Kogelfabriek,, Forum db

sander-301

Hallo,

Ik heb een source van vendetta.
alleen zit daar de bekende bugg in 1+999999 en je krijgt 999999 kogels gratis.

PHP

<?php


  include("config.php");
$dbres = mysql_query("SELECT * FROM `users` WHERE `login`='{$_SESSION['login']}'");
$data    = mysql_fetch_object($dbres);
  if(!check_login()) {
    header('Location: login.php');
    exit;
  }
if ($jisin == 1) {
header('Location: jisin.php');
}


?>


<html>
<head>
<title> <?php echo $sitename; ?> </title>
<link rel="stylesheet" type="text/css" href="style.css">
</head>


<table width=100% align=center>
  <tr> 
    <td class="subTitle"><b>Kogelfabriek</b></td>
  </tr>
  <tr><td>&nbsp;&nbsp;</td></tr>
  <tr> 
    <td class="mainTxt">
<?PHP


$time = time();
$bwtime = ($time + 3600);
$dbres = mysql_query("SELECT * FROM `casino` WHERE `spel`='kogelfabriek' AND `stad`='$data->stad'") or die (mysql_error());
$casino = mysql_fetch_object($dbres);
$exi = mysql_num_rows($dbres);
$dbres = mysql_query("SELECT * FROM `users` WHERE `login`='{$casino->owner}'") or die (mysql_error());
$eigenaar = mysql_fetch_object($dbres);
$user = strtolower($data->login);
$owner = strtolower($casino->owner);
$exist = mysql_num_rows(mysql_query("SELECT * FROM `casino` WHERE `owner`='$data->login'"));
if ($exi == 0) { echo "Er is een kogelfabriek gebouwd."; mysql_query("INSERT INTO `casino`(`spel`,`owner`,`stad`,`winst`) values('kogelfabriek','','$data->stad','')"); exit; }
elseif (isset($_POST['koop'])) {
if ($data->zak < 1000000) { echo "Je hebt niet genoeg geld op zak."; exit; }
elseif ($exist != 0) { echo "Je zit niet in een familie, of je bezit al een object. Eigenaren van een kogelfabriek moeten in een familie zitten."; exit; }
elseif ($data->famillie == "") { echo "Je zit niet in een familie, of je bezit al een object. Eigenaren van een kogelfabriek moeten in een familie zitten."; exit; }
else { 
mysql_query("UPDATE `users` SET `zak`=`zak`-1000000 WHERE `login`='{$data->login}'"); 
mysql_query("INSERT INTO `messages`(`time`,`from`,`to`,`subject`,`message`) values(NOW(),'Notificatie','{$casino->owner}','Kogelfabriek','Je $casino->game in $casino->stad is verkocht.')");
mysql_query("UPDATE `casino` SET `owner`='{$data->login}',`winst`='0' WHERE `spel`='{$casino->spel}' AND `stad`='{$data->stad}'") or die (mysql_error());
echo "Je hebt $casino->spel gekocht."; exit;
} 
}
if (!$casino->owner) {
echo "






Momenteel heeft deze Kogelfabriek geen eigenaar.<br><br>
Je kan eigenaar worden voor €1.000.000<br>




<form method='post'>
<input type='submit' name='koop' value='Wordt eigenaar'>
</form>
";
exit;
return;
}
elseif ($eigenaar->status == dood) {
mysql_query("UPDATE `casino` SET `owner`='' WHERE `stad`='{$data->stad}' AND `spel`='{$casino->spel}'");
echo "De eigenaar is overleden."; exit;
}
elseif($owner == $user){ 
if(isset($_POST['verander'])) {
$eigenaar = $_POST['eigenaar'];
$exis = mysql_query("SELECT * FROM `users` WHERE `login`='{$eigenaar}' AND `status`='levend'");
$exist = mysql_num_rows($exis);
$is = mysql_query("SELECT * FROM `casino` WHERE `owner`='{$eigenaar}' AND `stad`='$data->stad'");
$xist = mysql_num_rows($is);
if ($eigenaar == $data->login) { print "Je bezit deze fabriek al."; }
elseif ($exist == 0) {print "Deze gebruiker bestaat niet, of is dood."; }
elseif ($xist == 1) { echo "Deze gebruiker heeft al een object."; exit;}
else {
      mysql_query("UPDATE `casino` SET `owner`='{$eigenaar}',`winst`='100' WHERE `spel`='$casino->spel' AND `stad`='$data->stad'");
      print "De eigenaar van deze kogelfabriek is veranderd.
<META HTTP-EQUIV='refresh' CONTENT='0; URL=$PHP_SELF'>";
}
}
elseif(isset($_POST['VA'])){ 
if($_POST['inzet'] < 300){ 
print "De kogelprijs moet minimaal &euro;300 zijn."; 
} 
else {
$inzet    = $_POST['inzet']; 
mysql_query("UPDATE `casino` SET `inzet`='$inzet' WHERE `spel`='$casino->spel' AND `stad`='$data->stad'"); 
print "De prijs per kogel is veranderd naar &euro;$inzet."; 
} 
}
elseif(isset($_POST['buybullets'])){ 




$_POST['invoer']= str_replace(",","",$_POST['nrofbullets']);
if(!preg_match('/[0-9]/',$_POST['invoer'])== 0){echo"Ongeldige invoer.";}






$aantal = $_POST['nrofbullets'];
$prijs = $aantal*500;
if($prijs > $data->zak){ 
print "Je hebt niet genoeg geld op zak."; 
} 
else {
$bijgekocht   = $aantal; 
mysql_query("UPDATE `users` SET `zak`=`zak`-{$prijs} WHERE `login`='{$data->login}'");
mysql_query("UPDATE `casino` SET `winst`=`winst`+{$aantal} WHERE `spel`='$casino->spel' AND `stad`='$data->stad'"); 
print "Je hebt $aantal kogels geproduceerd voor €$prijs"; 
} 
}
print "<form method='post'>
	  <width=100>Nieuwe eigenaar:		<input type='text' name='eigenaar' maxlength=16>
  				<align='right'><input type='submit' name='verander' value='Verander'>
</form><br><br><form method='POST'> 
    <p>De kogelprijs is nu &euro;$casino->inzet.</p> 


    <p>De (corrupte) overheid neemt 5% belasting over het geld van de verkochte kogels.</p> 






    <p>&nbsp;Kogelprijs:<input type='text' name='inzet' size='20' maxlength=7></p> 
    <p><input type='submit' value='Verander' name='VA'></p> 
</form><form method='POST'> 
<p>Er zijn momenteel $casino->winst kogels.</p>
    <p>&nbsp;Koop kogels bij (&euro;500 per stuk):<input type='text' name='nrofbullets' size='20' maxlength=7></p> 
    <p><input type='submit' value='Verander' name='buybullets'></p> 
</form>";
exit;
} 








elseif($_POST['submit']) {
	$inzet = $_POST['inzet'];
	$prijs = $casino->inzet;
	$winst = ($inzet * $prijs);
	$win = round($winst*0.95);
	if ($inzet > $casino->winst || $inzet < 1)
        {
           echo "Zoveel kogels zijn er niet.";
        }


	elseif($data->zak < $winst) {
		echo "Je hebt niet genoeg geld op zak.";} 
$_POST['invoer']= str_replace(",","",$_POST['inzet']);
if(!preg_match('/^[0-9]+$/',$_POST['invoer']))
{
   echo "Ongeldige invoer.";
}


if($casino->inzet == '0' || $casino->inzet < '0')
{
   echo "U kan niet onder de 0 kopen !";
}


else 












{echo "Je hebt $inzet kogels gekocht voor &euro; $winst.";
			mysql_query("UPDATE `users` SET `zak`=`zak`-$winst,`kogels`=`kogels`+$inzet,`slaap`=FROM_UNIXTIME($bwtime) WHERE `login`='{$data->login}'") or die (mysql_error());
			mysql_query("UPDATE `users` SET `bank`=`bank`+$win WHERE `login`='{$casino->owner}'") or die (mysql_error());
			mysql_query("UPDATE `casino` set `winst`=`winst`-$inzet WHERE `spel`='$casino->spel' AND `stad`='$data->stad'") or die (mysql_error());}}


else 




{$btime = gmdate('i:s',($data->slaap - $time));
if ($data->slaap - $time > 0 && $data->level != 1000) { echo "Je moet nog $btime wachten voordat je weer kogels kan kopen."; exit; }
	$koop = floor($data->zak / $casino->inzet);
echo "$casino->owner heeft de kogelprijs gezet op &euro;$casino->inzet.<br><br>Er zijn in deze kogelfabriek {$casino->winst} kogels<br>Je kan $koop kogels kopen voor &euro; {$casino->inzet} met het geld dat je bij hebt.<br><BR>
	<form method='post'>
	Aantal kogels: <input type='text' name='inzet' size='3' maxlength='7'><br><br>
	<input type='submit' name='submit' value='Koop'>
	</form>";
}
?></font></center></body></html>

Toon Meer

en nog een vraagje weet iemand hier mischien de db van, het is van een forum. heb de rest al alleen uit dit stukje kom ik niet uit.

PHP

$id = stripslashes($_GET['topic']);
        $id = htmlspecialchars(stripslashes($id)); 
        $query = mysql_query("SELECT * FROM `[forum_topics]` WHERE `id`={$id}");
        $topic = mysql_fetch_object($query);
        $user_query2 = mysql_query("SELECT  UNIX_TIMESTAMP(`online`) AS `online`,level,`forumstatus`,`login`,`forumposts` FROM `users` WHERE `login`='{$topic->login}'");
        $user2                = mysql_fetch_object($user_query2);

alvast bedankt!

:cheer:

Luc

verdiep je eens in de

ctype_digit functie en de bug is verholpen

http://nl2.php.net/manual/en/function.ctype-digit.php

Met vriendelijke groet,

Luc

[offtopic]
Gebruik voortaan eens de zoek functie dit is het 1000ste topic hierover
[/offtopic]

sander-301

Dit is het tog?

PHP

if(!preg_match('/^[0-9]+$/',$_POST['inzet'])){echo"Ongeldig bedrag.";}

probleem is dat ik niet precies weet waar ik hem moet plaatsen

[offtopic]en had de zoekfunctie gebruikt, alleen stond geen oplossing[/offtopic]

Luc

Ik zou

PHP

if(! ctype_digit($_POST['waarde']))
{
  echo 'dit is een ongeldige invoer';
}

Gebruiken, is korter en krachtiger dan wat je daar hebt.

Dit zou ik plaatsen bij elke submit

sander-301

bedankt, zal het ff proberen,
weet iemand trouwens ook nog de db van het forum? dat staat onder de script van kogelfabriek

pekelterror

Dit was toch al opgelost?
Want had hem je al werkend gestuurd.
En toen we het beide getest hadden werkte het goed en was 1+999 niet mogelijk.

sander-301

pekel dat was alleen van bj.
kf gaf toen error aan

ICTscripters

Dé plek voor IT

Dé plek voor IT

Beta-testers gezocht voor Crypto-oefenplatform

Na 15 jaar terug van weggeweest: iCriminals.nl is terug (BETA)!

Developer Gezocht

Op zoek naar de legends

[FREE] WeFact Hosting module

Help testers nodig voor android app Urgent

Versio vervanger

Afspraken systeem met planbeperking

350 Nieuwe Domeinnamen Januari 2026

321 Nieuwe Domeinnamen December 2025

Meerdere mafia game template te koop

Kogelfabriek,, Forum db

Participate now!

Fijne feestdagen

Kritieke update voor Really Simple Security-plug-in

ING Nederland streeft naar ondersteuning van Google Pay tegen eind februari

Functioneel ontwerp

Access Control List implementatie in PHP/MySQL - deel 1/2

Access Control List implementatie in PHP/MySQL - deel 2/2