 PHP interesse |
|
Beste mensen, ik heb een pointssysteem gemaakt, waar je voor kan bellen en points kan krijgen door de code te verifien, maar wat blijkt.. als je gewoon zoiets van "#" of #1" of "1#" invoert, dan krijg je nog steeds points, ik heb het volgende al geprobeerd:
<?php
if(!ereg('^[[0-9]$',$_POST['code']))
{ echo 'Foute code!'; }
?>
<?php if(!ereg('^[[0-9]$',$_POST['code'])) ?>
maar dan geeft hij bij ELKE code aan: Foute code! terwijl de code gewoon goed is, en daardoor krijgt men geen points.
zo ziet het script eruit:
<?
//punten kopen
if(isset($_POST['verify'])){
$code=$_POST['code'];
$url = "http://www.mobilemoney.com/validate.asp?username=naam&wachtwoord&pincode=$code&output=valid";
$open = file($url);
if(!$open){
echo "<font color=red>* The file couldn't be opened.</font>";
}
if(!ereg('^[0-9]$',$_POST['code']))
{ echo '<font color=red>* Wrong Code.</font>'; }
else{
if($open[0] == -2){
echo "<font color=red>* You don't have acces to this content.</font>";
}
elseif($open[0] == -1){
echo "<font color=red>* This is an invalid code.</font>";
}
elseif($open[0] == -3){
echo "<font color=red>* You didn't enter a code.</font>";
}
else{
mysql_query("UPDATE users SET points=points+'25' WHERE username='$username'");
$date = date('Y-m-d H:i:s');
mysql_query("INSERT INTO buypoints (`id`,`name`,`time`) VALUES ('','$username','$date')");
echo "Bedankt voor het kopen van points.";
?>
<? //punten kopen if(isset($_POST['verify'])){ $code=$_POST['code']; $url = "http://www.mobilemoney.com/validate.asp?username=naam&wachtwoord&pincode=$code&output=valid"; if(!$open){ echo "<font color=red>* The file couldn't be opened.</font>"; } if(!ereg('^[0-9]$',$_POST['code'])) { echo '<font color=red>* Wrong Code.</font>'; } else{ if($open[0] == -2){ echo "<font color=red>* You don't have acces to this content.</font>"; } elseif($open[0] == -1){ echo "<font color=red>* This is an invalid code.</font>"; } elseif($open[0] == -3){ echo "<font color=red>* You didn't enter a code.</font>"; } else{ mysql_query("UPDATE users SET points=points+'25' WHERE username='$username'"); $date = date('Y-m-d H:i:s'); mysql_query("INSERT INTO buypoints (`id`,`name`,`time`) VALUES ('','$username','$date')"); echo "Bedankt voor het kopen van points."; ?>
kunnen jullie me aub helpen?
Bedankt, bozmafia.
Ontani edit: [/code] tags gebruiken aub
|
Wat is jouw favoriete javascript framework? (S: 18, R: 2)
Gesponsorde links
Actiefste leden van de maand
