+ Responder ao Tópico



  1. #1
    pholimorphes
    Visitante

    Padrão [Ajuda PHP] Variaveis em paginas duplas

    Pessoal venho até vocês por que eu estou fazendo um jogo online e talz e agora tava precisando de uma pequena ajuda num negocio que nao sei fazer o rog deve saber...

    tipo eu recebo login e senha na pagina login.php

    e queria saber como abrir a pagina mochila.php com as variaveis login e senha que foram direcionadas a pagina login.php, meio complicado né?

    Tipo acho q deve ser via cookies

    aqui vai o source code da versao demo que eu estou fazendo

    ela tem falhas de segurança porque nao quero arrumar isso agora na versao demo na proxima eu arrumo


    Login.php
    Código :
    <?
    session_start();
    $login = $_POST['login'];
    $senha = $_POST['senha'];
     
    if(!$login && !$senha){
     
    echo '
    <body bgcolor="4e4e4e">
    <center>
    <br><br>
    <form method="POST">
    <table algin="center" bgcolor="4e4e4e" bordercolor="orange" border="0" cellspacing="0" cellpadding="0" width="250" height="150">
    <tr>
    <td>
    <font color="orange" size="2"><b>Login:</b></font>
    </td>
    <td><input type="text" name="login" size="30" maxlength="50"></td>
    </tr>
    <tr>
    <td>
    <font color="orange" size="2"><b>Senha:</b></font>
    </td>
    <td><input type="text" name="senha" size="30" maxlength="50"></td>
    </tr>
    <tr>
    <td>&nbsp;</td>
    <td><center><input type="submit" value="Logar"></center></td>
    </tr>
    </form>
    </body>
    ';
     
    }
    else{
     
    mysql_connect('localhost', 'root', '');
    mysql_select_db('meurpg');
    $sql="SELECT * FROM jogo WHERE login=\"$login\" and senha=\"$senha\"";
    $query = mysql_query($sql);
     
    $nr  = mysql_num_rows($query);
     
    if($nr>0){
    $_SESSION["jogador"] == "on";
    echo "<script>
     
    location.href='mochila.php'
     
    </script>
     
    ";
    }
    }
    ?>



    Mochila.php

    Código :
    <?
    if($_SESSION["jogador"] == "on"){
     
    $sql2 = ("select * from jogo where login='$login' and $senha = 'senha'");
    $query2 = mysql_query($sql);
    $arr = mysql_fetch_array($query2);
     
    $login = $arr["login"];
    $senha = $arr["senha"];
    $dagger = $arr["dagger"];
    $short_sword = $arr["short_sword"];
    $long_sword = $arr["long_sword"];
    $katana = $arr["katana"];
    $fire_sword = $arr["fire_sword"];
    $thunder_sword = $arr["thunder_sword"];
    $god_sword = $arr["god_sword"];
    $experiencia = $arr["experiencia"];
    $ataque = $arr["ataque"];
    $defesa = $arr["defesa"];
     
    echo "
    <center>Bem vindo a sua mochila $login</center><br><br>
     
    Você possui:
    <br>
    <table algin=\"center\" bgcolor=\"4e4e4e\" bordercolor=\"orange\" border=\"1\" cellspacing=\"0\" cellpadding=\"0\" width=\"500\">
    <tr>
    <th>
    Item
    </th>
    <th>
    Qtia.
    </th>
    </tr>
     
    <tr>
    <td>
    Dagger:
    </td>
    <td>
    $dagger
    </td>
    </tr>
     
    <tr>
    <td>
    Short Sword:
    </td>
    <td>
    $short_sword
    </td>
    </tr>
     
    <tr>
    <td>
    Long Sword:
    </td>
    <td>
    $long_sword
    </td>
    </tr>
     
    <tr>
    <td>
    Katana:
    </td>
    <td>
    $katana
    </td>
    </tr>
     
    <tr>
    <td>
    Fire Sword:
    </td>
    <td>
    $fire_sword
    </td>
    </tr>
     
    <tr>
    <td>
    Thunder Sword:
    </td>
    <td>
    $thunder_sword
    </td>
    </tr>
     
    <tr>
    <td>
    God Sword:
    </td>
    <td>
    $god_sword
    </td>
    </tr>
    ";
    }
    else{
     
     echo "<script>
     
     </script>";
     
     }
    ?>







    RPG.SQL
    Código :
    CREATE TABLE `jogo` (
     `login` varchar(50) NOT NULL default '',
     `senha` varchar(50) NOT NULL default '',
     `dagger` int(5) NOT NULL default '0',
     `short_sword` int(5) NOT NULL default '0',
     `long_sword` int(5) NOT NULL default '0',
     `katana` int(5) NOT NULL default '0',
     `fire_sword` int(5) NOT NULL default '0',
     `thunder_sword` int(5) NOT NULL default '0',
     `god_sword` int(5) NOT NULL default '0',
     `dinheiro` int(30) NOT NULL default '0',
     `experiencia` int(30) NOT NULL default '0',
     `ataque` int(30) NOT NULL default '0',
     `defesa` int(30) NOT NULL default '0',
     PRIMARY KEY (`login`)
    ) TYPE=MyISAM;

    Será que usar cookies ao inves de sessions seja minha solução?


    Estou no aguardo!

    Agradeço desde já!

  2. #2

    Padrão Re: [Ajuda PHP] Variaveis em paginas duplas

    Cara, vc faz via session mesmo, NUNCA use variáveis no lado do usuário PARA NADA, é a melhor forma de comecaem a exploitar o seu código, é só vc registrar as variáves, somente registre em cookies hashes e coisas assim, mas como o PHP trata sessões transparentemente, nem se preocupe com isso.



  3. #3
    pholimorphes
    Visitante

    Padrão Re: [Ajuda PHP] Variaveis em paginas duplas

    ok amigo entao devo usar cookies mesmo?


  4. #4

    Padrão Re: [Ajuda PHP] Variaveis em paginas duplas

    Nâo, eu disse pra vc usar session, e mandar o ID de sessão via cookie



  5. #5
    pholimorphes
    Visitante

    Padrão Re: [Ajuda PHP] Variaveis em paginas duplas

    será que você poderia me dar um exemplo?

    você leu o code?

  6. #6

    Padrão Re: [Ajuda PHP] Variaveis em paginas duplas

    mto mais facil usar sessao....

    se ainda precisar eu te passo umas dicas..

    :-)



  7. #7
    pholimorphes
    Visitante

    Padrão Re: [Ajuda PHP] Variaveis em paginas duplas

    Citação Postado originalmente por djhulk
    mto mais facil usar sessao....

    se ainda precisar eu te passo umas dicas..

    :-)
    Preciso sim por favor me ajude