TreeN Opublikowano 14 Czerwca 2011 Udostępnij Opublikowano 14 Czerwca 2011 (edytowane) Siema, Edytuję skrypt administracji pod moją grę i coś mi nie działa w nim za dobrze. gdy wchodzę na stronie w zakładkę administrator to wywala mi błędy i pisze //Brak dostępu// sam nie wiem czemu. Tu skrypt: <?php //włączamy bufor ob_start(); //pobieramy zawartość pliku ustawień require_once('var/ustawienia.php'); //startujemy lub przedłużamy sesję session_start(); //dołączamy plik, który sprawdzi czy napewno mamy dostęp do tej strony require_once('test_zalogowanego.php'); //pobieramy nagłówek strony require_once('gora_strony.php'); ?> <?php $id = $_SESSION['gracz']; $query = "SELECT * FROM gracze WHERE id=$id order by haslo desc"; $result = mysql_query ($query); $wyswietl = mysql_fetch_array($result); $poziom = "{$wyswietl[poziom]}"; if($poziom == 4) { switch($_GET['admin']) { case 'uzytkownik_wybierz': uzytkownik_wybierz(); break; case 'uzytkownik_edytuj': uzytkownik_edytuj(); break; case 'ogloszenia': ogloszenia(); break; case 'ogloszenia_edytuj': ogloszenia_edytuj(); break; case 'lista': lista(); break; case 'blokuj': blokuj(); break; default: index(); break; } } else { echo "Brak dostepu!"; } function index() { echo"Witaj w panelu administrator <br>Poniżej masz liste funkcji które możesz wykonywać:<br> <br>- <a href='administrator.php?admin=uzytkownik_wybierz'>Edycja/kontrola użytkowników</a> <br>- <a href='administrator.php?admin=blokuj'>Banowanie kont użytkowników</a> <br>- <a href='administrator.php?admin=ogloszenia'>Zarządzanie ogłoszenami</a> <br>- <a href='administrator.php?admin=lista'>Lista graczy z danymi</a>"; echo "<br><br><b><font color=red>J</font></b>eśli zobaczysz kilka kont z tym samym IP sprawdź czy jedno z nich nie jest już zbanowane, zezwalane jest posiadanie jednego konta na osobę więc jeśli ktoś miał 2 konta i oba zostały zbanowane zezwalamy na założenie nowego."; echo "<br><font color=red>Upewnij się czy zgłoszenie jest poprawne zanim zablokujesz konto!</font><br>"; if(isset($_POST['przyjmij'])) { $id = $_SESSION['gracz']; $query = "SELECT * FROM gracze WHERE id=$id order by haslo desc"; $result = mysql_query ($query); $wyswietl = mysql_fetch_array($result); $nick_wyk = "{$wyswietl[nick]}"; $zgloszenie_id = $_POST['id']; $zapytanie="UPDATE zgloszenia SET wykonane = '1', wykonal= '$nick_wyk' WHERE id= '$zgloszenie_id'"; mysql_query($zapytanie) or die("Wystapił błąd"); } $query = "SELECT * FROM zgloszenia WHERE wykonane = 0"; $result = mysql_query ($query); echo "<br><br><table width=100% border=1> <tr><td colspan=10><center>Zgłoszenia</td></tr> <tr><td>Zgłosił</td><td>Zgłoszony</td><td>Treść zgłoszenia</td><td>Data</td><td>Akcja</td></tr>"; while($wyswietl = mysql_fetch_array($result)) { echo "<tr><td>{$wyswietl[zglosil]}</td><td>{$wyswietl[zgloszony]}</a></td><td>{$wyswietl[tresc]}</td><td>{$wyswietl[data]}</td><td><form action='administrator.php' method='post'><input type='hidden' name='id' value='{$wyswietl[id]}'><input type='submit' name='przyjmij' value='Przyjmuje zgłoszenie'></form></td></tr>"; } echo "</table>"; } function uzytkownik_wybierz() { echo "Wybierz użytkownika którego chcesz edytować:<br><form action='administrator.php?admin=uzytkownik_edytuj' method='post'> <select name='uzytkownik'> "; $id = $_SESSION['gracz']; $query = "SELECT * FROM gracze order by login"; $result = mysql_query ($query); while($wyswietl = mysql_fetch_array($result)) { echo "<option>{$wyswietl[nick]}</option>"; } echo "</select> <input type='hidden' name='1' value='1'> <input type='submit' value='Wybierz' /> </form> "; } function uzytkownik_edytuj() { $form = $_POST['form']; if($form == 1) { $fhaslo = $_POST['fhaslo']; $fhaslo2 = $_POST['fhaslo2']; $fnick = $_POST['fnick']; $femail = $_POST['femail']; $frespekt = $_POST['frespekt']; $fprzypal = $_POST['fprzypal']; $fenergia = $_POST['fenergia']; $fkasa = $_POST['fkasa']; $fsila = $_POST['fsila']; $finteligencja = $_POST['finteligencja']; $anick = $_POST['anick']; $aemail = $_POST['aemail']; $akasa = $_POST['azloto']; $asila = $_POST['asila']; $ainteligencja = $_POST['azrecznosc']; if($fhaslo == "159" && $fhaslo2 == "763") { $fid = $_POST['fid']; $nick = $_SESSION['login']; $zapytanie="UPDATE uzytkownicy SET email = '$femail', nick = '$fnick', respekt = '$frespekt', przypal = '$fprzypal', energia = '$fenergia', kasa = '$fkasa', sila = '$fsila', inteligencja = '$finteligencja' WHERE id = '$fid'"; mysql_query($zapytanie) or die("Wystapił błąd"); $log="INSERT INTO logi_mod (nick,zrobil) VALUES('$nick','edytowal: nick = $anick na $fnick, mail = $aemail na $femail, respekt = $arespekt na $frespekt, przypal = $aprzypal na $fprzypal, energia = $aenergia na $fenergia, kasa = $akasa na $fkasa, sila = $asila na $fsila, inteligencja = $ainteligencja na $finteligencja')"; mysql_query($log) or die("Wystąpił błąd" ); echo('Dane użytkownika zostały zmienione!'); echo "<br><a href='administrator.php'><font color=blue>Wróć</font></a>"; } else { if($fhaslo == $fhaslo2 && $fhaslo !== "") { $fid = $_POST['fid']; $nick = $_SESSION['login']; $hasloo = sha1(md5(mysql_real_escape_string (trim($fhaslo)))); $zapytanie="UPDATE gracze SET haslo= '$hasloo', email= '$femail', nick= '$fnick', respekt= '$frespekt', przypal= '$fprzypal', energia= '$fenergia', kasa= '$fkasa', sila = '$fsila', inteligencja = '$finteligencja' WHERE id= '$fid'"; mysql_query($zapytanie) or die("Wystapił błąd"); $log="INSERT INTO logi_mod (nick,zrobil) VALUES('$nick','edytowal: nick = $anick na $fnick, haslo na $hasloo, mail = $aemail na $femail, respekt = $arespekt na $frespekt, przypal = $aprzypal na $fprzypal, energia = $aenergia na $fenergia, kasa = $akasa na $fkasa, sila = $asila na $fsila, inteligencja = $ainteligencja na $finteligencja')"; mysql_query($log) or die("Wystąpił błąd" ); echo('Dane użytkownika zostały zmienione!'); echo "<br><a href='administrator.php'><font color=blue>Wróć</font></a>"; } else { echo "Wpisane hasła nie są takie same!"; } } } else { $uzytkownik = $_POST['gracz']; $query = "SELECT * FROM gracze WHERE nick= '$uzytkownik' order by id desc"; $result = mysql_query ($query); $wyswietl = mysql_fetch_array($result); $id = "{$wyswietl[id]}"; $nick = "{$wyswietl[nick]}"; $email = "{$wyswietl}"; $sila = "{$wyswietl[sila]}"; $inteligencja = "{$wyswietl[zrecznosc]}"; $kasa = "{$wyswietl[kasa]}"; echo "<br><b>$uzytkownik</b> ma id <b>$id</b>"; echo "<form action='administrator.php?admin=uzytkownik_edytuj' method='post'> Nick: <input type='text' value='$nick' name='fnick'><br> <input type='hidden' name='anick' value='$nick'> Hasło: <input type='password' value='159' name='fhaslo'><font color=red>Jeśli nie chcesz zmieniać hasła uzytkownika</font><br> Powtórz hasło: <input type='password' value='763' name='fhaslo2'><font color=red>prosimy zostawić te 2 pola puste!</font><br> Email: <input type='text' value='$email' name='femail'><br> <input type='hidden' name='aemail' value='$email'> Siła: <input type='text' value='$sila' name='fsila'><br> <input type='hidden' name='asila' value='$sila'> Inteligencja: <input type='text' value='$inteligencja' name='finteligencja'><br> <input type='hidden' name='ainteligencja' value='$inteligencja'> Kasa: <input type='text' value='$kasa' name='fkasa'><br> <input type='hidden' name='akasa' value='$kasa'> <input type='hidden' name='form' value='1'> <input type='hidden' name='fid' value='$id'> <input type='submit' value='Zapisz'> </form>"; } } function ogloszenia() { $form = $_POST['form']; if($form == 1) { $nick = $_SESSION['login']; $tytul = $_POST['tytul']; $tresc = $_POST['tresc']; $autor = $_POST['autor']; $data = $_POST['data']; $zapytanie="INSERT INTO ogloszenia (tytul,tresc,autor,data) VALUES('$tytul','$tresc','$autor','$data')"; mysql_query($zapytanie) or die("Wystąpił błąd" ); $log="INSERT INTO logi_mod (nick,zrobil) VALUES('$nick','$data dodal ogloszenie z tytulem $tytul')"; mysql_query($log) or die("Wystąpił błąd" ); echo('Ogłoszenie '.$nick.' zostało dodane'); echo "<br><a href='administrator.php'><font color=blue>Wróć</font></a>"; } else { $id = $_SESSION['gracz']; $query = "SELECT * FROM gracze WHERE id=$id order by nick desc"; $result = mysql_query ($query); $wyswietl = mysql_fetch_array($result); $nick = "{$wyswietl[nick]}"; $data = date('d.m.Y G:i'); echo "Dodaj ogłoszenie<br> <form action='administrator.php?admin=ogloszenia' method='post'> Tytuł:<input type='text' name='tytul'><br> <br>Treść:<br> <textarea name='tresc' cols='50' rows='15'>Treść ogłoszenia</textarea> <input type='hidden' name='autor' value='$nick'> <input type='hidden' name='data' value='$data'> <input type='hidden' name='form' value='1'> <br><input type='submit' value='Dodaj ogłosznie'></form><br><br><br>"; echo "Edytuj ogłoszenia:<br><form action='administrator.php?admin=ogloszenia_edytuj' method='post'> <select name='ogloszenie'> "; $id = $_SESSION['user_id']; $query = "SELECT * FROM ogloszenia order by tytul"; $result = mysql_query ($query); while($wyswietl = mysql_fetch_array($result)) { echo "<option>{$wyswietl[tytul]}</option>"; } echo "</select> <input type='hidden' name='1' value='1'> <input type='submit' value='Wybierz' /> </form> "; } } function ogloszenia_edytuj() { $form = $_POST['form']; if($form == 1) { $tytul = $_POST['tytul']; $tresc = $_POST['tresc']; $atytul = $_POST['atytul']; $atresc = $_POST['atresc']; $nick = $_SESSION['login']; $id = $_POST['id']; $zapytanie="UPDATE ogloszenia SET tytul= '$tytul', tresc= '$tresc' WHERE id= '$id'"; mysql_query($zapytanie) or die("Wystapił błąd"); $log="INSERT INTO logi_mod (nick,zrobil) VALUES('$nick','zedytowal $atytul na $tytul i tresc z $atresc na $tresc')"; mysql_query($log) or die("Wystąpił błąd" ); echo('Ogłoszenie zaaktualizowane!'); echo "<br><a href='administrator.php'><font color=blue>Wróć</font></a>"; } else { $ogloszenie = $_POST['ogloszenie']; $query = "SELECT * FROM ogloszenia WHERE tytul= '$ogloszenie' order by id desc"; $result = mysql_query ($query); $wyswietl = mysql_fetch_array($result); $id = "{$wyswietl[id]}"; $tytul = "{$wyswietl[tytul]}"; $tresc = "{$wyswietl[tresc]}"; echo "<br>Edytujesz ogloszenie: <b>$tytul</b>"; echo "<form action='administrator.php?admin=ogloszenia_edytuj' method='post'> Tytuł: <input type='text' value='$tytul' name='tytul'><br> <input type='hidden' name='atytul' value='$tytul'> <textarea name='tresc' cols='50' rows='15'>$tresc</textarea> <input type='hidden' name='atresc' value='$tytul'> <input type='hidden' name='form' value='1'> <input type='hidden' name='id' value='$id'> <input type='submit' value='Zapisz'> </form>"; } } function lista() { echo "<iframe src='mod/lista_administrator.php' width='500' height='700' frameborder='0'>Twoja przeglądarka nie otwiera ramek!</iframe>"; } function blokuj() { if(isset($_POST['blokowanie'])) { $uzytkownik = $_POST['uzytkownik']; $powod = $_POST['powod']; $nick = $_SESSION['login']; echo "Zablokowałeś $uzytkownik podając '$powod' jako powód."; echo "<br><a href='administrator.php'><font color=blue>Wróć</font></a>"; $banuj="UPDATE uzytkownicy SET ban = 1, ban_powod = '$powod' WHERE nick = '$uzytkownik'"; mysql_query($banuj) or die("Wystąpił błąd" ); $log="INSERT INTO logi_mod (nick,zrobil) VALUES('$nick','zbanowal $uzytkownik podajac powod: $powod')"; mysql_query($log) or die("Wystąpił błąd" ); } else { echo"<br><form action='administrator.php?admin=blokuj' method='post'> <select name='uzytkownik'> "; $id = $_SESSION['user_id']; $query = "SELECT * FROM uzytkownicy order by nick"; $result = mysql_query ($query); while($wyswietl = mysql_fetch_array($result)) { echo "<option>{$wyswietl[nick]}</option>"; } echo "</select><br><br> Powód bana:<font color=red> W HTML</font><br> <textarea name='powod' cols='40' rows='20'>Powód bana</textarea> <input type='submit' name='blokowanie' value='Wybierz' /> </form> "; } } //pobieramy zawartość menu require_once('menu.php'); //pobieramy zawartość prawego bloku require_once('prawy_blok.php'); //pobieramy stopkę require_once('dol_strony.php'); //wyłączamy bufor ob_end_flush(); ?> To moja tabela gracze: CREATE TABLE IF NOT EXISTS `gracze` ( `gracz` int(11) NOT NULL AUTO_INCREMENT, `login` varchar(24) NOT NULL, `haslo` varchar(40) NOT NULL, `email` varchar(40) NOT NULL, `sila` int(11) NOT NULL DEFAULT '1', `zrecznosc` int(11) NOT NULL DEFAULT '1', `wytrzymalosc` int(11) NOT NULL DEFAULT '1', `atak` int(11) NOT NULL DEFAULT '5', `obrona` int(11) NOT NULL DEFAULT '3', `zycie` int(11) NOT NULL DEFAULT '100', `zycie_max` int(11) NOT NULL DEFAULT '100', `obrazenia_min` int(11) NOT NULL DEFAULT '1', `obrazenia_max` int(11) NOT NULL DEFAULT '3', `zloto` int(11) NOT NULL DEFAULT '100', `zloto_skarbiec` int(11) NOT NULL DEFAULT '0', `punkty` int(11) NOT NULL DEFAULT '0', `pracuje` int(11) NOT NULL DEFAULT '0', `ostatnia_walka_pvp` int(11) NOT NULL DEFAULT '0', `ostatnia_walka_pvc` int(11) NOT NULL DEFAULT '0', `ostatnio_zregenerowano` int(11) NOT NULL DEFAULT '0', `avatar` tinyint(4) NOT NULL DEFAULT '0', `energia` smallint(200) NOT NULL DEFAULT '100', `respekt` int(255) NOT NULL DEFAULT '40', `admin` int(11) NOT NULL, `poziom` varchar(2) NOT NULL, PRIMARY KEY (`gracz`), UNIQUE KEY `login` (`login`), KEY `ostatnio_zregenerowano` (`ostatnio_zregenerowano`)) ENGINE=MyISAM DEFAULT CHARSET=utf8 AUTO_INCREMENT=9 ; ---- Zrzut danych tabeli `gracze`-- INSERT INTO `gracze` (************************************************************************************************** Prosze o poprawienie mi tego skryptu lub napisanie co w nim jest nie tak. Edytowane 14 Czerwca 2011 przez TreeN Odnośnik do komentarza Udostępnij na innych stronach Więcej opcji udostępniania...
*Tabciogaraj* Opublikowano 14 Czerwca 2011 Udostępnij Opublikowano 14 Czerwca 2011 Jakiej gry ten skrypt jest? TreeN 1 - - Zajmuję się sprowadzaniem różnego rodzaju towarów z Chin. Potrzebujesz pomocy? Pisz! Odnośnik do komentarza Udostępnij na innych stronach Więcej opcji udostępniania...
TreeN Opublikowano 14 Czerwca 2011 Autor Udostępnij Opublikowano 14 Czerwca 2011 Skrypt ten pochodzi od gry // shooligans// nie chce mi się pisać od nowa więc edytuje ten. Odnośnik do komentarza Udostępnij na innych stronach Więcej opcji udostępniania...
KDKJ Opublikowano 15 Czerwca 2011 Udostępnij Opublikowano 15 Czerwca 2011 Dałeś sobie poziom 4? Odnośnik do komentarza Udostępnij na innych stronach Więcej opcji udostępniania...
TreeN Opublikowano 15 Czerwca 2011 Autor Udostępnij Opublikowano 15 Czerwca 2011 Tak i dalej nic, już sam nie wiem dlaczego brak dostępu. Odnośnik do komentarza Udostępnij na innych stronach Więcej opcji udostępniania...
Rekomendowane odpowiedzi