Ciao a tutti, io ho un sito internet che ovviamente non linkerò per evitare spam che fa registrare gli utenti al mio server dove ho un gioco, lo stesso vale per la classifica, una volta ho parlato con uno di loro e mi ha detto che usa la blind o php injection una cosa del genere, io vi faccio vedere i codici, spero che qualcuno mi dia una mano, sono disperato.
Classifica:
Codice PHP:
<?php
session_start (); //Session starten//
include ("config_player.php");
$sql = "SELECT * FROM player WHERE level<'100' ORDER BY level DESC LIMIT 500" or die('ERRORE!');
$i = "0" ;
$ergebnis = mysql_query($sql);
$ergebnis = mysql_query($sql);
while($row = mysql_fetch_object($ergebnis))
{
$i = $i + 1 ;
echo "
<center><table border=0>
<tr>
<th width=\"80\"><font color=red>$i</font></th>
<th width=\"200\"><font color=red>$row->name</font></th>
<th width=\"200\"><font color=green>$row->exp</font></th>
<th width=\"200\"><font color=red>$row->level</font></th>
</tr>
</table></center>";
}
echo "</td>
</tr>
</table>
</td>
</tr>
</table>
<tr>
</td>
</tr>
</table>
</body>
</html>" ;
?>
c'è un include con config_player che va a prendere nel database dove ho il gioco tutti i dati dei giocatori.
tra un po metto anche quella di registrazione edito cosi non faccio spam.
Spero di ricevere aiuto, sono disperato, questi lamer sono insopportabili.
Grazie a tutti buona giornata