[guide] Warp за кредиты

buffon

Дата: Понедельник, 14.02.2011, 21:30 | Сообщение # 1

Полковник

Группа: Проверенные

Сообщений: 197

Репутация: 58

Статус: Оффлайн

Чем мне нравится движок MMW, так это красивым кодом. Соблюдена логика действий, последовательность, и, в конце концов, сохранена табуляция, пробелы что делают код читаемым и понятным. Поэтому что-либо изменить под себя очень легко =)

Теперь по теме:

Открываем includes/character.class.php
Ищем функцию function move($name)
Заменяем всю функцию (т.е. от { до }) на следующую функцию:

Code
function move($name) {
     include("includes/move.php");
            require("config.php");
     $login = clean_var(stripslashes($_SESSION['user']));
            $map = clean_var(stripslashes($_POST['map']));
            $name = stripslashes($name);
     $mapnumber = $move[$map][0];
            $x = $move[$map][1];
     $y = $move[$map][2];

     $cred_ask = mssql_query("SELECT cspoints FROM MEMB_INFO WHERE memb___id='$login'");
     $cred = mssql_fetch_row($cred_ask);

     $creds_new = $cred[0] - $mmw['move_creds'];
      if(empty($name)) {
         echo $die_start . mmw_lang_left_blank . $die_end;
      }
      elseif($creds_new < 0) {
         echo $die_start . mmw_lang_move_need .' '.zen_format($mmw[move_creds])." Credits! $die_end";
      }
      else {
       mssql_query("UPDATE MEMB_INFO set cspoints = '$creds_new' where memb___id = '$login'");
         mssql_query("UPDATE character SET [mapnumber]='$mapnumber',[mapposx]='$x',[mapposy]='$y' where name='$name'");
         echo $okey_start . mmw_lang_character_moved . $okey_end;
         writelog("move","Char <font color=red>$name</font> Has Been Moved To: $mapnumber, $x-$y|Credits: $creds_new Creds");
      }
}
По необходимости сменить:

Code
cspoints - столбик
MEMB_INFO - таблица
Открываем config.php и меняем $mmw[move_zen] (26 строка) на $mmw[move_creds] (зачем? а что бы красиво было :D) , теперь это значение массива будет определять количество кредитов для перемещения.
И, наконец, в modules\user\char.php меням в 80 строчке Zen! на Кредитов!

Реклама

MentaL Help - платные услуги Mu Online

Сообщение отредактировал buffon - Вторник, 15.02.2011, 11:05

Yura

Дата: Понедельник, 14.02.2011, 22:12 | Сообщение # 2

Генерал-майор

Группа: Проверенные

Сообщений: 176

Репутация: 52

Статус: Оффлайн

Молодец

Однако подсыплю соли.
Есть одна уязвимость. Что, если я, будучи плохим человеком, передам твое функции mpnumber, допустим равным 999, т.е. заведомо такого значения, что такой ячейки в массиве $move[] не будет? Тогда $x и $y получают в лучшем случае - просто пустоту, на практике там может оказаться даже просто рандомное число( так и должно быть). Пользователю запишется ложная карта и координаты. Чар застрянет.

Возможное решение:

Code

if( empty( $move[ $mapnumber])) {
echo "err"; // выводим сообщение
return 0; // выходим из функции
}

Возможно, empty будет даже лучше заменить на is_array.

Также нет проверки на то, чтобы mapnumber была именно положительным числом. Если я передам туда букву, то это еще и вызовет ошибку обработки SQL запроса и сразу расскроет пути. А если в таблице колонка с номером карты varchar, то запишет, но как на это отреагирует сервер - фиг его знает.

////

Сообщение отредактировал Yura - Понедельник, 14.02.2011, 22:19

buffon

Дата: Понедельник, 14.02.2011, 22:48 | Сообщение # 3

Полковник

Группа: Проверенные

Сообщений: 197

Репутация: 58

Статус: Оффлайн

ту часть которую ты критиковал - в вафле =) я ту часть даже не читал =)

MentaL Help - платные услуги Mu Online

Yura