娛樂場

dlalden

安全修復說明：
主要修復以下漏洞：
第一漏洞：莊主瞬間崩盤(可以讓莊主的金錢一下變成0)
第二漏洞：XSS(跨站腳本攻擊，這個就不多說了)
第三漏洞：買馬冠名不用錢，而且可以搶奪別人已經冠名了的馬
第四漏洞：買馬冠名可以刷錢(一下子可以讓你躋身富豪之列)
第五重大漏洞：可以暴出管理員的密碼(雖然是加密後的密碼，但也是很危險)
第六小漏洞：以empty為名的會員買馬冠名問題
第七小bug：修正跑馬場在firefox下的js兼容問題(現在在firefox也可以看到馬跑動的效果了)
第八小bug：修正一些js判斷提示信息錯誤
第九小bug：體力判斷上的錯誤

修復主要針對安全問題，程序的邏輯如果不是出於安全修復的需要，均沒有做更改。
另外，也更改和增加了一些提示信息，使其更貼切。

進行了代碼重排，使源代碼更規範合理。


說明：娛樂場，包括：賭大小，猜數字，賭骰子，跑馬場，開荒墾地。
本插件必須配合論壇至少一種積分設置，作為娛樂場交易用途，但預設為兩種， 金錢，體力。
如果你不想用體力可設置為0，更加個性後台，自設娛樂場，馬場，名稱……

修改文件：沒有
數據升級：有
難度：易
(免費空間不建議安裝)
---------------------------------------------------------------------------------------
安裝步驟：
1、根據自己的mysql版本，使用相應的sql文件中的sql語句。
mysql4.0版本使用club(mysql4).sql中的語句升級數據庫
mysql4.1版本以上的使用club(mysql4.1).sql中的語句升級數據庫
如果之前安裝過該插件(沒有經過安全修復的)，不用再升級數據庫。

2、按目錄結構將文件上傳到自己的論壇

3、打開 discuz_plugin_club.txt 全選copy，到後台， 插件管理-->導入插件數據 - 請將導出的文件內容粘貼如下-->提交
進入 插件設置-->娛樂場-->[插件參數設置]，根據自己的實際情況對參數進行調整設置

4、如果你要在線列表出現動作，修改templates\default\actions.lang.php，
找

1.         211 => '修改系統設置',

複製代碼

改為

1.         211 => '修改系統設置',
   
2.         244 => '娛樂場',

複製代碼

5、更新後台緩存

-----------------------------------------------------------------------------------------
反安裝步驟：
在後台刪除「娛樂場」插件的信息，刪除娛樂場所有相關文件，運行下列SQL語句，對之前的數據庫更改進行恢復：

1. ALTER TABLE cdb_memberfields drop khtime;
   
2. drop table cdb_clubhorse;

複製代碼

如果表前綴不是cdb_，請自行修改上面的SQL語句後，再執行。
如果之前修改了templates\default\actions.lang.php實現在線列表出現動作，那麼請照之前的更改改回原樣。(不修改也不會影響論壇的正常使用)

------------------------------------------------------------------------------------------
FAQ

1.Q：升級錯誤，MySQL 提示: Duplicate column name 'khtime' ，請返回

A：估計你安裝過這個插件了，你可以不執行sql升級，直接覆蓋相應的文件即可。
如果接著出現
SQL: UPDATE [Table]clubhorse SET buyuser = '', horsename = '', horsenation = '未知', horseinfo = '未知', buytime = '0' WHERE buytime < '1181560284' AND buyuser != ''
Error: Table 'a10111824144.[Table]clubhorse' doesn't exist
這樣的錯誤，那麼需要再執行相應的sql文件中除「ALTER TABLE `cdb_memberfields` ADD `khtime` INT( 11 ) DEFAULT '0' NOT NULL;
」以餘下SQL升級語句。


2.Q：升級錯誤，MySQL 提示: You have an error in your SQL syntax. Check the manual that corresponds to your MySQL server version for the right syntax to use near 'default charset=gbk' at line 1 ，請返回。

A：你的mysql版本比較低，是4.0或以下的。請把default charset=gbk改成：TYPE=MyISAM，或使用club(mysql4).sql中的語句升級數據庫


3.Q：為什麼賭輸贏，金錢沒有變化？

A：這是因為在插件設置中默認的莊主是admin，而在進行測試的時候，又使用admin來測試。賭博的話，如果贏了，是扣除莊主的錢給會員。如果輸了，是扣除會員的錢給莊主。而如果莊主是admin，又使用admin來測試的話，就是扣自己的錢給自己，那麼不管輸贏錢都是不會變化的。開荒的話，錢是額外送的，不會扣除莊主的，所以開荒沒有出現上述的問題。建議大家根據自己的實際情況進行調整設置。