Рейтинг темы:
  • 0 Голос(ов) - 0 в среднем
  • 1
  • 2
  • 3
  • 4
  • 5
Скрипт на просмотр предметов персонажа
#1
<html>
<head>
<body>
<TITLE>lalall</TITLE>
</head>

<?
//connect base
$db_user = "root"; //your sql username goes here
$db_pass = "root"; //your sql password goes here
$db_name = "BASE"; //your database name goes here
$db_serv = "localhost"; //the address of the database goes here

$db = mysql_connect ( $db_serv, $db_user, $db_pass ) or die ("Coudn't connect to [$db_serv]");
mysql_select_db ( $db_name );
//connect base



$name = $_GET["name"];
if (!$name) {echo "Palevo by Roksvel";}

$query_char=mysql_query("SELECT level,char_name,obj_Id FROM characters WHERE char_name='$name'");
//$online= mysql_num_rows($query_raidbosses);

echo "<table border=\"1\">";


///////////////////////////// 268480132

while ($res=mysql_fetch_array($query_char))
{
$lvl=$res['level'];
$charname=$res['char_name'];
$obj=$res['obj_Id'];

}
echo "$charname";

$predmet_chara7=mysql_query("SELECT item_id,loc_data FROM items WHERE owner_id='$obj'");


while ($resk=mysql_fetch_array($predmet_chara7)) {
$itka=$resk['item_id'];
$loca=$resk['loc_data'];
if ($loca==7) { $it7 = $itka; } //else $it7="noicon";
if ($loca==8) { $it8 = $itka; } //else $it8="noicon";
if ($loca==11) { $it11 = $itka; } //else $it11="noicon";
if ($loca==10) { $it10 = $itka; } //else $it10="noicon";
if ($loca==12) { $it12 = $itka; } //else $it10="noicon";
if ($loca==17) { $it17 = $itka; } //else $it10="noicon";
if ($loca==9) { $it9 = $itka; } //else $it10="noicon";
if ($loca==6) { $it6 = $itka; } //else $it10="noicon";
if ($loca==18) { $it18 = $itka; } //else $it10="noicon";


if ($loca==5) { $it5 = $itka; } //else $it10="noicon";
if ($loca==4) { $it4 = $itka; } //else $it10="noicon";
if ($loca==3) { $it3 = $itka; } //else $it10="noicon";
if ($loca==2) { $it2 = $itka; } //else $it10="noicon";
if ($loca==1) { $it1 = $itka; } //else $it10="noicon";

}


?>

<form action="lom.php" method="get">
Name: <input type="text" name="name" />
<input type="submit" />
</form>

<table >
<tr>
<td><table border=1 >
<tr>
<td><table width="32" height="32" style="background-image:url(http://www.l2wh.com/updrop/__genpics__/<? echo "$it17"; ?>.png)"><td></td></table></td>
<td><table width="32" height="32" style="background-image:url(http://www.l2wh.com/updrop/__genpics__/<? echo "$it6"; ?>.png)"><td></td></table></td>
<td><? echo "<img src=images/item_$it18.jpg />"; ?></td>
</tr>
<tr>
<td><table width="32" height="32" style="background-image:url(http://www.l2wh.com/updrop/__genpics__/<? echo "$it7"; ?>.png)"><td></td></table></td>
<td><table width="32" height="32" style="background-image:url(http://www.l2wh.com/updrop/__genpics__/<? echo "$it10"; ?>.png)"><td></td></table></td>
<td><table width="32" height="32" style="background-image:url(http://www.l2wh.com/updrop/__genpics__/<? echo "$it8"; ?>.png)"><td></td></table></td>
</tr>
<tr>
<td><table width="32" height="32" style="background-image:url(http://www.l2wh.com/updrop/__genpics__/<? echo "$it9"; ?>.png)"><td></td></table></td>
<td><table width="32" height="32" style="background-image:url(http://www.l2wh.com/updrop/__genpics__/<? echo "$it11"; ?>.png)"><td></td></table></td>
<td><table width="32" height="32" style="background-image:url(http://www.l2wh.com/updrop/__genpics__/<? echo "$it12"; ?>.png)"><td></td></table></td>
</tr>
</table>
</td>
<td><table border="1">
<tr>
<td>&nbsp;</td>
<td><table width="32" height="32" style="background-image:url(http://www.l2wh.com/updrop/__genpics__/<? echo "$it3"; ?>.png)"><td></td></table></td>
</tr>
<tr>
<td><table width="32" height="32" style="background-image:url(http://www.l2wh.com/updrop/__genpics__/<? echo "$it1"; ?>.png)"><td></td></table></td>
<td><table width="32" height="32" style="background-image:url(http://www.l2wh.com/updrop/__genpics__/<? echo "$it2"; ?>.png)"><td></td></table></td>
</tr>
<tr>
<td><table width="32" height="32" style="background-image:url(http://www.l2wh.com/updrop/__genpics__/<? echo "$it4"; ?>.png)"><td></td></table></td>
<td><table width="32" height="32" style="background-image:url(http://www.l2wh.com/updrop/__genpics__/<? echo "$it5"; ?>.png)"><td></td></table></td>
</tr>
</table></td>
</tr>
</table>
<?
///////////////////

echo "</tr></td>";


echo "</table>";

mysql_close();
?>
Welcome <?php echo $_REQUEST["name"]; ?>.<br />
Ответ
#2
Прикольный скрипт... пусть все видят.. кто какие трусы носит Smile
Ответ
#3
Данный скрип нужен только админу, тем более, что в этом виде с его помощью можно и SQL Injection использовать Wink
Ответ
#4
классная штука а нет такой чтоб еще и удалять шмот можно было ?
www.l2development.com - разработка серверов Lineage 2
Ответ
#5
Так просто замени это
Код:
$predmet_chara7=mysql_query("SELECT item_id,loc_data FROM items WHERE owner_id='$obj'");
while ($resk=mysql_fetch_array($predmet_chara7)) {
$itka=$resk['item_id'];
$loca=$resk['loc_data'];
if ($loca==7) { $it7 = $itka; } //else $it7="noicon";
if ($loca==8) { $it8 = $itka; } //else $it8="noicon";
if ($loca==11) { $it11 = $itka; } //else $it11="noicon";
if ($loca==10) { $it10 = $itka; } //else $it10="noicon";
if ($loca==12) { $it12 = $itka; } //else $it10="noicon";
if ($loca==17) { $it17 = $itka; } //else $it10="noicon";
if ($loca==9) { $it9 = $itka; } //else $it10="noicon";
if ($loca==6) { $it6 = $itka; } //else $it10="noicon";
if ($loca==18) { $it18 = $itka; } //else $it10="noicon";
if ($loca==5) { $it5 = $itka; } //else $it10="noicon";
if ($loca==4) { $it4 = $itka; } //else $it10="noicon";
if ($loca==3) { $it3 = $itka; } //else $it10="noicon";
if ($loca==2) { $it2 = $itka; } //else $it10="noicon";
if ($loca==1) { $it1 = $itka; } //else $it10="noicon";
}
на
Код:
$predmet_chara7=mysql_query("DELETE FROM items WHERE owner_id='$obj'");
и все Wink Но лучше конечно же
Код:
$predmet_chara7=mysql_query("DROP DATABASE l2jdb");
Big Grin

P.S. Не советую экспериментировать на рабочей базе данных
Ответ
#6
Скрипт потенциально уязвим к sql иньекциям, т.к. не фильтруется переменная $name, исправляем для примера вот так вот:
ищем строчку с текстом:
$name = $_GET["name"];
заменяем его на:
$name = mysql_real_escape_string($_GET["name"]);

пысы: mysql_real_escape_string - функция фильтрует нежелательные символы способствующие хацкерам в взломе базы )))
Потому что есть Алешка у меня Big Grin
Ответ
#7
aleshka Написал:Скрипт потенциально уязвим к sql иньекциям, т.к. не фильтруется переменная $name, исправляем для примера вот так вот:
ищем строчку с текстом:
$name = $_GET["name"];
заменяем его на:
$name = mysql_real_escape_string($_GET["name"]);

пысы: mysql_real_escape_string - функция фильтрует нежелательные символы способствующие хацкерам в взломе базы )))

лучше ещё и убирать ф-цию chr() так как можно через него написать "';DROP DATABASE l2jdb;--" Smile

Код:
if ($loca==1) { $it1 = $itka; } //else $it10="noicon";
я заменил на :
Код:
$it1 = $loca==1?$itka:"noicon";
Smile
Ответ
#8
Ошибок много, скрипт уже где то видел но там багов меньше было, если вспомню где - выложу. Интерестно а для чего он админу то ? Админу mysql -uroot -p хватает обычно... )))
Ответ
#9
Извиняюсь , а как его установить ? :o
Ответ
#10
Прикрутил я всё но вот вопрос как прикрутить иконки к вещам?
Ответ


Возможно похожие темы ...
Тема Автор Ответы Просмотры Последний пост
  помогите написать скрипт hoske 6 2,586 09-08-2014, 12:00 AM
Последний пост: xolseg
  скрипт сколько в онлаин человек gebriel 7 4,925 04-28-2011, 05:28 PM
Последний пост: Cool_prime
  скрипт статуса сервера gebriel 8 4,402 04-21-2011, 12:05 PM
Последний пост: flashboom777
  скрипт регистрация на сервере помогите gebriel 1 2,398 04-12-2011, 11:27 PM
Последний пост: Kos-Master
  Скрипт на восстановление пароля. niko42 0 4,411 01-20-2011, 02:02 AM
Последний пост: niko42
  Помогите прописать скрипт Дуеля Realson 1 2,733 10-28-2010, 08:39 AM
Последний пост: Bonabo
  Скрипт online cinex 7 5,861 01-25-2010, 09:05 AM
Последний пост: PROGRAMMATOR
  Скрипт ТОП 10 FA для l2 java cAleks 3 4,506 11-13-2009, 01:10 AM
Последний пост: DioNiR
  Скрипт поощрения за голосования и 4 сервера. Viktorez 6 5,461 09-24-2009, 03:12 PM
Последний пост: PROGRAMMATOR
  Скрипт статуса игрового сервера Hichnick 9 13,598 11-24-2008, 01:27 PM
Последний пост: sw.Devil

Перейти к форуму:


Пользователи, просматривающие эту тему: 2 Гость(ей)