Problem z walką z graczem - bład Opcje

[awek520]

Witam. Tworzę taki mały system walki z innymi graczami..

Mam tabele users, gdzie wszystkie dane są zapisane.. No i wyciągłem informacje z bazy o przeciwniku i o atakującym.. No ale ciągle wyskakuje mi że dany gracz nie istnieje.. i można też siebie tak jakby zaatakowac.. a teraz mam taki bład..

[PHP] pobierz, plaintext 
Parse error: syntax error, unexpected T_ENCAPSED_AND_WHITESPACE, expecting T_STRING or T_VARIABLE or T_NUM_STRING in C:\WebServ\httpd\wal_gracz.php on line 10
[PHP] pobierz, plaintext 

Oto kod:

[PHP] pobierz, plaintext 
<?php
if ($_POST['przeciwnik']!='' && $_POST['przeciwnik']!=$_SESSION['login']){
	$przeciwnik=mysql_query("SELECT * FROM users WHERE login=$_POST[$przeciwnik] LIMIT 1");
 
	if(mysql_num_rows($przeciwnik)!==1){
	echo 'Taki gracz nie istnieje!';
}
else {
 
	$atakujacy=mysql_query("SELECT * FROM users WHERE login='$_SESSION['login']' LIMIT 1");
	$atakujacy=mysql_fetch_assoc($atakujacy);
	$przeciwnik=mysql_fetch_assoc($przeciwnik);
 
}
 
}
else if ($_POST['login']!=''){
	echo 'Nie możesz atakowac siebie!';
}
 
?>
 
 
 
<form name="input" action="game.php?a=wal_gracz" method="post">
Przeciwnik: <input type="text" name="przeciwnik" /><br>
<input type="submit" value="Atakuj">
</form>
[PHP] pobierz, plaintext 

Co jest nie tak ?

[daniel1302]

[PHP] pobierz, plaintext 
$atakujacy=mysql_query("SELECT * FROM users WHERE login='$_SESSION['login']' LIMIT 1");
[PHP] pobierz, plaintext 

zmien na

[PHP] pobierz, plaintext 
$atakujacy=mysql_query("SELECT * FROM users WHERE login='".$_SESSION['login']."' LIMIT 1");
[PHP] pobierz, plaintext 

Ten post edytował daniel1302 20.05.2014, 20:11:32

[Wazniak96]

Kolego dzieje się tak ponieważ dałeś apostrofy w apostrofach w linijce numer 10.

[PHP] pobierz, plaintext 
$atakujacy=mysql_query("SELECT * FROM users WHERE login='".$_SESSION['login']."' LIMIT 1");
[PHP] pobierz, plaintext 

PS: wyciągnąłem* (IMG:style_emoticons/default/smile.gif)

[awek520]

No działa działa (IMG:style_emoticons/default/smile.gif)

Ale dalej mam problem z tym.. że obojętnie jaki nick wpisze.. zawsze jest błąd że dany użytkonwik nie istnieje.. no i można samego siebie atakowac..


PS: wyciągnąłem* - racja.. Jestem z śląska.. a do tego dyslektyk ; /

Ten post edytował awek520 20.05.2014, 21:08:51

[daniel1302]

1) Sprawdź jak zabezpieczyć skeypt przed SQL INJECTION
2) Przeczytaj poradnik PHP i zabieraj sie za pisanie gier. Ja kiedyś testowałem grę gdzie ktoś sobie dodawał kase nonstop i nie wiadomo gdzie, testowaliśmy zmienne po koleji i wykryliśmy 2 błędy SQL injection ale to nie było to, bo proceder dalej był aktualny, okozało się po nasłuchu danego usera i sprawdzeniu co robi akcja po akcji, że sprzedawał niesttniejące przedmioty. Więc ludzie nieźle kombinują i wbrew pozorom nie tylko laicy grają w viawww.
3) Linię:

[PHP] pobierz, plaintext 
$przeciwnik=mysql_query("SELECT * FROM users WHERE login=$_POST[$przeciwnik] LIMIT 1");
[PHP] pobierz, plaintext 

zmień na

[PHP] pobierz, plaintext 
$przeciwnik=mysql_query("SELECT * FROM users WHERE login='".$_POST[$przeciwnik]."' LIMIT 1");
[PHP] pobierz, plaintext 

Jeśli wstawiasz jakiś tekst do zapytania SQL musi on być w apostrofie '

http://multimedia.journalism.berkeley.edu/...ning-variables/

[Wazniak96]

1. Nie $_POST[$przeciwnik] a $_POST['przeciwnik'], daniel trochę uwagi (IMG:style_emoticons/default/smile.gif)
2. Nie sprawdzasz bardzo ważnego warunku, a raczej robisz to źle. isset empty
3. W twoim skrypcie nie widzę session_start stąd wnioskuję, że sesja nie zaeiera twojego nicku bo nie zostala otworzona. Do tego Wazniak != WAZNIAK dlatego użyj strtolower (IMG:style_emoticons/default/tongue.gif)
4. Używar raczej mysql_num_rows($query) == 0

[awek520]

Ok, dziękujemy każdemu (IMG:style_emoticons/default/smile.gif) cały skrypcik działa dobrze (IMG:style_emoticons/default/wink.gif)

Ten post edytował awek520 21.05.2014, 11:54:02