Привет. Генерирую числа с помощью mt_rand и шлю их курлом обработчику.
Не работают регулярки проверки этих чисел... Думал проблема в пробелах. Использовано было trim() Код ниже
<?PHP
include('../../inc/funs.php');
$oplata = $_POST['oplata'];
$rnd = $_POST['rnd'];
$summ = $_POST['summ'];
$time = $_POST['time'];
$id = $_POST['id'];
$kl = $_POST['kl'];
$magas = $_POST['magas'];
$hash = $_POST['hash'];
//фильтр
$oplata = $dbc->real_escape_string(trim($oplata));
$rnd = $dbc->real_escape_string(trim($rnd));
$summ = $dbc->real_escape_string(trim($summ));
$time = $dbc->real_escape_string(trim($time));
$id = $dbc->real_escape_string(trim($id));
$kl = $dbc->real_escape_string(trim($kl));
$magas = $dbc->real_escape_string(trim($magas));
$query = "Select * from progekt where numbe = '$magas'";
if ($result = mysqli_query($dbc, $query)) {
if ($m = mysqli_fetch_array($result)) {
if (!preg_match("/[0-9]/i", $oplata)) {
if (!preg_match("/[0-9]/i", $rnd)) {
if (!preg_match("/[0-9]/i", $summ)) {
if (!preg_match("/[0-9]/i", $time)) {
if (!preg_match("/[0-9]/i", $kl)) {
if (!preg_match("/[0-9]/i", $id)) {
if (!preg_match("/[0-9]/i", $magas)) {
} else {
$query = "insert into eror (`magas`,`eror`,`date`) values ('$m[info]','Мало того что номер магазина не верный, так тру хакеры напихали ещё и букв... Пиздец кароче','$date')";
$result_pist = mysqli_query($dbc, $query);
}
} else {
$query = "insert into eror (`magas`,`eror`,`date`) values ('$m[info]','Это не id а сплошная хуйня','$date')";
$result_pist = mysqli_query($dbc, $query);
}
} else {
$query = "insert into eror (`magas`,`eror`,`date`) values ('$m[info]','Открытый ключ вообще не ключ','$date')";
$result_pist = mysqli_query($dbc, $query);
}
} else {
$query = "insert into eror (`magas`,`eror`,`date`) values ('$m[info]','В time бред','$date')";
$result_pist = mysqli_query($dbc, $query);
}
} else {
$query = "insert into eror (`magas`,`eror`,`date`) values ('$m[info]','В суме бред','$date')";
$result_pist = mysqli_query($dbc, $query);
}
} else {
$query = "insert into eror (`magas`,`eror`,`date`) values ('$m[info]','В рандоме бред','$date')";
$result_pist = mysqli_query($dbc, $query);
}
} else {
$query = "insert into eror (`magas`,`eror`,`date`) values ('$m[info]','В номере платежа бред а не номер','$date')";
$result_pist = mysqli_query($dbc, $query);
}
$query = "Select id from user where id = '$id'";
if ($result = mysqli_query($dbc, $query)) {
if ($u = mysqli_fetch_array($result)) {
$salt = $m['salt'];
$xxtea = $m['xxtea'];
$h = md5(sha1(md5(md5($salt . $oplata . $rnd . $summ . $time . $id . $kl . $magas . $xxtea . $salt) . $salt . $time . $id . $magas . $rnd) . $salt . $time . $id . $magas . $rnd) . $salt . $kl . $kl);
if ($h == $hash) {
if ($m['numbe'] == $magas) {
if ("$u[id]" == "$id") {
} else {
$query = "insert into eror (`magas`,`eror`,`date`) values ('$m[info]','юзер не найден','$date')";
$result_pist = mysqli_query($dbc, $query) or die('ошибка записи ошибки в бд');
}
} else {
$query = "insert into ag_global_eror (`eror`,`date`) values ('Магазин не найден','$date')";
$result_pist = mysqli_query($dbc, $query) or die('ошибка записи ошибки в бд');
}
} else {
$query = "insert into eror (`magas`,`eror`,`date`) values ('$m[info]','хеши не совпали.','$date')";
$result_pist = mysqli_query($dbc, $query) or die('ошибка записи ошибки в бд');
}
} else {
$query = "insert into ag_global_eror (`eror`,`date`) values ('Не удалось получить инфу юзера с бд','$date')";
$result_pist = mysqli_query($dbc, $query) or die('ошибка записи ошибки в бд');
}
} else {
$query = "insert into ag_global_eror (`eror`,`date`) values ('Не удалось найти юзера бд (по ходу трухакеры напали)','$date')";
$result_pist = mysqli_query($dbc, $query) or die('ошибка записи ошибки в бд');
}
} else {
$query = "insert into ag_global_eror (`eror`,`date`) values ('Не удалось получить масив магазина.','$date')";
$result_pist = mysqli_query($dbc, $query) or die('ошибка записи ошибки в бд');
}
} else {
$query = "insert into ag_global_eror (`eror`,`date`) values ('Не удалось выполнить выборку магазина с бд (по ходу трухакеры напали)','$date')";
$result_pist = mysqli_query($dbc, $query) or die('ошибка записи ошибки в бд');
}
?>
Зарание спс за помощь.