Bugfreies Vote 4 Coins Script

Quote:

Originally Posted by .iPeri

Vielleicht solltest du mal deine Config Verlinken und dann eine eigene mysql_connection definen und die API ohne dein HTML / PHP Script machen, immerhin ist das nur ein Vote-Button... Dann Verlinkst du dein Script direkt bspw. [Only registered and activated users can see links. Click Here To Register...] und dann sollte es funktionieren.

PHP Code:


			
<div class="newst"> 

   <div class="newstext"> 

           Vote 4 Coins 

        <div class="big-line"></div> 

        <? 

        date_default_timezone_set('Europe/Berlin');  

        $VoteLink = "https://*********************/in/4772-board-ageofaruna-org.html?userid=".$_SESSION['user'];

        $coins = 200;

        $host = 'x';

        $port = '3306';

        $database = 'account';

        $user = 'x';

        $password = 'x';





         

        $CheckVoteLog_SQL = "SELECT UNIX_TIMESTAMP(`lastVote`) as lastVote FROM `" . $hpDB . "`.`v4c` WHERE `aid`='" . $vuid . "'"; 

        $result = mysql_query($CheckVoteLog_SQL, $sqlHp); 

        if(!empty($_SESSION["user"]) && mysql_num_rows($result) > 0 && mysql_result($result, 0, "lastVote") < time() - $DELAY) { 

        ?> 

         

        <p class="meldung"> 

            Du hast bereits gevotet. Du kannst das n�chste mal um <? echo date("G:i:s", mysql_result($result, 0, "lastVote") + $DELAY)?> voten.  

        </p> 

         

        <? 

        } else if(!empty($_SESSION["user"])) { 

        ?> 



        <p class="meldung"> 

        <br> 

            Pro Vote erh�ltst du <?php echo $coins; ?> DM! 

            Missbrauch oder Bugusing wird mit<br> 

            einem Bann von allen Account's bestraft!<br /> 

            <b>Nachdem du gevotet hast kann es bis zu 2 Minuten dauern bis du deine Coins erh�lst!</b> 

        </p> 

        <br> 

        <p>Um voten zu k�nnen, klicke auf dem folgenden Link:  

            <a href="<?php echo $VoteLink; ?>"><font color="red">Vote!</font></a></p> 



        <? } else { ?> 

            <p><font color="red">ACHTUNG:</font> Du bekommst nur Vote-Coins, wenn du auch eingeloggt bist!<br> 

            <a href="<?php echo $VoteLink;?>"><img style="border: 0px;" src="http://www.topliste.*****************/buttons/vote_8_0.png"/></a></p> 

        <?php } ?> 

    </div> 

    <div class="bottom"></div> 

</div> 

  <?php 

  

 $serverID = 4772; 

 $apiKey = "lEZrQm7BAik1zo8WK0qs2fLTJCN63RPt"; 

 $apiData = json_decode(file_get_contents('php://input'), true); 



 if($apiData["hash"] == md5($serverID.$apiKey.$apiData['userid'].$apiData["timestamp"])){

     

    mysql_connect($host.":".$port, $user, $password);

    mysql_select_db($database) or die( "Database does not exist");



    $query = "UPDATE account.account SET coins=coins+200 WHERE login='".$apiData['userid']."'";

    mysql_query($query) or die('Query failed: ' . mysql_error());



  }

  ?>

Habs jetzt mal so gemacht, au�erdem ist mir aufgefallen dass nicht ID sondern login in die Query muss ^^