$getvar){ $_GET[$key] = mssql_escape($getvar); } //foreach ($_POST as $key=>$postvar){ $_POST[$key] = mssql_escape($postvar); } function escapestrings($string) { //se magic_quotes não estiver ativado, escapa a string if (!get_magic_quotes_gpc()) { return mysql_escape_string($string); // função nativa do php para escapar variáveis. } else { // caso contrario return $string; // retorna a variável sem necessidade de escapar duas vezes } } if(!$_SESSION["ID"]) { ?> Painel de Controle Creative Tale
$_POST[username], "a Senha"=>$_POST[password], ); //Obtendo login e senha $usuarioAPT = anti_sqli(escapestrings($_POST['username'])); $senhaAPT = anti_sqli(escapestrings($_POST['password'])); $usuarioAPT = trim($usuarioAPT); $senhaAPT = trim($senhaAPT); if (anti_sql($usuarioAPT) != 0 || anti_sql($senhaAPT) != 0 ) { echo ""; } else { for($i=0;$i Você esqueceu de informar $key! "; else $chkArr[]=true; } if(count($chkArr)==count($required)) { $connection = odbc_connect( $connection_string, $user, $pass ); $querysenha = "SELECT * FROM [accountdb].[dbo].[AllPersonalMember] WHERE [Userid]='$usuarioAPT'"; $qsenha = odbc_exec($connection, $querysenha); $qtsenha = odbc_do($connection, $querysenha); $i2 = 0; while(odbc_fetch_row($qtsenha)) $i2++; $email=odbc_result($qtsenha,12); if($i2>0) { $usernameP=anti_sqli($_POST[username]); $query = "SELECT * FROM [accountdb].[dbo].[".( strtoupper($usernameP[0]) ) ."GameUser] WHERE [userid]='$usuarioAPT' AND [Passwd]='$senhaAPT'"; $q = odbc_exec($connection, $query); $qt = odbc_do($connection, $query); $i = 0; while(odbc_fetch_row($qt)) $i++; $email=odbc_result($qt,12); if($i>0) { /////////////////////////////// session_register("usercode"); $farr = odbc_fetch_array($q); $_SESSION["ID"]=$farr[userid]; echo "
Dados Corretos, Aguarde!"; } else echo "