login  Naam:   Wachtwoord: 
Registreer je!
 Forum

Bank script (Opgelost)

Offline leroyvanloon - 08/05/2010 21:19 (laatste wijziging 08/05/2010 21:27)
Avatar van leroyvanloonLid Beste Sitemasters,

Sinds gister ben ik begonnen met een nieuwe soort criminal game, maar nu kwam ik aan bij het bank gedeelte, maa die wilt niet echt goed werken. Kan iemand mij vertellen wat ik verkeerd doe (Dit is enkel geld afhalen)

voorbeeld: http://91.196.169.84/~crime
login: test
pass: test

  1. <?php
  2. include("_settings.php");
  3. if(isset($_SESSION['suser'])) {
  4.  
  5.  
  6. $query = mysql_query("select * from users where name='".$_SESSION['suser']."'") or die (mysql_error());
  7. while($row = mysql_fetch_array($query))
  8. {
  9. ?>
  10.  
  11.  
  12.  
  13. <center><table border="0" width="50%">
  14. <tr>
  15. <td colspan="2">
  16. Welcome to Castlewar bank, this bank is owned by: <i>Nobody</i>, Here you can do all your financial business!
  17. </td>
  18. </tr>
  19. <tr>
  20. <td width="10%" align="left">
  21. On the bank:<br>
  22. In your pocket:</td>
  23. <td width="40%" align="left">€ <?php echo $row["bank"]; ?><br>
  24. <?php echo $row["cash"]; ?></td>
  25. </tr>
  26. </table></center>
  27.  
  28.  
  29. <center><form method="POST">
  30. <input type="text" name="geld" value=""><br>
  31. <input type="submit" name="cash2" value="Pinnen">
  32. <input type="submit" name="bank" value="Storten"></form></center>
  33.  
  34.  
  35.  
  36. <?php
  37. $cash = $row["cash"];
  38. $cash1 = $_POST['geld'];
  39. $newsaldo = $cash + $cash1;
  40.  
  41. $bank = $row["bank"];
  42. $newbank = $bank - $cash1;
  43.  
  44. if (isset($_POST['cash2'])){
  45.  
  46. mysql_query("UPDATE users SET bank='".$newbank."', cash='".$newsaldo."' WHERE name=".$row["id"]) or die(mysql_error());
  47. echo "Saldo changed!";
  48. }
  49.  
  50. ?>
  51. <?php } } ?>

11 antwoorden

Gesponsorde links
Offline TotempaaltJ - 08/05/2010 22:19
Avatar van TotempaaltJ PHP interesse Dit is best simpel te hacken. Als je een ander bedrag in POST['geld'] meestuurt, kan je je eigen geld heel ver omhoog gooien.
Offline leroyvanloon - 08/05/2010 23:47
Avatar van leroyvanloon Lid klopt, maar ik moet een basic hebben waarop ik kan gaan uitbouwen, ben namelijk bezig met php te leren. ben niet echt gevorderd zeg maar.

Maar idd zou ik eerst moeten halen uit database hoeveel geld de user heeft, daarna kijken of het eraf kan
zoniet error ofzo 
Offline Jelmerholland - 09/05/2010 12:33
Avatar van Jelmerholland PHP beginner Zou je dan niet beter beginnen met het verwerken van formulieren en helemaal checks bouwen? En dan pas uitbouwen naar zoiets? Dus eerst de basis leren voordat je jezelf in het diepe gooit..?
Offline Kwarde - 09/05/2010 12:54
Avatar van Kwarde Nieuw lid Ik help je nu niet echt,
Maar ik geef je wel een tip:

Je kan IPV:
  1. <?php echo $variable; ?>

ook doen:
  1. <?=$variable?>

Dat gaat iets sneller ;)
Offline TotempaaltJ - 09/05/2010 13:04
Avatar van TotempaaltJ PHP interesse @Kwarde: <?=$variable;?>, voor zover ik weet. Ook moet dat wel aan staan in php.ini...
Offline Kwarde - 09/05/2010 13:06
Avatar van Kwarde Nieuw lid Ik gebruik nooit puntkomma ;)
Offline pijke - 09/05/2010 14:26
Avatar van pijke Gouden medaille

Lid
<?=$variabele?> mag dan wel sneller zijn, maar hij wordt lang niet overal meer geaccepteerd. en voor zover ik weet is het in PHP 5.3 niet meer toegestaan.
Offline Kwarde - 09/05/2010 14:38 (laatste wijziging 09/05/2010 14:38)
Avatar van Kwarde Nieuw lid Als dat inderdaad zo is krijg ik binnenkort een heleboel gezeik
Op 10 Mei krijg ik de nieuwste versie van PHP.
En ik gebruik altijd <?=$variable?> -.-''

iig,
Met dat bank systeem: Werkt het al?
Offline leroyvanloon - 09/05/2010 15:10
Avatar van leroyvanloon Lid nee hij zet niet het nieuwe bedrag erin, maarja snap ik wel. aangezien de code nog niet klopt 
Offline TotempaaltJ - 09/05/2010 15:25
Avatar van TotempaaltJ PHP interesse Is dit niet behoorlijk fout: name=".$row["id"]?
Bedankt door: leroyvanloon
Offline leroyvanloon - 09/05/2010 16:50 (laatste wijziging 09/05/2010 16:52)
Avatar van leroyvanloon Lid hhaa ja dat zal het zijn 

Hij werkt nu, thanks, als iemand wilt helpen met een unieke game kan je mij altijd mailen l.vanloon@dokgaming.com

thanks in ieder geval 
Gesponsorde links
Dit onderwerp is gesloten.
Actieve forumberichten
© 2002-2024 Sitemasters.be - Regels - Laadtijd: 0.191s