Witam Czy ten napisany prze zemnie kod jest jako tako bezpieczny. Gdyż naprawdę nie wiem tego jako żem nowy w php
Celem tego skryptu jest dodawanie punktów użytkownikowi i % z tych punktów użytkownikowi co go Naprowadził na stronę jeśli byście to rozwiazali inaczej Dziękować za propozycję.

ps.
A i jak byście byli łaskawi zajrzeć to wyskakuje cały czas błąd Parse error: syntax error, unexpected $end
a ja chyba jestem ślepy bo nie mogę wypatrzeć żadnej literówki czy }. Proszę o pomoc!

[PHP] pobierz, plaintext 
<?php
 
 
require_once ('includes/config.inc.php');
$page_title = 'Punkty';
include ('includes/header.html');
 
if (isset($_POST['submitted'])) { 
 
	require_once (MYSQL);
 
	// trim wszystkiego wpisywanego
	$trimmed = array_map('trim', $_POST);
 
 
	$id = $punkt =  FALSE;
 
	// sprawdza: id
	if (preg_match ('0123456789', $trimmed['user_id'])) {
		$id = mysqli_real_escape_string ($dbc, $trimmed['user_id']);
	} else {
		echo '<p class="error">Podaj ID!</p>';
	}
 
 
	// sprawdza punkty
	if (preg_match ('0123456789', $trimmed['punkt'])) {
		$punkt = mysqli_real_escape_string ($dbc, $trimmed['punkt']);
	} else {
		echo '<p class="error">Wpisz liczbe punktów!</p>';
	}
 
 
	if ($id && $punkt) { // jesli wzsystko jest ok
 
	function punkty($id,$punkt) 
{
 $n = 20; //procent punktu dla polecajacego na 1 poziomie np. 20%
 $i = 0;  //zmienna pomocnicza
 $x = 5;  //o ile procent mniej ma dostać następny poziom, od 20% odejmie 5% to daje dla n=15%
 $sql = "UPDATE users3 SET punkt = (punkt + $punkt) WHERE user_id = $id";
 //zapis powyzej powoduje ze do istniejsacych w bazie danych punktow dodajemy nastepne
 mysql_query($sql) or die ("<span>Brak polączenia</span>");
 while($id > 0 && $i < 3)
 {
   $sql = "SELECT id_pol FROM users3 WHERE user_id = $id";
   $res = mysql_query($sql) or die ("<span>Brak polączenia</span>");
   $row = mysql_fetch_array($res);
   $tmp_punkt = $punkt * ($n / 100); //obliczamy ile punktow ma dostac polecajacy
   $id_polecajacego = $row['id_pol'];
   $sql = "UPDATE users3 SET punkt = (punkt + $tmp_punkt) WHERE id = $id_polecajacego";
   mysql_query($sql) or die ("<span>Brak polączenia</span>");
   $id = $id_polecajacego;
   $n = $n - $x; //odejmujemy procenty na nastepny poziom
   $i++; //zmienna rosnie aby wyjsc z petli
 }
}
 
 mysqli_close($dbc);
 
} // koniec głownego warunku .
?>
 
 
 
<form action="test33.php" method="post">
	<fieldset>
    <table>
    <tr>
	<td><p><b>ID :</b></td><td> <input type="text" name="id" size="5" maxlength="1000" value="<?php if (isset($trimmed['user_id'])) echo $trimmed['user_id']; ?>" /> </p></td>
	<td><p><b>Punkty:</b></td><td> <input type="text" name="punkt" size="20" maxlength="20" value="<?php if (isset($trimmed['punkt'])) echo $trimmed['punkt']; ?>" /></p></td>
 
    }}}
 
 
	<td><div ><input type="submit" name="submit" value="Zarejestruj" /></div></td></tr></table>
	<input type="hidden" name="submitted" value="TRUE" />
 
</form>
 
 
 
 
<?php // Include the HTML footer.
include ('includes/footer.html'); ?>
[PHP] pobierz, plaintext 

Co do bezpieczeństwa to się to wypowiem, bo się jeszcze dobrze nie znam, a co do syntax error to sprawdź pierwszego if`a, zainstaluj sobie np. Notepad 2 i byś łatwo znalazł.

co to jest?

No jak dobrze zrozumiałem powinny przechodzić tylko te znaki ale moja nie wiedze jest duża



Ale obrazu mowie że tam błąd składni jest prawie na 100%

Kpisz.

Jest wątek dotyczący bezpieczeństwa skryptów.