Pomoc - Szukaj - Użytkownicy - Kalendarz
Pełna wersja: [PHP]Skrypt zmienia sesję
Forum PHP.pl > Forum > Przedszkole
Konop857
20.11.2011, 11:57:20
Witam
Mam taki skrypcik na wyszukiwarkę użytkowników:
[PHP] pobierz, plaintext 
  1. <?php
  2. echo	"<body bgcolor='orange'>";
  3. if (isset($_SESSION[user_id]) and isset($_SESSION[login])){
  4. if (isset($_POST['imie'])){
  5. $login=$_POST[imie];
  6. $zapytanie1="SELECT id FROM players WHERE login='$login'";
  7. $temp=mysql_query($zapytanie1) or die("Wystapil blad"); 
  8. $ile=mysql_num_rows($temp);
  9. if ($ile>=1){
  10. $login = $_POST[imie];
  11. echo 	"<center></br><b>Wyszukiwarka Cyclopsów:</b></br></br><table border='1' cellpadding='3' cellspacing='0' width='30%'>
  12. 	<tr><td width='50%' valign='top'><b>Imie :</b></td>
  13. 	<td width='50%' valign='top'><center><b><font color='green'><blink>
  14. 	 $login </blink></font></b></center></td></tr><tr><td width='50%' valign='top'>
  15. 	<b>Pure :</b></td><td width='50%' valign='top'><center>
  16. 	<b><font color='red'><blink>".$SQL->GetInfo($login, 'pure')."</blink></font></b></center>
  17. 	</td></tr><tr><td width='50%' valign='top'><b>Opis :</b></td>
  18. 	<td width='50%' valign='top'><center><b><font color='blue'>
  19. 	<blink>".$SQL->GetInfo($login, 'opis')."</blink></font></b></center></td></tr><tr>
  20. 	<td width='50%' valign='top'><b>Dom :</b></td><td width='50%' valign='top'>
  21. 	<center><b><font color='aqua'>".$SQL->GetInfo($login, 'dom')."</font></b></center></td></tr><tr>
  22. 	<td width='50%' valign='top'><b>Zloto :</b></td><td width='50%' valign='top'>
  23. 	<center><b><font color='aqua'>".$SQL->GetInfo($login, 'gold')."</font></b></center></td>
  24. 	</tr><tr><td width='50%' valign='top'><b>Level :</b></td>
  25. 	<td width='50%' valign='top'><center><b><font color='aqua'>".$SQL->GetInfo($login, 'lvl')." 
  26. 	</font></b></td></tr></table></br></br><b>Szukaj innego Cyclopsa:</br></br>
  27. 	<form action='?subtopic=search' method='post'>
  28. 	<strong>Imie Cyclopsa :</strong></br><input name='imie' type='text' value='' />
  29. 	<br></br><input type='submit' value='Szukaj' /></form></b></center>";
  30. }else echo "<center><b>Taki Cyclops nie istnieje!</b></center>";
  31. }else{
  32. $name = $_GET['name'];
  33. if(!empty($name)) {
  34. $login=$name;
  35. $zapytanie1="SELECT id FROM players WHERE login='$login'";
  36. $temp=mysql_query($zapytanie1) or die("Wystapil blad"); 
  37. $ile=mysql_num_rows($temp);
  38. if ($ile>=1){
  39. $login = $name;
  40. echo 	"<center></br><b>Wyszukiwarka Cyclopsów:</b></br></br><table border='1' cellpadding='3' cellspacing='0' width='30%'>
  41. 	<tr><td width='50%' valign='top'><b>Imie :</b></td>
  42. 	<td width='50%' valign='top'><center><b><font color='green'><blink>
  43. 	 $login </blink></font></b></center></td></tr><tr><td width='50%' valign='top'>
  44. 	<b>Pure :</b></td><td width='50%' valign='top'><center>
  45. 	<b><font color='red'><blink>".$SQL->GetInfo($login, 'pure')."</blink></font></b></center>
  46. 	</td></tr><tr><td width='50%' valign='top'><b>Opis :</b></td>
  47. 	<td width='50%' valign='top'><center><b><font color='blue'>
  48. 	<blink>".$SQL->GetInfo($login, 'opis')."</blink></font></b></center></td></tr><tr>
  49. 	<td width='50%' valign='top'><b>Dom :</b></td><td width='50%' valign='top'>
  50. 	<center><b><font color='aqua'>".$SQL->GetInfo($login, 'dom')."</font></b></center></td></tr><tr>
  51. 	<td width='50%' valign='top'><b>Zloto :</b></td><td width='50%' valign='top'>
  52. 	<center><b><font color='aqua'>".$SQL->GetInfo($login, 'gold')."</font></b></center></td>
  53. 	</tr><tr><td width='50%' valign='top'><b>Level :</b></td>
  54. 	<td width='50%' valign='top'><center><b><font color='aqua'>".$SQL->GetInfo($login, 'lvl')." 
  55. 	</font></b></td></tr></table></br></br><b>Szukaj innego Cyclopsa:</br></br>
  56. 	<form action='?subtopic=search' method='post'>
  57. 	<strong>Imie Cyclopsa :</strong></br><input name='imie' type='text' value='' />
  58. 	<br></br><input type='submit' value='Szukaj' /></form></b></center>";
  59. }else echo "<center><b>Taki Cyclops nie istnieje!</b></center>";
  60. }else{
  61. echo 	"</br><center><b>Wyszukiwarka Cyclopsow</b></br></br>
  62. 	<form action='?subtopic=search' method='post'>
  63. 	<strong>Imie Cyclopsa :</strong></br>
  64. 	<input name='imie' type='text' value='' />
  65. 	<br></br><input type='submit' value='Szukaj' />
  66. 	</form></center>";
  67. }}
  68. echo	"<center></br><a href='?subtopic=overview'>
  69. 	<img src='../layouts/".$layout."/images/buttons/main.bmp'/></a></center></br>";
  70. } else echo "<head><meta http-equiv='Refresh' content='1; URL=../'></head>";
  71. echo "</body>";
  72. ?>
[PHP] pobierz, plaintext

Problem polega na tym że gdy wyszukam jakiegoś usera przejmuje jego sesję.
Np jestem zalogowany jako ,,Konop417" a gdy wyszukam użytkownika ,,Nieznajomy12" to moja sesja zmienia się na ,,Nieznajomy12" (jestem zalogowany jako ta osoba) i mogę robić wszystko z konta tej osoby ohmy.gif.

Proszę o pomoc

Pozdrawiam
potreb
20.11.2011, 13:17:32
W tym makaronie kodu ciężko wywnioskować, żebyś gdzieś przejmował sesję, raczej błąd wyszukiwania. Bo jak nie jesteś zalogowany to i tak znajdujesz osobę.
To jest wersja lo-fi głównej zawartości. Aby zobaczyć pełną wersję z większą zawartością, obrazkami i formatowaniem proszę kliknij tutaj.
Invision Power Board © 2001-2025 Invision Power Services, Inc.