Bedankt luc, de error is nu weg, alleen krijg ik nu dit bij me bericht:

' ' "

Hoe zorg ik dat de " een " wordt?

Hey,

Bij mijn berichten script heb ik een vage fout, als iemand een ' of een " in zijn bericht zet, dan krijg je bij het verzenden een error, die luidt dan bijvoorbeeld als volgt:

You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near 's

', NOW() )' at line 3

Dit krijg ik dus bijvoorbeeld als ik naar iemand test's stuurt, het gebeurd bij elke bericht waar maar een ' of een " inzit.

Dit is het stukje code:

$bericht = "<!-- NEW MSG --><b>Op ".date("d-m-Y H:i:s").", ".$naam." schreef:</b><br>".BBParser($_POST['bericht']))."<br><br>";






		mysql_query("INSERT INTO `berichten`(`verzender_id`, `ontvanger_id`, `bericht`, `date`)
		VALUES
		(".ID.", ".$id.", '".$bericht."', NOW() )") or die(mysql_error());

Ziet iemand wat er mis mee is?

Alvast bedankt!

Citaat van Ferhat.Remory

meestal 24 u ?

Ja dat dacht ik dus ook maar wil graag zekerheid want anders gaan er dadelijk betalingen mis (a)

Hey,

Ik vroeg me af hoelang de SMS codes van Targetpay geldig zijn (dus de code die de klant krijgt na betaling) en heb hiervoor hun website doorspeurd maar kan het antwoord niet vinden.

Weet iemand misschien hoelang deze geldig zijn? Als jullie het ook niet weten stuur ik hun wel even een e-mail maar ik dacht ik vraag het eerst hier want een antwoord via e-mail kan al snel 2 of 3 dagen duren.

Groetjes,

R-Mijnten, je weet wel dat dit al de 3e keer is dat dit gebeurd met deze mafia-way site, op 3 verschillende tijden en door 3 verschillende mensen?

Dat het een keer kan mis gaan is te begrijpen, maar 3 keer roept bij mij toch echt al twijfels op.

Citaat van brickshop

Nou hij moet zijn download link instellen ik heb targetpay hier ook al van op de hoogte gesteld en ga dadelijk langs de blauwtje's!

Ga niet overhaast te werk, daar schiet je niks mee op! Contacteer de eigenaar eerst even zoals die gene van de andere topic ook deed!

Dit is al de 2e keer dat dit gebeurd met die mafia-way download, die andere die hier ook last van had heeft de eigenaar een berichtje gestuurd etc en toen is het uiteindelijk opgelost.

Maarja, sinds die betaling een API is die veel gebruikt wordt en bugloos is, denk ik dat de eigenaar gewoon bezig is met oplichtingspraktijken want die andere die hier ook last van had moest dacht ik drijgen gerechtelijke stappen te ondernemen.

Zie: http://www.criminalspoint.com/forum/topic/16…-ontvangen.html

Citaat van Reza

Indien de TS hiervoor gaat:

Let op dat veel leden dan ongeduldig zullen zijn en dan brutaal enz. gaan doen.
Leden kunnen jou ook niet vertrouwen.
Ik raad dit af!

Het komt zeker niet professioneel over, maar wat wil je anders?

Dat ze je niet vertrouwen is het zelfde als bellen voor credits, wie zegt dat als je belt dat je dan ook echt credits krijgt? Er is dus even veel vertrouwen in deze optie als met bellen.

Citaat van crimz

Nou,
Je kan dus credits bestellen via bellen sms paysafe etc
Maar ik zou zo willen dat leden dus Dl's kunnen ruilen in credits
Bv 100 dl's zijn zoveel credits (ze moetten wel een dl acc hebben dan)

en eventueel ook via one2xs punten..
dan word dat van hun ecc overgescreven via mijn site...
en dan krijgen ze daar credits voor...

Dat is alleen mogelijk als jij toegang hebt tot de database van Dutchleader 8-|

Wat je wel kan doen is een pagina op je site zetten waar je neerzet dat de leden naar jouw dl account credits kunnen sturen met als mededeling hun account naam op jouw site en dan controleer jij of je ze hebt ontvangen en dan geef je de credits.

Dutchleader heeft verder hier geen api voor dus het bovengenoemde is het enigste wat je kan doen.

Als je elk uur moet kunnen dealen moet je bij hour een * zetten inderdaad en bij minuut zet je 59.

Verder gebruik je als locatie een veel grotere lijn, je moet namelijk ook je domain en host username opgeven.

Nope, not my game.

@ferhat Bij targetpay heb je geen KVK nodig voor Paysafecard (gelukkig)

(is er wat met je i toets?)

Bedankt voor je reactie! Ik zal is even kijken:cheer:

Nieuwe reactie samengevoegd met originele reactie op 13.05.12 12:51:42:
Ik heb een vage error gekregen bij wat L.Goot zei, ik heb nu dit bij de betalings check:

if ( $oWallie->validatePayment ( $_GET['ShoppingCartID'], $iOnce, $iTest  ) == true ) {
	    $sql2 = mysql_query("SELECT `credits` FROM `psc_betaling` WHERE `speler`=".ID." AND `trxID`=".$_GET['ShoppingCartID']);
		$res2 = mysql_fetch_assoc($sql2);
		mysql_query("UPDATE `users` SET `credits`=`credits`+".$res2['credits']." WHERE `id`=".ID) or die(mysql_error());

Ik krijg daar de error:

You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near 'WHERE `id`=1' at line 1

Van, ziet iemand wat er fout is?

Nieuwe reactie samengevoegd met originele reactie op 13.05.12 13:12:53:
Never mind, had hem verkeerd gezet

Hey cp,

Ik heb dus een Paysafecard betaal optie op mijn site waar de gebruiker zelf kiest hoeveel credits hij/zij wilt kopen. Als je dus 765 credits invult dan ga je deze kopen en het script berekent hierbij de prijs uit etc. Werkt 100% alleen ik maak me zorgen om de veiligheid van het script, als de betaling gelukt is word je namelijk naar het volgende gestuurd:

site.nl/wallie&aantal=765&trxid=13325047&ShoppingCartID=13325047

Niet echt veilig dus want bij de betaling kan je de trxid en shoppingcartid zien, je betaald dus, vult deze link even in met een aantal van bijvoorbeeld 10.000 en voila, voor 6 euro heb je 10.000 credits.

Hoe kan ik dit beveiligen zodat de gebruiker er niet mee kan klooien?

Deel van het script:

$aantal = $_POST['num_credits'];


# Set your rtlo ere
$iRtlo = ***;
if ( !isset ( $_GET['ShoppingCartID'] ) ) {
# To initiate a payment, initiate the class
$oWallie = new TargetPayWallie ( $iRtlo );


# Set wallie amount in cents so 500 cent will be 5 euro
$oWallie->setWallieAmount ( $am );


# Set wallie description
$oWallie->setWallieDescription  ( 'site.nl '.$am.' credits kopen via Paysafecard!');


# Set return url, wich should return on succes
$oWallie->setWallieReturnUrl ( 'http://www.site.nl/ingame.php?p=wallie&aantal='.$aantal.'' );


/**
 * OPTIONAL PARAMETERS FOR WALLIE
 * UNCOMMENT IF YOU WANT TO USE
 */


$oWallie->setWallieCountry ( '31' ); // Set the country   (optional)
$oWallie->setWallieLang ( 'NL' ); // Set wallie language (optional)
$oWallie->setWallieCurrency ( 'EUR'); // Set wallie currency ( optional )


# Now we can initiate the payment
$aReturn = $oWallie->startPayment();


# This is the transaction id
$intTrxId = $aReturn[0];


# this will be the bank url that will rederect to the bank.
$strURL = $aReturn[1];


# For check we can echo it here. (uncomment if you want to see. )


echo '<center>Je wordt binnen enkele seconden naar de betaalscherm gebracht. Gebeurt dit niet binnen 5 seconden, klik dan <strong><a href="'.$strURL.'">hier</a></strong>!</center>';


# Rederect your user now to:


?>
<meta http-equiv="refresh" content="3;URL=<?php echo $strURL; ?>" />




<?php
}
}


/**
 * This function will validate the payment
 *
 */


# ?action=vtrxid= 'trxid'
if ( isset ( $_GET['ShoppingCartID'] ) ) {


	# Init the class
	$oWallie = new TargetPayWallie ( $iRtlo );


	# Test mode? 1 = test mode, 0 = normal
	$iTest = 0;


	# Once, only validate the payment once?
	$iOnce = 1;




	if ( $oWallie->validatePayment ( $_GET['ShoppingCartID'], $iOnce, $iTest  ) == true ) {
		mysql_query("UPDATE `users` SET `credits`=`credits`+".$aantal." WHERE `id`=".ID) or die(mysql_error());

De $aantal var kan ik niet gebruiken want na deze var wordt de betaalscherm geopend en daarna kom je weer terug bij het script, de $_POST is dan niet meer geldig en daarom zit de $_GET er nu in verwerkt maar hoe kan ik dit beveiligen?

Alvast bedankt!

Is er iets wat je de slicer kan aanbieden op geld na?

Citaat van scarface

Dan doe je het nog met de verkeerde doelinstelling je laat je leden het uploaden dat is hetzelfde verhaal als MEGAUPLOAD.

Ze uploaden het niet, ze plaatsen alleen een link neer, zie de post van mij hierboven, ik had hem toevallig net aangepast.

Citaat van scarface

Wat doet zo een forum HET AANBIEDEN van download links tadaa !:cheer:

Nee dat doen de gebruikers?

Wat ik niet snap, hoe kan het illegaal zijn om een link te plaatsen naar bijvoorbeeld thepiratebay, daar is toch niks illegaals aan?

Oftewel, als ik hier nu een link naar thepiratebay zet die verwijst naar een xbox360 spel, ben ik dan illegaal bezig? Dat is het aanbieden van een link, een externe download.

Citaat van scarface

Alles wat jij download is legaal ? daar maak je een heel groffe fout ! Iedereen download games muziek films programmas wat is daar legaal aan ? Reken maar als jij een forum maakt dan posten ze niet aleen de
legaale dingen die kan je wel van internet gewoon downloaden .

Hier maak jij een fout:

Citaat

Legaliteit

Net als bij muziek is het downloaden van films legaal. Het uploaden, dus aanbieden, van films is illegaal. Het verkopen / weggeven of ruilen van je downloads is ook illegaal. Overigens betaal je voor iedere lege CD of DVD die je koopt een bepaald bedrag aan auteursrechten. Als je je film dus brandt heb je al meebetaald aan de rechten.

Ik heb het over een forum die dit juist aanbiedt.

De gebruiker plaatst bijvoorbeeld een link die linkt naar een film download op bijvoorbeeld thepiratebay, dit is toch legaal voor zowel de gebruiker als dd eigenaar want ze zeggen dat je alleen strafbaar bent als je upload en dat gebeurt niet op het forum.

De gebruiker download dus niet op het forum maar via een externe link.

Hey,

Een forum waar gebruikers downloads toevoegt die andere gebruikers kunnen downloaden, downloads zoals games, films, muziek etc, is dit illegaal? De downloads worden niet geüpload op het forum zelf maar op bijvoorbeeld uppit.com of de download is een link naar bijvoorbeeld thepiratebay. De forum bied dus alleen links aan naar een download van een andere site.

En als dit illegaal is, wie zit dan fout, de eigenaar van het forum of de gebruiker die de download toevoegt?

Ik vraag me dit af i.v.m een project.