[Ajuda PHP] Variaveis em paginas duplas

[pholimorphes]

Pessoal venho até vocês por que eu estou fazendo um jogo online e talz e agora tava precisando de uma pequena ajuda num negocio que nao sei fazer o rog deve saber...

tipo eu recebo login e senha na pagina login.php

e queria saber como abrir a pagina mochila.php com as variaveis login e senha que foram direcionadas a pagina login.php, meio complicado né?

Tipo acho q deve ser via cookies

aqui vai o source code da versao demo que eu estou fazendo

ela tem falhas de segurança porque nao quero arrumar isso agora na versao demo na proxima eu arrumo


Login.php

Código :

<?
session_start();
$login = $_POST['login'];
$senha = $_POST['senha'];
 
if(!$login && !$senha){
 
echo '
<body bgcolor="4e4e4e">
<center>
<br><br>
<form method="POST">
<table algin="center" bgcolor="4e4e4e" bordercolor="orange" border="0" cellspacing="0" cellpadding="0" width="250" height="150">
<tr>
<td>
<font color="orange" size="2"><b>Login:</b></font>
</td>
<td><input type="text" name="login" size="30" maxlength="50"></td>
</tr>
<tr>
<td>
<font color="orange" size="2"><b>Senha:</b></font>
</td>
<td><input type="text" name="senha" size="30" maxlength="50"></td>
</tr>
<tr>
<td>&nbsp;</td>
<td><center><input type="submit" value="Logar"></center></td>
</tr>
</form>
</body>
';
 
}
else{
 
mysql_connect('localhost', 'root', '');
mysql_select_db('meurpg');
$sql="SELECT * FROM jogo WHERE login=\"$login\" and senha=\"$senha\"";
$query = mysql_query($sql);
 
$nr  = mysql_num_rows($query);
 
if($nr>0){
$_SESSION["jogador"] == "on";
echo "<script>
 
location.href='mochila.php'
 
</script>
 
";
}
}
?>

Mochila.php

Código :

<?
if($_SESSION["jogador"] == "on"){
 
$sql2 = ("select * from jogo where login='$login' and $senha = 'senha'");
$query2 = mysql_query($sql);
$arr = mysql_fetch_array($query2);
 
$login = $arr["login"];
$senha = $arr["senha"];
$dagger = $arr["dagger"];
$short_sword = $arr["short_sword"];
$long_sword = $arr["long_sword"];
$katana = $arr["katana"];
$fire_sword = $arr["fire_sword"];
$thunder_sword = $arr["thunder_sword"];
$god_sword = $arr["god_sword"];
$experiencia = $arr["experiencia"];
$ataque = $arr["ataque"];
$defesa = $arr["defesa"];
 
echo "
<center>Bem vindo a sua mochila $login</center><br><br>
 
Você possui:
<br>
<table algin=\"center\" bgcolor=\"4e4e4e\" bordercolor=\"orange\" border=\"1\" cellspacing=\"0\" cellpadding=\"0\" width=\"500\">
<tr>
<th>
Item
</th>
<th>
Qtia.
</th>
</tr>
 
<tr>
<td>
Dagger:
</td>
<td>
$dagger
</td>
</tr>
 
<tr>
<td>
Short Sword:
</td>
<td>
$short_sword
</td>
</tr>
 
<tr>
<td>
Long Sword:
</td>
<td>
$long_sword
</td>
</tr>
 
<tr>
<td>
Katana:
</td>
<td>
$katana
</td>
</tr>
 
<tr>
<td>
Fire Sword:
</td>
<td>
$fire_sword
</td>
</tr>
 
<tr>
<td>
Thunder Sword:
</td>
<td>
$thunder_sword
</td>
</tr>
 
<tr>
<td>
God Sword:
</td>
<td>
$god_sword
</td>
</tr>
";
}
else{
 
 echo "<script>
 
 </script>";
 
 }
?>

RPG.SQL

Código :

CREATE TABLE `jogo` (
 `login` varchar(50) NOT NULL default '',
 `senha` varchar(50) NOT NULL default '',
 `dagger` int(5) NOT NULL default '0',
 `short_sword` int(5) NOT NULL default '0',
 `long_sword` int(5) NOT NULL default '0',
 `katana` int(5) NOT NULL default '0',
 `fire_sword` int(5) NOT NULL default '0',
 `thunder_sword` int(5) NOT NULL default '0',
 `god_sword` int(5) NOT NULL default '0',
 `dinheiro` int(30) NOT NULL default '0',
 `experiencia` int(30) NOT NULL default '0',
 `ataque` int(30) NOT NULL default '0',
 `defesa` int(30) NOT NULL default '0',
 PRIMARY KEY (`login`)
) TYPE=MyISAM;

Será que usar cookies ao inves de sessions seja minha solução?


Estou no aguardo!

Agradeço desde já!

[evandrofisico]

Cara, vc faz via session mesmo, NUNCA use variáveis no lado do usuário PARA NADA, é a melhor forma de comecaem a exploitar o seu código, é só vc registrar as variáves, somente registre em cookies hashes e coisas assim, mas como o PHP trata sessões transparentemente, nem se preocupe com isso.

[pholimorphes]

ok amigo entao devo usar cookies mesmo?

[evandrofisico]

Nâo, eu disse pra vc usar session, e mandar o ID de sessão via cookie

[pholimorphes]

será que você poderia me dar um exemplo?

você leu o code?

[djhulk]

mto mais facil usar sessao....

se ainda precisar eu te passo umas dicas..

:-)

[pholimorphes]

mto mais facil usar sessao....

se ainda precisar eu te passo umas dicas..

:-)

Preciso sim por favor me ajude