Привет)
Вот у меня в игре обнаружили яму.Парень через Взносы клана мог хапнуть хрен сколько валюты.При том что число -5 и +5 одно и тоже, у меня стоит модуль чиcла abs().
Так вот он сказал поставь ограничение не более 7 символов для ввода.Как так?Как это исправить?И в чем проблема?)

Chappie ,
$money = intval($money);
if($money < '0') die('Меньше нуля нельзя');

abs($money) делает из -10 -> 10

С бт возьми и все

Лучше не пиши такого больше.

Chappie , intval - возвращает целое число переменой например
10-10 вернет 1010 ,а еще можешь сделать проверку на символы , крч кроме ввода цифр не чего не пропускает

Все верно, у меня и стоит intval(abs()) , но как можно обойти это?Он говорит 10раз ввел 98.

Chappie , код скинь ,а то так только гадать можно

Release ,
if(empty($suma)) msg('Есть пустые поля!');
elseif(mb_strlen($suma)>6) msg('Можно отправлять не более 999999 за раз!');
elseif($user['gold']<$suma) msg('У вас мало денег!');
else{
$mysqli->query("UPDATE `user` SET `gold`=`gold`-'$suma',`vznos`=`vznos`+'$suma' WHERE `id`='".$user['id']."'");
$mysqli->query("UPDATE `clan` SET `gold`=`gold`+'$suma' WHERE `id`='".$user['clan']."'");
session_regenerate_id();
header('Location: /clan/clan?id='.$user['clan']);
exit();
}

Chappie , полностью , начиная даже с запросами post и функцию msg
________
посл. ред. 28.07.2018 в 09:16; всего 1 раз(а); by Release