[Release] Homepage + Usersystem + Coinsystem + Supportsystem and more

[Rev 9]

Guten Tag,

da ich für dieses Projekt kein nutzen mehr sehe, werde ich es veröffentlichen.
Dieses Webprojekt beinhaltet:

- Usersystem
- Supportsystem
- Coinsystem

Erklärung:

Man kann sich auf der Website registieren und nur registrierte Nutzer können Coins aufladen und ausgeben. Aufladen ist per "Zahlwand" möglich oder PayPal.
Kann für CD-Keys, Accounts, usw. benutzt werden. Es gibt extra eine Page wo man per Click & Buy Coins ausgeben kann. Easy to edit. Selbsterklärend.

SQL Datenbank hat folgende Tabellen:


$username
$password
$passwordc
$email
$adversiter
$age

Ihr müsst die Datenbank selbst erstellen. Dauert nichtmal eine Minute.


INFO:

 Spoiler

Reupload verboten!
Diese Zeile darf nicht aus Index.php entnommen werden
"<a href="http://www.elitepvpers.com/forum/members/2140577-sinesstar-epvp.html">Script by SinesStaR.epvp</a>
"
PS: Sie taucht auch nur einmal auf. Ansonsten Viel Spaß

[StylezZxDmg]

gibts auch ne Demonstrations Seite?

[Rev 9]

Quote:

Originally Posted by StylezZxDmg

gibts auch ne Demonstrations Seite?

[snow]

#moved

[StylezZxDmg]

Bekomme immer den Fehler auf deiner Seite

PHP Code:

Warning: session_start() [function.session-start]: Cannot send session cache limiter - headers already sent (output started at /users/sinesstar/www/index.php:1) in /users/sinesstar/www/config.php on line 2 


Könntes eventuell so lösen wenn du Lust hast

PHP Code:

if (!isset($_SESSION)) {
    session_start();
} 


falls der Error daran liegt, dass session_start() öfters gesendert wird.

[Rev 9]

Auf meinem MainWebspace war nie ein Fehler. Ich habe es gearde nur auf ein Free Webspace hochgeladen, dass man deine DEMO Site quasi hat. Werde mich auch nicht mit dem Fehler beschäftigen^^

[Kentika]

• Wenn Du immer das selbe Template benutzt, schreib Dir eine default.php mit dem Hauptlayout und inkludiere die "page" dann
• Trenne Design von Code! Die ganze Logik gehört nicht in Template Files
• Wenn Du schon PHP Templates nutzen willst, dann gib den Text nicht per echo aus, sondern:
  
  PHP Code:

  <?php if($x): ?>
<span>Hallo</span>
<?php endif; ?>
  Ansonsten nutze Template Engines bspw.
• Trotzdessen, dass Du escapest ist mysql_* deprecated und sollte nicht mehr verwendet werden, da das in zukünftigen Versionen entfernt wird. Stattdessen:
• Das JavaScript möglichst in eine neue Datei
• In der index.php z.B. hast Du script tags oben und am Ende des Bodys. Leg die da am besten ans Ende, dann lädt es schneller
• Abhängigkeiten wie Bootstrap & Fontawesome würde ich persönlich immer herunterladen und in einen seperaten Ordner einfügen
• Statt Deiner sanitize Funktion, kannst Du auch nutzen
• Du gibst die Sachen über dem ganzen HTML aus, wenn Du schon so programmierst, pack es an die richtige Stelle
• Die Session wirft einen Fehler, weil Du das ganze UTF-8 kodiert hast, es müsste aber UTF-8 ohne BOM sein
• Stylesheet würde ich auch in einen seperaten Ordner packen
• So wie ich das sehe, kann ich mich 1000 mal einloggen, meine IP wird nicht gesperrt, dort am Besten auch das ganze absichern
• Ich weiß nicht, ob das bei mehreren so ist, jedenfalls heißt Deine Tabelle "accounts" nach Konvention benennt man MySQL Tabellen in der Einzahl
• Wenn ich als Gast direkt auf gehe, sehe ich den Inhalt. Du hast da keine Abfrage drin, ob ich den überhaupt sehen darf
• Aus den ganzen if-Abfragen in der index.php würde ich einen switch-case machen, ist schöner

Joa, hab jetzt nicht genauer auf den Code geschaut aber das wäre so, was ich bis jetzt anders gemacht hätte.

Grüße

[Rev 9]

Quote:

Originally Posted by Kentika

• Wenn Du immer das selbe Template benutzt, schreib Dir eine default.php mit dem Hauptlayout und inkludiere die "page" dann
• Trenne Design von Code! Die ganze Logik gehört nicht in Template Files
• Wenn Du schon PHP Templates nutzen willst, dann gib den Text nicht per echo aus, sondern:
  
  PHP Code:

  <?php if($x): ?>
<span>Hallo</span>
<?php endif; ?>
  Ansonsten nutze Template Engines bspw.
• Trotzdessen, dass Du escapest ist mysql_* deprecated und sollte nicht mehr verwendet werden, da das in zukünftigen Versionen entfernt wird. Stattdessen:
• Das JavaScript möglichst in eine neue Datei
• In der index.php z.B. hast Du script tags oben und am Ende des Bodys. Leg die da am besten ans Ende, dann lädt es schneller
• Abhängigkeiten wie Bootstrap & Fontawesome würde ich persönlich immer herunterladen und in einen seperaten Ordner einfügen
• Statt Deiner sanitize Funktion, kannst Du auch nutzen
• Du gibst die Sachen über dem ganzen HTML aus, wenn Du schon so programmierst, pack es an die richtige Stelle
• Die Session wirft einen Fehler, weil Du das ganze UTF-8 kodiert hast, es müsste aber UTF-8 ohne BOM sein
• Stylesheet würde ich auch in einen seperaten Ordner packen
• So wie ich das sehe, kann ich mich 1000 mal einloggen, meine IP wird nicht gesperrt, dort am Besten auch das ganze absichern
• Ich weiß nicht, ob das bei mehreren so ist, jedenfalls heißt Deine Tabelle "accounts" nach Konvention benennt man MySQL Tabellen in der Einzahl
• Wenn ich als Gast direkt auf gehe, sehe ich den Inhalt. Du hast da keine Abfrage drin, ob ich den überhaupt sehen darf
• Aus den ganzen if-Abfragen in der index.php würde ich einen switch-case machen, ist schöner

Joa, hab jetzt nicht genauer auf den Code geschaut aber das wäre so, was ich bis jetzt anders gemacht hätte.

Grüße

Genau!

[Christian_rivals]

Ist dies noch funktionsfähig?

[snow]

In buy.php ist eine SQL-Injection-Schwachstelle und in register.php werden Passwörter im Klartext in der Datenbank gespeichert. Funktionsfähig sieht anders aus.

[Nanoxx™]

Quote:

$_GET["orderid"]

zu verbessern sollte möglich sein

[Coffee Time]

Sehr schön & freundlich,
aber so unsicher... ._.

[Produktplatzierung]

Bei mir kommt das auch immer

"Warning: session_start(): Cannot send session cache limiter - headers already sent (output started at /home/redreve1/public_html/testproject/index.php:1) in /home/redreve1/public_html/testproject/config.php on line 2"

Was kann ich da machen?^^

[CitrusHacks]

Thank you, Good release.

[Rev 9]

Fragen können evtl. jetzt geantwortet werden :P