SAMP VVP

[Zero Two]

Šiandien neturėjau ką veikti tai sugalvojau sukurti VVP sistemą samp'ui užtrukau apie dvi valandas, nors suprantu, kad čia buvo lengvas darbas kokio pusvalandžio, bet buvo mysql klaida dėl kurios neveikė, ir kol ją sutvarkiau praėjo daug laiko ._. taigi, daug nepasakojęs įkelsiu nuotraukas, bei gale yra bus source kodas, bei failai.

 

Nuotraukos

 

 

 

 

Atsisiuntimas

Virustotal

Pastebin

Redaguota Birželio 19, 2015, nario Dr.Arnas

[eWarz]

Galėjai jau labiau pasistengt su žaidėjo informacija.

[Zero Two]

Galėjai jau labiau pasistengt su žaidėjo informacija.

 

Dizaine? Ar kur? Nes šiaip man nelabai sekasi su css :?

[JGDesigns]

Na pabandyk pasimokyti labiau, šeip galima ir kokį nupiešti :/ Paskui viską sudėtum.

[Rene]

Yra TGP-Life dizainas paplatintas .PSD galėtum jį sukoduoti tai gražiau atrodytu

[20170823]

Tipo tu viska i viena faila sudejai :??

[Zero Two]

Tipo tu viska i viena faila sudejai :??

 

Ne yra 3 failai, bet į pastebin sukėliau visų triejų failų kodus

[ᵀʰᵉᴸᵉᵍᵉⁿᵈ²⁷]

Ne yra 3 failai, bet į pastebin sukėliau visų triejų failų kodus

Jo dwj sukoduok tgp-life.lt vvp yra PSD platinti

[Zero Two]

Jo dwj sukoduok tgp-life.lt vvp yra PSD platinti

 

Aš jau sakiau, kad su dizainais man nelabai sekasi

[Argentum]

Manau tokie darbai tūrėtu likti pas kūrėja, o ne sklisti internete nes realiai čia tik informacijos išvedimas, o VVP reiškia vartotojo valdymo panelė, tai automatiškai pavadinimas pasako, kad turi valdyti, kaip pavizdį paimkim paprastą skino keitimą, pasw keitimą, paslaugų pirkimą ir pan., galų gale ta pačią informaciją detaliau parašyti, kaip mašinos pavadinimą ir pan. čia žinoma tik mano nuomonė, o šiaip smagu, jog mokais/moki php, o ne veltui švaistai laiką prie kompo ;D
o šiaip manau, kad laikas kurį sugaišti kurdamas kažką yra visiškai nesvarbus, svarbiausia rezultatas, aišku darant užsakymą svarbu, bet ne tada, kai kuri savo malonumui.

Redaguota Birželio 19, 2015, nario Hyperion

[Martynas S.]

Na žinai prisijungimą reiktų darytu sesija arba su cookie, nes dabar tavo prisijungimas veiks tik vienam puslapiui.

[leoleva]

Kas mano akim blogai (login faile) ->

1. Visą info atvaizduoji po html tago..?
2. Require_once -> užtenka tik require "";, nes funkcijos čia tikrai nesidubliuos
3. Tikrinam ar post duomenis išsiųsti tinkamai (isset, empty, is_array, strlen, smt..)
4. Query turi sql injection ->
   

   $username = $_POST['username'];
   // ...
   $query = "SELECT * FROM playerdata WHERE name='$username'";

5. Toks keistas tikrinimas if ($result && mysqli_num_rows($result) != 0) {} ar užtektu tik if(mysqli_num_rows($result)) {}? Gal ir meluoju, dėl mysqli tiksliai nežinau
6. Kam viską iš $row surašai į varus? Galėtum tiesiai juos atvaizduot
7. Vienur html kodą išskiri išskiri, kitur visur per vieną
8. Žmogui viską atvaizduos tik iki vieno refresh.
9. Varų atvaizdavimas

   $var = "vakaras";
   
   echo "labas $var"; // Keistim į ->
   echo "labas ".$var;
   

Tobulėjimui ribų nėra.. Jeigu kas negerai pataisykit

[Zero Two]

Kas mano akim blogai (login faile) ->

1. Visą info atvaizduoji po html tago..?
2. Require_once -> užtenka tik require "";, nes funkcijos čia tikrai nesidubliuos
3. Tikrinam ar post duomenis išsiųsti tinkamai (isset, empty, is_array, strlen, smt..)
4. Query turi sql injection ->

   $username = $_POST['username'];
   // ...
   $query = "SELECT * FROM playerdata WHERE name='$username'";

5. Toks keistas tikrinimas if ($result && mysqli_num_rows($result) != 0) {} ar užtektu tik if(mysqli_num_rows($result)) {}? Gal ir meluoju, dėl mysqli tiksliai nežinau
6. Kam viską iš $row surašai į varus? Galėtum tiesiai juos atvaizduot
7. Vienur html kodą išskiri išskiri, kitur visur per vieną
8. Žmogui viską atvaizduos tik iki vieno refresh.
9. Varų atvaizdavimas

   $var = "vakaras";
   
   echo "labas $var"; // Keistim į ->
   echo "labas ".$var;
   

Tobulėjimui ribų nėra.. Jeigu kas negerai pataisykit

 

1. Aš pačiam viršui pasidarau bootstrap'ą, ir kitką ką reikia

4. nelabai supratau kur būtent yra sql injection, jei galima daugiau paaiškink

5.šito aš irgi nežinau, bandžiau abiejais variantais, bet suradau kažkur internete, pakeičiau, paskui suradau klaidą kitur ir palikau tą kodą, bet manau problemų šis kodas nekelia

6.susirašau tam, kad jei ateityjė dar kažką darysiu su keitimu informacijos ir pnš.

7.taip, kur reikia.

8.kažkodėl, ne, bent jau man atvaizduoją ir po refresh

9. žinau aš šitą, bet man patogiau yra su "a $var", nes aš nelabai susigaudau su .$var 

 

 

Ačiū už klaidų pastebėjimą

Manau tokie darbai tūrėtu likti pas kūrėja, o ne sklisti internete nes realiai čia tik informacijos išvedimas, o VVP reiškia vartotojo valdymo panelė, tai automatiškai pavadinimas pasako, kad turi valdyti, kaip pavizdį paimkim paprastą skino keitimą, pasw keitimą, paslaugų pirkimą ir pan., galų gale ta pačią informaciją detaliau parašyti, kaip mašinos pavadinimą ir pan. čia žinoma tik mano nuomonė, o šiaip smagu, jog mokais/moki php, o ne veltui švaistai laiką prie kompo ;D

o šiaip manau, kad laikas kurį sugaišti kurdamas kažką yra visiškai nesvarbus, svarbiausia rezultatas, aišku darant užsakymą svarbu, bet ne tada, kai kuri savo malonumui.

 

Na aš padariau viską ko daugiausiai reikia, kam reikės, nesunku persidaryti

Redaguota Birželio 20, 2015, nario Dr.Arnas

[Martynas S.]

8.kažkodėl, ne, bent jau man atvaizduoją ir po refresh

 

Tai atvaizduoja, nes persiunti formos informaciją dar kartą. Tikrai persiskaityk apie session ir cookie.

[Zero Two]

Tai atvaizduoja, nes persiunti formos informaciją dar kartą. Tikrai persiskaityk apie session ir cookie.

 

Tą žinau, kad dėl to Gerai, pasiskaitysiu apie session, kas tas per velnias yra

[*DeMo*]

Kaip ir sakė yra kur tobulėt padaryk kad atvaizduotų skin,mašinos išvaizda,kokia admincp sukurk , kreditų sistema ar kaška panašaus nu prigalvok derink viska ir gausis gražiai gal

[Zero Two]

Kaip ir sakė yra kur tobulėt padaryk kad atvaizduotų skin,mašinos išvaizda,kokia admincp sukurk , kreditų sistema ar kaška panašaus nu prigalvok derink viska ir gausis gražiai gal

 

dabar dirbu ties admincp

[danielius5]

4. nelabai supratau kur būtent yra sql injection, jei galima daugiau paaiškink

Sql injekcija yra nes nepravalai kintamojo. Kad ją ištaisyt turi:

1.$username = mysqli_real_escape_string($_POST['username']);

Beroc nežinau aš su mysqli nedirbu pdo tik

Tarp kitko jei kodas yra tik toks kaip rode leoleva tai dar ir nuo xss neapsaugota. Todel turetum naudoti

$username = htmlspecialchars(mysql_real_escape_string(...));

Arba vietoje htmlspecialchars strip_tags gali. Htmlenties dar bet aš nenaudoju..

Htmlspecialchars pakeičia į spec simbolius o strip_tags panaikina html iš vis.

[*DeMo*]

Pereini ant pdo ir nuo sql injection naudoji

$query = $dbh->prepare( "SELECT * FROM playerdata WHERE name= ? ");

$query->execute(array($name));

 

nesu profas su pdo bet kiek pamenu taip būna apsaugota nuo sql injection

Redaguota Birželio 21, 2015, nario *DeMo*

[Zero Two]

Pereini ant pdo ir nuo sql injection naudoji

$query = $dbh->prepare( "SELECT * FROM playerdata WHERE name='?' ");

$query->execute(array($name));

 

nesu profas su pdo bet kiek pamenu taip būna apsaugota nuo sql injection

 

 

Sql injekcija yra nes nepravalai kintamojo. Kad ją ištaisyt turi:

1.$username = mysqli_real_escape_string($_POST['username']);

Beroc nežinau aš su mysqli nedirbu pdo tik

Tarp kitko jei kodas yra tik toks kaip rode leoleva tai dar ir nuo xss neapsaugota. Todel turetum naudoti

$username = htmlspecialchars(mysql_real_escape_string(...));

Arba vietoje htmlspecialchars strip_tags gali. Htmlenties dar bet aš nenaudoju..

Htmlspecialchars pakeičia į spec simbolius o strip_tags panaikina html iš vis.

 

Šitie dalykai man tiek daug pasakė