Beste,
Ik ben dus al even bezig me een scriptje.
Nu is er een laad balkje en die haalt een php script op als hij vol geladen is de code van deze jquery is:
PHP
$.ajax({
type: "POST",
url: 'load/lol.php?action=' + "<?php echo $adid; ?>",
success: function(data) {
alert('Er is 0.001 euro toegevoegd aan uw account.');
}
});
En de php code die hij dus inlaad is:
PHP
$adid = (int)$_GET["action"];
$adid = mysqli_real_escape_string($mysqli, $adid);
$adid = htmlspecialchars("$adid");
$mysqli->query("UPDATE `ugbux_clicks` SET `date`=NOW() WHERE ownerid='$meid' AND adid='$adid'");
$mysqli->query("UPDATE `users` SET `balance`=balance + 0.001 WHERE id='$meid'");
echo '<p>Gelukt.</p>';
Maar het probleem is nu dat als iemand de code:
PHP
$.ajax({
type: "POST",
url: 'load/lol.php?action=' + "<?php echo $adid; ?>",
success: function(data) {
alert('Er is 0.001 euro toegevoegd aan uw account.');
}
});
op zijn site zet heeft hij gratis held hoe beveilig ik dit?