PHP.SU

Программирование на PHP, MySQL и другие веб-технологии

PHP.SU Портал

Главная

Помощь

Поиск

Поиск Яндекс Вакансии

Пользователи

Здравствуйте, Гость

( Вход · Регистрация · Правила форума )

Забыли пароль?

Помогите со скриптом

Форумы портала PHP.SU » PHP » Программирование на PHP » Вопросы новичков (Модераторы: OrmaJever, Саныч, Строитель)

Страниц (1): [1]

Без описания

Поиск в теме | Версия для печати

Notius	Отправлено: 23 Января, 2016 - 12:32:09
Новичок Покинул форум Сообщений всего: 1 Дата рег-ции: Янв. 2016 Помог: 0 раз(а)	Здравствуйте есть скрипт игровой лотереи, встал нормально, но не работают ставки, при нажатии занять случайное место или просто самому занять место. демо : http://csgo-auction[dot]eu/lot/16 Код: PHP: скопировать код в буфер обмена <?PHP @include_once('system/lang.php'); if(!isset($_COOKIE['lang'])) { setcookie("lang","ru",2147485547); $lang = "ru"; } else $lang = $_COOKIE["lang"]; @include_once('system/dbconfig.php'); require('steamauth/steamauth.php'); $steamid = preg_replace("/[^0-9]/", '', $_SESSION["steamid"]); if(isset($_SESSION["steamid"])){ include_once('steamauth/userInfo.php');} @include_once('system/online.php'); $result = mysql_query("SELECT `value` FROM `settings` WHERE `name`='siteoff'"); $row = mysql_fetch_assoc($result); $siteoff = $row['value']; if($siteoff == '0'){ $result = mysql_query("SELECT `value` FROM `settings` WHERE `name`='sitess'"); $row = mysql_fetch_assoc($result); $sitename = $row['value']; $title = $sitename.' - Испытай свою удачу!'; $result = mysql_query("SELECT `value` FROM `settings` WHERE `name`='sites'"); $row = mysql_fetch_assoc($result); $sitenames = $row['value']; $result = mysql_query("SELECT `value` FROM `settings` WHERE `name`='site'"); $row = mysql_fetch_assoc($result); $site = $row['value']; $ord = mysql_query("SELECT * FROM `users` WHERE `steamid`='$steamid'"); $ords = mysql_fetch_array($ord); $order = $ords["order"]; $order_id = $steamid.$order; $id = preg_replace("/[^0-9]/", '', $_GET["id"]); $rs = mysql_query("SELECT * FROM `games` WHERE `id`='$id'"); if(mysql_num_rows($rs) != 0) { $zap = mysql_query("SELECT * FROM `games` WHERE `id`='$id'"); $games = mysql_fetch_array($zap); $pluser = mysql_query("SELECT * FROM `game".$id."` WHERE `steamid`='$steamid'"); $placeuser = mysql_num_rows($pluser); $width = 1250/$games['place']; $width = $width$games['busyplace']; ?> <?PHP include 'head.php';?> <script type="text/javascript"> var page = "lot"; var gameid = <?PHP echo $id;?>; </script> <div class="centerblockitem"> <div class="pageTitle" style="width: 1250px;height: 50px;padding: 0px;"> <div class="infogame-progressbar"> <div class="leftbaritem"><span><?PHP echo $games['busyplace'];?></span>мест <br> занято</div> <div class="rightbaritem"><span><?PHP echo $games['freeplace'];?></span>мест <br> свободно</div> <div class="progressbar" style="width: 1250px;height: 50px;"></div> <div class="progressbar-value" style="width: <?PHP echo $width;?>px;height: 50px;"></div> </div> </div> <div class="pageMainitem pageMain"> <div class="pageMainitemleft"> <div class="itemsinfitem"> <div class="initemsitems">Техническая информация</div> <ul> <li style="padding-right: 0px">Всего мест: <span style="float: right; font-size: 14px; line-height: 14px;"><?PHP echo $games['place'];?> <span style="font-size: 10px;">мест</span> </span> </li> <li style="padding-right: 0px">Стоимость: <span style="float: right; font-size: 14px; line-height: 14px;"><?PHP echo $games['costplace'];?> <span style="font-size: 10px;">руб</span> </span> </li> </ul> </div> <div class="initemsitem"> <div class="initemsitems">Информация о предмете</div> <div class="initemsimg" style="border-bottom: none;"> <a href="/lot/<?PHP echo $games['id'];?>"><img src="https://steamcommunity-a.akamaihd.net/economy/image/<?PHP echo $games['icon'];?>/360fx360f"></a> </div> <div class="itemsinfitem"> <ul> <li><?PHP echo $games['name'];?></li> <li style="color: #<?PHP echo $games['color'];?>;"><?PHP echo $games['quality'];?></li> <li style="padding-right: 0px">Цена в стиме <span style="float: right; font-size: 14px; line-height: 14px;"><?PHP echo $games['cost'];?> <span style="font-size: 10px;">руб</span> </span> </li> </ul> </div> </div> </div> <div class="pageMainitemcenter"> <?PHP if($games['gameend'] == 0){ echo ' <div class="pmicentertop"> <div class="pmicentertopleft"> <p class="pmicentertopleft1"> Вы можете занять неограниченное количество мест </p> <p class="pmicentertopleft2"> Вы занимаете <span style="color: #afd36f;">'.$placeuser.' мест</span> для этого предмета </p> </div> <div class="pmicentertopright"> <p class="pmicentertopright1"> Выберите свободное место, которые хотите занять </p> <div class="pmicentertopright2">или можете<span onclick="checkplace('.$id.',0);">Занять случайное место</span></div> </div> </div>'; } else { $winsteamidinfo = $games['winsteamid']; $randomcode = $games["random"]; $winzap1 = mysql_query("SELECT FROM `users` WHERE `steamid`='$winsteamidinfo'"); $winzap11 = mysql_fetch_array($winzap1); echo " <div class='pmicentertop' style='height: 340px;'> <div class='winimg'> <img src='".$winzap11['avatar']."'> </div> <div class='winname'> <p>Предмет достался участнику -<a target='_blank' href='http://steamcommunity.com/profiles/".$winsteamidinfo."'>".$winzap11['name']."</a></p> </div> <div class='fairgame'> <a href='/fairplay' class='fairgamebut'>Честная игра</a> Победное место <span class='fairgameplace'>".$games['winplace']."</span> <form action='https://api.random.org/verify' method='post' target='_blank' style='display: inline;'> <img src='/assets/img/randomorg.png' style='width: 144px;height: 20px;float: right;margin-top: 3px;'> <span style='float: right;padding-top: 8px;margin-right: 6px;font-size: 12px;'>by</span> <input type='hidden' name='format' value='json'> <input type='hidden' name='random' value='".$randomcode."'> <input type='hidden' name='signature' value='".$games['signature']."'> <button class='fairgamecheck'>Проверить</button> </form> </div> </div> "; } ?> <div class="pmicenteros"> <?PHP $place = $games['place']; $placei = 1; while($placei <= $place){ $rs = mysql_query("SELECT * FROM `game".$id."` WHERE `id`='$placei'"); if(mysql_num_rows($rs) == 0) { echo '<span onclick="checkplace('.$id.','.$placei.');" class="pmicenterosplace"> <a target="_blank"> <img src="" style="display: none;"> <div class="pmicenterosnumberfree">'.$placei.'</div> </a> </span>'; $placei++; } else { if($games['gameend'] == 0){ $infgame = mysql_fetch_array($rs); $steamidgame = $infgame["steamid"]; $infus = mysql_query("SELECT * FROM `users` WHERE `steamid`='$steamidgame'"); $infuss = mysql_fetch_array($infus); echo '<span class="pmicenterosplacebusy"> <a target="_blank" href="http://steamcommunity.com/profiles/'.$steamidgame.'"> <img src="'.$infuss["avatar"].'" style="opacity: 0.3;"> <div class="pmicenterosnumberbusy">'.$placei.'</div> </a> </span>'; $placei++; } else { $infgame = mysql_fetch_array($rs); $steamidgame = $infgame["steamid"]; if($winsteamidinfo == $steamidgame){ if($placei == $games['winplace']){ $infus = mysql_query("SELECT * FROM `users` WHERE `steamid`='$steamidgame'"); $infuss = mysql_fetch_array($infus); echo '<span class="pmicenterosplacebusy"> <a target="_blank" href="http://steamcommunity.com/profiles/'.$steamidgame.'"> <img src="'.$infuss["avatar"].'" style="width: 28px;height: 28px;border: 2px dashed #afd36f;"> <div class="pmicenterosnumberbusy">'.$placei.'</div> </a> </span>'; $placei++; } else { $infus = mysql_query("SELECT * FROM `users` WHERE `steamid`='$steamidgame'"); $infuss = mysql_fetch_array($infus); echo '<span class="pmicenterosplacebusy"> <a target="_blank" href="http://steamcommunity.com/profiles/'.$steamidgame.'"> <img src="'.$infuss["avatar"].'"> <div class="pmicenterosnumberbusy">'.$placei.'</div> </a> </span>'; $placei++; } } } } } ?> </div> <div class="pmicenterpod"> <div class="pmicenterpodc"> <?PHP $masinfo = array(); $dgame = mysql_query("SELECT * FROM `game".$id."`"); $stratmszap = 0; while($dgames = mysql_fetch_array($dgame)) { $date = date('Y-m-d H:i:s', $dgames["time"]); $steamid = $dgames["steamid"]; $infus = mysql_query("SELECT * FROM `users` WHERE `steamid`='$steamid'"); $infuss = mysql_fetch_array($infus); $masinfo[$stratmszap] = array("date" => $date, "steamid" => $steamid, "name" => $infuss["name"], "text" => $dgames["text"], "place" => $dgames["place"]); $stratmszap++; } $nmasinfo = count($masinfo)-1; $strtin = 0; while($strtin <= $nmasinfo){ echo '<div> <span class="pmicenterpodcdate">'.$masinfo[$nmasinfo]["date"].'</span> <a target="_blank" href="http://steamcommunity.com/profiles/'.$masinfo[$nmasinfo]["steamid"].'"> <span class="pmicenterpodcname">'.$masinfo[$nmasinfo]["name"].'</span> </a> '.$masinfo[$nmasinfo]["text"].''.$masinfo[$nmasinfo]["place"].' </div>'; $nmasinfo = $nmasinfo-1; } ?> </div> </div> </div> <div style="clear:both;"></div> </div> </div> </div> </div> </div> </body> </html> <?PHP } else { Header("Location: /"); } } else { Header("Location: /"); } ?>

dcc0	Отправлено: 24 Января, 2016 - 13:34:55
Участник Покинул форум Сообщений всего: 1043 Дата рег-ции: Июль 2014 Помог: 10 раз(а)	LIME, это страх мнения толпы Но нужно это прежде всего тебе - написание любой статьи - это всегда очень большое удовольствие, просто от самого процесса. Причем скажу так, не бойся писать о самых тривиальных темах, так как и для них найдется читатель. Может, просто кого-то заинтересуешь программированием.. Мелкий, сорри за флуд... ----- Март 2021. Бросил программирование

LIME	Отправлено: 24 Января, 2016 - 13:45:16
Активный участник Покинул форум Сообщений всего: 10732 Дата рег-ции: Нояб. 2010 Помог: 322 раз(а)	флуд удалил (Добавление) dcc0 пишет: это страх мнения толпы тут есть куча людей которые точно тебе скажут что страх мнения это не про Лайма)) просто хочу написать полезное а это объективно сложно (Добавление) Notius по теме тебе не отвечают потому что у тебя очень страшный код он устарел на много лет и никому не охота в нем ковыряться жаль...печаль...смирись (Отредактировано автором: 24 Января, 2016 - 13:57:10)

dcc0	Отправлено: 24 Января, 2016 - 14:54:01
Участник Покинул форум Сообщений всего: 1043 Дата рег-ции: Июль 2014 Помог: 10 раз(а)	Возможно, код еще и подвержен sql - инъекциям. PHP: скопировать код в буфер обмена $ord = mysql_query("SELECT * FROM `users` WHERE `steamid`='$steamid'"); по идее так правильнее: PHP: скопировать код в буфер обмена $ord = mysql_query("SELECT * FROM `users` WHERE `steamid`='".((int)$steamid)."'"); Если steamid возвращает целое. (Отредактировано автором: 24 Января, 2016 - 14:55:21) ----- Март 2021. Бросил программирование

LIME	Отправлено: 24 Января, 2016 - 14:54:57
Активный участник Покинул форум Сообщений всего: 10732 Дата рег-ции: Нояб. 2010 Помог: 322 раз(а)	dcc0 да кто говорит об инъекциях....тут полный ахтунг (Добавление) dcc0 пишет: по идее так правильнее: ты же умный человек как правильнее??? не заставляй меня разочаровываться в людях ты же видишь кучу проблем помоги мне хотя бы начать это зло искоренять (Добавление) dcc0 забудь я удалился (Добавление) dcc0 ты предлагаешь в каждом запросе фильтровать данные? приводить к числу? все все удалился и проклял этот пост

dcc0	Отправлено: 24 Января, 2016 - 15:21:22
Участник Покинул форум Сообщений всего: 1043 Дата рег-ции: Июль 2014 Помог: 10 раз(а)	LIME, ты сам начни хотя бы. Минимум у него в коде, повторяющиеся запросы, старый драйвер (но это можно пережить). Так получается только одно - код сжечь и написать заново, но есть идеальность, а есть реальность. Думаю, он этого не сделает. (Отредактировано автором: 24 Января, 2016 - 15:22:24) ----- Март 2021. Бросил программирование

LIME	Отправлено: 24 Января, 2016 - 15:32:58
Активный участник Покинул форум Сообщений всего: 10732 Дата рег-ции: Нояб. 2010 Помог: 322 раз(а)	dcc0 пишет: код сжечь и написать заново обычно я против такого подхода но тут самое то сжечь и нанять малолетних проституток чтоб плевали в костер (Добавление) dcc0 это я серьезно не про проституток конечно про все переписать лучшее решение для бизнеса или ждать кучу проблем с поддержкой такого говна

dcc0	Отправлено: 24 Января, 2016 - 15:39:21
Участник Покинул форум Сообщений всего: 1043 Дата рег-ции: Июль 2014 Помог: 10 раз(а)	LIME, вообще ты вдумайся - Цитата: встал нормально Человек установил скрипт, понимаешь, а он не работает. А ведь не ровен час, кто-нибудь придет и начнёт про препарированные запросы рассказывать, там про всякие PDO, mysqli ... А человек установил скрипт, и ему не понять твоих эмоций. (Отредактировано автором: 24 Января, 2016 - 15:39:59) ----- Март 2021. Бросил программирование

LIME	Отправлено: 24 Января, 2016 - 15:42:52
Активный участник Покинул форум Сообщений всего: 10732 Дата рег-ции: Нояб. 2010 Помог: 322 раз(а)	dcc0 тогда предстоит трудная задача надо суметь объяснить человеку что ему дешевле будет нанять спеца чем поддерживать это гавно по опыту знаю сие невозможно очередной ...лучше промолчу иначе мелкий накажет)) дело ясное рубаха красная

Поиск в теме | Версия для печати

Страниц (1): [1]

Сейчас эту тему просматривают: 0 (гостей: 0, зарегистрированных: 0)

« Вопросы новичков »

Все гости форума могут просматривать этот раздел.
Только зарегистрированные пользователи могут создавать новые темы в этом разделе.
Только зарегистрированные пользователи могут отвечать на сообщения в этом разделе.