bizde chatgptye bunu yazdırdık fakat güvenlik kodunu doğru yada yanlış yazsakda direk sorguyu çalıştırıyor haliyle güvenli kodunu sallayan yok
))<?php
error_reporting(0); // Hata raporlamayı kapat (Güvenli ortamlarda bunu açık bırakmak daha iyidir.)
session_start();
include_once('sistem/sqli.php'); // Veritabanı bağlantı dosyası
if (empty($_SESSION['user_id'])) {
if (isset($_POST['submit'])) {
// Kullanıcı adı, parola dolu mu, alfanumerik mi ve güvenlik kodu doğru mu kontrol et
$userId = $_POST['userid'];
$userPass = $_POST['userpass'];
$guvenlik_kodu = $_POST['guvenlik_kodu'];
if (!empty($userId) && !empty($userPass) && !empty($guvenlik_kodu) &&
checkAnum($userId) && checkAnum($userPass) &&
strtoupper($guvenlik_kodu) == strtoupper($_SESSION['security_code'])) {
// mysqli ile güvenli SQL sorgusu
$stmt = $mysqli->prepare("SELECT id, login, coins, dragon_mark, web_admin, email FROM ".ACCOUNT_DB.".account WHERE login = ? AND password = PASSWORD(?) LIMIT 1");
$stmt->bind_param("ss", $userId, $userPass);
$stmt->execute();
$result = $stmt->get_result();
if ($result->num_rows === 0) {
echo '<div class="userdataContainer"><div class="item Hata" id="confirmBox"><div class="itemDesc confirmDesc"><p><span class="confirmTitle">Bilgilendirme!</span><br>Hesap adı veya parola yanlış.</p><br class="clearfloat"></div></div></div>';
}
$stmt->close();
} else {
echo '<div class="userdataContainer"><div class="item Hata" id="confirmBox"><div class="itemDesc confirmDesc"><p><span class="confirmTitle">Şifrenizde noktalama işaretleri kullanmayın!</span><br>Ne oldu? Kullanıcı adı, parola veya güvenlik kodu eksik/hatalı...</p><br class="clearfloat"></div></div></div>';
}
}
?>
<div class="dynContent" style="position:relative">
<h1>Giriş Yap</h1>
<div class="userdataContainer">
<form action="" method="POST" class="girisform">
Kullanıcı Adı:<br>
<input type="text" name="userid"><br>
Parola:<br>
<input type="password" name="userpass"><br>
<div class="security">
<img src="captcha.php" alt="guvenlik" style="border: 1px solid #999999;">
<a href='javascript:;' onclick='ChangeCode();'><img src='font/refresh.png' style='display:block' /></a>
</div>
<script>
function ChangeCode() {
var NewSecurity = "<img src='captcha.php?rnd=" + Math.random() + "' alt='guvenlik' style='border: 1px solid #999999;'> <a href='javascript:;' onclick='ChangeCode();'><img src='font/refresh.png' style='display:block' />";
document.querySelector(".security").innerHTML = NewSecurity;
return false;
}
</script>
<input type="text" class="validate[required,custom[email]]" id="username" name="guvenlik_kodu" title="" value="" maxlength="40" AUTOCOMPLETE="off"><br>
<button name="submit" value="Giriş" class="btn">Giriş</button>
</form>
</div>
</div>
<?php
} else {
echo '<div class="item" id="confirmBox"><div class="itemDesc confirmDesc"><div class="thumbnailBgSmall"><img src="gf2.geo.gfsrv.net/cdn15/a1507b23f97e5486451eda39ce16bf.png" width="63px" height="63px" /></div><p><span class="confirmTitle">HATA!</span><br />Zaten giriş yapmışsınız.</p><br class="clearfloat" /></div></div>';
}
?>yardımcı olabilecek bir yiğit varmı şunu bi çözelim beyin sulandı