[Tutoriel]boutique iconomy

-------------------------------------------------------------

-------------- EDITER LE 18/08/12 -----------------

-------------------------------------------------------------

Bonjour,
Voici un bref tuto permettant de vous aider à mettre en place une "boutique" iconomy afin de pouvoir établir des transactions financières via vos joueurs :

Si il y a une/des image(s) morte(s), pas de panique !

toute les images du tuto sont dans le .zip (en bas du poste )

Pour commencer, installez le plugin iconomy
- Connectez-vous à votre serveur ftp
- Direction le dossier config de iconomy, chemin = craftbukkit/plugins/iConomy/config.yml
- Clique droit - afficher/éditer(dans notepade)
- A la ligne 101, vous trouverez, si les étapes ont été suivi correctement, ceci :

Code:

  Database:
        Type: 'MySQL'                                # H2 or MySQL
        Settings:
          Name: 'ici le nom de la base'
          Table: 'iConomy'
          MySQL:
              Username: '******'
              Password: '******'
              Hostname: '******'
              Port: 3306

Vous devez remplir les champs avec vos informations pour pouvoir créer la table iconomy.
Vous optenez votre table dans votre base de données (BDD).

--> inscrivez-vous sur http://www.starpass.fr/ . Une fois l'inscription faite, vous pouvez suivre les autres étapes.

1) bon direction http://www.starpass.fr/ , connectez vous , puis cliqué sur le cadre rouge !

Aprés avoir cliqué pas besoin de tuto ^^ tout est expliqué rdv au point 2) quand vous avez fini

à tout suite !

2)Bon maintenant direction http://membres.starpass.fr/documents.php

Cliqué sur le cadre orange pour installé votre script

3)Attention nous allons pas installé les script de base , suivez les fléches pour savoir ou cliqué

4)Voila ici les différent script pour réalisé le tuto !

________________________________________________________________

Création "boutique"

1. Ouvrez notepade++ et créez un nouveau fichier "index.php". Ensuite collez dans ce fichier celà :

Code:

               
 
<? include "config_bdd.php"; ?>
insérez le script startpass ici
 

( voir photo point 1)

Enregistre-le

2. Toujours dans notepade++, créez un second fichier nommé "ajout.php" puis collez dans ce nouveau fichier ceci :

Code:

 
<?
 
//insérez le 2iem script startpass ici
 
 
?>
 
 
  <!----------- Script by pompom29 --------------->
  <!-- Ne pas effacé les commentaires HTML & PHP-->
  <!----------- Debut du code d'ajout ------------>
<form method="post" action="ajout2.php">
                        Pseudo: <input type="text" name="pseudo" size="45" /> <br />
                        <input type="submit" value="Confirmer" />
                        </form>
 
 

( voir photo point 2)

Enregistre-le

_______________________________________________________

3. Toujours dans notepade++, créez un second fichier nommé "ajout2.php" puis collez dans ce nouveau fichier ceci :

PHP:


<? setcookie('CODE_BON'); ?>
//insérez le 3iem script startpass ici
 
<?php
if(!empty($_POST['pseudo']))
{
//erreures
error_reporting(E_ALL);
//Infos
include "config_bdd.php";
echo "<h1>Iconomy</h1>";
$player = $_POST['pseudo'];
$conn = mysql_connect ($dbhost, $dbuser, $dbpass);
mysql_select_db($dbname);
$result = mysql_query("SELECT * FROM iConomy WHERE username='".$player."'");
$row = mysql_fetch_array($result);
if($_POST['pseudo'] == $row['username'])
{
 
echo 'Salut '. $row['username'] . ' ta balance est de' . $row['balance'] . 'on va y ajouter 500';
mysql_query("UPDATE iConomy SET balance=balance+500 WHERE id=".$row[0]."");
}
else
echo 'Le pseudo saisie n\'est pas inscrit sur le serveur !';
}
else
echo 'Vous devez remplir le champ !';
?>
 
 


(voir photo point3)

4. Toujours dans notepade++, créez un second fichier nommé "config_bdd.php" puis collez dans ce nouveau fichier :

PHP:


<?php
//Dans ce dossier vous devez juste complété la ligne 9,10,11,12 et 13 !
//Toute les infos sont disponible dans votre panel d'administration
 
$dbhost = '*****'; //Ici votre host
$dbuser = '*****';  //le login bdd
$dbpass = '*****'; //le mot de passe de la bdd
$dbname = '*****'; //le nom de la base ou se trouve la table iconomy
$dbtable = 'iConomy';//le nom de la table (ici iconomy)
?>
 


Enregistre-le

_______________________________________________________

4. Après avoir suivi toutes ses étapes, envoyez les fichiers sur le ftp de votre site web

Voila : Ici un lien avec les fichiers en zip ^^

http://adf.ly/1676592/tuto

Bien ton script mais où et la sécurité tout le monde à accès au info de base de données. Pas trop sécurisé tout sa ! À donné un truc donne le sécurité stp.

Fail ...

Pourquoi fail ?

Il parlait surement des infos en POST non traités et non pas des identifiants de la base je présume.

Code:

<?php
//erreures
error_reporting(E_ALL);
//Infos
$dbhost = 'rentrer votre host';
$dbuser = 'rentrer votre user';
$dbpass = 'rentrer votre pass';
$dbname = 'rentrer le nom de la bdd';
$dbtable = 'iConomy';
//Connexion
echo "<h1>Iconomy</h1>";
$player = $_POST['pseudo'];
$conn = mysql_connect ($dbhost, $dbuser, $dbpass);
mysql_select_db($dbname);
$result = mysql_query("SELECT * FROM iConomy WHERE username='".$player."'");
$row = mysql_fetch_array($result);
if($_POST['pseudo'] == $row['username'])
{
 
echo 'Salut '. $row['username'] . ' ta balance est de' . $row['balance'] . 'on va y ajouter 500';
mysql_query("UPDATE iConomy SET balance=balance+500 WHERE id=".$row[0]."");
 
}
else
echo 'Le pseudo saisie n\'est pas inscrit sur le serveur !';
?> 

Il suffirait juste de faire un clic droit affiché la source et hop toute les info de la BBD. Je mettre ma boutique gratuite comme sa il y aura pas de problème de sécurité

Voila la demo : http://lendielind.mtxserv.fr/boutique/

Pour la télécharger : http://lendielind.mtxserv.fr/boutique.rar

Mon dieu, mais que d'inconnaissance !
Il est impossible, IMPOSSIBLE, IMPOSSIBLE, de voir le code Php d'une page web. Quand un utilisateur demande une page de votre site, le Php est executé par le serveur et puis ENLEVÉ. Regarder Minecraft.fr, regarder les sources, vous n'aurez aucun Php puisque ce même Php génère le Html.

Effectivement, je parlais des infos POST qui ne sont pas traités. Suffit que je trouve une boutique de ce genre et je me fais 100.000 en 2 lignes de codes.

Edit: pHpDesign, ton code n'est absolument pas securisé, je l'ai "hacké" en 2 secondes.

Je le je n'ai pas fini tu a juste qu'à tapé http://lendielind.mtxserv.fr/boutique/dons/config.php.



Ps : je n'es pas fait ce je voulez faire

Tu ne peux pas accéder aux codes sources d'une page Php depuis ton navigateur. Et heuresement, sinon le Php ne servirait à rien.