Counter-Strike Shop System
-
hackera457
Извън линия - Модератор
- Мнения: 768
- Регистриран на: 01 Ное 2016, 09:46
- Местоположение: София
- Се отблагодари: 1 път
- Получена благодарност: 124 пъти
- Обратна връзка:
SMS Система за Counter-Strike
Браво за смелостта да се опиташ да създадеш твой framework, естествено системата има много за доработване и какво да се изпипва.
Забелязах във get.php в главната папка на системата следния код
Същият би могъл да стане по малко по-различен начин, но с някой филтрирания на $_GET, например нещо от рода на:
Забелязвах, че във функцията mysqli_real_escape_string ползваш connect(), това бих казал, че е неправилно, тъй като по този начин се отваря нова връзка при всяко използване на функцията. Някъде например направи променлива, която е равна на connect(), например в Boostrap /нека е глобална, и във функцията ползвай тази променлива във функциите
Това са само няколко неща, които забелязах при първоначалния преглед, поработи малко повече върху нея и най-вече върху начина да намалиш уязвимостите и грешките, които биха се появявали иначе браво!
Забелязах във get.php в главната папка на системата следния код
Код за потвърждение: Избери целия код
<?php
define('file_access', TRUE);
require('config/config.php');
require('libs/Database.php');
require('libs/Core.php');
if(isset($_GET['type'])) {
$type = $_GET['type'];
if($type === 'user') {
if(isset($_GET['email'])) {
$email = core_POSTP($_GET['email']);
$query = query("SELECT user_id,email,nickname,lang,balance,type,registerDate FROM users WHERE email='$email'");
if(num_rows($query) > 0) {
print json_encode(fetch_assoc($query));
}
}
} else if($type === 'users') {
if($_GET['num'] === 0) {
// Get all users
} else {
if(isset($_GET['email'])) {
$email = core_POSTP($_GET['email']);
$query = query("SELECT user_id,email,nickname,lang,balance,type,registerDate FROM users WHERE email LIKE '%$email%'");
if(num_rows($query) > 0) {
$array = array();
while($row = fetch_assoc($query)) {
$array[] = $row;
}
print json_encode($array);
}
}
}
}
}
Код за потвърждение: Избери целия код
<?php
define('file_access', TRUE);
require('config/config.php');
require('libs/Database.php');
require('libs/Core.php');
$type = isset($_GET['type']) ? trim($_GET['type']) : ""; //Задължително trim() иначе може да вади грешки ако оставя интервал в началото или края на стринга
$email = isset($_GET['email']) ? core_POSTP(trim($_GET['email'])) : ""; // Задължително добавяне на trim()
switch($type)
{
case 'user':
{
$query = query("SELECT * FROM users WHERE email='$email'");
if($query && num_rows($query) > 0)
{
print json_encode(fetch_assoc($query));
}
else
{
//Вади някаква грешка например че няма такъв потребител или такъв email
}
}
case 'users':
{
if(isset($_GET['num']) && ctype_digit($_GET['num'])) //проверявай дали е число
{
$num = $_GET['num'];
if($num == 0) //излишно е в случая да ползваш три пъти равно
{
// Вадене на всички потребители
}
else
{
$query = query("SELECT * FROM users WHERE `email` LIKE '%$email%'");
if($query && num_rows($query) > 0)
{
$array = array();
while($row = fetch_assoc($query)) {
$array[] = $row;
}
print json_encode($array);
}
else
{
//Вади някаква грешка например че няма такъв потребител или такъв email
}
}
}
}
default:
{
// Примерно някаква страница по подразбиране или връщане към индекса
}
}
Това са само няколко неща, които забелязах при първоначалния преглед, поработи малко повече върху нея и най-вече върху начина да намалиш уязвимостите и грешките, които биха се появявали иначе браво!
Моите плъгини
Код за потвърждение: Избери целия код
#include <hambeer>
RegisterHamBeer(HamBeer_Spawn, "player", "GivePlayerBeer", 1);
public GivePlayerBeer(Pl){
if(!is_user_alive(Pl)){
ham_give_beer(Pl, 5)
client_print(Pl, print_chat, "Go Go Go"){
}
-
JustyleR
Извън линия - Модератор
- Мнения: 560
- Регистриран на: 24 Фев 2017, 18:59
- Се отблагодари: 33 пъти
- Получена благодарност: 132 пъти
- Обратна връзка:
-
cgozzie
Извън линия - Потребител
- Мнения: 1318
- Регистриран на: 13 Окт 2016, 22:10
- Местоположение: Варна
- Се отблагодари: 244 пъти
- Получена благодарност: 42 пъти
SMS Система за Counter-Strike
МНЕНИЕТО Е СКРИТО ОТ СТРАНА НА МОДЕРАТОР! ЦЪКНИ ВЪРХУ ЛЕНТАТА ЗА ДА ГО ПРЕГЛЕДАШ.
Последно промяна от 1fRaNkkK на 08 Юли 2018, 02:31, променено общо 1 път.
Причина: В случая няма никакво обновление и коментара е безмислен - спри с трупането на мнения.
Причина: В случая няма никакво обновление и коментара е безмислен - спри с трупането на мнения.
-
illusion
На линия - Developer
- Мнения: 1796
- Регистриран на: 27 Ное 2016, 17:47
- Местоположение: CraftVision
- Се отблагодари: 151 пъти
- Получена благодарност: 358 пъти
- Обратна връзка:
SMS Система за Counter-Strike
Един въпрос - ще може ли ако ще правиш следващ ъпдейт да се добави опция (да се избира) дали да е по mobio или paypal? Сигурен съм, че повечето хора биха избрали paypal.. Питам този въпрос тъй като на мен лично paypal-a ми е по-удобен, а аз искам да ползвам SMS системата, но без PayPal ми е ненужна..
-
JustyleR
Извън линия - Модератор
- Мнения: 560
- Регистриран на: 24 Фев 2017, 18:59
- Се отблагодари: 33 пъти
- Получена благодарност: 132 пъти
- Обратна връзка:
SMS Система за Counter-Strike
В момента правя доста неща към системата и ще отнеме известно време, но иначе да, ще се опитам да го добавя.
SMS Система за Counter-Strike
Имам проблем с системата инсталирах я и ми изписва The settings table is empty! Please reinstall the system! Ползвам амхбанс 6.13 на table_prefix слагам amx_
-
JustyleR
Извън линия - Модератор
- Мнения: 560
- Регистриран на: 24 Фев 2017, 18:59
- Се отблагодари: 33 пъти
- Получена благодарност: 132 пъти
- Обратна връзка:
SMS Система за Counter-Strike
Отвори SQL/sql.sql файла и замени всичко с това.
Тази грешка вади понеже при инсталацията не се въвеждат данните в таблицата с настройките. Най-вероятно ползваш стар SQL или нещо подобно, ако пак не стане въведи това в PHPMyadmin:
За префикса се слага префикса който използваш за AMXBans таблиците, ако нямат префикс тогава недей да задаваш префикс.
Тази грешка вади понеже при инсталацията не се въвеждат данните в таблицата с настройките. Най-вероятно ползваш стар SQL или нещо подобно, ако пак не стане въведи това в PHPMyadmin:
Код за потвърждение: Избери целия код
INSERT INTO `settings` (`template`, `language`, `md5_enc`, `reloadadmins`, `servID1`, `servID2`, `servID3`, `servID4`, `balance1`, `balance2`, `balance3`, `balance4`) VALUES
('bootstrap', 'en', 0, 1, 0, 0, 0, 0, 0.00, 0.00, 0.00, 0.00);
-
JustyleR
Извън линия - Модератор
- Мнения: 560
- Регистриран на: 24 Фев 2017, 18:59
- Се отблагодари: 33 пъти
- Получена благодарност: 132 пъти
- Обратна връзка:
SMS Система за Counter-Strike
Направен е голям ъпдейт на системата.
Пренаписан е скрипта за ваденето на темплейти, тоест вече темите са в чист HTML код както в PHPBB.
В момента издирвам бъгове да оправя и скоро се надявам да добавя нов дизайн както и Paypal функция.
Като напиша функцията за Paypal ще пусна пълния changelog.
Пренаписан е скрипта за ваденето на темплейти, тоест вече темите са в чист HTML код както в PHPBB.
В момента издирвам бъгове да оправя и скоро се надявам да добавя нов дизайн както и Paypal функция.
Като напиша функцията за Paypal ще пусна пълния changelog.
-
JustyleR
Извън линия - Модератор
- Мнения: 560
- Регистриран на: 24 Фев 2017, 18:59
- Се отблагодари: 33 пъти
- Получена благодарност: 132 пъти
- Обратна връзка:
SMS Система за Counter-Strike
В първия пост можете да видите ъпдейта на системата, а сега ще дам малко информация за това как ще прогресирам със следващата версия.
Changelog за версия 0.0.6.
В този branch ще продължавам да поствам фиксове и други нови неща докато смятам, че е достатъчно за да пусна ъпдейт на главната система.
Ако някой намери бъг със системата да ми докладва тук в темата или на лично.
Лека вечер.
Changelog за версия 0.0.6.
В този branch ще продължавам да поствам фиксове и други нови неща докато смятам, че е достатъчно за да пусна ъпдейт на главната система.
Ако някой намери бъг със системата да ми докладва тук в темата или на лично.
Лека вечер.
-
- Подобни теми
- Отговори
- Преглеждания
- Последно мнение
-
- 4 Отговори
- 2549 Преглеждания
-
Последно мнение от illusion
-
- 6 Отговори
- 4228 Преглеждания
-
Последно мнение от Drea<M>40BG ;]]
-
- 0 Отговори
- 3327 Преглеждания
-
Последно мнение от buimplay
-
- 1 Отговори
- 3982 Преглеждания
-
Последно мнение от OciXCrom
-
- 3 Отговори
- 3552 Преглеждания
-
Последно мнение от Just
-
- 9 Отговори
- 5606 Преглеждания
-
Последно мнение от mi0
-
- 2 Отговори
- 1773 Преглеждания
-
Последно мнение от MAXIPOOL
Кой е на линия
Потребители разглеждащи този форум: 0 регистрирани и 2 госта