Skip to content
Snippets Groups Projects

Compare revisions

Changes are shown as if the source revision was being merged into the target revision. Learn more about comparing revisions.

Source

Select target project
No results found

Target

Select target project
  • Designerscripte/VMSone
  • g2zer0/VMSone
2 results
Show changes
Commits on Source (107)
Expand all Hide whitespace changes
Inline Side-by-side
Showing
with 587 additions and 374 deletions
.gitignore
View file @ 77d2186f
......@@ -14,7 +14,7 @@
# Sensitive or high-churn files:
# .idea/dataSources.ids
/lib/config.inc.php
/lib/config.ini
# .idea/dataSources.xml
# .idea/sqlDataSources.xml
# .idea/dynamic.xml
......
.ressource/mysql/init.sql
View file @ 77d2186f
......@@ -44,12 +44,6 @@ CREATE TABLE IF NOT EXISTS `vms_aktivierungen` (
KEY `aktivierungs_code` (`ak`)
) ENGINE=MyISAM DEFAULT CHARSET=latin1;
--
-- Daten für Tabelle `vms_aktivierungen`
--
INSERT INTO `vms_aktivierungen` (`uid`, `ak`) VALUES
(2, '8abd84184280d5ab2e7b87dde144b110');
-- --------------------------------------------------------
......@@ -64,13 +58,6 @@ CREATE TABLE IF NOT EXISTS `vms_bilanz` (
PRIMARY KEY (`date`)
) ENGINE=MyISAM DEFAULT CHARSET=latin1;
--
-- Daten für Tabelle `vms_bilanz`
--
INSERT INTO `vms_bilanz` (`date`, `ein`, `aus`) VALUES
(1402005600, 0.00, 1.00);
-- --------------------------------------------------------
--
......@@ -207,9 +194,17 @@ CREATE TABLE IF NOT EXISTS `vms_kontodaten` (
`kv` double(100,2) NOT NULL DEFAULT '0.00',
`angebettelt` bigint(20) NOT NULL DEFAULT '0',
`bv` double(100,2) NOT NULL DEFAULT '0.00',
`news` tinyint(1) NOT NULL,
PRIMARY KEY (`uid`)
) ENGINE=MyISAM DEFAULT CHARSET=latin1 AUTO_INCREMENT=2 ;
--
-- Daten für Tabelle `vms_kontodaten`
--
INSERT INTO `vms_kontodaten` (`uid`, `passwort`, `status`, `hinweis`, `kontostand`, `login_ip`, `loginzeit`, `last_active`, `klicks`, `kv`, `angebettelt`, `bv`, `news`) VALUES
('1', '21232f297a57a5a743894a0e4a801fc3', '1', '', '1000', '', '0', '0', '0', '0.00', '0', '0.00', '0');
-- --------------------------------------------------------
--
......@@ -288,12 +283,12 @@ CREATE TABLE IF NOT EXISTS `vms_rallydaten` (
`ende_art` enum('punkt','zeit') NOT NULL DEFAULT 'zeit' COMMENT 'nach was die rally beendet wird',
`ende_zeit` int(11) NOT NULL DEFAULT '0',
`ende_punkte` double(15,2) NOT NULL,
`ende_punkte_aktuell` double(15,2) NOT NULL DEFAULT '0.00' COMMENT 'wie viel schon erreicht ist von ende_punkte',
`ende_punkte_aktuell` double(15,2) NOT NULL DEFAULT '0.00' COMMENT 'wieviel schon erreicht ist von ende_punkte',
`ende_punkte_anzahl` varchar(10) NOT NULL,
`ende_formulierung` varchar(50) NOT NULL DEFAULT '' COMMENT 'Was in der Seite für eine formulierung steht',
`ende_vortschritt` enum('Jeden Tag','Jede Woche','Jeden Monat','Jedes Jahr','datum') NOT NULL DEFAULT 'datum',
`gewinn_art` enum('statisch','dynamisch') NOT NULL DEFAULT 'statisch' COMMENT 'gewinntopf dynmaisch oder statisch',
`gewinn_dyn_steigerung` varchar(50) NOT NULL DEFAULT '0.00' COMMENT 'steigerung des gewinnes bei dynamisch',
`ende_formulierung` varchar(50) NOT NULL DEFAULT '' COMMENT 'Was in der Seite für eine Formulierung steht',
`ende_fortschritt` enum('Jeden Tag','Jede Woche','Jeden Monat','Jedes Jahr','datum') NOT NULL DEFAULT 'datum',
`gewinn_art` enum('statisch','dynamisch') NOT NULL DEFAULT 'statisch' COMMENT 'Gewinntopf dynamisch oder statisch',
`gewinn_dyn_steigerung` varchar(50) NOT NULL DEFAULT '0.00' COMMENT 'Steigerung des Gewinnes bei dynamisch',
`gewinn_topf` double(15,2) NOT NULL DEFAULT '0.00',
`gewinner_anzahl` enum('0','1','2','3','4','5','6','7','8','9','10','11','12','13','14','15','16','17','18','19','20','21','22','23','24','25','26','27','28','29','30','31','32','33','34','35','36','37','38','39','40','41','42','43','44','45','46','47','48','49','50') NOT NULL DEFAULT '0',
`mindestpunktzhl` int(10) NOT NULL DEFAULT '0',
......@@ -358,8 +353,8 @@ CREATE TABLE IF NOT EXISTS `vms_rallydaten` (
-- Daten für Tabelle `vms_rallydaten`
--
INSERT INTO `vms_rallydaten` (`id`, `name`, `beschrieb`, `status`, `start`, `ende_art`, `ende_zeit`, `ende_punkte`, `ende_punkte_aktuell`, `ende_punkte_anzahl`, `ende_formulierung`, `ende_vortschritt`, `gewinn_art`, `gewinn_dyn_steigerung`, `gewinn_topf`, `gewinner_anzahl`, `mindestpunktzhl`, `sperruser`, `tagpotstart`, `einheit`, `p1`, `p2`, `p3`, `p4`, `p5`, `p6`, `p7`, `p8`, `p9`, `p10`, `p11`, `p12`, `p13`, `p14`, `p15`, `p16`, `p17`, `p18`, `p19`, `p20`, `p21`, `p22`, `p23`, `p24`, `p25`, `p26`, `p27`, `p28`, `p29`, `p30`, `p31`, `p32`, `p33`, `p34`, `p35`, `p36`, `p37`, `p38`, `p39`, `p40`, `p41`, `p42`, `p43`, `p44`, `p45`, `p46`, `p47`, `p48`, `p49`, `p50`) VALUES
(1, 'Tagesklick', ' Diese rally wird Täglich um Mitternacht neugestartet', 'aktive', 1230768000, 'zeit', 1388534400, 0.00, 0.00, '*0+1', 'mal die Maus gequält', 'Jeden Tag', 'dynamisch', '/100*2.5', 0.00, '10', 50, ' ', 100000.00, ' Klicks', 45.00, 20.00, 10.00, 5.00, 4.00, 3.50, 3.00, 2.50, 2.00, 1.50, 1.00, 0.90, 0.70, 0.50, 0.40, 0.00, 0.00, 0.00, 0.00, 0.00, 0.00, 0.00, 0.00, 0.00, 0.00, 0.00, 0.00, 0.00, 0.00, 0.00, 0.00, 0.00, 0.00, 0.00, 0.00, 0.00, 0.00, 0.00, 0.00, 0.00, 0.00, 0.00, 0.00, 0.00, 0.00, 0.00, 0.00, 0.00, 0.00, 0.00),
INSERT INTO `vms_rallydaten` (`id`, `name`, `beschrieb`, `status`, `start`, `ende_art`, `ende_zeit`, `ende_punkte`, `ende_punkte_aktuell`, `ende_punkte_anzahl`, `ende_formulierung`, `ende_fortschritt`, `gewinn_art`, `gewinn_dyn_steigerung`, `gewinn_topf`, `gewinner_anzahl`, `mindestpunktzhl`, `sperruser`, `tagpotstart`, `einheit`, `p1`, `p2`, `p3`, `p4`, `p5`, `p6`, `p7`, `p8`, `p9`, `p10`, `p11`, `p12`, `p13`, `p14`, `p15`, `p16`, `p17`, `p18`, `p19`, `p20`, `p21`, `p22`, `p23`, `p24`, `p25`, `p26`, `p27`, `p28`, `p29`, `p30`, `p31`, `p32`, `p33`, `p34`, `p35`, `p36`, `p37`, `p38`, `p39`, `p40`, `p41`, `p42`, `p43`, `p44`, `p45`, `p46`, `p47`, `p48`, `p49`, `p50`) VALUES
(1, 'Tagesklick', ' Diese Rally wird glich um Mitternacht neugestartet', 'aktive', 1230768000, 'zeit', 1388534400, 0.00, 0.00, '*0+1', 'mal die Maus gequält', 'Jeden Tag', 'dynamisch', '/100*2.5', 0.00, '10', 50, ' ', 100000.00, ' Klicks', 45.00, 20.00, 10.00, 5.00, 4.00, 3.50, 3.00, 2.50, 2.00, 1.50, 1.00, 0.90, 0.70, 0.50, 0.40, 0.00, 0.00, 0.00, 0.00, 0.00, 0.00, 0.00, 0.00, 0.00, 0.00, 0.00, 0.00, 0.00, 0.00, 0.00, 0.00, 0.00, 0.00, 0.00, 0.00, 0.00, 0.00, 0.00, 0.00, 0.00, 0.00, 0.00, 0.00, 0.00, 0.00, 0.00, 0.00, 0.00, 0.00, 0.00),
(4, 'Klick', ' ', 'deaktiviert', 0, 'zeit', 0, 0.00, 0.00, '0', ' ', 'datum', 'statisch', '0.00', 0.00, '0', 0, ' ', 0.00, ' ', 0.00, 0.00, 0.00, 0.00, 0.00, 0.00, 0.00, 0.00, 0.00, 0.00, 0.00, 0.00, 0.00, 0.00, 0.00, 0.00, 0.00, 0.00, 0.00, 0.00, 0.00, 0.00, 0.00, 0.00, 0.00, 0.00, 0.00, 0.00, 0.00, 0.00, 0.00, 0.00, 0.00, 0.00, 0.00, 0.00, 0.00, 0.00, 0.00, 0.00, 0.00, 0.00, 0.00, 0.00, 0.00, 0.00, 0.00, 0.00, 0.00, 0.00),
(6, 'Aktive', ' ', 'deaktiviert', 0, 'zeit', 0, 0.00, 0.00, '0', ' ', 'datum', 'statisch', '0.00', 0.00, '0', 0, ' ', 0.00, ' ', 0.00, 0.00, 0.00, 0.00, 0.00, 0.00, 0.00, 0.00, 0.00, 0.00, 0.00, 0.00, 0.00, 0.00, 0.00, 0.00, 0.00, 0.00, 0.00, 0.00, 0.00, 0.00, 0.00, 0.00, 0.00, 0.00, 0.00, 0.00, 0.00, 0.00, 0.00, 0.00, 0.00, 0.00, 0.00, 0.00, 0.00, 0.00, 0.00, 0.00, 0.00, 0.00, 0.00, 0.00, 0.00, 0.00, 0.00, 0.00, 0.00, 0.00),
(7, 'Bettel', ' ', 'deaktiviert', 0, 'zeit', 0, 0.00, 0.00, '0', ' ', 'datum', 'statisch', '0.00', 0.00, '0', 0, ' ', 0.00, ' ', 0.00, 0.00, 0.00, 0.00, 0.00, 0.00, 0.00, 0.00, 0.00, 0.00, 0.00, 0.00, 0.00, 0.00, 0.00, 0.00, 0.00, 0.00, 0.00, 0.00, 0.00, 0.00, 0.00, 0.00, 0.00, 0.00, 0.00, 0.00, 0.00, 0.00, 0.00, 0.00, 0.00, 0.00, 0.00, 0.00, 0.00, 0.00, 0.00, 0.00, 0.00, 0.00, 0.00, 0.00, 0.00, 0.00, 0.00, 0.00, 0.00, 0.00);
......@@ -415,13 +410,6 @@ CREATE TABLE IF NOT EXISTS `vms_reloads` (
KEY `klick4` (`tan`,`uid`,`ip`)
) ENGINE=MyISAM DEFAULT CHARSET=latin1;
--
-- Daten für Tabelle `vms_reloads`
--
INSERT INTO `vms_reloads` (`ip`, `uid`, `tan`, `bis`) VALUES
('188.100.236.140', 1, 'JKMJ9qzszlJY3UDC3o56zoIsprjL0mHG', 1402066511);
-- --------------------------------------------------------
--
......@@ -429,7 +417,7 @@ INSERT INTO `vms_reloads` (`ip`, `uid`, `tan`, `bis`) VALUES
--
CREATE TABLE IF NOT EXISTS `vms_schnittstelle` (
`betreiber_id` int(8) NOT NULL DEFAULT '0',
`betreiber_id` varchar(16) NOT NULL DEFAULT '0',
`betreiber_passwort` varchar(50) NOT NULL DEFAULT '',
`betreiber_kennung` int(8) NOT NULL DEFAULT '0',
`schnittstelle` varchar(20) NOT NULL DEFAULT '',
......@@ -492,7 +480,7 @@ CREATE TABLE IF NOT EXISTS `vms_seitenkonfig` (
--
INSERT INTO `vms_seitenkonfig` (`wartung`, `einzahlgrenze`, `re1`, `re2`, `re3`, `min_betteln`, `max_betteln`, `reload_betteln`, `denied_domains`, `admin_name`, `admin_pass`, `auszahlgrenze`) VALUES
(0, 100000, 8.00, 3.00, 1.00, 50.00, 250.00, 0, '@sofort-mail.de;@trash-mail.de;@mailinator.com;@spamgourmet.com;@spammotel.com;@centermail.com;@discardmail.com;@sneakemail.com;@netzidiot.de;@myTrashMail.com;@wegwerfadresse.de;@nervmich.net;@nervtmich.net;@mailinator.net;@klassmaster.com;@mailin8r.com;@sogetthis.com;@mailinator2.com', '', '', 100);
(0, 100000, 8.00, 3.00, 1.00, 50.00, 250.00, 0, '@sofort-mail.de;@trash-mail.de;@mailinator.com;@spamgourmet.com;@spammotel.com;@discardmail.com;@sneakemail.com;@myTrashMail.com;@wegwerfadresse.de', '', '', 100);
-- --------------------------------------------------------
......
.ressource/mysql/migrations/2.5.2-20160410-change_db_to_utf8.sql 0 → 100644
View file @ 77d2186f
ALTER TABLE `vms_adminblacklist` DEFAULT CHARSET=utf8 COLLATE utf8_general_ci;
ALTER TABLE `vms_aktivierungen` DEFAULT CHARSET=utf8 COLLATE utf8_general_ci;
ALTER TABLE `vms_bilanz` DEFAULT CHARSET=utf8 COLLATE utf8_general_ci;
ALTER TABLE `vms_buchungen` DEFAULT CHARSET=utf8 COLLATE utf8_general_ci;
ALTER TABLE `vms_crons` DEFAULT CHARSET=utf8 COLLATE utf8_general_ci;
ALTER TABLE `vms_emaildaten` DEFAULT CHARSET=utf8 COLLATE utf8_general_ci;
ALTER TABLE `vms_fb_blacklist` DEFAULT CHARSET=utf8 COLLATE utf8_general_ci;
ALTER TABLE `vms_gebuchte_werbung` DEFAULT CHARSET=utf8 COLLATE utf8_general_ci;
ALTER TABLE `vms_interface` DEFAULT CHARSET=utf8 COLLATE utf8_general_ci;
ALTER TABLE `vms_kontodaten` DEFAULT CHARSET=utf8 COLLATE utf8_general_ci;
ALTER TABLE `vms_multi_konten` DEFAULT CHARSET=utf8 COLLATE utf8_general_ci;
ALTER TABLE `vms_news` DEFAULT CHARSET=utf8 COLLATE utf8_general_ci;
ALTER TABLE `vms_paidmails_empfaenger` DEFAULT CHARSET=utf8 COLLATE utf8_general_ci;
ALTER TABLE `vms_paidmails_versendet` DEFAULT CHARSET=utf8 COLLATE utf8_general_ci;
ALTER TABLE `vms_rallydaten` DEFAULT CHARSET=utf8 COLLATE utf8_general_ci;
ALTER TABLE `vms_rallyorte` DEFAULT CHARSET=utf8 COLLATE utf8_general_ci;
ALTER TABLE `vms_rallyuser` DEFAULT CHARSET=utf8 COLLATE utf8_general_ci;
ALTER TABLE `vms_reloads` DEFAULT CHARSET=utf8 COLLATE utf8_general_ci;
ALTER TABLE `vms_schnittstelle` DEFAULT CHARSET=utf8 COLLATE utf8_general_ci;
ALTER TABLE `vms_schnittstelle_anfragen` DEFAULT CHARSET=utf8 COLLATE utf8_general_ci;
ALTER TABLE `vms_seitenkonfig` DEFAULT CHARSET=utf8 COLLATE utf8_general_ci;
ALTER TABLE `vms_userblacklist` DEFAULT CHARSET=utf8 COLLATE utf8_general_ci;
ALTER TABLE `vms_userdaten` DEFAULT CHARSET=utf8 COLLATE utf8_general_ci;
ALTER TABLE `vms_werberdaten` DEFAULT CHARSET=utf8 COLLATE utf8_general_ci;
ALTER TABLE `vms_adminblacklist` CHANGE `tan` `tan` VARCHAR(32) NOT NULL;
ALTER TABLE `vms_aktivierungen` CHANGE `ak` `ak` VARCHAR(32) NOT NULL DEFAULT '';
ALTER TABLE `vms_buchungen` CHANGE `buchungs_id` `buchungs_id` VARCHAR(14) NOT NULL DEFAULT '';
ALTER TABLE `vms_buchungen` CHANGE `verwendungszweck` `verwendungszweck` VARCHAR(40) NOT NULL DEFAULT '';
ALTER TABLE `vms_crons` CHANGE `cron` `cron` VARCHAR(50) NOT NULL DEFAULT '', CHANGE `datei` `datei` VARCHAR(250) NOT NULL DEFAULT '', CHANGE `bezeichnung` `bezeichnung` VARCHAR(250) NOT NULL DEFAULT '';
ALTER TABLE `vms_emaildaten` CHANGE `emailadresse` `emailadresse` VARCHAR(100) NOT NULL DEFAULT '';
ALTER TABLE `vms_fb_blacklist` CHANGE `sponsor` `sponsor` VARCHAR(50) NOT NULL, CHANGE `werbeart` `werbeart` VARCHAR(100) NOT NULL;
ALTER TABLE `vms_gebuchte_werbung` CHANGE `tan` `tan` VARCHAR(32) NOT NULL DEFAULT '', CHANGE `ziel` `ziel` VARCHAR(250) NOT NULL DEFAULT '', CHANGE `banner` `banner` VARCHAR(250) NOT NULL DEFAULT '', CHANGE `sponsor` `sponsor` VARCHAR(25) NOT NULL DEFAULT '', CHANGE `werbeart` `werbeart` VARCHAR(50) NOT NULL DEFAULT '';
ALTER TABLE `vms_interface` CHANGE `interface` `interface` VARCHAR(50) NOT NULL DEFAULT '', CHANGE `pass` `pass` VARCHAR(50) NOT NULL DEFAULT '';
ALTER TABLE `vms_kontodaten` CHANGE `passwort` `passwort` CHAR(32) NOT NULL, CHANGE `hinweis` `hinweis` LONGTEXT NOT NULL, CHANGE `login_ip` `login_ip` VARCHAR(15) NOT NULL DEFAULT '';
ALTER TABLE `vms_multi_konten` CHANGE `kontoid` `kontoid` VARCHAR(32) NOT NULL, CHANGE `waehrung` `waehrung` VARCHAR(32) NOT NULL;
ALTER TABLE `vms_news` CHANGE `titel` `titel` VARCHAR(60) NOT NULL DEFAULT '', CHANGE `news` `news` LONGTEXT NOT NULL;
ALTER TABLE `vms_paidmails_empfaenger` CHANGE `tan` `tan` VARCHAR(14) NOT NULL DEFAULT '';
ALTER TABLE `vms_paidmails_versendet` CHANGE `tan` `tan` VARCHAR(14) NOT NULL DEFAULT '', CHANGE `ziel` `ziel` VARCHAR(250) NOT NULL DEFAULT '', CHANGE `beschreibung` `beschreibung` VARCHAR(50) NOT NULL DEFAULT '', CHANGE `mailtext` `mailtext` LONGTEXT NOT NULL;
ALTER TABLE `vms_rallydaten` CHANGE `name` `name` VARCHAR(50) NOT NULL DEFAULT '', CHANGE `beschrieb` `beschrieb` LONGTEXT NOT NULL, CHANGE `status` `status` ENUM('aktive','deaktiviert') NOT NULL, CHANGE `ende_art` `ende_art` ENUM('punkt','zeit') NOT NULL DEFAULT 'zeit' COMMENT 'nach was die rally beendet wird', CHANGE `ende_punkte_anzahl` `ende_punkte_anzahl` VARCHAR(10) NOT NULL, CHANGE `ende_formulierung` `ende_formulierung` VARCHAR(50) NOT NULL DEFAULT '' COMMENT 'Was in der Seite für eine formulierung steht', CHANGE `ende_vortschritt` `ende_vortschritt` ENUM('Jeden Tag','Jede Woche','Jeden Monat','Jedes Jahr','datum') NOT NULL DEFAULT 'datum', CHANGE `gewinn_art` `gewinn_art` ENUM('statisch','dynamisch') NOT NULL DEFAULT 'statisch' COMMENT 'gewinntopf dynmaisch oder statisch', CHANGE `gewinn_dyn_steigerung` `gewinn_dyn_steigerung` VARCHAR(50) NOT NULL DEFAULT '0.00' COMMENT 'steigerung des gewinnes bei dynamisch', CHANGE `gewinner_anzahl` `gewinner_anzahl` ENUM('0','1','2','3','4','5','6','7','8','9','10','11','12','13','14','15','16','17','18','19','20','21','22','23','24','25','26','27','28','29','30','31','32','33','34','35','36','37','38','39','40','41','42','43','44','45','46','47','48','49','50') NOT NULL DEFAULT '0', CHANGE `sperruser` `sperruser` VARCHAR(200) NOT NULL, CHANGE `einheit` `einheit` VARCHAR(50) NOT NULL;
ALTER TABLE `vms_rallyorte` CHANGE `name` `name` VARCHAR(50) NOT NULL, CHANGE `welche_rallys` `welche_rallys` VARCHAR(1000) NOT NULL;
ALTER TABLE `vms_rallyuser` CHANGE `rally` `rally` CHAR(20) NOT NULL DEFAULT '0';
ALTER TABLE `vms_reloads` CHANGE `ip` `ip` VARCHAR(15) NOT NULL DEFAULT '', CHANGE `tan` `tan` VARCHAR(32) NOT NULL DEFAULT '';
ALTER TABLE `vms_schnittstelle` CHANGE `betreiber_passwort` `betreiber_passwort` VARCHAR(50) NOT NULL DEFAULT '', CHANGE `schnittstelle` `schnittstelle` VARCHAR(20) NOT NULL DEFAULT '', CHANGE `einzahltext` `einzahltext` VARCHAR(40) NOT NULL DEFAULT '', CHANGE `auszahltext` `auszahltext` VARCHAR(40) NOT NULL DEFAULT '', CHANGE `waehrung_name` `waehrung_name` VARCHAR(32) NOT NULL DEFAULT '0';
ALTER TABLE `vms_seitenkonfig` CHANGE `denied_domains` `denied_domains` TEXT NOT NULL, CHANGE `admin_name` `admin_name` VARCHAR(255) NOT NULL, CHANGE `admin_pass` `admin_pass` VARCHAR(255) NOT NULL;
ALTER TABLE `vms_userdaten` CHANGE `nickname` `nickname` VARCHAR(255) NOT NULL DEFAULT '', CHANGE `vorname` `vorname` VARCHAR(50) NOT NULL DEFAULT '', CHANGE `nachname` `nachname` VARCHAR(50) NOT NULL DEFAULT '', CHANGE `notizen` `notizen` TEXT NOT NULL;
ALTER TABLE `vms_aktivierungen` ADD UNIQUE(`uid`);
ALTER TABLE `vms_buchungen` ADD UNIQUE( `uid`, `buchungszeit`, `buchungs_id`);
ALTER TABLE `vms_fb_blacklist` ADD UNIQUE( `sponsor`, `kid`, `werbeart`);
ALTER TABLE `vms_gebuchte_werbung` ADD UNIQUE(`tan`);
ALTER TABLE `vms_interface` ADD `id` TINYINT(1) NOT NULL AUTO_INCREMENT FIRST, ADD PRIMARY KEY (`id`);
ALTER TABLE `vms_multi_konten` ADD UNIQUE( `uid`, `waehrung`);
ALTER TABLE `vms_paidmails_empfaenger` ADD UNIQUE( `uid`, `gueltig`, `tan`);
ALTER TABLE `vms_reloads` ADD UNIQUE( `uid`, `tan`);
ALTER TABLE `vms_reloads` ADD UNIQUE( `ip`, `tan`);
ALTER TABLE `vms_seitenkonfig` ADD `version` VARCHAR(10) NOT NULL FIRST, ADD UNIQUE `version` (`version`);
UPDATE `vms_seitenkonfig` SET `version` = '2.5.2' WHERE `vms_seitenkonfig`.`version` = '';
CREATE TABLE `vms_migrations` (
`id` int(1) UNSIGNED NOT NULL,
`type` enum('other','database','script') NOT NULL,
`value` varchar(100) NOT NULL COMMENT 'migration file name',
`date` datetime NOT NULL
) ENGINE=MyISAM DEFAULT CHARSET=utf8;
ALTER TABLE `vms_migrations` ADD UNIQUE KEY `id` (`id`);
ALTER TABLE `vms_migrations` MODIFY `id` int(1) UNSIGNED NOT NULL AUTO_INCREMENT;
INSERT INTO `vms_migrations` (`type`, `value`, `date`) VALUES ('database', '2.5.2-20160410-change_db_to_utf8.sql', '2016-04-10 21:00:00');
adminforce/content/bilanzsystem.php
View file @ 77d2186f
<?php
head("Bilanzsystem");
echo 'Hier eine übersicht über die Einnahmen und Ausgaben der Seite';
echo 'Hier eine Übersicht über die Einnahmen und Ausgaben der Seite';
foot();
head("Letzten 14 Tage");
head("Letzte 14 Tage");
echo '<table border="0" width="100%">
<tr>
<td align="center">Datum</td>
......@@ -12,8 +12,8 @@ head("Letzten 14 Tage");
<td align="center">Bilanz</td>
</tr>';
$sql = db_query("SELECT ein,aus,date FROM ".$db_prefix."_bilanz ORDER BY date DESC");
while ($bilanz = mysql_fetch_assoc($sql)){
$sql = sql::$db->query("SELECT ein,aus,date FROM "._VMS_."_bilanz ORDER BY date DESC");
while ($bilanz = $sql -> fetch() ) {
echo '
<tr>
<td align="center">'.date("d.m.Y",$bilanz['date']).'</td>
......
adminforce/content/interfacebanner/admin.php
View file @ 77d2186f
......@@ -4,11 +4,15 @@ if (!isset($_GET['tan'])) $_GET['tan'] = '';
if (!isset($_GET['loeschen'])) $_GET['loeschen'] = '';
if ($_GET['loeschen'] == 'true' && $_GET['tan']) {
db_query("DELETE FROM " . $db_prefix . "_gebuchte_werbung WHERE tan='" . $_GET['tan'] . "' and sponsor='administrator' LIMIT 1");
$sql = sql::$db->prepare("DELETE FROM " . _VMS_ . "_gebuchte_werbung WHERE tan=? and sponsor='administrator' LIMIT 1");
$sql->execute(array($_GET['tan']));
}
$forcedbanner = db_query("SELECT * FROM " . $db_prefix . "_gebuchte_werbung WHERE sponsor='administrator' and werbeart = 'forcedbanner' and status = '1' ORDER BY kid ASC");
while ($anzeigen = mysql_fetch_array($forcedbanner)) {
$forcedbanner = sql::$db->query("SELECT * FROM " . _VMS_ . "_gebuchte_werbung WHERE sponsor='administrator' and werbeart = 'forcedbanner' and status = '1' ORDER BY kid ASC");
if ($forcedbanner->rowCount() == 0) {
echo 'Keine Admin Kampagnen im System.';
}
while ($anzeigen = $forcedbanner->fetch() ) {
echo '
<table width="100%" cellpadding="0" cellspacing="1" border="0" bgcolor="#c0c0c0">
......
adminforce/content/interfacebanner/blacklist.php
View file @ 77d2186f
......@@ -5,14 +5,19 @@ if (!isset($_GET['loeschen'])) $_GET['loeschen'] = '';
if (!isset($_GET['blacklist'])) $_GET['blacklist'] = '';
if ($_GET['loeschen'] == 'true' && $_GET['kid']) {
db_query("DELETE FROM " . $db_prefix . "_gebuchte_werbung WHERE kid='" . $_GET['kid'] . "' and status = '2' and sponsor='" . $_GET['sponsor'] . "' LIMIT 1");
$sql = sql::$db->prepare("DELETE FROM " . _VMS_ . "_gebuchte_werbung WHERE kid=? AND status = '2' AND sponsor=? LIMIT 1");
$sql->execute(array($_GET['kid'], $_GET['sponsor']));
}
if ($_GET['blacklist'] == 'true' && $_GET['kid']) {
db_query("UPDATE " . $db_prefix . "_gebuchte_werbung SET status = '1' WHERE kid='" . $_GET['kid'] . "' and sponsor='" . $_GET['sponsor'] . "' LIMIT 1");
$sql = sql::$db->prepare("UPDATE " . _VMS_ . "_gebuchte_werbung SET status = '1' WHERE kid=? and sponsor=? LIMIT 1");
$sql->execute(array($_GET['kid'], $_GET['sponsor']));
}
$forcedbanner = db_query("SELECT * FROM " . $db_prefix . "_gebuchte_werbung WHERE werbeart = 'forcedbanner' and status = '2' ORDER BY kid ASC");
while ($anzeigen = mysql_fetch_array($forcedbanner)) {
$forcedbanner = sql::$db->query("SELECT * FROM " . _VMS_ . "_gebuchte_werbung WHERE werbeart = 'forcedbanner' and status = '2' ORDER BY kid ASC");
if ($forcedbanner->rowCount() == 0) {
echo 'Die Blacklist ist leer.';
}
while ($anzeigen = $forcedbanner->fetch() ) {
echo '
<table width="100%" cellpadding="0" cellspacing="1" border="0" bgcolor="#c0c0c0">
<tr bgcolor="#f0f0f0">
......
adminforce/content/interfacedaten/betreiber.php
View file @ 77d2186f
......@@ -6,46 +6,25 @@ if (!isset($_POST['schnittstelle'])) $_POST['schnittstelle'] = '';
if (!isset($_POST['einzahltext'])) $_POST['einzahltext'] = '';
if (!isset($_POST['auszahltext'])) $_POST['auszahltext'] = '';
//verfügbare schnittstellen aus verzeichnis erfassen
$files = array_slice(scandir('../lib/schnittstellen/'), 2);
if (isset($_POST['update'])) {
db_query("UPDATE " . $db_prefix . "_schnittstelle SET
betreiber_id='" . $_POST['betreiber_id'] . "',
betreiber_passwort='" . $_POST['betreiber_passwort'] . "',
betreiber_kennung='" . $_POST['betreiber_kennung'] . "',
schnittstelle='" . $_POST['schnittstelle'] . "',
inzahltext='" . $_POST['einzahltext'] . "',
auszahltext='" . $_POST['auszahltext'] . "',
einzahlsumme='" . $_POST['einzahlsumme'] . "',
auszahlsumme='" . $_POST['auszahlsumme'] . "',
anfragen_tag='" . $_POST['anfragen_tag'] . "',
aktiv='" . $_POST['aktiv'] . "',
punktewert='" . $_POST['punktewert'] . "',
waehrung_name='" . $_POST['waehrung_name'] . "',
anfragen_user='" . $_POST['anfragen_user'] . "',
wertepunkt = " . $_POST['wertepunkt'] . "
WHERE schnittstelle='" . $_POST['schnittstelle'] . "' LIMIT 1");
$sql = sql::$db->prepare("UPDATE " . _VMS_. "_schnittstelle SET
betreiber_id=?, betreiber_passwort=?, betreiber_kennung=?, schnittstelle=?, einzahltext=?, auszahltext=?, einzahlsumme=?, auszahlsumme=?, anfragen_tag=?, aktiv=?, punktewert=?, waehrung_name=?, anfragen_user=?, wertepunkt=? WHERE schnittstelle=? LIMIT 1");
$sql->execute(array( $_POST['betreiber_id'], $_POST['betreiber_passwort'], $_POST['betreiber_kennung'], $_POST['schnittstelle'], $_POST['einzahltext'], $_POST['auszahltext'], $_POST['einzahlsumme'], $_POST['auszahlsumme'], $_POST['anfragen_tag'], $_POST['aktiv'], $_POST['punktewert'], $_POST['waehrung_name'], $_POST['anfragen_user'], $_POST['wertepunkt'], $_POST['schnittstelle'] ));
}
if (isset($_POST['add'])) {
db_query("INSERT INTO ".$db_prefix."_schnittstelle SET
betreiber_id='" . $_POST['betreiber_id'] . "',
betreiber_passwort='" . $_POST['betreiber_passwort'] . "',
betreiber_kennung='" . $_POST['betreiber_kennung'] . "',
schnittstelle='" . $_POST['schnittstelle'] . "',
einzahltext='" . $_POST['einzahltext'] . "',
auszahltext='" . $_POST['auszahltext'] . "',
einzahlsumme='" . $_POST['einzahlsumme'] . "',
auszahlsumme='" . $_POST['auszahlsumme'] . "',
anfragen_tag='" . $_POST['anfragen_tag'] . "',
aktiv='" . $_POST['aktiv'] . "',
punktewert='" . $_POST['punktewert'] . "',
waehrung_name='" . $_POST['waehrung_name'] . "',
anfragen_user='" . $_POST['anfragen_user'] . "',
wertepunkt = " . $_POST['wertepunkt'] . "");
$sql = sql::$db->prepare("INSERT INTO " . _VMS_ . "_schnittstelle SET betreiber_id=?, betreiber_passwort=?, betreiber_kennung=?, schnittstelle=?, einzahltext=?, auszahltext=?, einzahlsumme=?, auszahlsumme=?, anfragen_tag=?, aktiv=?, punktewert=?, waehrung_name=?, anfragen_user=?, wertepunkt=?");
$sql->execute(array($_POST['betreiber_id'], $_POST['betreiber_passwort'], $_POST['betreiber_kennung'], $_POST['schnittstelle'], $_POST['einzahltext'], $_POST['auszahltext'], $_POST['einzahlsumme'], $_POST['auszahlsumme'], $_POST['anfragen_tag'], $_POST['aktiv'], $_POST['punktewert'], $_POST['waehrung_name'], $_POST['anfragen_user'], $_POST['wertepunkt']));
}
if (isset($_POST['del'])) {
db_query("DELETE FROM " . $db_prefix . "_schnittstelle WHERE schnittstelle='" . $_POST['schnittstelle'] . "' LIMIT 1");
$sql = sql::$db->prepare("DELETE FROM " . _VMS_ . "_schnittstelle WHERE schnittstelle = ? LIMIT 1");
$sql->execute(array($_POST['schnittstelle']));
}
......@@ -53,8 +32,8 @@ head("Betreiber w&auml;hlen");
echo '<form action="" method="post">
<input type="hidden" name="do" value="changeselect" />
<select name="schnittstelle">';
$interface = db_query("SELECT schnittstelle FROM " . $db_prefix . "_schnittstelle");
while ($interface_name = mysql_fetch_array($interface)) {
$interface = sql::$db->query("SELECT schnittstelle FROM " . _VMS_ . "_schnittstelle");
while ($interface_name = $interface->fetch() ) {
echo '<option value="' . $interface_name['schnittstelle'] . '" '.( (isset($_POST['schnittstelle']) AND $interface_name['schnittstelle'] == $_POST['schnittstelle']) ? 'selected="selected"' : '' ).'>' . $interface_name['schnittstelle'] . '</option>';
}
echo '</select>&nbsp;
......@@ -62,7 +41,10 @@ head("Betreiber w&auml;hlen");
</form>';
if (isset($_POST['schnittstelle'])){
$interface = mysql_fetch_array(mysql_query('SELECT * FROM '.$db_prefix.'_schnittstelle WHERE schnittstelle=\''.$_POST['schnittstelle'].'\' LIMIT 1'));
$sql = sql::$db->prepare("SELECT * FROM " . _VMS_ . "_schnittstelle WHERE schnittstelle=:schnittstelle LIMIT 1");
$sql->bindParam(':schnittstelle', $_POST['schnittstelle'], PDO::PARAM_STR);
$sql->execute();
$interface = $sql->fetch();
}
echo '<form action="" method="post">
<input type="hidden" name="schnittstelle" value="' . $_POST['schnittstelle'] . '" />
......@@ -86,7 +68,7 @@ head("Betreiber w&auml;hlen");
</td>
</tr>
<tr>
<td align="left">Schnittstelle<br><i>Dateiname der Schnittstelle</i></td>
<td align="left">Schnittstelle<br><i>Dateiname der Schnittstelle</i><br>(Gefundene Dateien: '; $schnittfiles = str_replace(".php", "", implode(", ", $files)); echo $schnittfiles.')</td>
<td align="left">
<input type="Text" name="schnittstelle" '.( isset($interface['schnittstelle']) ? 'value="' . $interface['schnittstelle'] . '"' : 'placeholder="externe-punkte"' ).' style="width:180px;">.php
</td>
......
adminforce/content/interfacedaten/crons.php
View file @ 77d2186f
<?php head("Crons (Übersicht und manuell Start)");?>
<table class="tabellen">
<tr class="tabellenhead">
<?php
//Dateien holen
$files = array_slice(scandir('../crons/'), 2);
head("Cronjob hinzufügen");
//wenn formular abgeschickt cron hinzufügen
if ( (isset($_POST['cron_art'])) && (isset($_POST['cron_dateiname'])) && (isset($_POST['cron_bezeichnung'])) ) {
$sql = sql::$db->query("INSERT INTO " . _VMS_ . "_crons (`cron`, `datei`, `bezeichnung`)
VALUES ('".$_POST['cron_art']."', 'crons/".$_POST['cron_dateiname']."', '".$_POST['cron_bezeichnung']."')");
echo 'Cron eingetragen!';
}
?>
<br>
Cron Datei bitte vorher in /crons kopieren!<br>
<br>
<form action="" method="post">
<table class="table table-hover table-sm table-responsive">
<tr>
<td>Cron Art:</td>
<td>
<select name="cron_art" size="1">
<option>ext_cron</option>
<option>int_forcedbanner</option>
<option>int_highforcedbanner</option>
<option>int_text</option>
<option>int_traffic</option>
<option>int_paidmail</option>
<option>int_htmlpaidmail</option>
</select>
</td>
</tr>
<tr>
<td>Cron Datei wählen:</td>
<td><select name="cron_dateiname" size="1"/>
<?php
//alle crons aus DB einlesen
$cronfiles_sql = sql::$db->prepare("SELECT datei FROM " . _VMS_ . "_crons ");
$cronfiles_sql->execute();
$cronfiles = $cronfiles_sql->fetchAll(PDO::FETCH_COLUMN, 0);
for ($x = 0; $x < count($files); $x++) {
//wenn Datei noch nicht eingetragen dann zur Auswahl zeigen
$temp = 'crons/'.$files[$x];
if (in_array ($temp, $cronfiles) != true ) {
echo '<option value="'.$files[$x].'">'.$files[$x].'</option>'.PHP_EOL;
}
}
echo '</select> (zeigt nur Dateien die noch nicht in der DB sind)</td></tr>';
?>
<tr>
<td>Bezeichnung</td>
<td><input type="text" name="cron_bezeichnung" size="60"/></td>
</tr>
</table>
<input class="btn btn-light" type="submit" value="Eintragen"/>
</form>
<br><br>
<?php
foot();
head("Crons (Übersicht, manueller Start und Löschen)");?>
<table class="table table-hover table-sm table-responsive">
<tr>
<td align="center"><b>Cron</b></td>
<td align="center"><b>Laufzeit</b></td>
<td align="center">URL</td>
<td align="center">Ausführen</td>
<td align="center">Löschen</td>
</tr>
<?php
$crons = db_query("SELECT * FROM " . $db_prefix . "_crons");
while ($crontabelle = mysql_fetch_array($crons)) {
$i = 0;
$crons = sql::$db->query("SELECT * FROM " . _VMS_ . "_crons");
while ($crontabelle = $crons->fetch() ) {
$i++;
$row = ($i % 2 == 0) ? 0 : 1;
......@@ -18,11 +83,15 @@ while ($crontabelle = mysql_fetch_array($crons)) {
</td>
<td align="center" valign="middle">
<font color="#000080">' . date("d.m.Y - H:i:s", $crontabelle['laufzeit']) . '</font>
' . date("d.m.Y - H:i:s", $crontabelle['laufzeit']) . '
</td>
<td align="center" valign="middle">
<a href="../cron.php?id=' . $crontabelle['id'] . '&amp;pw=' . $cron_pw . '" target="_blank"><img src="images/gruen.gif" width="15" height="15" border="0" alt="Ausführen"></a>
<a href="../cron.php?id=' . $crontabelle['id'] . '&amp;pw=' . $system['cron_pw'] . '" target="_blank"><button class="btn btn-light">Starten</button></a>
</td>
<td align="center" valign="middle">
<a href="../cron.php?id=' . $crontabelle['id'] . '&amp;delete=yes&amp;pw=' . $system['cron_pw'] . '" target="_blank"><button class="btn btn-light">Löschen</button></a>
</td>
</tr>
......
adminforce/content/interfacedaten/pageconfig.php
View file @ 77d2186f
......@@ -2,21 +2,11 @@
if (!isset($_POST['updaten'])) $_POST['updaten'] = '';
if ($_POST['updaten'] == 'Updaten !') {
db_query("UPDATE ".$db_prefix."_seitenkonfig SET
denied_domains='".$_POST['denied_domains']."',
wartung='".$_POST['wartung']."',
einzahlgrenze='".$_POST['einzahlgrenze']."',
re1='".$_POST['re1']."',
re2='".$_POST['re2']."',
re3='".$_POST['re3']."',
min_betteln = '".$_POST['min_betteln']."',
max_betteln = '".$_POST['max_betteln']."',
reload_betteln = '".$_POST['reload_betteln']."',
admin_name='".$_POST['admin_name']."',
admin_pass='".$_POST['admin_pass']."'
LIMIT 1") or die(mysql_error());
$sql = sql::$db->prepare("UPDATE " . _VMS_ . "_seitenkonfig SET denied_domains=?, wartung=?, einzahlgrenze=?, re1=?, re2=?, re3=?, min_betteln=?, max_betteln=?, reload_betteln=?, admin_name=?, admin_pass=? LIMIT 1");
$sql->execute(array($_POST['denied_domains'], $_POST['wartung'], $_POST['einzahlgrenze'], $_POST['re1'], $_POST['re2'], $_POST['re3'], $_POST['min_betteln'], $_POST['max_betteln'], $_POST['reload_betteln'], $_POST['admin_name'], $_POST['admin_pass']));
}
$interface = mysql_fetch_array(db_query("SELECT * FROM ".$db_prefix."_seitenkonfig LIMIT 1"));
$sql = sql::$db->query("SELECT * FROM " . _VMS_ . "_seitenkonfig LIMIT 1");
$interface = $sql->fetch();
head("Webseiteneinstellungen"); ?>
<form action="" method="post">
......
adminforce/content/newssystem/news.php
View file @ 77d2186f
<?php
if (!isset($titel)) $titel = '';
if (!isset($news)) $news = '';
if (!isset($_POST['news2'])) $_POST['news2'] = '';
if (!isset($_POST['news3'])) $_POST['news3'] = '';
if (!isset($_POST['news4'])) $_POST['news4'] = '';
if (!isset($id)) $id = '0';
if (!isset($_POST['auffuehren'])) $_POST['auffuehren'] = '0';
if (!isset($_POST['load'])) $_POST['load'] = '0';
if (!isset($_POST['loader'])) $_POST['loader'] = '0';
if ($_POST['news4'] == 'seite') {
db_query("UPDATE " . $db_prefix . "_kontodaten SET news='1' WHERE 1");
if ($_POST['id'] == 0) db_query("INSERT INTO " . $db_prefix . "_news (zeit,titel,news) VALUES ('" . time() . "','" . $_POST['titel'] . "','" . $_POST['news'] . "')");
if ($_POST['id'] >= 1) db_query("UPDATE " . $db_prefix . "_news SET titel='" . $_POST['titel'] . "',news='" . $_POST['news'] . "' WHERE id='" . $_POST['id'] . "'");
$sql = sql::$db->query("UPDATE " . _VMS_ . "_kontodaten SET news='1' WHERE 1");
$sql->execute();
if ($_POST['id'] == 0){
$sql=sql::$db->prepare("INSERT INTO " . _VMS_ . "_news (zeit,titel,news) VALUES (?,?,?)");
$zeit=time();
$sql->execute(array($zeit, $_POST['titel'], $_POST['news']));
}
if ($_POST['id'] >= 1){
$sql=sql::$db->prepare("UPDATE " . _VMS_ . "_news SET titel=?,news=? WHERE id=?");
$sql->execute(array($_POST['titel'], $_POST['news'], $_POST['id']));
}
}
if ($_POST['news2'] == 'Newsletter und seite') {
db_query("UPDATE " . $db_prefix . "_kontodaten SET news='1' WHERE 1");
if ($_POST['id'] == 0) db_query("INSERT INTO " . $db_prefix . "_news (zeit,titel,news) VALUES ('" . time() . "','" . $_POST['titel'] . "','" . $_POST['news'] . "')");
if ($_POST['id'] >= 1) db_query("UPDATE " . $db_prefix . "_news SET titel='" . $_POST['titel'] . "',news='" . $_POST['news'] . "' WHERE id='" . $_POST['id'] . "'");
$empfaenger = db_query('SELECT emailadresse FROM ' . $db_prefix . '_emaildaten WHERE freigabe_fuer = 1 OR freigabe_fuer = 3 GROUP BY emailadresse');
while ($user = mysql_fetch_assoc($empfaenger)) usermail ($user['emailadresse'], $_POST['titel'], $_POST['news'], '"' . $seitenname . '" <' . $betreibermail . '>');
$sql = sql::$db->query("UPDATE " . _VMS_ . "_kontodaten SET news='1' WHERE 1");
$sql->execute();
if ($_POST['id'] == 0){
$sql=sql::$db->prepare("INSERT INTO " . _VMS_ . "_news (zeit,titel,news) VALUES (?,?,?)");
$zeit=time();
$sql->execute(array($zeit, $_POST['titel'], $_POST['news']));
}
if ($_POST['id'] >= 1){
$sql=sql::$db->prepare("UPDATE " . _VMS_ . "_news SET titel=?,news=? WHERE id=?");
$sql->execute(array($_POST['titel'], $_POST['news']), $_POST['id']);
}
$empfaenger=sql::$db->query('SELECT e.emailadresse FROM ' . _VMS_ . '_emaildaten AS e LEFT JOIN ' . _VMS_ . '_kontodaten k ON e.uid = k.uid WHERE WHERE e.freigabe_fuer IN (1, 3) and k.status = 1 GROUP BY eemailadresse');
while ($user = $empfaenger->fetch()){
usermail ($user['emailadresse'], $_POST['titel'], $_POST['news'], '"' . $system['seitenname'] . '" <' . $system['betreibermail'] . '>');
}
}
if ($_POST['news3'] == 'Newsletter') {
db_query("UPDATE " . $db_prefix . "_kontodaten SET news='1' WHERE 1");
$empfaenger = db_query('SELECT emailadresse FROM ' . $db_prefix . '_emaildaten WHERE freigabe_fuer = 1 OR freigabe_fuer = 3 GROUP BY emailadresse');
while ($user = mysql_fetch_assoc($empfaenger)) usermail ($user['emailadresse'], $_POST['titel'], $_POST['news'], '"' . $seitenname . '" <' . $betreibermail . '>');
$sql = sql::$db->query("UPDATE " . _VMS_ . "_kontodaten SET news='1' WHERE 1");
$sql->execute();
$empfaenger=sql::$db->query('SELECT e.emailadresse FROM ' . _VMS_ . '_emaildaten AS e LEFT JOIN ' . _VMS_ . '_kontodaten k ON e.uid = k.uid WHERE WHERE e.freigabe_fuer IN (1, 3) and k.status = 1 GROUP BY eemailadresse');
while ($user = $empfaenger->fetch()){
usermail ($user['emailadresse'], $_POST['titel'], $_POST['news'], '"' . $system['seitenname'] . '" <' . $system['betreibermail'] . '>');
}
}
if ($_POST['load'] == 'Editieren') {
$edit = mysql_fetch_array(db_query("SELECT * FROM " . $db_prefix . "_news WHERE id='" . $_POST['loader'] . "'"));
$sql=sql::$db->query("SELECT * FROM " . _VMS_ . "_news WHERE id='" . $_POST['loader'] . "'");
$edit=$sql->fetch();
$titel = $edit['titel'];
$news = $edit['news'];
$id = $edit['id'];
}
if ($_POST['load'] == 'Löschen') {
db_query("DELETE FROM " . $db_prefix . "_news WHERE id='" . $_POST['loader'] . "'");
$sql=sql::$db->prepare("DELETE FROM " . _VMS_ . "_news WHERE id=?");
$sql->execute(array($_POST['loader']));
}
head("News editieren / löschen");
......@@ -43,8 +69,8 @@ head("News editieren / löschen");
<td>
<select name="loader" size="1">
<?php
$old_news = db_query("SELECT * FROM " . $db_prefix . "_news ORDER BY id DESC");
while ($load = mysql_fetch_array($old_news)) {
$old_news = sql::$db->query("SELECT * FROM " . _VMS_ . "_news ORDER BY id DESC");
while ($load = $old_news->fetch()) {
echo '<option value="' . $load['id'] . '">(' . $load['id'] . ') - ' . $load['titel'] . ' (' . date("d.m.Y - H:i", $load['zeit']) . ')</option>';
}
......@@ -74,4 +100,4 @@ head("News schreiben (html erlaubt!)");
<input type="Hidden" name="id" value="<?php echo $id;?>">
</form>
</div>
<?php foot();?>
\ No newline at end of file
<?php foot();?>
adminforce/content/phpinfo.php
View file @ 77d2186f
<?php
ob_start();
phpinfo();
preg_match ('%<style type="text/css">(.*?)</style>.*?(<body>.*</body>)%s', ob_get_clean(), $matches);
# $matches [1]; # Style information
# $matches [2]; # Body information
echo "<div class='phpinfodisplay' style='width:600px;'><style type='text/css'>\n",
join( "\n",
array_map(
create_function(
'$i',
'return ".phpinfodisplay " . preg_replace( "/,/", ",.phpinfodisplay ", $i );'
),
preg_split( '/\n/', $matches[1] )
)
),
"</style>\n",
$matches[2],
"\n</div>\n";
\ No newline at end of file
ob_start();
phpinfo();
$phpinfo = ob_get_contents();
ob_end_clean();
$phpinfo = preg_replace('%^.*<body>(.*)</body>.*$%ms', '$1', $phpinfo);
echo "
<style type='text/css'>
#phpinfo {}
#phpinfo pre {margin: 0; font-family: monospace;}
#phpinfo a:link {color: #009; text-decoration: none; background-color: #fff;}
#phpinfo a:hover {text-decoration: underline;}
#phpinfo table {border-collapse: collapse; border: 0; width: 934px; box-shadow: 1px 2px 3px #ccc;}
#phpinfo .center {text-align: center;}
#phpinfo .center table {margin: 1em auto; text-align: left;}
#phpinfo .center th {text-align: center !important;}
#phpinfo td, th {border: 1px solid #666; font-size: 100%; vertical-align: baseline; padding: 4px 5px;}
#phpinfo h1 {font-size: 150%;}
#phpinfo h2 {font-size: 125%;}
#phpinfo .p {text-align: left;}
#phpinfo .e {background-color: #ccf; width: 300px; font-weight: bold;}
#phpinfo .h {background-color: #99c; font-weight: bold;}
#phpinfo .v {background-color: #ddd; max-width: 300px; overflow-x: auto; word-wrap: break-word;}
#phpinfo .v i {color: #999;}
#phpinfo img {float: right; border: 0;}
#phpinfo hr {width: 934px; background-color: #ccc; border: 0; height: 1px;}
#phpinfo td, #phpinfo tr, #phpinfo h1, #phpinfo a {color:#000000}
</style>
<div id='phpinfo'>
".$phpinfo."
</div>";
\ No newline at end of file
adminforce/content/rallysystem.php
View file @ 77d2186f
<?php
if (!isset($_POST['eintragen'])) $_POST['eintragen'] = "";
if (!isset($_POST['rally'])) $_POST['rally'] = "";
// neuen Rank eintragen, ändern oder löschen
if ($_POST['eintragen'] == 'Neue Position') {
db_query("INSERT INTO " . $db_prefix . "_rallyorte (id, name, welche_rallys) VALUES (NULL, '" . $_POST['name'] . "','" . implode(',', array_keys($_POST['rally'])) . "');");
Echo '<b><font size="+2" color="#087102">Eintragung erfolgreich!</font></b>';
$sql = sql::$db->prepare("INSERT INTO " . _VMS_ . "_rallyorte (id, name, welche_rallys) values(?,?,?)");
$values = implode(',', array_keys($_POST['rally']) );
$sql->execute(array(NULL, $_POST['name'], $values));
echo '<b><font size="+2" color="#087102">Eintragung erfolgreich!</font></b>';
} ;
if ($_POST['eintragen'] == 'Loeschen') {
db_query("DELETE FROM " . $db_prefix . "_rallyorte WHERE id = '" . $_POST['id'] . "';");
Echo '<b><font size="+2" color="#087102">Eintrag erfolgreich gel&ouml;scht!</font></b>';
$sql = sql::$db->prepare("DELETE FROM " . _VMS_ . "_rallyorte WHERE id = ?;");
$sql->execute(array($_POST['id']));
echo '<b><font size="+2" color="#087102">Eintrag erfolgreich gel&ouml;scht!</font></b>';
} ;
if ($_POST['eintragen'] == 'Aendern') {
db_query("UPDATE " . $db_prefix . "_rallyorte SET welche_rallys='" . implode(',', array_keys($_POST['rally'])) . "' WHERE id='" . $_POST['id'] . "';");
Echo '<b><font size="+2" color="#087102">&Auml;nderung erfolgreich!</font></b>';
$sql = sql::$db->prepare("UPDATE " . _VMS_ . "_rallyorte SET welche_rallys=? WHERE id=?;");
$values = implode(',', array_keys($_POST['rally']) );
$sql->execute(array($values, $_POST['id']));
echo '<b><font size="+2" color="#087102">&Auml;nderung erfolgreich!</font></b>';
} ;
if ($_POST['rally'] == 'Eintragen') {
db_query("INSERT INTO `vms_rallydaten`
(`id`, `name`, `beschrieb`, `status`, `start`, `ende_art`, `ende_zeit`, `ende_punkte`, `ende_punkte_aktuell`, `ende_punkte_anzahl`, `ende_formulierung`, `ende_vortschritt`, `gewinn_art`, `gewinn_dyn_steigerung`, `gewinn_topf`, `gewinner_anzahl`, `mindestpunktzhl`, `sperruser`, `tagpotstart`, `einheit`)
VALUES (NULL, '" . $_POST['rallyname'] . "', ' ', 'deaktiviert', '0', 'zeit', '0', '0', '0.00', '0', ' ', 'datum', 'statisch', '0.00', '0.00', '0', '0', ' ', '0', ' ' )");
Echo '<b><font size="+2" color="#087102">Eintragung erfolgreich!</font></b>';
$sql = sql::$db->prepare("INSERT INTO " . _VMS_ . "_rallydaten (`id`, `name`, `beschrieb`, `status`, `start`, `ende_art`, `ende_zeit`, `ende_punkte`, `ende_punkte_aktuell`, `ende_punkte_anzahl`, `ende_formulierung`, `ende_vortschritt`, `gewinn_art`, `gewinn_dyn_steigerung`, `gewinn_topf`, `gewinner_anzahl`, `mindestpunktzhl`, `sperruser`, `tagpotstart`, `einheit`) VALUES(?,?,?,?,?,?,?,?,?,?,?,?,?,?,?,?,?,?,?,?)");
$sql->execute(array( NULL, $_POST['rallyname'] , ' ', 'deaktiviert', '0', 'zeit', '0', '0', '0.00', '0', ' ', 'datum', 'statisch', '0.00', '0.00', '0', '0', ' ', '0', ' ' ));
echo '<b><font size="+2" color="#087102">Eintragung erfolgreich!</font></b>';
} ;
if ($_POST['rally'] == 'Loeschen') {
db_query("DELETE FROM " . $db_prefix . "_rallydaten WHERE id = '" . $_POST['id'] . "';");
Echo '<b><font size="+2" color="#087102">Eintrag erfolgreich gel&ouml;scht!</font></b>';
$sql = sql::$db->prepare("DELETE FROM " . _VMS_ . "_rallydaten WHERE id = ?;");
$sql->execute(array($_POST['id']));
echo '<b><font size="+2" color="#087102">Eintrag erfolgreich gel&ouml;scht!</font></b>';
} ;
head("<b><center>Rallys im System </center></b>");
......@@ -30,8 +37,9 @@ head("<b><center>Rallys im System </center></b>");
<td align="center"><strong>Name</strong></td>
<td align="center"><strong>Bearbeiten der einzelnen Rallys</strong></td>
</tr>
<?php $rally = db_query("SELECT * FROM " . $db_prefix . "_rallydaten");
while ($rall = mysql_fetch_array($rally)) {?>
<?php
$rally=sql::$db->query("SELECT * FROM " . _VMS_ . "_rallydaten");
while ($rall = $rally->fetch()) {?>
<form action="" method="post">
<tr bgcolor="#d0d0d0" >
<td align="center"><strong><?php echo $rall['name'];?></strong></td>
......@@ -50,7 +58,7 @@ while ($rall = mysql_fetch_array($rally)) {?>
<?php head("<b><center>Neue Rally eintragen. </center></b>");?>
<table align="center" border="0" cellpadding="3" cellspacing="1" width="100%" bgcolor="#000000">
<tr bgcolor="#c0c0c0">
<td align="center"><strong>Name</strong></td>
<td align="center"><strong>Name ("-Rally" wird automatisch angefügt)</strong></td>
<td align="center"><strong>Bearbeiten der einzelnen Rallys</strong></td>
</tr>
<form action="" method="post">
......@@ -66,19 +74,20 @@ while ($rall = mysql_fetch_array($rally)) {?>
<?php head("<b><center>Was in welcher Rally teil nehmen soll. </center></b>");?>
<?php head("<b><center>Was in welcher Rally teilnehmen soll. </center></b>");?>
<table align="center" border="0" cellpadding="3" cellspacing="1" width="100%" bgcolor="#000000">
<tr bgcolor="#c0c0c0">
<td align="center"><strong>Diese ID<br>müssen Sie<br>in der <br>Funktion<br>eingeben</strong></td>
<td align="center"><strong>Beschrieb</strong></td>
<td align="center"><strong>Welche rallys</strong></td>
<td align="center"><strong>Beschreibung</strong></td>
<td align="center"><strong>Welche Rallys</strong></td>
<td align="center"><strong>Bearbeiten<br>der <br>einzelnen <br>Positionen</strong></td>
</tr>
<?php $ap_anzeige = db_query("SELECT * FROM " . $db_prefix . "_rallyorte ORDER BY id ASC");
while ($ap = mysql_fetch_array($ap_anzeige)) {
$rallynamen = db_query("SELECT id, name FROM " . $db_prefix . "_rallydaten");
<?php
$ap_anzeige=sql::$db->query("SELECT * FROM " . _VMS_ . "_rallyorte ORDER BY id ASC");
while ($ap = $ap_anzeige->fetch()) {
$rallynamen = sql::$db->query("SELECT id, name FROM " . _VMS_ . "_rallydaten");
$rallys = '';
while ($rallyname = mysql_fetch_array($rallynamen)) {
while ($rallyname = $rallynamen->fetch()) {
$checked = '';
$arrays = explode (',', $ap['welche_rallys']);
if (in_array($rallyname['id'], $arrays)) $checked = 'checked="checked"';
......@@ -102,9 +111,9 @@ while ($ap = mysql_fetch_array($ap_anzeige)) {
<?php head("<b><center> Neue Position eintragen</center></b>");
$rallynamenneu = db_query("SELECT id, name FROM " . $db_prefix . "_rallydaten");
$rallynamenneu = sql::$db->query("SELECT id, name FROM " . _VMS_ . "_rallydaten");
$rallysneu = '';
while ($rallynameneu = mysql_fetch_array($rallynamenneu)) {
while ($rallynameneu = $rallynamenneu->fetch()) {
$rallysneu .= '<input type="checkbox" value="1" name="rally[' . $rallynameneu['id'] . ']"> ' . $rallynameneu['name'] . '<br>';
}
?>
......
adminforce/content/rallysystem2.php
View file @ 77d2186f
This diff is collapsed.
adminforce/content/startseite.php
View file @ 77d2186f
<?php if($_SESSION['admin'] != 1){
<?php
if (!isset($_POST['monat'])) $_POST['monat'] = 0;
if (!isset($_POST['tag'])) $_POST['tag'] = 0;
if (!isset($_POST['jahr'])) $_POST['jahr'] = 0;
if($_SESSION['admin'] != 1){
echo '<center>
<b>Adminlogin</b>
......@@ -26,7 +35,8 @@
<td width="100%" valign="top">';
head("Userstatistik");
$kontostats = mysql_fetch_array(db_query("SELECT COUNT(uid) AS kd_uid , SUM(kontostand) AS kd_kontostand FROM ".$db_prefix."_kontodaten"));
$sql = sql::$db->query("SELECT COUNT(uid) AS kd_uid , SUM(kontostand) AS kd_kontostand FROM "._VMS_."_kontodaten");
$kontostats = $sql -> fetch();
echo '<table width="100%" border="0" cellpadding="0" cellspacing="1" bgcolor="#c0c0c0">
<tr bgcolor="#f0f0f0">
<td width="55%">Angemeldete User</td>
......@@ -54,12 +64,12 @@ foot();
<td align="left">
<input type="Text" name="tag" value="01"><br>
<input type="Text" name="monat" value="01"><br>
<input type="Text" name="jahr" value="2008">
<input type="Text" name="jahr" value="'.date("Y").'">
</td>
</tr>
<tr bgcolor="#f5f5f5">
<td align="left"><b><br>
User die ab eingabe datum Inaktive sind.<br>
User die ab Eingabedatum inaktiv sind.<br>
<font color="#800000">Es gibt keine Sicherheitsabfrage</font><br>
F&uuml;r Suche "0" eintippen.<br>
F&uuml;r L&ouml;schung "1" eintippen.<br>
......@@ -81,9 +91,11 @@ foot();
if ($_POST['anzeigen'] == 'anzeigen !')
{
$result=mysql_query("SELECT t1.emailadresse AS email,t1.uid,t2.kontostand,t3.nickname FROM ".$db_prefix."_emaildaten AS t1, vms_kontodaten AS t2,vms_userdaten AS t3 WHERE t1.uid = t2.uid AND t2.uid = t3.uid AND last_active < ".$timestamp."");
$sql = sql::$db->prepare("SELECT t1.emailadresse AS email,t1.uid,t2.kontostand,t3.nickname FROM "._VMS_."_emaildaten AS t1, vms_kontodaten AS t2,vms_userdaten AS t3 WHERE t1.uid = t2.uid AND t2.uid = t3.uid AND last_active < :zeit");
$sql->bindParam(':zeit', $timestamp, PDO::PARAM_INT);
$sql->execute();
$konto='0';
while($row=mysql_fetch_array($result))
while($row = $sql -> fetch() )
{
$konto= $konto+$row['kontostand'];
$anzahl++;
......@@ -95,26 +107,36 @@ foot();
</tr></table>
";
if ($_POST['inaktive'] == '1') {
db_query ('DELETE FROM '.$db_prefix.'_kontodaten WHERE uid = '.$row['uid']);
db_query ('DELETE FROM '.$db_prefix.'_emaildaten WHERE uid = '.$row['uid']);
db_query ('DELETE FROM '.$db_prefix.'_userdaten WHERE uid = '.$row['uid']);
db_query ('DELETE FROM '.$db_prefix.'_werberdaten WHERE uid = '.$row['uid']);
db_query ('UPDATE '.$db_prefix.'_werberdaten SET werber = 0 WHERE werber = '.$row['uid']);
db_query ('DELETE FROM '.$db_prefix.'_admin_abuse WHERE uid = '.$row['uid']);
db_query ('DELETE FROM vms_buchungen WHERE uid = '.$row['uid']);
db_query ('DELETE FROM vms_reloads WHERE uid = '.$row['uid']);
db_query ('DELETE FROM vms_schnittstelle_anfragen WHERE uid = '.$row['uid']);
$sql = sql::$db->prepare("DELETE FROM "._VMS."_kontodaten WHERE uid = ?");
$sql->execute(array($row['uid']));
$sql = sql::$db->prepare("DELETE FROM "._VMS."_emaildaten WHERE uid = ?");
$sql->execute(array($row['uid']));
$sql = sql::$db->prepare("DELETE FROM "._VMS."_userdaten WHERE uid = ?");
$sql->execute(array($row['uid']));
$sql = sql::$db->prepare("DELETE FROM "._VMS."_werberdaten WHERE uid = ?");
$sql->execute(array($row['uid']));
$sql = sql::$db->prepare("UPDATE "._VMS."_werberdaten SET werber = 0 WHERE werber = ?");
$sql->execute(array($row['uid']));
$sql = sql::$db->prepare("DELETE FROM "._VMS."_admin_abuse WHERE uid = ?");
$sql->execute(array($row['uid']));
$sql = sql::$db->prepare("DELETE FROM "._VMS."_buchungen WHERE uid = ?");
$sql->execute(array($row['uid']));
$sql = sql::$db->prepare("DELETE FROM "._VMS."_reloads WHERE uid = ?");
$sql->execute(array($row['uid']));
$sql = sql::$db->prepare("DELETE FROM "._VMS."_schnittstelle_anfragen WHERE uid = ?");
$sql->execute(array($row['uid']));
echo '<font color="#00d000">User Gel&ouml;scht</font><br />';
$infotext= ' Hallo '.$row['nickname'].'
Leider bist du seit Geraumer Zeit nicht mehr auf '.$seitenname.' Online gewesen.
Leider hast du auch nicht auf emails reagiert,
um unsere Datenbank zu schonen räumen wir jeden Monat einmal auf und und löschen dabei User die seit geraumer Zeit inaktive sind.
Leider bist du seit geraumer Zeit nicht mehr auf '.$system['seitenname'].' online gewesen.
Leider hast du auch nicht auf Emails reagiert,
um unsere Datenbank zu schonen räumen wir jeden Monat einmal auf und und löschen dabei User die seit geraumer Zeit inaktiv sind.
MFG
'.$seitenname.' ';
'.$system['seitenname'].' ';
usermail ($row['email'], 'Inaktiver Account', $infotext, '"'.$seitenname.'" <'.$betreibermail.'>');
usermail ($row['email'], 'Inaktiver Account', $infotext, '"'.$system['seitenname'].'" <'.$system['betreibermail'].'>');
echo '<font color="#00d000">User Informiert</font><br /><br />';
......@@ -123,15 +145,15 @@ foot();
if ($_POST['inaktive'] == '2') {
$infotext= ' Hallo '.$row['nickname'].'
Leider bist du seit Geraumer Zeit nicht mehr auf '.$seitenname.' Online gewesen.
Um nicht vom System wegen inaktivität gelöscht zu werden,
bitten wir dich das du dich kurz einmal auf '.$seitenname.' anmeldest
und wenn du lust hast kannst du ja in zukunft auch noch aktive teilnehmen.
Leider bist du seit Geraumer Zeit nicht mehr auf '.$system['seitenname'].' Online gewesen.
Um nicht vom System wegen Inaktivität gelöscht zu werden,
bitten wir Dich das Du Dich kurz einmal auf '.$system['seitenname'].' anmeldest
und wenn du Lust hast kannst du ja in Zukunft auch noch aktiv teilnehmen.
MFG
'.$seitenname.' ';
'.$system['seitenname'].' ';
usermail ($row['email'], 'Inaktiver Account', $infotext, '"'.$seitenname.'" <'.$betreibermail.'>');
usermail ($row['email'], 'Inaktiver Account', $infotext, '"'.$system['seitenname'].'" <'.$system['betreibermail'].'>');
echo '<font color="#00d000">User Informiert</font><br /><br />';
}
......@@ -140,7 +162,7 @@ foot();
echo "<br>";
echo "<b>".$anzahl." User gefunden</b>";
echo "<br>";
echo "Gesammtguthaben der Inaktiven User:".$konto;
echo "Gesamtguthaben der inaktiven User:".$konto;
}
foot();
......
adminforce/content/usersystem/buchungen.php
View file @ 77d2186f
......@@ -4,14 +4,16 @@
<td align="center"><b>Buchungs Id</b></td>
<td align="center"><b>Datum</b></td>
<td align="center"><b>Zeit</b></td>
<td align="center"><b>FuCos</b></td>
<td align="center"><b><?php echo $system['waehrung'];?></b></td>
<td align="center"><b>Verwendungszweck</b></td>
</tr>
<?php
$buchungen_lesen = db_query("SELECT * FROM " . $db_prefix . "_buchungen WHERE uid=" . $_GET['uid'] . " ORDER BY buchungszeit DESC LIMIT 250");
while ($buchung_schreiben = mysql_fetch_array($buchungen_lesen)) {
$buchcolor = '#000000';
if ($buchung_schreiben['buchungsmenge'] < 0) $buchcolor = '#cc0000';
$buchungen_lesen = sql::$db->prepare("SELECT * FROM " . _VMS_ . "_buchungen WHERE uid=:uid ORDER BY buchungszeit DESC LIMIT 250");
$buchungen_lesen->bindParam(':uid', $_GET['uid'], PDO::PARAM_INT);
$buchungen_lesen->execute();
while ($buchung_schreiben = $buchungen_lesen->fetch() ) {
$buchcolor = $system['positiv_farbe'];
if ($buchung_schreiben['buchungsmenge'] < 0) $buchcolor = $system['negativ_farbe'];
echo '<tr bgcolor="#fafafa">
<td align="left">&nbsp;'.$buchung_schreiben['buchungs_id'].'</td>
<td align="center">&nbsp;'.date("d.m.Y",$buchung_schreiben['buchungszeit']).'&nbsp;</td>
......
adminforce/content/usersystem/doppelaccis.php
View file @ 77d2186f
......@@ -5,14 +5,14 @@
<td align="center"><b>IP-Adresse</b></td>
</tr>
<?php
$sql = db_query("SELECT `login_ip`, COUNT(*) AS `anzahl` FROM `" . $db_prefix . "_kontodaten` GROUP BY `login_ip` HAVING COUNT(*) > 1") or die(mysql_error());
if (!mysql_num_rows($sql)) {
$sql = sql::$db->query("SELECT `login_ip`, COUNT(*) AS `anzahl` FROM `" . _VMS_ . "_kontodaten` GROUP BY `login_ip` HAVING COUNT(*) > 1") or die($sql->errorInfo());
if ($sql->rowCount() == 0) {
echo '
<tr>
<td colspan="2" align="center"><font color="green">Keine Doppelten IP-Adressen im System</font></td>
</tr>';
} else {
while ($fake1 = mysql_fetch_assoc($sql)) {
while ($fake1 = $sql -> fetch() ) {
echo '
<tr>
<td>' . $fake1['anzahl'] . '</td>
......@@ -25,14 +25,16 @@ if (!mysql_num_rows($sql)) {
?>
</table>
<?php
if ($_GET['ip']) {
$ip = db_query("SELECT k.uid,u.nickname FROM
" . $db_prefix . "_kontodaten AS k
LEFT JOIN " . $db_prefix . "_userdaten AS u ON u.uid=k.uid
WHERE k.login_ip='" . addslashes($_GET['ip']) . "'");
if (isset($_GET['ip'])) {
$ip = sql::$db->prepare("SELECT k.uid,u.nickname FROM
" . _VMS_ . "_kontodaten AS k
LEFT JOIN " . _VMS_ . "_userdaten AS u ON u.uid=k.uid
WHERE k.login_ip=:ip");
$ip->bindParam(':ip', $_GET['ip'], PDO::PARAM_STR);
$ip->execute();
echo "<p>User mit der IP " . $_GET['ip'] . ":</p>";
while ($doppelt = mysql_fetch_assoc($ip)) {
while ($doppelt = $ip -> fetch() ) {
echo "<a href='?content=/usersystem/userbearbeiten&uid=" . $doppelt['uid'] . "'>" . $doppelt['nickname'] . "</a><br>";
}
}
......@@ -49,14 +51,14 @@ foot();
<td align="center"><b>md5Hash</b></td>
</tr>
<?php
$sql2 = db_query("SELECT `passwort`, COUNT(*) AS `anzahl` FROM `" . $db_prefix . "_kontodaten` GROUP BY `passwort` HAVING COUNT(*) > 1") or die(mysql_error());
if (!mysql_num_rows($sql)) {
$sql2 = sql::$db->query("SELECT `passwort`, COUNT(*) AS `anzahl` FROM `" . _VMS_ . "_kontodaten` GROUP BY `passwort` HAVING COUNT(*) > 1") or die($sql->errorInfo());
if ($sql2->rowCount() == 0) {
echo '
<tr>
<td colspan="2" align="center"><font color="green">Keine Doppelten Passwörter im System</font></td>
<td colspan="2" align="center"><font color="green">Keine doppelten Passwörter im System</font></td>
</tr>';
} else {
while ($fake2 = mysql_fetch_assoc($sql2)) {
while ($fake2 = $sql2->fetch(PDO::FETCH_ASSOC) ) {
echo '
<tr>
<td>' . $fake2['anzahl'] . '</td>
......@@ -70,14 +72,16 @@ if (!mysql_num_rows($sql)) {
</table>
<?php
if ($_GET['md5']) {
$md5 = db_query("SELECT k.uid,u.nickname FROM
" . $db_prefix . "_kontodaten AS k
LEFT JOIN " . $db_prefix . "_userdaten AS u ON u.uid=k.uid
WHERE k.passwort='" . addslashes($_GET['md5']) . "'");
if (isset($_GET['md5'])) {
$md5 = sql::$db->prepare("SELECT k.uid,u.nickname FROM
`" . _VMS_ . "_kontodaten` AS k
LEFT JOIN `" . _VMS_ . "_userdaten` AS u ON u.uid=k.uid
WHERE k.passwort=:md5");
$md5->bindParam(':md5', $_GET['md5'], PDO::PARAM_STR);
$md5->execute();
echo "<p>User mit dem Passworthash " . $_GET['md5'] . ":</p>";
while ($doppelt = mysql_fetch_assoc($md5)) {
while ($doppelt = $md5->fetch(PDO::FETCH_ASSOC) ) {
echo "<a href='?content=/usersystem/userbearbeiten&uid=" . $doppelt['uid'] . "'>" . $doppelt['nickname'] . "</a><br>";
}
}
......
adminforce/content/usersystem/liste.php
View file @ 77d2186f
<?php
$i=0;
$gfx_status[0] = '<img src="images/gelb.gif" width="15" height="15" border="0" alt="Nicht freigeschaltet">';
$gfx_status[1] = '<img src="images/gruen.gif" width="15" height="15" border="0" alt="O.K.">';
$gfx_status[2] = '<img src="images/rot.gif" width="15" height="15" border="0" alt="Gesperrt">';
......@@ -16,13 +17,13 @@ head("Userliste");
<td align="center"><b>Angemeldet</b></td>
</tr>
<?php
$userliste = db_query("SELECT k.uid,k.status,k.kontostand,u.nickname,u.vorname,u.nachname,u.angemeldet_seit,e.emailadresse
FROM " . $db_prefix . "_kontodaten AS k
LEFT JOIN " . $db_prefix . "_userdaten AS u ON u.uid=k.uid
LEFT JOIN " . $db_prefix . "_emaildaten AS e ON e.uid=k.uid
$sql = sql::$db->query ("SELECT k.uid,k.status,k.kontostand,u.nickname,u.vorname,u.nachname,u.angemeldet_seit,e.emailadresse
FROM " . _VMS_ . "_kontodaten AS k
LEFT JOIN " . _VMS_ . "_userdaten AS u ON u.uid=k.uid
LEFT JOIN " . _VMS_ . "_emaildaten AS e ON e.uid=k.uid
ORDER BY k.uid ASC");
while ($ausgabe = mysql_fetch_array($userliste)) {
while ($ausgabe = $sql -> fetch() ) {
$i++;
$row = ($i % 2 == 0) ? 0 : 1;
......
adminforce/content/usersystem/RefSchleifen.php adminforce/content/usersystem/refschleifen.php
View file @ 77d2186f
<?php
head ("RefSchleifen-Pr&uuml;fung");
$sql1 = db_query ("SELECT uid,werber FROM vms_werberdaten");
$sql1 = sql::$db->query ("SELECT uid,werber FROM vms_werberdaten");
$i = 0;
while ($row = mysql_fetch_object($sql1)) {
$sql2 = db_query ("SELECT * FROM vms_werberdaten WHERE uid = " . $row->werber . " AND werber=" . $row->uid);
if (mysql_num_rows ($sql2) >= 1) {
while ($row = $sql1->fetchObject() ) {
$sql2 = sql::$db->query ("SELECT * FROM vms_werberdaten WHERE uid = " . $row->werber . " AND werber=" . $row->uid);
if ($sql2->rowCount() >= 1) {
$i++;
echo 'F&uuml;r die UserId ' . $row->uid . ' existiert eine RefSchleife (Weber ' . $row->werber . ')!<br />';
echo 'F&uuml;r die UserId ' . $row->uid . ' existiert eine RefSchleife (Werber ' . $row->werber . ')!<br />';
}
}
......
adminforce/content/usersystem/userbearbeiten.php
View file @ 77d2186f
......@@ -16,6 +16,8 @@ function ShowUserInfo (art) {
<?php
if (!isset ($_POST['buchungsart'])) $_POST['buchungsart'] = '';
if (!isset ($_POST['buchungsmenge'])) $_POST['buchungsmenge'] = '';
// Variable _GET['uid'] pruefen
if (!empty ($_GET['uid'])) $_POST['uid'] = $_GET['uid'];
$_POST['uid'] = (int)$_POST['uid'];
......@@ -23,9 +25,14 @@ if (empty ($_POST['uid'])) die ('Keine korrekte User-ID &uuml;bergeben!');
// Allgemeine Daten speichern
if (isset ($_POST['profile'])) {
db_query ('UPDATE '.$db_prefix.'_userdaten SET nickname = "'.$_POST['nickname'].'", vorname = "'.$_POST['vorname'].'", nachname = "'.$_POST['nachname'].'" WHERE uid = '.$_POST['uid']);
db_query ('UPDATE '.$db_prefix.'_emaildaten SET emailadresse = "'.$_POST['emailadresse'].'", freigabe_fuer = "'.$_POST['freigabe_fuer'].'" WHERE uid = '.$_POST['uid']);
if ($_POST['werber'] != $_POST['alt_werber'] && $_POST['werber'] != $_POST['uid']) db_query ('UPDATE '.$db_prefix.'_werberdaten SET werber = "'.$_POST['werber'].'", umsatz = 0, zuordnungszeit = 0, reset = 0, resetzeit = 0, gesamt = 0, refback = 0, aktivzeit = 0 WHERE uid = '.$_POST['uid']);
$sql = sql::$db->prepare('UPDATE '._VMS_.'_userdaten SET nickname = ?, vorname = ?, nachname = ? WHERE uid = ?');
$sql -> execute(array($_POST['nickname'], $_POST['vorname'], $_POST['nachname'], $_POST['uid']));
$sql = sql::$db->prepare('UPDATE '._VMS_.'_emaildaten SET emailadresse = ?, freigabe_fuer = ? WHERE uid = ?');
$sql -> execute(array($_POST['emailadresse'], $_POST['freigabe_fuer'], $_POST['uid']));
if ($_POST['werber'] != $_POST['alt_werber'] && $_POST['werber'] != $_POST['uid']){
$sql = sql::$db->prepare('UPDATE '._VMS_.'_werberdaten SET werber = ?, umsatz = 0, zuordnungszeit = 0, reset = 0, resetzeit = 0, gesamt = 0, refback = 0, aktivzeit = 0 WHERE uid = ?');
$sql -> execute(array($_POST['werber'], $_POST['uid']));
}
}
// Betrag verbuchen
......@@ -35,15 +42,19 @@ if (isset ($_POST['finanze'])) {
buchungsliste ($buchungs_id, $_POST['buchungsart'].$_POST['buchungssumme'], $_POST['buchungstext'].' (Admin)', $_POST['uid']);
kontobuchung ($_POST['buchungsart'], $_POST['buchungssumme'], $_POST['uid']);
if ($_POST['art'] == '+'){
$ausgabe = $_POST['buchungsmenge'];
}else{
$einnahme = $_POST['buchungsmenge'];
if ($_POST['buchungsart'] == '+') {
$einnahme = 0;
$ausgabe = $_POST['buchungssumme'];
}
if ($_POST['buchungsart'] == '-') {
$einnahme = $_POST['buchungssumme'];
$ausgabe = 0;
}
bilanz($einnahme,$ausgabe);
$nachricht = 'Hallo,'."\n\n".'Es wurde soeben eine Buchung auf dein Userkonto ausgeführt:'."\n\n".$_POST['buchungsart'].' '.number_format($_POST['buchungssumme'], 2, ',', '.').' '.$waehrung.' '.$_POST['buchungstext']."\n\n\n".'Mit freundlichen Grüßen, dein '.$seitenname.'-Team';
if (isset ($_POST['send_mail']) && $_POST['send_mail'] == 'ja') usermail ($_POST['email'],$seitenname.' Kontobuchung', $nachricht, '"'.$seitenname.'" <'.$betreibermail.'>');
$nachricht = 'Hallo,'."\n\n".'Es wurde soeben eine Buchung auf Dein Userkonto ausgeführt:'."\n\n".$_POST['buchungsart'].' '.number_format($_POST['buchungssumme'], 2, ',', '.').' '.$system['waehrung'].' '.$_POST['buchungstext']."\n\n\n".'Mit freundlichen Grüßen, Dein '.$system['seitenname'].'-Team';
if (isset ($_POST['send_mail']) && $_POST['send_mail'] == 'ja') usermail ($_POST['email'],$system['seitenname'].' Kontobuchung', $nachricht, '"'.$system['seitenname'].'" <'.$system['betreibermail'].'>');
}
}
......@@ -55,37 +66,51 @@ if (isset ($_POST['access'])) {
elseif ($_POST['status'] == 2) $desc = 'Gesperrt';
elseif ($_POST['status'] == 'loeschen') $desc = 'Gelöscht';
$grund = (empty ($_POST['hinweis'])) ? 'Keine Angabe' : $_POST['hinweis'];
$nachricht = 'Hallo,'."\n\n".'Dein Userstatus auf '.$seitenname.' wurde soebend geändert.'."\n\n".'Neuer Status: '.$desc.''."\n\n".'Grund:'."\n".$grund."\n\n\n".'Mit freundlichen Grüßen, dein '.$seitenname.'-Team';
usermail ($_POST['email'], 'Dein Account auf '.$seitenname, $nachricht, '"'.$seitenname.'" <'.$betreibermail.'>');
$nachricht = 'Hallo,'."\n\n".'Dein Userstatus auf '.$system['seitenname'].' wurde soebend geändert.'."\n\n".'Neuer Status: '.$desc.''."\n\n".'Grund:'."\n".$grund."\n\n\n".'Mit freundlichen Grüßen, dein '.$system['seitenname'].'-Team';
usermail ($_POST['email'], 'Dein Account auf '.$system['seitenname'], $nachricht, '"'.$system['seitenname'].'" <'.$system['betreibermail'].'>');
}
if ($_POST['status'] != 'loeschen') {
$_POST['status'] = (int)$_POST['status'];
db_query ('UPDATE '.$db_prefix.'_kontodaten SET status = '.$_POST['status'].', hinweis = "'.$_POST['hinweis'].'" WHERE uid = '.$_POST['uid']);
$sql = sql::$db->prepare('UPDATE '._VMS_.'_kontodaten SET status = ?, hinweis = ? WHERE uid = ?');
$sql -> execute(array($_POST['status'], $_POST['hinweis'], $_POST['uid']));
} else {
$sperrzeit = ( time() + ( 86400 * 365 ) );
db_query ('INSERT INTO '.$db_prefix.'_userblacklist (uid,zeit) VALUES ('.$_POST['uid'].','.$sperrzeit.')');
db_query ('DELETE FROM '.$db_prefix.'_kontodaten WHERE uid = '.$_POST['uid']);
db_query ('DELETE FROM '.$db_prefix.'_emaildaten WHERE uid = '.$_POST['uid']);
db_query ('DELETE FROM '.$db_prefix.'_userdaten WHERE uid = '.$_POST['uid']);
db_query ('DELETE FROM '.$db_prefix.'_werberdaten WHERE uid = '.$_POST['uid']);
db_query ('UPDATE '.$db_prefix.'_werberdaten SET werber = 0 WHERE werber = '.$_POST['uid']);
$sql = sql::$db->prepare("INSERT INTO "._VMS_."_userblacklist (uid,zeit) VALUES (?,?)");
$sql->execute(array($_POST['uid'], $sperrzeit));
$sql = sql::$db->prepare("DELETE FROM "._VMS_."_kontodaten WHERE uid = ?");
$sql -> execute(array($_POST['uid']));
$sql = sql::$db->prepare("DELETE FROM "._VMS_."_emaildaten WHERE uid = ?");
$sql -> execute(array($_POST['uid']));
$sql = sql::$db->prepare("DELETE FROM "._VMS_."_userdaten WHERE uid = ?");
$sql -> execute(array($_POST['uid']));
$sql = sql::$db->prepare("DELETE FROM "._VMS_."_werberdaten WHERE uid = ?");
$sql -> execute(array($_POST['uid']));
$sql = sql::$db->prepare('UPDATE '._VMS_.'_werberdaten SET werber = 0 WHERE werber = ?');
$sql -> execute(array($_POST['uid']));
echo '<meta http-equiv="refresh" content="0; URL=index.php?content=/usersystem/liste">';
}
}
// Notizen speichern
if (isset ($_POST['notice'])) {
db_query ('UPDATE '.$db_prefix.'_userdaten SET notizen = "'.$_POST['notizen'].'" WHERE uid = '.$_POST['uid']);
$notizsql = sql::$db->prepare("UPDATE "._VMS_."_userdaten SET notizen = :notiz WHERE uid = :uid");
$notizsql -> execute(array('notiz' => $_POST['notizen'], 'uid' => $_POST['uid']));
}
// Daten einlesen
$sql = db_query ('SELECT * FROM '.$db_prefix.'_kontodaten t1, '.$db_prefix.'_userdaten t2, '.$db_prefix.'_emaildaten t3, '.$db_prefix.'_werberdaten t4 WHERE t1.uid = '.$_POST['uid'].' AND t2.uid = '.$_POST['uid'].' AND t3.uid = '.$_POST['uid'].' AND t4.uid = '.$_POST['uid'].' LIMIT 1');
if (mysql_num_rows ($sql) == 0) die ('Die angegebene User-ID existiert nicht!');
$alledaten = mysql_fetch_assoc ($sql);
?>
$sql = sql::$db->prepare('SELECT * FROM '._VMS_.'_kontodaten t1, '._VMS_.'_userdaten t2, '._VMS_.'_emaildaten t3, '._VMS_.'_werberdaten t4 WHERE t1.uid = :uid AND t2.uid = :uid AND t3.uid = :uid AND t4.uid = :uid LIMIT 1');
$sql -> bindParam(':uid', $_POST['uid'], PDO::PARAM_INT);
$sql -> execute();
if ($sql->rowCount() == 0) die ('Die angegebene User-ID existiert nicht!');
$alledaten = $sql->fetch();
<?php head ('Bearbeiten des Users <i>'.$alledaten['nickname'].'</i> ('.$alledaten['uid'].')'); ?>
head ('Bearbeiten des Users <i>'.$alledaten['nickname'].'</i> ('.$alledaten['uid'].')'); ?>
<div style="text-align: center;">
<a href="javascript:ShowUserInfo(1);">Allgemeines</a> &middot;
<a href="javascript:ShowUserInfo(2);">Statistik</a> &middot;
......@@ -165,12 +190,12 @@ $alledaten = mysql_fetch_assoc ($sql);
<tr bgcolor="#ededed">
<td>&nbsp;<b>ForcedKlicks</b>:</td>
<td width=50 align="right"><?php echo $alledaten['klicks'];?>&nbsp;</td>
<td align="right"><?php echo number_format ($alledaten['kv'], 2, ',', '.').' '.$waehrung;?>&nbsp;</td>
<td align="right"><?php echo number_format ($alledaten['kv'], 2, ',', '.').' '.$system['waehrung'];?>&nbsp;</td>
</tr>
<tr bgcolor="#fafafa">
<td>&nbsp;<b>Betteln</b>:</td>
<td align="right"><?php echo $alledaten['angebettelt'];?>&nbsp;</td>
<td align="right"><?php echo number_format ($alledaten['bv'], 2, ',', '.').' '.$waehrung;?>&nbsp;</td>
<td align="right"><?php echo number_format ($alledaten['bv'], 2, ',', '.').' '.$system['waehrung'];?>&nbsp;</td>
</tr>
</table>
</div>
......@@ -182,11 +207,12 @@ $alledaten = mysql_fetch_assoc ($sql);
<table align="center" border="0" cellpadding="0" cellspacing="2">
<tr>
<td><b>Kontostand</b>:<br />
<?php echo number_format($alledaten['kontostand'],2,",",".").' '.$waehrung;?></td>
<?php echo number_format($alledaten['kontostand'],2,",",".").' '.$system['waehrung'];?></td>
</tr>
<tr>
<td><br /><b>Summe</b>:<br />
<select style="width: 40px" name="buchungsart" size="1"><option value="+" SELECTED>+</option><option value="-">-</option></select><input style="width: 100px; height: 19px;" type="Text" name="buchungssumme" value=""></td>
<select style="width: 40px" name="buchungsart" size="1"><option value="+" SELECTED>+</option><option value="-">-</option></select>
<input style="width: 100px; height: 19px;" type="Text" name="buchungssumme" value=""></td>
</tr>
<tr>
<td><br /><b>Grund</b> (max. 30 Zeichen):<br />
......@@ -239,14 +265,15 @@ $alledaten = mysql_fetch_assoc ($sql);
<td align="center"><b>Buchungs Id</b></td>
<td align="center"><b>Datum</b></td>
<td align="center"><b>Zeit</b></td>
<td align="center"><b><?php echo $waehrung;?></b></td>
<td align="center"><b><?php echo $system['waehrung'];?></b></td>
<td align="center"><b>Verwendungszweck</b></td>
</tr>
<?php
$buchungen_lesen = db_query('SELECT * FROM '.$db_prefix.'_buchungen WHERE uid = '.$alledaten['uid'].' ORDER BY buchungszeit DESC LIMIT 250');
while ($buchung_schreiben = mysql_fetch_array($buchungen_lesen)) {
$buchungen_lesen = sql::$db->query('SELECT * FROM '._VMS_.'_buchungen WHERE uid = '.$alledaten['uid'].' ORDER BY buchungszeit DESC LIMIT 250');
$i=0;
while ($buchung_schreiben = $buchungen_lesen->fetch() ) {
$i++;
$buchcolor = ($buchung_schreiben['buchungsmenge'] > 0) ? '#000000' : '#cc0000';
$buchcolor = ($buchung_schreiben['buchungsmenge'] > 0) ? $system['positiv_farbe'] : $system['negativ_farbe'];
$linecolor = ($i %2 == 0) ? 1 : 0;
?>
<tr class="tabellenbody_<?php echo $linecolor;?>">
......
adminforce/content/werbesystem/forcedbanner_468.php
View file @ 77d2186f
......@@ -12,16 +12,17 @@ if (!isset($buchung)) $buchung = "";
if ($_POST['buchen'] == 'Jetzt Buchen') {
// Fehlerprüfung
if (!$_POST['menge'] or ereg("[^0-9]", $_POST['menge'])) $buchungsfehler .= 'Bei Menge nur Zahlen!<br>';
if (!$_POST['menge'] or !filter_var($_POST['aufendhalt'],FILTER_VALIDATE_INT)) $buchungsfehler .= 'Bei Menge nur Zahlen!<br>';
if (!$_POST['banner_url'] or !$_POST['menge'] or !$_POST['ziel'] or !$_POST['reload']) $buchungsfehler .= 'Bitte alle Felder ausfüllen!<br>';
if ($_POST['reload'] < 1 or $_POST['reload'] > 24 or ereg("[^0-9]", $_POST['reload'])) $buchungsfehler .= 'Bei Reloadzeit nur Zahlen und zwischen 1 und 24 Stunden!<br>';
if ($_POST['aufendhalt'] < 0 or $_POST['aufendhalt'] > 30 or ereg("[^0-9]", $_POST['aufendhalt'])) $buchungsfehler .= 'Bei dem Aufendhalt nur Zahlen und zwischen 0 und 30 Sekunden!<br>';
if ($_POST['aufendhalt'] > 30 or $_POST['aufendhalt'] < 0 or ereg("[^0-9]", $_POST['aufendhalt'])) $buchungsfehler .= 'Aufendhalt nur Zahlen und zwischen 1 und 30 Sek.!<br>';
if ($_POST['reload'] < 1 or $_POST['reload'] > 24 or !filter_var($_POST['reload'],FILTER_VALIDATE_INT)) $buchungsfehler .= 'Bei Reloadzeit nur Zahlen und zwischen 1 und 24 Stunden!<br>';
if ($_POST['aufendhalt'] < 0 or $_POST['aufendhalt'] > 30 or !filter_var($_POST['aufendhalt'],FILTER_VALIDATE_INT)) $buchungsfehler .= 'Bei dem Aufendhalt nur Zahlen und zwischen 0 und 30 Sekunden!<br>';
if ($_POST['aufendhalt'] > 30 or $_POST['aufendhalt'] < 0 or !filter_var($_POST['aufendhalt'],FILTER_VALIDATE_INT)) $buchungsfehler .= 'Aufendhalt nur Zahlen und zwischen 1 und 30 Sek.!<br>';
// Buchung durchführen
if (!$buchungsfehler) {
$buchungs_id = create_code(32);
$reload = $_POST['reload'] * 60 * 60;
db_query("INSERT INTO " . $db_prefix . "_gebuchte_werbung (tan,ziel,banner,aufendhalt,menge,preis,verdienst,werbeart,status,reload,sponsor) VALUES ('" . $buchungs_id . "','" . $_POST['ziel'] . "','" . $_POST['banner_url'] . "','" . $_POST['aufendhalt'] . "','" . $_POST['menge'] . "','0','" . $_POST['verdienst'] . "','forcedbanner','1','" . $reload . "','administrator')");
$sql = sql::$db->prepare("INSERT INTO " . _VMS_ . "_gebuchte_werbung (tan,ziel,banner,aufendhalt,menge,preis,verdienst,werbeart,status,reload,sponsor) VALUES (?,?,?,?,?,?,?,?,?,?,?)");
$sql->execute(array($buchungs_id, $_POST['ziel'], $_POST['banner_url'], $_POST['aufendhalt'], $_POST['menge'], '0', $_POST['verdienst'], 'forcedbanner', '1', $reload, 'administrator' ));
$buchung = 'true';
}
}
......@@ -62,7 +63,7 @@ head("Formular Forcedbanner 468*60");
<td><input type="Text" name="reload" value="' . $_POST['reload'] . '" style="width:40px" maxlength="2"> max. 24 Stunden</td>
</tr>
<tr>
<td>Aufendhalt (Sekunden)</td>
<td>Aufenthalt (Sekunden)</td>
<td><input type="Text" name="aufendhalt" value="' . $_POST['aufendhalt'] . '" style="width:40px" maxlength="2"> max. 30</td>
</tr>
<tr>
......