Скрипт Голосования.
Не один скрипт не работает ...Какой не качал от суда ... Или руки кривые или я Е***.
Дайте кому не сложно РАБОЧИЙ нормальный скрипт ...
Сборка L2emu.
Если не сложно жду.
Можете выложить под хайдом мало ли.
Админы и Модеры сори но нету нормального скрипта вот и создал тему.
Если она тут не уместна удалите.
Прошу не помогать автору-юзай поиск.Самолично в 2 темах писал скрипты .Притом рабочий (пример la2cool.ru/?act=event)
— Php+Mysql+JS
Смпшной ты ...
Я те могу тут все темы эти написать.
Я же ясно сказал не могу поставить не кончатит.
Попросил суда выложить нормальный 100% рабочий.
С описанием что куда сувать и какие файлы создвать.
А не умнисать тут и говорит что ты крут и все знаешь .
Иди лесом.
Я тоже искал,но нормального так и не нашол... так что будте так любезны,а всех умников с поиском прошу сюда не писать.
— Informer
Да?Ну вот нате вам ЛИЧНО мой скрипт.Ссылка под хайдом 100. Архив с паролем-чтоб получить -даешь спасибо пишешь в пм,даю пароль.Передача пароля от архива,а так же размещение архива где либо еще запрещено.
В архиве sql файл,исходный файл,и папка config. Работает на всех сборках (ребелион)
— Php+Mysql+JS
Спасибо сказали:
BuDulay, geniusnet, KKKrevedko, uLtimаtum, noxes пароль раздал)
— Php+Mysql+JS
ADM Clean ой помню как ты ныл когда создал 3 темы что бы тебе дали скин 1 сервера скин тот дле и у меня он есть хорошо что я тебе его не дал а то сморю как крыса себя ведёш нелюблю таких людей которые крысят
Небуть уродом вылоожи всё нормально без 100 сообщений а насчёт пароля я не чего не гваорю правельно сделал
Так что надеюсь ты подумаеш и уберёш 100 сообщений
Слушай,а к чему ты это сказал? на себя погляди,выложил скин чужой и говориш что ты его делал... человек выложил что бы такие умники как ты не получали нормальный скрипт за просто так!
— Informer
Уу..Товарищ.....Без хайда я тебе даже порнуху дешевую не выложу.....
По поводу ныл?Нуну....ноешь ты..я пишу..Тем более 3 темы были абсолютно разного содержания.....Так что дружище-в пролете ты.....
— Php+Mysql+JS
Коли на то пошло ,выложу скрипт полностью.Без ссылки,которой уже нет (ибо я свой проект закрыл пока что).....Вод полный код скрипта:
-- ----------------------------
-- Table structure for l2top
-- ----------------------------
CREATE TABLE `l2top` (
`id` int(10) NOT NULL auto_increment,
`nick` varchar(30) NOT NULL,
`ip` varchar(20) NOT NULL,
`time` varchar(20) NOT NULL,
`date` timestamp NOT NULL default CURRENT_TIMESTAMP,
PRIMARY KEY (`id`)
) ENGINE=MyISAM AUTO_INCREMENT=36043 DEFAULT CHARSET=latin1;
2.Структура скрипта l2top:
index.php
<DIV class=wrap_content>
<DIV class=top>
<DIV class=btm>
<DIV class=block1>
<p align=center> Голосование в l2top.
<DIV class=hotfocus>
<DIV class=fansite>
<table width="100%" border="0" cellspacing="0" cellpadding="0">
<tr>
<td valign="top" align="center" class=line_up><table border="0" align="center" cellpadding="2" cellspacing="2">
<tr>
<td valign="top"><div class=title_stat>
<div align="center"><strong>Получение поощрения за голосование!
</strong></div>
</div></td>
</tr>
</table>
</td>
</tr>
</table><br />
<?php
$FAs_for_vote = 2; // Это количество FA за 1 голос
if (isset($_POST['nick']))
{
$total = 0;
$your_ip = $_SERVER['REMOTE_ADDR'];
echo '<b>Ник вашего чара: </b>'.$_POST['nick'].'<br />';
echo '<b>Ваш ip: </b>'.$your_ip.'<br />';
$error = '';
$voters = array();
include 'config/config.php';
$link = mysql_connect($L2JBS_config["mysql_host"], $L2JBS_config["mysql_login"], $L2JBS_config["mysql_password"]) or die("Could not connect : " . mysql_error());
mysql_select_db($L2JBS_config["mysql_db"]) or die("Could not connect : " . mysql_error());
mysql_query ("set NAMES cp1251");
$result = mysql_query("SELECT * FROM `characters` WHERE `char_name` = '".mysql_escape_string($_POST['nick'])."' LIMIT 0,1");
$row = mysql_fetch_assoc($result);
if (($row == array()) OR ($row['online']=='1'))//есть ли такой чар вообще
$error .= 'Нет чара с таким именем,либо персонажнаходится в игре!!<br />';
else
{
$char_id = $row['obj_Id'];
$html = @file_get_contents('http://l2top.ru/?servID=3835&act=info');
if (!$html || !preg_match_all('/<td><a href=\'[^\']+\'>([^<]+)<\/a><\/td>\s+<td>([^<]+)<\/td>/', $html, $matches))
$error .= 'Не удалось получить информацию с l2top.ru!<br/>';
else
{
foreach ($matches[1] as $id => $ip)
{
if ($ip == $your_ip)
$voters[] = $matches[2][$id];
}
if ($voters != array())
{
foreach ($voters as $time)
{
$result = mysql_query("SELECT * FROM `l2top` WHERE `ip` = '".mysql_escape_string($your_ip)."' AND `time` = '".mysql_escape_string($time)."'");
$row = mysql_fetch_assoc($result);
if ($row == array())
{//добавляем бонусы
$result = mysql_query("SELECT * FROM `items` WHERE `owner_id` = ".mysql_escape_string($char_id)." AND `item_id` = 6673");
$row = mysql_fetch_assoc($result);
if ($row == array())
{
$result = mysql_query("SELECT MAX(`object_id`)+1 AS `id` FROM `items`");
$row = mysql_fetch_assoc($result);
$ins_id = $row['id'];
mysql_query("INSERT `items` (`owner_id`, `object_id`, `item_id`, `count`, `enchant_level`, `loc`, `loc_data`, `price_sell`, `price_buy`, `time_of_use`, `custom_type1`, `custom_type2`)
VALUES(".mysql_escape_string($char_id).", ".$ins_id.", 6673, ".$FAs_for_vote.", 0, 'INVENTORY', 0, 0, 0, NULL, 0, 0)");
}
else
mysql_query("UPDATE `items` SET `count` = `count` + ".$FAs_for_vote." WHERE `owner_id` = ".mysql_escape_string($char_id)." AND `item_id` = 6673");
mysql_query("INSERT INTO `l2top` (`nick`, `ip`, `time`) VALUES ('".mysql_escape_string($_POST['nick'])."', '".mysql_escape_string($your_ip)."', '".mysql_escape_string($time)."')");
$total += $FAs_for_vote;
$error .= 'Голос за '. $time.' засчитан!<br/>';
}
else
$error .= 'Голос за '. $time.' уже был засчитан ранее!<br/>';
}
}
else
$error .= 'Вы НЕ голосовали!<br>';
}
}
echo $error.'<b>'.$total.'</b> Монет добавлено вашему чару!<br/><a href="?act=event">Назад</a>';
}
else
{
?>
<form method="POST" action="?act=event">
</p>
<div align="center">Введите ник вашего чара: <br />
<input type="text" name="nick" maxlength="25">
<br />
<br />
<input type="submit" value="Получить монеты">
</p>
</div>
</form>
<?php
}
?>
<table width="100%" border="0" cellspacing="0" cellpadding="0">
<tr>
</tr>
</table>
<br><br><br>Проголосовать за сайт всегда можно нажав на эту кнопку:<a href ="http://l2top.ru/?voteme=3835"><img src="images/l2top.png"></a><br><br><br><br><br>
Внимание!Для получения бонуса персонаж не должен быть в игре!
Бонус добавляется в инвертарь,в раздел Quest's.
</div></div></div></div></div></div>
Папка config файл config.php
$L2JBS_config["mysql_host"]="192.168.108.81"; // IP адрес MySQL-сервера ["localhost"]
$L2JBS_config["mysql_port"]="3306"; // Порт ["3306"]
$L2JBS_config["mysql_db"]="sssssss"; // Имя игровой базы ["l2jdb"]
$L2JBS_config["mysql_login"]="ssssssss"; // Логин ["root"]
$L2JBS_config["mysql_password"]="ssssssssss"; // Пароль ["root"]
include("_config_procs.php");
error_reporting(0);
?>
папка config файл _config_procs.php
$link = @mysql_connect($L2JBS_config['mysql_host'].":".$L2JBS_config['mysql_port'], $L2JBS_config['mysql_login'], $L2JBS_config['mysql_password']) or die ('Невозможно установить соеденение с базой ! Проверьте настройки конфига !<br>Impossible create connect with the base! Check given required for connect with base MySQL!<br><br>Возможно сервер сейчас на профилактике, попробуйте зайти позже.<br>Possible server on preventive maintenance presently, try to call at later.');
@mysql_select_db($L2JBS_config['mysql_db'], $link) or die ('Найти базу с таким именем не удалось!');
?>
Авторские права принадлежат лично мне.Запрещенно выкладывать скрипт в каком либо еще другом месте.
Просьба модераторов почистить топ.
— Php+Mysql+JS
Клен я твой скрипт проверил на зашиту.. ответ .. 27.01% поддаёться любой иньекции
и то что ты писал выше линки это такая мажорная реклама=)
Драгон) Ты бы лучше проверил свой бывший сервер основанный на мой вебе кторые был взломан в свое время..кто и как останется загадкой,видимо для тебя тоже..но все же было весело))) твой анонс "взломщик аккаунтов забанен по ip и больше он никогда не зайдет" ..через минуту я зашел сл. акком.....Поэтому я могу достаточно уверенно скзаать что в знаниях языка php а так же инъекциях ....ну ты профи да...
по поводу в целом защиты -кроме имени чара ты сюда больше ничего не запихнешь...анализ содержимого можно при желании и поставить самому...я не собираюсь каждому делать отдельный анализатор...хотя он тут и не требуется
— Php+Mysql+JS
в реале никакой проверки не требует, разве что моно ник проверить на наличие только букв и цифр и все, ну еще и путь к скрипту, но это мелочи 1-2 строки кода (кто как любит;))
— Дурак дураком
выкинь ты этот Emu не мучайся используй DLE или Moy Web!










