Søg
Avatar billede sputii Nybegynder
15. juni 2009 - 10:40 Der er 8 kommentarer

Opgave så man kan læse 2 angreb.

<?php
  $tjektime = mysql_query("SELECT `TimeOnClick` FROM TimeMytesion WHERE TimeBrugernavn = '".$_SESSION['brugernavn']."'") or die(mysql_error());
  $row = mysql_fetch_array($tjektime);
  $thebattleres = mysql_query("SELECT Battle FROM `Mytesion` WHERE Brugernavn = '".$_SESSION['brugernavn']."'");
  $rowofbattleres = mysql_fetch_array($thebattleres);
  if ($row['TimeOnClick'] < time())
  {
    $tjektime = mysql_query("SELECT `TimeVal` FROM TimeMytesion WHERE TimeBrugernavn = '".$_SESSION['brugernavn']."'") or die(mysql_error());
    $row = mysql_fetch_array($tjektime);
    if ($row['TimeVal'] == 1)
    {
      mysql_query("UPDATE Mytesion SET Gold = Gold + '".$_SESSION['ingpenge']."' WHERE Brugernavn = '".$_SESSION['brugernavn']."'") or die(mysql_error());
      mysql_query("UPDATE TimeMytesion SET TimeVal = 0 WHERE TimeBrugernavn = '".$_SESSION['brugernavn']."'") or die(mysql_error());
    }
    if ($row['TimeVal'] == 2)
    {
      mysql_query("UPDATE Mytesion SET Gold = Gold + '".$_SESSION['solpenge']."' WHERE Brugernavn = '".$_SESSION['brugernavn']."'") or die(mysql_error());
      mysql_query("UPDATE TimeMytesion SET TimeVal = 0 WHERE TimeBrugernavn = '".$_SESSION['brugernavn']."'") or die(mysql_error());
    }
    if ($row['TimeVal'] == 3)
    {
      mysql_query("UPDATE Mytesion SET Gold = Gold + '".$_SESSION['laepenge']."' WHERE Brugernavn = '".$_SESSION['brugernavn']."'") or die(mysql_error());
      mysql_query("UPDATE TimeMytesion SET TimeVal = 0 WHERE TimeBrugernavn = '".$_SESSION['brugernavn']."'") or die(mysql_error());
    }
    if($_GET['view'] == town)
    {
      $getvictimname = mysql_query("SELECT YouVictim FROM Mytesion WHERE Brugernavn = '".$_SESSION['brugernavn']."'") or die(mysql_error());
      $goldforEnemy = mysql_query("SELECT * FROM `Mytesion` WHERE Brugernavn = '".$rowofvictim['YouVictim']."'");
      $goldforYou = mysql_query("SELECT * FROM `Mytesion` WHERE Brugernavn = '".$_SESSION['brugernavn']."'");
      $rowofvictim = mysql_fetch_array($getvictimname);
      $rowofEnemysGold = mysql_fetch_array($goldforEnemy);
      $rowofYourGold = mysql_fetch_array($goldforYou);
      $_SESSION['usegoldEnemy'] = $rowofEnemysGold['Gold'];
      if ($rowofbattleres['Battle'] == 1)
      {
      if($_SESSION['usegoldEnemy'] >= 0 && $_SESSION['usegoldEnemy'] < 20)
      {
        $randofgoldforEnemy = 0;
      }
      if($_SESSION['usegoldEnemy'] > 99 && $_SESSION['usegoldEnemy'] < 250)
      {
        $randofgoldforEnemy = rand(20, 100);
      }
      if($_SESSION['usegoldEnemy'] > 249 && $_SESSION['usegoldEnemy'] < 500)
      {
        $randofgoldforEnemy = rand(80, 200);
      }
      if($_SESSION['usegoldEnemy'] > 499 && $_SESSION['usegoldEnemy'] < 750)
      {
        $randofgoldforEnemy = rand(100, 250);
      }
      if($_SESSION['usegoldEnemy'] > 749 && $_SESSION['usegoldEnemy'] < 1000)
      {
        $randofgoldforEnemy = rand(150, 350);
      }
      if($_SESSION['usegoldEnemy'] > 999 && $_SESSION['usegoldEnemy'] < 3000)
      {
        $randofgoldforEnemy = rand(350, 600);
      }
      if($_SESSION['usegoldEnemy'] > 2999 && $_SESSION['usegoldEnemy'] < 5000)
      {
        $randofgoldforEnemy = rand(700, 1000);
      }
      if($_SESSION['usegoldEnemy'] > 4999 && $_SESSION['usegoldEnemy'] < 10000)
      {
        $randofgoldforEnemy = rand(1000, 1500);
      }
      if($_SESSION['usegoldEnemy'] > 9999 && $_SESSION['usegoldEnemy'] < 20000)
      {
        $randofgoldforEnemy = rand(2000, 2500);
      }
      if($_SESSION['usegoldEnemy'] > 19999 && $_SESSION['usegoldEnemy'] < 30000)
      {
        $randofgoldforEnemy = rand(5000, 6000);
      }
      if($_SESSION['usegoldEnemy'] > 29999)
      {
        $randofgoldforEnemy = rand(6000, 7000);
      }
        if($_SESSION['usegoldEnemy'] >= 0 && $_SESSION['usegoldEnemy'] < 20)
        {
          echo 'Fjenden havde alt for lidt penge til at finde';
          echo 'Det var ' .$rowofvictim['YouVictim']. ' der havde så lidt penge.';
        }
        else
        {
          echo 'Du har fundet ' .$randofgoldforEnemy. ' Gold.<br>';
          echo 'Du fandt dem hos: ' .$rowofvictim['YouVictim'];
          mysql_query("UPDATE Mytesion SET Gold = Gold + '".$randofgoldforEnemy."' WHERE Brugernavn = '".$_SESSION['brugernavn']."'") or die(mysql_error());
          mysql_query("UPDATE Mytesion SET Gold = Gold - '".$randofgoldforEnemy."' WHERE Brugernavn = '".$rowofvictim['YouVictim']."'") or die(mysql_error());
          mysql_query("UPDATE Mytesion SET LastGold = '".$randofgoldforEnemy."' WHERE Brugernavn = '".$rowofvictim['YouVictim']."'") or die(mysql_error());
        }
      }
      if ($rowofbattleres['Battle'] == 2)
      {
        echo 'Du havde ikke en chance hos: ' .$rowofvictim['YouVictim']. '<br>';
        echo 'Så dit hold måtte vende tilbage igen';
        mysql_query("UPDATE Mytesion SET YouVictim = 0 WHERE Brugernavn = '".$_SESSION['brugernavn']."'") or die(mysql_error());
        mysql_query("UPDATE Mytesion SET Battle = 0 WHERE Brugernavn = '".$_SESSION['brugernavn']."'") or die(mysql_error());
      }
      if ($rowofbattleres['Battle'] == 3)
      {
        echo 'Du har angrebet: ' .$rowofvictim['YouVictim']. '<br>';
        echo 'Men dit hold måtte vende tilbage men du fik skadet mange af deres soldater.';
        mysql_query("UPDATE Mytesion SET YouVictim = 0 WHERE Brugernavn = '".$_SESSION['brugernavn']."'") or die(mysql_error());
        mysql_query("UPDATE Mytesion SET Battle = 0 WHERE Brugernavn = '".$_SESSION['brugernavn']."'") or die(mysql_error());
      }
      if ($rowofbattleres['Battle'] == 4)
      {
        $gettrops = mysql_query("SELECT Trops FROM `Mytesion` WHERE Brugernavn = '".$_SESSION['brugernavn']."'");
        $row = mysql_fetch_array($gettrops);
        if($row['Trops'] < 5)
        {
          echo 'Du er blevet angrebet af ***. Du kan ikke se dette fordi du mangler spion udstyr.<br>';
          echo 'Du havde under 5 soldater så du har ikke mistet nogen soldater.<br>';
          if($rowofEnemysGold['YouVictim'] == $_SESSION['brugernavn'] && $rowofEnemysGold['Battle'] == 0)
          {
            echo 'Du har mistet ' .$randofgoldforEnemy. ' Gold.';
            mysql_query("UPDATE Mytesion SET Gold = Gold + '".$randofgoldforEnemy."' WHERE Brugernavn = '".$rowofvictim['YouVictim']."'") or die(mysql_error());
            mysql_query("UPDATE Mytesion SET Gold = Gold - '".$randofgoldforEnemy."' WHERE Brugernavn = '".$_SESSION['brugernavn']."'") or die(mysql_error());
          }
        }
        else
        {
          if ($row['Trops'] > 4 && $row['Trops'] < 8)
          {
            $randoftrops = rand(1, 3);
          }
          if ($row['Trops'] > 7 && $row['Trops'] < 20)
          {
            $randoftrops = rand(2, 4);
          }
          if ($row['Trops'] > 19 && $row['Trops'] < 50)
          {
            $randoftrops = rand(7, 14);
          }
          if ($row['Trops'] > 49 && $row['Trops'] < 100)
          {
            $randoftrops = rand(16, 34);
          }
          if ($row['Trops'] > 99 && $row['Trops'] < 200)
          {
            $randoftrops = rand(42, 55);
          }
          if ($row['Trops'] > 199 && $row['Trops'] < 500)
          {
            $randoftrops = rand(55, 60);
          }
          if ($row['Trops'] > 499 && $row['Trops'] < 1000)
          {
            $randoftrops = rand(125, 170);
          }
          if ($row['Trops'] > 999 && $row['Trops'] < 2000)
          {
            $randoftrops = rand(240, 430);
          }
          if ($row['Trops'] > 1999 && $row['Trops'] < 5000)
          {
            $randoftrops = rand(540, 750);
          }
          if ($row['Trops'] > 4999 && $row['Trops'] < 10000)
          {
            $randoftrops = rand(760, 1260);
          }
          if ($row['Trops'] > 9999)
          {
            $randoftrops = rand(1360, 1560);
          }
          echo 'Du er blevet angrebet af ***. Du kan ikke se dette fordi du mangler spion udstyr.<br>';
          echo 'Du har mistet ' .$randoftrops. ' soldater.<br>';
          echo 'Du har også mistet ' .$randofgoldforEnemy. ' Gold.<br>';
        }
        mysql_query("UPDATE Mytesion SET YouVictim = 0 WHERE Brugernavn = '".$_SESSION['brugernavn']."'") or die(mysql_error());
        mysql_query("UPDATE Mytesion SET Battle = 0 WHERE Brugernavn = '".$_SESSION['brugernavn']."'") or die(mysql_error());
        mysql_query("UPDATE Mytesion SET Trops = Trops - $randoftrops WHERE Brugernavn = '".$_SESSION['brugernavn']."'") or die(mysql_error());
      }
      if ($rowofbattleres['Battle'] == 5)
      {
        $gettrops = mysql_query("SELECT Trops FROM `Mytesion` WHERE Brugernavn = '".$_SESSION['brugernavn']."'");
        $row = mysql_fetch_array($gettrops);
        if($row['Trops'] < 5)
        {
          echo 'Du er blevet angrebet af ***. Du kan ikke se dette fordi du mangler spion udstyr.<br>';
          echo 'Fjenden tabte slaget og du forsvaret din by.<br>';
          echo 'Du har ikke mistet noget.';
        }
        else
        {
          if ($row['Trops'] > 4 && $row['Trops'] < 8)
          {
            $randoftrops = rand(1, 2);
          }
          if ($row['Trops'] > 7 && $row['Trops'] < 20)
          {
            $randoftrops = rand(1, 3);
          }
          if ($row['Trops'] > 19 && $row['Trops'] < 50)
          {
            $randoftrops = rand(3, 6);
          }
          if ($row['Trops'] > 49 && $row['Trops'] < 100)
          {
            $randoftrops = rand(7, 14);
          }
          if ($row['Trops'] > 99 && $row['Trops'] < 200)
          {
            $randoftrops = rand(15, 18);
          }
          if ($row['Trops'] > 199 && $row['Trops'] < 500)
          {
            $randoftrops = rand(18, 23);
          }
          if ($row['Trops'] > 499 && $row['Trops'] < 1000)
          {
            $randoftrops = rand(27, 33);
          }
          if ($row['Trops'] > 999 && $row['Trops'] < 2000)
          {
            $randoftrops = rand(37, 43);
          }
          if ($row['Trops'] > 1999 && $row['Trops'] < 5000)
          {
            $randoftrops = rand(47, 58);
          }
          if ($row['Trops'] > 4999 && $row['Trops'] < 10000)
          {
            $randoftrops = rand(67, 86);
          }
          if ($row['Trops'] > 9999)
          {
            $randoftrops = rand(97, 112);
          }
          echo 'Du er blevet angrebet af ***. Du kan ikke se dette fordi du mangler spion udstyr.<br>';
          echo 'Fjenden tabte slaget og du forsvaret din by.<br>';
          echo 'Du har mistet ' .$randoftrops. ' soldater.';
        }
        mysql_query("UPDATE Mytesion SET Trops = Trops - $randoftrops WHERE Brugernavn = '".$_SESSION['brugernavn']."'") or die(mysql_error());
      }
      if ($rowofbattleres['Battle'] == 6)
      {
        $gettrops = mysql_query("SELECT Trops FROM `Mytesion` WHERE Brugernavn = '".$_SESSION['brugernavn']."'");
        $row = mysql_fetch_array($gettrops);
        if($row['Trops'] < 5)
        {
          echo 'Du er blevet angrebet af ***. Du kan ikke se dette fordi du mangler spion udstyr.<br>';
          echo 'Du har forsvaret din by. Men der var stadig hårdt pres.<br>';
          echo 'Du har ikke mistet noget.';
        }
        else
        {
          if ($row['Trops'] > 4 && $row['Trops'] < 8)
          {
            $randoftrops = rand(1, 2);
          }
          if ($row['Trops'] > 7 && $row['Trops'] < 20)
          {
            $randoftrops = rand(2, 4);
          }
          if ($row['Trops'] > 19 && $row['Trops'] < 50)
          {
            $randoftrops = rand(4, 7);
          }
          if ($row['Trops'] > 49 && $row['Trops'] < 100)
          {
            $randoftrops = rand(14, 22);
          }
          if ($row['Trops'] > 99 && $row['Trops'] < 200)
          {
            $randoftrops = rand(34, 43);
          }
          if ($row['Trops'] > 199 && $row['Trops'] < 500)
          {
            $randoftrops = rand(48, 54);
          }
          if ($row['Trops'] > 499 && $row['Trops'] < 1000)
          {
            $randoftrops = rand(65, 83);
          }
          if ($row['Trops'] > 999 && $row['Trops'] < 2000)
          {
            $randoftrops = rand(84, 94);
          }
          if ($row['Trops'] > 1999 && $row['Trops'] < 5000)
          {
            $randoftrops = rand(97, 107);
          }
          if ($row['Trops'] > 4999 && $row['Trops'] < 10000)
          {
            $randoftrops = rand(108, 137);
          }
          if ($row['Trops'] > 9999)
          {
            $randoftrops = rand(159, 187);
          }
          echo 'Du er blevet angrebet af ***. Du kan ikke se dette fordi du mangler spion udstyr.<br>';
          echo 'Du har forsvaret din by. Men der var stadig hårdt pres.<br>';
          echo 'Dine krigere blev såret og du mistede ' .$randoftrops. 'soldater .';
        }
      }
      mysql_query("UPDATE Mytesion SET YouVictim = 0 WHERE Brugernavn = '".$_SESSION['brugernavn']."'") or die(mysql_error());
      mysql_query("UPDATE Mytesion SET Battle = 0 WHERE Brugernavn = '".$_SESSION['brugernavn']."'") or die(mysql_error());
    }
  }
?>

<?php
  if($_GET['view'] == "wars")
  {
    $tjektimeattack = mysql_query("SELECT `TimeForAttack` FROM TimeMytesion WHERE TimeBrugernavn = '".$_SESSION['brugernavn']."'") or die(mysql_error());
    $rowyourattack = mysql_fetch_array($tjektimeattack);
    if ($rowyourattack['TimeForAttack'] < time())
    {
      $tjektime = mysql_query("SELECT `TimeOnClick` FROM TimeMytesion WHERE TimeBrugernavn = '".$_SESSION['brugernavn']."'") or die(mysql_error());
      $row = mysql_fetch_array($tjektime);
      $thebattleres = mysql_query("SELECT Battle FROM `Mytesion` WHERE Brugernavn = '".$_SESSION['brugernavn']."'");
      $rowofbattleres = mysql_fetch_array($thebattleres);
      $mangler = ($row['TimeOnClick'] - time());
      $convert = date("H.i.s",strtotime("-1 hour",$mangler));
      $convertone = date("i",strtotime("-1 hour",$mangler));
      $converttwo = date("s",strtotime("-1 hour",$mangler));
      echo 'Vi er stadig under ombygning.<br> Når spillet er færdigt vil alle brugere blive slettet.<br><br>';
      if ($row['TimeOnClick'] > time())
      {
        if ($rowofbattleres['Battle'] == 1 || $rowofbattleres['Battle'] == 2 || $rowofbattleres['Battle'] == 3)
        {
          echo 'Du er allerede i krig. Kom tilbage senere.<br>';
          echo 'Der går '.$convertone.' Minutter og '.$converttwo.' Sekunder. <br>';
          echo 'Før du kan angribe igen.';
        }
        else
        {
          echo 'Du er igang med at arbejde. Kom tilbage senere.<br>';
          echo 'Der går "'.$convert.'. Før du kan angribe igen.';
        }
      }
      else
      {
?>

<div class="actioncenter">
<table border="0">
    <tr>
    <th></th>
    <th></th>
    <th>Angrib:</th>
    </tr>
<?php
        $getpersonstowar = mysql_query("SELECT Brugernavn FROM Mytesion WHERE Brugernavn != '".$_SESSION['brugernavn']."' ORDER BY RAND() LIMIT 5");
        while ($rowofwars = mysql_fetch_array($getpersonstowar))
        {
          echo '<td>';
          ?>
          <div class="attackon">
          <div class="gotobattel">
          <?php
          echo '<a href="play.php?view=wars&attack=' .$rowofwars['Brugernavn']. '" name="attack">' .$rowofwars['Brugernavn']. '</a>';
          ?>
          </div>
          </div>
          <?php
          echo '</td>';
        }
?>
</table>

</div>

<div class="yourattack">
<?php
        if(isset($_GET['attack']))
        {
          $getperson = mysql_query("SELECT Brugernavn FROM Mytesion WHERE Brugernavn = '".$_GET['attack']."'");
          $person = mysql_fetch_assoc($getperson);
          if($person['Brugernavn'] == $_GET['attack'])
          {
            $tjektime = mysql_query("SELECT `TimeOnAttack` FROM TimeMytesion WHERE TimeBrugernavn = '".$_GET['attack']."'") or die(mysql_error());
            $row = mysql_fetch_array($tjektime);
            if ($row['TimeOnAttack'] < time())
            {
              $ifissetenemy = mysql_query("SELECT `YouVictim` FROM Mytesion WHERE Brugernavn = '".$_GET['attack']."'") or die(mysql_error());
              $rowisset = mysql_fetch_array($ifissetenemy);
              $tjektime = mysql_query("SELECT `TimeOnClick` FROM TimeMytesion WHERE TimeBrugernavn = '".$_SESSION['brugernavn']."'") or die(mysql_error());
              $row = mysql_fetch_array($tjektime);
              $tropsforEnemy = mysql_query("SELECT Trops FROM `Mytesion` WHERE Brugernavn = '".$_GET['attack']."'");
              $tropsforYou = mysql_query("SELECT Trops FROM `Mytesion` WHERE Brugernavn = '".$_SESSION['brugernavn']."'");
              $rowofEnemy = mysql_fetch_array($tropsforEnemy);
              $rowofYou = mysql_fetch_array($tropsforYou);
              if ($row['TimeOnClick'] < time())
              {
                $tjektime = mysql_query("SELECT `TimeForAttack` FROM TimeMytesion WHERE TimeBrugernavn = '".$_GET['attack']."'") or die(mysql_error());
                $row = mysql_fetch_array($tjektime);
                if ($row['TimeForAttack'] < time())
                {
                  if(isset($rowisset['YouVictim']))
                  {
                    echo '<br>';
                    echo '<br>';
                    echo "Du har angrebet: " .$_GET['attack']. '<br>';
                    echo 'Om 27 minutter er du færdig med din kamp.';
                    $timestamp = strtotime("+27 minute",time());
                    mysql_query("UPDATE Mytesion SET `YouVictim` = '".$_GET['attack']."' WHERE Brugernavn = '".$_SESSION['brugernavn']."'") or die(mysql_error());
                    mysql_query("UPDATE Mytesion SET `YouVictim` = '".$_SESSION['brugernavn']."' WHERE Brugernavn = '".$_GET['attack']."'") or die(mysql_error());
                    mysql_query("UPDATE TimeMytesion SET `TimeOnClick` = '".$timestamp."' WHERE TimeBrugernavn = '".$_SESSION['brugernavn']."'") or die(mysql_error());
                    mysql_query("UPDATE TimeMytesion SET `TimeForAttack` = '".$timestamp."' WHERE TimeBrugernavn = '".$_GET['attack']."'") or die(mysql_error());
                    mysql_query("UPDATE TimeMytesion SET `TimeOnAttack` = '".$timestamp."' WHERE TimeBrugernavn = '".$_SESSION['brugernavn']."'") or die(mysql_error());
                    if($rowofEnemy['Trops'] < $rowofYou['Trops'])
                    {
                      mysql_query("UPDATE Mytesion SET Battle = 4 WHERE Brugernavn = '".$_GET['attack']."'");
                      mysql_query("UPDATE Mytesion SET Battle = 1 WHERE Brugernavn = '".$_SESSION['brugernavn']."'");
                    }
                    if($rowofEnemy['Trops'] > $rowofYou['Trops'])
                    {
                      mysql_query("UPDATE Mytesion SET Battle = 5 WHERE Brugernavn = '".$_GET['attack']."'");
                      mysql_query("UPDATE Mytesion SET Battle = 2 WHERE Brugernavn = '".$_SESSION['brugernavn']."'");
                    }
                    if($rowofEnemy['Trops'] == $rowofYou['Trops'])
                    {
                      mysql_query("UPDATE Mytesion SET Battle = 6 WHERE Brugernavn = '".$_GET['attack']."'");
                      mysql_query("UPDATE Mytesion SET Battle = 3 WHERE Brugernavn = '".$_SESSION['brugernavn']."'");
                    }                 
                  }
                  echo '<br>';
                  echo '<br>';
                  echo "Du har angrebet: " .$_GET['attack']. '<br>';
                  echo 'Om 27 minutter er du færdig med din kamp.';
                  $timestamp = strtotime("+27 minute",time());
                  mysql_query("UPDATE Mytesion SET `YouVictim` = '".$_GET['attack']."' WHERE Brugernavn = '".$_SESSION['brugernavn']."'") or die(mysql_error());
                  mysql_query("UPDATE Mytesion SET `YouVictim` = '".$_SESSION['brugernavn']."' WHERE Brugernavn = '".$_GET['attack']."'") or die(mysql_error());
                  mysql_query("UPDATE TimeMytesion SET `TimeOnClick` = '".$timestamp."' WHERE TimeBrugernavn = '".$_SESSION['brugernavn']."'") or die(mysql_error());
                  mysql_query("UPDATE TimeMytesion SET `TimeForAttack` = '".$timestamp."' WHERE TimeBrugernavn = '".$_GET['attack']."'") or die(mysql_error());
                  mysql_query("UPDATE TimeMytesion SET `TimeOnAttack` = '".$timestamp."' WHERE TimeBrugernavn = '".$_SESSION['brugernavn']."'") or die(mysql_error());
                  if($rowofEnemy['Trops'] < $rowofYou['Trops'])
                  {
                    mysql_query("UPDATE Mytesion SET Battle = 4 WHERE Brugernavn = '".$_GET['attack']."'");
                    mysql_query("UPDATE Mytesion SET Battle = 1 WHERE Brugernavn = '".$_SESSION['brugernavn']."'");
                  }
                  if($rowofEnemy['Trops'] > $rowofYou['Trops'])
                  {
                    mysql_query("UPDATE Mytesion SET Battle = 5 WHERE Brugernavn = '".$_GET['attack']."'");
                    mysql_query("UPDATE Mytesion SET Battle = 2 WHERE Brugernavn = '".$_SESSION['brugernavn']."'");
                  }
                  if($rowofEnemy['Trops'] == $rowofYou['Trops'])
                  {
                    mysql_query("UPDATE Mytesion SET Battle = 6 WHERE Brugernavn = '".$_GET['attack']."'");
                    mysql_query("UPDATE Mytesion SET Battle = 3 WHERE Brugernavn = '".$_SESSION['brugernavn']."'");
                  }
                }
                else
                {
                  echo '<br>';
                  echo '<br>';
                  echo 'Fjenden er allerede under angreb.';
                }
              }
            }
            else
            {
              echo '<br>';
              echo '<br>';
              echo 'Fjenden er ikke hjemme.<br>';
            }
          }
        }
      }
    }
    else
    {
      $tjektime = mysql_query("SELECT `TimeForAttack` FROM TimeMytesion WHERE TimeBrugernavn = '".$_SESSION['brugernavn']."'") or die(mysql_error());
      $row = mysql_fetch_array($tjektime);
      $mangler = ($row['TimeForAttack'] - time());
      $convert = date("H:i:s",strtotime("-1 hour",$mangler));
      echo 'Du er lige nu selv under angreb.<br>';
      echo 'Fjenden er færdig med at angribe om: ' .$convert;
    }
?>

Vis der er en der hedder 1 som har angrebet en der hedder 2 og så er der en anden som hedder 3 der her angrebet den der hedder 2 så vil den overskrive i town..

Er der en der kan lave et eksempel på så man kan læse 2 beskeder vis man er blevet angrebet 2 gange.
Avatar billede mrgumble Nybegynder
15. juni 2009 - 13:27 #1
Jeg vil ikke svare på spørgsmålet, fordi det er for besværgeligt. Derfor spørger jeg dig:
Hvis du ikke ved hvad der sker i koden, og heller ikke kender baggrunden, ville du så være i stand til at svare? (Hvis vi naturligvis antager, du kunne besvare det).

Min pointe er, at der er for meget kode og for lidt forklaring til dit spørgsmål. Prøv at give dig lidt tid til at beskrive hvor beskeden er og hvor er "1", "2" og "3" henne?

PS. Din kode er super sårbar overfor SQL-injections.
Avatar billede sputii Nybegynder
15. juni 2009 - 16:42 #2
Mmm.
Kan du give mig noget kode til hvordan den ikke er så sårbar?

Og du kan også prøve at kigge dette link igennem..
http://www.eksperten.dk/spm/877880
Avatar billede mrgumble Nybegynder
15. juni 2009 - 18:00 #3
Til at din kode er sårbar, se dette: http://www.google.dk/search?q=sql-injection
Og du blev også gjort opmærksom på det under dit andet spørgsmål.
Avatar billede sputii Nybegynder
16. juni 2009 - 16:52 #4
Har læst denne side igennem.
http://www.udvikleren.dk/PHP/Thread.aspx/6/19267/
Men hvad er det der skal rettes på min script?
Avatar billede Slettet bruger
18. juni 2009 - 18:06 #5
Jeg har allerede skrevet det i det andet spørgsmål, men gentager det gerne:

$_GET['attack']
Bør f.eks. skiftes ud med
mysql_escape_string($_GET['attack'])

Alle $_GET['something'] og $_POST['something'] bør udskifter med henholdsvis mysql_escape_string($_GET['something']) og mysql_escape_string($_POST['something'])
Avatar billede sputii Nybegynder
19. juni 2009 - 12:45 #6
Så har jeg skiftet alle $_GET[] og alle $_POST[] ud med
mysql_escape_string($_GET[]) og mysql_escape_string($_POST[]).

Her er et eksempel på mit andet problem..
Men lige i det her eksempel står der ikke mysql_escape_string der hvor der skal stå men det gør der rigtigt.

Jeg har en while hvor man kan se navnene på min database.

$getpersonstowar = mysql_query("SELECT Brugernavn FROM Mytesion WHERE Brugernavn != '".$_SESSION['brugernavn']."' ORDER BY RAND() LIMIT 5");
while ($rowofwars = mysql_fetch_array($getpersonstowar))
{
echo '<a href="play.php?view=wars&attack=' .$rowofwars['Brugernavn']. '" name="attack">' .$rowofwars['Brugernavn']. '</a>';
}

Og så klikker man på den man vil angrebe.
Og så skriver den nogen ting ind i databasen.
Vis fjenden ikke er under angreb.
Vis du ikke er under angreb.
Vis du ikke angriber.
Vis fjenden ikke angriber.

        if(isset($_GET['attack']))
        {
          $getperson = mysql_query("SELECT Brugernavn FROM Mytesion WHERE Brugernavn = '".$_GET['attack']."'");
          $person = mysql_fetch_assoc($getperson);
          if($person['Brugernavn'] == $_GET['attack'])
          {
            $tjektime = mysql_query("SELECT `TimeOnAttack` FROM TimeMytesion WHERE TimeBrugernavn = '".$_GET['attack']."'") or die(mysql_error());
            $row = mysql_fetch_array($tjektime);
            if ($row['TimeOnAttack'] < time())
            {
              $ifissetenemy = mysql_query("SELECT `YouVictim` FROM Mytesion WHERE Brugernavn = '".$_GET['attack']."'") or die(mysql_error());
              $rowisset = mysql_fetch_array($ifissetenemy);
              $tjektime = mysql_query("SELECT `TimeOnClick` FROM TimeMytesion WHERE TimeBrugernavn = '".$_SESSION['brugernavn']."'") or die(mysql_error());
              $row = mysql_fetch_array($tjektime);
              $tropsforEnemy = mysql_query("SELECT Trops FROM `Mytesion` WHERE Brugernavn = '".$_GET['attack']."'");
              $tropsforYou = mysql_query("SELECT Trops FROM `Mytesion` WHERE Brugernavn = '".$_SESSION['brugernavn']."'");
              $rowofEnemy = mysql_fetch_array($tropsforEnemy);
              $rowofYou = mysql_fetch_array($tropsforYou);
              if ($row['TimeOnClick'] < time())
              {
                $tjektime = mysql_query("SELECT `TimeForAttack` FROM TimeMytesion WHERE TimeBrugernavn = '".$_GET['attack']."'") or die(mysql_error());
                $row = mysql_fetch_array($tjektime);
                if ($row['TimeForAttack'] < time())
                {
                  if(isset($rowisset['YouVictim']))
                  {
                    echo '<br>';
                    echo '<br>';
                    echo "Du har angrebet: " .$_GET['attack']. '<br>';
                    echo 'Om 27 minutter er du færdig med din kamp.';
                    $timestamp = strtotime("+27 minute",time());
                    mysql_query("UPDATE Mytesion SET `YouVictim` = '".$_GET['attack']."' WHERE Brugernavn = '".$_SESSION['brugernavn']."'") or die(mysql_error());
                    mysql_query("UPDATE Mytesion SET `YouVictim` = '".$_SESSION['brugernavn']."' WHERE Brugernavn = '".$_GET['attack']."'") or die(mysql_error());
                    mysql_query("UPDATE TimeMytesion SET `TimeOnClick` = '".$timestamp."' WHERE TimeBrugernavn = '".$_SESSION['brugernavn']."'") or die(mysql_error());
                    mysql_query("UPDATE TimeMytesion SET `TimeForAttack` = '".$timestamp."' WHERE TimeBrugernavn = '".$_GET['attack']."'") or die(mysql_error());
                    mysql_query("UPDATE TimeMytesion SET `TimeOnAttack` = '".$timestamp."' WHERE TimeBrugernavn = '".$_SESSION['brugernavn']."'") or die(mysql_error());
                    if($rowofEnemy['Trops'] < $rowofYou['Trops'])
                    {
                      mysql_query("UPDATE Mytesion SET Battle = 4 WHERE Brugernavn = '".$_GET['attack']."'");
                      mysql_query("UPDATE Mytesion SET Battle = 1 WHERE Brugernavn = '".$_SESSION['brugernavn']."'");
                    }
                    if($rowofEnemy['Trops'] > $rowofYou['Trops'])
                    {
                      mysql_query("UPDATE Mytesion SET Battle = 5 WHERE Brugernavn = '".$_GET['attack']."'");
                      mysql_query("UPDATE Mytesion SET Battle = 2 WHERE Brugernavn = '".$_SESSION['brugernavn']."'");
                    }
                    if($rowofEnemy['Trops'] == $rowofYou['Trops'])
                    {
                      mysql_query("UPDATE Mytesion SET Battle = 6 WHERE Brugernavn = '".$_GET['attack']."'");
                      mysql_query("UPDATE Mytesion SET Battle = 3 WHERE Brugernavn = '".$_SESSION['brugernavn']."'");
                    }               
                  }
                  echo '<br>';
                  echo '<br>';
                  echo "Du har angrebet: " .$_GET['attack']. '<br>';
                  echo 'Om 27 minutter er du færdig med din kamp.';
                  $timestamp = strtotime("+27 minute",time());
                  mysql_query("UPDATE Mytesion SET `YouVictim` = '".$_GET['attack']."' WHERE Brugernavn = '".$_SESSION['brugernavn']."'") or die(mysql_error());
                  mysql_query("UPDATE Mytesion SET `YouVictim` = '".$_SESSION['brugernavn']."' WHERE Brugernavn = '".$_GET['attack']."'") or die(mysql_error());
                  mysql_query("UPDATE TimeMytesion SET `TimeOnClick` = '".$timestamp."' WHERE TimeBrugernavn = '".$_SESSION['brugernavn']."'") or die(mysql_error());
                  mysql_query("UPDATE TimeMytesion SET `TimeForAttack` = '".$timestamp."' WHERE TimeBrugernavn = '".$_GET['attack']."'") or die(mysql_error());
                  mysql_query("UPDATE TimeMytesion SET `TimeOnAttack` = '".$timestamp."' WHERE TimeBrugernavn = '".$_SESSION['brugernavn']."'") or die(mysql_error());
                  if($rowofEnemy['Trops'] < $rowofYou['Trops'])
                  {
                    mysql_query("UPDATE Mytesion SET Battle = 4 WHERE Brugernavn = '".$_GET['attack']."'");
                    mysql_query("UPDATE Mytesion SET Battle = 1 WHERE Brugernavn = '".$_SESSION['brugernavn']."'");
                  }
                  if($rowofEnemy['Trops'] > $rowofYou['Trops'])
                  {
                    mysql_query("UPDATE Mytesion SET Battle = 5 WHERE Brugernavn = '".$_GET['attack']."'");
                    mysql_query("UPDATE Mytesion SET Battle = 2 WHERE Brugernavn = '".$_SESSION['brugernavn']."'");
                  }
                  if($rowofEnemy['Trops'] == $rowofYou['Trops'])
                  {
                    mysql_query("UPDATE Mytesion SET Battle = 6 WHERE Brugernavn = '".$_GET['attack']."'");
                    mysql_query("UPDATE Mytesion SET Battle = 3 WHERE Brugernavn = '".$_SESSION['brugernavn']."'");
                  }
                }
                else
                {
                  echo '<br>';
                  echo '<br>';
                  echo 'Fjenden er allerede under angreb.';
                }
              }
            }
            else
            {
              echo '<br>';
              echo '<br>';
              echo 'Fjenden er ikke hjemme.<br>';
            }
          }
        }
      }
    }
    else
    {
      $tjektime = mysql_query("SELECT `TimeForAttack` FROM TimeMytesion WHERE TimeBrugernavn = '".$_SESSION['brugernavn']."'") or die(mysql_error());
      $row = mysql_fetch_array($tjektime);
      $mangler = ($row['TimeForAttack'] - time());
      $convert = date("H:i:s",strtotime("-1 hour",$mangler));
      echo 'Du er lige nu selv under angreb.<br>';
      echo 'Fjenden er færdig med at angribe om: ' .$convert;
    }


Og vis ham der bliver angrebet logger på 2 timer efter og er blevet angrebet 2 gange skal han se hvor mange Trops han har mistet og hvor mange penge han har mistet PÅ BEGGE DEM DER HAR ANGREBET HAM...

Det er så her jeg gerne ville have hjælp til et eksempel.
Avatar billede Slettet bruger
19. juni 2009 - 14:09 #7
Du har allerede lavet samme fejl igen, og endda på anden linje:

$getperson = mysql_query("SELECT Brugernavn FROM Mytesion WHERE Brugernavn = '".$_GET['attack']."'");
Avatar billede sputii Nybegynder
19. juni 2009 - 15:00 #8
Der kan man bare se..
Folk der ikke LÆSER det man har SKREVET..

prøv at læs det øverste jeg har skrevet.
Avatar billede Ny bruger Nybegynder

Din løsning...

Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] Web- og emailadresser omdannes automatisk til links. Der sættes "nofollow" på alle links.

Loading billede Opret Preview
Kategori
Se alle it-kurser fra Computerworld Kurser
IT-kurser om Microsoft 365, sikkerhed, personlig vækst, udvikling, digital markedsføring, grafisk design, SAP og forretningsanalyse.
Se alle it-kurser

Flere spørgsmål fra Småopgaver kategorien

Titel Indlæg Oprettet Seneste aktivitet
Negativ billeder på samsung Af ALICE i Småopgaver 2 16/01/202610:29 16/01/202618:31
Flytte mappe fra stationær til bærbar Af valby i Småopgaver 20 07/05/202520:51 10/05/202513:43
Hjælp til DC motorstyring Af axel21 i Småopgaver 7 06/03/202522:34 10/03/202518:51
Gode råd til kommende supporter Af SilentSloth i Småopgaver 4 31/12/202423:10 01/01/202515:09
Udregning af vinkel på brædder. Af Peter i Småopgaver 14 11/12/202415:12 13/12/202415:40
Se alle spørgsmål i kategorien Opret spørgsmål

Log ind eller opret profil

Hov!

For at kunne deltage på Computerworld Eksperten skal du være logget ind.

Det er heldigvis nemt at oprette en bruger: Det tager to minutter og du kan vælge at bruge enten e-mail, Facebook eller Google som login.

Opret Log ind

Du kan også logge ind via nedenstående tjenester

Alle kategorier på Eksperten
Seneste spørgsmål Seneste aktivitet
I går 21:03 Forlænge ringetid Af 1Dorte i Apps til Android
17/0117:38 Video ikoner Af Malm i Windows
17/0117:27 Video ikoner Af logbuilders i Windows
16/0110:29 Negativ billeder på samsung Af ALICE i Småopgaver
15/0115:45 HJÆLP - Lopslag, Indeks? Hvad gør jeg! Af Eva i Excel
White papers
Flere white papers »