[MySQL][PHP]zabezpieczenie skryptu

[MySQL][PHP]zabezpieczenie skryptu, Chciałbym zabezpieczyć skryp skrypt

programistaarek Zobacz profil	23.03.2015, 20:16:40 Post #1
Grupa: Zarejestrowani Postów: 116 Pomógł: 0 Dołączył: 1.02.2015 Ostrzeżenie: (0%)	Witam chciałbym zabezpieczyc mó skrypt przed sql injection a oto on [PHP] pobierz, plaintext ?php ################################## if($user['walka'] > 0){ if($user['energia'] >= 0){ $_GET['akcja'] = filter_var(trim($_GET['akcja']), FILTER_SANITIZE_STRING); if($_GET['akcja'] == 'walcz'){ $uwynik = 0; $pwynik = 0; $przeciwnik = mysql_fetch_array(mysql_query("select login,sila,wytrzymalosc,szybkosc,technika,tech from users where login = '".$_GET['z']."'")); if($przeciwnik['sila'] > $user['sila']) $pwynik = $pwynik+1; elseif($przeciwnik['sila'] < $user['sila']) $uwynik = $uwynik+1; if($przeciwnik['tech'] > $user['tech']) $pwynik = $pwynik+1; elseif($przeciwnik['tech'] < $user['tech']) $uwynik = $uwynik+1; if($przeciwnik['wytrzymalosc'] > $user['wytrzymalosc']) $pwynik = $pwynik+1; elseif($przeciwnik['wytrzymalosc'] < $user['wytrzymalosc']) $uwynik = $uwynik+1; if($przeciwnik['szybkosc'] > $user['szybkosc']) $pwynik = $pwynik+1; elseif($przeciwnik['szybkosc'] <$user['szybkosc']) $uwynik = $uwynik+1; if($przeciwnik['technika'] > $user['technika']) $pwynik = $pwynik+1; elseif($przeciwnik['technika'] < $user['technika']) $uwynik = $uwynik+1; if($pwynik > $uwynik) $wynik = 1; elseif($pwynik == $uwynik) $wynik = 2; elseif($pwynik < $uwynik) $wynik = 3; if($wynik == 1){ $rotator = array( array('komentarz'), array('komentarz'), array('komentarz'), ); shuffle($rotator); echo $rotator[0][0].''.$rotator[0][1]; mysql_query("UPDATE `users` SET kasa = kasa-'100', szacunek2 = szacunek2-'25' WHERE login = '$user[login]';"); mysql_query("UPDATE `users` SET kasa = kasa+'500', szacunek2 = szacunek2+'100' WHERE login = '$przeciwnik[login]';"); mysql_query("UPDATE `users` SET energia = '0', przegrane = przegrane+'1' WHERE login = '$user[login]';"); mysql_query("UPDATE `users` SET energia = '30', wygrane = wygrane+'1' WHERE login = '$przeciwnik[login]';"); } elseif($wynik == 2){ $rotator = array( array('komentarz '), array('komentarz '), array('komentarz '), ); shuffle($rotator); echo $rotator[0][0].''.$rotator[0][1]; mysql_query("UPDATE `users` SET kasa = kasa+'250', szacunek2 = szacunek2+'50', remis = remis+'1' WHERE login = '$user[login]';"); mysql_query("UPDATE `users` SET kasa = kasa+'250', szacunek2 = szacunek2+'50' remis = remis+'1' WHERE login = '$przeciwnik[login]';"); mysql_query("UPDATE `users` SET energia = '20' WHERE login = '$user[login]';"); mysql_query("UPDATE `users` SET energia = '20' WHERE login = '$przeciwnik[login]';"); } elseif($wynik == 3){ $rotator = array( array('komentarz '), array('komentarz '), array('komentarz '), ); shuffle($rotator); echo $rotator[0][0].''.$rotator[0][1]; mysql_query("UPDATE `users` SET kasa = kasa+'500', szacunek2 = szacunek2+'100' WHERE login = '$user[login]';"); mysql_query("UPDATE `users` SET kasa = kasa-'100', szacunek2 = szacunek2-'25' WHERE login = '$przeciwnik[login]';"); mysql_query("UPDATE `users` SET energia = '30', wygrane = wygrane+'1' WHERE login = '$user[login]';"); mysql_query("UPDATE `users` SET energia = '0', przegrane = przegrane+'1' WHERE login = '$przeciwnik[login]';"); } } else{ $query = mysql_query("select * from users ORDER BY login LIMIT 100"); echo" <table> <tr> <td width='150px'>Nazwa Gracza</td> <td width='150px'>akcja</td> </tr>"; $row = 0; while($dane = mysql_fetch_array($query)){ if($row==0) $style ='border-width: thin;border-style: solid;border-color: orange;background:#777777;'; else $style ='border-width: thin;border-style: solid;border-color: orange;background:#444444;'; echo" <tr style='".$style."'> <td><font color='grenn'>".$dane['login']."</font></td> <td><a href='/walka.php?akcja=walcz&z=".$dane['login']."'>Stocz pojedynek</a></td> </tr>"; $row = !$row; } echo"</table><hr/>"; } } else echo '<font color=red>Nie masz nawet po co wchodzić na ring .Nie posiadasz potrzebnej energi minimum to 50 % .</font> '; } else echo '<font color=red>Pamiętaj dziennie możesz walczyc tylko raz .Dzisiaj już walczyłeś zapraszamy jutro.</font> '; ?> [PHP] pobierz, plaintext I chciałbym zabezpieczyć ten oto kod na początku uzyłem filtrowania ale nie wiem czy to pomoże . -------------------- MMA GAME Moja strona

Odpowiedzi (1 - 2)

Pyton_000 Zobacz profil	23.03.2015, 20:19:33 Post #2
Grupa: Zarejestrowani Postów: 8 068 Pomógł: 1414 Dołączył: 26.10.2005 Ostrzeżenie: (0%)	PDO i bindowanie. mysql_* jest już dawno nie zalecane więc na wstępie przebuduj to.

programistaarek Zobacz profil	23.03.2015, 20:23:39 Post #3
Grupa: Zarejestrowani Postów: 116 Pomógł: 0 Dołączył: 1.02.2015 Ostrzeżenie: (0%)	dzięki i spoko -------------------- MMA GAME Moja strona

« Następny starszy · Przedszkole · Następny nowszy »

1 Użytkowników czyta ten temat (1 Gości i 0 Anonimowych użytkowników)

0 Zarejestrowanych:

Tryb wyświetlania: Przełącz na: Standardowy · Linearny+ · Przełącz na: Drzewo

Śledź ten temat · Wyślij temat na e-mail · Wydrukuj ten temat · Subskrybuj to forum

Wersja Lo-Fi

Aktualny czas: 14.08.2025 - 12:02

Hosting zapewnia

Forum PHP.pl