69 odpowiedzi w tym temacie

[PHP <3]

Witajcie serdecznie.

Udostępniam tu sklepik nad którym bardzo długo pracowałem z kolegą.

Aby go zainstalować musicie wykonać polecenie w bazie danych:

CREATE TABLE IF NOT EXISTS `sms_codes` (
  `id` int(4) NOT NULL AUTO_INCREMENT,
  `code` text COLLATE utf8_polish_ci NOT NULL,
  `data` text COLLATE utf8_polish_ci NOT NULL,
  `nick` text COLLATE utf8_polish_ci NOT NULL,
  PRIMARY KEY (`id`)
) ENGINE=InnoDB  DEFAULT CHARSET=utf8 COLLATE=utf8_polish_ci ;

I odpowiednio nadpisać pliki payments_config.php i config.php:

CONFIG.PHP:

<?
$dbhost = "localhost";
$dbuser = "user bazy";
$dbpass = "pass bazy";
$dbname = "nazwa bazy";
$alogin = "admin";
$ahaslo = "admin";
$shop_name = "ServShop";
?>
						

PAYMENTS_CONFIG.PHP

						<?
						$opcja = "profitsms";
						$apiKey = "";
						// W przypadku dotpay nazwa usługi np. CSTEAM
						// W przypadku ProfitSMS kod api podany przy zalogowaniu sie do profilu
						$nrvip = "7936";
						$nrklasa = "7936";
						$nrklasa1 = "7936";
						$nrklasa2 = "92058";
						$nrslot = "7555";
						$nrrezerwacja = "7255";
						?>

Po zalogowaniu w panelu ustawienia te możecie zmieniać.

Skrypt będę rozbudowywał. Na razie posiada obsługę profitsms.pl i dotpay.pl.

Jeżeli chcecie płatności pod inne bramki piszcie tu w temacie a z pewnością dopiszę
Sklepik obsługuje amxbans, na dniach napisze obsługę klasy rcon z wydawaniem komend i obsługę FTP.

 

Załączone pliki

•  shop_0.1.rar   57,08 KB  146 Ilość pobrań
  

[aragog]

Można jakieś demko?

[PHP <3]

Wstawię tylko na jakiś hosting i pokaze

www.servshop.pl, usunąłem panel ze względu na to, że ktoś by mógł sobie robić zmiany ;D

Użytkownik FragManiack^.^ edytował ten post 28.07.2013 20:54

[CsOne]

Witam, można by było prosić o naprawienie w demie logowanie do panelu i podania danych testowych?

Pozdrawiam

[PHP <3]

Jak tylko zabezpieczę kilka rzeczy to od razu dam

[byCZUS]

Jezu człowieku weź to usuń albo zabezpiecz... SQL Injection yhh ... DarkGL się czai pamiętaj !

 

przykład ...

$codens = $_POST['check'];
$sql = "INSERT INTO `sms_codes` VALUES (NULL, '".$codens."', '".$time."', '".$nick."')";

[PHP <3]

Zauważ, że to jest historia zużytych kodów tak jakby. Logowanie jest oparte o jeden plik, więc nie boję się o to czy ktoś to złamie czy nie bo i tak nawet jeżeli ktoś wpisze swój kod do bazy - polecenia żadnego to nie wykona

 

Hmmm... chociaż z drugiej strony, racja. Ktoś może wykorzystać kody. 

Wrzucę poprawkę pod wieczór.

Użytkownik FragManiack^.^ edytował ten post 29.07.2013 05:15

[PHP <3]

Ok, poprawiłem kilka rzeczy, demo zawiera już poprawioną wersje.

Zapraszam do pobierania i korzystania

Załączone pliki

•  shop_0.2.rar   60,3 KB  73 Ilość pobrań
  

[MrPasta]

PlatnosciOline.pl proszę

[PHP <3]

Proszę bardzo, nie mam tam konta, sugerowałem się ich api

Załączone pliki

•  shop_płatnościonline.zip   4,11 KB  60 Ilość pobrań
  

[DarkGL]

Ups chyba nie działa 

[PHP <3]

Hymmm, powinno. 

Sprawdzałem to przed wydaniem (wersja jeszcze bez platnosci-online).

Napisz mi dokładnie co nie działa, w jakim miejscu - jestem bardzo ciekaw

Użytkownik FragManiack^.^ edytował ten post 30.07.2013 14:04

[DarkGL]

Nie mówie że w ogóle nie działa tylko obecnie nie działa  http://servshop.pl/

 

PS. PDO , MVC , short tagi to tylko dodatkowa opcja

Użytkownik DarkGL edytował ten post 30.07.2013 14:14

[PHP <3]

Zauważyłem. Coś "pieprzło" przy WWW, sprawdzam teraz na localhoście. Rzeczywiście cosik nie działa, nie wyskakują komunikaty po zakupie (teraz dopisałem).

 

Jeżeli miałbym teraz wszystko przepisać w PDO zajęłoby mi to dużo czasu, za dużo. To jest darmówka, ale myślę, że będzie każdemu odpowiadać. Naprawiam akurat wszystko, do stanu normalnego.

Użytkownik FragManiack^.^ edytował ten post 30.07.2013 14:43

[DarkGL]

Zauważyłem. Coś "pieprzło" przy WWW

 

sprawdź plik config.php , nie sprawdzałeś co jest zapisywanie do pliku w panelu admina chciałem to wykorzystać do ataku CSRF i wstawieniu backdoora

 

Jeżeli miałbym teraz wszystko przepisać w PDO zajęłoby mi to dużo czasu, za dużo. 

 

wymigiwanie się o jakoś kodu trzeba dbać

Użytkownik DarkGL edytował ten post 30.07.2013 14:54

[PHP <3]

Bravo, wyczyściłeś. Jestem z Ciebie normalnie dumny, że pokazałeś mi moje błędy. Vielen danke ​

[PHP <3]

Ok, pozmieniałem, zabezpieczyłem. Lepiej?

Oto wersja sklepu z poprawionymi bugami, dodaną obsługą RCON i płatności-online. Jeżeli chcecie mieć np. płatnosci-online w index.php zmieniacie:

if($opcja = 'profitsms') {
// dalsza część kodu
                } else {

na zawartość pliku platnosci-online.php - pamiętajcie o usunięciu znaczników <? i ?> po wklejeniu.

 

Załączone pliki

•  shop_0.2.fix.rar   115,89 KB  70 Ilość pobrań
  

[Zastap]

Frag mozna prosic o api zabijaka

[PHP <3]

Oczywiście, jutro wstawię

[aVeQ]

Bardzo ciekawe przyda się i powiedzcie mi czy ciężko będzie w tym zmienić skórkę.