In der Standard betteln.php wird afaik nicht geprüft, ob die übergebene Klamm/User ID existiert/angemeldet ist.
Insofern ist der aufruf bspw. auch mit ID=1 erfolgreich, und wird auch in alle dort stehenden Rallyes gezählt.
Was ihm aber ja nichts bringt, da er ja die Klammlose dafür nicht kassieren kann, nur blöd natürlich, dass du es manuell löschen musst.
Ich würde das DB schonend so lösen:
(content/betteln.php)
Dann würden Rallyes, Bilanz etc nur ausgeführt, wenn der User in der DB existiert, der Rest läuft ganz normal ab.PHP-Code:db_query("UPDATE ".$db_prefix."_kontodaten SET angebettelt =angebettelt + 1, bv = bv + ".$bettelsumme.", kontostand = kontostand + '".$bettelsumme."' WHERE uid = '".$_GET['ref']."'");
if(mysql_affected_rows()==1){//neu
refumsatz ($bettelsumme,$_GET['ref']);
aktivralley ($bettelsumme,$_GET['ref']);
bilanz(0,$bettelsumme);
}//neu
$betteltext = '<b>Du hast für den User '.$_GET['ref'].' gerade '.$bettelsumme.' '.$waehrung.' erbettelt!</b>';
Besser wär natürlich, auch Reload nur bei "richtigen" Usern zu machen, aber erstmal sollte das reichen.
Zitieren