Itemshop.php / is_buy.php Bug

~~ɢreeɴ'clowɴ~~ · 04/11/2015, 17:08

Bekomme folgenden Fehler beim Kauf eines Items.

PHP Code:


			
Sie haben nicht genügend Platz in ihrem Itemshop-Lager. Ihr Guthaben wurde nicht verändert.

itemshop.php

Spoiler

PHP Code:


			
<div id="register">

<div class="inner-form-border">

    <div class="inner-form-box">

<div style="margin-top: 0px;" class="box">

    <div class="top"></div>

    <div class="middle">

        <h3>Kategorien</h3>

        <div class="big-line"></div><center>    

<?

if(!empty($_SESSION['need_pwchange'])) {

  echo '<b style="color: red;">Durch eine Sicherheitslücke im System, seid ihr gezwungen euer Passwort zu ändern dies erledigt Ihr hier, nach der &Auml;nderung könnt ihr euch wieder Ingame in euren Account einloggen. WICHTIG: Bitte verwendet keine Account-Details die Ihr bereits verwendet habt.</b>';

 } else {

?>

<?PHP



  if(isset($_SESSION['user_admin']) && checkInt($_SESSION['user_admin']) && $_SESSION['user_admin']>=0) {

    if(isset($_GET['k']) && checkInt($_GET['k'])) {

      $sqlCmdS="SELECT * FROM ".SQL_HP_DB.".is_items WHERE kategorie_id='".$_GET['k']."' ORDER BY id DESC LIMIT " . ($_GET["page"] * 5) . ", 5";

      $sqlCmdS_2 = "SELECT * FROM ".SQL_HP_DB.".is_items WHERE kategorie_id='".$_GET['k']."' ORDER BY id DESC";

    }

    else {

      $sqlCmdS="SELECT * FROM ".SQL_HP_DB.".is_items ORDER BY id DESC LIMIT " . ($_GET["page"] * 5) . ", 5";

      $sqlCmdS_2 = "SELECT * FROM ".SQL_HP_DB.".is_items ORDER BY id DESC";

    }

  ?>



         

      <?PHP

        $sqlCmd = "SELECT * FROM ".SQL_HP_DB.".is_kategorien ORDER BY id;";

        $sqlQry = mysql_query($sqlCmd,$sqlHp);

        while($getKats = mysql_fetch_object($sqlQry)) {

          echo'

           <a href="index.php?s=itemshop&k='.$getKats->id.'">

<input type="submit" style="color:'.$getKats->color.';" value="'.$getKats->titel.'" name="submit" class="button2">

        </a>';

        }

      ?>



        </center>   

    </div>

    <div class="bottom"></div>

</div>



<div style="margin-top: 70px;" class="box">

    <div class="top"></div>

    <div class="middle">

        <h3>Itemshop</h3>

        <div class="big-line"></div>

        <center>

        </center><br />

      <table>

    <?PHP

      $sqlQry=mysql_query($sqlCmdS,$sqlHp);

      while($getItems=mysql_fetch_object($sqlQry)) {

        $aktItem = compareItems($getItems->vnum);

        $itemStufe = (checkInt($aktItem['stufe'])) ? "+".$aktItem['stufe'] : '';

        ?>

        <tr>

          <th colspan="2" class="topLine"><?PHP echo $aktItem['item'].$itemStufe; ?></th>

        </tr>

        <tr>

          <td class="isImg">

            <?PHP 

              if(!empty($getItems->bild)) echo'<center><img src="./is_img/'.$getItems->bild.'" title="'.$aktItem['item'].'" alt="'.$aktItem['item'].'"/></center>';

            ?>

          </td>

          <td class="tdunkel"><?PHP echo $getItems->beschreibung; ?><br /><br>

          Kostet:<b> <font color="green"><?PHP echo $getItems->preis; ?> Drachen Münzen<br><br></b></td>

        </tr>

        <tr>

          <td colspan="2" class="isBuy"><a href="index.php?s=is_buy&id=<?PHP echo $getItems->id; ?> ">

          <center><input type="submit" value="Kaufen"  class="button2"><br><br></center>

          </a>

           

          </td>

        </tr>

        <?PHP

      }

    ?>

      </table><br />

      <center>

      </center>

  <?PHP

  }

  else {

    echo'<p class="meldung">Sie müssen für diesen Bereich angemeldet sein.</p>';

  }

?>

<? } ?>

    </div>

    <div class="bottom"></div>

</div>

    </div>

</div>

</div>

is_buy.php

Spoiler

PHP Code:


			
<div id="register">

<div class="inner-form-border">

    <div class="inner-form-box">

    <div class="top"></div>

    <div class="middle">

        <h3>Akaza - Itemshop</h3>

        <div class="big-line"></div>

<?PHP



    function canBuy()

    {

        if(!isset($_SESSION['nextBuy']))

        {

            $_SESSION['nextBuy']=time();

        }

        

        if($_SESSION['nextBuy']<=time())

        {

            $_SESSION['nextBuy']=time()+5;

            return true;

        }

        else

            return false;

    }



  if(isset($_SESSION['user_admin']) && checkInt($_SESSION['user_admin']) && $_SESSION['user_admin']>=0) {

  

    if(isset($_GET['id']) && checkInt($_GET['id'])) {

    

      $sqlCmd="SELECT vnum, preis, count, attrtype0, attrvalue0, attrtype1, attrvalue1, attrtype2, attrvalue2, attrtype3, attrvalue3, attrtype4, attrvalue4, attrtype5, attrvalue5, attrtype6, attrvalue6, socket0, socket1, socket2 FROM ".SQL_HP_DB.".is_items WHERE id='".$_GET['id']."' AND anzeigen='J' LIMIT 1";

      $sqlQry=mysql_query($sqlCmd,$sqlHp);

      if(mysql_num_rows($sqlQry)==1) {

      

        $getItem=mysql_fetch_object($sqlQry);

        

        $sqlCoins = "SELECT coins FROM account.account WHERE id='".mysql_real_escape_string($_SESSION['user_id'])."' LIMIT 1";

        $qryCoins = mysql_query($sqlCoins,$sqlServ);

        $getCoins = mysql_fetch_object($qryCoins);

        

        if(canBuy())

        {

            if(($getCoins->coins)>=$getItem->preis) {

          

              $getGroesse = compareItems($getItem->vnum);

              $belPos = checkPos($_SESSION['user_id']);

              $possiblePos = findPos($belPos['islager'],$getGroesse['groesse']);

              if(!empty($possiblePos)) {

                

                $nCoins = $getCoins->coins-$getItem->preis;

                

                $sqlCmd="UPDATE account.account SET coins='".mysql_real_escape_string($nCoins)."' WHERE id='".mysql_real_escape_string($_SESSION['user_id'])."' LIMIT 1";

                $sqlQry=mysql_query($sqlCmd,$sqlServ);

                

                $sqlLog="INSERT INTO ".SQL_HP_DB.".is_log (account_id,vnum,preis,zeitpunkt) VALUES ('".mysql_real_escape_string($_SESSION['user_id'])."','".$getItem->vnum."','".$getItem->preis."','".$sqlZeit."')";

                $qryLog=mysql_query($sqlLog,$sqlHp);

                

//                $sqlStats="SELECT * FROM `".SQL_HP_DB."`.`is_items` WHERE `vnum`='" . $getItem->vnum . "'";

//                $qryStats=mysql_query($sqlStats,$sqlHp);

//                if(mysql_num_rows($qryStats) == 1) {

//                    $sqlUpdateStats="UPDATE `".SQL_HP_DB."`.`is_items` SET `count`+='1', `income`+='" . $getItem->preis . "'";

//                    mysql_query($sqlUpdateStats,$sqlHp);

//                } else {

//                    $sqlUpdateStats="INSERT INTO `".SQL_HP_DB."`.`is_items`('vnum', 'count', 'income') VALUES('" . $getItem->vnum . "', '1', '" . $getItem->preis . "')";

//                    mysql_query($sqlUpdateStats,$sqlHp);

//                }

                

                $sqlItem="INSERT INTO player.item_award (pid , login, vnum , count , given_time, why, socket0 , socket1 , socket2 ,  mall ) VALUES ('".$_SESSION['user_id']."', '".$_SESSION['user_name']."', '".$getItem->vnum."', '".$getItem->count."', NOW(), 'Itemshop IP: ".$_SERVER["REMOTE_ADDR"]."', '".$getItem->socket0."', '".$getItem->socket1."', '".$getItem->socket2."' , '1')";

                $qryItem=mysql_query($sqlItem,$sqlServ) or die(mysql_error());

                

                echo'<p class="meldung"><b>Das Item wurde erfolgreich gekauft. Sollte das Item nicht im Itemshop-Lager erscheinen, bitte umgehend bei einem Admin melden.</b></p>';

                

              }

              else {

                echo'<p>Sie haben nicht genügend Platz in ihrem Itemshop-Lager. Ihr Guthaben wurde nicht verändert.</p>';

              }

              

            }

            else {

              echo'<p class="meldung">Sie haben nicht genug Coins.</p>';

            }

        }

        else

        {

            echo'<p class="meldung">Es kann nur alle 5 Sekunden ein Item gekauft werden.</p>';

        }

      }

      else {

        echo'<p class="meldung">Das angegebe Item existiert nicht.</p>';

      }

    }

    else {

      echo'<p class="meldung">Es wurde keine gültige ID eingegeben.</p>';

    }

    echo'<p><a style="color: darkred; text-decoration: underline;" href="javascript:history.back()">zurück</a></p>';

  }

  else {

    echo'<p class="meldung">Sie müssen für diesen Bereich angemeldet sein.</p>';

  }

?>

    </div>

    <div class="bottom"></div>

</div>

    </div>

</div>

Kann mir jemand helfen.?

Skype addy : Gr33nClown