Веб Перевод денег между пользователями.

Добрый день, уважаемые форумчане, хотел бы представить вам мой недавно написанный скриптик Где-то такой уже был, но делал чисто для саморазвития, может кому и пригодится.

Спойлер: Скриншоты

Думаю преимущества и недостатки описывать не надо, основная функция - передача денег от аккаунта к аккаунту. Все полностью настраиваемое.

Спойлер: Саморекламка=)

P.s За 50 рублей допишу несколько плюшек, а так же можете заказать у меня скрипт для сайта Скайп-ilya91_1

Спойлер: можете помочь мне:3

YAD 410012031635721
Qiwi +79600787987

Обновлено. Просьба тапками не бросаться, мой первый скрипт, лучше дайте совет дельный=)

Скачать
Скачать без картинок

 

Ждем-с критики

 

Саморазвивайся на денвере, чувак.... *facepalm*

 

При чем тут денвер? Некоторые люди может действительно искали что-то подобное, а тут я

 

Без SQL-инъекций никак не обошлось...

 

Мда... Чувак всё очень плохо.

 

Совсем безнадежно?

 

ilucha, Зачем ты сначала присваиваешь значения из массива пост каким-то переменным если ты даже не проверил существуют ли они вообще? Еще не пойму зачем ты объявил переменную $link в index.php. Настоятельно советую закрыть тебе дыры (sql инъекцию в 2х запросах UPDATE).[DOUBLEPOST=1392132455,1392132178][/DOUBLEPOST]P.S убери все картинки из скрипта, они только увеличивают его размер...

 

Код кривоват, дизайн сыроват. Диз вобще из картинок состоит и то из каких... CSS подучи. Вот тебе хэлпер - htmlbook.ru

 

по стопам добрика идёшь, я только у него такой чудо-код видел!
PS смело можешь назвать, что-то некое для ЛК ДОБРИКА

Спойлер

для сравнения:
Код от добрика:

PHP:

include('config.php');
$pref = $_POST['pref'];
$textcolor = $_POST['textcolor'];
$nickcolor = $_POST['nickcolor'];
$prefcolor = $_POST['prefcolor'];
$d = '[';
$f = '&f]';
$g = ':';
$fineprefix = $d.$prefcolor.$pref.$f.$nickcolor;
$suffix = $textcolor.$g;
    $link;
    mysql_select_db($db_base);
    mysql_query('set NAMES utf8');
    $sql1 = mysql_query("SELECT cash FROM $db_realmon WHERE name='$username'");
    $query1 = mysql_result($sql,0);
    $sql = mysql_query("SELECT parent FROM permissions_inheritance WHERE child='$username'")or die('Не удалось соединиться: ' . mysql_error());
    $query = mysql_result($sql,0);
if($query == ''){
$mes = "Вы не являетесь VIP или Premium!!";
}else{

mysql_query("DELETE FROM permissions_entity WHERE name='$username'");
mysql_query("INSERT INTO permissions_entity VALUES (NULL, '$username', '1', '$fineprefix', '$suffix', '0')")or die('Не удалось соединиться: ' . mysql_error());
$mes = "Теперь ваш ник будет отображаться в новом цвету :)";
}

и кусок сие чудо

PHP:

include('config.php');
    $link;
    mysql_select_db($db_base);
    mysql_query('set NAMES utf8');

include('function.php');


if($username == '')
//ну или вот ещё
include('config.php');
    $link;
    mysql_select_db($db_base);
    mysql_query('set NAMES utf8');

$nick = $_POST['name'];
$summ = $_POST['summ'];
$money = $config['money'];
?>

Строки:
16; 17; 18 = 3; 4; 5;
11; 12; 13 = 2; 3; 4
Да и вообще, оба скрипта идентичны! Даже регистр букв совпадает в установки кодировки. Не ровняйся на добрика.

 

ахахахаххах
а когда добрик свое говно за ~300 рублей продавал..

 

Посмеялся от души.

 

Мдаа

скрипт допилишь ?

 

написать такой скрипт без багов и тд можно за 10-30 минут.Так что допили до идеала тогда сюда и кидай.[DOUBLEPOST=1392138679,1392138623][/DOUBLEPOST]

+

 

Меньше, 5-8 минут
Проверка существования получателя, проверка цифр, str_replace(ну или mysql_real_escape_string
mysql_escape_string), сами запросы бд, и вывод сообщений

 

mysql? фу фу фу фу

 

нну ок pdo или mysqli

 

теперь молодец

 

$parm = $obj->quote(trim($_POST['parm']));
все цифры через $parm = (int) $_POST['parm'];
ещё через htmlspecialchars() пропихнуть можно.
Безопаснее некуда)