水色論壇-WOG

發表於 : **2008-03-09 10:33 pm**

打開acpmain.php

找到

代碼: 選擇全部: $DB_site->query("update wog_player set p_ch_s_id='".$p_ch_s_id."',p_exp='".$p_exp."',p_nextexp='".$p_nextexp."',p_name='".$p_name."',p_email='".$p_email."',p_homename='".$p_homename."',p_url='".$p_url."',p_sex='".$p_sex."',i_img='".$i_img."',p_str='".$p_str."',p_smart='".$p_smart."',p_life='".$p_life."',p_agl='".$p_agl."',p_au='".$p_au."',p_be='".$p_be."',p_at='".$p_at."',p_df='".$p_df."',p_mat='".$p_mat."',p_mdf='".$p_mdf."',p_lv='".$p_lv."',p_hp='".$p_hp."',p_hpmax='".$p_hpmax."',p_luck='".$p_luck."',p_money='".$p_money."',p_win='".$p_win."',p_lost='".$p_lost."',p_s='".$p_s."',ch_id='".$ch_id."',p_sat_name='".$p_sat_name."' where p_id='".$p_id."'"); } $DB_site->query("update wog_item set a_id='".$a_id."',d_body_id='".$d_body_id."' , d_foot_id='".$d_foot_id."' , d_hand_id='".$d_hand_id."' , d_head_id='".$d_head_id."' , d_item_id='".$d_item_id."' where p_id='".$p_id."'"); echo ("玩家角色資料更新成功\"); }

改成

代碼: 選擇全部: $admin_id=$_SESSION["ADMINID"]; if (($getuadmin[p_ch_s_id]!=$p_ch_s_id || $getuadmin[p_exp]!=$p_exp || $getuadmin[p_nextexp]!=$p_nextexp || $getuadmin[p_name]!=$p_name || $getuadmin[p_email]!=$p_email || $getuadmin[p_homename]!=$p_homename || $getuadmin[p_url]!=$p_url || $getuadmin[p_sex]!=$p_sex || $getuadmin[i_img]!=$i_img || $getuadmin[p_str]!=$p_str || $getuadmin[p_smart]!=$p_smart || $getuadmin[p_life]!=$p_life || $getuadmin[p_agl]!=$p_agl || $getuadmin[p_au]!=$p_au || $getuadmin[p_be]!=$p_be || $getuadmin[p_at]!=$p_at || $getuadmin[p_df]!=$p_df || $getuadmin[p_mat]!=$p_mat || $getuadmin[p_mdf]!=$p_mdf || $getuadmin[p_lv]!=$p_lv || $getuadmin[p_hp]!=$p_hp || $getuadmin[p_hpmax]!=$p_hpmax || $getuadmin[p_luck]!=$p_luck || $getuadmin[p_money]!=$p_money || $getuadmin[p_win]!=$p_win || $getuadmin[p_lost]!=$p_lost || $getuadmin[p_s]!=$p_s || $getuadmin[ch_id]!=$ch_id || $getuadmin[p_sat_name]!=$p_sat_name) && ($admin_id == $p_name)) { echo ("管理員不可以更改自己的角色資料!!"); } else{{ $DB_site->query("update wog_player set p_ch_s_id='".$p_ch_s_id."',p_exp='".$p_exp."',p_nextexp='".$p_nextexp."',p_name='".$p_name."',p_email='".$p_email."',p_homename='".$p_homename."',p_url='".$p_url."',p_sex='".$p_sex."',i_img='".$i_img."',p_str='".$p_str."',p_smart='".$p_smart."',p_life='".$p_life."',p_agl='".$p_agl."',p_au='".$p_au."',p_be='".$p_be."',p_at='".$p_at."',p_df='".$p_df."',p_mat='".$p_mat."',p_mdf='".$p_mdf."',p_lv='".$p_lv."',p_hp='".$p_hp."',p_hpmax='".$p_hpmax."',p_luck='".$p_luck."',p_money='".$p_money."',p_win='".$p_win."',p_lost='".$p_lost."',p_s='".$p_s."',ch_id='".$ch_id."',p_sat_name='".$p_sat_name."' where p_id='".$p_id."'"); } $DB_site->query("update wog_item set a_id='".$a_id."',d_body_id='".$d_body_id."' , d_foot_id='".$d_foot_id."' , d_hand_id='".$d_hand_id."' , d_head_id='".$d_head_id."' , d_item_id='".$d_item_id."' where p_id='".$p_id."'"); echo ("玩家角色資料更新成功\"); } }}

無聊寫出來的...

發表於 : **2008-03-09 10:37 pm**

你用判斷管理員的權限來寫是吧?
或是防止作弊行為?

發表於 : **2008-03-09 10:43 pm**

對..是防止作弊用的= =
因為我那邊有些管理員會調自己等級

發表於 : **2008-03-12 12:03 am**

其實只要對站長做判斷就好了吧= =......不然連自己也不能改

發表於 : **2008-03-15 4:19 am**

也對喔@@
我晚點在改一下

發表於 : **2008-03-21 11:20 pm**

其實也不用改..

要改自己的到mysql去改就好了= =

發表於 : **2008-03-21 11:35 pm**

如果對資料庫不熟悉勒= =....
總是要有點人性化的阿~

發表於 : **2008-03-22 4:22 pm**

可以在wog_act_config.php新增變數ACname
管理後台用mysql資料和這變數比對就好!

簫哥學會用PHP函式庫操作mysql，包括連線、顯示、更新、刪除等等

水色論壇-WOG

[原創]禁止管理員修改自己的資料

[原創]禁止管理員修改自己的資料

[原創]禁止管理員修改自己的資料