[PHP / OOP / Mysql] HabboCMS - DEV

Emerica

/push it again mit Updates..

PHP

<?php


include_once 'global.php';


if(!isset($_SESSION['user'])) {
	header("Location: index.php");
}


if (isset($_GET['logout'])) {
	// Session "Zerstören"
	session_destroy();
	// Weiterleitung
	header("Location: index.php");
}


if (empty($_GET))
{
    header("Location: intern.php?do=me");
}
elseif(isset($_GET['do'])) 
{
	$page = htmlspecialchars($_GET['do']);

	switch($page) 
	{
		default:
		case "me":
		{
			include_once 'templates/'.$templateName.'/me.php';
			break;
		}
	}
}
?>

Alles anzeigen

// Changelog:
- Register - 100%
- Login / Security Check - 100%

Sollen die Internen Seiten eher schlicht und einfach sein?
Oder soll es voll gestopft sein?

Huginho98

Zitat von Emerica

Einzelne Schritte mit Sessions?
Was laberst du...

Willst du mir sagen, dass der Register aus 1ner Seite besteht?

Steff: Es gibt noch andere Möglichkeiten. Die ist aber aufwendiger.

**Razer**

Zitat von Huginho98

Willst du mir sagen, dass der Register aus 1ner Seite besteht?

Steff: Es gibt noch andere Möglichkeiten. Die ist aber aufwendiger.

Huginio, ein Register besteht garantiert nicht aus Sessions

MFG Steekarlkani.

Emerica

Man kann das mit GET Parameter in eine Seite machen, auch ohne GET.

@Steekarl, ein Register erstellt eine neue Session, zmd bei mir...MUSS ABER nicht so sein.

PHP User Handler:
[PHP]
<?php echo $userCore->id; ?>
<?php echo $userCore->username; ?>
<?php echo $userCore->mail; ?>
<?php echo $userCore->rank; ?>
[/PHP]

Emerica

PHP

<?php
include_once 'global.php';
?>
<html>
<head>
<title><?php echo $short_name; ?>: Me</title>
<link rel="stylesheet" href="templates/<?php echo $templateName; ?>/style/style.css" type="text/css">
<link rel="stylesheet" href="templates/<?php echo $templateName; ?>/style/intern.css" type="text/css">


</head>
<body>
<!-- Logo -->
<div id="logo"></div>


<!-- Content -->
<div id="content">
	<div id="meinUser">
		<div id="avatar"><img alt="<?php echo $userCore->username; ?>" src="http://www.habbo.com/habbo-imaging/avatarimage?figure=<?php echo $userCore->look; ?> "/>
		</div>
		Username: <?php echo $userCore->username; ?><br>
		EMail: <?php echo $userCore->email; ?><br>
		<?php echo $short_name; ?> ID: <?php echo $userCore->id; ?>
	</div>
</div>


<!-- Footer & Copyright -->
<?php include_once 'footer.php'; ?>
</body>
</html>

Alles anzeigen

Skitering

Eher voll ausgestopft! ;D

Emerica

Was auch immer dein Beitrag hier für einen Sinn hat, bitte hör auf damit diesen Thread mit deiner dummen Anwesenheit zu fluten.

PlayX

Find ich geil

Emerica

Changelog:
- News
- Codes wurden verbessert
- Login Sicherheitslücke gefixt
- Neue do=me Page.

------------------------------------------------------

Emerica

Das letze Update für heute ist das News System..

[PHP]
echo "<div style=\"height: 187px; background-image: url('templates/$templateName/images/topstory/".$siteCore->escape($row['image'])."'); display: " . $disp . ";\">
<h3><a href=\"#\">".$siteCore->escape($row['title'])."</a></h3>
<p class=\"summary\">
".$siteCore->escape($row['shortstory'])."
</p>
<p>
<a style=\"color: #FFFFFF;\" href=\"#\">Weiterlesen »</a>
</p>
</div>";
echo '<a href="#"><h5>'.$siteCore->escape($row['title']).' - Lesen »</h5></a>';
[/PHP]

[PHP]
function escape($string)
{
return mysql_real_escape_string($string);
}
[/PHP]

JayNike

Finde es nicht gut das du die styles im style="" param addest. Machs mit Stylesheet Datein!

Emerica

Hab ich doch, auserdem ist das Template nebensache, die User können besser selbst eins machen...bin nicht so gut in CSS
Ist auch nur auf der me :8

- ty fürs Feedback

Emerica

3 Sicherheitslücken im Register behoben, sowie einen mysql Bug.

[PHP]
// Alles OK. User eintragen!
$RegisterCore->RegNewUser($sec_username, md5($sec_passwort1), $email, $start_taler, $start_pixel, $start_motto, $startstyle_m);

$RegisterCore->SendMail($hotelname, $sec_username, $sec_mail, $sec_passwort, "admin@$hotelname.de");

$_SESSION['user'] = $sec_username;
header("Location: intern.php");
[/PHP]

[PHP]
/******************************************************************************************************************/
function SendMail($hotelname, $username, $mail, $passwort, $webmaster) {
$sender = "Wilkommen im $hotelname";
$empfaenger = $email;
$betreff = "Danke für die Registrierung bei $hotelname, $username!";
$nachricht = "Wir bedanken uns für deine Registrierung im $hotelname.
Dein Username: '. $username .'.
Deine Mail: $email.
Dein Passwort: $passwort
Mit freundlichen Grüßen,
$hotelname Admin Team!";
$header = "From: $webmaster";

mail($empfaenger, $betreff, $nachricht, $header);
}
[/PHP]

Die Wilkommensmail kann man später im HK umstellen. Mit eigenen Design etc..
Weitere Updates folgen ab morgen!

Emerica

.Rubaz

was du noch machen könntest.. wenn jemand SQLi anwendet einfach die IP Blocken + User sperren!

Veteran

Zitat von .Rubaz

was du noch machen könntest.. wenn jemand SQLi anwendet einfach die IP Blocken + User sperren!

Ich glaube er weiß was zu tuen ist wenn jemand SQLi verwendet.

JayNike

Man kann auch aus Zufall i-wo SQLi antiescaped Zeichen eintippen = Grundlose versperrung von User = wenig Mitglieder.

Außerdem, Emerica mach den Werbungscode in die Datenbank rein, sonst ist es noch viel zu unpraktisch und undynamisch.

.Rubaz

Ja aber blocken.. weist du?

Emerica

Wie JNike sagte, ein normaler User kann so ein Zeichen ausversehen eintippen und wird ohne Grund gespert
[PHP]
function getCode($var)
{
return $this->mysql->readResult("SELECT code FROM site_core_set WHERE variable = '".$var."' LIMIT 1");
}
[/PHP]

Emerica

Changelog:
Community.php
Random Users
Server Stats

[PHP / OOP / Mysql] HabboCMS - DEV

Jetzt mitmachen!

Benutzer online in diesem Thema