Туториал McShop v2 [Гайд]

1. Использовать старую версию pex
2. Сделать кодировку в UUID, @alexandrage даже где-то скрипт на форуме выкладывал

 

Не просто выкладывал, в сашке юзается.

 

К сожалению старый pex не тянет несколько плаинов, а альтернативы я не могу найти...

Саша, как можно оставить новый pex, но при этом сделать так чтоб uuid распознавал кабинет?

 

https://github.com/alexandrage/Fix-Sashok/blob/master/site/uuid.php

 

Как мне его запихнуть в кабинет? я так понял нужно его вставить в buy?
Вот buy.php

Код:

<?php
if(!defined('INCLUDE_CHECK')) die('У вас нет прав на выполнение данного файла!');
if(!defined('GLI')) die('Проверка лицензии удалена глобально! Необходимо загрузить оригинальные файлы!');
$query = mysql_query("SELECT `group` FROM `{$db_users}` WHERE `{$db_users_name}`='{$username}';",$sql);
$group_id = mysql_result($query,0);
//Покупка группы
if(!isset($_POST['grp_id'])) {
    if($group_id != "0") {
        $query = mysql_query("SELECT * FROM `groups` WHERE `id`={$group_id};",$sql);
        $i = 1;
        while($result = mysql_fetch_assoc($query)) {
        foreach($result as $key=>$value) {
            $group[$i][$key] = $value;
        }
    }
    $tpl->assign("group", $group);
    $tpl->assign('next','1');
    $tpl->assign('content', 'buy_list.tpl');
    } else {
    $query = mysql_query("SELECT * FROM `groups`;",$sql);
    $i = 1;
    while($result = mysql_fetch_assoc($query)) {
        foreach($result as $key=>$value) {
            $group[$i][$key] = $value;
        }
        $i++;
    }
    $tpl->assign("group", $group);
    $tpl->assign('next','');
    $tpl->assign('content', 'buy_list.tpl');
    }
} else {
    if(!isset($_POST['confirm'])) {
    $id = mysql_real_escape_string($_POST['grp_id']);
    $query = mysql_query("SELECT * FROM `groups` WHERE `id`='{$id}';",$sql);
    $group = mysql_fetch_assoc($query);
    $time = mysql_real_escape_string($_POST['time']);
    $percent = $time/$group['days']*100;
    $pay = round($group['sale']/100*$percent);
    $tpl->assign('status', $group['name']);
    $tpl->assign('days', $_POST['time']);
    $tpl->assign('id', $group['id']);
    $tpl->assign('pay', $pay);
    } else {
    $time = mysql_real_escape_string($_POST['time']);
        $id = mysql_real_escape_string($_POST['grp_id']);
        $query = mysql_query("SELECT * FROM groups WHERE id='{$id}';",$sql);
        $group = mysql_fetch_assoc($query);
        if(isset($group['pex_name'])) $pex_name = $group['pex_name'];
        else $pex_name = false;
        $query = mysql_query("SELECT * FROM `{$db_users}` WHERE `{$db_users_name}`='{$username}';",$sql);
        foreach($result = mysql_fetch_assoc($query) as $key=>$value) {
            $user[$key] = $value;
        }
        $query = mysql_query("SELECT * FROM groups WHERE id='{$id}';",$sql);
        $group = mysql_fetch_assoc($query);
        if($pex_name) {
            $percent = mysql_real_escape_string($time)/$group['days']*100;
            $prepay = round($group['sale']/100*$percent);
        }
        if(@$prepay>$user['money']) {
            $message = "Недостаточно средств для проведения покупки<br>Для того, чтобы провести операцию, Вам необходимо сперва пополнить счет на <b>".($prepay-$user['money'])."</b> руб.";
        } else {
            // Повторим расчет стоимости на случай если стоимость попытаются подменить
            $query = mysql_query("SELECT * FROM `groups` WHERE id='{$id}';",$sql);
            $group = mysql_fetch_assoc($query);
            @$percent = $time/$group['days']*100;
            $pay = round($group['sale']/100*$percent);
            // Конец расчетов
            if($group_id != "0") $prolong = true;
            if(isValidPAN($time)) {
            if($pex_name) {
            if(!$prolong) {
                $duration = time() + ($time*24*60*60);
                mysql_query("INSERT INTO `permissions_inheritance` (`id`, `child`, `parent`, `type`, `world`) VALUES (NULL, '{$username}', '{$pex_name}', '1', NULL)",$sql);
                mysql_query("UPDATE `{$db_users}` SET `money`=money - {$pay}, `group`='{$id}', `duration`='{$duration}' WHERE `{$db_users_name}`='{$username}';",$sql);
                $date = date("d-m-Y H:i", $duration);
                $logger->WriteLine($log_date . "Пользователь {$username} купил статус {$group['name']} на срок {$time} суток.");
            } else {
                //Продление
                $duration = $time*24*60*60;
                $query = mysql_query("SELECT `duration` FROM {$db_users} WHERE {$db_users_name}='{$username}';",$sql);
                $res = mysql_result($query,0);
                mysql_query("UPDATE `{$db_users}` SET `money`=money - {$pay}, `group`='{$id}', `duration`=duration+{$duration} WHERE `{$db_users_name}`='{$username}';",$sql);
                $prolong_date = $res + $duration;
                $date = date("d-m-Y H:i", $prolong_date);
                $logger->WriteLine($log_date . "Пользователь {$username} продлил статус {$group['name']} на срок {$time} суток.");
            }
            $message = "Поздравляем!<br />
            Вы приобрели статус <b>{$group['name']}</b> на <b>{$time}</b> дней(дня). Услуга будет активна до <b>{$date}</b>.<br />
            С вашего счета было списано <b>{$pay}</b> руб."; } else {
                $message = "С вашей стороны была зафиксированна попытка взлома!";
                $logger->WriteLine($log_date . "Зафиксированна попытка взлома пользователем {$username}. Несуществующий id статуса. IP: {$_SERVER['REMOTE_ADDR']}");
            }
            } else {
                $message = "С вашей стороны была зафиксированна попытка взлома!";
                $logger->WriteLine($log_date . "Зафиксированна попытка взлома пользователем {$username}. Неправильный формат полученных данных. IP: {$_SERVER['REMOTE_ADDR']}");
            }
        }
        $tpl->assign('message', $message);
    }
    $tpl->assign('content', 'buy.tpl');
}
//Купили группу

 

uuidConvert($username); чтоб записать uuid игрока. И вообще структура пекса с uuid заметно изменилась.
1) Префиксы и суфиксы в табле permissions теперь, name -> uuid permissions ->prefix или suffix , type 1 , value - > значение.
2) По мимо записи uud в табле permissions пишется еще одна запись, name -> uuid , type 1 и value -> username
3) в табле permissions_entity теперь пишется uuid и value 1.

 

да

 

Тааааакккк Как мне это всё записать? и куда?

 

Спойлер: Код ошибки

[22:43:11] [Launcher thread/WARN]: Ключ шифрование не совпадает или больше 16 символов, или полученна ошибка от launcher.php
[22:43:11] [Launcher thread/WARN]: Проверьте настройку в Settings.java или connect.php

50 раз проверил это 16 значный код и другие тоже

 

Проверяй название папок, их путь и тд.

 

Перезалейте, плиз!

 

Как изменить здесь время? Разница 5 часов

 

дай пожалуйста рабочую версию скрипта

 

Вот держите . Раньше хотел себе поставить , но увы руки не дошли =)
Вот это версия взаимодействует с Interkassa 2.0 .
Особую благодарность хочу выразить "Semen4ik" за скрипт .
Вот сам шоп.
https://yadi.sk/d/DaWAMY1ldntvx
Вот SQL запросы в базу и плагин для работы шопа .
https://yadi.sk/d/QlfX9QrCdnvX7

 

Спасибо , посмотрим. Не подскажете тут закрыты дырки как были в предыдущих версиях? такие как sql инъекции

 

Нет конечно

 

Эт уж сами .

 

Кто поделится фиксом с группами и sql инъекцией ?

 

Листай посты, я там указывал на вся дыры, последним были префиксы.

 

Ребят, помогите: Вы дает вот такую ошибку при авторизации пользователя Warning: session_start() [function.session-start]: Cannot send session cookie - headers already sent by (output started at Z:\home\domen\www\shop\include\connect.php:1) in Z:\home\domen\www\shop\auth.php on line 4

Warning: session_start() [function.session-start]: Cannot send session cache limiter - headers already sent (output started at Z:\home\domen\www\shop\include\connect.php:1) in Z:\home\domen\www\shop\auth.php on line 4

Warning: Cannot modify header information - headers already sent by (output started at Z:\home\domen\www\shop\include\connect.php:1) in Z:\home\domen\www\shop\auth.php on line 251