SHARE
TWEET

Скрипт для магазина в игре minecraft

Noki1111111 Dec 20th, 2017 (edited) 132 Never
Not a member of Pastebin yet? Sign Up, it unlocks many cool features!
  1. <?php
  2. /*
  3. Необходимо заполнить данные ниже
  4. */
  5. /*--------------------------------------------------------------------------------------------------------*/
  6.     /*Ваш ключ записывайте весто 0 в виде цифр*/
  7.     $authkey = 0;  
  8.                         /*хост          имя пользователя пароль        имя бд*/
  9.     $mysqli = new mysqli("localhost",   "",                 "",         "");
  10. /*--------------------------------------------------------------------------------------------------------*/
  11.  
  12.  
  13.     foreach($_POST as $key => $value) {
  14.         if (stripos($_POST[$key],";") !=0)
  15.         {
  16.             die("nope");
  17.         }
  18.     }
  19.     if ($_POST['auth']!=$authkey) {
  20.         die("nope");
  21.     }
  22.     if ($mysqli->connect_errno) {
  23.         echo "not MySQL: (" . $mysqli->connect_errno . ") " . $mysqli->connect_error;
  24.     }
  25.  
  26.     $mysqli->query("CREATE TABLE gmoney(nick VARCHAR(40), money FLOAT(2), credit FLOAT(2))");
  27.     $mysqli->query("CREATE TABLE itemlist(uid VARCHAR(100), label VARCHAR(40), sell FLOAT(2), buy FLOAT(2))");
  28.  
  29.     $bdquery = addslashes($_POST['query']);
  30.     if ($bdquery=="getbd") {
  31.         $rq = "SELECT * FROM gmoney WHERE nick=";
  32.         $rq .= "\"" . addslashes($_POST['nick']) ."\"";
  33.         $result = mysqli_fetch_array($mysqli->query($rq, MYSQLI_USE_RESULT));
  34.         if ($result[0]!="") {
  35.             die(" { \"$result[0]\" , $result[1] , $result[2] } ");
  36.         }
  37.         else {
  38.             $nk = addslashes($_POST['nick']);
  39.             die(" { \"$nk\",0,0 } ");
  40.         }
  41.     }
  42.  
  43.     if ($bdquery=="addmn") {
  44.         $rq = "SELECT * FROM gmoney WHERE nick=";
  45.         $rq .= "\"". addslashes($_POST['nick'])."\"";
  46.         $result = mysqli_fetch_array($mysqli->query($rq, MYSQLI_USE_RESULT));
  47.         $mn = addslashes($_POST['money']);
  48.         if ($result[0]==""){
  49.             $rq = "INSERT INTO gmoney (nick, money, credit) VALUES (";
  50.             $rq .= "\"" . addslashes($_POST['nick']) . "\"";
  51.             $rq .= ", ";
  52.             $rq .= $mn;
  53.             $rq .= ", 0)";
  54.             $result = mysqli_fetch_array($mysqli->query($rq, MYSQLI_USE_RESULT));
  55.             die("true");
  56.         }
  57.         if ($result[2]==0) {
  58.             $result[1] = $result[1] + $mn;
  59.             $rq = "UPDATE gmoney SET money=";
  60.             $rq .= $result[1];
  61.             $rq .= " WHERE nick=";
  62.             $rq .= "\"" . addslashes($_POST['nick']) . "\"";
  63.             $result = mysqli_fetch_array($mysqli->query($rq, MYSQLI_USE_RESULT));
  64.             die("true");
  65.         }
  66.         if ($result[2] > $mn) {
  67.                 $result[2] = $result[2] - $mn;
  68.                 $rq = "UPDATE gmoney SET credit=";
  69.                 $rq .= $result[2];
  70.                 $rq .= " WHERE nick=";
  71.                 $rq .= "\"". addslashes($_POST['nick']) ."\"";
  72.                 $result = mysqli_fetch_array($mysqli->query($rq, MYSQLI_USE_RESULT));
  73.                 die("true");
  74.         }
  75.         else {
  76.                 $result[1] = $mn - $result[2];
  77.                 $result[2] = 0;
  78.                 $rq = "UPDATE gmoney SET money=";
  79.                 $rq .= $result[1];
  80.                 $rq .= ", credit=";
  81.                 $rq .= $result[2];
  82.                 $rq .= " WHERE nick=";
  83.                 $rq .= "\"" . addslashes($_POST['nick']) . "\"";
  84.                 $result = mysqli_fetch_array($mysqli->query($rq, MYSQLI_USE_RESULT));
  85.                 die("true");
  86.         }
  87.     }
  88.  
  89.  
  90.     if ($bdquery=="wrfmn") {
  91.         $rq = "SELECT * FROM gmoney WHERE nick=";
  92.         $rq .= "\"". addslashes($_POST['nick'])."\"";
  93.         $rq .= "";
  94.         $result = mysqli_fetch_array($mysqli->query($rq, MYSQLI_USE_RESULT));
  95.         $mn = addslashes($_POST['money']);
  96.  
  97.         if ($result[2]>0){
  98.             die("false");
  99.         }
  100.         if ($result[1] >= $mn){
  101.             $result[1] = $result[1] - $mn;
  102.             $rq = "UPDATE gmoney SET money=";
  103.             $rq .= $result[1];
  104.             $rq .= " WHERE nick=";
  105.             $rq .= "\"" . addslashes($_POST['nick']) . "\"";
  106.             $result = mysqli_fetch_array($mysqli->query($rq, MYSQLI_USE_RESULT));
  107.             die("true");
  108.         }
  109.         if ($result[1]*2>=$mn){
  110.             $result[2] = $mn - $result[1];
  111.             $result[1] = 0;
  112.             $rq = "UPDATE gmoney SET money=";
  113.             $rq .= $result[1];
  114.             $rq .= ", credit = ";
  115.             $rq .= $result[2];
  116.             $rq .= " WHERE nick=";
  117.             $rq .= "\"". addslashes($_POST['nick'])."\"";
  118.             $result = mysqli_fetch_array($mysqli->query($rq, MYSQLI_USE_RESULT));
  119.             die("true");
  120.         }
  121.         else {
  122.             die("false");
  123.         }
  124.     }
  125.  
  126.     if ($bdquery=="getlst") {
  127.         $rq = "SELECT * FROM itemlist WHERE uid=";
  128.         $rq .= "\"". addslashes($_POST['uid'])."\"";
  129.         $result = mysqli_fetch_array($mysqli->query($rq, MYSQLI_USE_RESULT));
  130.         if ($result[0]!="") {
  131.             echo " { \"$result[0]\" , \"$result[1]\" , $result[2] , $result[3] } ";
  132.         }
  133.         else {
  134.             echo "{}";
  135.         }
  136.     }
  137.  
  138.     if ($bdquery=="addlst") {
  139.         $rq = "SELECT * FROM itemlist WHERE uid=";
  140.         $rq .= "\"". addslashes($_POST['uid'])."\"";
  141.         $result = mysqli_fetch_array($mysqli->query($rq, MYSQLI_USE_RESULT));
  142.         if ($result=="") {
  143.             $rq = "INSERT INTO itemlist (uid, label, sell, buy) VALUES ( ";
  144.             $rq .= "\"". addslashes($_POST['uid'])."\"";
  145.             $rq .= ", ";
  146.             $rq .="\"". addslashes($_POST['label'])."\"";
  147.             $rq .= ", ";
  148.             $rq .= addslashes($_POST['sell']);
  149.             $rq .= ", ";
  150.             $rq .= addslashes($_POST['buy']);
  151.             $rq .= " )";
  152.             $result = mysqli_fetch_array($mysqli->query($rq, MYSQLI_USE_RESULT));
  153.             die("true");
  154.         }
  155.         else {
  156.             $rq = "UPDATE itemlist SET uid = ";
  157.             $rq .="\"". addslashes($_POST['uid'])."\"";
  158.             $rq .= ", label = ";
  159.             $rq .="\"". addslashes($_POST['label'])."\"";
  160.             $rq .= ", sell = ";
  161.             $rq .= addslashes($_POST['sell']);
  162.             $rq .= ", buy = ";
  163.             $rq .= addslashes($_POST['buy']);
  164.             $rq .= " WHERE uid=";
  165.             $rq .="\"". addslashes($_POST['uid'])."\"";
  166.             $result = mysqli_fetch_array($mysqli->query($rq, MYSQLI_USE_RESULT));
  167.             die("true");
  168.         }
  169.     }
  170.  
  171.     if ($bdquery=="getfulllist") {
  172.             $rq = "SELECT * FROM itemlist WHERE NOT buy=0";
  173.             $result = $mysqli->query($rq, MYSQLI_USE_RESULT);
  174.             $result->data_seek(0);
  175.             echo "{ ";
  176.             while ($row = $result->fetch_assoc()) {
  177.                 echo "{ \"" . $row['uid'] . "\",\""  .    $row['label'] . "\","  .    $row['sell'] . ","  .   $row['buy'] . " },";
  178.             }
  179.             echo "{} }";
  180.     }
  181.  
  182. ?>
RAW Paste Data
We use cookies for various purposes including analytics. By continuing to use Pastebin, you agree to our use of cookies as described in the Cookies Policy. OK, I Understand
Top