Ajudinha no painel de Controle?? "NOVO SITE"

[michelps15]

Bem gente.. eu to mexendo em um novo site

e gostaria de uma ajuda de alguem que intenda de php.. para login

eu jah mexi no site todo.. e o sistema de login tem que funcionar +/- assim

Logado = MOSTRAR CHAR's ( Incluindo Raças e Lvl )
= Mostrar quantidade de pontos do Shop
Opçoes do painel

adicionar pontos
mudar Senha
e Shop

segue a ss do Site

" ANTES QUE ALGUM ORDINARIO FALE ( AHH E DE MU ONLINE ) " SIM ERA DE MU ONLINE SIM.. usei o Layout .. algum problema???

[CCV_Blackout]

acho que quem sabe fazer isso aqui no forum
e manja mais de php e o CCV_HEALbra.
-> http://www.ccvgaming.com/forum/member.php?u=2308

[CCV_SylarBoon]

Tu quer ajudinha ou quer que alguem faça pra você ?
Se for ajudinha, posta o problema qe eu te ajudo.
Se for pra fazer por inteiro fica dificil :S

[CCV_Rugopix]

Offtopic: ali no site tem dizendo rate 75x, tem certeza? como é que nego conseguiu 18 resets numa rate dessa?

[CCV_Blackout]

pq ele deve ter mudado a rate, depois de modificiar o site
eu jogava esse server olha ale Naruto = 4 Reset's

[michelps15]

Meu sistema de adicionar pontos ta assim.. soh que nao funciona!


<?PHP include("config.php");
require_once "sql_inject.php";
$bDestroy_session = TRUE;
$url_redirect = 'index.php';
$sqlinject = new sql_inject('./log_file_sql.log',$bDestroy_session,$url_redirect) ;

$sqlinject->test($msquery);
?>
<head>
<style type=text/css>
body{
scrollbar-face-color:#333333;
scrollbar-highlight-color:#333333;
scrollbar-3dlight-color:#333333;
scrollbar-darkshadow-color:#000000;
scrollbar-shadow-color:333333;
scrollbar-arrow-color:333333;
scrollbar-track-color:#000000;
font-family:Arial;
font-size:2;
background-image: url(../../img/fundo_cel_cinza.jpg);
}
.forms {font-family:arial;
font-size:12px;
font-family:Arial;
background-color:#222222;
color:#DDDDDD;
font-weight:bold;
border:1 solid #FFFFFF}
a {
color:#FFFFFF;
text-decoration: none;
font-family: Verdana, Arial, Helvetica, sans-serif;
font-size: 11px;
font-weight: bold;
}
a:hover {
color:#FFFFFF;
text-decoration: none;
}
</style>
<style type="text/css">
<!--
.style4 {font-size: 18px;
color: #990000;
}
body,td,th {
font-size: 11px;
font-family: Verdana, Arial, Helvetica, sans-serif;
color: #FFFFFF;
font-weight: bold;
}
a:link {
text-decoration: none;
}
a:visited {
text-decoration: none;
color: #FFFFFF;
}
a:active {
text-decoration: none;
color: #FFFFFF;
}
-->
</style>
<script language=javascript>
function validar(form) {
STR = document.pontos2.STR.value;
DEX = document.pontos2.DEX.value;
INTE = document.pontos2.INTE.value;
if (str.indexOf("-") == -1) {
} else {
alert("Não use valores NEGATIVOS nos campos! \n"
+"Usando negativos é possível bugar pontos, \n"
+"por isso desabilitamos esta função.");
pontos2.STR.focus();
return false;
}
if (DEX.indexOf("-") == -1) {
} else {
alert("Não use valores NEGATIVOS nos campos! \n"
+"Usando negativos é possível bugar pontos, \n"
+"por isso desabilitamos esta função.");
pontos2.DEX.focus();
return false;
}if (INTE.indexOf("-") == -1) {
} else {
alert("Não use valores NEGATIVOS nos campos! \n"
+"Usando negativos é possível bugar pontos, \n"
+"por isso desabilitamos esta função.");
pontos2.INTE.focus();
return false;
}
}
</script>
<meta http-equiv="Content-Type" content="text/html; charset=iso-8859-1"></head>
<body bgcolor="#000000" leftmargin="0" topmargin="0" marginwidth="0" marginheight="0">
<div align="center"></div>
<script language="JavaScript">
function blockError(){return true;}
window.onerror = blockError;
</script>
<script language=JavaScript>
function disableselect(e) {
return false
}
function reEnable() {
return true
}
//if IE4+
document.onselectstart=new Function ("return false")
//if NS6
if (window.sidebar) {
document.onclick=reEnable
}
</script>
<SCRIPT language=JavaScript>
<!--

var message="Gosto do site né safado! ta querendo copiar o que?";


function clickIE4(){
if (event.button==2){
alert(message);
return false;
}
}

function clickNS4(e){
if (document.layers||document.getElementById&&!docume nt.all){
if (e.which==2||e.which==3){
alert(message);
return false;
}
}
}

if (document.layers){
document.captureEvents(Event.MOUSEDOWN);
document.onmousedown=clickNS4;
}
else if (document.all&&!document.getElementById){
document.onmousedown=clickIE4;
}

document.oncontextmenu=new Function("alert(message);return false")

// -->
</SCRIPT>
<table width="500" height="800" border="0" align="center" cellpadding="2" cellspacing="2">
<tr><td width="37%" align="center" valign="top" background="../../img/fundo_cel_cinza.jpg"><p align="center">
<?php if ((isset($_COOKIE['login'])) AND (isset($_COOKIE['pass']))) {
$login = $_COOKIE['login'];
$senha = $_COOKIE['pass'];
$sql = "SELECT PlayerID FROM Player WHERE PlayerID='$login' AND Password='$senha'";
$sqlinject->test($sql);
$sql = mssql_query($sql);
$logado = mssql_num_rows($sql);
if ($logado <= 0) {
echo '<table width="100%" border="0" align="center" cellpadding="0" cellspacing="0">
<tr><td><div align="justify"><font size="2" face="Courier New, Courier, mono">
Area Acessecivel Apenas Para Usuarios Logados<BR><BR><BR><BR></div></td></tr>
<tr><td height="25" valign="top"><div align="center"><font color="#B30000" size="4" face="Courier New, Courier, mono"><strong>ACESSO USU&Aacute;RIOS </strong></font></div></td>
</tr><tr><td><form name="form1" method="post" action="logar.php">
<table width="100%" border="0" cellspacing="1" cellpadding="1">
<tr><td><div align="right"><strong><font color="#B30000" size="3" face="Courier New, Courier, mono">Login:</font></strong></div></td>
<td><span class="style13"><INPUT name=login class="forms" id="login" size=15 maxLength=15>
</span></td></tr><tr><td><div align="right"><strong><font color="#B30000" size="3" face="Courier New, Courier, mono">Senha:</font></strong></div></td>
<td><span class="style11 style14"><INPUT name=senha type=password class="forms" id="senha" size=15 maxLength=15>
</span></td></tr><tr><td><div align="right"></div></td><td><span class="style13">
<input name="cria" type="submit" class="forms" id="cria" value="ENTRAR"></td></tr></table>
</form></td></tr><tr><td>&nbsp;</td></tr></table>';
exit(); }

echo '<table width="100%" border="0" cellspacing="7" cellpadding="0"><tr>
<td align="right" valign="middle"><div align="center"><font color="#FFFFFF" size="3" face="Courier New"><strong>Ol&aacute; ';
echo $_COOKIE["nome"];
echo '!</div><br></td>
</tr><tr>
<td align="right" valign="middle"><a href="manager.php"><font size="2" face="Courier New"><strong>Minha Conta</a></td>
</tr><tr>
<td align="right" valign="middle"><a href="mudasenha.php"><font size="2" face="Courier New"><strong>Mudar Senha</a></td>
</tr><tr>
<td align="right" valign="middle"><a href="pontos.php"><font size="2" face="Courier New"><strong>Distribuir Pontos</a></td>
</tr><tr>
<td align="right" valign="middle"><a href="logout.php"><font size="2" face="Courier New"><strong>Sair</a></td>
</tr></table>';
} else {
echo '<table width="100%" border="0" align="center" cellpadding="0" cellspacing="0">
<tr><td><div align="justify"><font size="2" face="Courier New, Courier, mono">
ESTA ÁREA É ACESSÍVEL APENAS PARA USUÁRIOS LOGADOS. PREENCHA OS CAMPOS ABAIXO COM SEU
LOGIN E SENHA PARA TER ACESSO AO CONTROLE DE CONTA.<BR><BR><BR><BR></div></td></tr>
<tr><td height="25" valign="top"><div align="center"><font color="#FF9933" size="4" face="Courier New, Courier, mono"><strong>ACESSO USU&Aacute;RIOS </strong></font></div></td>
</tr><tr><td><form name="form1" method="post" action="logar.php">
<table width="100%" border="0" cellspacing="1" cellpadding="1">
<tr><td><div align="right"><strong><font color="#00FF00" size="3" face="Courier New, Courier, mono">Login:</font></strong></div></td>
<td><span class="style13"><INPUT name=login class="forms" id="login" size=15 maxLength=15>
</span></td></tr><tr><td><div align="right"><strong><font color="#00FF00" size="3" face="Courier New, Courier, mono">Senha:</font></strong></div></td>
<td><span class="style11 style14"><INPUT name=senha type=password class="forms" id="senha" size=15 maxLength=15>
</span></td></tr><tr><td><div align="right"></div></td><td><span class="style13">
<input name="cria" type="submit" class="forms" id="cria" value="ENTRAR"></td></tr></table>
</form></td></tr><tr><td>&nbsp;</td></tr></table>';
exit(); } ?>
</p>
<p align="center">&nbsp;</p></td><td width="63%" align="center" valign="top" background="../../img/fundo_cel_cinza.jpg"><div align="center">
<?php
if (empty($_POST['name']) and empty($_POST['str'])) {
$login = stripslashes($_COOKIE['login']);
$login = htmlspecialchars($login,ENT_QUOTES);

echo '<p><strong><font color="#FFFFFF" size="2" face="Courier New">DISTRIBUIÇÃO DE PONTOS</font></strong></p>
<form action="" method="post" name="pontos" id="pontos">
<table width="90%" border=0 align=center cellpadding=0 cellspacing=0>
<tr valign="top">
<td height="40" colspan=2 align=center><div align="center">
Escolha na lista abaixo o personagem que voc&ecirc; deseja editar:<br><br>
</div><br></td>
</tr>
<tr>
<td width="50%" valign="top"><div align="right">Personagem:</div></td>
<td width="50%">
<div align="left">';
$query = "select Name from Slayer where PlayerID = '$login'";
$result = mssql_query($query);
echo '<select name="name" size="5" class="forms">';
for($i=0;$i<mssql_num_rows($result);++$i)
{
$row = mssql_fetch_row($result);
echo '<option value="';
echo $row[0];
echo '">';
echo $row[0];
echo '</option>';
}
echo '</select>';
$conn=mssql_close();
echo '</div></td>
</tr>
<tr align="center">
<td>&nbsp;</td>
<td><div align=left><br><input name="Submit" type="submit" value="Distribuir Pontos" class="forms">
</div>
</td>
</tr>
</table>
</form>
';
}
elseif (!empty($_POST['Name']) and empty($_POST['STR']) and empty($_POST['DEX']) and empty($_POST['INTE']))
{
$login = stripslashes($_COOKIE['login']);
$login = htmlspecialchars($login,ENT_QUOTES);
$name = stripslashes($_POST['Name']);
$name = htmlspecialchars($name,ENT_QUOTES);
$sql_username_check = "SELECT PlayerID FROM Player WHERE PlayerID='$login'";
$sqlinject->test($sql_username_check);
$sql_username_check = mssql_query($sql_username_check);
$username_check = mssql_num_rows($sql_username_check);
$sql_perso_check = "SELECT Name FROM Slayer WHERE PlayerID = '$login'";
$sqlinject->test($sql_perso_check);
$sql_perso_check = mssql_query($sql_perso_check);
$perso_check = mssql_num_rows($sql_perso_check);
$sql_name_check = "SELECT * FROM Slayer WHERE Name = '$name' and PlayerID='$login'";
$sql_name_check = mssql_query($sql_name_check);
$name_check = mssql_num_rows($sql_name_check);
$sql = mssql_query("select Bonus from Slayer where Name='$name'");
$STR = mssql_query("select STR from Slayer where Name='$name'");
$DEX = mssql_query("select DEX from Slayer where Name='$name'");
$INTE = mssql_query("select INTE from Slayer where Name='$name'");
$pontos = mssql_result($sql, 0,0);
if ($pontos <= 0) {
echo "<div align=\"center\"><BR><BR><BR>Ops! Voc&ecirc; n&atilde;o tem pontos para adicionar neste personagem!</div>";
}
else {
echo '<p><strong><font color="#006699" size="1" face="Verdana">DISTRIBUIÇÃO DE PONTOS</font></strong></p>
<form name="pontos2" method="post" onSubmit="return validar(this)" action="">
<input name="name" type="hidden" value='; echo $name; echo '>
<table width="100%" border="0" cellspacing="3" cellpadding="3">
<tr>
<td width="50%"><div align="right"><font size=2>Dispon&iacute;veis:</td>
<td colspan="3"><div align="left"><font size=2>';
echo mssql_result($sql, 0,0);
echo ' </div>
</td>
</tr>
<tr>
<td width="50%" height="19"><div align="right"><font size=2>Adicionar em Força:</td>
<td colspan="3"><div align="left"><font size=2><input name="STR" class="forms" type="text" id="STR" value="0" size="3" maxlength="5">
';
echo mssql_result($STR, 0,0);
echo ' atualmente</font></div></td>
</tr>
<tr>
<td width="50%"><div align="right"><font size=2>Adicionar em Agilidade:</td>
<td colspan="3"><div align="left"><font size=2>
<input name="DEX" class="forms" type="text" id="DEX" value="0" size="3" maxlength="5">
';
echo mssql_result($DEX, 0,0);
echo ' atualmente</div></td>
</tr>
<tr>
<td width="50%" height="22"><div align="right"><font size=2>Adicionar em Vitalidade:</td>
<td colspan="3"><div align="left"><font size=2>
<input name="INTE" class="forms" type="text" id="INTE" value="0" size="3" maxlength="5">
';
echo mssql_result($INTE, 0,0);
echo ' atualmente</font></div></td>
</tr>
<tr>
<td width="50%"> </td>
<td width="50%"><div align="left">
<input type="submit" class="forms" name="Submit" value="Distribuir"></div>
</td>
</tr>
</table>
</form>';
} }// }
else {
$login = stripslashes($_COOKIE['login']);
$login = htmlspecialchars($login,ENT_QUOTES);
$name = stripslashes($_POST['Name']);
$name = htmlspecialchars($name,ENT_QUOTES);
$psstr = stripslashes($_POST['STR']);
$str = htmlspecialchars($psstr,ENT_QUOTES);
$psagi = stripslashes($_POST['DEX']);
$agi = htmlspecialchars($psagi,ENT_QUOTES);
$psvit = stripslashes($_POST['INTE']);
$vit = htmlspecialchars($psvit,ENT_QUOTES);
$sql_username_check = "SELECT PlayerID FROM Player WHERE PlayerID='$login'";
$sqlinject->test($sql_username_check);
$sql_username_check = mssql_query($sql_username_check);
$username_check = mssql_num_rows($sql_username_check);
$sql_name_check = "SELECT * FROM Slayer WHERE Name = '$name' and PlayerID='$login'";
$sql_name_check = mssql_query($sql_name_check);
$name_check = mssql_num_rows($sql_name_check);
$sql = "select Bonus from Player where Name='$name' and PlayerID='$login'";
$sql = mssql_query($sql);
if ( $str=="" || $agi=="" || $vit=="" || $nrg=="") {
echo "<BR><BR><BR>Existem campos em branco. Por favor volte e corrija.<br>
Para não adicionar pontos a um stat, deixe o campo com 0 (zero).";
}
elseif ($STR + $DEX + $INTE > mssql_result($sql, 0, 0)) {
echo "<BR><BR><BR>Coloque apenas a quantidade de pontos disponíveis!";}
else {
$sql = mssql_query("
UPDATE Slayer
SET STR = STR + '$STR' ,
DEX = DEX + '$DEX' ,
INTE = INTE + '$INTE' ,
Bonus = Bonus - ($STR+$DEX+$INTE)
WHERE PlayerID = '$login'
AND Name = '$name'");
echo "<BR><BR><BR>Pontos Adicionados Com Sucesso!<BR><BR> Use Sempre Esse Sistema <BR><BR>";
}
}
function anti_injection($sql)
{
// remove palavras que contenham sintaxe sql
$sql = preg_replace(sql_regcase("/(from|select|insert|delete|where|drop table|show tables|#|\*|--|\\\\)/"),"",$sql);
$sql = trim($sql);//limpa espaços vazio
$sql = strip_tags($sql);//tira tags html e php
$sql = addslashes($sql);//Adiciona barras invertidas a uma string
return $sql;
}
?>
<p>&nbsp;</p>
</div></td>
</tr></table>
</body></html>

[CCV_Blackout]

não seria por que as linhas de comando estão direcionadas
para o sql server ?, ja que o dark eden so roda pelo mysql !

[CCV_SylarBoon]

não seria por que as linhas de comando estão direcionadas
para o sql server ?, ja que o dark eden so roda pelo mysql !

só arrumando o q o naruto disse..
[S]sql server ?[/S] MSSQL server ?

^o)

[CCV_Blackout]

exemplo essa linha aqui

for($i=0;$i<mssql_num_rows($result);++$i)

se o Banco de dados do server e rodado pelo Mysql nao pode ficar MSSQL nao acha ?

ela tem que ficar assim

for($i=0;$i<mysql_num_rows($result);++$i)

OBS : mais nem todas as funçoes vao funcionar, pois o sql server tem muito mais funçoes do que o mysql e nem todas as linhas de comando sao iguais

Se estiver errado me corrijam

Quanto a sua duvida Egmoss MSSQL e a base de quase toda linha de comando do sql server,
em outras palavras e o sql server sim.