Moord in mijn game

tigermaffia · 28 Augustus 2021

Beste mensen,

Even een vraagje ik heb een probleem met de een stukje script in mijn maffia game waar ik niet uitkom.
wat is het probleem.
Als je een speller wil vermoorden dan moet ik een Detectives inhuren tot hier werkt het goed.
De Detectives vind de speller en je gaat hem vermoorden dan gebuurt er niet voor beeld de speller staat op 1% leven en je valt hem aan gaat die 1% leven niet naar nu toe.
Zo dat hij dood gaat dat is het probleem.
Wie weet hier een oplossing voor dit hoor ik heel graag van jullie.

Ik zet hier de code neer.

PHP: detectives

<?php
  $user = $sql->fetch($sql->query("SELECT * FROM users WHERE id = '" . $_GET['step'] . "' AND health > '0'"), 'assoc');
  $lastattack = $sql->fetch($sql->query("SELECT datum FROM attacklog WHERE aanvaller = '" . $own['id'] . "'"), 'assoc');
  if($_GET['action'] == "attack") {
    if($user['admin'] == "Ja") {
      echo fout('Het heeft geen zin om een admin aan te vallen, omdat deze niet echt meespeelt in het spel. Zoek dus maar iemand anders op!');
    }
    elseif($user['id'] == $own['id']) {
      echo fout('Euhm, wil je nou zelfmoord plegen?');
    }


    elseif($user['username'] == 'Gast') {
      echo fout('Je kunt het gast account niet aanvallen!');
    }
    elseif($user['vakantie'] > '0') {
      echo fout('Gebruiker is op vakantie. Je kan hem dan niet aanvallen!');
    }
    else{
    if($own['killers'] >= 10) {
      if($own['stad'] == $user['stad']) {
        if($own['familie'] != $user['familie'] xor empty($own['familie'])) {
          if($user['veilig'] + $user['maffia'] <= 0) {
            if($user['rang'] <= $own['rang']) {
              if(strtotime($lastattack['datum']) + 15 <= time()) {
                $continue = 'true';
                $schade['own'] = $own['killers'] * 10 + $own['power'];
                $schade['user'] = $user['killers'] * 10 + $user['power'];
                if($schade['own'] > $schade['user']) {
                  $uitslag = 'gewonnen';
                  $winnaar = $own['username'];
                  $verliezer = $user['username'];
                  $winst['cash'] = round($user['cash']*rand(40,75)/100);
                  $health['user'] = rand(1,3);
                  if($user['health'] <= $health['user']) {
                    $sql->query("UPDATE attlose = attlose + '-1', users SET cash = '0', bank = '0', power = '0', health = '0' WHERE id = '" . $user['id'] . "'");
                    $sql->query("INSERT INTO moorden (moordenaar, slachtoffer, datum, buit) VALUES('" . $own['id'] . "', '" . $user['id'] . "', NOW(), '" . $user['power'] . "')");
                    $winst['cash'] = $user['cash'] + $user['bank'];
                    $winst['power'] = $user['power'];
                  } else {
                    $sql->query("UPDATE users SET attlose = attlose + '1', cash = cash - '" . $winst['cash'] . "', health = health - '" . $health['user'] . "' WHERE id = '" . $user['id'] . "'");
                  }
                  if($own['health'] + 2 < 300) {
                    $health['optellen'] = 2;
                  } else {
                    $health['optellen'] = 300 - $own['health'];
                  }
                  $sql->query("UPDATE users SET attwin = attwin + '1', cash = cash + '" . $winst['cash'] . "', power = power + '"  . $winst['power'] . "', health = health + '" . $health['optellen'] . "' WHERE id = '" . $own['id'] . "'");
                  $bericht = 'Hij heeft gewonnen en € ' . $winst['cash'] . ' van je weten te stelen.';
                } else {
                  $uitslag = 'verloren';
                  $winnaar = $user['username'];
                  $verliezer = $own['username'];
                  $winst['cash'] = round($own['cash']*rand(40,75)/100);
                  $health['user'] = rand(1, 3);
                  if($own['health'] <= $health['user']) {
                    $sql->query("UPDATE users SET attlose = attlose - '-1', cash = '0', bank = '0', power = '0', health = '0' WHERE id = '" . $own['id'] . "'");
                    $sql->query("INSERT INTO moorden (moordenaar, slachtoffer, datum, buit) VALUES('" . $user['id'] . "', '" . $own['id'] . "', NOW(), '" . $own['power'] . "')");
                    $winst['cash'] = $own['cash'] + $own['bank'];
                    $winst['power'] = $own['power'];
                  } else {
                    $sql->query("UPDATE users SET attlose = attlose - '-1', cash = cash - '" . $winst['cash'] . "', health = health - '" . $health['user'] . "' WHERE id = '" . $own['id'] . "'");
                  }
                  if($user['health'] + 2 < 300) {
                    $health['optellen'] = 2;
                  } else {
                    $health['optellen'] = 300 - $user['health'];
                  }
                  $sql->query("UPDATE users SET attwin = attwin + '1', cash = cash + '" . $winst['cash'] . "', power = power + '"  . $winst['power'] . "', health = health + '" . $health['optellen'] . "' WHERE id = '" . $user['id'] . "'");
                  $bericht = 'Je hebt gewonnen en € ' . $winst['cash'] . ' van hem weten te stelen.';
                }
                $sql->query("INSERT INTO berichten (afzender, geaddresseerde, titel, inhoud, datum) VALUES('Anoniem', '" . $user['id'] . "', 'Je bent aangevallen!', 'Hallo gangster!\n\r\n\rJe bent aangevallen door " . $user['username'] . ". " . $bericht . "\n\r\n\rGroeten,\n\rEen anonieme getuige', NOW())");
                $sql->query("INSERT INTO attacklog (aanvaller, verdediger, winst, uitslag, datum) VALUES('" . $own['id'] . "', '" . $user['id'] . "', '" . $winst['cash'] . "', '" . ucfirst($uitslag) . "', NOW())");
              } else {
                echo mislukt('Je bent nog te moe om aan te vallen... Wacht nog 15 seconden!');
              }
            } else {
              echo mislukt('De persoon die je probeert aan te vallen heeft een hogere rang dan dat jij zelf hebt. Een beetje kansloos dus?');
            }
          } else {
            echo fout('De persoon die je probeert aan te vallen staat onder maffiabescherming.');
          }
        } else {
          echo fout('Je zit in dezelfde familie als ' . $user['username'] . '!');
        }
      } else {
        echo fout('Je bent in de verkeerde stad om aan te vallen!');
      }
    } else {
      echo mislukt('Je hebt minimaal <b>10 killers</b> nodig om iemand aan te vallen. Killers kun je krijgen door mensen op je persoonlijke geheime link te laten klikken.');
    }
  }
  if($continue == 'true') {
    echo'
<div align=\'center\'>' . usernaam($own['id']) . ' VERSUS ' . usernaam($user['id']) . '</div>
<p align="center" id="go1" style="visibility:hidden"><b>' . $own['username'] . '</b> heeft <b>' . groot($own['killers']) . '</b> killers die zorgen voor <b>' . groot($schade['own']) . '</b> schade!</p>
<p align="center" id="go2" style="visibility:hidden"><b>' . $user['username'] . '</b> heeft <b>' . groot($user['killers']) . '</b> killers die zorgen voor <b>' . groot($schade['user']) . '</b> schade!</p>
<p align="center" id="go3" style="visibility:hidden"><b>Je hebt ' . $uitslag . '!</b><br><font color=\'#006600\'><b>' . $winnaar . '</b></font>  heeft <font color=\'#990000\'><b>' . $verliezer . '</b></font> verslagen!<br></p>
<p align="center" id="go4" style="visibility:hidden"><font color=\'#006600\'><b>' . $winnaar . '</b></font> heeft <b>&euro; ' . groot($winst['cash']) . '</b> gestolen</p>
  <script>
  var go1 = document.getElementById("go1");
  var go2 = document.getElementById("go2");
  var go3 = document.getElementById("go3");
  var go4 = document.getElementById("go4");


  window.setTimeout("go1.style.visibility=\'visible\'", 1000);
  window.setTimeout("go2.style.visibility=\'visible\'", 2000);
  window.setTimeout("go3.style.visibility=\'visible\'", 5000);
  window.setTimeout("go4.style.visibility=\'visible\'", 7000);
  </script>';
  }
  }
?>

Toon Meer

Ik hoop dat er mensen zijn die mij hier mee kunnen helpen.
Bij voorbaard super dank.

Syntax · 29 Augustus 2021

Maffia Game afmaken

Hier, lees je oude topic nog eens..

tigermaffia · 29 Augustus 2021

Citaat van Syntax

Maffia Game afmaken

Hier, lees je oude topic nog eens..

nee de oplossing staat daar niet bij dit leek er wel op maar is nog steeds niet opgelost dus van daar deze vraag opnieuw.
ik dat de vorige topic er niet meer was dus vandaar opnieuw de vraag.

A.Bijlsma · 30 Augustus 2021

Ligt misschien aan de tijd op het moment, maar wat is de gebruiker's health hier? En waar gaat het precies om want is best onoverzichtelijk.

Kun je misschien het gedeelte waar het fout gaat aantonen?

MiCa- · 30 Augustus 2021

Dacht al dat ik dit eerder had gezien!
Zou al enorm schelen moest je zelf het if statement kunnen vinden en delen waar je denkt dat het precies foutloopt. met evt. de nodige variabelen erbij.
Nu weet ik bv. nog steeds niet bij welke blok code het zou foutlopen Welke fout() of mislukt() krijg je bv. te zien?

Om eens en andere vraag te stellen dan in je oude topic? Staat je health veld in de database toevallig op unsigned? (Enkel positieve waarden)
Want dan vermoed ik dat de volgende if 2/3 niet uitgevoerd word:

Code

$health['user'] = rand(1,3);
 if($user['health'] <= $health['user']) {

Onder die if ga je health op 0 zetten van $user[id] wat de bedoeling is dacht ik? Ookal is user health 1?

En volgens deze query beland je mogelijk 2/3 nooit in bovenstaande if indien $user health 1 is?

Code

} else {
 $sql->query("UPDATE users SET attlose = attlose + '1', cash = cash - '" . $winst['cash'] . "', health = health - '" . $health['user'] . "' WHERE id = '" . $user['id'] . "'");

Misschien probeert deze query health: 1 = 1 - 2 met mogelijk sql fout?

Absoluut niet zeker, leest niet zo eenvoudig sorry.
Zou toch eens bekijken of dat veldje toevallig unsigned is of niet maar zou in principe weinig moeten schelen.. 1 - 2 word dan ook gewoon 0 denk ik (bij unsigned)?

Tiger, als dat veld niet bepaald unsigned is zou 't bovenstaande niet van toepassing zijn hoor. Indien van wel misschien zelf ook niet indien die laatste opmerking 1 - 2 = 0 zou kloppen.
Aangezien ik ook niet 100% weet hoe unsigned zou werken zou het kunnen dat je een extra if moet voorzien om met 'health' waar mogelijk onder nul te gaan op te lossen. Zal dus waarschijnlijk zeer dicht tegen code blok 2 (db querie) leunen om in de query niet onder 0 te kunnen gaan. Dus alleen van toepassing zijn indien je met een sql error zou zitten i.v.m. niet onder 0 kunnen gaan unsigned health veld.

tigermaffia · 30 Augustus 2021

oke bedankt mensen ik ga komen de week er mee verder en jullie info nakijken jullie horen van mij wat de uitkomst is nogmaals bedankt

Syntax · 30 Augustus 2021

Maar zoals in andere topic, dit is een attack script. Moorden was een ander onderdeel.

AarClay · 5 September 2021

Sorry dat ik het zeg, maar in zo'n brakke brol van een code wil je toch niet werken?

- geen identing
- SQL-injection everywhere
- Oude HTML
- Inline CSS
- Onnodig gekopieer van variabelen: $winnaar = $own['username'];

Hier kan je toch geen plezier meer aan hebben?
Dat deze criminals-script style na 15 jaar nog steeds bestaat! On-ge-loof-lijk.

tigermaffia · 5 September 2021

Citaat van AarClay

Sorry dat ik het zeg, maar in zo'n brakke brol van een code wil je toch niet werken?

- geen identing
- SQL-injection everywhere
- Oude HTML
- Inline CSS
- Onnodig gekopieer van variabelen: $winnaar = $own['username'];

Hier kan je toch geen plezier meer aan hebben?
Dat deze criminals-script style na 15 jaar nog steeds bestaat! On-ge-loof-lijk.

Toon Meer

wat heeft dit met dit topic te doen??? NIETS denk ik zo

SC-Webmedia · 5 September 2021

Citaat van tigermaffia

wat heeft dit met dit topic te doen??? NIETS denk ik zo

Het heeft er wel wat mee te maken, hij geeft juist aan dat het niet slim is om die code nog te gebruiken...
Wel in andere woorden, maar komt op hetzelfde uit.

@AarClay Zolang ze die downloads overal blijven aanbieden, dan zullen ze helaas nog vele jaren bestaan.

tigermaffia · 5 September 2021

Citaat van SC-Scripting

Het heeft er wel wat mee te maken, hij geeft juist aan dat het niet slim is om die code nog te gebruiken...Wel in andere woorden, maar komt op hetzelfde uit.

@AarClay Zolang ze die downloads overal blijven aanbieden, dan zullen ze helaas nog vele jaren bestaan.

de code ja dat kan wel ja maar het gehele script nee is niet zo oud is naar php 7.4 gemaakt alleen deze code werkt nog niet goed en misschien is het beter om een andere code er voor te maken dat kan misschien wel beter zijn ja maar ik vond het jammer dat het zo er neer gezet werd maar dat is hoe je het leest SORRY AarClay als je het zo bedoelde snap ik je beter nog maals SORRY

AarClay · 5 September 2021

Citaat van tigermaffia

wat heeft dit met dit topic te doen??? NIETS denk ik zo

Je kan niet tegen kritiek? In dat geval moet je maar niet in de website-wereld zitten!

tigermaffia · 5 September 2021

Citaat van AarClay

Je kan niet tegen kritiek? In dat geval moet je maar niet in de website-wereld zitten!

kritiek ja wel dat wel maar ik las het anders denk ik maar goed laat maar

tigermaffia · 5 September 2021

Citaat van MiCa-

Om eens en andere vraag te stellen dan in je oude topic? Staat je health veld in de database toevallig op unsigned? (Enkel positieve waarden)
deze staat zo in de database
Naam Type Collatie Attributen Leeg Standaardwaarde Opmerkingen Extra
health int(10) Nee 100

MiCa- · 6 September 2021

Awh had gekund, zou het niet onmiddellijk weten tiger.
Wat vermoedelijk zeker is is dat je dus bij fout op 1% health nooit in blokje if($own['health'] <= $health['user']) { terechtkomt vgm in 2 plaatsen.
Want daar word health dan op 0 gezet in een db query. (2 queries die health 0 zet?) Je zou kunnen proberen om eens te bekijken wat er in die variabelen zit bij dezelfde problemen na te bootsen:
echo "<pre>";
var_dump($own['health']);
var_dump($health['user']); // Int 1 - 3?
echo "</pre>";
Bij jouw exact prob. zou own health dus altijd groter moeten zijn dan health user wat niet de bedoeling is wanneer health op 0 moet gezet worden volgens bovenstaande if..
Mogelijks moet je daarna dus in code die beide variabelen bepalen gaan 'oplossen' (en als ik het goed heb) zou je dus enkel probleem 1% health moeten oplossen (derest werkt prima?) Zal effectief een extra if worden denk ik zodat rekening kan gehouden worden met dat 1% probleem

Volgens jouw code weten we al (boven die if) $health['user'] = rand(1,3); ranged altijd tussen 1 of 3 d.w.z. dat own health indien er dood gegaan moet worden altijd moet kleiner zijn dan of gelijk aan health user (1 - 3) om die health op 0 query toe te passen.

Dit aanpassen zou het eventueel bij wonder kunnen oplossen: $health['user'] = rand(1,3); // naar 0, 3 of 2, 3 maar zou 't niet kunnen met zekerheid zeggen, kan andere delen breken. En zelf eht geen idee wat own health allemaal kan inhouden.

Bovenstaande telkens van toepassing op 2 plaatsen in je code vermoedelijk acties aanvaller - slachtoffer onderscheiden?

tigermaffia · 6 September 2021

nee die staat niet zo

het is nu zo je kan spellers aanvallen dat werkt goed en de % lopen dan ook af tot 5% dan hout het op!
als ik dan een detectives inhuur en de detectives vind de speller kun je hem aanvallen / vermoorden dan moet de speller ook dood gaan als die zo 1% 2% 3% 4% of 5% is maar dat gaat niet goed!
je krijgt wel het geld meer maar de speller bijft op doe % staan die hij heeft dat is nu nog wat er niet werkt.
voor de rest werkt alles goed.
het gehele spel draait op php 7.4 maar de action / attack loopt op php 7.0 merk ik nu als ik die op php 7.4 zet loopt het geheel niet daar moet ik nog iets mee doen merk ik.

als jullie willen kan ik de scriptjes wel door geven hoor misschien is dit makkelijke dan hoor i

MiCa- · 7 September 2021

Gooi het eens online ja.
Beschrijf dan ook even de stappen om het probleem te kunnen reproduceren en ik bekijk het even!
Kan niets beloven want vrees dat ik snel verdwaald zou geraken.

Waarom zou moorden op een andere PHP versie draaien dan je gehele site?

Kan jij het online gooien onder een website en alles van error reporting inschakelen? Misschien vinden we al iets bij mogelijke errors?

Aangevallen gebudge speler gaat niet dood maar aanvaller krijgt wel geld?
Kan deze query zijn:

Code

$sql->query("UPDATE users SET attwin = attwin + '1', cash = cash + '" . $winst['cash'] . "', power = power + '" . $winst['power'] . "', health = health + '" . $health['optellen'] . "' WHERE id = '" . $own['id'] . "'");

En toch werd nodige IF statement in mijn post hierboven beschreven niet uitgevoerd anders was aangevallen speler wel dood gegaan (health = 0) volgens de query in kwestie. (post bovenin)

tigermaffia · 8 September 2021

het moord probleem is opgelost er zat een fout in een regel die niet goed werkte met de db deze aangepast en nu werkt het goed en kan er via de Detectives vermoord worden dus dat is klaar.

Citaat van MiCa-
Gooi het eens online ja.
Beschrijf dan ook even de stappen om het probleem te kunnen reproduceren en ik bekijk het even!
Kan niets beloven want vrees dat ik snel verdwaald zou geraken.

Waarom zou moorden op een andere PHP versie draaien dan je gehele site? dat weet ik niet en wat is wat we nu aan het nakijken zijn dat is wel raar ja. kom ik op terug.

Kan jij het online gooien onder een website en alles van error reporting inschakelen? Misschien vinden we al iets bij mogelijke errors? dit al gedaan een keer of drie en er kwam niets uit wat betreft het vermoorden van een speller.

Aangevallen gebudge speler gaat niet dood maar aanvaller krijgt wel geld?
Kan deze query zijn: Dit klopt ja die werkt nog even niet goed mee en ook de aantal keer aanval werkt niet echt goed mee die ga ik nu nakijken bedankt voor de info en tip super neem ik mee hier hoor je van als ik het opgelost heb
Code
$sql->query("UPDATE users SET attwin = attwin + '1', cash = cash + '" . $winst['cash'] . "', power = power + '" . $winst['power'] . "', health = health + '" . $health['optellen'] . "' WHERE id = '" . $own['id'] . "'");
En toch werd nodige IF statement in mijn post hierboven beschreven niet uitgevoerd anders was aangevallen speler wel dood gegaan (health = 0) volgens de query in kwestie. (post bovenin)
Toon Meer

tigermaffia · 28 November 2021

de helle website draai nu goed en werkt nu ook super goed.
dus alles is klaar.

als je wil kijken kan dit op Dimaffia

bedankt mensen

Ferhat.Remory · 29 November 2021

Leuk om mijn oude source te zien

DNS update Directadmin

PC probleem

Let op Vimexx klanten

wie kan mij helpen met Security aanscherpen voor nmijn website

Ik ben op zoek naar een goede hosting

App bouwer gezocht

4G met USB Dongle - windows 11 Chrome of Firefox - browser probleem

Hosting en websites op maat

Xenforo buckaroo plugin

300+ Nieuwe domeinnamen Maart 2024

Actieve crime

Moord in mijn game

Participate now!

ING Nederland streeft naar ondersteuning van Google Pay tegen eind februari

Het Belang van Standaardisatie

De Revolutionaire Rol van IT in Alzheimeronderzoek

Functioneel ontwerp

Access Control List implementatie in PHP/MySQL - deel 1/2

Access Control List implementatie in PHP/MySQL - deel 2/2

Delen

Gebruikers die dit topic bekijken