Хостинг серверов Minecraft playvds.com
  1. Вы находитесь в русском сообществе Bukkit. Мы - администраторы серверов Minecraft, разрабатываем собственные плагины и переводим на русский язык плагины наших собратьев из других стран.
    Скрыть объявление
  2. Данный раздел создан исключительно для релизов! Вопросы по лаунчеру или обвязке задавайте ТОЛЬКО в соответсвующей теме автора. Любые другие темы будут удалены, а авторы понесут наказание.

Веб [DLE] Перевод денег между игроками

Тема в разделе "Веб-обвязки и лаунчеры", создана пользователем Almazik0_o, 6 апр 2013.

  1. Автор темы
    Almazik0_o

    Almazik0_o Активный участник

    Баллы:
    88
    Имя в Minecraft:
    Almazik0_o
    Всем привет, пользователи русского ведра... От нечего делать, я сделал скрипт для своего проекта. Может кому пригодится, может кто - нибудь дополнит им свой лк, вообще качайте кому надо! ;)
    История релизов:


    Скачать релизы:
    v1.2
    v1.3
    v1.4

    Установка:
    1) Перемещаем папку "rurper" в "/engine/modules/"
    (должно получиться так: /engine/modules/rurper/)
    2) Файл "Запрос.sql" импортируем в базу данных
    3) Настраиваем "config.php"
    5) Создаём стат. страницу и внутри вписываем:
    {include file="/engine/modules/rurper/index.php"}
    И обязательно выбираем Исходный текст HTML без фильтрации и изменений.

    С ув. Алмазик
     

    Вложения:

    • rurper.zip
      Размер файла:
      1,9 КБ
      Просмотров:
      84
    • rurper v1.3.zip
      Размер файла:
      1,9 КБ
      Просмотров:
      32
    • rurper v1.4.zip
      Размер файла:
      1,9 КБ
      Просмотров:
      213
    Ghost29, Eptuy, ruskiy и 17 другим нравится это.
  2. Хостинг MineCraft
    <
  3. lol

    lol Активный участник Пользователь

    Баллы:
    63
    Skype:
    Lenoxx78
    Имя в Minecraft:
    MarioPK
    Мне нрав держи +
     
  4. fles

    fles Старожил Пользователь

    Баллы:
    153
    Skype:
    VadimVgb
    Имя в Minecraft:
    fles
    Не видел раньше такого :)
     
  5. Googleman

    Googleman Старожил Пользователь

    Баллы:
    173
    Skype:
    google-apps
    Имя в Minecraft:
    Googleman
    Прост очень. Было бы лучше с проверками регистрации и т.д.
     
  6. Автор темы
    Almazik0_o

    Almazik0_o Активный участник

    Баллы:
    88
    Имя в Minecraft:
    Almazik0_o
    Ты имеешь ввиду, зарегистрирован ли пользователь, которому хочешь перевести деньги? Если да, то там имеется такая проверка.
     
  7. Googleman

    Googleman Старожил Пользователь

    Баллы:
    173
    Skype:
    google-apps
    Имя в Minecraft:
    Googleman
    Нет. Время которое прошло с регистрации, сколько отыграл на сервере или что-то в этом духе.
     
    zuma2 нравится это.
  8. Kela-4D

    Kela-4D Старожил Пользователь

    Баллы:
    143
    Skype:
    kelatyh
    Имя в Minecraft:
    Kelatyh
    5.4) Флуд. Для "лайка" есть соответствующая кнопка
     
    REZAYS нравится это.
  9. Gospod

    Gospod Активный участник

    Баллы:
    63
    Спасибо, нигде не видел такое.
     
  10. mcdima

    mcdima Старожил Пользователь

    Баллы:
    153
    Имя в Minecraft:
    mcdima
    Было бы хорошо, если бы ты сделал его на чистом HTML ;)
    Не люблю я ваши движки для сайтов...
     
    McWeb нравится это.
  11. Автор темы
    Almazik0_o

    Almazik0_o Активный участник

    Баллы:
    88
    Имя в Minecraft:
    Almazik0_o
  12. Konstantin773

    Konstantin773 Старожил Пользователь

    Баллы:
    153
    Skype:
    Konstantin77313
    Имя в Minecraft:
    K773
    Хотя бы mysql_real_escape_string и !preg_match на POST-запросы поставь.
     
  13. alexandrage

    alexandrage Администратор

    Баллы:
    173
    Skype:
    alexandr0116
  14. Автор темы
    Almazik0_o

    Almazik0_o Активный участник

    Баллы:
    88
    Имя в Minecraft:
    Almazik0_o
    UP.
    Поставил стандартную защиту Dle:

     
  15. Konstantin773

    Konstantin773 Старожил Пользователь

    Баллы:
    153
    Skype:
    Konstantin77313
    Имя в Minecraft:
    K773
    Сделай UPD:
    Во первых, html-код в самый верх скрипта засунь.
    Во-вторых, хотя бы сделай так
    Код:
        $chislo = mysql_real_escape_string($_POST['chislo']);
        $userplayer = mysql_real_escape_string($_POST['playername']);
    В-третьих, нужно поставить это до "include ('config.php');", чтобы не нагружать БД ненужными запросами.
    Код:
    if(isset($_POST['perevodb']))
        {
    В-четвертых, зачем $ot_kogo = "$username";?
     
  16. Автор темы
    Almazik0_o

    Almazik0_o Активный участник

    Баллы:
    88
    Имя в Minecraft:
    Almazik0_o
    Я лично пользуюсь, бд нифига не нагружает, да и какое дело где html код?
    - Тупанул, да и в прочем тут ничего такого нет.

    Не вижу никакой разницы в моём скрипте и этом коде!
     
    MineMan910 и wergio28 нравится это.
  17. Konstantin773

    Konstantin773 Старожил Пользователь

    Баллы:
    153
    Skype:
    Konstantin77313
    Имя в Minecraft:
    K773
    У тебя:
    Код:
        $chislo = $_POST['chislo'];
        $userplayer = $_POST['playername'];
    А у меня:
    Код:
    $chislo = mysql_real_escape_string($_POST['chislo']);
        $userplayer = mysql_real_escape_string($_POST['playername']);
    Вот в эти запросы я могу внедрить код:
    Код:
    $query = "select * from `$db_table` where `name` = '$userplayer'";
    mysql_query("UPDATE dle_users SET realmoney=realmoney+$chislo WHERE name='$userplayer'")or die(mysql_error());
    $sql = mysql_query("SELECT user_id FROM dle_users WHERE name='$userplayer'");
    mysql_query("INSERT INTO dle_pm (id, subj, text, user, user_from, date, pm_read, folder) VALUES (NULL, '$subj', '$text', '$komu', '$ot_kogo', '$time', 0, 'inbox')")or die(mysql_error());
    Можно вытащить любые данные из БД и даже внести изменения. И все потому, что забыл добавить фильтрование кавычек и слэшей перед вставкой в mysql-запрос.

    Зачем инклудить PM.php? "include('pm.php');"
     
    McWeb нравится это.
  18. mandaga

    mandaga Активный участник

    Баллы:
    63
    Классная штука, ващееее
     
    Vedroyder и slavik123123123 нравится это.
  19. alexandrage

    alexandrage Администратор

    Баллы:
    173
    Skype:
    alexandr0116
    Да видно же что чел новичок и ничего не знает :). А патом все будут ныть в теме что их взломали :trf:.
    Стандартная защита о да я прям валяюсь от смеха :D
    if (! defined ( 'DATALIFEENGINE' )) {
    die ( "Hacking attempt!" );
    }
     
  20. Konstantin773

    Konstantin773 Старожил Пользователь

    Баллы:
    153
    Skype:
    Konstantin77313
    Имя в Minecraft:
    K773
    :fp:, я твой Minecraft-Build ломал :trf:
     
    alexandrage нравится это.
  21. wergio28

    wergio28 Активный участник

    Баллы:
    78
    :fp: ты про что?
     

Поделиться этой страницей