Kogelfabriek,, Forum db

sander-301 · 6 Maart 2010

Hallo,

Ik heb een source van vendetta.
alleen zit daar de bekende bugg in 1+999999 en je krijgt 999999 kogels gratis.

PHP

<?php


  include("config.php");
$dbres = mysql_query("SELECT * FROM `users` WHERE `login`='{$_SESSION['login']}'");
$data    = mysql_fetch_object($dbres);
  if(!check_login()) {
    header('Location: login.php');
    exit;
  }
if ($jisin == 1) {
header('Location: jisin.php');
}


?>


<html>
<head>
<title> <?php echo $sitename; ?> </title>
<link rel="stylesheet" type="text/css" href="style.css">
</head>


<table width=100% align=center>
  <tr> 
    <td class="subTitle"><b>Kogelfabriek</b></td>
  </tr>
  <tr><td>&nbsp;&nbsp;</td></tr>
  <tr> 
    <td class="mainTxt">
<?PHP


$time = time();
$bwtime = ($time + 3600);
$dbres = mysql_query("SELECT * FROM `casino` WHERE `spel`='kogelfabriek' AND `stad`='$data->stad'") or die (mysql_error());
$casino = mysql_fetch_object($dbres);
$exi = mysql_num_rows($dbres);
$dbres = mysql_query("SELECT * FROM `users` WHERE `login`='{$casino->owner}'") or die (mysql_error());
$eigenaar = mysql_fetch_object($dbres);
$user = strtolower($data->login);
$owner = strtolower($casino->owner);
$exist = mysql_num_rows(mysql_query("SELECT * FROM `casino` WHERE `owner`='$data->login'"));
if ($exi == 0) { echo "Er is een kogelfabriek gebouwd."; mysql_query("INSERT INTO `casino`(`spel`,`owner`,`stad`,`winst`) values('kogelfabriek','','$data->stad','')"); exit; }
elseif (isset($_POST['koop'])) {
if ($data->zak < 1000000) { echo "Je hebt niet genoeg geld op zak."; exit; }
elseif ($exist != 0) { echo "Je zit niet in een familie, of je bezit al een object. Eigenaren van een kogelfabriek moeten in een familie zitten."; exit; }
elseif ($data->famillie == "") { echo "Je zit niet in een familie, of je bezit al een object. Eigenaren van een kogelfabriek moeten in een familie zitten."; exit; }
else { 
mysql_query("UPDATE `users` SET `zak`=`zak`-1000000 WHERE `login`='{$data->login}'"); 
mysql_query("INSERT INTO `messages`(`time`,`from`,`to`,`subject`,`message`) values(NOW(),'Notificatie','{$casino->owner}','Kogelfabriek','Je $casino->game in $casino->stad is verkocht.')");
mysql_query("UPDATE `casino` SET `owner`='{$data->login}',`winst`='0' WHERE `spel`='{$casino->spel}' AND `stad`='{$data->stad}'") or die (mysql_error());
echo "Je hebt $casino->spel gekocht."; exit;
} 
}
if (!$casino->owner) {
echo "






Momenteel heeft deze Kogelfabriek geen eigenaar.<br><br>
Je kan eigenaar worden voor €1.000.000<br>




<form method='post'>
<input type='submit' name='koop' value='Wordt eigenaar'>
</form>
";
exit;
return;
}
elseif ($eigenaar->status == dood) {
mysql_query("UPDATE `casino` SET `owner`='' WHERE `stad`='{$data->stad}' AND `spel`='{$casino->spel}'");
echo "De eigenaar is overleden."; exit;
}
elseif($owner == $user){ 
if(isset($_POST['verander'])) {
$eigenaar = $_POST['eigenaar'];
$exis = mysql_query("SELECT * FROM `users` WHERE `login`='{$eigenaar}' AND `status`='levend'");
$exist = mysql_num_rows($exis);
$is = mysql_query("SELECT * FROM `casino` WHERE `owner`='{$eigenaar}' AND `stad`='$data->stad'");
$xist = mysql_num_rows($is);
if ($eigenaar == $data->login) { print "Je bezit deze fabriek al."; }
elseif ($exist == 0) {print "Deze gebruiker bestaat niet, of is dood."; }
elseif ($xist == 1) { echo "Deze gebruiker heeft al een object."; exit;}
else {
      mysql_query("UPDATE `casino` SET `owner`='{$eigenaar}',`winst`='100' WHERE `spel`='$casino->spel' AND `stad`='$data->stad'");
      print "De eigenaar van deze kogelfabriek is veranderd.
<META HTTP-EQUIV='refresh' CONTENT='0; URL=$PHP_SELF'>";
}
}
elseif(isset($_POST['VA'])){ 
if($_POST['inzet'] < 300){ 
print "De kogelprijs moet minimaal &euro;300 zijn."; 
} 
else {
$inzet    = $_POST['inzet']; 
mysql_query("UPDATE `casino` SET `inzet`='$inzet' WHERE `spel`='$casino->spel' AND `stad`='$data->stad'"); 
print "De prijs per kogel is veranderd naar &euro;$inzet."; 
} 
}
elseif(isset($_POST['buybullets'])){ 




$_POST['invoer']= str_replace(",","",$_POST['nrofbullets']);
if(!preg_match('/[0-9]/',$_POST['invoer'])== 0){echo"Ongeldige invoer.";}






$aantal = $_POST['nrofbullets'];
$prijs = $aantal*500;
if($prijs > $data->zak){ 
print "Je hebt niet genoeg geld op zak."; 
} 
else {
$bijgekocht   = $aantal; 
mysql_query("UPDATE `users` SET `zak`=`zak`-{$prijs} WHERE `login`='{$data->login}'");
mysql_query("UPDATE `casino` SET `winst`=`winst`+{$aantal} WHERE `spel`='$casino->spel' AND `stad`='$data->stad'"); 
print "Je hebt $aantal kogels geproduceerd voor €$prijs"; 
} 
}
print "<form method='post'>
	  <width=100>Nieuwe eigenaar:		<input type='text' name='eigenaar' maxlength=16>
  				<align='right'><input type='submit' name='verander' value='Verander'>
</form><br><br><form method='POST'> 
    <p>De kogelprijs is nu &euro;$casino->inzet.</p> 


    <p>De (corrupte) overheid neemt 5% belasting over het geld van de verkochte kogels.</p> 






    <p>&nbsp;Kogelprijs:<input type='text' name='inzet' size='20' maxlength=7></p> 
    <p><input type='submit' value='Verander' name='VA'></p> 
</form><form method='POST'> 
<p>Er zijn momenteel $casino->winst kogels.</p>
    <p>&nbsp;Koop kogels bij (&euro;500 per stuk):<input type='text' name='nrofbullets' size='20' maxlength=7></p> 
    <p><input type='submit' value='Verander' name='buybullets'></p> 
</form>";
exit;
} 








elseif($_POST['submit']) {
	$inzet = $_POST['inzet'];
	$prijs = $casino->inzet;
	$winst = ($inzet * $prijs);
	$win = round($winst*0.95);
	if ($inzet > $casino->winst || $inzet < 1)
        {
           echo "Zoveel kogels zijn er niet.";
        }


	elseif($data->zak < $winst) {
		echo "Je hebt niet genoeg geld op zak.";} 
$_POST['invoer']= str_replace(",","",$_POST['inzet']);
if(!preg_match('/^[0-9]+$/',$_POST['invoer']))
{
   echo "Ongeldige invoer.";
}


if($casino->inzet == '0' || $casino->inzet < '0')
{
   echo "U kan niet onder de 0 kopen !";
}


else 












{echo "Je hebt $inzet kogels gekocht voor &euro; $winst.";
			mysql_query("UPDATE `users` SET `zak`=`zak`-$winst,`kogels`=`kogels`+$inzet,`slaap`=FROM_UNIXTIME($bwtime) WHERE `login`='{$data->login}'") or die (mysql_error());
			mysql_query("UPDATE `users` SET `bank`=`bank`+$win WHERE `login`='{$casino->owner}'") or die (mysql_error());
			mysql_query("UPDATE `casino` set `winst`=`winst`-$inzet WHERE `spel`='$casino->spel' AND `stad`='$data->stad'") or die (mysql_error());}}


else 




{$btime = gmdate('i:s',($data->slaap - $time));
if ($data->slaap - $time > 0 && $data->level != 1000) { echo "Je moet nog $btime wachten voordat je weer kogels kan kopen."; exit; }
	$koop = floor($data->zak / $casino->inzet);
echo "$casino->owner heeft de kogelprijs gezet op &euro;$casino->inzet.<br><br>Er zijn in deze kogelfabriek {$casino->winst} kogels<br>Je kan $koop kogels kopen voor &euro; {$casino->inzet} met het geld dat je bij hebt.<br><BR>
	<form method='post'>
	Aantal kogels: <input type='text' name='inzet' size='3' maxlength='7'><br><br>
	<input type='submit' name='submit' value='Koop'>
	</form>";
}
?></font></center></body></html>

Toon Meer

en nog een vraagje weet iemand hier mischien de db van, het is van een forum. heb de rest al alleen uit dit stukje kom ik niet uit.

PHP

$id = stripslashes($_GET['topic']);
        $id = htmlspecialchars(stripslashes($id)); 
        $query = mysql_query("SELECT * FROM `[forum_topics]` WHERE `id`={$id}");
        $topic = mysql_fetch_object($query);
        $user_query2 = mysql_query("SELECT  UNIX_TIMESTAMP(`online`) AS `online`,level,`forumstatus`,`login`,`forumposts` FROM `users` WHERE `login`='{$topic->login}'");
        $user2                = mysql_fetch_object($user_query2);

alvast bedankt!

:cheer:

Luc · 6 Maart 2010

verdiep je eens in de

ctype_digit functie en de bug is verholpen

http://nl2.php.net/manual/en/function.ctype-digit.php

Met vriendelijke groet,

Luc

[offtopic]
Gebruik voortaan eens de zoek functie dit is het 1000ste topic hierover
[/offtopic]

sander-301 · 6 Maart 2010

Dit is het tog?

PHP

if(!preg_match('/^[0-9]+$/',$_POST['inzet'])){echo"Ongeldig bedrag.";}

probleem is dat ik niet precies weet waar ik hem moet plaatsen

[offtopic]en had de zoekfunctie gebruikt, alleen stond geen oplossing[/offtopic]

Luc · 6 Maart 2010

Ik zou

PHP

if(! ctype_digit($_POST['waarde']))
{
  echo 'dit is een ongeldige invoer';
}

Gebruiken, is korter en krachtiger dan wat je daar hebt.

Dit zou ik plaatsen bij elke submit

sander-301 · 6 Maart 2010

bedankt, zal het ff proberen,
weet iemand trouwens ook nog de db van het forum? dat staat onder de script van kogelfabriek

pekelterror · 6 Maart 2010

Dit was toch al opgelost?
Want had hem je al werkend gestuurd.
En toen we het beide getest hadden werkte het goed en was 1+999 niet mogelijk.

sander-301 · 6 Maart 2010

pekel dat was alleen van bj.
kf gaf toen error aan

Partner Gezocht om meerdere NFT Collecties op Open Sea te Plaatsen

Plesk installer

cpanel / whm themes

PHP Point of Sale

Probleem omtrent Tinymce

Kunnen jullie mij helpen met deze enquete

een eigen cloud sever

Probleem C++ en CL

193 Nieuwe domeinnamen April 2025

228 Nieuwe domeinnamen Maart 2025

285 Nieuwe domeinnamen Februari 2025

Kogelfabriek,, Forum db

Participate now!

Fijne feestdagen

Kritieke update voor Really Simple Security-plug-in

ING Nederland streeft naar ondersteuning van Google Pay tegen eind februari

Functioneel ontwerp

Access Control List implementatie in PHP/MySQL - deel 1/2

Access Control List implementatie in PHP/MySQL - deel 2/2

Delen

Gebruikers die dit topic bekijken