[Off] duda [pcu -samp] - Printable Version

[Off] duda [pcu -samp] - Printable Version

+- SA-MP Forums Archive (https://sampforum.blast.hk)
+-- Forum: Non-English (https://sampforum.blast.hk/forumdisplay.php?fid=9)
+--- Forum: Languages (https://sampforum.blast.hk/forumdisplay.php?fid=33)
+---- Forum: Español/Spanish (https://sampforum.blast.hk/forumdisplay.php?fid=29)
+---- Thread: [Off] duda [pcu -samp] (/showthread.php?tid=601484)

duda [pcu -samp] - ElReyes - 21.02.2016

Bueno lo que pasa es que en la pcu el codigo que estoy usando para que compren ropa
bueno lo que pasa es que al comprar un skin [lo tengo con coins]
al donde dice comprar le dan click derecho y donde dice value=5 le ponen -5555555555555
y al comprar el skin le dan un monton de monedas, e tradado de solucionar pero no da
alguien que sepa me puede ayuda

PHP код:



if($_POST['buySYS2Item'])




 {




     if($estaonline == 0)




     {




   if( $_POST['inputTextLAVRPItemPrice'] <= $fz )




    {




        $skincomprado = "Skins/".$_POST['inputTextLAVRPItem'].".png";




        $sql = mysql_query("UPDATE usuarios SET Moneda=Moneda-".$_POST['inputTextLAVRPItemPrice']." WHERE Username='".$_SESSION['User']."'");




        $sql = mysql_query("UPDATE usuarios SET Skin=".$_POST['inputTextLAVRPItem']." WHERE Username='".$_SESSION['User']."'");




        echo '<div class="login" style="padding:5px;top:20px;background-color:#06AD00; color:#FFFFFF; width:667px; text-align:center;">




<strong>Skin comprado correctamente (-';?><?php echo $_POST['inputTextLAVRPItemPrice']; echo "";?><?php echo $Diminutivo?><?php echo ")";?><?php echo '</strong>




</div>';




?>





<?php 




         




    }        




  else




      {




          echo '<div class="login" style="padding:5px;top:20px;background-color:#F00; color:#FFFFFF; width:667px; text-align:center;">




            <strong>No tienes los ';?><?php echo $Diminutivo?><?php echo ' necesarios (';?><?php echo $_POST['inputTextLAVRPItemPrice'];?><?php echo  ')</strong>




            </div>';




      }




      }




      else




      {




           echo '<div class="login" style="padding:5px;top:20px;background-color:#F00; color:#FFFFFF; width:667px; text-align:center;">




      <strong>Tienes que estar desconectado para comprar.</strong>




      </div>';




      }    




 }




          




?> 








<?php 




if($horasdejuego == 1)




                           {




                                echo getSHOPItems_Html(2); 




                              }




                              else




                              {




                                echo getSHOPItems_Html(3); 




                              }








?>

Este lo uso para la funcion buySYS2Item

PHP код:



 else if($sys == 2)


    {


      if($conter = file('shop/skins.cfg'))


      {


        $explode = explode(",", $conter['0']);


        $count = count($explode);


                if($count != 0)


                {


                    for($i = 0; $i < $count; $i++)


                    {


            $exp2 = explode(":", $explode[$i]);


            $return .= '


              <div style="width:95%;height:150px;margin:auto;margin-top:15px;color:#000;border:1px #DCDCDC solid;">


                <p>


                  <img style="width:108px;height:120px;float:left;margin:10px;" src="imagenes/Skins/'.$exp2['0'].'.png" />


                  <h2 style="color:#000;padding-top:7px;">


                    Skin ID: <b>'.$exp2['0'].'</b> <br />               


                    Precio: <b>'.$exp2['1'].' GC</b> <br />


                    <form action="" method="post">


                      <input type="hidden" name="inputTextLAVRPItem" value="'.$exp2['0'].'" />


                      <input type="hidden" name="inputTextLAVRPItemPrice" value="'.$exp2['1'].'" />


                      <input name="buySYS2Item" type="submit" class="btn btn-default" value="Comprar skin" style="background:green;color:#fff;" />


                    </form>


                  </h2>


                </p>


              </div>


              <hr />


            ';


                    }


                }


      }


    }

el problema esta en este codigo del segundo php que deje

PHP код:



                      <input type="hidden" name="inputTextLAVRPItemPrice" value="'.$exp2['1'].'" />

Respuesta: duda [pcu -samp] - bm0z - 21.02.2016

Ni idea de cual puede ser el problema, pero te digo una cosa, ese pcu estб lleno de explits, si este trozo de cуdigo es asн, entonces no me quiero ni imaginar como serб el resto.

Te lo digo de verdad, si te interesa saber mбs del tema, puedes echar un vistazo a esto: http://php.net/manual/es/security.da...-injection.php

Respuesta: duda [pcu -samp] - Goncho28 - 21.02.2016

Tu servidor es la copia de FZ esa que usan todos y se buguea... Pregъntale a EvartZone o DownGaming que ya arreglaron el problema.

Respuesta: duda [pcu -samp] - Zume - 21.02.2016

pasar negativos a positivos, filtrar lo mejor posible datos que puedan ingresar antes de operar con ellos. Esa es la soluciуn que puedas darle, pero concuerdo con los de arriba, eso no parece ir muy bien

Respuesta: duda [pcu -samp] - Juance - 22.02.2016

Podes colocar un filtro y comprobar que no deje pasar a la funciуn si estб por debajo del 0