yra
Участник
- Сообщения
- 166
- Реакции
- 2
yra
Участник
- Сообщения
- 166
- Реакции
- 2
robertoman
Участник
- Сообщения
- 157
- Реакции
- 8
По моему здесь тоже есть поля для ввода sql запроса? или эта вещь менее уязвима чем тикеты? и чем пользуються пользователи на своих фермах? Ведь бывает опечатался в разделе каком то, и игроки пишут в тп) быстро, легко и удобно)kvozimir написал(а):есть модуль Внутреняя почта думаю подойдет
принцип работы почти такой же
так же можно что то вроде такого поставить
необходимо в полях для ввода всю вводимую информацию преобразовывать в спец. символы при помощи процедуры htmlspecialchars, в интернете куча инфы по этому. Например для запроса пользователю понадобится в поле прописать "SELECT ... бла бла бла UNION.... бла бла бла", вот используемые кавычки будут преобразовываться в спец.символы ("), а так же пробелы будут превращаться в nbsp;, превращая запрос в обычный текст. Так что смотри, чтобы в коде в полях textarea стояли преобразования.
yra
Участник
- Сообщения
- 166
- Реакции
- 2
time3d
Местный
- Сообщения
- 33
- Реакции
- 1
time3d
Местный
- Сообщения
- 33
- Реакции
- 1
Ну собственно тут вроде все норма.если не ошибаюсьwh1skas написал(а):
PHP:
<div class="s-bk-lf">
<div class="acc-title">Заказ выплаты</div>
</div>
<div class="silver-bk">
<BR />
<?PHP
error_reporting(0);
$_OPTIMIZATION["title"] = "Аккаунт - Заказ выплаты";
$usid = $_SESSION["user_id"];
$usname = $_SESSION["user"];
$db->Query("SELECT * FROM db_users_b WHERE id = '$usid' LIMIT 1");
$user_data = $db->FetchArray();
$db->Query("SELECT * FROM db_config WHERE id = '1' LIMIT 1");
$sonfig_site = $db->FetchArray();
$status_array = array( 0 => "Проверяется", 1 => "Выплачивается", 2 => "Отменена", 3 => "Выплачено");
$db->Query("SELECT * FROM db_users_a, db_users_b WHERE db_users_a.id = db_users_b.id AND db_users_a.id = '$usid'");
$prof_data = $db->FetchArray();
if($prof_data["insert_sum"]<10) {
$status = "Прохожий";
$next = "10";
$max = "0";
} else if ($prof_data["insert_sum"]>=10 && $prof_data["insert_sum"]< 200) {
$status = "Рабочий";
$next = "200";
$max = $prof_data["insert_sum"]*1.5;
} else if ($prof_data["insert_sum"]>=200 && $prof_data["insert_sum"]< 500) {
$status = "Опытный";
$next = "500";
$max = $prof_data["insert_sum"]*2;
} else if ($prof_data["insert_sum"]>=500 && $prof_data["insert_sum"]< 3000) {
$status = "Мастер";
$next = "3000";
$max = $prof_data["insert_sum"]*3;
} else if ($prof_data["insert_sum"]>=3000) {
$status = "Бизнесмен";
$max = "99999999";
}
?>
<b>Выплаты осуществляются в автоматическом режиме и только на платежную систему PAYEER! Процент при выводе составляет 0%</b> <BR /><BR />
<b>Из платежной системы Payeer Вы можете вывести свои средства в автоматическом режиме на все известные платежные системы и международные банки.</b><BR /><BR />
<?PHP
# Заглушка от халявщиков
if($user_data["insert_sum"] < 10){
?>
<center><font color="red"><b>Выплату могут заказывать пользователи со статусом "Рабочий" и выше!<b></font></center><BR />
<BR />
<table width="99%" border="0" align="center">
<tr>
<td><font color="#000;">Введите кошелек Payeer (Пример: P1234567)</font>: </td>
<td><input type="text" name="purse" size="15"/></td>
</tr>
<tr>
<td><font color="#000;">Отдаете монеты для вывода</font> (Минимум 100 монет)<font color="#000;">:</font> </td>
<td><input type="text" name="sum" id="sum" value="<?=round($user_data["money_p"]); ?>" size="15" onkeyup="PaymentSum();" /></td>
</tr>
<tr>
<td><font color="#000;">Получаете <span id="res_val"></span></font><font color="#000;">:</font> </td>
<td>
<input type="text" name="res" id="res_sum" value="0" size="15" disabled="disabled"/>
<input type="hidden" name="per" id="RUB" value="<?=$sonfig_site["ser_per_wmr"]; ?>" disabled="disabled"/>
<input type="hidden" name="per" id="USD" value="<?=$sonfig_site["ser_per_wmz"]; ?>" disabled="disabled"/>
<input type="hidden" name="per" id="EUR" value="<?=$sonfig_site["ser_per_wme"]; ?>" disabled="disabled"/>
<input type="hidden" name="per" id="min_sum_RUB" value="0.5" disabled="disabled"/>
<input type="hidden" name="val_type" id="val_type" value="RUB" />
<input type="hidden" name="per" id="min_sum_USD" value="<?=$min_p_wmz; ?>" disabled="disabled"/>
<input type="hidden" name="per" id="min_sum_EUR" value="<?=$min_p_wme; ?>" disabled="disabled"/>
</td>
</tr>
<tr>
<td colspan="2" align="center"><input type="submit" name="lol" value="Заказать выплату" style="height: 30px; margin-top:10px;" /></td>
</tr>
</table>
</form>
<script language="javascript">PaymentSum(); SetVal();</script>
<table cellpadding='3' cellspacing='0' border='0' bordercolor='#336633' align='center' width="99%">
<tr>
<td colspan="5" align="center"><h4>Последние 10 выплат</h4></td>
</tr>
<tr>
<td align="center" class="m-tb">Монеты</td>
<td align="center" class="m-tb">Получаете</td>
<td align="center" class="m-tb">Кошелек</td>
<td align="center" class="m-tb">Дата</td>
<td align="center" class="m-tb">Статус</td>
</tr>
<?PHP
$db->Query("SELECT * FROM db_payment WHERE user_id = '$usid' ORDER BY id DESC LIMIT 20");
if($db->NumRows() > 0){
while($ref = $db->FetchArray()){
?>
<tr class="htt">
<td align="center"><?=$ref["serebro"]; ?></td>
<td align="center"><?=sprintf("%.2f",$ref["sum"] - $ref["comission"]); ?> <?=$ref["valuta"]; ?></td>
<td align="center"><?=$ref["purse"]; ?></td>
<td align="center"><?=date("d.m.Y",$ref["date_add"]); ?></td>
<td align="center"><?=$status_array[$ref["status"]]; ?></td>
</tr>
<?PHP
}
}else echo '<tr><td align="center" colspan="5">Нет записей</td></tr>'
?>
</table>
<div class="clr"></div>
</div>
<?PHP
return;
}
?>
<b>Ваш статус: <u><?=$status;?></u>. Выплачено: <?=$user_data["payment_sum"];?> рублей / <?=$max;?> рублей</b><br>
<BR /><BR />
<center><b>Заказ выплаты:</b></center><BR />
<?PHP
function ViewPurse($purse){
if( substr($purse,0,1) != "P" ) return false;
if( !ereg("^[0-9]{7}$", substr($purse,1)) ) return false;
return $purse;
}
# Заносим выплату
if(isset($_POST["purse"])){
$purse = ViewPurse($_POST["purse"]);
$sum = intval($_POST["sum"]);
$val = "RUB";
if($purse !== false){
if($sum >= 100){
if (($sum/100) <= ($max-$user_data["payment_sum"])) {
if($sum <= $user_data["money_p"]){
# Проверяем на существующие заявки
$db->Query("SELECT COUNT(*) FROM db_payment WHERE user_id = '$usid' AND (status = '0' OR status = '1')");
if($db->FetchRow() == 0){
# Проверяем на существующие заявки
$db->Query("SELECT COUNT(*) FROM db_payment WHERE user_id = '$usid' AND (status = '0' OR status = '1')");
if($db->FetchRow() == 0){
### Делаем выплату ###
$payeer = new rfs_payeer($config->AccountNumber, $config->apiId, $config->apiKey);
if ($payeer->isAuth())
{
$sum_pay = round( ($sum / $sonfig_site["ser_per_wmr"]), 2);
$arBalance = $payeer->getBalance();
if($arBalance["auth_error"] == 0)
{
$balance = $arBalance["balance"]["RUB"]["DOSTUPNO"];
if( ($balance) >= ($sum_pay)){
$arTransfer = $payeer->transfer(array(
'curIn' => 'RUB', // счет списания
'sum' => $sum_pay, // сумма получения
'curOut' => 'RUB', // валюта получения
'to' => $purse, // получатель (email)
//'to' => '+71112223344', // получатель (телефон)
//'to' => 'P1000000', // получатель (номер счета)
'comment' => iconv('windows-1251', 'utf-8', "Выплата пользователю {$usname}")
//'anonim' => 'Y', // анонимный перевод
//'protect' => 'Y', // протекция сделки
//'protectPeriod' => '3', // период протекции (от 1 до 30 дней)
//'protectCode' => '12345', // код протекции
));
if (!empty($arTransfer["historyId"]))
{
# Снимаем с пользователя
$db->Query("UPDATE db_users_b SET money_p = money_p - '$sum' WHERE id = '$usid'");
# Вставляем запись в выплаты
$da = time();
$dd = $da + 60*60*24*15;
$ppid = $arTransfer["historyId"];
$db->Query("INSERT INTO db_payment (user, user_id, purse, sum, valuta, serebro, payment_id, date_add, status)
VALUES ('$usname','$usid','$purse','$sum_pay','RUB', '$sum','$ppid','".time()."', '3')");
$db->Query("UPDATE db_stats SET all_payments = all_payments + '$sum_pay' WHERE id = '1'");
echo "<center><font color = 'green'><b>Выплачено!</b></font></center><BR />";
}
else
{
echo "<center><font color = 'red'><b>Сервер выплат перегружен, попробуйте через 10-15 секунд!</b></font></center><BR />";
}
}else echo "<center><font color = 'red'><b>Шлюз перегружен, повторите попытку через 5-10 секунд!</b></font></center><BR />";
}else echo "<center><font color = 'red'><b>Недостаточно платежных баллов</a></b></font></center><BR />";
}else echo "<center><font color = 'red'><b>Не удалось выплатить! Попробуйте позже</b></font></center><BR />";
}else echo "<center><font color = 'red'><b>Не удалось выплатить! Попробуйте позже</b></font></center><BR />";
}else echo "<center><font color = 'red'><b>У вас имеются необработанные заявки. Дождитесь их выполнения.</b></font></center><BR />";
}else echo "<center><font color = 'red'><b>Вы указали больше, чем имеется на вашем счету</b></font></center><BR />";
} else echo "<center><b><font color = 'red'>Для вашего статуса закончился лимит выплат!</font></b></center><BR />";
}else echo "<center><b><font color = 'red'>Минимальная сумма для выплаты составляет 100 серебра!</font></b></center><BR />";
}else echo "<center><b><font color = 'red'>Кошелек Payeer указан неверно! Смотрите образец!</font></b></center><BR />";
}
?>
<form action="" method="post">
<table width="99%" border="0" align="center">
<tr>
<td><font color="#000;">Введите кошелек Payeer (Пример: P1234567)</font>: </td>
<td><input type="text" name="purse" size="15"/></td>
</tr>
<tr>
<td><font color="#000;">Отдаете монеты для вывода</font> (Минимум 100 монет)<font color="#000;">:</font> </td>
<td><input type="text" name="sum" id="sum" value="<?=round($user_data["money_p"]); ?>" size="15" onkeyup="PaymentSum();" /></td>
</tr>
<tr>
<td><font color="#000;">Получаете <span id="res_val"></span></font><font color="#000;">:</font> </td>
<td>
<input type="text" name="res" id="res_sum" value="0" size="15" disabled="disabled"/>
<input type="hidden" name="per" id="RUB" value="<?=$sonfig_site["ser_per_wmr"]; ?>" disabled="disabled"/>
<input type="hidden" name="per" id="USD" value="<?=$sonfig_site["ser_per_wmz"]; ?>" disabled="disabled"/>
<input type="hidden" name="per" id="EUR" value="<?=$sonfig_site["ser_per_wme"]; ?>" disabled="disabled"/>
<input type="hidden" name="per" id="min_sum_RUB" value="0.5" disabled="disabled"/>
<input type="hidden" name="val_type" id="val_type" value="RUB" />
<input type="hidden" name="per" id="min_sum_USD" value="<?=$min_p_wmz; ?>" disabled="disabled"/>
<input type="hidden" name="per" id="min_sum_EUR" value="<?=$min_p_wme; ?>" disabled="disabled"/>
</td>
</tr>
<tr>
<td colspan="2" align="center"><input type="submit" name="swap" value="Заказать выплату" style="height: 30px; margin-top:10px;" /></td>
</tr>
</table>
</form>
<script language="javascript">PaymentSum(); SetVal();</script>
<table cellpadding='3' cellspacing='0' border='0' bordercolor='#336633' align='center' width="99%">
<tr>
<td colspan="5" align="center"><h4>Последние 10 выплат</h4></td>
</tr>
<tr>
<td align="center" class="m-tb">Монеты</td>
<td align="center" class="m-tb">Получаете</td>
<td align="center" class="m-tb">Кошелек</td>
<td align="center" class="m-tb">Дата</td>
<td align="center" class="m-tb">Статус</td>
</tr>
<?PHP
$db->Query("SELECT * FROM db_payment WHERE user_id = '$usid' ORDER BY id DESC LIMIT 20");
if($db->NumRows() > 0){
while($ref = $db->FetchArray()){
?>
<tr class="htt">
<td align="center"><?=$ref["serebro"]; ?></td>
<td align="center"><?=sprintf("%.2f",$ref["sum"] - $ref["comission"]); ?> <?=$ref["valuta"]; ?></td>
<td align="center"><?=$ref["purse"]; ?></td>
<td align="center"><?=date("d.m.Y",$ref["date_add"]); ?></td>
<td align="center"><?=$status_array[$ref["status"]]; ?></td>
</tr>
<?PHP
}
}else echo '<tr><td align="center" colspan="5">Нет записей</td></tr>'
?>
</table><div class="clr"></div>
</div>Тогда нет смысла устанавливать и распространять дырявый модуль. Надо пробовать и пытаться. Вариантов перевести кодировку много. Но к сожалению, я с кодировками не работаю. В этой области меня спасал рандом. Но если взяться за это и посидеть, то все сразу станет ясным. Надо переосилить себя ))kvozimir написал(а):
мне сказать в ответ не чего,в мое случае я знаю что у меня ее нету,а про остальных не знаю
Здесь все огонь.time3d написал(а):
PHP:
$db->Query("INSERT INTO db_payment (user, user_id, purse, sum, valuta, serebro, payment_id, date_add, status)
VALUES ('$usname','$usid','$purse','$sum_pay','RUB', '$sum','$ppid','".time()."', '3')");
PHP:
$db->Query("UPDATE db_stats SET all_payments = all_payments + '$sum_pay' WHERE id = '1'");Скинь код страницы, где неправильно выводит инфо.
time3d
Местный
- Сообщения
- 33
- Реакции
- 1
time3d
Местный
- Сообщения
- 33
- Реакции
- 1
вот в профиле и статусе тоже хотя если нажать на последние выплаты в статистике они показываются)это вот профильwh1skas написал(а):
PHP:
<?PHP
$_OPTIMIZATION["title"] = "Аккаунт - Профиль";
$user_id = $_SESSION["user_id"];
$db->Query("SELECT * FROM db_users_a, db_users_b WHERE db_users_a.id = db_users_b.id AND db_users_a.id = '$user_id'");
$prof_data = $db->FetchArray();
$db->Query("SELECT * FROM db_users_a WHERE id = '$user_id' LIMIT 1");
$user_dataa = $db->FetchArray();
$db->Query("SELECT * FROM db_users_b WHERE id = '$user_id' LIMIT 1");
$user_datab = $db->FetchArray();
if($prof_data["insert_sum"]<1) {
$status = "Прохожий";
$next = "10";
$max = "0";
} else if ($prof_data["insert_sum"]>=10 && $prof_data["insert_sum"]< 200) {
$status = "Рабочий";
$next = "200";
$max = $prof_data["insert_sum"]*1.5;
} else if ($prof_data["insert_sum"]>=200 && $prof_data["insert_sum"]< 500) {
$status = "Опытный";
$next = "500";
$max = $prof_data["insert_sum"]*2;
} else if ($prof_data["insert_sum"]>=500 && $prof_data["insert_sum"]< 3000) {
$status = "Мастер";
$next = "3000";
$max = $prof_data["insert_sum"]*3;
} else if ($prof_data["insert_sum"]>=3000) {
$status = "Бизнесмен";
$next = "max";
$max = "неограниченно";
}
?>
<div class="s-bk-lf">
<div class="acc-title">Мой профиль</div>
</div>
<div class="silver-bk">
<p><center>Ваша дата регистрации: <font color="#000;"><?=date("d.m.Y в H:i:s",$prof_data["date_reg"]); ?></font></center></p>
<center><a href="news">Акции и обновления</a></center>
<form action="" method="post">
<table width="400" border="0" align="center" cellpadding="0" cellspacing="0">
<tr><td colspan="2" align="center"><hr></td></tr>
<tr>
<td align="left" style="padding:3px;">ID:</td>
<td align="left" style="padding:3px;"><font color="#000;"><?=$prof_data["id"]; ?></font></td>
</tr>
<tr>
<td align="left" style="padding:3px;">Псевдоним:</td>
<td align="left" style="padding:3px;"><font color="#000;"><?=$prof_data["user"]; ?></font></td>
</tr>
<tr>
<td align="left" style="padding:3px;">Email:</td>
<td align="left" style="padding:3px;"><font color="#000;"><?=$prof_data["email"]; ?></font></td>
</tr>
<tr align="left">
<td colspan="2" style="padding:3px;"><hr></td>
</tr>
<tr>
<td align="left" style="padding:3px;">Уровень:</td>
<td align="left" style="padding:3px;"><font color="#000;"><?=$prof_data["level"]; ?></font></td>
</tr>
<tr>
<td align="left" style="padding:3px;">Опыт:</td>
<td align="left" style="padding:3px;"><font color="#000;"><?=$prof_data["exp"]; ?>/<?if ($user_data["level"] < 12){ echo ($prof_data["level"]+1)*($prof_data["level"]+1)*($prof_data["level"]+1)*($prof_data["level"]+1)*($prof_data["level"]+1);} else { echo "максимум";}?></font></td>
</tr>
<tr>
<td align="left" style="padding:3px;">Статус:</td>
<td align="left" style="padding:3px;"><font color="#000;"><a href="about" title="<?=$prof_data['insert_sum']; ?>/<?=$next;?>"><?=$status; ?></a> </font></td>
</tr>
<tr align="left">
<td colspan="2" style="padding:3px;"><hr></td>
</tr>
<tr>
<td align="left" style="padding:3px;">Баланс (Для покупок):</td>
<td align="left" style="padding:3px;"><font color="#000;"><?=sprintf("%.2f",$prof_data["money_b"]); ?> <img src="/img/moneta.png"></font></td>
</tr>
<tr>
<td align="left" style="padding:3px;">Баланс (На вывод):</td>
<td align="left" style="padding:3px;"><font color="#000;"><?=sprintf("%.2f",$prof_data["money_p"]); ?> <img src="/img/moneta.png"></font></td>
</tr>
<tr>
<td align="left" style="padding:3px;">Заработано на рефералах:</td>
<td align="left" style="padding:3px;"><font color="#000;"><?=sprintf("%.2f",$prof_data["from_referals"]); ?> <img src="/img/moneta.png"></font></td>
</tr>
<tr align="left">
<td colspan="2" style="padding:3px;"><hr></td>
</tr>
<tr>
<td align="left" style="padding:3px;">Пополнено:</td>
<td align="left" style="padding:3px;"><font color="#000;"><?=sprintf("%.2f",$prof_data["insert_sum"]); ?> <?=$config->VAL; ?></font></td>
</tr>
<tr>
<td align="left" style="padding:3px;">Выплачено:</td>
<td align="left" style="padding:3px;"><font color="#000;"><?=sprintf("%.2f",$prof_data["payment_sum"]); ?> <?=$config->VAL; ?> / <?=$max;?> <?=$config->VAL; ?></font></td>
</tr>
<tr align="left">
<td colspan="2" style="padding:3px;"><hr></td>
</tr>
<tr>
<td align="left" style="padding:3px;">Ваш реферер:</td>
<td align="left" style="padding:3px;"><font color="#000;"><?=$prof_data["referer"]; ?> его ID: <?=$prof_data["referer_id"]; ?></font></td>
</tr>
<tr align="left">
<td colspan="2" style="padding:3px;"><hr></td>
</tr>
<tr>
</font></td>
</tr>
</table>
</form>
<div class="clr"></div>
</div>- Статус
- В этой теме нельзя размещать новые ответы.