Баг в Платной рекламе в скриптах SoooFast

Дело в том, что если зайти на страницу добавления ссылки в блок \”Платная реклама\” и не заполнив поля, нажать кнопку \”Разместить ссылку\”, то она добавится. В итоге, со счёта пользователя сняты деньги, в \”Платной рекламе\” пусто. Не приятно.Дело в том, что если зайти на страницу добавления ссылки в блок \”Платная реклама\” и не заполнив поля, нажать кнопку \”Разместить ссылку\”, то она добавится. В итоге, со счёта пользователя сняты деньги, в \”Платной рекламе\” пусто. Не приятно.

Исправляем:

Открываем файл addtoblock.php и ищем:


if($money<$price)
  {
  echo "<img src="images/error.png" align="middle"> <font-color: #ff0000>На Вашем балансе недостаточно средств</font>";
  include('footer.php');
  exit();
  }

Ниже вставляем:


if ($urlpage==""){echo "Ошибка! Укажите ссылку на сайт!"; include('footer.php'); exit();}
if ($linktext==""){echo "Ошибка! Укажите текст ссылки!"; include('footer.php'); exit();}

Готово!

0

Понравилась статья? Поделись в соц. сетях:

Похожие новости

Комментарии

  1. вопрос немного в другом – если у тебя он есть,значит у тебя не фильтруется от зло-символов введённые урл и описание – Вывод: тебе можно насолить инъекцией;)

    обработай функцией.Отфильтруй кавычки и будет уже что-то.

    0
  2. Цитата: Alex
    вопрос немного в другом – если у тебя он есть,значит у тебя не фильтруется от зло-символов введённые урл и описание – Вывод: тебе можно насолить инъекцией;)обработай функцией.Отфильтруй кавычки и будет уже что-то.


    Хммм, сегодня может сделаю, подправлю статью…

    0
  3. Хм. У меня вроде всё обрабатываеться а баг есть.
    Кстати описание не канает всё равно пишет введите описание ссылки даже если ты его ввёл. Ну и сразу скажу помойму во всей рекламе. В динамических точно есть что ссылку на сайт можно не вводить и он на мерчант откинет

    0
  4. Цитата: Совесть
    Косяк хакер все вроде сделал а нет пишет Ошибка! Укажите текст ссылки!

    Обрати внимание на строку


    if ($linktext==""){echo "Ошибка! Укажите текст ссылки!"; include('footer.php'); exit();}

    Переменная $linktext у тебя может по-другому называтся.

    0
  5. Хм. У меня вроде всё обрабатываеться а баг есть.
    Кстати описание не канает всё равно пишет введите описание ссылки даже если ты его ввёл. Ну и сразу скажу помойму во всей рекламе. В динамических точно есть что ссылку на сайт можно не вводить и он на мерчант откинет

    Это точно,и притом на половине скриптов

    0

Добавить комментарий

Авторизация
*
*
Регистрация
*
*
*
Генерация пароля