PHP Notice and typo,

use prepare for bindParam

PHP Notice and typo,
use prepare for bindParam
85b8d912 · Joel Kuder · 723e2689 · 85b8d912 · 85b8d912 · 85b8d912
Commit 85b8d912 authored 5 years ago by Joel Kuder
--- a/.ressource/mysql/init.sql
+++ b/.ressource/mysql/init.sql
@@ -286,7 +286,7 @@ CREATE TABLE IF NOT EXISTS `vms_rallydaten` (
  `ende_punkte_aktuell` double(15,2) NOT NULL DEFAULT '0.00' COMMENT 'wieviel schon erreicht ist von ende_punkte',
  `ende_punkte_anzahl` varchar(10) NOT NULL,
  `ende_formulierung` varchar(50) NOT NULL DEFAULT '' COMMENT 'Was in der Seite für eine Formulierung steht',
-  `ende_vortschritt` enum('Jeden Tag','Jede Woche','Jeden Monat','Jedes Jahr','datum') NOT NULL DEFAULT 'datum',
+  `ende_fortschritt` enum('Jeden Tag','Jede Woche','Jeden Monat','Jedes Jahr','datum') NOT NULL DEFAULT 'datum',
  `gewinn_art` enum('statisch','dynamisch') NOT NULL DEFAULT 'statisch' COMMENT 'Gewinntopf dynamisch oder statisch',
  `gewinn_dyn_steigerung` varchar(50) NOT NULL DEFAULT '0.00' COMMENT 'Steigerung des Gewinnes bei dynamisch',
  `gewinn_topf` double(15,2) NOT NULL DEFAULT '0.00',
@@ -353,7 +353,7 @@ CREATE TABLE IF NOT EXISTS `vms_rallydaten` (
 -- Daten für Tabelle `vms_rallydaten`
 --

-INSERT INTO `vms_rallydaten` (`id`, `name`, `beschrieb`, `status`, `start`, `ende_art`, `ende_zeit`, `ende_punkte`, `ende_punkte_aktuell`, `ende_punkte_anzahl`, `ende_formulierung`, `ende_vortschritt`, `gewinn_art`, `gewinn_dyn_steigerung`, `gewinn_topf`, `gewinner_anzahl`, `mindestpunktzhl`, `sperruser`, `tagpotstart`, `einheit`, `p1`, `p2`, `p3`, `p4`, `p5`, `p6`, `p7`, `p8`, `p9`, `p10`, `p11`, `p12`, `p13`, `p14`, `p15`, `p16`, `p17`, `p18`, `p19`, `p20`, `p21`, `p22`, `p23`, `p24`, `p25`, `p26`, `p27`, `p28`, `p29`, `p30`, `p31`, `p32`, `p33`, `p34`, `p35`, `p36`, `p37`, `p38`, `p39`, `p40`, `p41`, `p42`, `p43`, `p44`, `p45`, `p46`, `p47`, `p48`, `p49`, `p50`) VALUES
+INSERT INTO `vms_rallydaten` (`id`, `name`, `beschrieb`, `status`, `start`, `ende_art`, `ende_zeit`, `ende_punkte`, `ende_punkte_aktuell`, `ende_punkte_anzahl`, `ende_formulierung`, `ende_fortschritt`, `gewinn_art`, `gewinn_dyn_steigerung`, `gewinn_topf`, `gewinner_anzahl`, `mindestpunktzhl`, `sperruser`, `tagpotstart`, `einheit`, `p1`, `p2`, `p3`, `p4`, `p5`, `p6`, `p7`, `p8`, `p9`, `p10`, `p11`, `p12`, `p13`, `p14`, `p15`, `p16`, `p17`, `p18`, `p19`, `p20`, `p21`, `p22`, `p23`, `p24`, `p25`, `p26`, `p27`, `p28`, `p29`, `p30`, `p31`, `p32`, `p33`, `p34`, `p35`, `p36`, `p37`, `p38`, `p39`, `p40`, `p41`, `p42`, `p43`, `p44`, `p45`, `p46`, `p47`, `p48`, `p49`, `p50`) VALUES
 (1, 'Tagesklick', ' Diese Rally wird täglich um Mitternacht neugestartet', 'aktive', 1230768000, 'zeit', 1388534400, 0.00, 0.00, '*0+1', 'mal die Maus gequält', 'Jeden Tag', 'dynamisch', '/100*2.5', 0.00, '10', 50, ' ', 100000.00, ' Klicks', 45.00, 20.00, 10.00, 5.00, 4.00, 3.50, 3.00, 2.50, 2.00, 1.50, 1.00, 0.90, 0.70, 0.50, 0.40, 0.00, 0.00, 0.00, 0.00, 0.00, 0.00, 0.00, 0.00, 0.00, 0.00, 0.00, 0.00, 0.00, 0.00, 0.00, 0.00, 0.00, 0.00, 0.00, 0.00, 0.00, 0.00, 0.00, 0.00, 0.00, 0.00, 0.00, 0.00, 0.00, 0.00, 0.00, 0.00, 0.00, 0.00, 0.00),
 (4, 'Klick', ' ', 'deaktiviert', 0, 'zeit', 0, 0.00, 0.00, '0', ' ', 'datum', 'statisch', '0.00', 0.00, '0', 0, ' ', 0.00, ' ', 0.00, 0.00, 0.00, 0.00, 0.00, 0.00, 0.00, 0.00, 0.00, 0.00, 0.00, 0.00, 0.00, 0.00, 0.00, 0.00, 0.00, 0.00, 0.00, 0.00, 0.00, 0.00, 0.00, 0.00, 0.00, 0.00, 0.00, 0.00, 0.00, 0.00, 0.00, 0.00, 0.00, 0.00, 0.00, 0.00, 0.00, 0.00, 0.00, 0.00, 0.00, 0.00, 0.00, 0.00, 0.00, 0.00, 0.00, 0.00, 0.00, 0.00),
 (6, 'Aktive', ' ', 'deaktiviert', 0, 'zeit', 0, 0.00, 0.00, '0', ' ', 'datum', 'statisch', '0.00', 0.00, '0', 0, ' ', 0.00, ' ', 0.00, 0.00, 0.00, 0.00, 0.00, 0.00, 0.00, 0.00, 0.00, 0.00, 0.00, 0.00, 0.00, 0.00, 0.00, 0.00, 0.00, 0.00, 0.00, 0.00, 0.00, 0.00, 0.00, 0.00, 0.00, 0.00, 0.00, 0.00, 0.00, 0.00, 0.00, 0.00, 0.00, 0.00, 0.00, 0.00, 0.00, 0.00, 0.00, 0.00, 0.00, 0.00, 0.00, 0.00, 0.00, 0.00, 0.00, 0.00, 0.00, 0.00),

--- a/adminforce/content/interfacedaten/betreiber.php
+++ b/adminforce/content/interfacedaten/betreiber.php
@@ -41,7 +41,7 @@ head("Betreiber w&auml;hlen");
    </form>';

    if (isset($_POST['schnittstelle'])){
-        $sql = sql::$db->query("SELECT * FROM " . _VMS_ . "_schnittstelle WHERE schnittstelle=:schnittstelle LIMIT 1");
+        $sql = sql::$db->prepare("SELECT * FROM " . _VMS_ . "_schnittstelle WHERE schnittstelle=:schnittstelle LIMIT 1");
        $sql->bindParam(':schnittstelle', $_POST['schnittstelle'], PDO::PARAM_STR);
        $sql->execute();
        $interface = $sql->fetch();

--- a/adminforce/content/werbesystem/paidmail.php
+++ b/adminforce/content/werbesystem/paidmail.php
@@ -25,7 +25,7 @@ if ($_POST['versenden'] == 'Paidmail versenden!') {

    $sql = sql::$db->prepare("INSERT INTO " . _VMS_ . "_paidmails_versendet (tan,menge,verdienst,ziel,beschreibung,mailtext,aufendhalt,gesendet,gueltig) VALUES (?,?,?,?,?,?,?,?,?)");
    $sql->execute(array( $tan, $_POST['menge'], $_POST['verdienst'], $_POST['ziel'], $_POST['beschreibung'], $_POST['mailtext'], $_POST['aufendhalt'], time(), $bis ));
-    $senden = sql::$db->query("SELECT e.uid,e.emailadresse FROM
+    $senden = sql::$db->prepare("SELECT e.uid,e.emailadresse FROM
                                   " . _VMS_ . "_emaildaten e
                                   LEFT JOIN " . _VMS_ . "_kontodaten k ON k.uid=e.uid
 WHERE (e.freigabe_fuer = '3' or e.freigabe_fuer = '2') AND k.status=1 ORDER BY RAND() LIMIT :menge");

--- a/adminforce/index.php
+++ b/adminforce/index.php
@@ -5,6 +5,7 @@ if (!isset($_GET['content']) || empty ($_GET['content'])) $_GET['content'] = '/s
        session_start();
        unset($_SESSION['admin']);
        header("Location: ".$_SERVER['PHP_SELF']);
+        die();
    }
    if (isset ($_GET['content']) && !empty ($_GET['content'])) {
        if (strpos ($_GET['content'], '../') !== false) die ('Zugriffsverletzung !');