Eurobellen Donatiescript

Door crash op 05-12-2006 22:20

851 views

Ik heb een eurobellen donatiescript gekregen maar ik krijg het niet werkend op me site

krijg steeds "Pincode validatie mislukt (ERR1)"

terwijl ik nergens een pincode heb moeten ingeven

(Is voor een game)

Doneer.php



<?PHP 

include('config.php'); 

if(!(isset($_SESSION['login']))) 
{ 
header("Location: login.php"); 
} 

?> 

<table width=100%><form method=post> 
<tr>
  <td class=Subtitle style1 style3><p><br> 
        <br> 
    </p>    </tr>
<tr></tr>
<tr><p align="center" class="style3"> 
    
  <br />
  <span class="style3"> </span></p>
  </tr>
<tr>
  <td class="Subtitle" style1="style1" style3="style3"><p>Als je wilt doneren en onder de 18 jaar bent vraag dan eerst toestemming aan u verzorger/bergeleider. Als je doneert krijg je deze dingen extra: $500.000 + 30 respect punten  + 2.5 moordervaring + 500 kogels !!! wij zijn niet verantwoordelijk voor eventueele telefoon uitval of vergeten van de pincode. </p></td>
</tr>
<tr>
  <p align="center" class="style3"><span class="style3"><a href="test.php"><br />
     Klik hier en doneer , Wij hebben tijdelijk een actie waarbij je meer stufjes krijgt als je doneert!</a></span>  
  <p align="center" class="style3">
  <span class="style3">
        <table></p>
</form> 
<span class="style3">
<? mysql_close($MySQL); ?> 
</span>

en

test.php


<?php
$ebcheck = file_get_contents("http://www.eurobellen.nl/bel/check.php?userid=24371&ebpin=".$_GET['ebpin']);
if($ebcheck!="OK") {
   echo "Pincode validatie mislukt ($ebcheck)";
   exit;
}
?>
<?php /* ------------------------- */ 

  include("config.php"); 
  if(! check_login()) { 
    header("Location: login.php"); 
    exit; 
  } 

  mysql_query("UPDATE `users` SET `online`=NOW() WHERE `login`='{$data->login}'"); 
mysql_query("UPDATE `users` SET `respect`=`respect`+30 WHERE `login`='$data->login'");
  mysql_query("UPDATE `users` SET `bank`=`bank`+500000 WHERE `login`='$data->login'");
  mysql_query("UPDATE `users` SET `se`=`se`+2.5  WHERE `login`='$data->login'");
  mysql_query("UPDATE `users` SET `kogels`=`kogels`+500 WHERE `login`='$data->login'");



/* ------------------------- */ ?> 

<table align="center" width=100%> 
  <tr>
    <td class="subTitle style1"><b>Doneer service </b></td>
  </tr> 
  <tr>
    <td class="mainTxt style1"> 
      <p>Je hebt zojuist het doneer pakket gekocht van Cosa Nostra.</p>
    <p>Met daarin:</p>
    <p>€500.000 </p>
    <p>500 kogels</p>
	<p>2.5 moordervaring</p>
    <p>30 respect punten  </p></td>
  </tr> 
</table>
<span class="style1"><br>
</span> 
</body> 

</html>

iemand die verstand heeft van eurobellen / php die me ff kan helpen ?

Greetz

Jeroen

05-12-2006 22:25

kijk eens hier naar

<?php
$ebcheck = file_get_contents("http://www.eurobellen.nl/bel/check.php?userid=24371&ebpin=".$_GET['ebpin';]);
if($ebcheck!="OK") {
echo "Pincode validatie mislukt ($ebcheck)";
exit;
}
?>
als de pin check ok is geeft hij validatie mislukt aan :S
moet het dan niet juist redirecten?
zou zoiets moeten zijn

<?php
$ebcheck = file_get_contents("http://www.eurobellen.nl/bel/check.php?userid=24371&ebpin=".$_GET['ebpin';]);
if($ebcheck!="OK") {
echo "Pincode ok u word doorgestuurd";
header('Location: nextpage.php');
exit();
}
else
{
echo 'Pin Was Niet Correct';
exit();
}
?>

crash

05-12-2006 22:28

ik heb het script niet zelf gemaakt dus ken ik er niet zoveel van

ben eigenlijk op zoek naar iemand die me via msn ermee kan helpen zodat ik dat voor het nieuwe jaar online kan plaatsen

toch bedankt voor de reply Jeroen

Jeroen

05-12-2006 22:29

hmm wil je best helpen voeg me anders maar even toe => [email protected]

- -

05-12-2006 22:30

@Jeroen: if($ebcheck!="OK") staat er, != is anders dan ==, sterker nog, precies het tegenovergestelde.

@crash: Haal iig ff de CSS enzo uit je code, dat scheelt een hoop scrollen. En er staat dit in je script:

<?php
$ebcheck = file_get_contents("http://www.eurobellen.nl/bel/check.php?userid=24371&ebpin=".$_GET['ebpin';]);
if($ebcheck!="OK") {
echo "Pincode validatie mislukt ($ebcheck)";
exit;
}
?>

In de url van de file_get_contents staat toch echt een get-variabele met daarin een pincode.

Jeroen

05-12-2006 22:31

Herjan schreef op 05.12.2006 22:30
@Jeroen: if($ebcheck!="OK") staat er, != is anders dan ==, sterker nog, precies het tegenovergestelde.

nog geen eens op geled joh

Terence Hersbach

05-12-2006 22:43

@crash: even de niet-relevante code verwijderen uit je begin post (anders zal dit topic gesloten worden, lees dit even)

@jeroen: daarom hebben wij hier dit forum, geen msn

T H

05-12-2006 22:46

Weet je zeker dat $_GET['ebpin'] goed aankomt??? of wel opgegeven is?
Ik zou er zowiezo wel ff een check op bouwen als ik jouw was :-) anders krijg je notices :)

gr, tim

CrawlBackwards

05-12-2006 22:57

je zegt dat je geen pin op geeft maar je komt wel bij dat deel van het script?
daar heb je het probleem dan al.. hij controleerd niet of de gegevens wel bestaan..
dus zet het script gewoon ff in een if-je

Reageren

Inloggen om te reageren