Citaat van DarsstarOh, ik had het inderdaad mis...
Maar jij blokkeert alleen de +, de - en wittekens.
Hij wilt alleen maar cijfers in kunnen voeren, en dan is ctype_digit() de juiste keus (preg_match('/^\d+$/D', $var) kan ook)
Ja, maar ik hou het makkelijk:P aangezien de exploits in de + - en spaties zit. Maar idd preg_match('/^\d+$/D', $var) kan ook 
Zoiets heet luiheid om uit te zoeken waarbij alleen cijfers kunnen aangezien ik die dingen wel kende:P
Citaat van warofthefutureVoor 250 euro kan je door een professioneel bedrijf een prachtig mooie soldaat-cartoon laten maken hoor.
Idd, ik denk dat je bij professionele bedrijf voor dat bedrag meer waar krijgt voor je geld Niet dat er slechte designers hier tussen zitten ofzo maar ja hun hebben een team 
<?php
if(isset($_POST['buy'])) {
if(!preg_match('/([+-\\s])/',$_POST['drug_1'])){
if(!preg_match('/([+-\\s])/',$_POST['drug_2'])){
if(!preg_match('/([+-\\s])/',$_POST['drug_3'])){
if(!preg_match('/([+-\\s])/',$_POST['drug_4'])){
if(!preg_match('/([+-\\s])/',$_POST['drug_5'])){
if(!preg_match('/([+-\\s])/',$_POST['drug_6'])){
$aantal1 = $_POST['drug_1'];
$tebetalen1 = $heroineprijs*$aantal1;
$aantal2 = $_POST['drug_2'];
$tebetalen2 = $cocaineprijs*$aantal2;
$aantal3 = $_POST['drug_3'];
$tebetalen3 = $opiumprijs*$aantal3;
$aantal4 = $_POST['drug_4'];
$tebetalen4 = $marihuanaprijs*$aantal4;
$aantal5 = $_POST['drug_5'];
$tebetalen5 = $tabakprijs*$aantal5;
$aantal6 = $_POST['drug_6'];
$tebetalen6 = $xtcprijs*$aantal6;
}}}}}}
$aantalbijelkaar = $aantal1+$aantal2+$aantal3+$aantal4+$aantal5+$aantal6;
$drugsbijelkaar = $data->drugs1+$data->drugs2+$data->drugs3+$data->drugs4+$data->drugs5+$data->drugs6;
$tebetalenbijelkaar = $tebetalen1+$tebetalen2+$tebetalen3+$tebetalen4+$tebetalen5+$tebetalen6;
if($data->cash < $tebetalen1 || $data->cash < $tebetalen2 || $data->cash < $tebetalen3 || $data->cash < $tebetalen4 || $data->cash < $tebetalen5 || $data->cash < $tebetalen6){
print"
<img src='IMG/kruis.jpg'> Je hebt niet genoeg geld contant!
\\n";
}
elseif($data->drugs1+$aantal1 > $rankdragen OR $data->drugs2+$aantal2 > $rankdragen OR $data->drugs3+$aantal3 > $rankdragen OR $data->drugs4+$aantal4 > $rankdragen OR $data->drugs5+$aantal5 > $rankdragen OR $data->drugs6+$aantal6 > $rankdragen){
print"
<img src='IMG/kruis.jpg'> Je mag niet zoveel invoeren!
\\n";
}
elseif($drugsbijelkaar > $aantalbijelkaar){
print"
<img src='IMG/kruis.jpg'> Je mag niet zoveel invoeren!
\\n";
}
elseif($aantal1+$drugsbijelkaar > $rankdragen OR $aantal2+$drugsbijelkaar > $rankdragen OR $aantal3+$drugsbijelkaar > $rankdragen OR $aantal4+$drugsbijelkaar > $rankdragen OR $aantal5+$drugsbijelkaar > $rankdragen OR $aantal6+$drugsbijelkaar > $rankdragen){
print"
<img src='IMG/kruis.jpg'> Je mag niet zoveel invoeren!
\\n";
}
elseif($aantal1 > $rankdragen OR $aantal2 > $rankdragen OR $aantal3 > $rankdragen OR $aantal4 > $rankdragen OR $aantal5 > $rankdragen OR $aantal6 > $rankdragen){
print"
<img src='IMG/kruis.jpg'> Je mag niet zoveel invoeren!
\\n";
}
elseif($aantal1 < 1 && $aantal2 < 1 && $aantal3 < 1 && $aantal4 < 1 && $aantal5 < 1 && $aantal6 < 1){
print"
<img src='IMG/kruis.jpg'> Je hebt te weinig ingevoerd!
\\n";
}
else{
//Drank 1 kopen
mysql_query("UPDATE `[users]` SET `drugs1`=`drugs1`+'$aantal1' WHERE `login`='$data->login'");
mysql_query("UPDATE `[users]` SET `cash`=`cash`-'$tebetalen1' WHERE `login`='$data->login'");
//Drank 2 kopen
mysql_query("UPDATE `[users]` SET `drugs2`=`drugs2`+'$aantal2' WHERE `login`='$data->login'");
mysql_query("UPDATE `[users]` SET `cash`=`cash`-'$tebetalen2' WHERE `login`='$data->login'");
//Drank 3 kopen
mysql_query("UPDATE `[users]` SET `drugs3`=`drugs3`+'$aantal3' WHERE `login`='$data->login'");
mysql_query("UPDATE `[users]` SET `cash`=`cash`-'$tebetalen3' WHERE `login`='$data->login'");
//Drank 4 kopen
mysql_query("UPDATE `[users]` SET `drugs4`=`drugs4`+'$aantal4' WHERE `login`='$data->login'");
mysql_query("UPDATE `[users]` SET `cash`=`cash`-'$tebetalen4' WHERE `login`='$data->login'");
//Drank 5 kopen
mysql_query("UPDATE `[users]` SET `drugs5`=`drugs5`+'$aantal5' WHERE `login`='$data->login'");
mysql_query("UPDATE `[users]` SET `cash`=`cash`-'$tebetalen5' WHERE `login`='$data->login'");
//Drank 6 kopen
mysql_query("UPDATE `[users]` SET `drugs6`=`drugs6`+'$aantal6' WHERE `login`='$data->login'");
mysql_query("UPDATE `[users]` SET `cash`=`cash`-'$tebetalen6' WHERE `login`='$data->login'");
print"
<img src='IMG/vink.jpg'> Je hebt je drugs gekocht voor<b> <b>$". number_format($tebetalenbijelkaar) ."</b></b>!
\\n";
}
}
?>Zo moet ie gwn werken
Citaat van wimmpieWaarom wil je 2 criminals tegelijk?
Tegen wie heb je het?
Maar even iets anders, het beste is alles zelf te doen. Partners is always a bad thing, 2 gedachtes 2 kanten 2 richtingen.
Daarom doe ik zelf alles Het is slechts een tip
Je moet ook geen fdisk ofzo gebruiken. In ieder geval die ms dos progje waarmee je partities mee kan maken.
Want je kan dit gewoon in je Windows XP setup ook gemakkelijk doen.
En die andere progje waarmee je OS kan selecteren is van Windows, de autoexec progje laat je gewoon kiezen vanuit welke partitie hij Windows laat starten
Citaat van Cassje kan niks van een dvd afhalen!! je kan het alleen onzichtbaar maken.
Je kan het prima wissen. Zodat het er gewoon kan "over worden geschreven".
En minder ruimte over? 8-) nooit last van gehad? want ik gebruikte altijd me dvd-rwtjes overal voor om ff dingen te testen van Windows 7 toen. Kreeg altijd netjes me hele ruimte weer terug
Citaat van insaneflameToon MeerAbaddon,
Wat is virtual pc precies?
Want ik hoor de laaste tijd voor over dat.
SC-Webmedia,
Je kan met ntfs geen dual boot hebben.
En waarom is linux zo goed?
En windows 7 en mac os niet?
Uhm, ik heb maanden lang Vista en XP gedraait met NTFS. Werkt prima dus, als je dit al denkt vraag ik me af als het wel zo slim is dat je dual boot gaat doen.
Linux adviseer ik al helemaal de meeste hier niet, aangezien als je gewoon huisje boompje beestje programma's wilt gebruiken NIET linux ondersteunen en moeilijke omweg via Wine is nou ook niet wat ik de meeste adviseer omdat zelfs dan vele dingen nauwlijks werken. Voor servers is het een uitstekende OS
Windows 7 werkt prima voor het gamen, ik heb zelf Win 7. Had geen enkele problemen met spellen spelen, je hebt mooie comptabel modus he 
zet het op Windows XP en alle games die ervoor niet werken, werken prima dan. Want ik heb namelijk paar spellen paar jaar oud maar die niet op Vista deden op geen enkele manier.
uitleg voor dualboot:
Je moet eerst de oudste OS installeren, bijv XP. Maar denk erom maak alvast met XP setup 2 aparte partities aan. Liefst formatteer je alleen diegene waarop je XP zet, doe wel NTFS.
Als klaar is stop je bijv Win 7 setup erin, dan bij installatie kies je de andere paritie laat je helemaal installeren enz.
Soms krijg je dat je geen dual boot menu krijgt waar je uit de OS kan kiezen, dit kan je makkelijk verhelpen door verschillende software programma's die zijn erg makkelijk te vinden op google. Ik heb het zo ook gedaan.
Zo zou het prima moet werken
Misschien slim om toch even je site te zeggen.
zo kunnen mensen kijken hoe alles eruit ziet, plus zelf testen als ze er interesse in hebben
Ligt eraan hoeveel geld je ervoor over hebt.
Maar slechte informatie, dit duid op een onvolwassen verkoper en betwijfel ik als alles perfect werkt.
Als je 2e hands koop zal ik in ieder geval minimaal een AMD Athlon 64 X2 als processor aanschaven. Liefst zal ik je zelfs een AM2 moederbord willen adviseren omdat zelfs de nieuwste proc. comptabel zijn met deze socket.
if(!preg_match('/([+-\\s])/',$_POST['drug_1'])){
if(!preg_match('/([+-\\s])/',$_POST['drug_2'])){
if(!preg_match('/([+-\\s])/',$_POST['drug_3'])){
if(!preg_match('/([+-\\s])/',$_POST['drug_4'])){
if(!preg_match('/([+-\\s])/',$_POST['drug_5'])){
if(!preg_match('/([+-\\s])/',$_POST['drug_6'])){
Je hele script
}}}}}}Je kan pregmatch ook nog tekens toevoegen maar zo word + - en de spatie geblokkeerd;)
Aangezien ik meer fan ben van me eigen tekens in te vullen dan ctype te doen.
Hij bedoelt de datum van je pc, hij had 2007 nog staan ipv 2010 en dan denkt prolly Windows Live server er klopt iets niet.
Dus controleren als je de tijd goed hebt. Mare uhm weet niet als je deze code ook kan krijgen als iemand je MSN freezed?
Uhm, als je voortaan zoiets wilt organiseren moet je wel de typ fouten eruit halen.
Dat zet me gelijk al aan het denken.
<?
$user1 = mysql_query("SELECT * FROM `users`");
while($user = mysql_fetch_object($user1)){
$data2 = mysql_query("SELECT *,UNIX_TIMESTAMP(`baktijd`) AS `baktijd`,0 FROM `users` WHERE `login`='$user->login'");
$data1 = mysql_fetch_object($data2);
$datijd = $user->gevangenis;
$tijdverschil1 = $data1->baktijd-3600+$datijd-time();
if($data1->baktijd + $datijd > time()){
list($uur,$min,$sec)=explode(":",date("H:i:s",$tijdverschil1));
$bak1 = mysql_query("SELECT *,UNIX_TIMESTAMP(`baktijd`) AS `baktijd`,0 FROM `users`");
$countdown = $data1->baktijd+$datijd-time();
$borg = number_format($countdown*180, 0, '.' , '.');
$rang = array("","Groentje","Loopjongen","Zakkenroller","Winkeldief","Dief","Mobster","Moordenaar","Lokale leider","Leider","Godfather");
$rang = $rang[$user->rank];
?>
<tr class="top">
<td><input type="radio" name="jailer" value="<?echo$user->id;?>"></td>
<td align="center" width="6%"><img src="images/icons_gif/status_online.gif"></td>
<td><a href="index.php?a=profile&x=<?echo$user->id;?>"><?if($user->admin == 1){?><FONT color='red'><?}if($user->moderator > 0){?><FONT color='#FF6600'><?}echo$user->login; if($user->admin > 0 || $user->moderator > 0){?></FONT><?}?><?if($user->vipdays > 0){?><img src="images/star.gif" border="0" width="10" height="10" alt="Betaald account"><?}?></a></td>
<td align="center" width="6%"><img src="images/icons_gif/time.gif"></td>
<td><?echo$rang;?></td>
<td align="center" width="6%"><img src="images/icons_gif/coins.gif"></td>
<td id="jail_<?echo$user->id;?>">
<SCRIPT language="JavaScript">
countdown(<?echo$countdown;?>,'jail_<?echo$user->id;?>','');
</SCRIPT>
</td>
<td align="center" width="6%"><img src="images/icons_gif/money.gif"></td>
<td>€ <?echo$borg;?></td>
</tr>
<?}}?>
</table>Heb even hele stuk gepakt
Nieuwe reactie samengevoegd met originele reactie op 20.02.10 21:56:50:
Kom op ik wil graag dit gefixt hebben alleen tis javascript 
heb ik niet zoveel verstand van
Ik wil gwn graag de script hebben dat de borg ook naar beneden loopt, niet alleen de tijd
<?}
if($data->contant >= 1000000){
if(isset($_POST['Submit'])){
if(preg_match('/([a-z0-9])/',$_POST['family'])){
$fam1 = mysql_query("SELECT * FROM `families` WHERE `naam`='{$_POST['family']}'");
$fam = mysql_num_rows($fam1);
if($fam < 1){
$_SESSION['mission'] = "Word lid van een familie";
mysql_query("INSERT INTO `families`(`naam`,`owner`,`power`) values('{$_POST['family']}','$data->login','$data->power')");
mysql_query("UPDATE `users` SET `famlevel`='3',`familie`='{$_POST['family']}',`contant`=`contant`-'1000000' WHERE `login`='$data->login'");
?>Alsje, zo kunnen alleen maar letters en cijfers worden gebruikt, geen spaties en dus ook niks leeg
<?
if(!preg_match('/([+-\s])/',$_POST['jetextveldjesnaam'])){
blabla mysql dingetjes
}
?>Dan toen je waar +-/s gwn de rest bij die je wilt blokkeren, dit is meer handig voor als je bepaalde dingen wilt blokkeren en andere dingen weer niet.
Maar die van lars is denk ik het makkelijkst voor je;)
Citaat van tcbhomeToon MeerDrugs verkopen:
[spatie] 8000 [spatie]
Resultaat
je hebt succesvol je drugs verkocht
Mvg
ps kan je dit geld terug wegdoen van op mijn reking op je site
Wou alleen maar testen.
Hehe had ik ook xD ik gelijk controleren maar hij keek al bij mij:P
Het is gefixed bedankt, ik had overal + - enz geblokkeerd maar was drugs vergeten blijkbaar-_- maar nu worden dus OOK spaties geblokkeerd:P
