02.02.2017, 14:34
Bueno estoy probando tubanda.php y al mandarle una invitaciуn dice que no existe tal usuario, ya trate de mejorar del todo pero nada que mejora esa parte, he aqui el codigo :
Espero me ayuden ya que el php no es lo mio, y me explican como hisieron please
Код:
<?php
/*------------------------------------*/
require_once "./seguridad/sql_inject.php";
$bDestroy_session = TRUE;
$url_redirect = 'index.php';
$sqlinject = new sql_inject('./log_file_sql.log',$bDestroy_session,$url_redirect);
/*------------------------------------*/
session_start();
error_reporting(0);
include_once('./mysql.php');
if(isset($_SESSION['User']) && isset($_GET['p']) && isset($_GET['f']))
{
$nombrej = strtolower(mysql_real_escape_string($_GET['p']));
$faccj = mysql_real_escape_string($_GET['f']);
$user_ses = strtolower(mysql_real_escape_string($_SESSION['User']));
$dbm = mysql_query("SELECT * FROM `usuarios` WHERE `Username` = '".$user_ses."'");
if(mysql_num_rows($dbm) < 0)
{
echo '1';
return 0;
}
else if(mysql_num_rows($dbm) > 0)
{
while($row = mysql_fetch_assoc($dbm))
{
if($row['Username'] == $user_ses && $row['Faccion'] == $faccj && $faccj > 0)
{
if($row['Rango'] >= 3)
{
$dbm2 = mysql_query("SELECT * FROM `usuarios` WHERE `Username` = '".$nombrej."'");
if(mysql_num_rows($dbm2) > 0)
{
while($row2 = mysql_fetch_assoc($dbm2))
{
$dbm3 = mysql_query("SELECT * FROM `facciones` WHERE `id`='".$faccj."'");
if(mysql_num_rows($dbm3) > 0)
{
while($row3 = mysql_fetch_assoc($dbm3))
{
if($row3['Integrantes'] <= $row3['MaxIntegrantes'])
{
$dbm4 = mysql_query("SELECT * FROM `invitaciones` WHERE `Invitado` = '".$nombrej."' AND `BandaID` = '".$faccj."'");
if(mysql_num_rows($dbm4) <= 0)
{
if($row2['Faccion'] == 0)
{
mysql_query("INSERT INTO `invitaciones` (Invitador, Invitado, BandaID) VALUES ('".$user_ses."', '".$nombrej."', '".$row['Faccion']."'");
echo '5';
return 0; //Invitaciуn realizada correctamente
}
else {
echo '2'; //Ya tiene faccion
return 0;
}
}
else {
echo '71';
return 0;
}
}
else {
echo '46'; //Ha alcanzado el numero mбximo de integrantes.
return 0;
}
}
}
else {
echo '99'; // No existe esa faccion
return 0;
}
}
}
else {
echo '44'; //No existe ese usuario
return 0;
}
}
else {
echo '3';
return 0;
}
}
else {
echo '99'; // No existe esa faccion
return 0;
}
}
}
}
else {
header("Location: ./index.php");
}
?>
