[Release] Линк който ви дава кредити

Значи не е кода а ДБ-то. Такава таблица memb___id не ти трябва това е поле. Отвори MEMB_INFO и ми дай скрийншот...
 
Значи не е кода а ДБ-то. Такава таблица memb___id не ти трябва това е поле. Отвори memb_info и ми дай скрийншот...

нз как се отваря
 
newguy сега поглеждам знаеш ли кфо стаа тук то незема memb__id ами memb_guid абе викам аз кфи са тея цифри и сега видех MEMB_INFOTО пробле ма е там!
Виждам, че му е зададено да зема memb__id, но защо не го зема (think)

<PHP>
enter>
<?php
include "conreal.php";

$id = (int)$_GET['id'];
if ($id >= "1")
{
echo "<font color='#FFFFFF'>";

$time = time();
$vrememinusedinden=$time-86400;
$ip = $_SERVER['REMOTE_ADDR'];
$query = mssql_query("SELECT * from items WHERE ip='$ip' and userid='$id' and vreme>$vrememinusedinden");
$broi = mssql_num_rows($query);
if ($broi == "0")
{
$sel = mssql_query("SELECT * from MEMB_INFO where memb_guid='$id'");
$broq = mssql_num_rows($sel);
if ($broq > "0")
{
$rand = rand(1, 3);
$insert = mssql_query("INSERT INTO items (vreme, userid , ip ) VALUES('$time','$id','$ip')");
$fetch = mssql_fetch_array($sel);
$username = $fetch['memb___id'];
$update = mssql_query("Update warehouse set Money = Money+$rand WHERE AccountID='$username'");
echo "Вие успешно дадохте на $username $rand zen в играта";
}
else
{
echo "Такъв потребител не съществува!";
}
}
else
{
echo "Вече сте гласували ще можете пак след 24 часа.";
}

echo "</font>";
}
else
{
echo "<font color='#FFFFFF'>Мразя тарикати...</font>";
}
?>
</center>
</PHP>
 
Last edited:
memb_guild трябва да взима а не името на потребителя.

Аз сигурно 20 пъти казах да дадат 1 скрийн от MEMB_INFO таблицата но...
 
memb_guild трябва да взима а не името на потребителя.

Аз сигурно 20 пъти казах да дадат 1 скрийн от memb_info таблицата но...

викаш ти ама като нз как да отворя таблицата да я снимам
 
Ето снимката!Дано ти е достатачна!В тази горната е снимана цялата, но в долната неможах цялата!
2a6490049be58124.JPG
 
Всичко ми изглежда наред. Я си дайте файловете... Какво ли непробвах да го прецакам при мене да показва само id=1... (think)
 
ми всичко ми е както си е описано и не става я напиши тогава както ти си го нагласил сложи двата скрипта вот и линк
 
link.php
PHP:
<center>
<?php
echo "<font color='#FFFFFF'>";
if ($_SESSION['user']==TRUE)
{
$user=$_SESSION['user'];
$getlink=mssql_fetch_array(mssql_query("SELECT * from MEMB_INFO WHERE memb___id='$user'"));
$idto=$getlink['memb_guid'];
echo "
Разпространявайте линка си за кредити в webshop-а.<br> Твоят линк е:
<br><br><a href='http://watch-bg.info/index.php?op=vote&id=".$idto."'>http://watch-bg.info/index.php?op=vote&id=".$idto."</a>";
}
echo "</font>";
?>
</center>

vote.php
PHP:
<center>
<?php
include "conreal.php";

$id=(int)$_GET['id'];
if ($id>="1")
{
	echo "<font color='#FFFFFF'>";
	
	$time=time();
	$ip=$_SERVER['REMOTE_ADDR'];
	
	
	$query=mssql_query("SELECT * from items WHERE ip='$ip' and userid='$id'");
	$broi=mssql_num_rows($query);
	if ($broi=="0")
	{
		$rand=rand(1,3);
		$insert=mssql_query("INSERT INTO items (vreme, userid , ip ) VALUES('$time','$id','$ip')");
		$sel=mssql_query("SELECT * from MEMB_INFO where memb_guid='$id'");
		$fetch=mssql_fetch_array($sel);
		$username=$fetch['memb___id'];
		$update=mssql_query("Update MEMB_CREDITS set credits = credits+$rand WHERE memb___id='$username'");
		echo "Вие успешно дадохте $rand кредита на $username!";
	}
	else
	{
		echo "Вече сте гласувал. Може да гласувате след 24 часа.";
	}
	
	echo "</font>";
}
else
{
echo "<font color='#FFFFFF'>Кретени...</font>";	
}
?>
</center>
Така е при мен и работи.
 
А някой да има да сподели Ранкинга ????
 
Значи преди ,когато бях си инсталирал тази система ми работише без никакви бъгове и т.н (в/у на омару уеба бях го пробвал и сега пробвах в/у същия уеб ,но ми дава пак същото ид,същото се отнася и за БЗ уеба).След като си смених дб файловете се получи така.Някакви др. идеи . (think)

SQL SCREN:

sqllllslslsls.jpg
 
Last edited:
могат ли да се блокират Прокситата да засича по нещо друго вместо по ИП ?
 
Еми по какво друго? Преди връщането на форума бях направил и скрипт който да се гласува само от BG сайтове но вече не го пазя.

@giggless в memb_guid ти дава едно и също ID винаги при всяка регистрация явно е бъг в DB-то. Най-сетне една актуална снимка.
 
А този бъг имали оправяне (think)
 
Нямам си на идея. Коя е версията? Дайте файла за регистрация на този battlezone web.
 
Друг е файла. Този е само "дизайна".
 
ето и при мен повече са с ИД 1
 

Attachments

  • modules1.rar
    3.4 KB · Views: 9
Пробвайте с тоя do_register.php
PHP:
<?php

$ps_loginname = stripslashes($_POST['ps_loginname']);
$ps_name = stripslashes($_POST['ps_loginname']);
$ps_email = stripslashes($_POST['ps_email']);
$ps_person_id = stripslashes($_POST['ps_person_id']);
$ps_password = stripslashes($_POST['ps_password']);
$ps_repassword = stripslashes($_POST['ps_repassword']);
$ps_recquest = stripslashes($_POST['ps_recquest']);
$ps_recans = stripslashes($_POST['ps_recans']);
$verifyinput2 = stripslashes($_POST['verifyinput2']);
$country = 'Bulgaria';
$gender = 'male';
$date = date('m/d/Y');

if ((eregi("[^a-zA-Z0-9_-]", ps_loginname)) || (eregi("[^0-9.]", $ps_person_id)) || (eregi("[^0-9.]", $verifyinput2)) || (eregi("[^a-zA-Z0-9\.@_-]", $ps_email)) || (eregi("[^a-zA-Z0-9_-]", $ps_name)) || (eregi("[^a-zA-Z0-9_-]", $ps_recans)) || (eregi("[^a-zA-Z0-9_-]", $ps_recquest)) || (eregi("[^a-zA-Z0-9_-]", $ps_password)) || (eregi("[^a-zA-Z0-9_-]", $ps_repassword))) 
 {
 echo("SQL Injection Detected");
        exit();
 }

require("config.php");
                  

if ($_SESSION['image_random_value'] != md5($verifyinput2)){
                                         $error= 1;
                                         show_error("$warning_start Please Go Back And Write Code Correctly! $warning_end"); 
                                                                                         }

else{

$sql_email_check = mssql_query("SELECT mail_addr FROM MEMB_INFO WHERE mail_addr='$ps_email'"); 
$sql_username_check = mssql_query("SELECT memb___id FROM MEMB_INFO WHERE memb___id='$ps_loginname'"); 
$email_check = mssql_num_rows($sql_email_check); 
$username_check = mssql_num_rows($sql_username_check); 


if (empty($ps_loginname) || empty($ps_email) || empty($ps_person_id) || empty($ps_password) || empty($ps_repassword) || empty($ps_recquest) || empty($ps_recans) ) {
    echo "Error: Some fields were left blank. Please go back and try again.";  $Error=1;
}

elseif (($email_check > 0) || ($username_check > 0)){ 
    
    if($email_check > 0){ 
	 show_error("$warning_start E-Mail Is Already In Use, Please Choose Another! $warning_end");  
        $Error=1;
        $Error=1;
    } 
    if ($username_check > 0){ 
	show_error("$warning_start Account Is Already In Use, Please Choose Another! $warning_end"); 
	
         $Error=1;
         $Error=1;
    } 
}


if ($Error!=1){
 if($muweb['md5'] == 0){
$msquery2 = "SET IDENTITY_INSERT MEMB_INFO ON";
$msquery3 = $db->Execute("INSERT INTO MEMB_INFO (memb___id,memb__pwd,memb_name,sno__numb,mail_addr,appl_days,modi_days,out__days,true_days,mail_chek,bloc_code,ctl1_code,memb__pwd2,fpas_ques,fpas_answ,country,gender) VALUES (?,?,'MuWeb',?,?,$date,$date,'2005-01-03','2005-01-03','1','0','0',?,?,?,?,?)",array($ps_loginname,$ps_password,$ps_person_id,$ps_email,$ps_password,$ps_recquest,$ps_recans,$country,$gender));
$msquery4 = "INSERT INTO VI_CURR_INFO (ends_days,chek_code,used_time,memb___id,memb_name,memb_guid,sno__numb,Bill_Section,Bill_value,Bill_Hour,Surplus_Point,Surplus_Minute,Increase_Days )  VALUES ('2005','1',1234,'$ps_loginname','$ps_name',1,'7','6','3','6','6','2003-11-23 10:36:00','0' )";
$msresults= mssql_query($msquery2);
$msresults= mssql_query($msquery4);

                 }
                                         elseif($muweb['md5'] == 1){
										 
 $insert_account = $db->Execute("INSERT INTO MEMB_INFO (memb__pwd,memb_name,sno__numb,mail_addr,appl_days,modi_days,out__days,true_days,mail_chek,bloc_code,ctl1_code,memb__pwd2,fpas_ques,fpas_answ,country,gender) VALUES ([dbo].[fn_md5](?,?),'MuWeb',?,?,$date,$date,'2005-01-03','2005-01-03','1','0','0',?,?,?,?,?)",array($ps_loginname,$ps_password,$ps_loginname,$ps_person_id,$ps_email,$ps_password,$ps_recquest,$ps_recans,$country,$gender));
                            
                                                																																																							

																																																																			
                                                                }
																	
 show_error("$ok_start Your Account Has Been Created SuccesFully! $ok_end");

}
}
												
?>
 
Проблема с ИД та е оправен ,но не дава кредити в Уеб шопа някакви идеи ?