[MaNGOS]Web Teleporter za peníze

[hisgrak 147]

Zase byla dlouhá chvíle, tak jsem napsal Web Teleportera pro Mangos.

V základu jsou nastaveny teleporty do všech hlavních měst.

Pokud by byl zájem, tak mužu připsat do další místa.

Pro nastavení připojení k databázy editujte hodnoty proměnných na začátku kódu.

1. cena teleportu je v základu nastavena na 10g
2. character musí být offline

Všechno jsem to testoval a mělo by to fungovat.

 

 

<?php
$user = 'root'; // Jméno uživatele pro připojení do databáze MySQL
$pass = 'hesloveslo'; // Heslo uživatele pro připojení do databáze MySQL
$realmd = 'realmd';  // Jméno Databáze s Accounty
$characters = 'characters';  // Jméno Databáze s Characters
$ip = '127.0.0.1'; // IP adresa serveru MySQL
$cena = '100000'; // Cena za teleport v cooperech (10000 = 1g)
?>

<table align="center" width="210">
<form action="<?php echo $_SERVER['PHP_SELF'] ?>" method="POST">
<tr><td>Account</td><td><input type="text" name="ucet"></td></tr>
<tr><td>Character</td><td><input type="text" name="jmenopostavy"></td></tr>
<tr><td>Heslo</td><td><input type="password" name="heslokacc"></td></tr>
<tr><td>Místo</td><td><select name="misto">
      <option value="">-- vyber místa --</option>
      <option value="shattrath">Shattrath City</option>
      <option value="sw">Stormwind</option>
      <option value="ironforge">Ironforge</option>
      <option value="darnassus">Darnassus</option>
      <option value="og">Orgrimmar</option>
      <option value="thunderbluff">Thunder Bluff</option>
      <option value="undercity">Undercity</option>
      </td></tr>
<tr><td></td><td><input type="submit" Value="Teleportovat"></td></tr>
</form>
<tr><td colspan="2" align="center"><strong>

<?php

$account = addslashes($_POST['ucet']);
$character = addslashes($_POST['jmenopostavy']);
$password = addslashes($_POST['heslokacc']);
$lokace = addslashes($_POST['misto']);

function sha_password($account,$password){
$account = strtoupper($account);
$password = strtoupper($password);
    
return SHA1($account.':'.$password);
}

if ($account == "" || $character == "" || $password == "" || $lokace == ""):
echo "Je nutno vyplnit všechny údaje";
  else:
  $account = strtoupper($account);
  $heslo = sha_password($account, $password);
  $dbconn = mysql_connect($ip, $user, $pass)  or die ("Spojení nebylo uspěšné");
  mysql_select_db($realmd, $dbconn)  or die ("Nepovedlo se vybrat databázy $realmd");
  $acc_dotaz_sql = "SELECT id, username, sha_pass_hash FROM account WHERE username='".$account."' AND sha_pass_hash='".$heslo."'";
  $acc_dotaz_sql_vysledek = mysql_query($acc_dotaz_sql, $dbconn);
  $row = mysql_fetch_array($acc_dotaz_sql_vysledek);
     
      if ($row["id"] == ""):
        echo "Chybně zadané ACC nebo Heslo";
        
      else:
        
        $acc = $row["id"];
        mysql_select_db($characters, $dbconn) or die ("Nepovedlo se vybrat databázy $characters");
        $hrac_dotaz_sql = "SELECT guid, account, CAST(SUBSTRING_INDEX(SUBSTRING_INDEX(`data`, ' ', 1398), ' ', -1) AS UNSIGNED) AS `money`, name, online FROM characters WHERE account='".$acc."' AND name='".$character."' AND online=0";
        $hrac_dotaz_sql_vysledek = mysql_query($hrac_dotaz_sql, $dbconn);
        $radek = mysql_fetch_array($hrac_dotaz_sql_vysledek);
        $charguid = $radek["guid"];
         if ($charguid == ""):
            echo "Špatně zadaný název characteru, nebo jste online";
          else:
            
            if ($radek["money"] < $cena ):
              echo "Nedostatek peněz";
            else:
            $penizky = $radek["money"];
            
              switch($lokace):
              
              case shattrath:
                $x = "-1522";
                $y = "5313";
                $z = "9";
                $map = "530";
               break;        
             case sw:
                $x = "-8833";
                $y = "628";
                $z = "94";
                $map = "0";
               break;
             case ironforge:
                $x = "-5039";
                $y = "-809";
                $z = "495";
                $map = "0";
                break;
             case darnassus:
                $x = "9953";
                $y = "2233";
                $z = "1332";
                $map = "1";
               break;
             case og:
                $x = "1328";
                $y = "-4379";
                $z = "26";
                $map = "1";
                break;
             case thunderbluff:
                $x = "-1345";
                $y = "195";
                $z = "61";
                $map = "1";
                break;
             case undercity:
                $x = "1897";
                $y = "236";
                $z = "55";
                $map = "0";
               break;
              endswitch;
            $odecet = $penizky-$cena;
            $sqlko = "update `characters` set `data`=CONCAT(CAST(SUBSTRING_INDEX(`data`, ' ', 1397) AS CHAR), ' ', $odecet, ' ',
                      CAST(SUBSTRING_INDEX(`data`, ' ', -(1528-1398) - 1)AS CHAR)), 
                      position_x='$x', position_y='$y', position_z='$z', map='$map' where guid='$charguid'";
            
            mysql_query($sqlko);
            echo "Character $character byl Teleportován";
         
          endif;          
        endif;
      endif;
      mysql_close();
    endif;

?>
</strong></td></tr>
<tr><td colspan="2" align="center">1)Teleport stojí <? $vgoldech = $cena/10000; echo $vgoldech;?> zlatých<br>2) Character musí být Offline.</td></tr>
</table>

 

Paralelní verze na wiki http://wiki.wowresource.eu/index.php/Web_T..._za_pen%C3%ADze

 

 

Edited May 24, 2008 by hisgrak

[chronos 28]

Jak tak na to koukám, tak to nemáš zabezpečené proti SQL injekci. Použij addslashes($_GET['něco']) nebo mysql_escape...

 

Ty údaje $x,$y,$z,$map je vhodnější uložit do pole $Cile = array(array('x' => 123, 'y' => 456, 'z' => 789', 'map' => 0), array(...), ...);

Ještě mám pocit, že je tam údaj mimo map i zone.

[hisgrak 147]

Díky za upozornění. Mělo by to být ošetřeno.

[Defi 0]

ale keby som tam skusil dat logon Db na ascenta mohlo by to ist ne ?

[hisgrak 147]

S největší pravděpodobností to nepujde.

 

[Defi 0]

a ty by si to neupravil ? =)

[hisgrak 147]

Neznám strukturu ascent DB. Nic ti nebrání aby sis to upravil sám

[Defi 0]

ja sa wobec nerozumiem PHP moc sak ak by si cel vedet dake meno dakej tabulky napiriklad na characteri poviem ti

[X-dizox 80]

skus to nebo nepis k mangosu.....hisgrak je 90%mangos.....10% ascen(z casti ) jo a good work

[dexx 1]

dokaze to niekto updatnut na novy update UDB characters sa dost pomenilu a z characters to us nevie precitat ..

[r00t_01 0]

----2.4.3----

jedine co je nutne zmenit su indexy(tie cisla), ktore sa menili v poli dat.

peniaze

CAST(SUBSTRING_INDEX(SUBSTRING_INDEX(`data`, ' ',1462), ' ', -1) AS UNSIGNED) AS `money`

+

$sqlko = "update `characters` set `data`=CONCAT(CAST(SUBSTRING_INDEX(`data`, ' ', 1461) AS CHAR), ' ', $odecet, ' ', CAST(SUBSTRING_INDEX(`data`, ' ', -(1591-1461) - 1)AS CHAR)), position_x='$x', position_y='$y', position_z='$z', map='$map' where guid='$charguid'";

 

--btw

honor

CAST(SUBSTRING_INDEX(SUBSTRING_INDEX(`data`, ' ',1563), ' ', -1) AS UNSIGNED) AS `honor`

u mna to vyriesilo problemy, hladal som to rucne cez vlastny scriptik a prisiel som na to,ze tie predosle pouzivane indexy sa zvysili o hodnotu 64, preco a od ktoreho povodneho indexu nastala zmena som zatial neriesil ale predpokladam ze sa to da lahko najst

Edited July 23, 2008 by r00t_01

[mirom11 0]

Krasa skusal som to menit na patch 3.0.9 ale nejak nic. Zmazalo mi postavu. Ak by mal niekto nieco mohol by sa podelit Diky

[Potkan 26]

Díky moc tohle jsem potreboval

[GanjaMan 0]

Jak zjistím aktuální hodnoty DATA sloupců? Je to stejný případ jako u kasína. Na UDB wiki jsou pro 3.0.3. A pomocí php skriptu datashow mi tam sloupec nenajde a to -(1528-1398) - 1 nevím co znamená. Pomůžete někdo?

[GanjaMan 0]

Opravdu nikdo neví nové hodnoty DATA sloupců pro SQL uvedené v tomto skriptu (to samé je u web kasína...)

 

Zkoušel jsem se koukat do souboru UpdateFields.h, ale tam není sloupec money. Zkusil jsem si pomocí php pole vypsat ID jednotlivých hodnot DATA sloupce a sloupec pro peníze mi vyšel na 1546.

CONCAT(CAST(SUBSTRING_INDEX(`data`, " ", 1546) AS CHAR), " ", '.$money.', " ", CAST(SUBSTRING_INDEX(`data`, " ", -(1677-1547) - 1)AS CHAR))

 

Ale poté postavu nevidím ve výběru postav ve hře, ale v DB je. Takže to číslo je nejspíše špatně a upraví to nějakou jinou hodnotu, což pak způsobí, že postavu nevidím ve výběru postav.

Edited June 16, 2009 by GanjaMan

[lordík 3]

Index 1546 je stále správný. Tento skript mi například v pořádku funguje:

 

if (!(mysql_connect(DB_HOST, DB_USER, DB_PASS)))
  exit('Pripojeni k databazi se nezdarilo.');

$q = mysql_query("select * from `" . DB_CHARACTERS . "`.`characters` where `name` = '" . $_GET['character'] . "'");

$r = mysql_fetch_array($q);
$data = explode(" ", $r['data']);
echo $data[1546];

 

Zkoušel jsem se koukat do souboru UpdateFields.h, ale tam není sloupec money.

 

Je tam stále, akorát se nejmenuje gold nebo money ale PLAYER_FIELD_COINAGE , viz. http://github.com/mangos/mangos/blob/b1aa8...teFields.h#L359

Edited June 24, 2009 by lordík

[mrx 0]

Nemuze to pls nekdo cele upravit pro 3.1.3 trinity ? Ono se tam ted s tema datama dost manipulovalo a je v tom ted akorad tak chaos.

[Reniezs 5]

Tady je kod upraveny pro TC2 - 332 jenže je zde jisty problem.. stale mi to piše že nemam money.. nevi někdo kde by mohl byt kamen urazu? Moc díky za radu.

 

>

       $acc = $row["id"];
       mysql_select_db($characters, $dbconn) or die ("Nepovedlo se vybrat databázy $characters");
       $hrac_dotaz_sql = "SELECT guid, account, CAST(SUBSTRING_INDEX(SUBSTRING_INDEX(`data`, ' ', 139, ' ', -1) AS UNSIGNED) AS `money`, name, online FROM characters WHERE account='".$acc."' AND name='".$character."' AND online=0";
       $hrac_dotaz_sql_vysledek = mysql_query($hrac_dotaz_sql, $dbconn);
       $radek = mysql_fetch_array($hrac_dotaz_sql_vysledek);
       $charguid = $radek["guid"];
        if ($charguid == ""):
           echo "Špatně zadaný název characteru, nebo jste online";
         else:

           if ($radek["money"] 
"0";
              break;
            case ironforge:
               $x = "-5039";
               $y = "-809";
               $z = "495";
               $map = "0";
               break;
            case darnassus:
               $x = "9953";
               $y = "2233";
               $z = "1332";
               $map = "1";
              break;
            case og:
               $x = "1328";
               $y = "-4379";
               $z = "26";
               $map = "1";
               break;
            case thunderbluff:
               $x = "-1345";
               $y = "195";
               $z = "61";
               $map = "1";
               break;
            case undercity:
               $x = "1897";
               $y = "236";
               $z = "55";
               $map = "0";
              break;
             endswitch;
           $odecet = $penizky-$cena;
           $sqlko = "update `characters` set `data`=CONCAT(CAST(SUBSTRING_INDEX(`data`, ' ', 1397) AS CHAR), ' ', $odecet, ' ',
                     CAST(SUBSTRING_INDEX(`data`, ' ', -(1528-139 - 1)AS CHAR)),
                     position_x='$x'
, position_y='$y', position_z='$z', map='$map' where guid='$charguid'";

           mysql_query($sqlko);
           echo "Character $character byl Teleportován";

         endif;          
       endif;
     endif;
     mysql_close();
   endif;

?>

Edited April 11, 2010 by Reniezs

[STONERSVK 899]

neni to sqlko spatne?