我有一个脚本,用户可以在其中互相发送游戏内资金。
问题是,用户正在输入“give -99999 money to username ”,然后我的脚本从他们输入的用户那里获取 99999 并将其提供给他们。
所以这是我的脚本:
if(isset($_POST['usernameofmoney']))
{
$resson= mysql_real_escape_string($_POST['usernameofmoney']);
$resson2 = strip_tags($resson);
$bannedusername= mysql_real_escape_string($_POST['money']);
$bannedusername2 = strip_tags($bannedusername);
$sql = "SELECT * FROM `users` WHERE `username` = '" . $_SESSION['username'] . "'";
$result = mysql_query($sql) or die(mysql_error());
$values = mysql_fetch_array($result);
// We do this if they do no have enough coins
if ( $values['money'] < $bannedusername2 ) {
echo "You Don't Have Enough Money Sorry";
die;
}
if ( $values['money'] > $bannedusername2 ) {
// Take the coins from the 1 users
$gfgdgdfgds = mysql_query("UPDATE users SET money = money - ".$bannedusername2."
WHERE username = '".$_SESSION['username']."'") or die(mysql_error());
// Add the coins to the new user
$gfgdgdfgdsf = mysql_query("UPDATE users SET money = money + ".$bannedusername2."
WHERE username = '".$resson2."'") or die(mysql_error());
echo "The Money Have Been Sent.";
}
}
我知道我应该使用 PDO,今晚我将切换到 PDO。
这是我检查用户是否有钱可以发送。
if ( $values['money'] < $bannedusername2 ) {
echo "You Don't Have Enough Money Sorry";
die;
}
$values['money'] 是不是有钱,而 $bannedusername2 是他们想给他们输入的钱。所以如果钱少于他们输入的钱,那么它将停止脚本,但他们正在输入 - 99999 和它让他们虽然..