Веб ваучеры/бонусы[DLE]

Вот на днях решил сделать что то весёлое. полазил по сайтам увидел такую штуку как ваучеры. принцип работы моей системы. через админку мы добавляем ваучеры с паролем. пароль зашифровывается с помощью md5. если допустим игроку выпал такой бонус админ должен сообщить ему пароль. он вводит этот пароль. если пароли совпадает с паролем в бд, то мы получаем бонус в каком то размере iconomy денег (сколько денег решает админ адмниом), и строка с ваучером автоматически удаляется.
Установка
заливаем файлы на сайт.
настраиваем конфиг
в phpmyadmin вписываем

Код:

CREATE TABLE IF NOT EXISTS `lk_vaucher` (
  `id` int(11) NOT NULL AUTO_INCREMENT,
  `name` varchar(255) COLLATE utf8_unicode_ci NOT NULL,
  `password_vauch` varchar(255) COLLATE utf8_unicode_ci NOT NULL,
  `bonus` varchar(255) COLLATE utf8_unicode_ci NOT NULL,
  PRIMARY KEY (`id`)
) ENGINE=InnoDB  DEFAULT CHARSET=utf8 COLLATE=utf8_unicode_ci AUTO_INCREMENT=3 ;

создаём 2 статистических страницы:
в страницу админ панели вписываем {include file="/путь до скрипта/admin.php"}
и ставим (для надёжности) Разрешить просмотр
для следующих групп: администраторы
в простую страницу вписываем {include file="/путь до скрипта/index.php"}
вроде всё.
Скачать
http://rghost.ru/49039315

 

Требую демо

 

Можно так добавить многоразовые ваучера, кол-во использованией настраивается.

 

Когда даю запрос в phpmyadmin выбивает ошибку Unknown collation: 'utf8mb4_unicode_ci'

 

сейчас домен на хостингере закожу будет тебе демо.
всё демо зделал.

попробуй сейчас. я обновил код

я могу сделать если надо

 

Сделайте, лишним это не будет.
И сделайте что бы не обязательно нужно было заполнять поле "игрок". Можно будет выложить ключик в свободный доступ и кто успеет ввести его тот и получит награду.

 

Всё сделал.

ну это можно сделать. убери в файлах проверку имени. вроде получится. либо поставь проверку пароля.

вот держи. там всё в одном.эт я тестю на локл хосте. ну вроде получилось. это с проверкой имени.и в таблицу lk_vaucher добавь колонку amount

 

Неплохо, лайк !

 

спасибо)

 

Код ужасен, имхо

 

ужасен из за того что ни защищён или вообще?

 

и то и другое, можно сделать все намного легче

 

ну я не многово знаю. а на счёт защиты.разве при проверки нужна защита?

 

Конечно!

 

strip_tags() норм?

 

mysql_real_escape_string норм

 

окей.но как тогда mysql_real_escape_string(md5())? разве так можно?

 

можно, но не желательно, лучше обдумать все и написать заново.

 

Задумка вроде нормальная, а вот реализация..

 

я занимаюсь этим не долгое время и правильной реализации не могу придумать. вот что получилось на то мозгов и хватило.