of... je gebruikt:
PHP
htmlspecialchars();
Is tegen XSS ..
Posts by MauriceB
-
-
Dus je wilt dat iemand met 2 accounts worden gecheckt/banned?
dan zo?
PHP<?php $string = "SELECT `id`,`naam`,`ip` WHERE `ip`='{$_SERVER['REMOTE_ADDR']}'"; $query = mysql_query($string); while($result = mysql_fetch_assoc($query)) { echo $result['naam'] . " IP: " . $result['ip'] . " - <a href="index.php?p=admin-banhammer&uid=" . $result['id'] . "">Ban!</a>"; } ?> -
Wat? Soort Criminal
Hoe? PHP, MYSQL, JAVASCRIPT
Door? Maurice, Ramon
Voltooid? 35%
Screens?
Reacties zijn welkom, ontopic a.u.b.
-
Tuut Tuutt,, Probeer:
PHPclear:both; -
hmm, ken de source niet maar moet dat niet ergens in het script/database/admin panel??
misschien eens verder kijken dan je neus lang is?
-
Verleren is 1 ding, het weer opnieuw leren is het 2e.
Opnieuw leren duurt misschien een dag of 3, omdat je de logica, de gedachten die zeggen als je het script, zo ziet het er dan uit, nooit zullen weggaan..
Maar, dit is hierboven al uitgelegt ..
-
De vogel is gevlogen
-
Cocaine fabriek is al een keer op CriminalsFanaat vrijgegeven (Mods: als de naam niet mag delete plz.)
Komt idd weinig voor maar ken m ook.. -
meta werkt niet bij alle browsers, neem IE7 of IE8 daar wil het nog wel eens niet werken..
Boze berichten van klanten/spelers hoopt niemand probeer gwn java ofz.
Example:
PHP<script> setTimeOut("location.href='SITE.nl'",1000); </script>
Snel gemaakt kan fouten bevatten. -
Heb je gpb't..
-
Probeer eens if i.p.v while, helpt soms...
-
Ik heb wel intresse, ik pm je zaterdag.
-
-
Nergens last van???
Heb Norton en McAfee
Zie niks, ja, de banner zelf :o
Nieuwe reactie samengevoegd met originele reactie op 04.07.10 14:13:40:
Bij nader inzien van het gebruiken van Google Chrome, toch dezelfde error
-
Goh joh, die gasten kunnen ook wel hacken.
Miss wel beter dan de overheid xDEgt geniale mensen van TPB
-
Aangezien ik ermee stop, doe ik deze UNIEKE source gwn zoals hij nu is weg.
stukjes code;;
PHP
Toon Meer<? if(isset($_POST['submit'])) { if(isset($_POST['swat'])) { $boksen1 = mysql_query("SELECT *,UNIX_TIMESTAMP(`huur`) AS `huur`,0 FROM `[users]` WHERE `login`='$data->login'"); $boksen = mysql_fetch_object($boksen1); if($data->belcredits < 10) { echo(" <tr><td class=mainTxt><b><center>Je hebt niet genoeg credits!</center></b></tr></td> "); } elseif($boksen->huur + $boksen->huur1 > time()){ echo(" <tr><td class=mainTxt><b><center>Je hebt al een uur bescherming!</center></b></tr></td> "); } else { mysql_query("UPDATE `[users]` SET `belcredits`=`belcredits`-'10' WHERE `login`='{$data->login}'"); mysql_query("UPDATE `[users]` SET `huur1`='3600', `huur`=NOW() WHERE `login`='{$data->login}'"); echo(" <tr><td class=mainTxt><b><center>Je hebt een uur swat gekocht!</center></b></tr></td> "); } } elseif(isset($_POST['power'])) { if($data->belcredits < 120) { echo(" <tr><td class=mainTxt><b><center>Je hebt niet genoeg credits!</center></b></tr></td> "); } else { mysql_query("UPDATE `[users]` SET `belcredits`=`belcredits`-'120', `attack`=`attack`+'500000' WHERE `login`='{$data->login}'"); echo(" <tr><td class=mainTxt><b><center>Je hebt een 500.000 power gekocht!</center></b></tr></td> "); } } elseif(isset($_POST['geld'])) { if($data->belcredits < 50) { echo(" <tr><td class=mainTxt><b><center>Je hebt niet genoeg credits!</center></b></tr></td> "); } else { mysql_query("UPDATE `[users]` SET `belcredits`=`belcredits`-'50', `bank`=`bank`+'2500000' WHERE `login`='{$data->login}'"); echo(" <tr><td class=mainTxt><b><center>Je hebt een 2.500.000 bankgeld gekocht!</center></b></tr></td> "); } } elseif(isset($_POST['geld1'])) { if($data->belcredits < 70) { echo(" <tr><td class=mainTxt><b><center>Je hebt niet genoeg credits!</center></b></tr></td> "); } else { mysql_query("UPDATE `[users]` SET `belcredits`=`belcredits`-'70', `bank`=`bank`+'6000000' WHERE `login`='{$data->login}'"); echo(" <tr><td class=mainTxt><b><center>Je hebt een 6.000.000 bankgeld gekocht!</center></b></tr></td> "); } } elseif(isset($_POST['click'])) { if($data->belcredits < 100) { echo(" <tr><td class=mainTxt><b><center>Je hebt niet genoeg credits!</center></b></tr></td> "); } else { mysql_query("UPDATE `[users]` SET `belcredits`=`belcredits`-'100', `clicks`=`clicks`+'10000' WHERE `login`='{$data->login}'"); echo(" <tr><td class=mainTxt><b><center>Je hebt een 10.000 clicks gekocht!</center></b></tr></td> "); } } elseif(isset($_POST['kogel'])) { if($data->belcredits < 75) { echo(" <tr><td class=mainTxt><b><center>Je hebt niet genoeg credits!</center></b></tr></td> "); } else { mysql_query("UPDATE `[users]` SET `belcredits`=`belcredits`-'75', `kogels`=`kogels`+'100000' WHERE `login`='{$data->login}'"); echo(" <tr><td class=mainTxt><b><center>Je hebt een 100.000 gouden kogels gekocht!</center></b></tr></td> "); } } elseif(isset($_POST['cen'])) { if($data->belcredits < 70) { echo(" <tr><td class=mainTxt><b><center>Je hebt niet genoeg credits!</center></b></tr></td> "); } else { mysql_query("UPDATE `[users]` SET `belcredits`=`belcredits`-'70' WHERE `login`='{$data->login}'"); mysql_query("UPDATE `[clans]` SET `centrale`=`centrale`+'500' WHERE `name`='{$data->clan}'"); echo("<tr><td class=mainTxt><b>Je hebt 500 centrales gekocht!</b></tr></td>"); } } elseif(isset($_POST['eerpunten'])) { if($data->belcredits < 250) { echo(" <tr><td class=mainTxt><b><center>Je hebt niet genoeg credits!</center></b></tr></td> "); } else { mysql_query("UPDATE `[users]` SET `belcredits`=`belcredits`-'250' WHERE `login`='{$data->login}'"); mysql_query("UPDATE `[users]` SET `rp`=`rp`+'1000' WHERE `login`='{$data->login}'"); echo("<tr><td class=mainTxt><b>Je hebt 1.000 eerpunten gekocht!</b></tr></td>"); } } elseif(isset($_POST['rank'])) { if($data->belcredits < 65) { echo(" <tr><td class=mainTxt><b><center>Je hebt niet genoeg credits!</center></b></tr></td> "); } else { mysql_query("UPDATE `[users]` SET `belcredits`=`belcredits`-'65' WHERE `login`='{$data->login}'"); mysql_query("UPDATE `[users]` SET `rankvord`=`rankvord`+'30.00' WHERE `login`='{$data->login}'"); echo("<tr><td class=mainTxt><b>Je hebt 30% rankvordering gekocht!</b></tr></td>"); } } elseif(isset($_POST['vip'])) { if($data->belcredits < 175) { echo(" <tr><td class=mainTxt><b><center>Je hebt niet genoeg credits!</center></b></tr></td> "); } else { mysql_query("UPDATE `[users]` SET `belcredits`=`belcredits`-'175' WHERE `login`='{$data->login}'"); mysql_query("UPDATE `[users]` SET `vip`=`vip`+'30' WHERE `login`='{$data->login}'"); echo("<tr><td class=mainTxt><b>Je hebt 30 dagen V.I.P gekocht!</b></tr></td>"); } }
Nieuwe reactie samengevoegd met originele reactie op 04.07.10 14:11:05:
Dit stukje code is uit een CreditShop gehaald.
Echter laat me dit stukje code niet weervinden in een andere site.
Hier worden acties toe ondernomen! -
PHP
Toon Meer<?php if($data->login == 'demo') { ?> <tr><td class=subTitle><b>ERROR</b></tr></td> <tr><td class=mainTxt><b>Demo heeft geen toegang</b></tr></td> <? } else { ?> <tr><td class=subTitle><b>Naam veranderen</b></tr></td> <tr><td class=maintxt><b><font color=yellow><img src=img/ico/img_info.png> Naam veranderen</font></b><br />Hier kan jij 1 keer in deze ronde je naam veranderen!</tr></td> <? if(isset($_POST['submit'])) { $dbres = mysql_query("SELECT * FROM `[users]` WHERE `login`='{$_POST['naam']}'"); $usercheck = mysql_num_rows($dbres); if($usercheck > 0) { ?> <tr><td class=maintxt><b>Deze username bestaat al!</b></tr></td> <? } elseif(preg_match('/^[a-zA-Z0-9_-]+$/',$_POST['naam']) == 0) { ?> <tr><td class=maintxt><b>Ongeldige tekens!</b></tr></td> <? } else { mysql_query("UPDATE `[users]` SET `login`='{$_POST['naam']}',`namechanged`='1' WHERE `login`='{$data->login}'"); ?> <meta http-equiv="refresh" content="0;url=index.php?x=logout" /> <tr><td class=maintxt><b>Verandert, je wordt nu uitgelogt!</b></tr></td> <? } } ?> </table><table width=100%> <? if($data->namechanged > 0) { ?> <tr><td class=mainTxt><b>Jij hebt je username al verandert!</tr></td></b> <? } else { ?> <form method=post> <tr><td class=mainTxt><b>Nieuwe login:</td></b><td class=mainTxt><b><input type=text name=naam> <input type=submit name=submit value="Verander"></tr></td></b> <? } } ?> </table><table width=100%> <tr><td class=subTitle><b> </b></tr></td>De members hun eigen verantwoordelijkheid opleggen voor de owner opties.
Nieuwe reactie samengevoegd met originele reactie op 04.07.10 10:06:26:
En btw, ID maakt geen verschil;ID in [users] is nooit hetzelfde als bij voorbeeld [kogelfabriek].. -
Killingdevil wat versta jij onder een goede database?
zover ik weet zal een database NOOIT automatisch uitvoeren wat in een andere tabel is gebeurd.
Dusjah, ik ben wel benieuwd op t antwoord -
Dit is inderdaad waar, echter valt doorverkopen daar niet onder, doorverkoop kost 20 euro...
-
PHP
Toon Meer<body bgcolor="#333333"> <style type='text/css'> #balk { font-size:12px; font-family:Verdana; color:#FFFFFF; height:20px; width:100%; } span { font-size:12px; font-family:Verdana; color:#FFFFFF; font-weight:bold; } </style> <?php $dbres = mysql_query("SELECT * FROM `[berichtenbalk]` ORDER BY `id`+`id` LIMIT 0,5"); if(mysql_num_rows($dbres) == 0) { //Als er geen resultaten zijn gevonden echo "<div id='balk'><marquee>Er zijn nog geen berichten toegevoegd!</marquee></div>"; //Even op het scherm echoën als er geen resultaten zijn } else { // Als er wel resultaten zijn gevonden echo "<div id='balk'>"; ?> <marquee onmouseover = 'this.stop()' onmouseout = 'this.start()' loop = 'infinite' width = '90%' direction = 'left' scrollamount = '6' behavior = 'scroll'> <?php while($brg = mysql_fetch_object($dbres)) { echo "<span>{$brg->login}</span>: {$brg->bericht} | "; } } ?> </marquee> <a href=index.php?p=post>Toevoegen</a> </div>
Ik heb dit al eerder gepost, use de Search funtie plz