ik weet het,
krijg gewoon geen errors, en snap er helemaal niks meer van
mijn belcredits worden afgeschreven maar het updaten om eigenaar te worden dat doet ie niet
kan geen luchthaven kopen
-
Guest, wil je besparen op je domeinnamen? (ad)
-
Komt goed, zal m'n best doen voor je.
Gr
-
PHP
Toon Meer<?php include 'includes/config.php'; logincheck(); include_once 'functies.php'; mysql_query("UPDATE `[users]` SET online=NOW() WHERE login='". $data['login'] ."'"); $query = mysql_query("SELECT *,UNIX_TIMESTAMP(`tijd`) AS `tijd` FROM `[reizen]` WHERE `land`='". $data['land'] ."'"); $beheerder = mysql_fetch_assoc($query); ?> <html> <head> <title>Luchthaven</title> <link rel="stylesheet" type="text/css" href="style/play.css"> </head> <body> <form method="post"> <table cellpadding="2" cellspacing="0" width="80%" align="center"> <tr> <td class="subTitle" colspan="3">Welkom op de Luchthaven</td> </tr> <?php if($_GET['Action'] == 'koop'){ if(!empty($beheerder['owner'])) { echo' <tr> <td class="mainTxt">De luchthaven staat niet te koop !<br/>'.$beheerder['owner'].' is de eigenaar.</td> </tr> '; }else{ $check = mysql_query("SELECT `owner` FROM `[reizen]` WHERE `owner`='".$data['login']."'"); if($isset($_POST['koop'])){ if($data['belcredits'] >= '100' && mysql_num_rows($check) == 0){ mysql_query("UPDATE `[users]` SET belcredits =`belcredits`-'100' WHERE login='".$data['login']."'")or die(mysql_error()); mysql_query("UPDATE `[reizen]` SET `owner`='".$data['login']."',`winst`='0' WHERE `land`='".$data['land']."'") or die(mysql_error()); echo '<tr><td class="mainTxt">Je hebt succesvol de luchthaven gekocht.<br/>Je wordt binnen 3 seconden doorgestuurd.</td></tr>'; } } } if(empty($beheerder['owner'])) { echo' <tr> <td class="mainTxt"> De luchthaven kost <strong>100 credits</strong> (1x bellen bij de <a href="belservice.php"><strong>BelService</strong></a>). <br/>Je mag maar 1 luchthaven hebben. Dus als je er nog geen hebt, kun je deze kopen... <br/><br/> <form method="post"> <br/><br/>'; // Genoeg cr if($data['belcredits'] >= '100' and mysql_num_rows($check) == 0){ echo'<input type="submit" name="koop" class="button" value="Koop Luchthaven"/>'; } // Al in bezit van een if(mysql_num_rows($check) != 0){ echo'<input type="submit" disabled class="button" value="Je hebt al een luchthaven !" />'; } // Niet genoeg cr if($data['belcredits'] < '100' and mysql_num_rows($check) == 0){ echo'<input type="submit" disabled class="button" value="Niet genoeg credits" />'; } echo'</form></td> </tr>'; echo '</table>'; } }else{ // Mysql fetche's $gn1 = mysql_query("SELECT *,UNIX_TIMESTAMP(`rtijd`) AS `rtijd`,0 FROM `[users]` WHERE login='". $data['login'] ."'"); $gn = mysql_fetch_assoc($gn1); // Al aan het rijzen timer dus if($gn['rtijd'] + $gn['rtijden'] > time()){ $verschil1 = $gn['rtijd'] + $gn['rtijden'] - time() - 3600; $verschil = date("H:i:s", "$verschil1"); echo ' <tr> <td class="mainTxt" colspan="3"> Je hebt het afgelopen minuut al gereist.<br />Je kan over <?=$verschil;?> seconden weer reizen. </td> </tr> '; exit; } // Geen eigenaar if($beheerder['owner'] == "") { echo ' <tr> <td class="mainTxt" colspan="3">Deze Luchthaven is eigendom van niemand..<br /> Je kan het kopen d.m.v. belcredits.<br/>Klik <a href="luchthaven.php?Action=koop"> <strong>hier</strong></a> om deze Luchthaven te kopen.</td> </tr> '; exit; } // Sessie ingelogde eigenaar if($data['login'] == $beheerder['owner']) { echo ' <tr> <td class="mainTxt" colspan="3"> <strong>Klanten:</strong> Je hebt in totaal '.$beheerder['klanten'].' klanten gehad.<br> <strong>Winst:</strong> Je hebt in totaal € '.$beheerder['winst'].',- winst gehad.<br/><br> <strong>De huidige prijs is:</strong> € '.$beheerder['geld'].',-<br> Verander de prijs naar: <input name="prijs" type="text" value="'.$beheerder['geld'].'" size="15"><br> <input name="verander" type="submit" class="button" value="Verander"><br> </td> </tr> '; // Post (Waarom werk je hier wel met post en naam boven net niet? if(isset($_POST['verander'])){ echo '<tr> <td class="mainTxt" colspan="3">'; // Ongeldig if(!is_numeric($_POST['prijs'])) { die('Je inzet mag enkel getallen van 0-9 bevatten.'); } // Minimum en max. if($_POST['prijs'] < 1000 || $_POST['prijs'] > 30000 || $_POST['prijs'] < 0) { die('Je reisprijs moet minimum 1000 tot max. 30000'); exit(); } // Max 5 characters if(strlen($_POST['prijs']) > 5) { die('Je reisprijs mag max. 5 tekens bevatten.'); } // Prijs aangepast $prijs = htmlentities(mysql_real_escape_string($_POST['prijs'])); $bod = htmlentities(mysql_real_escape_string($_POST['bod'])); mysql_query("UPDATE `[reizen]` SET geld='". $prijs ."' WHERE owner='". $data['login'] ."'"); die('Je hebt de prijs succesvol veranderd.'); echo "</td></tr>"; } } // einde owner if(isset($_POST['vlieg'])) { echo ' <tr> <td class="mainTxt" colspan="3">'; if($data['land'] == $_POST['land']){ die('Je zit al in <strong>'. $sLand .'</strong>.'); } if($_POST['land'] == 0 OR $_POST['land'] == ''){ die('Je Moet wel een Land Selecteren anders kan je niet Vliegen!'); } if($beheerder['geld'] > $data['cash']) { die('Je hebt <strong>niet</strong> genoeg geld, je hebt € '. $beheerder['geld'] .',- nodig.'); }else{ $land = array("","Nederland","Duitsland","Engeland","Frankrijk","Griekenland","Italie","belgie",""); $sLand = $land[$_POST['land']]; $land = htmlentities(mysql_real_escape_string($_POST['land'])); mysql_query("UPDATE `[users]` SET land='". $land ."', cash=`cash`-". $beheerder['geld'] .", rtijd=NOW(), `rtijden`='60' WHERE login='". $data['login'] ."'"); mysql_query("UPDATE `[users]` SET bank=`bank`+'".$beheerder['geld']."' WHERE login='". $beheerder['owner'] ."'") or die (mysql_error()); mysql_query("UPDATE `[reizen]` SET winst=`winst`+'". $beheerder['geld'] ."', klanten=`klanten`+'1' WHERE land='". $data['land'] ."'") or die (mysql_error()); die('Welkom in <strong>'. $sLand .'</strong>, je kan over een minuut weer vliegen.'); } echo "</td></tr>"; } // Landen echo / inwoners gegevens etc. echo' <tr> <td class="mainTxt" colspan="3">Je bent momenteel in <strong>'.$data['land'].'</strong>.<br> De vlucht kost <strong>€ '.$beheerder['geld'].'</strong>,-.<br> De eigenaar van deze Luchthaven is '.$beheerder['owner'].'.<br> </td> </tr> </table> <br> <table cellpadding="2" cellspacing="0" width="87%" align="center"> <tr> <td class="subTitle" width="38" align="center">#</td> <td class="subTitle" width="624" align="center">Land</td> <td class="subTitle" width="191" align="center">Inwoners</td> </tr> '; for($i = 1; $i < 8; $i++) { $img = array("","be","de","en","fr","gr","it","ar","pl","ru","cn","nl","ma","sr"); $land = $img[''.$i.'']; $wat = array("","Nederland","Duitsland","England","Frankrijk","Griekenland","Engeland","Belgie"); $bestemming = $wat[''.$i.'']; $naar = array("","Nederland","Duitsland","England","Frankrijk","Griekenland","Engeland","Belgie"); $flayaway = $naar[''.$_POST['land'].'']; $landvlieg = mysql_query("SELECT * FROM `[reizen]` WHERE `land`='".$i."'"); $eigenaar = mysql_fetch_assoc($landvlieg); $alandvlieg = mysql_query("SELECT * FROM `[users]` WHERE `land`='".$i."'"); $aantal = mysql_num_rows($alandvlieg); if($i == $data['land']) { echo' <tr> <td class="mainTxt"><input name="land" value="'.$i.'" type="radio" disabled="disabled"></td> <td class="mainTxt"><img src="images/game/landen/'.$land.'.gif" width="18" height="12"> '.$bestemming.'</td> <td class="mainTxt">'.$aantal.'</td> </tr> '; } else { echo ' <tr> <td class="mainTxt"><input name="land" value="'.$i.'" type="radio"></td> <td class="mainTxt"><img src="images/game/landen/'.$land.'.gif" width="18" height="12"> '.$bestemming.'</td> <td class="mainTxt">'.$aantal.'</td> </tr> '; } } echo ' <tr> <td class="mainTxt" colspan="3"><input name="vlieg" type="submit" class="button" value="Neem deze vlucht"></td> </tr> </table> </form> '; } ?> </body> </html>Deze moet werken, graaag ook link / naam van je source / script
mvg,
Hicham
-
Ah de gang of wars, heb je hem al upgeload de script?
-
maak maar even een account ftp aan voor me,
pm me het hier even via bericht of voeg me toe op skype.
moccie (Hicham Tghanimt)
Opgelost,
1. Gebruik insert inplaats van update. Tabel [reizen] had geen gegevens, dus kon hij niets updaten
2. Codeer netter gebruik tabs / commentaar.
3. Je code is nu werkend.
4. Je index ook nu weer netjes gemaaktPHP
Toon Meer<?php include 'includes/config.php'; logincheck(); include_once 'functies.php'; mysql_query("UPDATE `[users]` SET online=NOW() WHERE login='". $data['login'] ."'"); $query = mysql_query("SELECT * FROM `[reizen]` WHERE `land`='". $data['land'] ."'"); $beheerder = mysql_fetch_assoc($query); ?> <html> <head> <title>Luchthaven</title> <link rel="stylesheet" type="text/css" href="style/play.css"> </head> <body> <form method="post"> <table cellpadding="2" cellspacing="0" width="80%" align="center"> <tr> <td class="subTitle" colspan="3">Welkom op de Luchthaven</td> </tr> <?php if($_GET['Action'] == 'koop'){ if(!empty($beheerder['owner'])) { echo' <tr> <td class="mainTxt">De luchthaven staat niet te koop !<br/>'.$beheerder['owner'].' is de eigenaar.</td> </tr> '; }else{ $check = mysql_query("SELECT `owner` FROM `[reizen]` WHERE `owner`='".$data['login']."'"); if(isset($_POST['koop'])){ if($data['belcredits'] >= '100' && mysql_num_rows($check) == 0){ mysql_query("UPDATE `[users]` SET `belcredits`=`belcredits`-'100' WHERE login='".$data['login']."'")or die(mysql_error()); mysql_query("insert into `[reizen]` (`owner`,`land`,`winst`) values('".$data['login']."','".$data['land']."','0')") or die(mysql_error()); echo '<tr><td class="mainTxt">Je hebt succesvol de luchthaven gekocht.<br/>Je wordt binnen 3 seconden doorgestuurd.</td></tr>'; } } } if(empty($beheerder['owner'])) { echo' <tr> <td class="mainTxt"> De luchthaven kost <strong>100 credits</strong> (1x bellen bij de <a href="belservice.php"><strong>BelService</strong></a>). <br/>Je mag maar 1 luchthaven hebben. Dus als je er nog geen hebt, kun je deze kopen... <br/><br/> <form method="post"> <br/><br/>'; // Genoeg cr if($data['belcredits'] >= '100' and mysql_num_rows($check) == 0){ echo'<input type="submit" name="koop" class="button" value="Koop Luchthaven"/>'; } // Al in bezit van een if(mysql_num_rows($check) != 0){ echo'<input type="submit" disabled class="button" value="Je hebt al een luchthaven !" />'; } // Niet genoeg cr if($data['belcredits'] < '100' and mysql_num_rows($check) == 0){ echo'<input type="submit" disabled class="button" value="Niet genoeg credits" />'; } echo'</form></td> </tr>'; echo '</table>'; } }else{ // Mysql fetche's $gn1 = mysql_query("SELECT *,UNIX_TIMESTAMP(`rtijd`) AS `rtijd`,0 FROM `[users]` WHERE login='". $data['login'] ."'"); $gn = mysql_fetch_assoc($gn1); // Al aan het rijzen timer dus if($gn['rtijd'] + $gn['rtijden'] > time()){ $verschil1 = $gn['rtijd'] + $gn['rtijden'] - time() - 3600; $verschil = date("H:i:s", "$verschil1"); echo ' <tr> <td class="mainTxt" colspan="3"> Je hebt het afgelopen minuut al gereist.<br />Je kan over <?=$verschil;?> seconden weer reizen. </td> </tr> '; exit; } // Geen eigenaar if($beheerder['owner'] == "") { echo ' <tr> <td class="mainTxt" colspan="3">Deze Luchthaven is eigendom van niemand..<br /> Je kan het kopen d.m.v. belcredits.<br/>Klik <a href="luchthaven.php?Action=koop"> <strong>hier</strong></a> om deze Luchthaven te kopen.</td> </tr> '; exit; } // Sessie ingelogde eigenaar if($data['login'] == $beheerder['owner']) { echo ' <tr> <td class="mainTxt" colspan="3"> <strong>Klanten:</strong> Je hebt in totaal '.$beheerder['klanten'].' klanten gehad.<br> <strong>Winst:</strong> Je hebt in totaal € '.$beheerder['winst'].',- winst gehad.<br/><br> <strong>De huidige prijs is:</strong> € '.$beheerder['geld'].',-<br> Verander de prijs naar: <input name="prijs" type="text" value="'.$beheerder['geld'].'" size="15"><br> <input name="verander" type="submit" class="button" value="Verander"><br> </td> </tr> '; // Post (Waarom werk je hier wel met post en naam boven net niet? if(isset($_POST['verander'])){ echo '<tr> <td class="mainTxt" colspan="3">'; // Ongeldig if(!is_numeric($_POST['prijs'])) { die('Je inzet mag enkel getallen van 0-9 bevatten.'); } // Minimum en max. if($_POST['prijs'] < 1000 || $_POST['prijs'] > 30000 || $_POST['prijs'] < 0) { die('Je reisprijs moet minimum 1000 tot max. 30000'); exit(); } // Max 5 characters if(strlen($_POST['prijs']) > 5) { die('Je reisprijs mag max. 5 tekens bevatten.'); } // Prijs aangepast $prijs = htmlentities(mysql_real_escape_string($_POST['prijs'])); $bod = htmlentities(mysql_real_escape_string($_POST['bod'])); mysql_query("UPDATE `[reizen]` SET geld='". $prijs ."' WHERE owner='". $data['login'] ."'"); die('Je hebt de prijs succesvol veranderd.'); echo "</td></tr>"; } } // einde owner if(isset($_POST['vlieg'])) { echo ' <tr> <td class="mainTxt" colspan="3">'; if($data['land'] == $_POST['land']){ die('Je zit al in <strong>'. $sLand .'</strong>.'); } if($_POST['land'] == 0 OR $_POST['land'] == ''){ die('Je Moet wel een Land Selecteren anders kan je niet Vliegen!'); } if($beheerder['geld'] > $data['cash']) { die('Je hebt <strong>niet</strong> genoeg geld, je hebt € '. $beheerder['geld'] .',- nodig.'); }else{ $land = array("","Nederland","Duitsland","Engeland","Frankrijk","Griekenland","Italie","belgie",""); $sLand = $land[$_POST['land']]; $land = htmlentities(mysql_real_escape_string($_POST['land'])); mysql_query("UPDATE `[users]` SET land='". $land ."', cash=`cash`-". $beheerder['geld'] .", rtijd=NOW(), `rtijden`='60' WHERE login='". $data['login'] ."'"); mysql_query("UPDATE `[users]` SET bank=`bank`+'".$beheerder['geld']."' WHERE login='". $beheerder['owner'] ."'") or die (mysql_error()); mysql_query("UPDATE `[reizen]` SET winst=`winst`+'". $beheerder['geld'] ."', klanten=`klanten`+'1' WHERE land='". $data['land'] ."'") or die (mysql_error()); die('Welkom in <strong>'. $sLand .'</strong>, je kan over een minuut weer vliegen.'); } echo "</td></tr>"; } // Landen echo / inwoners gegevens etc. echo' <tr> <td class="mainTxt" colspan="3">Je bent momenteel in <strong>'.$data['land'].'</strong>.<br> De vlucht kost <strong>€ '.$beheerder['geld'].'</strong>,-.<br> De eigenaar van deze Luchthaven is '.$beheerder['owner'].'.<br> </td> </tr> </table> <br> <table cellpadding="2" cellspacing="0" width="87%" align="center"> <tr> <td class="subTitle" width="38" align="center">#</td> <td class="subTitle" width="624" align="center">Land</td> <td class="subTitle" width="191" align="center">Inwoners</td> </tr> '; for($i = 1; $i < 8; $i++) { $img = array("","be","de","en","fr","gr","it","ar","pl","ru","cn","nl","ma","sr"); $land = $img[''.$i.'']; $wat = array("","Nederland","Duitsland","England","Frankrijk","Griekenland","Engeland","Belgie"); $bestemming = $wat[''.$i.'']; $naar = array("","Nederland","Duitsland","England","Frankrijk","Griekenland","Engeland","Belgie"); $flayaway = $naar[''.$_POST['land'].'']; $landvlieg = mysql_query("SELECT * FROM `[reizen]` WHERE `land`='".$i."'"); $eigenaar = mysql_fetch_assoc($landvlieg); $alandvlieg = mysql_query("SELECT * FROM `[users]` WHERE `land`='".$i."'"); $aantal = mysql_num_rows($alandvlieg); if($i == $data['land']) { echo' <tr> <td class="mainTxt"><input name="land" value="'.$i.'" type="radio" disabled="disabled"></td> <td class="mainTxt"><img src="images/game/landen/'.$land.'.gif" width="18" height="12"> '.$bestemming.'</td> <td class="mainTxt">'.$aantal.'</td> </tr> '; } else { echo ' <tr> <td class="mainTxt"><input name="land" value="'.$i.'" type="radio"></td> <td class="mainTxt"><img src="images/game/landen/'.$land.'.gif" width="18" height="12"> '.$bestemming.'</td> <td class="mainTxt">'.$aantal.'</td> </tr> '; } } echo ' <tr> <td class="mainTxt" colspan="3"><input name="vlieg" type="submit" class="button" value="Neem deze vlucht"></td> </tr> </table> </form> '; } ?> </body> </html>Gr
-
btw je code is heel erg onveilig.
je moet nooit rauwe user context in mysql plaatsen.
je moet je gebruikers nooit vertrouwen! ik kan met dit script alles invullen wat ik wil.
gebruikmysql_real_escape_string($blaah); om zit te voorkomen! anders is jouw website binnen no-time gehackt.
-
Mysql_real_escape_string is ook achterhaald. Het beste ga je over naar prepared statements.
-
btw je code is heel erg onveilig.
je moet nooit rauwe user context in mysql plaatsen.
je moet je gebruikers nooit vertrouwen! ik kan met dit script alles invullen wat ik wil.
gebruikmysql_real_escape_string($blaah); om zit te voorkomen! anders is jouw website binnen no-time gehackt.
Heb je t over de code, die ik geplaatst heb?gr
Participate now!
Heb je nog geen account? Registreer je nu en word deel van onze community!