Php check ob eingetragen

10/12/2011 11:44 -=-Killha-=-#1

Hey, ich habe ein problem :

Ich gebe ja ein serial ein like this : link.de/guidcheck.php?serial=6410612733451d561afd87705fa8a 0ad

Nun wird der gepr�ft mit :

PHP Code:


			
<?php  

require_once("connect.php");   

$var = $_GET['serial'];   

if ($var == "") {   

  echo "<p>No GUID Being Checked</p>";   

  exit;   

}   

else{   

    if(strlen($var) == 32) {   

        $var = mysql_real_escape_string($var);   

        $var = addslashes($var);  

        $sql= mysql_fetch_array(mysql_query("SELECT * FROM GUIDTech WHERE GUID='$var'")); 

        $username = $sql['user']; 



$sql2 = mysql_fetch_array(mysql_query("SELECT * FROM ibf_members WHERE name='$username'"));  



if($sql2['mgroup'] == 29 or $sql2['mgroup'] == 5) {  

    echo 0;  

}  

else {  

    echo md5(md5(md5(md5($var)))); 

      }

  

        }

    } 

?>

Nun habe ich aber noch ein problem, wenn der Serial nicht in der mysql ist und ich ihn aber trotzdem eingebe wird mir echo md5(md5(md5(md5($var)))); ausgegeben .

Ich m�chte aber das es gepr�ft ist ob er auch vorhanden ist bzw auch die usergruppe stimmt wie oben !

Der original code ist :

PHP Code:


			
<?php

require_once("connect.php");

$var = $_GET['serial'];

if ($var == "")

  {

  echo "<p>No GUID Being Checked</p>";

  exit;

}

else{

$PHCVIP=mysql_query("SELECT * FROM GUIDTech WHERE GUID3='$var'");

$VIP=mysql_num_rows($PHCVIP);

}

if($VIP!=0)

  {

  echo md5(md5(md5(md5($var))));

  }

  else

  {

  echo 0;

  }

?>

10/12/2011 13:50 HardCore.1337#2

Zeig mal deine Connect.php

Tipp: Arbeite lieber mot $_POST statt mit $_GET

10/12/2011 13:59 -=-Killha-=-#3

Es geht doch alles ich m�chte nur wissen wie ich das mache das der serial ausgegeben wird nur wener in der datenbank ist wie im original code

keiner weis ne l�sung?

keiner weis ne l�sung?

10/13/2011 01:13 Mashkin#4

Speicher die R�ckgabe von mysql_query() als Variable und frag die Anzahl gefundener Reihen so wie im Original mit mysql_num_rows($query) ab.

PHP Code:


			
...
$query = mysql_query("SELECT * FROM GUIDTech WHERE GUID='$var'");
$sql= mysql_fetch_array($query);
$count = mysql_num_rows($query);
...
if($count == 1) { /* Ausgabe von was auch immer */ }
else echo md5(md5(md5(md5($var))));
...

10/13/2011 15:19 NotEnoughForYou#5

PHP Code:


			
<?php  

require_once("connect.php");   

$var = $_GET['serial'];   

if ($var == "") {   

  echo "<p>No GUID Being Checked</p>";   

  exit;   

}   

else{   

    if(strlen($var) == 32) {   

        $var = mysql_real_escape_string($var);   

        $var = addslashes($var);  

        $sql= mysql_fetch_array(mysql_query("SELECT * FROM GUIDTech WHERE GUID='$var'")); 

        $username = $sql['user']; 



$sql2 = mysql_fetch_array(mysql_query("SELECT * FROM ibf_members WHERE name='$username'"));  

if($sql2) {

if($sql2['mgroup'] == 29 or $sql2['mgroup'] == 5) {  

    echo 0;  

}  

else {  

    echo md5(md5(md5(md5($var)))); 

      }

  

        }

else {

echo' Serial falsch ';

 }

    } 

}

?>