Script Trocar Pontot CW

Bem pessoal.. Estou aqui disponibilizando o meu Script de Converter os pontos gerados automatciamente pelo SQL em cada CW ganha em EvCoins.

• Script •

Código PHP:

<?//Script By: Gaspar

// Funcao para filtrar (Anti-SQL-Injection)Function Filtrrar($str){
    $caracters = array("'", "!", "from", "select", "insert", "delete", "where", "drop table", "show tables");
    $blank = "";
return str_replace($caracters, $blank, $str);
}$login22 = Filtrrar($_SESSION["login"]);$etapa22 = Filtrrar($_GET["etapa"]);

if (!(isset($_SESSION["login"])))
{
die ("Desculpe, Para acessar esta pagina voce prescisa estar logado!");
}else{

if($etapa22 == 0){?><form id="ev_coins" name="ev_coins" method="post" action="?gz=ev_coins&etapa=1">
Personagem:
<select name="cid" class="text">
<?
$pegaLogin = mssql_fetch_row(mssql_query("SELECT AID FROM LOGIN WHERE UserID = '$login22'"));$c = mssql_query("SELECT CID,NAME FROM CHARACTER WHERE AID = '$pegaLogin[0]' AND DeleteFlag = 0");

while($array = mssql_fetch_row($c))
{
    echo '<option value="'.$array[0].'">'.$array[1].'</option>';
}?></select><br><br>
<input type="submit" name="ev_coins" value="Proximo ->" />
</form>
<?}

if($etapa22 == 1){$cid22 = Filtrrar($_POST["cid"]);$busca1 = mssql_query("SELECT ContPoint FROM ClanMember WHERE CID = '$cid22'");$busca2 = mssql_fetch_row($busca1);

if (!(isset($busca2[0])))
{
die ("Este Personagem Não Pertence a Nenhum Clan");
}else{$_SESSION["CID"] = $cid22;
echo '
<form id="ev_coins" name="ev_coins" method="post" action="?gz=ev_coins&etapa=2">';
echo "Olá $login22 você tem $busca2[0] Pontos com o personagem selecionado para trocar em EvCoins.<br><br>";
echo "Quantos pontos deseja trocar?<br>";
echo '
<input type="text" id="pontos" value="'.$busca2[0].'" class="log_field" size="3" name="pontos" value="" maxlength="3"><br><br>';
echo '
<input type="submit" name="ev_coins" value="Trocar" />';
echo '</form>';
}
}

if($etapa22 == 2){$pontos = Filtrrar($_POST["pontos"]);$cid23 = Filtrrar($_SESSION["CID"]);$busca3 = mssql_query("SELECT ContPoint FROM ClanMember WHERE CID = '$cid23'");$busca4 = mssql_fetch_row($busca3);

if($busca4[0] < $pontos){
echo "Você não possui essa quantia de coins. Espertinho =P";
}else{mssql_query("update Account set EvCoins=EvCoins +$pontos where UserID='$login22'");mssql_query("update ClanMember set ContPoint=ContPoint -$pontos where CID='$cid23'");
echo "Troca realizada com sucesso!";


}

}

}?>

• Para retirar a função de verificar se esta logado •

Remova:

Código PHP:

if (!(isset($_SESSION["login"])))
{
die ("Desculpe, Para acessar esta pagina voce prescisa estar logado!");
}else{  

E la embaxo na penultima linha remova:

Código PHP:

}  

• Mudando a coluna dos Coins •
Caso a sua coluna não seja "EvCoins" e não fique na tabela "Account" basta mudar isto:

Código PHP:

mssql_query("update Account set EvCoins=EvCoins +$pontos where UserID='$login22'");  

• Caso seu site não tenha a Config •
Caso o seu site não tenha a config incluida na index.php o script ira dar erro.
Então basta adicionar o codigo a seguir:

Código PHP:

include "pasta da sua config/config.php";  

Em baixo de:

Código PHP:

<?//Script By: Gaspar

• Mudando a variavel ?gz= •

Caso seu site não seja ?gz= ou outro como por exemplo o ?go= basta alterar isto:

Código PHP:

<form id="ev_coins" name="ev_coins" method="post" action="?gz=ev_coins&etapa=1">  

e

Código PHP:

<form id="ev_coins" name="ev_coins" method="post" action="?gz=ev_coins&etapa=2">  

Bom é isso.. Se chegar alguem aqui me chamando de Leecher que esse script não é meu e bla bla bla eu não posto mais nada!

• Créditos •
Créditos totalemnte meus.. Gaspar!