Автор Тема: Модуль Магазина продажи файлов для ФФ  (Прочитано 2504 раз)

0 Пользователей и 1 Гость просматривают эту тему.

velas85Автор темы

  • *
  • *
  • Оффлайн
  • Награды Более 2 лет на форуме Репутация более 5 Более 150 сообщений Более 50 созданных тем За время в онлайне на форуме
  • Дата регистрации: Дек 2015
  • Сообщений: 193
  • Страна: by
  • Поблагодарили: 4 раз(а)
  • Репутация +6/-1
  • Пол: Мужской
  • Рефералов 0
    • Награды
Нет оценки
Все вопросы связанные с данным модулем пишем тут



 

barakuda

  • *
  • Оффлайн
  • Награды На форуме более 1 года Более 50 сообщений Более 10 созданных тем За время в онлайне на форуме
  • Дата регистрации: Дек 2015
  • Сообщений: 58
  • Страна: ua
  • Репутация +0/-0
  • Пол: Мужской
  • Рефералов 0
    • Награды
Модуль Магазина продажи файлов для ФФ
« Ответ #1 : 27 Март 2016, 14:47:54 »
Нет оценки
что за ошибка такая? You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near '-8, 8' at line 1
a:0:{}
 

WebTheory

  • *
  • Оффлайн
  • Награды Более 100 сообщений На форуме более 1 года
  • Дата регистрации: Янв 2016
  • Расположение: Кишинёв
  • Сообщений: 102
  • Страна: md
  • Поблагодарили: 2 раз(а)
  • Репутация +0/-0
  • Пол: Мужской
  • Рефералов 0
    • Награды
Модуль Магазина продажи файлов для ФФ
« Ответ #2 : 12 Апрель 2017, 10:58:44 »
Нет оценки
что за ошибка такая? You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near '-8, 8' at line 1
Поддерживаю
a:0:{}
 

Shop-53

  • *
  • Оффлайн
  • Награды На форуме более 1 года Болеее 300 сообщений Более 10 созданных тем За время в онлайне на форуме
  • Дата регистрации: Фев 2016
  • Сообщений: 400
  • Поблагодарили: 12 раз(а)
  • Репутация +2/-1
  • Пол: Мужской
  • Рефералов 0
    • Награды
Модуль Магазина продажи файлов для ФФ
« Ответ #3 : 12 Апрель 2017, 13:35:48 »
Нет оценки
Вроде как би есть какая то увязимость sql
a:0:{}
 

WebTheory

  • *
  • Оффлайн
  • Награды Более 100 сообщений На форуме более 1 года
  • Дата регистрации: Янв 2016
  • Расположение: Кишинёв
  • Сообщений: 102
  • Страна: md
  • Поблагодарили: 2 раз(а)
  • Репутация +0/-0
  • Пол: Мужской
  • Рефералов 0
    • Награды
Модуль Магазина продажи файлов для ФФ
« Ответ #4 : 12 Апрель 2017, 14:19:53 »
Нет оценки
мне нужно что бы он заработал уязвимости и потом можно закрыть я же не сразу буду запускать а тестить его
 

takebet

  • *
  • *
  • Оффлайн
  • Награды Более 250 сообщений На форуме более 1 года Более 10 созданных тем
  • Дата регистрации: Янв 2016
  • Возраст: 47
  • Сообщений: 291
  • Страна: ru
  • Поблагодарили: 9 раз(а)
  • Репутация +0/-1
  • Пол: Мужской
  • Дата рождения:1970-12-06
  • Рефералов 1
    • Награды
Модуль Магазина продажи файлов для ФФ
« Ответ #5 : 12 Апрель 2017, 18:13:48 »
Нет оценки
что за ошибка такая? You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near '-8, 8' at line 1

Нужно загрузить первый товар, тогда ошибка эта пропадет.
a:0:{}
 

Kuper

  • *
  • *
  • *
  • *
  • Оффлайн
  • Награды На форуме более 1 года Активный участник голосований за форум Болеее 300 сообщений
  • Дата регистрации: Дек 2016
  • Возраст: 28
  • Сообщений: 353
  • Страна: ru
  • Поблагодарили: 33 раз(а)
  • Репутация +4/-1
  • Пол: Мужской
  • Дата рождения:1989-11-19
  • Рефералов 0
    • Награды
  • Социальные сети:
    ВКонтакте
Модуль Магазина продажи файлов для ФФ
« Ответ #6 : 12 Апрель 2017, 18:13:52 »
Нет оценки
Дело не в уязвимости, просто кривой код.Если хотите,у меня есть рабочий модуль магазина :be happy: Пишите в лс.

Stas79

  • *
  • Оффлайн
  • Дата регистрации: Апр 2017
  • Сообщений: 29
  • Страна: ua
  • Репутация +0/-0
  • Пол: Мужской
  • Рефералов 0
    • Награды
Модуль Магазина продажи файлов для ФФ
« Ответ #7 : 21 Май 2017, 16:57:23 »
Нет оценки
Ниже код. Протестировал модуль, все работает хорошо только не снимает с баланса покупателя. Знаю что хожу гдето рядом а исправить не могу. может кто поможет?
<?PHP header("Content-Type: text/html; charset=windows-1251");?>
<meta http-equiv="content-type" content="text/html; charset=windows-1251" />

</div>

<?PHP
$_OPTIMIZATION["title"] = "Магазин";
$_OPTIMIZATION["description"] = "Магазин";
$_OPTIMIZATION["keywords"] = "Магазин";
?>
<div class="cl-right">
<div class="s-bk-lf">
   <div class="acc-title">Магазин</div>
</div>
<div class="silver-bk"><div class="clr">

<?php
   $userid = $_SESSION["user_id"];
   $username = $_SESSION["user"];
   $data = time();

$db->Query("SELECT * FROM `db_config` WHERE id = '1' LIMIT 1");
$sonfig_site = $db->FetchArray();

$db->Query("SELECT * FROM `db_users_a` WHERE id = '$userid' AND user = '$username' LIMIT 1");
$user_array = $db->FetchArray();

$db->Query("SELECT * FROM db_users_b WHERE id = '$userid' LIMIT 1");
$user_data = $db->FetchArray();

$db->Query("SELECT * FROM `db_mag_cat` ");
$cat_site = $db->FetchArray();

 if(isset($_GET["show"])){
   $idShow = $_GET['show'];
   echo $idShow;
    $db->Query("SELECT * FROM `db_mag` WHERE id=".$idShow);
    $show = $db->FetchArray();
    $serebro = $show['price'] * $sonfig_site["ser_per_wmr"];
    $link = "http://".$_SERVER['SERVER_NAME']."/uploads/".$show["namefile"]."";

    if ($idShow == $show['id']) { // Проверка на существование товара в магазине

      $mass = "<br /><center>Поздравляем с приобретением <b>".$show["name"]."</b>!<br />
      С Вашего счета было списано ".$serebro." серебра.<br /><br />
      Скачать архив можно по сылке: <a target='_blank' href='".$link."'>".$link."</a><br />
      или нажав <a target='_blank' href='".$link."'> =>>> СЮДА</a><br /><br />
      Спасибо!</center>";

      # Блокировка сессии
      if(!isset($_SESSION["user_id"])){
          //Header("Location: /");
          echo "<center><H2 style='color:red'>Авторизуйтесь, пожалуйста! <a href='/magazin'>Назад</a></H2></center>";
          //return;
      }
      else
      {
         # Проверяем баланс пользовтеля
         if($serebro <= $user_data["money_b"]){
            # Проверяем на существующие заявки
            $db->Query("SELECT COUNT(*) FROM `db_mag_orders` WHERE user_name = '$username' AND user_id = '$userid' AND tovar_id = '$idShow' ");
            if($db->FetchRow() == 0){
            //echo "No";

               # ==== ОПЛАТА ПОЛЬЗОВАТЕЛЮ ==== #
               # Проверяем на существующие заявки
               $db->Query("SELECT COUNT(*) FROM `db_mag_users` WHERE tovar_id = '$idShow' ");
               if($db->FetchRow() == 0){
                  //echo "Нет товара! Пользователь НЕ продает!";
                  # СРЕДСТВА ИДУТ АДМИНУ, т.к. выложил товар АДМИН. #

                  # Заносим в db_mag_orders покупку
                  $db->Query("INSERT INTO `db_mag_orders` (user_name, user_id, tovar_id, date_add, sum)
                              VALUES ('$username','$userid','$idShow','$data', '".$show['price']."') ");

                  # Снимаем с пользователя
                  $db->Query("UPDATE `db_users_b` SET money_b = money_b - '$serebro' WHERE id = '$userid'");

                  # Отправляем на почту
                  $sender = new isender;
                  $sender -> SendMagazin($username, $user_array["email"], $link);

                      # Выводим сообщение
                  echo $mass;

               } else {
                  //echo "Есть такой товар. Пользователь продает!";
                  # СРЕДСТВА ИДУТ ПОЛЬЗОВАТЕЛЮ, т.к. выложил товар ПОЛЬЗОВАТЕЛЬ. #

                  # Заносим в db_mag_orders покупку
                  $db->Query("INSERT INTO `db_mag_orders` (user_name, user_id, tovar_id, date_add, sum)
                              VALUES ('$username','$userid','$idShow','$data', '".$show['price']."') ");

                  # Добавляем на баланс пользователю
                  $db->Query("SELECT * FROM `db_mag_users` WHERE tovar_id = ".$idShow);
                   $showRow = $db->FetchArray();
                   $idUserTov = $showRow['user_id'];

                  $db->Query("UPDATE `db_users_b` SET money_b = money_b + '$serebro' WHERE id = '$idUserTov'");

                  # Добавляем статистику пользователю
                  $db->Query("UPDATE `db_mag_users` SET sumtov = sumtov + '$serebro' WHERE user_id = '$idUserTov' AND tovar_id = '$idShow' ");

                  # Отправляем на почту
                  $sender = new isender;
                  $sender -> SendMagazin($username, $user_array["email"], $link);

                      # Выводим сообщение
                  echo $mass;
               }

               # ==== /ОПЛАТА ПОЛЬЗОВАТЕЛЮ ==== #
            }
            else
            {
               echo "<center><H2 style='color:red'>Вы уже покупали данный товар! <a href='/magazin'>Назад</a></H2>
                     Скачать архив можно по сылке: <a target='_blank' href='".$link."'>".$link."</a><br />
                     или нажав <a target='_blank' href='".$link."'> =>>> СЮДА</a><br /><br /></center>";
            }

           }else echo "<center><H2 style='color:red'>Недостаточно средств! <a href='/magazin'>Назад</a></H2></center>";

      }

   } else echo "<center><H2 style='color:red'>Такого товара НЕТ! <a href='/magazin'>Назад</a></H2></center>";

 }
 else
 {
 #start //echo "no show";

   if(isset($_GET["buy"])){
      $idTovar = $_GET['buy'];

      $db->Query("SELECT COUNT(*) FROM `db_mag` WHERE id = '$idTovar' ");
      if($db->FetchRow() == 0){ // Проверка на существование товара в магазине
         echo "<center><H2 style='color:red'>Такой товар купить нельзя! <a href='/magazin'>Назад</a></H2></center>";
      }
        else
        {

         $db->Query("SELECT * FROM `db_mag` WHERE id=".$idTovar);
         while($magtov = $db->FetchArray()){
            $serebro = $magtov['price'] * $sonfig_site["ser_per_wmr"];
            ?>
            <table align="left" cellspacing="5" cellpadding="5" border="1" width="99%">
            <tr>
               <td><H2><?=$magtov["name"];?></H2></td>
               <td><b>Дата публикации:</b> <?=date("d.m.Y",$magtov["date_add"]); ?> в <?=date("H:m:s",$magtov["date_add"]); ?></td>
            </tr>
            <tr>
               <td colspan="2" align="center"><img src="../../uploads/<?php echo $magtov['img']; ?>" width="" height="" /></td>
            </tr>
            <tr>
               <td colspan="2"><?php echo $magtov["description"]; ?></td>
            </tr>
            <tr>
               <td colspan="1"><b>Цена:</b> <?=$magtov['price'];?> RUB</td>
               <td colspan="1"><a href="/magazin/show/<?=$magtov['id'];?> ">КУПИТЬ</a></td>
            </tr>
         </table>
      <?php
         }
      }
   }
   else
   {
      #start //echo "no bye";
?>

<?php

      if(isset($_GET["cat"])){
         $idCat = $_GET["cat"];

         $db->Query("SELECT * FROM `db_mag` WHERE `id_cat` = '$idCat'  ORDER BY `id` DESC ");

         if($db->NumRows() > 0){

            while($mag = $db->FetchArray()){
         ?>

            <table align="left" cellspacing="5" cellpadding="5" border="1" width="99%">
            <tr>
               <td>№<?=$mag["id"];?></td>
               <td><b><?=$mag["name"];?></b></td>
               <td><b>Дата публикации:</b> <?=date("d.m.Y",$mag["date_add"]); ?> в <?=date("H:m:s",$mag["date_add"]); ?></td>
            </tr>
            <tr>
               <td colspan="3"><img src="/uploads/<?=$mag['img'];?>" width="" height="35%" >&nbsp;&nbsp;<?php $desc=$mag["description"]; echo substr("$desc", 0, 100)."..."; /* читаем с нулевого символа, до 100 и добавляем многоточие */ ?></td>
            </tr>
            <tr>
               <td colspan="2"><a href="/magazin/buy/<?=$mag['id'];?>">Подробнее о товаре ...</a></td>
            </tr>
            </table>
             <HR/>
         <?php
            }

         }
         else
         {
            $db->Query("SELECT COUNT(*) FROM `db_mag_cat` WHERE id = '$idCat' ");
            if($db->FetchRow() !== 0){ // Проверка на существование товара в магазине
               echo "<center><H2 style='color:red'>Такой категории товара НЕТ! <a href='/magazin'>Назад</a></H2></center>";
            }
            else
            {
               echo "<center><H2 style='color:red'>Такого товара НЕТ! <a href='/magazin'>Назад</a></H2></center>";
            }

         }

      }
      else
      {
         # ========== Постраничная навигация =============== #
            DEFINE('ITEMS_PER_PAGE', 8); # <= количество товаров на страницу
            // Выбираем из БД общее количество записей
            $db->Query("SELECT COUNT(*) FROM `db_mag` ");
            //$res = $db->FetchRow();
            $total = $db->FetchRow( 0, 0 );

            // Проверяем передан ли номер текущей страницы
            if ( isset($_GET['page']) ) {
              $page = (int)$_GET['page'];
              if ( $page < 1 ) $page = 1;
            } else {
              $page = 1;
            }

            // Сколько всего получится страниц
            $cnt_pages = ceil( $total / ITEMS_PER_PAGE );
            if ( $page > $cnt_pages ) $page = $cnt_pages;
            // Начальная позиция
            $start = ( $page - 1 ) * ITEMS_PER_PAGE;
         # ========== /Постраничная навигация =============== #

         $db->Query("SELECT * FROM `db_mag` ORDER BY `id` DESC LIMIT ".$start.", ".ITEMS_PER_PAGE);

         if($db->NumRows() > 0){
            while($mag = $db->FetchArray()){
         ?>

            <table align="left" cellspacing="5" cellpadding="5" border="1" width="99%">
            <tr>
               <td>№<?=$mag["id"];?></td>
               <td><b><?=$mag["name"];?></b></td>
               <td><b>Дата публикации:</b> <?=date("d.m.Y",$mag["date_add"]); ?> в <?=date("H:m:s",$mag["date_add"]); ?></td>
            </tr>
            <tr>
               <td colspan="3"><img src="/uploads/<?=$mag['img'];?>" width="" height="35%" >&nbsp;&nbsp;<?php $desc=$mag["description"]; echo substr("$desc", 0, 100)."..."; /* читаем с нулевого символа, до 100 и добавляем многоточие */ ?></td>
            </tr>
            <tr>
               <td colspan="2"><a href="/magazin/buy/<?=$mag['id'];?>">Подробнее о товаре ...</a></td>
            </tr>
            </table>
             <HR/>
         <?php
            }

         }else echo "<br /><center>Товаров нет!</center>";

         # ========== Постраничная навигация =============== #
             if ( $cnt_pages > 1 ){
             echo '<div style="margin:1em 0">&nbsp;Страницы: ';
             // Проверяем нужна ли стрелка "В начало"
             if ( $page > 3 )
                 $startpage = '<a href="/magazin/1"><<</a> ... ';
             else
                 $startpage = '';
             // Проверяем нужна ли стрелка "В конец"
             if ( $page < ($cnt_pages - 2) )
                 $endpage = ' ... <a href="/magazin/'.$cnt_pages.'">>></a>';
             else
                 $endpage = '';

             // Находим две ближайшие станицы с обоих краев, если они есть
             if ( $page - 2 > 0 )
                 $page2left = ' <a href="/magazin/'.($page - 2).'">'.($page - 2).'</a> | ';
             else
                 $page2left = '';
             if ( $page - 1 > 0 )
                 $page1left = ' <a href="/magazin/'.($page - 1).'">'.($page - 1).'</a> | ';
             else
                 $page1left = '';
             if ( $page + 2 <= $cnt_pages )
                 $page2right = ' | <a href="/magazin/'.($page + 2).'">'.($page + 2).'</a>';
             else
                 $page2right = '';
             if ( $page + 1 <= $cnt_pages )
                 $page1right = ' | <a href="/magazin/'.($page + 1).'">'.($page + 1).'</a>';
             else
                 $page1right = '';

             // Выводим меню
             echo $startpage.$page2left.$page1left.'<strong>'.$page.'</strong>'.$page1right.$page2right.$endpage;

             echo '</div>';
             }
         # ========== /Постраничная навигация =============== #

         }#Finish //echo "no cat";

   }#Finish //echo "no bye";

 }#Finish //echo "no show";
?>


</div>
<div class="clr"></div>
</center>
            
            </div>
            
               </div>
         
   <div align="center" style="font-size:8px">
</div>
   </body>
</html>

Проблема я думаю в этой строке:
# Снимаем с пользователя
$db->Query("UPDATE `db_users_b` SET money_b = money_b - '$serebro' WHERE id = '$userid'");


Но что я только не делал что-то у меня не выходит. Надеюсь на Вашу помощь.


Добавлено сообщение: [time]21 Май 2017, 17:00:25[/time]
Во время покупки продавцу зачисляет а с покупателя с баланса не снимает. Кто знает решение. Может подскажете? Благодарю заранее. Пол дня уже долблю, картинки подправил то подправил, думал уже все остануться только стили, ага не то-то было. Вот сижу, и уже башка не хочет варить. Поэтому обратился к Вам.

Добавлено сообщение: [time]21 Май 2017, 21:10:59[/time]
Да хоть бы кто взглянул в тему, подсказал что-то. Вроде форум живой? Странно....

Добавлено сообщение: [time]21 Май 2017, 21:13:04[/time]
Или только в личку и за деньги? Зачем тогда здесь тогда общаться спрашивать что-то?

Добавлено сообщение: 21 Май 2017, 23:54:18
Извините если я был грубоват в данной теме, но проблема решена. Благодарю всех кто как-то принимал в этом участие. ))=(.
 

roki28

  • *
  • Оффлайн
  • Награды На форуме более 1 года Более 100 сообщений Более 10 созданных тем
  • Дата регистрации: Май 2016
  • Сообщений: 122
  • Страна: by
  • Поблагодарили: 3 раз(а)
  • Репутация +0/-2
  • Пол: Мужской
  • Рефералов 0
    • Награды
Модуль Магазина продажи файлов для ФФ
« Ответ #8 : 03 Октябрь 2017, 10:17:32 »
Нет оценки
Где скачать?
 
Теги:
 

Модуль PKinoPoisk, PKinoPoisk Person, Person Movie для DLE

Автор shans5Раздел Модули сайтов

Ответов: 0
Просмотров: 1603
Последний ответ 25 Октябрь 2015, 16:05:27
от shans5
Модуль для FF "Статистика"

Автор shans5Раздел Модули для фф

Ответов: 1
Просмотров: 2060
Последний ответ 24 Октябрь 2015, 21:24:41
от shans5
Модуль "Клондайк"

Автор SomnambulaРаздел Вопросы по модулям фф

Ответов: 4
Просмотров: 346
Последний ответ 18 Июнь 2017, 08:19:48
от Somnambula
Модуль "бонус лидерам"

Автор shans5Раздел Модули для фф

Ответов: 0
Просмотров: 1006
Последний ответ 14 Сентябрь 2015, 00:07:27
от shans5
Модуль "Орел или Решка"

Автор shans5Раздел Модули для фф

Ответов: 0
Просмотров: 878
Последний ответ 20 Сентябрь 2015, 07:47:15
от shans5
Имя пользователя:
Пароль:
Session: