Дыра в скрипте

[Татьяна]

Ребята можете посмотреть в этом коде есть дыра?

Спойлер

<div class="col-md-8">                        <div class="s-bk-lf">
                           <div class="title">Продукция</div>
                        </div>
                        <div class="silver-bk">



<?PHP
$_OPTIMIZATION["title"] = "Аккаунт - Продукция";
$usid = $_SESSION["user_id"];
$usname = $_SESSION["user"];

$db->Query("SELECT * FROM db_users_b WHERE id = '$usid' LIMIT 1");
$user_data = $db->FetchArray();

$db->Query("SELECT * FROM db_config WHERE id = '1' LIMIT 1");
$sonfig_site = $db->FetchArray();

?>


 <center>
<div class="silver-bk">Здесь вы можете собирать продукцию от домашних животных и продавать их за монеты. <p> Распределение монет при продаже: <?=100-$sonfig_site["percent_sell"]; ?>% на счет для покупок и <?=$sonfig_site["percent_sell"]; ?>% на вывод.


Курс продажи продукции: <font color="#FFffff"><?=$sonfig_site["items_per_coin"]; ?> Продукции = 1 монета.</font>
<div class="clr"></div><BR /></center>
<?PHP
# Продажа
if(isset($_POST["sell"])){

$all_items = $user_data["a_b"] + $user_data["b_b"] + $user_data["c_b"] + $user_data["d_b"] + $user_data["e_b"] + $user_data["f_b"];

   if($all_items > 0){
   
      $money_add = $func->SellItems($all_items, $sonfig_site["items_per_coin"]);
      
      $tomat_b = $user_data["a_b"];
      $straw_b = $user_data["b_b"];
      $pump_b = $user_data["c_b"];
      $pean_b = $user_data["d_b"];
      $peas_b = $user_data["e_b"];
      $snow_b = $user_data["f_b"];
      
      $money_b = ( (100 - $sonfig_site["percent_sell"]) / 100) * $money_add;
      $money_p = ( ($sonfig_site["percent_sell"]) / 100) * $money_add;
      
      # Обновляем юзверя
      $db->Query("UPDATE db_users_b SET money_b = money_b + '$money_b', money_p = money_p + '$money_p', a_b = 0, b_b = 0, c_b = 0, d_b = 0, e_b = 0, f_b = 0 
      WHERE id = '$usid'");
      
      $da = time();
      $dd = $da + 60*60*24*15;
      
      # Вставляем запись в статистику
      $db->Query("INSERT INTO db_sell_items (user, user_id, a_s, b_s, c_s, d_s, e_s, f_s, amount, all_sell, date_add, date_del) VALUES
      ('$usname','$usid','$tomat_b','$straw_b','$pump_b','$pean_b','$peas_b','$snow_b','$money_add','$all_items','$da','$dd')");
      
      echo "<center><font color = 'green'>Вы продали {$all_items} продукции от животных, на сумму {$money_add} Монет</font></center><BR />";
      
      $db->Query("SELECT * FROM db_users_b WHERE id = '$usid' LIMIT 1");
      $user_data = $db->FetchArray();
      
   }else echo "<center><font color = 'white'>Вам нечего продавать :(</font></center><BR />";

}
?>          
<form action="" method="post">
<table width="480" border="0" align="center" cellpadding="0" cellspacing="0">
  <tr>
    <td height="30" align="center" valign="middle">&nbsp;</td>
    <td height="30" align="center" valign="middle"><strong>У вас в наличии</strong></td>
    <td height="30" align="center" valign="middle"><strong>На сумму (Монет)</strong></td>
  </tr>
  <tr>
    <td width="30" height="30" align="center" valign="middle"><div class="sm-line-nt"><img src="/img/birds/1.png"></div></td>
    <td align="center" valign="middle"><?=$user_data["a_b"]; ?> Монет</td>
    <td align="center" valign="middle"><?=$func->SellItems($user_data["a_b"], $sonfig_site["items_per_coin"]); ?></td>
  </tr>
  <tr>
    <td width="30" height="30" align="center" valign="middle"><div class="sm-line-nt"><img src="/img/birds/2.png"></div></td>
    <td align="center" valign="middle"><?=$user_data["b_b"]; ?> Монет</td>
    <td align="center" valign="middle"><?=$func->SellItems($user_data["b_b"], $sonfig_site["items_per_coin"]); ?></td>
  </tr>
  <tr>
    <td width="30" height="30" align="center" valign="middle"><div class="sm-line-nt"><img src="/img/birds/3.png"></div></td>
    <td align="center" valign="middle"><?=$user_data["c_b"]; ?> Монет</td>
    <td align="center" valign="middle"><?=$func->SellItems($user_data["c_b"], $sonfig_site["items_per_coin"]); ?></td>
  </tr>
  <tr>
    <td width="30" height="30" align="center" valign="middle"><div class="sm-line-nt"><img src="/img/birds/4.png"></td>
    <td align="center" valign="middle"><?=$user_data["d_b"]; ?> Монет</td>
    <td align="center" valign="middle"><?=$func->SellItems($user_data["d_b"], $sonfig_site["items_per_coin"]); ?></td>
  </tr>
  <tr>
    <td width="30" height="30" align="center" valign="middle"><div class="sm-line-nt"><img src="/img/birds/5.png"></div></td>
    <td align="center" valign="middle"><?=$user_data["e_b"]; ?> Монет</td>
    <td align="center" valign="middle"><?=$func->SellItems($user_data["e_b"], $sonfig_site["items_per_coin"]); ?></td>
  </tr>
     
  <tr>
    <td align="center" valign="middle" colspan="3">
   <BR />
   <input type="submit" name="sell" value="Продать все" class="button_0" style="height: 30px;"></td>
  </tr>
 
</table>
</form>

</div>
                        
<div class="clr"></div>

[свернуть]

[maks161]

нет в нем ничего.

[maks161]

а почему такой вопрос задаешь. есть какая-то проблема. если есть то опиши ее подробно.

[Татьяна]

Есть я  залила скрипт на хостинг зашла на сайт хотела зайти в магазин и у меня срабатывает антивирусник

[shans5]

При чем тут дыра и антивирусник ???????

[maks161]

Есть я  залила скрипт на хостинг зашла на сайт хотела зайти в магазин и у меня срабатывает антивирусник

именно в этом файле нет ничего плохого.
надо весь скрипт проверять на дыры и шеллы значит там полюбому что-то есть.