Problema iscrizione gdrcd

Problema iscrizione gdrcd postato il 02/05/2012 16:16:13 nel forum programmazione, gdrcd, open source, hosting

Salve a tutti! dopo il trasferimento del mio gdr su un altro dominio, ho cominciato ad avere problemi con la registrzione.
una volta inseriti tutti i dati ed aver confermato mi da l'errore "dati incompleti" qualcuno può aiutarmi??

quota

02/05/2012 16:36:00

World of Warship ↗
MMO gratuito con frenetiche battaglie navali ambientate nel ventesimo secolo. Salpa con la tua nave ed affronta i nemici!

quota

02/05/2012 18:20:45

Sento odore di bruciato; è register_globals che brucia v.v
Problemi simili sono stati affrontati più volte su questo forum. Dati i sintomi che descrivi posso farmi un idea del tuo problema: ti suggerisco di fare una ricerca (*indica in cima alla pagina la barra di ricerca di Google*) usando come parole chiave "register_globals registrazione"

quota

09/05/2012 17:25:47

ringrazio tutti per le risposte, ora proverò...cmq uso la versione 3.01 di gdrcd

quota

09/05/2012 17:43:18

niente...vi allego il codice della pagina iscrizione.php
se serve altro chiedete pure:

<? session_start();
session_register('errore');
session_register('OKNome');
session_register('OKEmail');
session_register('OKRazza');
session_register('OKSesso');
session_register('RegNome');
session_register('RegEmail');

include ('inc/parametri.inc.php');
include ('inc/open2.php');
include ('inc/controlloesilio.php');
include ("inc/header.html.inc.php");
?>
<title><?= htmlspecialchars($par_SiteName) ?> - Iscrizione</title>
</head>
<body topmargin="0" bgcolor=#333333 >
<br>
<br>
<center><font class=titolo><?= htmlspecialchars($par_SiteName) ?> - Iscrizione</font><br>
<br>
<br>
<table cellpadding=0 cellspacing=0 border=0 width="600">
<tr>
<td><BR>
<center><b>Condizioni di iscrizione</b></center>
<BR>
<BR>
Ogni PERSONA può creare un solo personaggio. Eventuali personaggi registrati dalla stessa persona devono essere autorizzati scrivendo all'indirizzo di email presente in prima pagina.<br>
Ogni personaggio è legato per sempre ad un indirizzo di e-mail.<br>
All'atto dell'iscrizione, viene deciso il nome del personaggio che non potrà più essere modificato.<br>
<u>Il personaggio dovrà rispettare le regole del gioco, che troverà dopo l'accesso (<b>Atto di Costituzione, Editti Reali e Leggi</b>). In caso contrario, il personaggio sarà penalizzato fino all'esclusione temporanea o definitiva</u>.<br>
In special modo, i personaggi creati al solo scopo di disturbare il gioco saranno esclusi defintivamente.<br>
Terminata l'iscrizione, verrà inviata la password di accesso tramite e-mail. Dopo il primo accesso, sarà possibile modificare la password ed integrare l'avatar del personaggio con altri dati e descrizioni.<br>
<font class=titolo>CONTROLLATE ACCURATAMENTE L'INDIRIZZO DI EMAIL INSERITO NELLA REGISTRAZIONE, E CHE TALE CASELLA NON SIA OLTRE IL LIMITE MASSIMO DI CAPACITÀ!!!</font><br>
<BR>
Buon divertimento! :-)<br>
<BR>
<BR>
</td>
</tr>
<tr>
<td><hr size=1>Accettare le condizioni sottostanti è condizione necessaria per partecipare al gioco:<br><br><br></td>
</tr>
<form action="login.php" target="_top" method="post">
<tr>
<td align=middle><TEXTAREA id=textarea1 name=textarea1 rows=10 cols=30>Registrazione(ai sensi e per gli effetti della legge 675/96)

L'utente, registrandosi, presta il consenso ed autorizza l'inserimento dei suoi dati personali nella banca dati del gioco con il fine di inserirli nell'elenco dei suoi utenti.
Gli stessi dati NON saranno ceduti e utilizzati ad alcun soggetto estraneo a chi, attualmente o in futuro, gestisce il presente gioco.
I dati saranno trattati elettronicamente e serviranno esclusivamente per partecipare al gioco e per ricevere eventuali ed indispensabili comunicazioni tecniche via e-mail. L'indicazione di dati personali completi è assolutamente volontaria e facoltativa.
L'interessato potrà in ogni momento e gratuitamente esercitare i diritti di cui all'art. 13 L.675/96, quali: la possibilità di accedere ai registri del Garante, ottenere informazioni in relazione ai dati che lo riguardano, ottenere la cancellazione o il blocco, ovvero l'aggiornamento, la rettifica o l'integrazione, così come previsto dall'articolo 13 L.675/96 inviando una e-mail all'indirizzo indicato nella home page.
</TEXTAREA></td>
</tr>
</form>
<tr>
<form name="accetto" action="iscrizione1.php" target="_top" method="post">
<td align=middle><br><INPUT TYPE="submit" VALUE="Accetto!" id=Submit2 name=accetto style="BACKGROUND: gold"></td>
</form>
</tr>
<tr>
<form name="nonaccetto" action="index.php" target="_top" method="post">
<td align=middle><br><INPUT TYPE="submit" VALUE="Non accetto" id=Submit3 name=Submit3></td>
</form>
</tr>
</table>
</center>
</body>
</html>

quota

11/05/2012 10:37:23

La pagina che importa non è quella, serve la successiva iscrizione1.php o iscrizione2.php

Comunque mi sembra di ricordare che quella versione di gdrcd non funziona su php5. Dovresti usare qualcosa di più recente, perchè ormai php4 non lo offre più nessuno (per ora c'è ancora altervista...ma io non mi baserei sul fatto che continuino ad averlo anche in futuro).

quota

11/05/2012 13:42:07

infatti il gioco è su altervista...cmq ora posto anche i codici delle altre pagine

quota

11/05/2012 13:45:53

iscrizione 1
<? session_start();
include('inc/parametri.inc.php');
include('inc/open2.php');
include('inc/controlloesilio.php');
include ("inc/header.html.inc.php");
?>
<title><?= htmlspecialchars($par_SiteName) ?> - Iscrizione: Fase 1</title>
</head>
<body topmargin="0" leftmargin="10" bgcolor=#333333>
<br>
<br>
<center><font class=titolo><?= htmlspecialchars($par_SiteName) ?> - Iscrizione: Fase 1</font<><br>
<br>
<br>
<? echo $HTTP_SESSION_VARS['errore'].'<hr>';
if (($accetto == "") and ($errore != '')) { ?>
<b>Spiacente, prima di proseguire l'iscrizione è necessario accettare le <a href="iscrizione.php">condizioni</a>.</b>
<?
exit();
} ?>
<table cellpadding=0 cellspacing=0 border=0 width="600">
<tr>
<form action="iscrizione2.php" target="_top" method="POST" id=form1 name=form1>
<td bgcolor="#404040"><BR>
<center><u><?= $HTTP_SESSION_VARS['errore'] ?></u><? $HTTP_SESSION_VARS['errore'] = "" ?></center><br>
<center><b>Nome del Personaggio</b></center>
<BR>
<center><input size=20 maxlenght=20 name=Nome Value="<?= htmlspecialchars($HTTP_SESSION_VARS['RegNome']) ?>"></center>
<p align="center"><BR>Cognome del Personaggio</b><br>
<input name="Cognome" type="text" id="Cognome" maxlength="25">
<br>
Nota: il nome non deve superare i 20 caratteri, non deve contenere spazi, numeri o segni speciali. Sono permesse le lettere accentate.<BR>
<b>Sono vietati nomi offensivi, fuori ambientazione o di personaggi realmente esistiti SPECIALMENTE NOBILI, o comunque considerati "NON CONSONI" dai moderatori.<br>
I nomi vanno scritti con l'iniziale maiuscola e le altre lettere minuscole, tranne nei casi di nomi composti come NinonDeLenclos, FabriceDeGuenec e così via.</b>
<BR>
<BR>
</td>
</tr>
<center><b>E-mail di riferimento</b></center>
<BR><? if ($HTTP_SESSION_VARS['RegEmail'] == "") {$HTTP_SESSION_VARS['RegEmail'] = "email@dominio.it";} ?>
<center><input size=40 maxlenght=50 name=email Value="<?= htmlspecialchars($HTTP_SESSION_VARS['RegEmail']) ?>"></center>
<BR>
<center><font class=Titolo>ATTENZIONE! Controllare attentamente l'indirizzo di e-mail!<br>Senza una casella di e-mail valida e funzionante, l'iscrizione non potrà essere completata!</font></center><br>
Nota: non è possibile registrare due personaggi con lo stesso indirizzo di e-mail.<BR>
<BR>
<BR>
</td>
</tr>
<tr>
<td bgcolor="#404040"><BR>
<center><b>Razza/Etnia del Personaggio</b></center>
<BR>
</td>
</tr>
<tr>
<td align=center bgcolor="#404040"><table border=1 cellpadding=2 cellspacing=0><tr><?
$MySql = $MySql = 'SELECT * FROM Razza where Iscrizione = 1 AND (IDRazza % 1000) = 0';;
$Result = mysql_query($MySql);

while ($rs = mysql_fetch_array($Result)) { ?>
<td valign=top align=center width=80 height=80> <br><img border=0 width=20 height=20 src="img/razze/<?= $rs["URLImg"] ?>"><br>
<input type=radio name=razza value=<?= $rs["IDRazza"] ?>><br>
<?= htmlspecialchars($rs["Razza"]) ?>
</td>
<? }
$rs->close;
?></tr></table>
</td>
</tr>
<tr>
<td bgcolor="#404040"><BR>
Nota: il personaggio avrà inizialmente caratteristiche e valori differenti secondo la razza di appartenenza.<BR>
<BR>
<BR>
</td>
</tr>
<tr>
<td bgcolor="#404040"><BR>
<center><b>Altre Razze presenti nel gioco</b><br>ma non disponibili in fase iscrizione<br>perché obsolete o perché prevedono un gioco più complesso</center>
<BR>
</td>
</tr>
<tr>
<td align=center bgcolor="#404040"><table border=1 cellpadding=2 cellspacing=0><tr><?
$MySql = 'SELECT * FROM Razza where Iscrizione = 0 AND (IDRazza % 1000) = 0';
$Result = mysql_query($MySql);

while ($rs = mysql_fetch_array($Result)) { ?>
<td valign=top align=center width=80 height=80> <br><img border=0 width=20 height=20 src="img/razze/<?= $rs['URLImg'] ?>"><br>
<br>
<?= htmlspecialchars($rs['Razza']) ?>
</td>

<? }
$rs->close;
?></tr></table>
<br> 
</td>
</tr>
<tr>
<td><BR>
<center><b>Sesso del Personaggio</b></center>
<BR>
</td>
</tr>
<tr>
<td align=center><table border=1 cellpadding=2 cellspacing=0>
<tr>
<td valign=top align=center width=60 height=60 bgcolor="#404040"> <br><img border=0 src="img/testaminim.gif"> <input type=radio name=sesso value=M><br>Maschio</td>
<td valign=top align=center width=60 height=60 bgcolor="#404040"> <br><img border=0 src="img/testaminif.gif"> <input type=radio name=sesso value=F><br>Femmina</td>
</tr></table>
</td>
</tr>
<tr>
<td align=center><br><INPUT TYPE="Submit" VALUE="Prosegui l'iscrizione" id=Submit2 name=Submit2 style={background:gold;}></td>
</form>
</tr>
<tr>
<form name="nonaccetto" action="index.php" target="_top" method="POST">
<td align=center><br><INPUT TYPE="Submit" VALUE="Torna alla pagina iniziale" id=Submit3 name=Submit3></td>
</form>
</tr>
</table>
</center>
</body>
</html>


iscrizione2
<? session_start();
include ('inc/parametri.inc.php');
include ('inc/open2.php');
include ("inc/header.html.inc.php");
?>
<title><?= htmlspecialchars($par_SiteName) ?> - Iscrizione</title>
</head>
<body topmargin="0" leftmargin="10" bgcolor=#333333>
<br>
<br>
<center><font class=titolo><?= htmlspecialchars($par_SiteName) ?> - Iscrizione: Fase 2</font><br>
<br>
<br>
<?
include("inc/controlloesilio.php");

function NomeCorretto($car) {
$TempBool = False;
$TempBool = ($TempBool || (ord($car) >= ord("A") && ord($car) <= ord("Z")));
$TempBool = ($TempBool || (ord($car) >= ord("À") && ord($car) <= ord("Â")));
$TempBool = ($TempBool || (ord($car) >= ord("È") && ord($car) <= ord("Ê")));
$TempBool = ($TempBool || (ord($car) >= ord("Ì") && ord($car) <= ord("Î")));
$TempBool = ($TempBool || (ord($car) >= ord("Ò") && ord($car) <= ord("Ô")));
$TempBool = ($TempBool || (ord($car) >= ord("Ù") && ord($car) <= ord("Û")));
return($TempBool);
}

$errore = "";
#$Nome = trim(strtoupper($Nome));
for ($i = 0; $i < strlen($Nome); $i++) {
$c = substr(strtoupper($Nome), $i, 1);
if (!(NomeCorretto($c))) {
$errore .= "Il nome contiene il carattere "".htmlspecialchars($c).""<br>";
}
}

$MySql = "Select Nome FROM Personaggio WHERE Nome = '".pars($Nome)."'";
$Result = mysql_query($MySql);
$rs = mysql_fetch_array($Result);
if ($rs) {$errore .= "Il personaggio ".htmlspecialchars($Nome)." è già presente<br>";};
$rs->close;

If ($razza == "") {$errore .= "Bisogna selezionare una RAZZA!<br>";};

If ($sesso == "") {$errore .= "Bisogna selezionare il SESSO!<br>";};

If (($email == "") || ($email == "email@dominio.it")) {$errore .= "Bisogna inserire un indirizzo di email!<br>";};

if (strpos($email, "@") === false) {
$errore .= "Bisogna inserire un indirizzo di email corretto!@<br>";
} elseif (strpos($email, ".") === false) {
$errore .= "Bisogna inserire un indirizzo di email corretto!.<br>";
} elseif (strpos($email, " ") !== false) {
$errore .= "Bisogna inserire un indirizzo di email corretto![ ]<br>";
} elseif (strpos($email, "@") > strrpos($email, ".")-2) {
$errore .= "Bisogna inserire un indirizzo di email corretto!<<br>";
}

$MySql = "Select Nome FROM Personaggio WHERE email = '$email'";
$Result = mysql_query($MySql);
$rs = mysql_fetch_array($Result);
if ($rs) {$errore .= "L'email è già stata utilizzata<br>";};
$rs->close;

if ($errore != "") {
$RegNome = trim($Nome);
$RegEmail = trim($email);
$RegRazza = trim($razza);
$RegSesso = trim($sesso);

echo $errore;
echo "<br><a href='iscrizione1.php'>Torna indietro</a>";
#header("Location: iscrizione1.php", false);
exit();
}

$OKNome = trim($Nome);
$OKEmail = trim($email);
$OKRazza = trim($razza);
$OKSesso = trim($sesso);

?>
<table cellpadding=0 cellspacing=0 border=0 width="600">
<tr>
<td valign=top align=center><table><tr>
<td>
<center><b>Nome del Personaggio</b></center>
<BR>
<center><font class=titolo><?= htmlspecialchars($OKNome) ?></font></center>
<div align="center"><BR>
<strong>Cognome:</strong><BR>
<font class=titolo>
<?= htmlspecialchars($Cognome) ?>
</font> </div></td>
</tr></table></td>
<td valign=top align=center><table><tr>
<td>
<center><b>E-mail di riferimento</b></center>
<BR>
<center><font class=titolo><?= htmlspecialchars($OKEmail) ?></font></center>
<BR>
</td>
</tr></table></td></tr>
<tr>
<td valign=top align=center><table><tr>
<td>
<center><b>Razza del Personaggio</b></center>
<BR>
</td>
</tr>
<tr>
<td align=center><?
$MySql = "SELECT * FROM Razza where Iscrizione = 1 AND (IDRazza % 1000) = 0 AND IDRazza = '".$OKRazza."'";
$Result = mysql_query($MySql);
$rs = mysql_fetch_array($Result);
if ($rs) { ?>
<img border=0 width=20 height=20 src="img/razze/<?= $rs["URLImg"] ?>"><br>
<?= htmlspecialchars($rs["Razza"]) ?>
<? } else {
$errore .= "<b>ERRORE TECNICO! Razza sconosciuta - contattare il Webmaster riferendo il codice n. [".$OKRazza."]</b>";
$OKRazza = "";
echo $errore."<br>";
echo "<a href='iscrizione1.php'>torna indietro</a>";
}
$rs->close;
?></td>
</tr></table></td>
<td valign=top align=center><table><tr>
<td>
<center><b>Sesso del Personaggio</b></center>
<BR>
</td>
</tr>
<tr>
<td align=center><? if ($OKSesso == "M") { ?>Maschio<? } else { ?>Femmina<? } ?></td>
</tr></table></td>
</tr>
<tr>
<td colspan=2 align=center><br><b><u>ATTENZIONE!</u><br><br>Controllare attentamente l'indirizzo di email.<br>Dopo la conferma dell'iscrizione a questo indirizzo sarà inviata la password di accesso del personaggio.</b><br><br></td>
</tr>

<form action="iscrizione3.php" target="_top" method="POST" id=form1 name=form1>

<tr>
<td colspan=2 align=center><input name="Cognome" type="hidden" id="Cognome" value="<?= htmlspecialchars($Cognome) ?>"> <br><INPUT TYPE="Submit" VALUE="Conferma l'iscrizione" id=Submit2 name=Submit2 style={background:gold;}></td>
</form>
</tr>
<tr>
<form name="nonaccetto" action="index.php" target="_top" method="POST">
<td colspan=2 align=center><br><INPUT TYPE="Submit" VALUE="Torna alla pagina iniziale" id=Submit3 name=Submit3></td>
</form>
</tr>
</table>
</center>
</body>
</html>

quota

11/05/2012 13:56:57

se l'iscrizione non funziona ne dedurrei che il gioco non è aperto.

Quindi perchè non usi un pacchetto più recente di gdrcd 3.0? rischi di lavorarci sopra e poi un domani, puff, anche altervista potrà decidere di non supportare più php4. Questo soprassedendo ai vari bug di sicurezza, intendo.

World of Tanks ↗
Lanciati in epiche battaglie spalla a spalla con altri giocatori. Conquista la supremazia nel mondo dei Carri Armati!

quota

11/05/2012 14:58:13

su un altro dominio altervista lo stesso codice funziona...

quota

11/05/2012 19:16:59

Quel codice fa uso di register_globals attivato e di vecchie variabili come $HTTP_SESSION_VARS

Se vuoi farlo funzionare devi andare nella configurazione del tuo spezio altervista e impostare php4 e register_globals attivato.

Io comunque non mi fiderei mai e poi mai ad usare un codice del genere. Sia per le evidenti voragini di sicurezza (non importa se a te non interessa che ci siano. Tu come gestore hai il dovere di tutelare i dati dei tuoi utenti, e con quel codice non puoi farlo), sia perchè probabilmente php4 sparirà anche da altervista.

quota