你好我在发布之前确实使用了搜索。
我是php / mysql的新手,已经做了很多阅读。已经能够制作一些朋友正在玩的游戏。它就像一个PVP游戏。
无论如何,其中一个人玩弄了一个让买卖单位出现故障的方法。在价值面前。我确实有一个剥离非法字符的保护功能
function protect($string) {
return mysql_real_escape_string(strip_tags(addslashes($string)));
}
这适用于其他角色但不适用。我不是要求某人为我做这件事只是想指向正确的方向。
但只是包住某人在这里询问是使用
的代码if(isset($_POST['buy'])){
$sword = protect($_POST['sword']);
$shield = protect($_POST['shield']);
$gold_needed = (10 * $sword) + (10 * $shield);
if($sword < 0 || $shield < 0){
output("You must buy a positive number of weapons!");
}elseif($stats['gold'] < $gold_needed){
output("You do not have enough gold!");
}else{
$weapon['sword'] += $sword;
$weapon['shield'] += $shield;
$update_weapons = mysql_query("UPDATE `weapon` SET
`sword`='".$weapon['sword']."',
`shield`='".$weapon['shield']."'
WHERE `id`='".$_SESSION['uid']."'") or die(mysql_error());
$stats['gold'] -= $gold_needed;
$update_gold = mysql_query("UPDATE `stats` SET `gold`='".$stats['gold']."'
WHERE `id`='".$_SESSION['uid']."'") or die(mysql_error());
include("update_stats.php");
output("You have bought weapons!");
}
如果有人能帮我一把,我会非常感激
我确实找到了“字符串函数,substr replace和str replace”
但是我可以在1个查询中使用两个函数吗?抱歉我新
EDIT ***
以下是update_stats
中发布的查询$update_stats = mysql_query("UPDATE `stats` SET
`income`='".$income."',`farming`='".$farming."',
`attack`='".$attack."',`defense`='".$defense."'
WHERE `id`='".$_SESSION['uid']."'") or die(mysql_error());
答案 0 :(得分:-1)
其中一个人玩弄了一个方法,通过投入购买和销售单位。在值
之前
嗯,你还没有透露具体的漏洞是什么,但我猜测通过输入一个十进制值,他们会围绕你的定价/数学?所以,我应该想到一些可能性?
if (substr($string, 0, 1) == ".") {
//return false, warn, etc.
}
这可以进入你的“保护”功能。
同样,您可以使用intval()甚至是is_numeric()...这里我只是将它添加到赋值中:
$sword = protect(intval($_POST['sword']));
您也可以使用正则表达式。我假设$ value是数字?最多几位?我用过5:
if (preg_match("%\.\d{1,5}%", $sword)) { //this guy's playing w/us
die("Go away, bad hax0rz! :-P");
}