Ну давай напиши лучще... Где от тебя хоть один норм релиз?
только вечно и умеешь что обсирать.....
Мальчик не выёбуйся, когда тебе указывают на ошибки, а учись выслушать и вынести с этого пользу. Я не стал писать что ты быдла кодер, я сказал что идея скрипта УГ, но судя по всему и ты тоже Г... раз неможеш адекватно воспринять критику, держы быдлан:
файл regi.php:
Раскрытие путей через точку в сессии , исправление:
Нет проверки на занятость ника при регистрации:
Потому что быдло код:
PHP код:
$ch_login = strtolower($login);
$pass = $pass;
$sql = @mysql_query("SELECT * FROM `users` WHERE `login` = '".$ch_login."'");
if(mysql_num_rows($sql) > 0)
{
echo'Аккуант с таким логином уже зарегистрирован!<br /><br />';
}
Неработает, догадайся почему.
PHP код:
elseif($email and !preg_match("#^[_\.0-9a-z-]+@([0-9a-z][0-9a-z-]+\.)+[a-z]{2,6}$#", $email))
{
echo'Неверный формат email!<br /><br />';
}
Зачем ты делаеш конкатенацию строк, если используеш двойные ковычки?
PHP код:
mysql_query("INSERT INTO `$db_name`.`users` (`login` ,`password` ,`email`) VALUES ('".$_POST."', '".$_POST."', '".$_POST."');");
ЗЫ Ты юморист
Index.php
Скуль не закрыта:
PHP код:
$login = mysql_real_escape_string($_POST['login']);
$password = $_POST['password'];
$query = "SELECT `id` FROM `users` WHERE `login`='{$login}' AND `password`='{$password}' LIMIT 1";
Конструкция:
PHP код:
$query = mysql_query("SELECT * FROM `users` ORDER BY `id` ASC");
$vsego = mysql_num_rows($query);
echo'<td class=border>Пользователей:'.$vsego.'</td><br>';
$query = mysql_query("SELECT * FROM `querys` ORDER BY `id` ASC");
$vsego = mysql_num_rows($query);
echo'<td class=border>Записей:'.$vsego.'</td>';
4 запросса!!! Хотя можно было бы:
Код:
SELECT count(*) FROM users UNION SELECT count(*) FROM querys;
Регулярки ето клёво, но не до такой степени:
PHP код:
if ( !isset($_GET['page']) or empty($_GET['page'])
or $_GET['page'] < 0 or !preg_match("/^[\d]+$/i",$_GET['page']) )
$show = 0;
Кстати
/^[\d]+$/i модификатор i жжот в проверке на число.
Воощем в итоге я запутался в твоей писанине, непонятно зачем ты продублировал регистрацию еще и в файле logi.php
Вот еще гавнокод без проверок, делай что хочеш, просто мего сервис по тренировке хацкеров.
PHP код:
$query = "INSERT INTO querys(user, time, query, referer, ip, user_agent, maillogin, mailpass)
VALUES('".$login1."','".$time."','".$in_ip."','".$reftext."','".$ip."','".$otherinf."','".$login."','".$password."')";
mysql_query($query);
Вот ета часть кода у меня не заработала:
Я заменил на
если ты не против.
Далее:
Код:
Warning: strtr() expects at least 2 parameters, 1 given in C:\wamp\www\1\auth.php on line 42
И вот что-то сфейлил:
Код:
Fatal error: Call to undefined function mailenc() in C:\wamp\www\1\auth.php on line 43
Там еще файл какой-то пытался скрипт открыть, но не нашел его:
PHP код:
$maillist = file("baza.txt");
Че за файл? Ридми нету, телепаты в отпуске.
Вообщем сил больше нету, в этом "коде" можно коментировать практически каждую 2-ю строку "кода".
Ну давай напиши лучще... Где от тебя хоть один норм релиз?
только вечно и умеешь что обсирать.....
Во-первых мне некогда писать подобные релизы, хотя я бы писал с удовольствием, но у меня нет времени, мне приходится работать, т.к. возраст 24 года. Во-вторых ты не видел все мои релизы, поетому не тебе судить. В третих я не обсираю, я указываю на ошибки, если ты в каждом критикуюшем видеш патенциального врага ето твои проблемы/комплексы.