[Inne] Darmowy ItemShop (ComboShop) by ShroN

[ShroN]

@UP na demo, czy u ciebie? Aktualnie są problemy z RCON

[ShroN]

UWAGA

Demo może nie działać do poniedziałku, przenoszę się na nową maszynę.

[SlimaKCode]

UWAGA

Demo może nie działać do poniedziałku, przenoszę się na nową maszynę.

 

Jak potrzebujesz maszyny do testów i demo to  mogę pomóc

[Francuz.]

!!!UWAGA!!!

NIE INSTALUJCIE TEGO

Projekt ma wiele dziur i nie jest zoptymalizowany.

Poniżej przykłady (nie wypisałem wszystkiego bo nie mam czasu)

$link = mysql_connect($dbhost, $dbuser, $dbpass)

mysql_connect jest deprecated - zainteresuj się PDO

https://github.com/McIShop/ItemShop/blob/master/inc/heads.php

Bałagan w kodzie, napraw to. Znowu mysql, które jest deprecated. O optymalizacji nawet nie mówię

https://github.com/McIShop/ItemShop/blob/master/inc/logo.php 
https://github.com/McIShop/ItemShop/blob/master/inc/menu.php

Bałagan

https://github.com/McIShop/ItemShop/blob/master/inc/offers.php

YYYY.... SQL Injection, słyszałeś o tym?

Bałagan

https://github.com/McIShop/ItemShop/blob/master/inc/settings.php
<?php	
	$dbconnect = array(
		'host' => 'localhost',
		'user' => 'root',
		'pass' => '',
		'name' => 'mcishop',
	);	
	
	$dbhost = $dbconnect['host'];
	$dbuser = $dbconnect['user'];
	$dbpass = $dbconnect['pass'];
	$dbname = $dbconnect['name'];
?>

Tego nie zrozumiem, po co przypisujesz wartości array do zmiennych BEZ SENSU

https://github.com/McIShop/ItemShop/blob/master/inc/stopka.php

Bałagan + po co przypisujesz wartości array do ... zmiennych?

 

 

W skrócie, chcesz rozwalić sobie serwer - ten itemshop jest dla Ciebie, bo jest dziurawy w ch*j

 

Edit:// Teraz zauważyłem, że to coś ma ACP

<?php
	include("../inc/db.php");
	session_start();
	if(!empty($_SESSION['logged'])){
		$login = $_SESSION['nick'];
		echo'

Nie skomentuję. 

Nie chce mi się nawet tego dalej sprawdzać, po prostu popraw wszystko i naucz się programować zanim wypuszczasz jakieś projekty pod szerszą publikę, bo ktoś może potem mieć do Ciebie problemy o np. luki, które zniszczyły mu serwer. 

[Gość]

 

!!!UWAGA!!!

NIE INSTALUJCIE TEGO

Projekt ma wiele dziur i nie jest zoptymalizowany.

Poniżej przykłady (nie wypisałem wszystkiego bo nie mam czasu)

$link = mysql_connect($dbhost, $dbuser, $dbpass)

mysql_connect jest deprecated - zainteresuj się PDO

https://github.com/McIShop/ItemShop/blob/master/inc/heads.php

Bałagan w kodzie, napraw to. Znowu mysql, które jest deprecated. O optymalizacji nawet nie mówię

https://github.com/McIShop/ItemShop/blob/master/inc/logo.php 
https://github.com/McIShop/ItemShop/blob/master/inc/menu.php

Bałagan

https://github.com/McIShop/ItemShop/blob/master/inc/offers.php

YYYY.... SQL Injection, słyszałeś o tym?

Bałagan

https://github.com/McIShop/ItemShop/blob/master/inc/settings.php
<?php	
	$dbconnect = array(
		'host' => 'localhost',
		'user' => 'root',
		'pass' => '',
		'name' => 'mcishop',
	);	
	
	$dbhost = $dbconnect['host'];
	$dbuser = $dbconnect['user'];
	$dbpass = $dbconnect['pass'];
	$dbname = $dbconnect['name'];
?>

Tego nie zrozumiem, po co przypisujesz wartości array do zmiennych BEZ SENSU

https://github.com/McIShop/ItemShop/blob/master/inc/stopka.php

Bałagan + po co przypisujesz wartości array do ... zmiennych?

 

 

W skrócie, chcesz rozwalić sobie serwer - ten itemshop jest dla Ciebie, bo jest dziurawy w ch*j

 

Edit:// Teraz zauważyłem, że to coś ma ACP

<?php
	include("../inc/db.php");
	session_start();
	if(!empty($_SESSION['logged'])){
		$login = $_SESSION['nick'];
		echo'

Nie skomentuję. 

Nie chce mi się nawet tego dalej sprawdzać, po prostu popraw wszystko i naucz się programować zanim wypuszczasz jakieś projekty pod szerszą publikę, bo ktoś może potem mieć do Ciebie problemy o np. luki, które zniszczyły mu serwer. 

 

 

Toż to wiadome, że jak coś jest darmowe to nie jest idealne.

[Francuz.]

@up Idealne być nie musi, ale dziurawe być nie może. A SQL Injection to dość poważny błąd.

[ShroN]

Em, czy ktoś wspominał że to tak zostanie? Już w postach wcześniejszy był poruszany temat o łączności z MySQL postanowiłem że zmienię go na mysqli po skończeniu DEMO

 

Ta, hejtujcie dalej, a sami pomóc nie chcecie  

 

I po za tym jak kolega @UP projekt jest darmowy a ja nie jestem człowiekiem który siedzi w internecie...

[Francuz.]

Em, czy ktoś wspominał że to tak zostanie? Już w postach wcześniejszy był poruszany temat o łączności z MySQL postanowiłem że zmienię go na mysqli po skończeniu DEMO

 

Ta, hejtujcie dalej, a sami pomóc nie chcecie

 

I po za tym jak kolega @UP projekt jest darmowy a ja nie jestem człowiekiem który siedzi w internecie...

Nie rozumiem ostatniego zdania. W ogole CIe nie rozumiem. Gdzie w mojej konstruktywnej krytyce widzisz hejt. Po prostu stwierdziłem, że twój skrypt ma błędy o których nie napisałeś w poście głównym. Dodatkowo twój kod jest tak nieczytelny, że nawet 5'o latek by to ładniej zrobił.

 

Popraw błędy i udoskonal kod to pogadamy. Zainteresuj się minifierem (minify)

 

 

Wysłane z iPhone 6S Plus za pomocą Tapatalk

[ToNieChciejGrac]

co z projektem? Czytałem, że do poniedziałku nie będzie działać, ale do której tak godziny?

[SlimaKCode]

@francuz

"Popraw błędy i udoskonal kod to pogadamy."  - Bez urazy, ale on nie ma żadnego obowiązku niczego poprawiać ani niczego udoskonalać jeśli nie będzie chciał. Wspomniał już, że poprawi to za jakiś czas, ale jak najbardziej może, ale niczego nie musi. "Dodatkowo twój kod jest tak nieczytelny, że nawet 5'o latek by to ładniej zrobił." - Sugestie są wskazane, ale jeżeli nie tknąłeś nawet palcem, żeby pomóc to nie wolno Ci go atakować. Dlaczego? A no dlatego, że stara się coś tworzyć dla innych w swoim czasie własnym i zupełnie za darmo. Jakbyś płacił mu za to to wtedy możesz wymagać, krytykować, narzekać i atakować go do woli (no prawie)...

[ShroN]

co z projektem? Czytałem, że do poniedziałku nie będzie działać, ale do której tak godziny?

Napisałem że od poniedziałku będzie znów działać (chyba )

Wrzucę go dziś, tylko potem.

 

@Edit

Ostatnie zdanie miało znaczyć to, że moje życie to nie tylko internet, dlatego może nie najlepiej pisze ale próbuje cokolwiek napisać za darmo... 

Bo masz czas (chodź napisałeś że nie), wytykać mi błędy, natomiast pomóc nie chcesz w realizacji ich naprawy

 

Pozdrawiam

[Francuz.]

 

co z projektem? Czytałem, że do poniedziałku nie będzie działać, ale do której tak godziny?

Napisałem że od poniedziałku będzie znów działać (chyba )

Wrzucę go dziś, tylko potem.

 

@Edit

Ostatnie zdanie miało znaczyć to, że moje życie to nie tylko internet, dlatego może nie najlepiej pisze ale próbuje cokolwiek napisać za darmo... 

Bo masz czas (chodź napisałeś że nie), wytykać mi błędy, natomiast pomóc nie chcesz w realizacji ich naprawy

 

Pozdrawiam

 

Napisałem Ci co jest nie tak, to jak to masz poprawić powinieneś wyłapać sam - nie jestem twoim nauczycielem, żeby uczyć Cię PDO. Mogę Ci tylko podpowiedzieć, że jak pobierasz wartość numeryczną (id serwera) to sprawdzaj za pomocą is_numeric(ZMIENNA) czy to faktycznie wartość numeryczna, żeby CI ktoś ładnie injecta nie zrobił (Logowanie odziwo jest "zabezpieczone", więc nie rozumiem czemu reszta NIE JEST.

 

p.s. Fajnie się obserwuje jak instalujesz ten skrypt - Najpierw nie mogło połączyć z mysql, a teraz... 

Unknown database 'mcishop' Nie mozna wybrac bazy danych.

[ShroN]

 

p.s. Fajnie się obserwuje jak instalujesz ten skrypt - Najpierw nie mogło połączyć z mysql, a teraz... 

Unknown database 'mcishop' Nie mozna wybrac bazy danych.

 

Wtedy wrzucałem pliczki, już wszystko działa.

[xGrzechu]

No, no widać że projekt idzie do przodu. Mam nadzieje, że dotrwasz do końca Powodzenia.

[Francuz.]

 

 

p.s. Fajnie się obserwuje jak instalujesz ten skrypt - Najpierw nie mogło połączyć z mysql, a teraz... 

Unknown database 'mcishop' Nie mozna wybrac bazy danych.

 

Wtedy wrzucałem pliczki, już wszystko działa.

 

Strona, nie działa.

[ShroN]

 

 

 

p.s. Fajnie się obserwuje jak instalujesz ten skrypt - Najpierw nie mogło połączyć z mysql, a teraz... 

Unknown database 'mcishop' Nie mozna wybrac bazy danych.

 

Wtedy wrzucałem pliczki, już wszystko działa.

 

Strona, nie działa.

 

Nie rozumiem... czemu mi się to nie wyświetla skoro jest wszystko w kodzie źródłowym...

Chyba coś z moim VPS jest nie tak

W plikach nic nie zmieniałem, każdy działa bo sprawdzałem...

 

@SlimaKCode

W takiej sytuacji chętnie skorzystam z twojej propozycji

[Francuz.]

 

 

 

 

p.s. Fajnie się obserwuje jak instalujesz ten skrypt - Najpierw nie mogło połączyć z mysql, a teraz... 

Unknown database 'mcishop' Nie mozna wybrac bazy danych.

 

Wtedy wrzucałem pliczki, już wszystko działa.

 

Strona, nie działa.

 

Nie rozumiem... czemu mi się to nie wyświetla skoro jest wszystko w kodzie źródłowym...

Chyba coś z moim VPS jest nie tak

W plikach nic nie zmieniałem, każdy działa bo sprawdzałem...

 

@SlimaKCode

W takiej sytuacji chętnie skorzystam z twojej propozycji

 

Naprawiłem, w tytule strony miałeś <script> ;3 Passy do dema admin admin XDXD

[ShroN]

@ref

Jutro wezmę się do pracy

[PalaTime]

@ref

Jutro wezmę się do pracy

 

Możesz dać dzialający link do demo?

[AlexsanderARG]

@ShroN

 

No mam nadzieję że skończysz projekt bo czekam

Strona zapowiada się fajnie ale jakbyś dodał jeszcze kupno przez psc i np. paypal

[ShroN]

 

@ref

Jutro wezmę się do pracy

 

Możesz dać dzialający link do demo?

 

 

Poprawione

[ShroN]

Jak obiecałem - aktualizacja

1. Naprawiłem edycje serwera gdy łączność z serwerem jest ustawione na RCON

2. Naprawiłem edycje ofert

3. Poprawiłem niektóre wiadomości

4. Usunąłem łączność MySQL - uznałem że nie jest potrzebna

5. Zmieniłem plik settings.php

Pliki są już do pobrania

Jutro napiszę skrypt dzięki któremu będzie można połączyć itemshop z serwer za pomocą metody TXT, ponieważ RCON jeszcze nie działa, ale to się zmieni wkrótce.

Plugin powstanie jeżeli ktoś podejmie się jego napisania, lub gdy będę miał czas nauczyć się chodź trochy javy aby ten plugin napisać.

 

Kolejna aktualizacja już niedługo

[xFlay]

Access denied for user 'root'@'127.0.0.1' (using password: YES)Nie mozna polaczyc sie z baza danych. Prosze chwile odczekac i sprobowac ponownie.

Jak to wgrać może powiesz, a nie sorry w README jest... A kurde jednak nie... Pisze tylko:

 

# ItemShop

Darmowy (Free) itemshop

I TO JA MAM CZYTAĆ?

[ShroN]

 

Access denied for user 'root'@'127.0.0.1' (using password: YES)Nie mozna polaczyc sie z baza danych. Prosze chwile odczekac i sprobowac ponownie.

Jak to wgrać może powiesz, a nie sorry w README jest... A kurde jednak nie... Pisze tylko:

 

# ItemShop

Darmowy (Free) itemshop

I TO JA MAM CZYTAĆ?

 

Tylko że to nie jest wersja finalna, nie posiada jeszcze nawet pliku instalacyjnego. Jest to na razie projekt nad którym pracuje.

Żeby działał Ci ItemShop musisz wrzucić plik mcishop.sql do twojego mysql za pomocą phpmyadmina, następnie w pliku inc/settings.php wpisz dane logowania do mysql, czyli host, najczęściej to localhost, user, to login którym logujesz się za pomocą phpmyadmin, pass, to haslo którym się logujesz do phpmyadmin, a w tym ostatnim wpisujesz nazwe tabeli do której włożyłeś plik mcishop.sql.

 

Lecz chwilowo instalacja itemshopu nie ma sensu iż nie wydałem jeszcze skryptu ani pluginu który pozwoli go używać :P. Nawet jeżeli wybierzesz łączność RCON zamiast TXT to i tak wymagany jest skrypt bądź plugin który dopiero napiszę aby gracz otrzymał itemki

[ShroN]

Siemka, pracuje już nad aktualizacją, tym razem zajmuje się plikami instalacyjnymi, dodatkowo poprawiłem estetykę wiadomości gdy łączność z bazą danych mysql jest niemożliwa z powodu błędnych danych do logowania, bądź nieodnalezienie tabeli. Postaram się ażeby jutro ukazała się aktualizacja z plikami instalacyjnymi. Mam nadzieję że w końcu napiszę ten skrypt, dzięki któremu będzie można go przetestować już w praktyce.