Zijn er al mensen die de oplossing hebben gevonden voor de diverse geld bugs?
Bij sommige dingen typ je +99999+ en dan krijg je geld...
Zijn er al mensen die de oplossing hebben gevonden voor de diverse geld bugs?
Bij sommige dingen typ je +99999+ en dan krijg je geld...
Ctype_digit gebruiken.
wil er niet veel over zeggen, maar zie hier nu al zoveel topic's over en niet een heeft een duidelijk unbugged versie.
Zou het voor de admin niet handiger zijn om al die verschillende topics gewoon te verwijderen, en er zelf eens een goede gemodereerde topic voor te starten.
Zoveel versie's zo ziet niemand meer wat nu wel of wat nu geen goede is..
Dit is puur even een persoonlijke opmerking, wil dus niemand aanvallen of beledigen...wat iedereen met die source doet is super...
Ik weet de oplossing momentje
Nieuwe reactie samengevoegd met originele reactie op 26.07.09 15:12:53:
if(isset($_POST['(WELKE POST)'])){
$aantal = $_POST['aantal'];
$geld = $owner->lprijs*$aantal;
if($owner->lood + $aantal > 645664545465456443534545345345345345453453){
print "<tr><td class='inhoud' colspan='2'> Je mag maar 100 kilo lood dragen.</td</tr>";
}
if(!preg_match('/^[0-9]+$/',$_POST['aantal'])){
mysql_query("INSERT INTO `[messages]`(`time`,`IP`,`from`,`to`,`subject`,`message`) values(NOW(),'{$_SERVER['REMOTE_ADDR']}','** CheatMessage **','SpeedaCus','** CheatMessage **','<font color=white>{$data->login} Probeerde te cheaten, het is automatisch tegen gehouden!</font>')");
Gewoon ff ombouwen tot jouw script..
In welk script moeten we dit stukje vervangen dan?
config.php lijkt me?
Ok supper bedankt! ik zal dit eens proberen!
Nieuwe reactie samengevoegd met originele reactie op 27.07.09 12:09:39:
Maar zou jij misschien een kant en klare config willen maken?:$ dat ik deze er zo op kan zetten? Want ik weet niet zo goed hoe ik hem kan ombouwen!:$ Alvast supper bedankt!
in de config?
geen idee hoe je op dat idee komt...
die check (ctype_digit() doet het zelfde) hoort in het script thuis waar deze bug mogelijk is...
ook is intval() wel een handige functie in dit geval, dit is een andere oplossing
vertrouw NOOIT user input, valideer het ALTIJD!
Kan iemand voor mij de goede config.php sturen dan? ik ben namelijk nog iemand die aan het leren is :$
Darsstar edit: is lezen nou echt zo moeilijk?
ik zei toch dat het niet in de config thuis hoort...
Nieuwe reactie samengevoegd met originele reactie op 27.07.09 14:05:48:
Maar waar moet ik dat stukje tussen plakken? :$ Of maakt dat niet uit waar?
Heb je nog geen account? Registreer je nu en word deel van onze community!