Mostrar Nome do Dono da Arma Memorial Semanalmente!

[mamotinho2013]

Olá pessoal inteligente da xpzone queria pergunta a vocês e deixa também esse script criado por min e um amigo meu. chamado "Jefferson Ramos" bom para não ficar todos os domingos trocando na index.php sempre o nome do dono da memorial decidir arruma uma forma de mostra automaticamente.então esta ai agora o que eu quero dos PG da xpzone?

Queria que vocês olhasse si tem alguma falha para ninguém da INJECT.

Bom o nick que eu falo que esse sistema mostra e desta imagen abaixo.

Ele indentifica o nome do dono da Memorial sem precisar editar no index.

 


<?
$SQL=mssql_query("select top 1 ".DB_GAM.".dbo.cabal_Forcecalibur_Owner.CharacterIdx, ".DB_GAM.".dbo.cabal_character_table.Name, ".DB_GAM.".dbo.cabal_character_table.Nation, ".DB_GAM.".dbo.cabal_Forcecalibur_Owner.RegDate from ".DB_GAM.".dbo.cabal_Forcecalibur_Owner, ".DB_GAM.".dbo.cabal_character_table
where ".DB_GAM.".dbo.cabal_Forcecalibur_Owner.CharacterIdx = ".DB_GAM.".dbo.cabal_character_table.CharacterIdx ORDER BY ".DB_GAM.".dbo.cabal_Forcecalibur_Owner.RegDate desc");

$row=mssql_num_rows($SQL);
if($row > 0)
{
while ($linha=mssql_fetch_array($SQL))
{


$Name=anti_injection($linha['Name']);
$Nation=anti_injection($linha['Nation']);




}
}

?>
<? echo $Name;?>

SI O SISTEMA ESTA SEGURO MIN DE UM AVISO AI PLISS..

 

[pedro883]

Que query enorme, não precisa de tudo isso, no meu site eu uso esse que eu mesmo fiz

Por favor, Entrar ou Registrar para ver o conteúdo das citações!