Бяла страница

[Bg_EnG]

Здр ще може ли да ми помогнете с проблема
Така значи правя си онлайн игрица и направих регистрация и вход и сам ги сложилл и 2-те в индекс самоче като влезна в страницата индекс ми дава грешка

Parse error: syntax error, unexpected ';' in /home/www/*******.awardspace.info/index.php on line 167

Ето и системите
Това е за регистрацията

<?php

mysql_connect("*******", "*******", "*******") or die(mysql_error());
mysql_select_db("база данни") or die(mysql_error());

if (isset($_POST['submit'])) {


if (!$_POST['username'] | !$_POST ) {
die('Невалидно име!');
}

if (!get_magic_quotes_gpc()) {
$_POST['username'] = addslashes($_POST['username']);
}
$usercheck = $_POST['username'];
$check = mysql_query("SELECT username FROM users WHERE username = '$usercheck'")
or die(mysql_error());
$check2 = mysql_num_rows($check);
if ($check2 != 0) {
die('Sorry, the username '.$_POST['username'].'Името съществува!');
}

$insert = "INSERT INTO users (username, )
VALUES ('".$_POST['username']."', '".$_POST ."')";
$add_member = mysql_query($insert);
?>

<?php
}
else
{
?>


<form action="<?php echo $_SERVER['PHP_SELF']; ?>" method="post">
<table border="0">
<tr><td></td><td>
<input type="text" name="username" maxlength="60">
</td></tr>

<tr><th colspan=2><input type="submit" name="submit" value="Създай"></th></tr> </table>
</form>

<?php
}
?>

Това е за вход

<?php

mysql_connect("*********", "*******", "*******") or die(mysql_error());
mysql_select_db("база данни") or die(mysql_error());
if(isset($_COOKIE['ID_my_site']))

//ако формата е изпълнена
if (isset($_POST['submit'])) {

if(!$_POST['username'] | !$_POST {
die('Такъв състезател не съществува!');
}
if (!get_magic_quotes_gpc()) {
$_POST = addslashes($_POST);
}
$check = mysql_query("SELECT * FROM users WHERE username = '".$_POST['username']."'")or die(mysql_error());
$_POST['username'] = stripslashes($_POST['username']);
$hour = time() + 3600;
setcookie(ID_my_site, $_POST['username'], $hour);
header("Location: members.php");
}
}
}
else
{

?>
<form action="<?php echo $_SERVER['PHP_SELF']?>" method="post">
<table border="0">

<input type="text" name="username" maxlength="40">
</td></tr>
<tr><td></td><td>

<tr><td colspan="2" align="right">
<input type="submit" name="submit" value="Виж">
</td></tr>
</table>
</form>
<?php
}

?>

+1

 

[crazy_pi4]

Гледам на няколко места, където е възможно да е, но я дай за всеки случай целия index.php сглобен... всичко.
//Какво +1? Кифли?

 

[crazy_pi4]

Тия редове не ми харесват...
if (!$_POST['username'] | !$_POST ) {
if(!$_POST['username'] | !$_POST {
<form action="<?php echo $_SERVER['PHP_SELF']?>" method="post">

 

[vankata]

кода ти е много лесен за хакване (XSS, SQL injection) вземи го под внимание

 

[CBeTHaX]

Така като гледам какви грешки не можеш да разрешиш, мисля че ти е рано още да правиш онлайн игри.