From 85b8d912d9a5be3c4f5ec71c93e25d28d65e9037 Mon Sep 17 00:00:00 2001
From: Lokutos <j.kuder@swissnwx.ch>
Date: Fri, 1 Nov 2019 22:22:06 +0100
Subject: [PATCH] PHP Notice and typo, use prepare for bindParam
---
.ressource/mysql/init.sql | 4 ++--
adminforce/content/interfacedaten/betreiber.php | 2 +-
adminforce/content/werbesystem/paidmail.php | 2 +-
adminforce/index.php | 1 +
4 files changed, 5 insertions(+), 4 deletions(-)
diff --git a/.ressource/mysql/init.sql b/.ressource/mysql/init.sql
index 14537b6..04121ae 100644
--- a/.ressource/mysql/init.sql
+++ b/.ressource/mysql/init.sql
@@ -286,7 +286,7 @@ CREATE TABLE IF NOT EXISTS `vms_rallydaten` (
`ende_punkte_aktuell` double(15,2) NOT NULL DEFAULT '0.00' COMMENT 'wieviel schon erreicht ist von ende_punkte',
`ende_punkte_anzahl` varchar(10) NOT NULL,
`ende_formulierung` varchar(50) NOT NULL DEFAULT '' COMMENT 'Was in der Seite für eine Formulierung steht',
- `ende_vortschritt` enum('Jeden Tag','Jede Woche','Jeden Monat','Jedes Jahr','datum') NOT NULL DEFAULT 'datum',
+ `ende_fortschritt` enum('Jeden Tag','Jede Woche','Jeden Monat','Jedes Jahr','datum') NOT NULL DEFAULT 'datum',
`gewinn_art` enum('statisch','dynamisch') NOT NULL DEFAULT 'statisch' COMMENT 'Gewinntopf dynamisch oder statisch',
`gewinn_dyn_steigerung` varchar(50) NOT NULL DEFAULT '0.00' COMMENT 'Steigerung des Gewinnes bei dynamisch',
`gewinn_topf` double(15,2) NOT NULL DEFAULT '0.00',
@@ -353,7 +353,7 @@ CREATE TABLE IF NOT EXISTS `vms_rallydaten` (
-- Daten für Tabelle `vms_rallydaten`
--
-INSERT INTO `vms_rallydaten` (`id`, `name`, `beschrieb`, `status`, `start`, `ende_art`, `ende_zeit`, `ende_punkte`, `ende_punkte_aktuell`, `ende_punkte_anzahl`, `ende_formulierung`, `ende_vortschritt`, `gewinn_art`, `gewinn_dyn_steigerung`, `gewinn_topf`, `gewinner_anzahl`, `mindestpunktzhl`, `sperruser`, `tagpotstart`, `einheit`, `p1`, `p2`, `p3`, `p4`, `p5`, `p6`, `p7`, `p8`, `p9`, `p10`, `p11`, `p12`, `p13`, `p14`, `p15`, `p16`, `p17`, `p18`, `p19`, `p20`, `p21`, `p22`, `p23`, `p24`, `p25`, `p26`, `p27`, `p28`, `p29`, `p30`, `p31`, `p32`, `p33`, `p34`, `p35`, `p36`, `p37`, `p38`, `p39`, `p40`, `p41`, `p42`, `p43`, `p44`, `p45`, `p46`, `p47`, `p48`, `p49`, `p50`) VALUES
+INSERT INTO `vms_rallydaten` (`id`, `name`, `beschrieb`, `status`, `start`, `ende_art`, `ende_zeit`, `ende_punkte`, `ende_punkte_aktuell`, `ende_punkte_anzahl`, `ende_formulierung`, `ende_fortschritt`, `gewinn_art`, `gewinn_dyn_steigerung`, `gewinn_topf`, `gewinner_anzahl`, `mindestpunktzhl`, `sperruser`, `tagpotstart`, `einheit`, `p1`, `p2`, `p3`, `p4`, `p5`, `p6`, `p7`, `p8`, `p9`, `p10`, `p11`, `p12`, `p13`, `p14`, `p15`, `p16`, `p17`, `p18`, `p19`, `p20`, `p21`, `p22`, `p23`, `p24`, `p25`, `p26`, `p27`, `p28`, `p29`, `p30`, `p31`, `p32`, `p33`, `p34`, `p35`, `p36`, `p37`, `p38`, `p39`, `p40`, `p41`, `p42`, `p43`, `p44`, `p45`, `p46`, `p47`, `p48`, `p49`, `p50`) VALUES
(1, 'Tagesklick', ' Diese Rally wird täglich um Mitternacht neugestartet', 'aktive', 1230768000, 'zeit', 1388534400, 0.00, 0.00, '*0+1', 'mal die Maus gequält', 'Jeden Tag', 'dynamisch', '/100*2.5', 0.00, '10', 50, ' ', 100000.00, ' Klicks', 45.00, 20.00, 10.00, 5.00, 4.00, 3.50, 3.00, 2.50, 2.00, 1.50, 1.00, 0.90, 0.70, 0.50, 0.40, 0.00, 0.00, 0.00, 0.00, 0.00, 0.00, 0.00, 0.00, 0.00, 0.00, 0.00, 0.00, 0.00, 0.00, 0.00, 0.00, 0.00, 0.00, 0.00, 0.00, 0.00, 0.00, 0.00, 0.00, 0.00, 0.00, 0.00, 0.00, 0.00, 0.00, 0.00, 0.00, 0.00, 0.00, 0.00),
(4, 'Klick', ' ', 'deaktiviert', 0, 'zeit', 0, 0.00, 0.00, '0', ' ', 'datum', 'statisch', '0.00', 0.00, '0', 0, ' ', 0.00, ' ', 0.00, 0.00, 0.00, 0.00, 0.00, 0.00, 0.00, 0.00, 0.00, 0.00, 0.00, 0.00, 0.00, 0.00, 0.00, 0.00, 0.00, 0.00, 0.00, 0.00, 0.00, 0.00, 0.00, 0.00, 0.00, 0.00, 0.00, 0.00, 0.00, 0.00, 0.00, 0.00, 0.00, 0.00, 0.00, 0.00, 0.00, 0.00, 0.00, 0.00, 0.00, 0.00, 0.00, 0.00, 0.00, 0.00, 0.00, 0.00, 0.00, 0.00),
(6, 'Aktive', ' ', 'deaktiviert', 0, 'zeit', 0, 0.00, 0.00, '0', ' ', 'datum', 'statisch', '0.00', 0.00, '0', 0, ' ', 0.00, ' ', 0.00, 0.00, 0.00, 0.00, 0.00, 0.00, 0.00, 0.00, 0.00, 0.00, 0.00, 0.00, 0.00, 0.00, 0.00, 0.00, 0.00, 0.00, 0.00, 0.00, 0.00, 0.00, 0.00, 0.00, 0.00, 0.00, 0.00, 0.00, 0.00, 0.00, 0.00, 0.00, 0.00, 0.00, 0.00, 0.00, 0.00, 0.00, 0.00, 0.00, 0.00, 0.00, 0.00, 0.00, 0.00, 0.00, 0.00, 0.00, 0.00, 0.00),
diff --git a/adminforce/content/interfacedaten/betreiber.php b/adminforce/content/interfacedaten/betreiber.php
index 26dc303..f5ee029 100644
--- a/adminforce/content/interfacedaten/betreiber.php
+++ b/adminforce/content/interfacedaten/betreiber.php
@@ -41,7 +41,7 @@ head("Betreiber wählen");
</form>';
if (isset($_POST['schnittstelle'])){
- $sql = sql::$db->query("SELECT * FROM " . _VMS_ . "_schnittstelle WHERE schnittstelle=:schnittstelle LIMIT 1");
+ $sql = sql::$db->prepare("SELECT * FROM " . _VMS_ . "_schnittstelle WHERE schnittstelle=:schnittstelle LIMIT 1");
$sql->bindParam(':schnittstelle', $_POST['schnittstelle'], PDO::PARAM_STR);
$sql->execute();
$interface = $sql->fetch();
diff --git a/adminforce/content/werbesystem/paidmail.php b/adminforce/content/werbesystem/paidmail.php
index dda3c57..d5f5526 100644
--- a/adminforce/content/werbesystem/paidmail.php
+++ b/adminforce/content/werbesystem/paidmail.php
@@ -25,7 +25,7 @@ if ($_POST['versenden'] == 'Paidmail versenden!') {
$sql = sql::$db->prepare("INSERT INTO " . _VMS_ . "_paidmails_versendet (tan,menge,verdienst,ziel,beschreibung,mailtext,aufendhalt,gesendet,gueltig) VALUES (?,?,?,?,?,?,?,?,?)");
$sql->execute(array( $tan, $_POST['menge'], $_POST['verdienst'], $_POST['ziel'], $_POST['beschreibung'], $_POST['mailtext'], $_POST['aufendhalt'], time(), $bis ));
- $senden = sql::$db->query("SELECT e.uid,e.emailadresse FROM
+ $senden = sql::$db->prepare("SELECT e.uid,e.emailadresse FROM
" . _VMS_ . "_emaildaten e
LEFT JOIN " . _VMS_ . "_kontodaten k ON k.uid=e.uid
WHERE (e.freigabe_fuer = '3' or e.freigabe_fuer = '2') AND k.status=1 ORDER BY RAND() LIMIT :menge");
diff --git a/adminforce/index.php b/adminforce/index.php
index 24e2c31..a91558e 100644
--- a/adminforce/index.php
+++ b/adminforce/index.php
@@ -5,6 +5,7 @@ if (!isset($_GET['content']) || empty ($_GET['content'])) $_GET['content'] = '/s
session_start();
unset($_SESSION['admin']);
header("Location: ".$_SERVER['PHP_SELF']);
+ die();
}
if (isset ($_GET['content']) && !empty ($_GET['content'])) {
if (strpos ($_GET['content'], '../') !== false) die ('Zugriffsverletzung !');
--
GitLab