Fernseh Tycoon Browsergame

Übersicht Sonstiges Smalltalk

Gehe zu Seite 1, 2  Weiter

Neue Antwort erstellen

BlitzGames

Betreff: Fernseh Tycoon Browsergame

BeitragMi, Jan 06, 2010 16:16
Antworten mit Zitat
Benutzer-Profile anzeigen
Als Manager eines Fernsehsenders ist man für das TV-Programm verantwortlich. Die Quoten richten sich nach Sendezeit, Wochentag, Reichweite, Sendung und Aktualität (in Prozent). Es läuft alles online ab und man tritt daher gegen weitere von anderen Benutzern geleitete Fernsehsender an.

Jetzt Deinen Sender gründen: www.fernsehtycoon.de

user posted imageuser posted imageuser posted image

Beim Sendeplan legt man die Sendungen der Woche fest und kann gestrige und heutige Quoten anschauen. Zudem wählt man die Werbespots aus.
Bei den Spots sind die geforderte Mindestquote und die mögliche Einnahme gleich und stehen als Klammer dahinter. Wenn man die Quote nicht erreicht, muss man 10% Strafe bezahlen.
In der Videothek kauft man Filme und Serien und gibt diese wieder ab. Durch Upgrade kommt man an bessere Sendungen, die bei hoher Reichweite mehr Gewinn bringen werden.
Wenn man eine Sendung kauft, kann kein anderer Spieler diese Sendung mehr besitzen. Bei jeder Ausstrahlung sinkt aber das Zuschauerinteresse an der Sendung.
Hat man die Videothek komplett ausgebaut, kann man täglich auch an Auktionen von Live-Events und Blockbustern teilnehmen. Diese Sendungen kann man nur einmal senden.
Im Studio hat man die Möglichkeit, eigene Shows und Magazine zu produzieren. Diese Sendungen kosten - anders als bei Serien und Filmen - bei jeder Ausstrahlung Geld.
Unter Statistik werden die besten Sendungen und erfolgreichsten Sender der letzten 7 Tage gezeigt. Ziel jedes Senders sollte es sein, hier aufgelistet zu werden.
www.blitzcase.com
www.anpfiff-spiel.de
www.fernsehtycoon.de
  • Zuletzt bearbeitet von BlitzGames am Di, Feb 01, 2011 11:53, insgesamt 5-mal bearbeitet

NightPhoenix

BeitragMi, Jan 06, 2010 16:33
Antworten mit Zitat
Benutzer-Profile anzeigen
Auf der Seite funktioniert kein einziger Link oder Button richtig.
Wenn man das erste mal auf die Seite geht kann man gleich auf Logout klicken und dann steht dort immer noch Logout. Ich sehe außerdem kein Registrieren Button, außer durch den direkten Link von dir.
Wirkt noch sehr unseriös.

BlitzGames

BeitragMi, Jan 06, 2010 16:38
Antworten mit Zitat
Benutzer-Profile anzeigen
Folgenden Text hast Du überlesen:

Code: [AUSKLAPPEN]

Neu hier? Dann gib einfach einen Sendernamen deiner Wahl und dein Passwort ein. Wenn Du schonmal gespielt hast, dann gib Deine Daten einfach nochmal ein.


Die Buttons klappen.. Du musst Dich natürlich erst einloggen..

So.. hab jetzt die Überschrift von "Anmeldung" in "Anmeldung / Registrierung" geändert, damit man checkt, dass man sich direkt registrieren kann.. ohne E-Mail und so!
www.blitzcase.com
www.anpfiff-spiel.de
www.fernsehtycoon.de
 

Lion

BeitragMi, Jan 06, 2010 16:42
Antworten mit Zitat
Benutzer-Profile anzeigen
ist alles sehr unausgereift... irgendwas funktioniert mit den sessions auch nicht, die stats von einem werden beim anklicken der seite ohne vorher draufgewesen zu sein nicht angezeigt... naja...
Intel Core 2 Quad 4x2.66 ghz - 4gb ddr2 - nvidia GeForce GTX660 2gb
Intel Atom 1x1.83 ghz - 2gb ddr2 - intel GMA 3150 256mb
AMD A10-5750M 4x2.5 ghz - 8 gb ddr4 - AMD R9 M290x

BlitzGames

BeitragMi, Jan 06, 2010 16:51
Antworten mit Zitat
Benutzer-Profile anzeigen
So.. hab jetzt das Menü oben deaktiviert, wenn man sich noch nicht eingeloggt hat.. hatte nicht damit gerechnet, dass das für so einen großen Wirbel sorgen würde Wink

So sollten alle zufrieden sein..
www.blitzcase.com
www.anpfiff-spiel.de
www.fernsehtycoon.de
 

Lion

BeitragMi, Jan 06, 2010 17:04
Antworten mit Zitat
Benutzer-Profile anzeigen
nein nein, ich mein. klick mal den link an wenn du kein fenster mit dem ding offen hast.
Da steht dann zwar oben geld und sowas, aber kein betrag, erst wenn man eins der untermenus anklickt!
Intel Core 2 Quad 4x2.66 ghz - 4gb ddr2 - nvidia GeForce GTX660 2gb
Intel Atom 1x1.83 ghz - 2gb ddr2 - intel GMA 3150 256mb
AMD A10-5750M 4x2.5 ghz - 8 gb ddr4 - AMD R9 M290x

Jo0oker

BeitragMi, Jan 06, 2010 17:08
Antworten mit Zitat
Benutzer-Profile anzeigen
Teste mal das:
' or 1 = 1 --
als Passwort und Sender Wink

lg Jo0oker
Tehadon, das kostenlose 3D RPG
www.tehadon.de
http://www.blitzforum.de/worklogs/14/
Das Abenteuer wird beginnen!

BlitzGames

BeitragMi, Jan 06, 2010 17:17
Antworten mit Zitat
Benutzer-Profile anzeigen
Jo0oker hat Folgendes geschrieben:
Teste mal das:
' or 1 = 1 --
als Passwort und Sender Wink


Okay.. wie kann ich ' oder - deaktivieren?

Dachte mit sprintf wäre ich auf der sicheren Seite..

Zitat:

nein nein, ich mein. klick mal den link an wenn du kein fenster mit dem ding offen hast.
Da steht dann zwar oben geld und sowas, aber kein betrag, erst wenn man eins der untermenus anklickt!


Yo, ist die Hintergrundgrafik.. hmm - okay.. ich mach mal gerade was anderes mit Photoshop..
www.blitzcase.com
www.anpfiff-spiel.de
www.fernsehtycoon.de

D2006

Administrator

BeitragMi, Jan 06, 2010 17:19
Antworten mit Zitat
Benutzer-Profile anzeigen
Code: [AUSKLAPPEN]
mysql_real_escape_string
Intel Core i5 2500 | 16 GB DDR3 RAM dualchannel | ATI Radeon HD6870 (1024 MB RAM) | Windows 7 Home Premium
Intel Core 2 Duo 2.4 GHz | 2 GB DDR3 RAM dualchannel | Nvidia GeForce 9400M (256 MB shared RAM) | Mac OS X Snow Leopard
Intel Pentium Dual-Core 2.4 GHz | 3 GB DDR2 RAM dualchannel | ATI Radeon HD3850 (1024 MB RAM) | Windows 7 Home Premium
Chaos Interactive :: GoBang :: BB-Poker :: ChaosBreaker :: Hexagon :: ChaosRacer 2

BlitzGames

BeitragMi, Jan 06, 2010 17:30
Antworten mit Zitat
Benutzer-Profile anzeigen
Weder
strtoupper(mysql_real_escape_string($sendername)); als Veränderung der Variable

noch
in Kombi mit Sprintf verhindert die Eingabe der Zeichen zuvor im Form-Teil..
www.blitzcase.com
www.anpfiff-spiel.de
www.fernsehtycoon.de

Artemis

BeitragMi, Jan 06, 2010 17:34
Antworten mit Zitat
Benutzer-Profile anzeigen
Hier stand ein Link.
EDIT: Hab grad gesehen, dass das Tutorial zu alt ist, als dass es noch benutzt werden sollte.

EDIT2: Zeig doch einfach mal den relevanten Code-Teil.
  • Zuletzt bearbeitet von Artemis am Mi, Jan 06, 2010 17:37, insgesamt einmal bearbeitet

BlitzGames

BeitragMi, Jan 06, 2010 17:42
Antworten mit Zitat
Benutzer-Profile anzeigen
So.. jetzt kommt einfach schwarzer Bildschirm wenn man seltsame Benutzernamen eingibt.. find die Lösung super Smile

Viele Grüße.
www.blitzcase.com
www.anpfiff-spiel.de
www.fernsehtycoon.de
 

Lion

BeitragMi, Jan 06, 2010 18:43
Antworten mit Zitat
Benutzer-Profile anzeigen
d.h. ist immernoch anfällig für sql injection? na prima.
Intel Core 2 Quad 4x2.66 ghz - 4gb ddr2 - nvidia GeForce GTX660 2gb
Intel Atom 1x1.83 ghz - 2gb ddr2 - intel GMA 3150 256mb
AMD A10-5750M 4x2.5 ghz - 8 gb ddr4 - AMD R9 M290x

BlitzGames

BeitragMi, Jan 06, 2010 19:08
Antworten mit Zitat
Benutzer-Profile anzeigen
Zitat:
d.h. ist immernoch anfällig für sql injection? na prima.

Eigentlich nicht:

guckst Du hier

Code: [AUSKLAPPEN]
   $kname = $_POST['kanalname'];
   $put2 = strtoupper($kname);
   $put = strtoupper(mysql_real_escape_string($kname));
   if ($put !== $put2 AND $put !== "")
   {
      $put = "";
      $_SESSION = array();
      die('Komischer Username');
   }
(Variablennamen leicht verändert)

Dieser Code steht vor der ersten SQL-Abfrage..
www.blitzcase.com
www.anpfiff-spiel.de
www.fernsehtycoon.de

Silver_Knee

BeitragMi, Jan 06, 2010 19:48
Antworten mit Zitat
Benutzer-Profile anzeigen
schreib doch einfach

$kname=mysql_real_escape_string($kname)

dann wird 'sdsD' zu sowas wie \'sdsD\' und somit werden alle ' die in der Anfrage stehen zwar im usernamen gespeichert gelten aber nicht für die abfrage

BlitzGames

BeitragMi, Jan 06, 2010 22:28
Antworten mit Zitat
Benutzer-Profile anzeigen
Zitat:
dann wird 'sdsD' zu sowas wie \'sdsD\' und somit werden alle ' die in der Anfrage stehen zwar im usernamen gespeichert gelten aber nicht für die abfrage

Finde Sender- und Shownamen sollten nicht zu hyroglyphisch sein.. im Sinne der Benutzer von Fernseh Tycoon.. Smile
www.blitzcase.com
www.anpfiff-spiel.de
www.fernsehtycoon.de

Silver_Knee

BeitragDo, Jan 07, 2010 1:37
Antworten mit Zitat
Benutzer-Profile anzeigen
nenewenn du die daten aus dem mysqlfeld wieder ausliest kommen sie wieder ohne \ raus

ZaP

BeitragDo, Jan 07, 2010 14:36
Antworten mit Zitat
Benutzer-Profile anzeigen
Ansonsten stripslashes benutzen.
Starfare: Worklog, Website (download)
 

Pousup

BeitragFr, Jan 08, 2010 15:36
Antworten mit Zitat
Benutzer-Profile anzeigen
An sich find ich das Spiel gut - MadTV hab ich damals sehr oft und lange gespielt,
und auf M.u.d. TV freu ich mich auch seeeehr. Deswegen kommt mir das Browsergame
hier gerade recht.

Nur eine Sache find ich bisschen unübersichtlich, da könntest du vielleicht nochmal
nachbessern. Beim Kontostand steht bei mir z.B. 1.000.000 und darunter -456.000 oder so.
Was soll das heißen?

BlitzGames

BeitragFr, Jan 08, 2010 17:41
Antworten mit Zitat
Benutzer-Profile anzeigen
Zitat:
Nur eine Sache find ich bisschen unübersichtlich, da könntest du vielleicht nochmal
nachbessern. Beim Kontostand steht bei mir z.B. 1.000.000 und darunter -456.000 oder so.
Was soll das heißen?


Das erste ist der Kontostand, das zweite die Einnahmen / Verlust des Tages - sprich: morgen hast Du leider ein bissel weniger Geld..

werd mir überlegen, ob ich da noch ein Symbol vor setze oder so..

Du kannst Dir die Einnahmen / den Verlust aber auch selber ausrechnen, indem Du einfach im Sendeplan einmal auf Links klickst.. da sind dann Einnahmen / Ausgaben des Vortages aufgelistet.

Viele Grüße.
www.blitzcase.com
www.anpfiff-spiel.de
www.fernsehtycoon.de

Gehe zu Seite 1, 2  Weiter

Neue Antwort erstellen


Übersicht Sonstiges Smalltalk

Gehe zu:

Powered by phpBB © 2001 - 2006, phpBB Group