Форум MySQL

Вобщем надо поставить ограничение на приглашение по реф. ссылке рефералов. Если их уже 3 то следущего кто регистрируется по этой ссылке записывать под любого у кого ещё нет 3-х рефералов. Текст вроде верный а вот синтаксис не уверен:

$pus=$HTTP_COOKIE_VARS["par"];
$sqlru="select * from users where login='$pus'";
$resultru=mysql_query($sqlru);
$rowru=mysql_fetch_array($resultru);

if ($pus==$rowru[1] && $pus<>"")
{
$check = @mysql_num_rows(mysql_query("SELECT * FROM `partner` where `pus` LIKE '$pus'"));
if ($check == 3)
{
$new_pus = mysql_query("SELECT `pus`, count(*) as cnt FROM `partner` GROUP BY `pus` HAVING cnt < 3 order by rand() LIMIT 1");
$pus = mysql_result($new_pus,0);
}
$sqlp="INSERT INTO partner VALUES('$pus','$r_login','$r_email','0.00')";
mysql_query($sqlp);
}

И вот она SQL-Inj =\

$pus=$HTTP_COOKIE_VARS["par"]; - используйте $_COOKIE
$sqlru="select * from users where login='$pus'"; - $pus надо бы обработать с помощью mysql_real_escape_string(), если отключены магические кавычки (get_magic_quotes_gpc() ).
if ($pus==$rowru[1] && $pus<>"") - "не равно" это "!="

А какой тогда смысл рефералов?

Вместо $HTTP_COOKIE_VARS желательно брать значение из $_COOKIE.
В данном коде, раз уж Вы используете только числовой ключ массива $rowru, лучше использовать mysql_fetch_row(), а не mysql_fetch_array().

> $sqlp="INSERT INTO partner VALUES('$pus','$r_login','$r_email','0.00')";
Каждое значение переменных $Pus, $r_login и т.д. должно экранироваться с помощью mysql_escape_string().

> "не равно" это "!="
Вообще-то можно и "<>"

> Вообще-то можно и "<>"
Ыы, точно :))

Ну так вы напишите как надо целиком а то я что то не пойму.
Весь мой текст исправьте просто в нём что надо и вставьте, заранее благодарю