Commit ce55bbef authored by Joel Kuder's avatar Joel Kuder

-> entferne split() und ereg()

parent 570cb376
......@@ -12,11 +12,11 @@ if (!isset($buchung)) $buchung = "";
if ($_POST['buchen'] == 'Jetzt Buchen') {
// Fehlerprüfung
if (!$_POST['menge'] or ereg("[^0-9]", $_POST['menge'])) $buchungsfehler .= 'Bei Menge nur Zahlen!<br>';
if (!$_POST['menge'] or !filter_var($_POST['aufendhalt'],FILTER_VALIDATE_INT)) $buchungsfehler .= 'Bei Menge nur Zahlen!<br>';
if (!$_POST['banner_url'] or !$_POST['menge'] or !$_POST['ziel'] or !$_POST['reload']) $buchungsfehler .= 'Bitte alle Felder ausfüllen!<br>';
if ($_POST['reload'] < 1 or $_POST['reload'] > 24 or ereg("[^0-9]", $_POST['reload'])) $buchungsfehler .= 'Bei Reloadzeit nur Zahlen und zwischen 1 und 24 Stunden!<br>';
if ($_POST['aufendhalt'] < 0 or $_POST['aufendhalt'] > 30 or ereg("[^0-9]", $_POST['aufendhalt'])) $buchungsfehler .= 'Bei dem Aufendhalt nur Zahlen und zwischen 0 und 30 Sekunden!<br>';
if ($_POST['aufendhalt'] > 30 or $_POST['aufendhalt'] < 0 or ereg("[^0-9]", $_POST['aufendhalt'])) $buchungsfehler .= 'Aufendhalt nur Zahlen und zwischen 1 und 30 Sek.!<br>';
if ($_POST['reload'] < 1 or $_POST['reload'] > 24 or !filter_var($_POST['reload'],FILTER_VALIDATE_INT)) $buchungsfehler .= 'Bei Reloadzeit nur Zahlen und zwischen 1 und 24 Stunden!<br>';
if ($_POST['aufendhalt'] < 0 or $_POST['aufendhalt'] > 30 or !filter_var($_POST['aufendhalt'],FILTER_VALIDATE_INT)) $buchungsfehler .= 'Bei dem Aufendhalt nur Zahlen und zwischen 0 und 30 Sekunden!<br>';
if ($_POST['aufendhalt'] > 30 or $_POST['aufendhalt'] < 0 or !filter_var($_POST['aufendhalt'],FILTER_VALIDATE_INT)) $buchungsfehler .= 'Aufendhalt nur Zahlen und zwischen 1 und 30 Sek.!<br>';
// Buchung durchführen
if (!$buchungsfehler) {
$buchungs_id = create_code(32);
......
......@@ -29,7 +29,7 @@ if(isset($_POST['waehrung']) && $_POST['auszahlen'] == 'Auszahlen' && $_POST['ui
$s_verbrauch = mysql_num_rows(db_query("SELECT * FROM ".$db_prefix."_schnittstelle_anfragen WHERE uid='".$_SESSION['uid']."' AND zeit='".$tag."'"));
}else $s_verbrauch = 0;
if(!ereg("[^0-9]", $_POST['trans_menge']) and $_POST['trans_menge'] >= $schnittstelle['auszahlsumme']){
if(filter_var($_POST['trans_menge'],FILTER_VALIDATE_FLOAT) and $_POST['trans_menge'] >= $schnittstelle['auszahlsumme']){
$azs = $_POST['trans_menge'];
$_POST['trans_menge'] /= $schnittstelle['punktewert'];
if($_POST['trans_menge'] <= $kontodaten['kontostand']){
......
......@@ -31,7 +31,7 @@ if(isset($_POST['waehrung']) && $_POST['einzahlen'] == 'Einzahlen' && $_POST['ui
$betragu = floor($_POST['trans_menge'] / $schnittstelle['wertepunkt']);
$einzahlgrenze = mysql_fetch_array(db_query("SELECT `einzahlgrenze` FROM ".$db_prefix."_seitenkonfig LIMIT 1"));
if(!ereg("[^0-9]", $_POST['trans_menge']) and $_POST['trans_menge'] >= $schnittstelle['einzahlsumme'] and ($kontodaten['kontostand'] + ($_POST['trans_menge'] / $schnittstelle['wertepunkt'])) <= $einzahlgrenze['einzahlgrenze']){
if(filter_var($_POST['trans_menge'],FILTER_VALIDATE_FLOAT) and $_POST['trans_menge'] >= $schnittstelle['einzahlsumme'] and ($kontodaten['kontostand'] + ($_POST['trans_menge'] / $schnittstelle['wertepunkt'])) <= $einzahlgrenze['einzahlgrenze']){
if($schnittstelle['anfragen_user'] == 0 or $s_verbrauch < $schnittstelle['anfragen_user']){
$konto = mysql_fetch_assoc(db_query('SELECT kontoid FROM vms_multi_konten WHERE uid='.$_SESSION['uid'].' AND waehrung=\''.$_POST['waehrung'].'\' LIMIT 1'));
$buchungs_id = create_code(14);
......
......@@ -16,7 +16,7 @@ db_query("UPDATE ".$db_prefix."_werberdaten SET
WHERE uid='".$_GET['ruid']."' and werber='".$_SESSION['uid']."' LIMIT 1");
}
if ($_POST['save'] == 'Save' && $_POST['refback'] >= 0 && $_POST['refback'] <= 100 && !ereg("[^0-9]", $_POST['refback'])) {
if ($_POST['save'] == 'Save' && $_POST['refback'] >= 0 && $_POST['refback'] <= 100 && filter_var($_POST['refback'],FILTER_VALIDATE_INT)) {
db_query("UPDATE ".$db_prefix."_werberdaten SET
refback = '".$_POST['refback']."'
WHERE uid='".$_GET['ruid']."' and werber='".$_SESSION['uid']."' LIMIT 1");
......
......@@ -63,7 +63,7 @@ if ($_POST['aendern'] == 'Jetzt ändern!') {
}
}
}
if (!eregi("^[_\.0-9a-z-]+@([0-9a-z][0-9a-z-]+\.)+[a-z]{2,4}$", $_POST['emailadresse'])) {
if (!filter_var($_POST['emailadresse'],FILTER_VALIDATE_EMAIL)) {
$change .= 'Der Emailsyntax ist falsch!<br>';
} else {
if ($_POST['newsletter'] == 0 and $_POST['paidmails'] == 0) $mailstatus = 0;
......@@ -183,16 +183,13 @@ die Paidmails wenn Du keine habe möchtest!<br>
if (isset($_POST['veri'])) {
$schnittstelle = mysql_fetch_array(db_query("SELECT * FROM " . $db_prefix . "_schnittstelle WHERE schnittstelle='" . $_POST['schnittstelle'] . "' AND aktiv > 0 LIMIT 1"));
echo mysql_error();
// User beim Betreiber prüfen
db_query("INSERT INTO " . $db_prefix . "_schnittstelle_anfragen (zeit,uid) VALUES ('" . $tag . "'," . $_SESSION['uid'] . ")");
echo mysql_error();
require_once ("lib/schnittstellen/" . $schnittstelle['schnittstelle'] . ".php");
uservalidate ($schnittstelle['betreiber_id'], $schnittstelle['betreiber_passwort'], $_POST['veri_id'], $_POST['veri_pw']);
$error = $trans_ausgabe;
print_r($error);
if (!$error) db_query("INSERT INTO " . $db_prefix . "_multi_konten (uid, kontoid, waehrung) VALUES( " . $_SESSION['uid'] . ", '" . $_POST['veri_id'] . "', '" . $_POST['schnittstelle'] . "') ON DUPLICATE KEY UPDATE kontoid='" . $_POST['veri_id'] . "'");
echo mysql_error();
}
$moeglichkeiten_q = mysql_query('SELECT schnittstelle FROM ' . $db_prefix . '_schnittstelle WHERE aktiv > 0 AND schnittstelle NOT IN (SELECT waehrung AS schnittstelle FROM vms_multi_konten WHERE uid=' . $_SESSION['uid'] . ')');
......
......@@ -62,7 +62,7 @@ $ret=@file("http://www.klamm.de/engine/lose/send.php?ef_id=".$betreiber_id."&ef_
for($i=0;$i<count($ret);$i++) {
$returned.=$ret[$i];
}
$trans_check = split("[|]",$returned,7);
$trans_check = explode("|",$returned,7);
if ($trans_check[0] != "1001") {
$trans_ausgabe = $trans_error[$trans_check[0]];
if ($trans_ausgabe == "") $trans_ausgabe = $trans_error[1099];
......@@ -101,7 +101,7 @@ $ret=file("http://www.klamm.de/engine/lose/get.php?ef_id=".$betreiber_id."&ef_pw
for($i=0;$i<count($ret);$i++) {
$returned.=$ret[$i];
}
$trans_check = split("[|]",$returned,7);
$trans_check = explode("|",$returned,7);
if ($trans_check[0] != "1001") {
$trans_ausgabe = $trans_error[$trans_check[0]];
if ($trans_ausgabe == "") $trans_ausgabe = $trans_error[1099];
......@@ -134,7 +134,7 @@ $ret=file("http://www.klamm.de/engine/lose/saldo.php?ef_id=".$betreiber_id."&ef_
for($i=0;$i<count($ret);$i++){
$returned.=$ret[$i];
}
$trans_check = split("[|]",$returned,7);
$trans_check = explode("|",$returned,7);
if ($trans_check[0] != "1001") {
$trans_ausgabe = $trans_error[$trans_check[0]];
if ($trans_ausgabe == "") $trans_ausgabe = $trans_error[1099];
......@@ -169,7 +169,7 @@ $ret=file("http://www.klamm.de/engine/klamm/validate.php?ef_id=".$betreiber_id."
for($i=0;$i<count($ret);$i++){
$returned.=$ret[$i];
}
$trans_check = split("[|]",$returned,7);
$trans_check = explode("|",$returned,7);
if ($trans_check[0] != "1001") {
$trans_ausgabe = $trans_error[$trans_check[0]];
if ($trans_ausgabe == "") $trans_ausgabe = $trans_error[1099];
......
Markdown is supported
0% or
You are about to add 0 people to the discussion. Proceed with caution.
Finish editing this message first!
Please register or to comment