Жуть.
Хрень дырявая. Защиты от sql-иньекций нет, проверки на отрицательные значения нет - вписал в поле для снятия или пополнения счета -100500 -...
Решил использовать MySQLi в классе - забудь о real_escape_string, юзай подготовленные запросы (prepared statements). Это безопаснее и сами запросы...
Без майнкрафт-стилизации ему тут не место.
$id = $this->mysql->safesql((int)$id); А зачем понадобилось фильтровать цифры?)) После (int) то.. (onepage.php) db_connect.php return...
Ужасающий ****ец можно пронаблюдать в файле DB.php - решили заюзать PDO? Хорошо, но почему он используется самым кривым образом? Я промолчу...
Гуглим "Игрок VIP Premium Deluxe цена указана без учета скидок" И находим "целую пару математики": http://mygreybear.ru/donateservis.html Если...
Раз уж начали спорить о массивах, PHP 5.5+ $cfg = [ [ 'name' => 'value', 'name' => 'value', 'name' => 'value', ], ['name'...
- Мама, смотри! Я покакал! - Молодец сынок, но зачем ты выложил это на форум?
Печеньки - это ложь. Реально сидит зашитый скрипт и выполняется во время работы. В итоговый ехе'шник даже php.ini файл зашивается))) BCompiler -...
Не стоит спорить с тем, кто программирует с 2005го. Не все заголовочные подключил. Выхода два - либо добавь в проект путь до <твои заголовочные с...
Ты заголовочные файлы то подключил? Или думаешь, что оно само всё найдет и подключит?
Ты действительно считаешь, что закрыв доступ к индексу, никто не сможет напрямую отправить команду к mcraft.rcon.php? В котором никакой защиты...
Я даже не стану спрашивать, почему сумма передаётся со стороны клиента. [ATTACH] [ATTACH]
HTML5, изометрия, статика - https://forums.bukkit.org/threads/web-serverless-jquery-html5-skin-viewer.120728/ HTML5, интерактивное 3D -...
Separate names with a comma.
