Понедельник, 25 Ноября 2024, 23:22

Приветствую Вас Гость

[ Новые сообщения · Игроделы · Правила · Поиск ]
  • Страница 2 из 3
  • «
  • 1
  • 2
  • 3
  • »
CLOSE THEME Все решено :)
RioluДата: Среда, 08 Августа 2012, 00:59 | Сообщение # 21
почетный гость
Сейчас нет на сайте
Quote (VipCat)
Риолу получил твою ссылку зашел в игру подарка нету Да у тебя вроде и инвентаря нету да?

нужно было авторизоватся подарок не айтем а покемон с генами 28 и шансом шайни 50%


Рoke-x (ММОRPG про покемонов)

gmmmmДата: Среда, 08 Августа 2012, 05:01 | Сообщение # 22
почетный гость
Сейчас нет на сайте
Как успехи? Ошибки еще есть?
Если есть - код в студию smile


пусто!)
VipCatДата: Среда, 08 Августа 2012, 12:01 | Сообщение # 23
PHP-MasteR
Сейчас нет на сайте
CLOSE THEME Все решено smile

Проблемы индейцев - вождя не волнуют....


Сообщение отредактировал VipCat - Четверг, 09 Августа 2012, 23:49
gmmmmДата: Среда, 08 Августа 2012, 12:54 | Сообщение # 24
почетный гость
Сейчас нет на сайте
А весь код на данный момент под спойлером где?

Похоже я напортачил чутка, не ту переменную проверяем измени запрос сделай таким:
Code
$q = mysql_query("SELECT * FROM `podarki` WHERE `key` = '$id' AND okkey = '0'") or die(mysql_error());


Весь листинг кода:


пусто!)

Сообщение отредактировал gmmmm - Среда, 08 Августа 2012, 12:56
VipCatДата: Среда, 08 Августа 2012, 16:26 | Сообщение # 25
PHP-MasteR
Сейчас нет на сайте
CLOSE THEME Все решено smile

Проблемы индейцев - вождя не волнуют....


Сообщение отредактировал VipCat - Четверг, 09 Августа 2012, 23:49
gmmmmДата: Среда, 08 Августа 2012, 20:06 | Сообщение # 26
почетный гость
Сейчас нет на сайте
Quote
Error: Table 'pokemongames.Items' doesn't exis

Этим все сказано smile Таблицы-то не существует.

Сделай
Quote
or (die(mysql_error())


пусто!)
VipCatДата: Среда, 08 Августа 2012, 20:15 | Сообщение # 27
PHP-MasteR
Сейчас нет на сайте
CLOSE THEME Все решено smile

Проблемы индейцев - вождя не волнуют....


Сообщение отредактировал VipCat - Четверг, 09 Августа 2012, 23:49
RioluДата: Среда, 08 Августа 2012, 21:26 | Сообщение # 28
почетный гость
Сейчас нет на сайте
Quote (VipCat)
И ещё вопрос смотрел код риолу на отправку всем пользователям нечего не получилось

Конечно у меня тоже самое было причина: большая нагрузка на сервер.


Рoke-x (ММОRPG про покемонов)



Сообщение отредактировал Riolu - Четверг, 09 Августа 2012, 02:01
VipCatДата: Среда, 08 Августа 2012, 22:06 | Сообщение # 29
PHP-MasteR
Сейчас нет на сайте
Риолу помоги с кодом пожалуйста у тебя есть скайп? или ещё что нибудь.

Проблемы индейцев - вождя не волнуют....
RioluДата: Четверг, 09 Августа 2012, 01:25 | Сообщение # 30
почетный гость
Сейчас нет на сайте


Рoke-x (ММОRPG про покемонов)

gmmmmДата: Четверг, 09 Августа 2012, 05:19 | Сообщение # 31
почетный гость
Сейчас нет на сайте
Quote
$podarok = mysql_query("UPDATE `users` SET donat = '50' WHERE id='$arr[id]'");

замени на
$podarok = mysql_query("UPDATE `users` SET donat = '50' WHERE id='$arr[id_u]'");
В $arr[id] мы храним идентификатор таблицы подарков, а в id_u id юзеров


пусто!)
IIyxMASTERДата: Четверг, 09 Августа 2012, 06:26 | Сообщение # 32
постоянный участник
Сейчас нет на сайте
Code
$id = $_GET['id'];   
        $q = mysql_query("SELECT * FROM `fs` WHERE `key` = '$id' AND okkey = '1'") or die(mysql_error());

SQL Injection?
Не, не слышал...


Сообщение отредактировал IIyxMASTER - Четверг, 09 Августа 2012, 06:31
gmmmmДата: Четверг, 09 Августа 2012, 07:34 | Сообщение # 33
почетный гость
Сейчас нет на сайте
mysql_real_escape_string в помощь автору, если уж так...но это уже дело оптимизации...и защиты..

пусто!)
IIyxMASTERДата: Четверг, 09 Августа 2012, 07:59 | Сообщение # 34
постоянный участник
Сейчас нет на сайте
экранирование ковычек - далеко не панацея, гугл выдаст способы обхода.
Имхо, код надо сразу же писать по-правилам, чтобы потом с очумелыми глазами не шерстить все что понаписал...
Как минимум - раз известно, что переменная будет числом - привести ее принудительно к инту.
Кстати даже в уроке, что в вашей подписи, не заметил фильтрации переменных, получаемых постом, правда может действительно чего проглядел...
Не стоит приучать людей откладывать на потом то что нужно делать сразу. Человеческий фактор - вот основная проблема приложений на пхп. Тут не доглядел, тут позабыл, тут схалтурил - в результате слив в шару проекта, бд с вашими юзерами и их логинами\паролями, которые они везде юзают, и вайп самого проекта... Сам через такое прошел, теперь only jsp xD
RioluДата: Четверг, 09 Августа 2012, 10:02 | Сообщение # 35
почетный гость
Сейчас нет на сайте
А не легче ли поставит фильтрацию на char()?

Рoke-x (ММОRPG про покемонов)

IIyxMASTERДата: Четверг, 09 Августа 2012, 11:38 | Сообщение # 36
постоянный участник
Сейчас нет на сайте
существуют иные способы отправить строку в запрос, тот же url-encoding, тот же hex, в общем, нюансов много, и подходить к этой проблеме нужно комплексно.
Стоит вспомнить о том, что дырами, в свое время, болел и вконтакте, и фейсбук, и мейл.ру, и множество других гигантов.
Достаточно посмотреть на крупные движки форумов, тот же вб, казалось бы, такой крупный проект, а скули находили на протяжении всей его истории.
Я не говорю что все продукты на пхп дрявые, тот же дле сейчас вроде со всех сторон укреплен, но и он в своей истории имеет несколько неприятных дырок.
Что уж говорить о любительских наработках...
Вообще довольно неприятно, когда львиную долю времени приходится думать не о своей софтине, а о хитрожопых пользователях, которые норовят ее грохнуть wink
ява-сервлеты и asp.net таким не болеют, человеческий фактор на порядок меньше, что не может не радовать...
VipCatДата: Четверг, 09 Августа 2012, 19:39 | Сообщение # 37
PHP-MasteR
Сейчас нет на сайте
CLOSE THEME Все решено smile

Проблемы индейцев - вождя не волнуют....


Сообщение отредактировал VipCat - Четверг, 09 Августа 2012, 23:50
gmmmmДата: Четверг, 09 Августа 2012, 19:53 | Сообщение # 38
почетный гость
Сейчас нет на сайте
Я же не телепат, может где-то ошибка в запросе к бд.
Вообще так-то ошибку пока не вижу логически
Quote
$podarok = mysql_query("UPDATE `users` SET donat = '50' WHERE id='$arr[id_u]'");

это
Обновляем юзеров ставим значение колонки donat = 50 если id (?это идентификатор юзера?) id записанного юзера (?а юзер правильно в instalize.php при генерации key INSERT'ится?)


пусто!)
VipCatДата: Четверг, 09 Августа 2012, 20:14 | Сообщение # 39
PHP-MasteR
Сейчас нет на сайте
CLOSE THEME Все решено smile

Проблемы индейцев - вождя не волнуют....


Сообщение отредактировал VipCat - Четверг, 09 Августа 2012, 23:50
gmmmmДата: Четверг, 09 Августа 2012, 21:03 | Сообщение # 40
почетный гость
Сейчас нет на сайте
Code
mail('$all["email"]','New key!',"Ваша ссылка: http://somesait.ru/test/key.php?id=$kod","От сайта Имя_сайта");  

а так?


пусто!)
  • Страница 2 из 3
  • «
  • 1
  • 2
  • 3
  • »
Поиск:

Все права сохранены. GcUp.ru © 2008-2024 Рейтинг