hi, zu der user.php ..ich habe gesehen, was du gemacht hast, du hast einfach den oberen Teil kopiert udn unten drunter eingeführt, .. an der stelle war ich ja auch schon bevor ich mich hier gemeldet habe
.Der Apfel fällt nicht weit vom Stamm ^^.
Ich habe es schon angepasst, man sieht jetzt nur den namen und die Punkte... die ip habe ich verschleiert und das subnet enfernt...Wenn man nicht eingelogt ist, hat mein keine berechtigung sich die Rangliste anzuschauen...-->
klickst du hier für bild ^^
Bei der rangliste, ja da wollt ich bei den clustern die gesamt PC anzeigen lassen, habe mir auch schon gedacht das ich da die member irgenwie addieren muss, hab mich auch in der ranking.php umgesehen, aber so richitg schlau bin ich nicht geworden.... Also hab ich mal erstmal angefangen die PC der einzelene spieler, bei der Rangliste, anzeigen zu lassen, und ich glaub ich bin auch schon nah dran, entweder ich habe es falsch eingefügt oder ich benutz den falschen befehl auf die datenbank, da manchmal syntax error da steht :suspekt:
klickst du heir für so wie es jetzt ist^^
der code:
PHP:
while($data=mysql_fetch_assoc($r)):
$ranking_sid=mysql_fetch_assoc(mysql_query('SELECT sid FROM users WHERE id='.$data['id']));
$platz=$data['platz'];
$uid=$data['id'];
$uname=$data['name'];
$c=$data['cluster'];
$points=number_format($data['points'], 0, ',', '.');
$pccnt=number_format($data['pc']);;
if(file_exists('data/login/'.$ranking_sid['sid'].'.txt')==true) { $online='<font color="green">Online</font>'; }
else { $online='<font color="red">Offline</font>'; }
if(isset($cluster_cache[$c])==false) {
$c=getcluster($c);
$cluster_cache[$c['id']]=$c;
} elseif($c!='') $c=$cluster_cache[$c];
else $c=false;
$ccode=$c['code'];
if($uid==$udat['id']) {
$platz='<strong>'.$platz.'</strong>';
$uname='<strong>'.$uname.'</strong>';
$points='<strong>'.$points.'</strong>';
$pccnt='<strong>'.$pccnt.'</strong>';
$cinfo='<strong>'.$cinfo.'</strong>';
$online='<strong>'.$online.'</strong>';
}
{
$sql=db_query('SELECT * FROM pcs WHERE owner'.mysql_escape_string($a['pc']).' ORDER BY name ASC;');
$pccnt=mysql_num_rows($sql);
#$attackallowed=false;
}
besonders bei dem weiss ich nicht ob es stimmt, da ich immer ne fehler meldung bekomme sobald ich Aufwärts oder abwärts, in der Rangliste, zZ zeigt mir das spiel aber alle rehner die gehijackt worden. isgeasmt schon 23 ich habe nachgezählt könnte aber auhc zufall sein
"SELECT * FROM pcs WHERE ownerr ORDER BY name ASC;
caused an error:
Unknown column 'ownerr' in 'where clause' "
PHP:
else {
$sql=db_query('SELECT * FROM pcs WHERE owner'.mysql_escape_string($a['id']).' ORDER BY name ASC;');
$pccnt=mysql_num_rows($sql);
}
nu dann.
so ich werd mal deins hochladen und mal schauen was du wieder schönes gezaubert hast, vllt werd ich wieder etwas schlauer
//edit1
schade. wäre zu schön gewesen...
Parse error: syntax error, unexpected '<' in /www/htdocs/w006b0f0/hackers/ranking.php on line 126
es liegt genau in de Zeil die du reingeschrieben hast.. ich versuch mal ob ich da was hinbekomme aber ich galub nicht
//edit2
ich hätte dann noch mal ne frage, zwecks... ip.. die is ja 10.74. und dann variert sie.. ich habe das spiel jetzt mal auf 192.168. umgeschrieben, aber wenn ich angreifen will funktioniert es nicht, nur wenn ich 10.47. davor schreibe.. selbst wenn ich diese zeile umschreibe auf
if(eregi('192\\.168\\.([0-9]{2,3})\\.([0-9]{1,3})$',$target)==true) {
funktioniert es nicht. was mach ich flashc, liegen die daten in der datenbank o_0
PHP:
if(strlen($msg)>512) $msg=substr($msg,0,512);
$text='';
$target=trim($target," \n\r\x0b\0\t");
if(eregi('10\\.47\\.([0-9]{2,3})\\.([0-9]{1,3})$',$target)==true) {
$target=getpc(substr($target,6),'ip');
if($target===false) $e.='Ungültige Ziel-Adresse: Der PC existiert nicht!<br />';
} else $e.='Ungültige Ziel-Adresse: IP-Adresse muss noch in der Form 10.47.x.x vorliegen! Ixch bin aber dran warum es nicht so funtioniert!<br />';
