[PHP] SMS Premium Opcje

[Carveth]

[PHP] pobierz, plaintext 
<?php
if (empty ($_POST['check'])) {
		 error ("Podaj kod.");
	 } else {
		 $_POST['name'] = str_replace("'","",strip_tags($_POST['check']));
		 if ($_POST['check'] == 'Admin' || $_POST['check'] == 'Staff') {
		  error ("Zapomnij o tym");
		 } else {
$query = $db -> Execute("SELECT id, code, status FROM cod WHERE code='".$_POST['check']."' AND status='active'");
$dupe = $query -> RecordCount();
$query -> Close();
if ($dupe > 0) {
			  error ("Kod nieprawidłowy");
		  } else {
		  $db -> Execute("UPDATE players SET premium='Y' WHERE id=".$player -> id);
	  $db -> Execute("UPDATE cod SET status='inactive' WHERE code='".$_POST['check']."'");
		  error("Konto premium zostało aktywowane na 30 dni!");
		  }
		 }
	 }
?>
[PHP] pobierz, plaintext 

Oto cały skrypt do płatności sms na wapacz. Wiem że źle napisałem skrypt no i kolega powiedział że może poprawić go za opłatą (wysoką) a mówi że jest tu dość prosty błąd. Możecie wskazać gdzie (i najlepiej) podać poprawkę?

Z góry dziękuję za pomoc

[Trobin]

Ale co tutaj nie działa? Opisz, wytłumacz, pokaż, narsuj schemat cokolwiek, bylebyśmy wiedzieli o co w ogóle chodzi.

[marcio]

Blad moze byc taki ze nie filtrujesz zmiennych z zapytan sql a tych funkcji nam nie pokazales

Ten post edytował marcio 5.05.2008, 22:08:15

[Carveth]

Wywala errora narazie "Podaj kod" a nie pokazuje formularza

[Cezar708]

Wywala errora narazie "Podaj kod" a nie pokazuje formularza

w takim razie masz odpowiedź... nie jest ustawiona zmienna $_POST['check']

~EDIT
być może formularz masz źle zbudowany, może zamiast metody post przesyłasz dane motedą post, ewentualnie źle masz nazwane pole w formularzu

Ten post edytował Cezar708 5.05.2008, 22:28:03

[marcio]

A zrob tak

[PHP] pobierz, plaintext 
<?php
if (isset($_POST['check']) && !empty ($_POST['check']) && $_POST['check'] != 'Admin' || $_POST['check'] != 'Staff') {
 
 $_POST['name'] = str_replace("'","",strip_tags($_POST['check']));
$query = $db -> Execute('SELECT id, code, status FROM cod WHERE code="'.mysql_real_escape_string($_POST['check']).'" AND status="active"');
$dupe = $query -> RecordCount();
$query -> Close();
if ($dupe > 0) {			
$db -> Execute("UPDATE players SET premium='Y' WHERE id=".$player -> id);
$db -> Execute("UPDATE cod SET status='inactive' WHERE code='".mysql_real_escape_string($_POST['check'])."'");
error("Konto premium zostało aktywowane na 30 dni!");
	 }
else echo('Blad');
}
else echo('Konto nie zostalo aktywowane');
?>
[PHP] pobierz, plaintext 

Ten post edytował marcio 5.05.2008, 22:29:07

[Hazel]

[PHP] pobierz, plaintext 
<?php
$dupe = $query -> RecordCount();
(...)
if ($dupe > 0) {
              error ("Kod nieprawidłowy");
          }
?>
[PHP] pobierz, plaintext 

Ee... No może ja się nie znam...
Ale jak dla mnie to to wykonuje tego errora zawsze wtedy, kiedy ilość zwróconych z bazy wyników jest wieksza od zera,
czyli jeśli zapytanie jest poprawne i zwraca jakiś wynik, to właśnie wtedy to się wykonuje...

Ten post edytował Hazel 5.05.2008, 22:28:22

[Cezar708]

no ale zauważcie, że Carveth napisał, że występuje błąd:

Wywala errora narazie "Podaj kod" a nie pokazuje formularza

a więc zostaje spełniony warunek:

[PHP] pobierz, plaintext 
<?php
if (empty ($_POST['check'])){ ....
?>
[PHP] pobierz, plaintext 

więc w tym jest problem, myślę że powinieneś zbadać drogę jaką Ci w poprzednim poście napisałem

[marcio]

Dziwi mnie ta linijka

[PHP] pobierz, plaintext 
<?php
$_POST['name'] = str_replace("'","",strip_tags($_POST['check']));
?>
[PHP] pobierz, plaintext 

Co chcesz na osiagnac moze mylisz wlasnie zmienna check z name?

[Carveth]

dałem kod jaki podał wyżej kolega i taki error wyskoczył

Fatal error: Call to a member function RecordCount() on a non-object in /xxx/sms.php on line 15

nie zwracać zbytnio na linie ale chodzi tutaj o

$dupe = $query -> RecordCount();

[marcio]

OOP nie znam
ale czy tworzysz obiekt??

[PHP] pobierz, plaintext 
<?php
$dupe = $query -> RecordCount();
?>
[PHP] pobierz, plaintext 

P.S pokaz funkcje RecordCount()

[Hazel]

@Cezar708:
racja, późno już, źle zobaczyłem na to, co on napisał.

@Carveth
To w tłumaczeniu z angielskiego znaczy, że wywołujesz funkcję na czymś co nie jest obiektem, czyli po prostu w zapytaniu jest cos nie tak.
A linijka $_POST['name'] = coś tam; nie ma prawa istnienia, nie możesz przypisać do superglobalnych zmiennych formy wart
ści w zwykły sposób, w końcu to nie są takie zwykłe zmienne.
A nawet gdybyś mógł, to po co? Zwłaszcza, że tej zmiennej którą w tej linii `tworzysz`, w ogóle nie wykorzystujesz w dalszym fragmencie...

[erix]

ale czy tworzysz obiekt??

Tworzy. O ile mnie pamięć nie myli, to skrypt na Vallheru, a tam było AdoDB. ;]

A linijka $_POST['name'] = coś tam; nie ma prawa istnienia, nie możesz przypisać do superglobalnych zmiennych formy wart
ści w zwykły sposób, w końcu to nie są takie zwykłe zmienne.

Jak to nie? Zmienne żądań, to są w rzeczywistości zwykłe tablice; różnią się tylko zasięgiem i początkowymi danymi. ;]

Nie wierzysz? Napisz sobie zwykły formularz i się pobaw. ;]

Carveth, daj mysql_error" title="Zobacz w manualu PHP" target="_manual po Execute i pokaż, co zwraca.

[Carveth]

Dałem takie zapytanie z or die($db -> ErrorMsg()); i coś takiego jest

$query = $db -> Execute('SELECT id, code, status FROM cod WHERE code="'.mysql_real_escape_string($_POST['check']).'" AND status="active"') or die($db -> ErrorMsg());

i wyskoczył ten error

Table 'rpg_5.cod' doesn't exist

Aaaa i właśnie skrypt pod Vallheru a jeśli chodzi wam o:

$_POST['name'] = str_replace("'","",strip_tags($_POST['check']));
if ($_POST['check'] == 'Admin' || $_POST['check'] == 'Staff') {
error ("Zapomnij o tym");
}

To jest zabezpieczenie przed atakiem SQL

[erix]

Table 'rpg_5.cod' doesn't exist

Przeczytałeś?

To jest zabezpieczenie przed atakiem SQL

Bawiłem się kiedyś w to coś (Vallheru) i to akurat było zabezpieczenie przed przekroczeniem uprawnień przez gracza.

Ten post edytował erix 6.05.2008, 16:09:20

[Carveth]

Table 'rpg_5.cod' doesn't exist

to mówi że nie ma tej tabeli (raczej bazy) lecz jest na 100%! Wszystko inne korzysta właśnie z tej bazy i działa

[marcio]

A wyswietl sobie zapytanie i pokarz je debuguj troche kod

[Hazel]

Jak to nie? Zmienne żądań, to są w rzeczywistości zwykłe tablice; różnią się tylko zasięgiem i początkowymi danymi. ;]

Źle to ująłem. Taka linijka może istnieć, tylko, do cholery, po co nadawać zmiennej nazwę $_POST['name'] ? Nie dość że nadpisuje zmienną, która może służyć do czego innego, to jeszcze jest cholernie niewygodna w użyciu w porównaniu do takiego $a ... Nie wspominam o ewentualnych błędach ludzkich wynikających ze złego zrozumienia kodu. A może bardziej z głupiego sposobu nadawania identyfikatorów. Autor tematu nie sprawia wrażenia superoblatanego w PHP, wiec taki kod może mu tylko zaszkodzić - pomyśl, jakby w podręcznikach nadawali zwykłym zmiennym takie nazwy...
A że napisałem nieprawdę, to druga sprawa, ale nie czepiaj się szczegółów, bo chodziło o co innego i miałem wyższy cel

@Carveth: ten komunikat mówi, że tabela cod w bazie rpg_5 nie istnieje. Sprawdź nazwę tabeli. Nie ma prawa chyba innego błędu być.

[erix]

Nie dość że nadpisuje zmienną, która może służyć do czego innego, to jeszcze jest cholernie niewygodna w użyciu w porównaniu do takiego $a ... Nie wspominam o ewentualnych błędach ludzkich wynikających ze złego zrozumienia kodu.

Ale dlaczego? Powiedzmy, na początku skryptu masz escape'owanie wszystkich danych, obrabianie, itp. Dlaczego w osobnych kawałkach kodu robić wiele razy to samo...?

Męczyć niepotrzebnie np. Registry? Nie strzelaj do muchy z armaty.

[Carveth]

A więc poprawiłem błąd bo zapomniałem że nazwa tabeli tutaj była cenzurowana. Już wszystko działa lecz mam jedno zastrzeżenie. W vallheru (silniku php) wyskakuje u góry error

Warning: session_start() [function.session-start]: Cannot send session cache limiter - headers already sent (output started at /xxx/xxx/premium.php:1) in /xxx/xxx/sessions.php on line 2

Wszystko działa prawidłowo tyle że wyświetla ten error u góry co jest denerwujące