[MySQL][PHP]Obsluga skryptu platnosci Opcje

[Freecast]

Witam
posiadam skrypt gry oniline i chce zmienic operatora platnosci SMS Z DOTPAY na HOMEPAY lecz niewiem co źle robie .Teraz przedstawie plik orginalny skryptu gry odpowiadajacy za platnosci dotpay, moj plik ktory zmodyfikowalem i dokumentacje z homepay

1. Orginalny plik
http://wklejto.pl/116998


Moj przerobiony plik


http://wklejto.pl/116999


Dokumentacja HOMEPAY

http://wklejto.pl/117000

Co robie nie tak źe nie zmienia sie wartosc tabeli tablety po wyslaniu smsa
Bardzo prosze o pomoc
Prezentacja gry oniline juz niebawem , dla osoby która pomoze konto premium gratis

[pmir13]

Konto premium gratis to możemy sobie sami ustawić i co tylko zechcemy, bo tak zazwyczaj się kończy składanie zapytań z tego co user może wsadzić w formularz albo w url bez żadnej walidacji czy wycinania lub podmiany znaków specjalnych. Ten skrypt wygląda jakby ktoś go celowo z dziurami pisał.
Przykładowo pomyśl co się stanie jeśli user w adresie zamiast

Kod

index.php?l=PL

wklepie

Kod

index.php?l=PL',tablety=10000,jezyk='PL

Serio, zanim zabierzesz się za płatności zadbaj trochę o bezpieczeństwo. KAŻDA treść pochodząca od usera musi być przefiltrowana zanim cokolwiek z niej zaczniesz sklejać w kodzie.

[desavil]

Niech zgadnę

PHP zinterpretuje to jako:

[PHP] pobierz, plaintext 
PL\',tablety=10000,jezyk=\'PL
[PHP] pobierz, plaintext 

Ten post edytował desavil 12.02.2012, 12:42:19

[pmir13]

Niestety, magic quotes to przeszłość i nie można na nie liczyć w żadnej świeżej instalacji php. Backslashe nie zostaną dodane, a nawet jeśli aktualnie to się zdarzy to w przyszłości można się nieprzyjemnie zdziwić.

[Freecast]

Rozumiem
lecz nadal nie wiem czemu po wyslaniu SMS tablety nie są dodawane prosze o pomoc