Problem z walką z graczem - bład

Problem z walką z graczem - bład

awek520 Zobacz profil	20.05.2014, 20:03:20 Post #1
Grupa: Zarejestrowani Postów: 122 Pomógł: 0 Dołączył: 28.08.2013 Ostrzeżenie: (20%)	Witam. Tworzę taki mały system walki z innymi graczami.. Mam tabele users, gdzie wszystkie dane są zapisane.. No i wyciągłem informacje z bazy o przeciwniku i o atakującym.. No ale ciągle wyskakuje mi że dany gracz nie istnieje.. i można też siebie tak jakby zaatakowac.. a teraz mam taki bład.. [PHP] pobierz, plaintext Parse error: syntax error, unexpected T_ENCAPSED_AND_WHITESPACE, expecting T_STRING or T_VARIABLE or T_NUM_STRING in C:\WebServ\httpd\wal_gracz.php on line 10 [PHP] pobierz, plaintext Oto kod: [PHP] pobierz, plaintext <?php if ($_POST['przeciwnik']!='' && $_POST['przeciwnik']!=$_SESSION['login']){ $przeciwnik=mysql_query("SELECT * FROM users WHERE login=$_POST[$przeciwnik] LIMIT 1"); if(mysql_num_rows($przeciwnik)!==1){ echo 'Taki gracz nie istnieje!'; } else { $atakujacy=mysql_query("SELECT * FROM users WHERE login='$_SESSION['login']' LIMIT 1"); $atakujacy=mysql_fetch_assoc($atakujacy); $przeciwnik=mysql_fetch_assoc($przeciwnik); } } else if ($_POST['login']!=''){ echo 'Nie możesz atakowac siebie!'; } ?> <form name="input" action="game.php?a=wal_gracz" method="post"> Przeciwnik: <input type="text" name="przeciwnik" /><br> <input type="submit" value="Atakuj"> </form> [PHP] pobierz, plaintext Co jest nie tak ?

Odpowiedzi

daniel1302 Zobacz profil	21.05.2014, 05:03:30 Post #2
Grupa: Zarejestrowani Postów: 602 Pomógł: 30 Dołączył: 1.08.2007 Skąd: Nowy Sącz Ostrzeżenie: (0%)	1) Sprawdź jak zabezpieczyć skeypt przed SQL INJECTION 2) Przeczytaj poradnik PHP i zabieraj sie za pisanie gier. Ja kiedyś testowałem grę gdzie ktoś sobie dodawał kase nonstop i nie wiadomo gdzie, testowaliśmy zmienne po koleji i wykryliśmy 2 błędy SQL injection ale to nie było to, bo proceder dalej był aktualny, okozało się po nasłuchu danego usera i sprawdzeniu co robi akcja po akcji, że sprzedawał niesttniejące przedmioty. Więc ludzie nieźle kombinują i wbrew pozorom nie tylko laicy grają w viawww. 3) Linię: [PHP] pobierz, plaintext $przeciwnik=mysql_query("SELECT * FROM users WHERE login=$_POST[$przeciwnik] LIMIT 1"); [PHP] pobierz, plaintext zmień na [PHP] pobierz, plaintext $przeciwnik=mysql_query("SELECT * FROM users WHERE login='".$_POST[$przeciwnik]."' LIMIT 1"); [PHP] pobierz, plaintext Jeśli wstawiasz jakiś tekst do zapytania SQL musi on być w apostrofie ' http://multimedia.journalism.berkeley.edu/...ning-variables/

Posty w temacie

awek520 Problem z walką z graczem - bład 20.05.2014, 20:03:20

daniel1302 [PHP] pobierz, plaintext $atakujacy=mysql_query... 20.05.2014, 20:05:15

Wazniak96 Kolego dzieje się tak ponieważ dałeś apostrofy w a... 20.05.2014, 20:09:15

awek520 No działa działa Ale dalej mam problem z tym.. ż... 20.05.2014, 20:16:32

daniel1302 1) Sprawdź jak zabezpieczyć skeypt przed SQL INJEC... 21.05.2014, 05:03:30

Wazniak96 1. Nie $_POST[$przeciwnik] a $_POST... 21.05.2014, 06:37:32

awek520 Ok, dziękujemy każdemu cały skrypcik działa dobrz... 21.05.2014, 07:05:41

2 Użytkowników czyta ten temat (2 Gości i 0 Anonimowych użytkowników)

0 Zarejestrowanych:

Tryb wyświetlania: Przełącz na: Standardowy · Przełącz na: Linearny+ · Drzewo

Aktualny czas: 28.12.2025 - 01:57

Hosting zapewnia

Forum PHP.pl