Скрипт Фруктовая ферма с выводом денег.

rezerv · 6 Дек 2014

Я иньекции обнаружил было. Возможно после редактирования файлов ошибка где-то

Hiferma написал(а):
Попробуй так
$db->Query("UPDATE db_users_b SET {$tree} = {$tree} {$type} WHERE id = '$eid'");

Попробую. Дело в том что я от иньекций избавлялся. Возможно не так отредактировал что-то

snapik · 6 Дек 2014

и скольбко дырочек в ферме

rezerv · 6 Дек 2014

snapik написал(а):
и скольбко дырочек в ферме

17 ! дырочки бетоном залил вместе с буком. проблема решена

snapik · 6 Дек 2014

rezerv написал(а):
17 ! дырочки бетоном залил вместе с буком. проблема решен

Оу не плохо а можешь помоч найти их?

rezerv · 6 Дек 2014

snapik написал(а):
Оу не плохо а можешь помоч найти их?

пока некогда. а что деньги утараканили?

snapik · 6 Дек 2014

rezerv написал(а):
пока некогда. а что деньги утараканили?

Нет,просто хотелось бы закрыть все дырочки,далее сменить дизайн и открыть проектик)

rezerv · 6 Дек 2014

snapik написал(а):
Нет,просто хотелось бы закрыть все дырочки,далее сменить дизайн и открыть проектик)

я дырки то залатал но появились другие проблемы))

snapik · 6 Дек 2014

rezerv написал(а):
я дырки то залатал но появились другие проблемы))

Хммм какие?(

rezerv · 6 Дек 2014

Hiferma написал(а):
Попробуй так
$db->Query("UPDATE db_users_b SET {$tree} = {$tree} {$type} WHERE id = '$eid'");

Помогло. Еще осталась подобная проблема . То же самое но серебро не начисляет

Hiferma · 6 Дек 2014

snapik написал(а):
Оу не плохо а можешь помоч найти их?

Все основные дыры уже обсуждались в этой теме, и способы их устранения

snapik · 6 Дек 2014

Ребят у меня на ферме стоит что пополнено 5000р и выплачено 700р как обнулить?И еще нужно поставить что проекту 1 день(0)

Hiferma · 6 Дек 2014

rezerv написал(а):
Помогло. Еще осталась подобная проблема . То же самое но серебро не начисляет

$db->Query("UPDATE db_users_b SET {$bal} = {$bal} {$type} {$sum} WHERE id = '$eid'");

juranja · 6 Дек 2014

всем привет ребят подскажите незнаю что случилось суть такова вывод средств, вводим кошелек потом графа серебро вводим в третьей графе получаем рубли так вот третья графа перестала считать рублики ввожу разные значения серебра но он отказывается выдовать данные в рублях стоит ноль и все, сразу скажу что я делал привязку кошелька но после этого все работало а сегодня днем перестало незнаю в чем проблема кто подскажет

kvozimir · 6 Дек 2014

juranja написал(а):
всем привет ребят подскажите незнаю что случилось суть такова вывод средств, вводим кошелек потом графа серебро вводим в третьей графе получаем рубли так вот третья графа перестала считать рублики ввожу разные значения серебра но он отказывается выдовать данные в рублях стоит ноль и все, сразу скажу что я делал привязку кошелька но после этого все работало а сегодня днем перестало незнаю в чем проблема кто подскажет

удалил функцию отображения рублей) сравнивай файлы и дописыай того чего не хватает файл payment.php

rezerv · 6 Дек 2014

Hiferma написал(а):
$db->Query("UPDATE db_users_b SET {$bal} = {$bal} {$type} {$sum} WHERE id = '$eid'");

а почему через сервис проверки на иньекцию ругается что иньекция в этой строке :omg:

или это сервис корявый :beat:

Hiferma · 6 Дек 2014

rezerv написал(а):
а почему через сервис проверки на иньекцию ругается что иньекция в этой строке или это сервис корявый

Ты защищаясь от инъекций написал у себя intval($bal)
$bal имеет значения "money_b" или "money_p" другими словами текстовое а не цифровое.
intval — Возвращает целое значение переменной
другими словами твое выражение intval($bal) всегда будет равно 0.
Вот и думай как использовать твою защиту.

rezerv · 6 Дек 2014

Hiferma написал(а):
Ты защищаясь от инъекций написал у себя intval($bal)
$bal имеет значения "money_b" или "money_p" другими словами текстовое а не цифровое.
intval — Возвращает целое значение переменной
другими словами твое выражение intval($bal) всегда будет равно 0.
Вот и думай как использовать твою защиту.

ну тогда получается применив intval безопастнее, но и свои минусы есть. А без intval все таки если использовать риск то имеется нет ? Ведь многие эту строку используют. Вообщем мне без intval использовать лучше ? Запутался

Hiferma · 6 Дек 2014

rezerv написал(а):
ну тогда получается применив intval безопастнее, но и свои минусы есть. А без intval все таки если использовать риск то имеется нет ? Ведь многие эту строку используют. Вообщем мне без intval использовать лучше ? Запутался

intval здесь не уместен он не работает ты получаешь ошибку {0} = {0} +1 о которой ты писал раньше.

Krikash · 6 Дек 2014

Мужики какие то п*****ы выводят деньгм пол чистую с моего проекта, все делал что было ранее написано в темах вроде помогало, теперь они как то попадают в админку, смотрят у кого сколько баллов и выводят их бабки, что сделать? И еще они как то начисляют себе нужное колличество серебра для вывода! Может удалить н*****й все страницы админки?

wh1skas · 6 Дек 2014

Krikash написал(а):
Мужики какие то пида..сы выводят деньгм пол чистую с моего проекта, все делал что было ранее написано в темах вроде помогало, теперь они как то попадают в админку, смотрят у кого сколько баллов и выводят их бабки, что сделать? И еще они как то начисляют себе нужное колличество серебра для вывода! Может удалить нахуй все страницы админки?

Можно без эмоций. К такому повороту нужно было быть готовым. Тему с дырами просмотри подробнее.