tevion5
Участник
- Сообщения
- 20
- Реакции
- 0
art199908
Участник
- Сообщения
- 271
- Реакции
- 36
Внимание появился новый чат! Подробнее пишите в личку! чат с картинками! можно банить, разбанивать пользователей! А так же удалять сообщения! Сообщения можно оставлять раз в 3 минуты, но на админа это не действует, он может хоть каждую секунду! В чат можно писать если пополнил на ферму минимум 500 рублей! Когда пополнил 500 у тебя появляется картинка первого фрукта лайма, когда 700 рублей пополнил то второй фрукт, когда 800 третий, когда 900 то четвертый, когда 1500 то последний апельсин(такая хитрость) =) У админа картинка админа как на сайте goldenbirds. Вообщем смотите картинки ниже, обязательно просмотрите все!
Вложения
masson
Участник
- Сообщения
- 6
- Реакции
- 0
art199908
Участник
- Сообщения
- 271
- Реакции
- 36
thebest7777
Местный
- Сообщения
- 64
- Реакции
- 2
rus56
Участник
- Сообщения
- 126
- Реакции
- 16
http://joxi.ru/E2pkg1os93VMmY примерно такой
rus56
Участник
- Сообщения
- 126
- Реакции
- 16
perforator1994
Местный
- Сообщения
- 106
- Реакции
- 2
моя демка регу пройди только http://rxqu8v.srj.webhost1.ru/account/chatperforator1994 написал(а):
perforator1994
Местный
- Сообщения
- 106
- Реакции
- 2
mythphp
Местный
- Сообщения
- 74
- Реакции
- 9
Вот через этот чат ломают ферму, где здесь дыра?
Код:
<?PHP
$_OPTIMIZATION["title"] = "Беседка";
$usid = $_SESSION["user_id"];
$uname = $_SESSION["user"];
$db->Query("SELECT * FROM db_users_b WHERE id = '$usid' LIMIT 1");
$user_data = $db->FetchArray();
$dadd = time();
?>
<div class="s-bk-lf">
<div class="acc-title">Беседка</div>
</div>
<div class="silver-bk">
<table cellpadding='3' cellspacing='0' border='0' align='center' width="550" BGCOLOR="#ffffff" >
<?PHP
$db->Query("SELECT * FROM db_chat ORDER BY id DESC LIMIT 30");
if($db->NumRows() > 0){
while($bon = $db->FetchArray()){
?>
<tr>
<td colspan="2"><HR SIZE="2" WIDTH="90%" ALIGN="center" COLOR="#ffffff"></td></tr><tr>
<td align="left" width="300">
<font color=blue>
<b><?=$bon["user"]; ?></b></font></td><td align="right" width="200"><font color=blue><?=date("d.m.Y",$bon["date_add"]); ?></td></tr><tr>
<td colspan="2" align="left"><? if ($bon["user"]=="admin") # если ник пользователя в чате админ- то его сообщения имеют следующий цвет:
{?><font color=green> <? } ?> <?=$bon["tekst"]; ?></td>
</tr>
<?PHP
}
}else echo '<tr><td align="center" colspan="3">Нет записей</td></tr>'
?>
<tr>
<td colspan="2" align="center"><h4><font color="blue">Показаны последние 30 сообщений</font></h4></td>
</tr>
</table>
<?PHP
if(isset($_POST["chat"])) {
$text =$_POST["ntext"];
if($user_data["money_b"] >1) # проверяем наличие денег
{
if (preg_match("/[\>|\<]/",$text)) # запрещаем символы < и >
{ echo "<center><b><font color = 'red'>Сообщение содержит запрещенные символы</font></b></center><BR />";
} else {
$db->Query("INSERT INTO db_chat (user, tekst, date_add) VALUES ('$uname','$text','$dadd')");
$db->Query("UPDATE db_users_b SET money_b = money_b - 1 WHERE id = '$usid'");
Header("Refresh: 1, /account/chat/");
echo "<center><b><font color = 'blue'>Сообщение отправлено</font></b></center><BR />";
}
} else echo "<center><b><font color = 'red'>Недостаточно бонусов для общения</font></b></center><BR />";
}
?>
<center><?PHP if($user_data["money_b"] >1) {?><form action="" method="post">
<b>Сообщение:</b> [Отправка 1 бонус!]<BR />
<textarea name="ntext" cols="50" rows="3"><?=(isset($_POST["ntext"])) ? htmlspecialchars($_POST["ntext"]) : false; ?></textarea><BR />
<center><input type="submit" name="chat" value="отправить" /></center>
</form><font color="blue"><b>Внимание! Запрещены теги, ссылки, реклама, оскорбление участников и Администрации проекта. В случае нарушения пользователь может быть оштрафован или забанен.</b></font> <?PHP } else { ?> Стоимость сообщения 1 бонус - на вашем счёте недостаточно средств.<?PHP } ?></center>
<div class="clr"></div>
</div>
</div>
