#Di seguito riempiremo le variabili con i dati indispensabili alla connesione
#Tra le virgolette dovrete scrivere la Password del Database
$PASS = "";
#Tra le virgolette dovrete scrivere il Nickname del Database
$NICK = "";
#Tra le virgolette dovrete scrivere il Nome del Database
$DATABASE = "";
#Tra le virgolette dovrete scrivere l'host in cui è presente il database a cui connettersi, di solito è Localhost
$HOST="";
# Le righe che seguono fanno in modo che la connessione avvenga, se questo non succede
# verrà visualizzato un messaggio di errore, in questo caso: Errore nella connessione al Database
$db = mysql_connect($HOST,$NICK,$PASS) or die("Errore nella connessione al Database");
mysql_select_db($DATABASE);
#Come potete notare la connessione non è altro che l'insieme di due comandi:
# mysql_connect, ovvero la funzione che crea la connessione al database usando tre parametri: Host,Nick e Pass
#Nella stessa riga potete vedere "or die (" ")" ovvero, se la funzione mysql_connect non crea la connessione, verrà stampato
# il messaggio tra le due virgolette nella parentesi
#La seconda funzione riguarda mysql_select_db, la quale seleziona il database nel caso in cui ne siano presenti più diuno
?>
#Creiamo il form che invierà i dati alla pagina "doregistra.php" con il metodo POST
session_start();
include ("inc/db.php");
if((!$Nome) || (!$Email) || (!$Pass)){
echo 'Non hai inserito tutte le informazioni richieste nel modulo di registrazione! ';
if(!$Nickname){
echo "Inserisci il Nickname come richiesto nel modulo di registrazione! ";
}
if(!$Email){
echo "Inserisci l'Email come richiesto nel modulo di registrazione!. ";
}
header("Location: registrazione.php");
exit();
}
$sql_email_check = mysql_query("SELECT Email FROM pg WHERE Email='$Email'");
$sql_username_check = mysql_query("SELECT Nome FROM pg WHERE Nome='$Nome'");
$email_check = mysql_num_rows($sql_email_check);
$username_check = mysql_num_rows($sql_username_check);
if(($email_check > 0) || ($username_check > 0)){
echo "Correggi i seguenti errori: ";
if($email_check > 0){
echo "Cambia Email, il tuo indirizzo è gia in uso! ";
unset($email_address);
}
if($username_check > 0){
echo "Cambia Nickname, il nome scelto è già in uso! ";
unset($username);
}
header ("Location: registrazione.php");
exit();
}
$Sql = "Select * FROM razze WHERE Nome = ".$Razza."";
$Result = mysql_query($Sql);
#Iniziamo un ciclo while che ripeterà per tutti i risultati un dato codice
while ($rs = mysql_fetch_array($Result)) {
$Mente = $rs['Mente'];
$Forza = $rs['Forza'];
$Mana = $rs['Mana'];
$Destrezza = $rs['Destrezza'];
}
#Chiudiamo il ciclo while e l'array $rs
$rs->close;
$Pass = rand(12345, 99999);
if ($rs = mysql_fetch_array($Result)) {echo "Dati già utilizzati - Cambiare Nome Pg o Email! ";
include("registra.php");
exit();
};
$rs->close;
$Sqlin = "INSERT INTO `pg` ( `Nome` , `Pass` , `Dataiscrizione` , `Exp` , `Mente` , `Forza` , `Razza` , `Gilda` , `Sex` , `Info` , `Email` , `Livello` , `Avatar` , `Denaro` , `UltimoLavoro` , `Bannato` , `UltimoStipendio` , `MotivoBann` , `MaxMente` , `MaxForza` , `Affetti` , `AutoreBann` , `Amministratore` , `Musica` , `Salute` , `Cognome` , `Amici` , `Refresh` , `Mana` , `Destrezza` ) ";
$Sqlin .= "VALUES (";
$Sqlin .= "'".$Nome."'";
$Sqlin .= ", '".$Pass."'";
$Sqlin .= ", NOW()";
$Sqlin .= ", '0'";
$Sqlin .= ", '".$Mente."'";
$Sqlin .= ", '".$Forza."'";
$Sqlin .= ", '".$Razza."'";
$Sqlin .= ", 'Nessuna'";
$Sqlin .= ", '".Sesso."'";
$Sqlin .= ", 'Nessuno'";
$Sqlin .= ", '".$Email."'";
$Sqlin .= ", '0'";
$Sqlin .= ", 'http://'";
$Sqlin .= ", '50'";
$Sqlin .= ", 'NOW()'";
$Sqlin .= ", 'No'";
$Sqlin .= ", 'NOW()'";
$Sqlin .= ", ''";
$Sqlin .= ", '".$Mente."'";
$Sqlin .= ", '".$Forza."'";
$Sqlin .= ", '-'";
$Sqlin .= ", ''";
$Sqlin .= ", 'No'";
$Sqlin .= ", 'http://'";
$Sqlin .= ", '100'";
$Sqlin .= ", '".$Cognome."'";
$Sqlin .= ", '-'";
$Sqlin .= ", 'NOW()'";
$Sqlin .= ", '".$Mana."'";
$Sqlin .= ", '".$Destrezza."'";
$Sqlin .= ")";
$Result = mysql_query($Sqlin);
$Testo= "Benvenuto! E' stato registrato il tuo personaggio! \n";
$Testo .= "La password per l'accesso è ".$Pass."\n";
$target= "".$Email."";
$subject = 'Registrazione di '.$Nome.'';
mail($target, $subject, $Testo, 'From: Gdr');
?>
#
# Struttura della tabella `pg`
#
DROP TABLE IF EXISTS `pg`;
CREATE TABLE `pg` (
`Nome` varchar(20) NOT NULL default '',
`Pass` varchar(20) NOT NULL default '',
`Dataiscrizione` datetime default NULL,
`Exp` int(10) default '0',
`Mente` int(10) default '0',
`Forza` int(10) default '0',
`Razza` int(11) default '1000',
`Gilda` int(11) NOT NULL default '0',
`Sex` varchar(10) default 'm',
`Info` text,
`Email` varchar(100) default NULL,
`Livello` tinyint(1) default '0',
`Avatar` varchar(255) default NULL,
`Denaro` int(11) default '0',
`UltimoLavoro` date default '2000-01-01',
`Bannato` datetime NOT NULL default '2000-01-01 00:00:00',
`UltimoStipendio` date NOT NULL default '2000-01-01',
`MotivoBann` varchar(255) default NULL,
`MaxMente` int(11) default '0',
`MaxForza` int(11) default '0',
`Affetti` varchar(255) default 'nessuno',
`AutoreBann` varchar(20) default NULL,
`Amministratore` tinyint(1) NOT NULL default '0',
`Musica` varchar(250) NOT NULL default '',
`Salute` int(10) NOT NULL default '100',
`Cognome` varchar(30) NOT NULL default '',
`Amici` varchar(250) NOT NULL default 'Nessuno',
`Refresh` datetime NOT NULL default '0000-00-00 00:00:00',
`Mana` int(10) NOT NULL default '10',
`Destrezza` int(10) NOT NULL default '10',
PRIMARY KEY (`Nome`),
KEY `IDRazza` (`Razza`),
KEY `IDGilda` (`Gilda`),
KEY `Esilio` (`Bannato`),
KEY `Nome` (`Nome`),
KEY `Nome_2` (`Nome`),
KEY `Nome_3` (`Nome`)
) TYPE=MyISAM;
#
# Struttura della tabella `razze`
#
DROP TABLE IF EXISTS `razze`;
CREATE TABLE `razze` (
`Id` bigint(20) NOT NULL auto_increment,
`Nome` varchar(250) NOT NULL default '',
`Mente` int(3) NOT NULL default '0',
`Forza` int(3) NOT NULL default '0',
`Mana` int(3) NOT NULL default '0',
`Destrezza` int(3) NOT NULL default '0',
`Nascosto` int(1) NOT NULL default '1',
PRIMARY KEY (`Id`)
) TYPE=MyISAM AUTO_INCREMENT=1 ;
#Iniziamo il form indirizzando i dati che invieremo alla pagina login.php
session_start();
#Includiamo il file db.php che creerà la connessione al database
include ("inc/db.php");
#Riempiamo la variabile $Nome con i dati scritti nell'input dell'username
$Nome = $_POST['usr'];
#Riempiamo la variabile $Password con i dari scritti nell'input della password
$Password = $_POST['pwd'];
#Con un ciclo IF blocchiamo lo script nel caso in cui non fosse stata
#inserita nè password nè username
if((!$Nome) || (!$Password)){
echo "Si prega di inserire tutte le informazioni! ";
header("Location: index.php");
exit();
}
#Se l'if non ha bloccato lo script, allora i dati sono stati inseriti tutti
#E quindi cerchiamo nel database se c'è un Utente con il Nome e la
# Password inseriti nel form
$MySql = "SELECT * FROM users WHERE Nome='$Nome' AND Pass='$Password'";
$Result = mysql_query($MySql);
$rs = mysql_fetch_array($Result);
$a1 = $rs['Nome'];
$a2 = $rs['Pass'];
$a3 = $rs['Amministratore'];
$a4 = $rs['Bannato'];
$a5 = $rs['Livello'];
$rs->close;
#Abbiamo riempito alcune variabili con dei dati essenziali ora
#con un if vediamo se i dati presi da database sono uguali a quelli
#inviati dal form .. ovvero immessi dall'utente
if ($a2 == $Password){
#Se la password inviata è uguale a quella reperita nel database allora riempiamo
#Alcune sessioni
#Registriamo la sessione first_name e la riempiamo con il risultato
# inserito nella variabile $a1, poi facciamo lo stesso per le altre
#sessioni e variabili
session_register('first_name');
$_SESSION['first_name'] = $a1;
session_register('Password');
$_SESSION['Password'] = $a2;
session_register('Amministratore');
$_SESSION['Amministratore'] = $a3;
session_register('Bann');
$_SESSION['Bannato'] = $a4;
session_register('livello');
$_SESSION['livello'] = $a5;
#Riempite le sessioni portiamo l'utente alla pagina game.php che
#creeremo in sguito
header("Location: game.php");
} else {
#Se i dati del database sono diversi da quelli inviati dal form blocchiamo
#lo script
echo "Accesso Negato
";
header("Location: gioco.php");
exit();
}
#Caricati i dati, se l'utente risulta "Bannato" ovvero bloccato, viene
#chiamata la pagina di logout, che creeremo nella prox lezione,
#e viene chiamato l'index.php bloccando quindi lo script
if ($_SESSION['Bann'] == '1') {
echo "Sei stato bloccato dall'amministrazione!";
include("logout.php");
include("index.php");
}
?>
#includiamo db.php che ci farò connettere al database
include ("inc/db.php");
#Settiamo l'ultimo refresh dell'utente alla data 0000-00-00 00:00:00
#Ci servirà in seguito per elencare gli online
$MySql = "UPDATE pg SET Refresh = '0000-00-00 00:00:00' WHERE Nome = '".$_SESSION['first_name']."'";
$Result = mysql_query($MySql);
#infine chiudiamo le sessioni
session_unset();
session_destroy();
?>
session_start();
#Controlliamo con un IF se la sessione first_name esiste
if (!$_SESSION['first_name']) {
#Se la sessione è vuota comparirà un messaggio: Non sei autorizzato
echo"Non sei autorizzato!";
#Fatto comparire il messaggio chiudiamo lo script
exit();
}
?>
session_start();
#Controlliamo con un IF se la sessione first_name esiste
if ($_SESSION['livello'] == "0") {
#Se la sessione è vuota comparirà un messaggio: Non sei autorizzato
echo"Non sei autorizzato!";
#Fatto comparire il messaggio chiudiamo lo script
exit();
}
#I non loggatti escano! :P
if (!$_SESSION['first_name']){
exit("Non autorizzato");
}
#Passiamo la variabile luogo inviata per il link, se non esiste allora l'utente è nella mappa
luogo = $_GET['luogo'];
if (luogo == ""){
$luogo = "Mappa centrale";
}
#La sessione first_name contiene il nome del pg, passiamolo nella variabile $pg
$pg = $_SESSION['first_name'];
#Se negli online non c'è il nome del pg, allora aggiungiamolo!
$Sql = "SELECT * FROM online WHERE Nome = '".$pg."'";
$Result = mysql_query($Sql);
if (mysql_num_rows($Result) == 0) {
$Sqlonline = "INSERT INTO online (Nome, Stanza) VALUES ('".$pg."', '".$luogo."')";
mysql_query($Sqlonline);
}
#Altrimenti updatiamolo!
else {
$Sqlpg = "UPDATE online SET Stanza = $luogo WHERE Nome = '".$pg."'";
mysql_query($Sqlpg);
$Sqlrefresh = "UPDATE pg SET Refresh = NOW() WHERE Nome = '".$pg."'";
mysql_query($Sqlrefresh);
}
#qui andrà il controllo sull'utente --> Se è caduto verrà cancellato
include("inc/controllautente.php");
?>
include("inc/db.php");
#Compilo la query SELECT che selezionerà tutti i campi contenuti nella tabella
MySql = mysql_query ("SELECT * FROM online") or die ( "Non riesco ad eseguire la richiesta");
#Se la query non riesce si visualizzerà un messaggio di errore
#I risultati della query li avrò nell'array $risultato, grazie alla funzione mysql_fetch_array e grazie al while
#ripeterò la query fino all'esaurimento di "risposte" nel database
while ( $risultato = mysql_fetch_array($MySql)) {
echo "$risultato['Nome'] è in: $risultato['Stanza'] ";
}
?>
#
# Struttura della tabella `online`
#
CREATE TABLE `online` (
`Nome` varchar(250) NOT NULL default '',
`Stanza` varchar(250) NOT NULL default ''
) TYPE=MyISAM;
#
# Dump dei dati per la tabella `online`
#
Vai alla scheda
$user=$_GET['Nome'];
include "inc/db.php";
$MySql = "SELECT * FROM pg WHERE Nome ='".$user."'";
$query = mysql_query ($MySql) or die ( "Non riesco ad eseguire la richiesta $MySql");
while ($valori = mysql_fetch_array ($query)){
$a1 = $valori [ "Nome"];
$a3 = $valori ["Email"];
$a4 = $valori ["Amministratore"];
$a5 = $valori ["Bannato"];
$a2 = $valori ["Avatar"];
$an = $valori["Cognome"];
$amici = $valori["Amici"];
}
?>
" alt="= $a1 ?>" width=150 height=150 border="1"> |
= $a1 ?>
= $an ?> |
|
= $amici ?> |
if ($a4 == 0){echo"Non Admin";}
if ($a4 == 1){echo"Admin";} ?>
|
if ($a5 == 0){echo "Non Bloccato";}
if ($a5 == 1){echo"Bloccato";} ?>
|
session_start();
if ($_SESSION['first_name'] == $a1) { ?>
| }
?>
if ($PasswordMod != ""){
include("inc/db.php");
$user = $_SESSION['first_name'];
$MySql = "UPDATE users SET Pass = '$PasswordMod' , Avatar = '$AvatarMod' , Amici = '$amici' WHERE Nome = '$username'";
mysql_query($MySql);
}
?>
$user = $_SESSION['first_name'];
include "inc/db.php";
$MySql = "SELECT * FROM users WHERE Nome ='".$user."'";
$query = mysql_query ($MySql) or die ( "Non riesco ad eseguire la richiesta $MySql");
while ($valori = mysql_fetch_array ($query)){
$a1 = $valori [ "Nome"];
$a3 = $valori ["Email"];
$a4 = $valori ["Pass"];
$a2 = $valori ["Avatar"];
$amici = $valori["Amici"];
}
?>
|