Forum PHP.pl

wykonaj skrypt na tej samej stronie a w przypadku poprawnego wykonania zrób przekierowanie na następną stronę np przy pomocy

[PHP] pobierz, plaintext 
header('location: upload.php');
[PHP] pobierz, plaintext 

a jeśli są błendy to zostajesz na tej samej stronie

Da się ale to już tobie zostawię jako zadanie domowe nie mogę zrobić wszystkiego za ciebie. to ci powinno pomóc http://php.net/manual/en/function.fgets.php

Prosta funkcja sprawdzająca mogła by wyglądać tak:

[PHP] pobierz, plaintext 
function checkUrl($url) {
 
    if (filter_var($url, FILTER_VALIDATE_URL)) {
        $data = file_get_contents($url);
        if (!empty($data)) {
            if (strpos($data, 'img/error.png') === false) {
                echo '<span style="color:green">' . $url . '</span><br/>';
            } else {
                echo '<span style="color:red">' . $url . '</span><br/>';
            }
        } else {
            echo '<span style="color:red">' . $url . '</span><br/>';
        }
    } else {
        echo '<span style="color:red">' . $url . '</span><br/>';
    }
}
 
checkUrl('https://rapidu.net/8911858378/test.txt');
checkUrl('https://rapidu.net/5711858385/test1.txt');
[PHP] pobierz, plaintext 

[PHP] pobierz, plaintext 
ErrorDocument 403 403.html
[PHP] pobierz, plaintext 

w pierszej lini brak ci średnika ; na końcu

a na inne dochodzą?
może literówka?
lub spacja jakaś się zabłokała?
spróbój zrobić trim() na email

[SQL] pobierz, plaintext 
SELECT description, STATUS, (SELECT COUNT(*) FROM users WHERE online='tak') AS count  FROM opis
[SQL] pobierz, plaintext 

to w takim wypadku na samym początku powinieneś mieć

[PHP] pobierz, plaintext 
include('header.php');
[PHP] pobierz, plaintext 

a ten skrypt to chyba plugin do WordPress mam nadzieje że go zainstalowałeś najpierw?

[PHP] pobierz, plaintext 
 
$imie =$_POST["imie"] ;
[PHP] pobierz, plaintext 

na odwrót

tak na pewno nie będzie ci działać musisz pobrać sól z bazy a więc swoje zapytanie zamień na:

[SQL] pobierz, plaintext 
SELECT password, salt FROM ...
[SQL] pobierz, plaintext 

chyba wiesz co trzeba wpisać w miejsce kropek
następnie musisz użyć tej soli do wygenerowania i porównania haseł więc w linii 21 wpisz

[PHP] pobierz, plaintext 
$crypt_pass = md5(md5($data['salt']).md5($_POST['password']));
[PHP] pobierz, plaintext 

linie 11 i 12 możesz wywalić bo jest bez sensu
a i nie wstawiaj nieprzefiltrowanych danych do zapytań oraz zapisanie w ciasteczku hasła to chyba też nie najlepszy pomysł

mybb nie szyfruje chaseł w md5 tam masz coś takiego:

[PHP] pobierz, plaintext 
$pass=md5(md5($salt).md5($pass_user));
[PHP] pobierz, plaintext 

więc musisz najpierw pobrać sól z bazy wygenerować taki hasch i dopiero sprawdzić

Tabele Kategoria i Podkategorie zamienił bym na jedną

[SQL] pobierz, plaintext 
KATEGORIE
kategoria_id
rodzic_id
kategoria_nazwa
[SQL] pobierz, plaintext 

Poza tym chyba brakuje ci jeszcze paru tabel

Jak chcesz sprawdzić pod kątem XSS to możesz spróbować tego XSSer

A tu masz różne narzędzia :
http://www.acunetix.com/
http://www.gfi.com/lannetscan
http://sectools.org/web-scanners.html (10 różnych narzędzi)
http://www.nessus.org/nessus/
http://www.beyondsecurity.com/vulnerability-scanner.html

swego czasu sprawdzałem jak działają i nie byłem z nich zadowolony ale może tobie uda się coś z nich wyciągnąć

daj sobie po mysql_query

[PHP] pobierz, plaintext 
 or die(mysql_error());
[PHP] pobierz, plaintext 

i będziesz widział gdzie masz błąd.

np złe id albo brak zmiennych $_POST ty wiesz najlepiej co robisz w takich sytuacjach najlepiej daj sobie w pętli

[PHP] pobierz, plaintext 
echo $i.'<br/>'
[PHP] pobierz, plaintext 

i będziesz widział jeszcze daj

[PHP] pobierz, plaintext 
$query=" SELECT * FROM user WHERE id='$id'";
echo $query;
[PHP] pobierz, plaintext 

Sprawdź jeszcze czy kodowanie plików update.php i conn.php jest takie samo

i czy użytkownik ma prawo UPDATE

input zaloguj trochę nie pasuje do tej strony
napisy login i hasło też mało widoczne i nieestetyczne

i jeszcze taki błędzik się wkradł
Fatal error: Call to undefined method session::instance() in /homez.166/tobolews/psychowsparcie/system/libraries/drivers/Captcha.php on line 59

A masz to w bazie danych ?
jeśli tak to jak tam masz to poukładane czy jest user i suma punktów czy na przykład trzeba to zsumować?

też kiedyś miałem ten problem że jquery kłóciło się z prototype rozwiązałem to w ten sposób że po prostu użyłem lightboxa opartego na jquery w sieci jest tego pełno

jak dużej bazy jedna tabela i trzy kolumny id, skrot, link to jest duża baza ? właściwie "skrot" może być kluczem bo nie może się powtarzać czyli jak się uprzesz to będziesz miał dwie kolumny. Napisanie samego skryptu to też chwila roboty.

Działa to zapewne tak: w bazie danych zapisywany jest adres strony + skrót
a później tylko zapytanie do wyciągnięcia adresu strony i przekierowanie na nią

[PHP] pobierz, plaintext 
<b>Username:</b> <?php echo $player->username;?><br />
<b>Email:</b> <?php echo $player->email;?><br />
<b>Registered:</b> <?php echo date("F j, Y, g:i a", $player->registered);?><br />
[PHP] pobierz, plaintext 

Nie wiem czy będzie działać jak są błędy w tych klasach to pewnie niebędzie na przyszłość podaj jakie błędy ci wywala

http://www.ejeliot.com/pages/2 możesz używać lub zerknąć sobie w kod i zobaczyć jak to jest zrobione

a nie lepiej do komentarzy dodać pole data dodania i wyświetlać wedle tej daty

możesz jeszcze skorzystać z allegro api