27f4a11c · 02e30b65 · a33ba6a9 · 0f0576fc · 63c573d2 · dbc1cd7b
--- a/.gitignore
+++ b/.gitignore
+### JetBrains template
+# Covers JetBrains IDEs: IntelliJ, RubyMine, PhpStorm, AppCode, PyCharm, CLion, Android Studio
+*.iml
+## Directory-based project format:
+.idea/
+# if you remove the above rule, at least ignore the following:
+# User-specific stuff:
+# .idea/workspace.xml
+# .idea/tasks.xml
+# .idea/dictionaries
+# Sensitive or high-churn files:
+# .idea/dataSources.ids
+/lib/config.ini
+# .idea/dataSources.xml
+# .idea/sqlDataSources.xml
+# .idea/dynamic.xml
+# .idea/uiDesigner.xml
+# Gradle:
+# .idea/gradle.xml
+# .idea/libraries
+# Mongo Explorer plugin:
+# .idea/mongoSettings.xml
+## File-based project format:
+*.ipr
+*.iws
+## Plugin-specific files:
+# IntelliJ
+/out/
+# mpeltonen/sbt-idea plugin
+.idea_modules/
+# JIRA plugin
+atlassian-ide-plugin.xml
+# Crashlytics plugin (for Android Studio and IntelliJ)
+com_crashlytics_export_strings.xml
+crashlytics.properties
+crashlytics-build.properties
+### Example user template template
+### Example user template
+# IntelliJ project files
+.idea
+*.iml
+out
+gen
+# Created by .ignore support plugin (hsz.mobi)
--- a/.ressource/mysql/init.sql
+++ b/.ressource/mysql/init.sql
--- a/.ressource/mysql/migrations/2.5.2-20160410-change_db_to_utf8.sql
+++ b/.ressource/mysql/migrations/2.5.2-20160410-change_db_to_utf8.sql
+ALTER TABLE `vms_adminblacklist` DEFAULT CHARSET=utf8 COLLATE utf8_general_ci;
+ALTER TABLE `vms_aktivierungen` DEFAULT CHARSET=utf8 COLLATE utf8_general_ci;
+ALTER TABLE `vms_bilanz` DEFAULT CHARSET=utf8 COLLATE utf8_general_ci;
+ALTER TABLE `vms_buchungen` DEFAULT CHARSET=utf8 COLLATE utf8_general_ci;
+ALTER TABLE `vms_crons` DEFAULT CHARSET=utf8 COLLATE utf8_general_ci;
+ALTER TABLE `vms_emaildaten` DEFAULT CHARSET=utf8 COLLATE utf8_general_ci;
+ALTER TABLE `vms_fb_blacklist` DEFAULT CHARSET=utf8 COLLATE utf8_general_ci;
+ALTER TABLE `vms_gebuchte_werbung` DEFAULT CHARSET=utf8 COLLATE utf8_general_ci;
+ALTER TABLE `vms_interface` DEFAULT CHARSET=utf8 COLLATE utf8_general_ci;
+ALTER TABLE `vms_kontodaten` DEFAULT CHARSET=utf8 COLLATE utf8_general_ci;
+ALTER TABLE `vms_multi_konten` DEFAULT CHARSET=utf8 COLLATE utf8_general_ci;
+ALTER TABLE `vms_news` DEFAULT CHARSET=utf8 COLLATE utf8_general_ci;
+ALTER TABLE `vms_paidmails_empfaenger` DEFAULT CHARSET=utf8 COLLATE utf8_general_ci;
+ALTER TABLE `vms_paidmails_versendet` DEFAULT CHARSET=utf8 COLLATE utf8_general_ci;
+ALTER TABLE `vms_rallydaten` DEFAULT CHARSET=utf8 COLLATE utf8_general_ci;
+ALTER TABLE `vms_rallyorte` DEFAULT CHARSET=utf8 COLLATE utf8_general_ci;
+ALTER TABLE `vms_rallyuser` DEFAULT CHARSET=utf8 COLLATE utf8_general_ci;
+ALTER TABLE `vms_reloads` DEFAULT CHARSET=utf8 COLLATE utf8_general_ci;
+ALTER TABLE `vms_schnittstelle` DEFAULT CHARSET=utf8 COLLATE utf8_general_ci;
+ALTER TABLE `vms_schnittstelle_anfragen` DEFAULT CHARSET=utf8 COLLATE utf8_general_ci;
+ALTER TABLE `vms_seitenkonfig` DEFAULT CHARSET=utf8 COLLATE utf8_general_ci;
+ALTER TABLE `vms_userblacklist` DEFAULT CHARSET=utf8 COLLATE utf8_general_ci;
+ALTER TABLE `vms_userdaten` DEFAULT CHARSET=utf8 COLLATE utf8_general_ci;
+ALTER TABLE `vms_werberdaten` DEFAULT CHARSET=utf8 COLLATE utf8_general_ci;
+ALTER TABLE `vms_adminblacklist` CHANGE `tan` `tan` VARCHAR(32) NOT NULL;
+ALTER TABLE `vms_aktivierungen` CHANGE `ak` `ak` VARCHAR(32) NOT NULL DEFAULT '';
+ALTER TABLE `vms_buchungen` CHANGE `buchungs_id` `buchungs_id` VARCHAR(14) NOT NULL DEFAULT '';
+ALTER TABLE `vms_buchungen` CHANGE `verwendungszweck` `verwendungszweck` VARCHAR(40) NOT NULL DEFAULT '';
+ALTER TABLE `vms_crons` CHANGE `cron` `cron` VARCHAR(50) NOT NULL DEFAULT '', CHANGE `datei` `datei` VARCHAR(250) NOT NULL DEFAULT '', CHANGE `bezeichnung` `bezeichnung` VARCHAR(250) NOT NULL DEFAULT '';
+ALTER TABLE `vms_emaildaten` CHANGE `emailadresse` `emailadresse` VARCHAR(100) NOT NULL DEFAULT '';
+ALTER TABLE `vms_fb_blacklist` CHANGE `sponsor` `sponsor` VARCHAR(50) NOT NULL, CHANGE `werbeart` `werbeart` VARCHAR(100) NOT NULL;
+ALTER TABLE `vms_gebuchte_werbung` CHANGE `tan` `tan` VARCHAR(32) NOT NULL DEFAULT '', CHANGE `ziel` `ziel` VARCHAR(250) NOT NULL DEFAULT '', CHANGE `banner` `banner` VARCHAR(250) NOT NULL DEFAULT '', CHANGE `sponsor` `sponsor` VARCHAR(25) NOT NULL DEFAULT '', CHANGE `werbeart` `werbeart` VARCHAR(50) NOT NULL DEFAULT '';
+ALTER TABLE `vms_interface` CHANGE `interface` `interface` VARCHAR(50) NOT NULL DEFAULT '', CHANGE `pass` `pass` VARCHAR(50) NOT NULL DEFAULT '';
+ALTER TABLE `vms_kontodaten` CHANGE `passwort` `passwort` CHAR(32) NOT NULL, CHANGE `hinweis` `hinweis` LONGTEXT NOT NULL, CHANGE `login_ip` `login_ip` VARCHAR(15) NOT NULL DEFAULT '';
+ALTER TABLE `vms_multi_konten` CHANGE `kontoid` `kontoid` VARCHAR(32) NOT NULL, CHANGE `waehrung` `waehrung` VARCHAR(32) NOT NULL;
+ALTER TABLE `vms_news` CHANGE `titel` `titel` VARCHAR(60) NOT NULL DEFAULT '', CHANGE `news` `news` LONGTEXT NOT NULL;
+ALTER TABLE `vms_paidmails_empfaenger` CHANGE `tan` `tan` VARCHAR(14) NOT NULL DEFAULT '';
+ALTER TABLE `vms_paidmails_versendet` CHANGE `tan` `tan` VARCHAR(14) NOT NULL DEFAULT '', CHANGE `ziel` `ziel` VARCHAR(250) NOT NULL DEFAULT '', CHANGE `beschreibung` `beschreibung` VARCHAR(50) NOT NULL DEFAULT '', CHANGE `mailtext` `mailtext` LONGTEXT NOT NULL;
+ALTER TABLE `vms_rallydaten` CHANGE `name` `name` VARCHAR(50) NOT NULL DEFAULT '', CHANGE `beschrieb` `beschrieb` LONGTEXT NOT NULL, CHANGE `status` `status` ENUM('aktive','deaktiviert') NOT NULL, CHANGE `ende_art` `ende_art` ENUM('punkt','zeit') NOT NULL DEFAULT 'zeit' COMMENT 'nach was die rally beendet wird', CHANGE `ende_punkte_anzahl` `ende_punkte_anzahl` VARCHAR(10) NOT NULL, CHANGE `ende_formulierung` `ende_formulierung` VARCHAR(50) NOT NULL DEFAULT '' COMMENT 'Was in der Seite für eine formulierung steht', CHANGE `ende_vortschritt` `ende_vortschritt` ENUM('Jeden Tag','Jede Woche','Jeden Monat','Jedes Jahr','datum') NOT NULL DEFAULT 'datum', CHANGE `gewinn_art` `gewinn_art` ENUM('statisch','dynamisch') NOT NULL DEFAULT 'statisch' COMMENT 'gewinntopf dynmaisch oder statisch', CHANGE `gewinn_dyn_steigerung` `gewinn_dyn_steigerung` VARCHAR(50) NOT NULL DEFAULT '0.00' COMMENT 'steigerung des gewinnes bei dynamisch', CHANGE `gewinner_anzahl` `gewinner_anzahl` ENUM('0','1','2','3','4','5','6','7','8','9','10','11','12','13','14','15','16','17','18','19','20','21','22','23','24','25','26','27','28','29','30','31','32','33','34','35','36','37','38','39','40','41','42','43','44','45','46','47','48','49','50') NOT NULL DEFAULT '0', CHANGE `sperruser` `sperruser` VARCHAR(200) NOT NULL, CHANGE `einheit` `einheit` VARCHAR(50) NOT NULL;
+ALTER TABLE `vms_rallyorte` CHANGE `name` `name` VARCHAR(50) NOT NULL, CHANGE `welche_rallys` `welche_rallys` VARCHAR(1000) NOT NULL;
+ALTER TABLE `vms_rallyuser` CHANGE `rally` `rally` CHAR(20) NOT NULL DEFAULT '0';
+ALTER TABLE `vms_reloads` CHANGE `ip` `ip` VARCHAR(15) NOT NULL DEFAULT '', CHANGE `tan` `tan` VARCHAR(32) NOT NULL DEFAULT '';
+ALTER TABLE `vms_schnittstelle` CHANGE `betreiber_passwort` `betreiber_passwort` VARCHAR(50) NOT NULL DEFAULT '', CHANGE `schnittstelle` `schnittstelle` VARCHAR(20) NOT NULL DEFAULT '', CHANGE `einzahltext` `einzahltext` VARCHAR(40) NOT NULL DEFAULT '', CHANGE `auszahltext` `auszahltext` VARCHAR(40) NOT NULL DEFAULT '', CHANGE `waehrung_name` `waehrung_name` VARCHAR(32) NOT NULL DEFAULT '0';
+ALTER TABLE `vms_seitenkonfig` CHANGE `denied_domains` `denied_domains` TEXT NOT NULL, CHANGE `admin_name` `admin_name` VARCHAR(255) NOT NULL, CHANGE `admin_pass` `admin_pass` VARCHAR(255) NOT NULL;
+ALTER TABLE `vms_userdaten` CHANGE `nickname` `nickname` VARCHAR(255) NOT NULL DEFAULT '', CHANGE `vorname` `vorname` VARCHAR(50) NOT NULL DEFAULT '', CHANGE `nachname` `nachname` VARCHAR(50) NOT NULL DEFAULT '', CHANGE `notizen` `notizen` TEXT NOT NULL;
+ALTER TABLE `vms_aktivierungen` ADD UNIQUE(`uid`);
+ALTER TABLE `vms_buchungen` ADD UNIQUE( `uid`, `buchungszeit`, `buchungs_id`);
+ALTER TABLE `vms_fb_blacklist` ADD UNIQUE( `sponsor`, `kid`, `werbeart`);
+ALTER TABLE `vms_gebuchte_werbung` ADD UNIQUE(`tan`);
+ALTER TABLE `vms_interface` ADD `id` TINYINT(1) NOT NULL AUTO_INCREMENT FIRST, ADD PRIMARY KEY (`id`);
+ALTER TABLE `vms_multi_konten` ADD UNIQUE( `uid`, `waehrung`);
+ALTER TABLE `vms_paidmails_empfaenger` ADD UNIQUE( `uid`, `gueltig`, `tan`);
+ALTER TABLE `vms_reloads` ADD UNIQUE( `uid`, `tan`);
+ALTER TABLE `vms_reloads` ADD UNIQUE( `ip`, `tan`);
+ALTER TABLE `vms_seitenkonfig` ADD `version` VARCHAR(10) NOT NULL FIRST, ADD UNIQUE `version` (`version`);
+UPDATE `vms_seitenkonfig` SET `version` = '2.5.2' WHERE `vms_seitenkonfig`.`version` = '';
+CREATE TABLE `vms_migrations` (
+  `id` int(1) UNSIGNED NOT NULL,
+  `type` enum('other','database','script') NOT NULL,
+  `value` varchar(100) NOT NULL COMMENT 'migration file name',
+  `date` datetime NOT NULL
+) ENGINE=MyISAM DEFAULT CHARSET=utf8;
+ALTER TABLE `vms_migrations` ADD UNIQUE KEY `id` (`id`);
+ALTER TABLE `vms_migrations` MODIFY `id` int(1) UNSIGNED NOT NULL AUTO_INCREMENT;
+INSERT INTO `vms_migrations` (`type`, `value`, `date`) VALUES ('database', '2.5.2-20160410-change_db_to_utf8.sql', '2016-04-10 21:00:00');
--- a/adminforce/content/adscan/banner.php
+++ b/adminforce/content/adscan/banner.php
-<?php
-$blockierte = db_query('SELECT * FROM ' . $db_prefix . '_gebuchte_werbung g LEFT JOIN ' . $db_prefix . '_fb_blacklist f ON f.kid=g.kid AND f.werbeart=g.werbeart WHERE g.werbeart="forcedbanner" AND LOCATE(f.sponsor, g.ziel) AND g.status=1 AND f.kid IS NOT NULL');
-head('Von Adscan blockierte Kampagnen');
-echo '<table width="100%" cellpadding="0" cellspacing="1" border="0" bgcolor="#c0c0c0">
-<tr bgcolor="#f0f0f0">
-<td align="center" width="100%"><B>Gesperrte Forcedbanner Kampangen<B></td>
-</tr>
-</table>';
-while ($blockiert = mysql_fetch_assoc($blockierte)) {
-    echo '
-<table width="100%" cellpadding="0" cellspacing="1" border="0" bgcolor="#c0c0c0">
-<tr bgcolor="#f0f0f0">
-<td align="center" width="50%">TAN:&nbsp;' . $blockiert ['tan'] . '<br>KID:&nbsp;' . $blockiert ['kid'] . ' (' . $blockiert ['sponsor'] . ')</td>
-<td align="center" width="50%">Bet:&nbsp;' . number_format($blockiert ['preis'], 2, ",", ".") . ' / User:&nbsp;' . number_format($blockiert ['verdienst'], 2, ",", ".") . '</td>
-</tr>
-<tr bgcolor="#f0f0f0">
-<td align="center" colspan="2"><a href="' . $blockiert ['ziel'] . '" target="_blank"><img alt="Sponsorenbanner" src="' . $blockiert ['banner'] . '" border="0" width="468" height="60"></a></td>
-</tr>
-<tr bgcolor="#f0f0f0">
-<td align="center" width="50%">Reload:&nbsp;' . $blockiert ['reload'] / 3600 . ' Std. / Rest:&nbsp;' . number_format($blockiert ['menge'], 0, ",", ".") . '</td>
-</tr>
-</table>';
-}
-$blockierte = db_query('SELECT * FROM ' . $db_prefix . '_gebuchte_werbung g LEFT JOIN ' . $db_prefix . '_fb_blacklist f ON f.kid=g.kid AND f.werbeart=g.werbeart WHERE g.werbeart="paidmail" AND LOCATE(f.sponsor, g.ziel) AND g.status=1 AND f.kid IS NOT NULL');
-echo '<table width="100%" cellpadding="0" cellspacing="1" border="0" bgcolor="#c0c0c0">
-<tr bgcolor="#f0f0f0">
-<td align="center" width="100%"><B>Gesperrte Paidmail Kampangen<B></td>
-</tr>
-</table>';
-while ($blockiert = mysql_fetch_assoc($blockierte)) {
-    echo '<table width="100%" cellpadding="0" cellspacing="1" border="0" bgcolor="#c0c0c0">
-<tr bgcolor="#f0f0f0">
-<td align="center" width="50%">TAN:&nbsp;' . $blockiert ['tan'] . '<br>KID:&nbsp;' . $blockiert ['kid'] . ' (' . $blockiert ['sponsor'] . ')</td>
-<td align="center" width="50%">Bet:&nbsp;' . number_format($blockiert ['preis'], 2, ",", ".") . ' / User:&nbsp;' . number_format($blockiert ['verdienst'], 2, ",", ".") . '</td>
-</tr>
-<tr bgcolor="#f0f0f0">
-<td align="center" colspan="2"><a href="' . $blockiert ['ziel'] . '" target="_blank">' . $blockiert ['ziel'] . '</a></td>
-</tr>
-<tr bgcolor="#f0f0f0">
-<td align="center" colspan="2"><textarea style="width:100%">' . $blockiert ['mailtext'] . '</textarea></td>
-</tr>
-<tr bgcolor="#f0f0f0">
-<td align="center" width="50%">Reload:&nbsp;' . $blockiert ['reload'] / 3600 . ' Std. / Rest:&nbsp;' . number_format($blockiert ['menge'], 0, ",", ".") . '</td>
-</tr>
-</table>';
-}
-$blockierte = db_query('SELECT * FROM ' . $db_prefix . '_gebuchte_werbung g LEFT JOIN ' . $db_prefix . '_fb_blacklist f ON f.kid=g.kid AND f.werbeart=g.werbeart WHERE g.werbeart="paidlinks" AND LOCATE(f.sponsor, g.ziel) AND g.status=1 AND f.kid IS NOT NULL');
-echo '<table width="100%" cellpadding="0" cellspacing="1" border="0" bgcolor="#c0c0c0">
-<tr bgcolor="#f0f0f0">
-<td align="center" width="100%"><B>Gesperrte Paidlink Kampangen<B></td>
-</tr>
-</table>';
-while ($blockiert = mysql_fetch_assoc($blockierte)) {
-    echo '<table width="100%" cellpadding="0" cellspacing="1" border="0" bgcolor="#c0c0c0">
-<tr bgcolor="#f0f0f0">
-<td align="center" width="50%">TAN:&nbsp;' . $blockiert ['tan'] . '<br>KID:&nbsp;' . $blockiert ['kid'] . ' (' . $blockiert ['sponsor'] . ')</td>
-<td align="center" width="50%">Bet:&nbsp;' . number_format($blockiert ['preis'], 2, ",", ".") . ' / User:&nbsp;' . number_format($blockiert ['verdienst'], 2, ",", ".") . '</td>
-</tr>
-<tr bgcolor="#f0f0f0">
-<td align="center" colspan="2"><a href="' . $blockiert ['ziel'] . '" target="_blank">' . $blockiert ['ziel'] . '</a></td>
-</tr>
-<tr bgcolor="#f0f0f0">
-<td align="center" width="50%">Reload:&nbsp;' . $blockiert ['reload'] / 3600 . ' Std. / Rest:&nbsp;' . number_format($blockiert ['menge'], 0, ",", ".") . '</td>
-</tr>
-</table>';
-}
-$blockierte = db_query('SELECT * FROM ' . $db_prefix . '_gebuchte_werbung g LEFT JOIN ' . $db_prefix . '_fb_blacklist f ON f.kid=g.kid AND f.werbeart=g.werbeart WHERE g.werbeart != "paidmail" AND g.werbeart != "forcedbanner" AND g.werbeart !="paidlinks" AND LOCATE(f.sponsor, g.ziel) AND g.status=1 AND f.kid IS NOT NULL');
-echo '
-<table width="100%" cellpadding="0" cellspacing="1" border="0" bgcolor="#c0c0c0">
-<tr bgcolor="#f0f0f0">
-<td align="center" width="100%"><B>Gesperrte Andere Kampangen<B></td>
-</tr>
-</table>';
-while ($blockiert = mysql_fetch_assoc($blockierte)) {
-    echo '<table width="100%" cellpadding="0" cellspacing="1" border="0" bgcolor="#c0c0c0">
-<tr bgcolor="#f0f0f0">
-<td align="center" width="50%">TAN:&nbsp;' . $blockiert ['tan'] . '<br>KID:&nbsp;' . $blockiert ['kid'] . ' (' . $blockiert ['sponsor'] . ')</td>
-<td align="center" width="50%">Bet:&nbsp;' . number_format($blockiert ['preis'], 2, ",", ".") . ' / User:&nbsp;' . number_format($blockiert ['verdienst'], 2, ",", ".") . '</td>
-</tr>
-<tr bgcolor="#f0f0f0">
-<td align="center" colspan="2"><a href="' . $blockiert ['ziel'] . '" target="_blank">' . $blockiert ['ziel'] . '</a></td>
-</tr>
-<tr bgcolor="#f0f0f0">
-<td align="center" width="50%">Reload:&nbsp;' . $blockiert ['reload'] / 3600 . ' Std. / Rest:&nbsp;' . number_format($blockiert ['menge'], 0, ",", ".") . '</td>
-</tr>
-</table>';
-}
-foot();
-?>
\ No newline at end of file
--- a/adminforce/content/adscan/einstellungen.php
+++ b/adminforce/content/adscan/einstellungen.php
-<?php
-if ($_POST['senden'] == 'Speichern') {
-    db_query('UPDATE ' . $db_prefix . '_adscan SET `updatesite`="' . $_POST['updatesite'] . '", `status`="' . $_POST['status'] . '", `pw`="' . $_POST['pw'] . '", `version`="' . $_POST['version'] . '", `update`="' . $_POST['update'] . '", `werbearten`="' . $_POST['werbearten'] . '", `maxframes`="' . $_POST['maxframes'] . '", `maxpopup`="' . $_POST['maxpopup'] . '"');
-}
-$einstellungen = mysql_fetch_assoc(db_query('SELECT * FROM ' . $db_prefix . '_adscan LIMIT 1'));
-if (file_exists('../cron.php')) {
-    $cron = mysql_fetch_assoc(db_query('SELECT id FROM ' . $db_prefix . '_crons WHERE bezeichnung = "Adscan.de Cron"'));
-}
-if ($einstellungen['status'] == '1') {
-    $selected3 = 'selected';
-} else {
-    $selected4 = 'selected';
-}
-if ($einstellungen['update'] == '1') {
-    $selected = 'selected';
-} else {
-    $selected2 = 'selected';
-}
-head('Letzte Meldung');
-echo $einstellungen['meldung'];
-foot();
-head('Downloadeinstellungen');
-echo '<form action="" method="post">
-<table width="100%">
-<tr><td>Maximale Frames:</td><td><input type="text" name="maxframes" value="' . $einstellungen['maxframes'] . '"></td></tr>
-<tr><td>Maximale Popups:</td><td><input type="text" name="maxpopup" value="' . $einstellungen['maxpopup'] . '"></td></tr>
-<tr><td>Update (ausf&uuml;hren?):</td><td><select name="update">
-<option value="1" ' . $selected . '>Ein</option>
-<option value="0" ' . $selected2 . '>Aus</option>
-</select></td></tr>
-<tr><td>Cron (ausf&uuml;hren?):</td><td><select name="status">
-<option value="1" ' . $selected3 . '>Ein</option>
-<option value="0" ' . $selected4 . '>Aus</option>
-</select></td></tr>
-<tr><td>Interface-PW:</td><td><input type="text" name="pw" value="' . $einstellungen['pw'] . '"></td></tr>
-<tr><td>Werbearten mit Framebrechern:</td><td><input type="text" name="werbearten" value="' . $einstellungen['werbearten'] . '"></td></tr>
-<tr><td>Updatesite (nur bei Aufforderung &auml;ndern!):</td><td><input type="text" name="updatesite" value="' . $einstellungen['updatesite'] . '"></td></tr>
-<tr><td>Versionsschl&uuml;ssel:</td><td><input type="text" name="version" value="' . $einstellungen['version'] . '"></td></tr></table>
-<center><input type="submit" name="senden" value="Speichern"></center>
-</form>';
-?>
-<?php if (!file_exists('cron.php')) {
-    echo '<form action="../cron.php?id=' . $cron['id'] . '&pw=' . $cron_pw . '" method="post">';
-} else {
-    echo '<form action="cron.php?cron=crons/framebrecherdown.php" method="post">';
-}
-echo '<center><input type="submit" name="update" value="Updaten"></center>
-</form>';
-foot();
-?>
\ No newline at end of file
--- a/adminforce/content/adscan/meldungen.php
+++ b/adminforce/content/adscan/meldungen.php
-<?php
-if ($_GET['tan'] != '' && $_GET['url'] != '') {
-    db_query('DELETE FROM ' . $db_prefix . '_adscan_frameset WHERE url="' . $_GET['url'] . '"');
-    db_query('DELETE FROM ' . $db_prefix . '_adminblacklist WHERE tan="' . $_GET['tan'] . '"');
-}
-if ($_GET['blacklist'] != '') {
-    db_query('DELETE FROM ' . $db_prefix . '_adminblacklist WHERE tan="' . $_GET['blacklist'] . '"');
-    db_query('UPDATE ' . $db_prefix . '_gebuchte_werbung SET status=2 WHERE tan="' . $_GET['blacklist'] . '"');
-    db_query('DELETE FROM ' . $db_prefix . '_adscan_userblacklist WHERE tan="' . $_GET['blacklist'] . '"');
-}
-$intern = db_query('SELECT a.time, a.tan, g.ziel FROM ' . $db_prefix . '_adminblacklist a LEFT JOIN ' . $db_prefix . '_gebuchte_werbung g ON a.tan=g.tan');
-head('Gemeldete Kampagnen');
-echo '<table width="100%">
-<tr>
-<td>Tan</td>
-<td>KID</td>
-<td>Sponsor</td>
-<td>Zeit</td>
-<td>Gepr&uuml;ft am/um</td>
-<td>Aktionen</td>
-</tr>';
-while ($banner = mysql_fetch_array($intern)) {
-    $geprueft = mysql_fetch_assoc(db_query('SELECT time FROM ' . $db_prefix . '_adscan_frameset WHERE url = "' . $banner['ziel'] . '"'));
-    echo '<tr>
-<td>' . $banner['tan'] . '</td>
-<td>' . $banner['kid'] . '</td>
-<td>' . $banner['sponsor'] . '</td>
-<td>' . date('d.n.y G:i', $banner['time']) . '</td>
-<td>' . date('d.n.y G:i', $geprueft['time']) . '</td>
-<td><a href="frametest.php?url=' . urlencode($banner['ziel']) . '" target="_blank">Testen</a>
-<a href="?content=/adscan/meldungen&tan=' . $banner['tan'] . '&url=' . $banner['ziel'] . '" target="_self">Löschen</a>
-<a href="?content=/adscan/meldungen&blacklist=' . $banner['tan'] . '" target="_self">Blacklist</a></td>
-</tr>';
-}
-echo '</table>';
-foot();
-?>
\ No newline at end of file
--- a/adminforce/content/adscan/news.php
+++ b/adminforce/content/adscan/news.php
-<?php
-$einstellungen = mysql_fetch_assoc(db_query('SELECT updatesite FROM '.$db_prefix.'_adscan LIMIT 1'));
-?>
-<!--<script type="text/javascript">
-  var framefenster = document.getElementsByTagName("iframe");
-var auto_resize_timer = window.setInterval("autoresize_frames()", 400);
-function autoresize_frames() {
-    for (var i = 0; i < framefenster.length; ++i) {
-        if(framefenster[i].contentWindow.document.body){
-            var framefenster_size = framefenster[i].contentWindow.document.body.offsetHeight;
-            if(document.all && !window.opera) {
-                framefenster_size = framefenster[i].contentWindow.document.body.scrollHeight;
-            }
-            framefenster[i].style.height = framefenster_size + 'px';
-        }
-    }
-}
-</script>-->
-<iframe src="<?php echo $einstellungen['updatesite'].'news.php'?>" style="width:600px; height:900px; border:none;" frameborder="0" scrolling="yes"></iframe>
\ No newline at end of file
--- a/adminforce/content/bilanzsystem.php
+++ b/adminforce/content/bilanzsystem.php
 <?php
 head("Bilanzsystem");
-    echo 'Hier eine übersicht über die Einnahmen und Ausgaben der Seite';
+    echo 'Hier eine Übersicht über die Einnahmen und Ausgaben der Seite';
 foot();
-head("Letzten 14 Tage");
+head("Letzte 14 Tage");
    echo '<table border="0" width="100%">
    <tr>
        <td align="center">Datum</td>
@@ -12,8 +12,8 @@ head("Letzten 14 Tage");
        <td align="center">Bilanz</td>
    </tr>';
-    $sql = db_query("SELECT ein,aus,date FROM ".$db_prefix."_bilanz ORDER BY date DESC");
+    $sql = sql::$db->query("SELECT ein,aus,date FROM "._VMS_."_bilanz ORDER BY date DESC");
-    while ($bilanz = mysql_fetch_assoc($sql)){
+    while ($bilanz = $sql -> fetch() ) {
          echo '
          <tr>
              <td align="center">'.date("d.m.Y",$bilanz['date']).'</td>

--- a/adminforce/content/interfacebanner/admin.php
+++ b/adminforce/content/interfacebanner/admin.php
@@ -4,11 +4,15 @@ if (!isset($_GET['tan'])) $_GET['tan'] = '';
 if (!isset($_GET['loeschen'])) $_GET['loeschen'] = '';
 if ($_GET['loeschen'] == 'true' && $_GET['tan']) {
-    db_query("DELETE FROM " . $db_prefix . "_gebuchte_werbung WHERE tan='" . $_GET['tan'] . "' and sponsor='administrator' LIMIT 1");
+    $sql = sql::$db->prepare("DELETE FROM " . _VMS_ . "_gebuchte_werbung WHERE tan=? and sponsor='administrator' LIMIT 1");
+    $sql->execute(array($_GET['tan']));
 }
-$forcedbanner = db_query("SELECT * FROM " . $db_prefix . "_gebuchte_werbung WHERE sponsor='administrator' and werbeart = 'forcedbanner' and status = '1' ORDER BY kid ASC");
+$forcedbanner = sql::$db->query("SELECT * FROM " . _VMS_ . "_gebuchte_werbung WHERE sponsor='administrator' and werbeart = 'forcedbanner' and status = '1' ORDER BY kid ASC");
-while ($anzeigen = mysql_fetch_array($forcedbanner)) {
+if ($forcedbanner->rowCount() == 0) {
+    echo 'Keine Admin Kampagnen im System.';
+}
+while ($anzeigen = $forcedbanner->fetch() ) {
    echo '
 <table width="100%" cellpadding="0" cellspacing="1" border="0" bgcolor="#c0c0c0">

--- a/adminforce/content/interfacebanner/blacklist.php
+++ b/adminforce/content/interfacebanner/blacklist.php
@@ -5,14 +5,19 @@ if (!isset($_GET['loeschen'])) $_GET['loeschen'] = '';
 if (!isset($_GET['blacklist'])) $_GET['blacklist'] = '';
 if ($_GET['loeschen'] == 'true' && $_GET['kid']) {
-    db_query("DELETE FROM " . $db_prefix . "_gebuchte_werbung WHERE kid='" . $_GET['kid'] . "' and status = '2' and sponsor='" . $_GET['sponsor'] . "' LIMIT 1");
+    $sql = sql::$db->prepare("DELETE FROM " . _VMS_ . "_gebuchte_werbung WHERE kid=? AND status = '2' AND sponsor=? LIMIT 1");
+    $sql->execute(array($_GET['kid'], $_GET['sponsor']));
 }
 if ($_GET['blacklist'] == 'true' && $_GET['kid']) {
-    db_query("UPDATE " . $db_prefix . "_gebuchte_werbung SET status = '1' WHERE kid='" . $_GET['kid'] . "' and sponsor='" . $_GET['sponsor'] . "'  LIMIT 1");
+    $sql = sql::$db->prepare("UPDATE " . _VMS_ . "_gebuchte_werbung SET status = '1' WHERE kid=? and sponsor=? LIMIT 1");
+    $sql->execute(array($_GET['kid'], $_GET['sponsor']));
 }
-$forcedbanner = db_query("SELECT * FROM " . $db_prefix . "_gebuchte_werbung WHERE werbeart = 'forcedbanner' and status = '2' ORDER BY kid ASC");
+$forcedbanner = sql::$db->query("SELECT * FROM " . _VMS_ . "_gebuchte_werbung WHERE werbeart = 'forcedbanner' and status = '2' ORDER BY kid ASC");
-while ($anzeigen = mysql_fetch_array($forcedbanner)) {
+if ($forcedbanner->rowCount() == 0) {
+    echo 'Die Blacklist ist leer.';
+}
+while ($anzeigen = $forcedbanner->fetch() ) {
    echo '
 <table width="100%" cellpadding="0" cellspacing="1" border="0" bgcolor="#c0c0c0">
 <tr bgcolor="#f0f0f0">

--- a/adminforce/content/interfacedaten/betreiber.php
+++ b/adminforce/content/interfacedaten/betreiber.php
 <?php
-if (!isset($_POST['updaten'])) $_POST['updaten'] = '';
 if (!isset($_POST['betreiber_id'])) $_POST['betreiber_id'] = '';
 if (!isset($_POST['betreiber_passwort'])) $_POST['betreiber_passwort'] = '';
 if (!isset($_POST['betreiber_kennung'])) $_POST['betreiber_kennung'] = '';
@@ -7,157 +6,148 @@ if (!isset($_POST['schnittstelle'])) $_POST['schnittstelle'] = '';
 if (!isset($_POST['einzahltext'])) $_POST['einzahltext'] = '';
 if (!isset($_POST['auszahltext'])) $_POST['auszahltext'] = '';
-if ($_POST['updaten'] == 'Updaten !') {
+//verfügbare schnittstellen aus verzeichnis erfassen
-    db_query("UPDATE " . $db_prefix . "_schnittstelle SET betreiber_id='" . $_POST['betreiber_id'] . "', betreiber_passwort='" . $_POST['betreiber_passwort'] . "', betreiber_kennung='" . $_POST['betreiber_kennung'] . "', schnittstelle='" . $_POST['schnittstelle'] . "', einzahltext='" . $_POST['einzahltext'] . "', auszahltext='" . $_POST['auszahltext'] . "', einzahlsumme='" . $_POST['einzahlsumme'] . "', auszahlsumme='" . $_POST['auszahlsumme'] . "', anfragen_tag='" . $_POST['anfragen_tag'] . "', aktiv='" . $_POST['aktiv'] . "',punktewert='" . $_POST['punktewert'] . "', waehrung_name='" . $_POST['waehrung_name'] . "', anfragen_user='" . $_POST['anfragen_user'] . "', wertepunkt = " . $_POST['wertepunkt'] . " WHERE  schnittstelle='" . $_POST['schnittstelle'] . "' LIMIT 1");
+$files = array_slice(scandir('../lib/schnittstellen/'), 2);
-}
-if ($_POST['updaten'] == 'Hinzufuegen !') {
+if (isset($_POST['update'])) {
-    db_query("INSERT INTO " . $db_prefix . "_schnittstelle SET betreiber_id='" . $_POST['betreiber_id'] . "', betreiber_passwort='" . $_POST['betreiber_passwort'] . "', betreiber_kennung='" . $_POST['betreiber_kennung'] . "', schnittstelle='" . $_POST['schnittstelle'] . "', einzahltext='" . $_POST['einzahltext'] . "', auszahltext='" . $_POST['auszahltext'] . "', einzahlsumme='" . $_POST['einzahlsumme'] . "', auszahlsumme='" . $_POST['auszahlsumme'] . "', anfragen_tag='" . $_POST['anfragen_tag'] . "', aktiv='" . $_POST['aktiv'] . "',punktewert='" . $_POST['punktewert'] . "', waehrung_name='" . $_POST['waehrung_name'] . "', anfragen_user='" . $_POST['anfragen_user'] . "', wertepunkt = " . $_POST['wertepunkt'] . "");
+    $sql = sql::$db->prepare("UPDATE " . _VMS_. "_schnittstelle SET 
+    betreiber_id=?, betreiber_passwort=?, betreiber_kennung=?, schnittstelle=?, einzahltext=?, auszahltext=?, einzahlsumme=?, auszahlsumme=?, anfragen_tag=?, aktiv=?, punktewert=?, waehrung_name=?, anfragen_user=?, wertepunkt=? WHERE schnittstelle=? LIMIT 1");
+    $sql->execute(array( $_POST['betreiber_id'], $_POST['betreiber_passwort'], $_POST['betreiber_kennung'], $_POST['schnittstelle'], $_POST['einzahltext'], $_POST['auszahltext'], $_POST['einzahlsumme'], $_POST['auszahlsumme'], $_POST['anfragen_tag'], $_POST['aktiv'], $_POST['punktewert'], $_POST['waehrung_name'], $_POST['anfragen_user'], $_POST['wertepunkt'], $_POST['schnittstelle'] ));
 }
-if ($_POST['updaten'] == 'Loeschen !') {
+if (isset($_POST['add'])) {
-    db_query("DELETE FROM " . $db_prefix . "_schnittstelle WHERE  schnittstelle='" . $_POST['schnittstelle'] . "' LIMIT 1");
+    $sql = sql::$db->prepare("INSERT INTO " . _VMS_ . "_schnittstelle SET betreiber_id=?, betreiber_passwort=?, betreiber_kennung=?, schnittstelle=?, einzahltext=?, auszahltext=?, einzahlsumme=?, auszahlsumme=?, anfragen_tag=?, aktiv=?, punktewert=?, waehrung_name=?, anfragen_user=?, wertepunkt=?");
+    $sql->execute(array($_POST['betreiber_id'], $_POST['betreiber_passwort'], $_POST['betreiber_kennung'], $_POST['schnittstelle'], $_POST['einzahltext'], $_POST['auszahltext'], $_POST['einzahlsumme'], $_POST['auszahlsumme'], $_POST['anfragen_tag'], $_POST['aktiv'], $_POST['punktewert'], $_POST['waehrung_name'], $_POST['anfragen_user'], $_POST['wertepunkt']));
 }
-head("Betreiber w&auml;hlen");
-echo '<form action="" method="post"><input type="hidden" name="do" value="changeselect" /><select name="schnitstelle">';
+if (isset($_POST['del'])) {
-$interface = db_query("SELECT schnittstelle FROM " . $db_prefix . "_schnittstelle");
+    $sql = sql::$db->prepare("DELETE FROM " . _VMS_ . "_schnittstelle WHERE schnittstelle = ? LIMIT 1");
-while ($interface_name = mysql_fetch_array($interface)) {
+    $sql->execute(array($_POST['schnittstelle']));
-    echo '<option value="' . $interface_name['schnittstelle'] . '">' . $interface_name['schnittstelle'] . '</option>';
 }
-echo '</select>&nbsp;<input type="submit" value="Bearbeiten" /></form><form action="" method="post"><input type="submit" value="Neu" /></form>';
-if (isset($_POST['schnitstelle'])) {
-    $interface = mysql_fetch_array(mysql_query('SELECT * FROM ' . $db_prefix . '_schnittstelle WHERE schnittstelle=\'' . $_POST['schnitstelle'] . '\' LIMIT 1'));
+head("Betreiber w&auml;hlen");
    echo '<form action="" method="post">
-    <input type="hidden" name="schnitstelle" value=' . $_POST['schnitstelle'] . '" />
+        <input type="hidden" name="do" value="changeselect" />
-    <table width="100%" border="0" cellpadding="2" cellspacing="2">
+            <select name="schnittstelle">';
-    <tr>
+                $interface = sql::$db->query("SELECT schnittstelle FROM " . _VMS_ . "_schnittstelle");
-        <td align="left" width="55%">Betreiber-ID</td><td align="left"><input type="Text" name="betreiber_id" value="' . $interface['betreiber_id'] . '" style="width:180px;"></td>
+                while ($interface_name = $interface->fetch() ) {
-    </tr>
+                    echo '<option value="' . $interface_name['schnittstelle'] . '" '.( (isset($_POST['schnittstelle']) AND $interface_name['schnittstelle'] == $_POST['schnittstelle']) ? 'selected="selected"' : '' ).'>' . $interface_name['schnittstelle'] . '</option>';
-    <tr>
+                }
-        <td align="left">Betreiberpasswort</td><td align="left"><input type="Text" name="betreiber_passwort" value="' . $interface['betreiber_passwort'] . '" style="width:180px;"></td>
+            echo '</select>&nbsp;
-    </tr>
+        <input type="submit" value="Bearbeiten" />
-    <tr>
+    </form>';
-        <td align="left">Betreiberkennung<br><i>Sofern notwendig</i></td><td align="left"><input type="Text" name="betreiber_kennung" value="' . $interface['betreiber_kennung'] . '" style="width:180px;"></td>
-    </tr>
-    <tr>
-        <td align="left">Schnittstelle<br><i>Dateiname der Schnittstelle</i></td><td align="left"><input type="Text" name="schnittstelle" value="' . $interface['schnittstelle'] . '" style="width:180px;">.php
-    </td>
-    </tr>
-    <tr>
-        <td align="left">Einzahltext<br><i>Max. 40 Zeichen</i></td><td align="left"><input type="Text" name="einzahltext" value="' . $interface['einzahltext'] . '"  style="width:180px;" maxlength="40"></td>
-    </tr>
-    <tr>
-        <td align="left">Auszahltext<br><i>Max. 40 Zeichen</i></td><td align="left"><input type="Text" name="auszahltext" value="' . $interface['auszahltext'] . '" style="width:180px;" maxlength="40"></td>
-    </tr>
-    <tr>
-        <td align="left">Minimum Einzahlsumme<br><i>0 = Ohne Einschränkung</i></td><td align="left"><input type="Text" name="einzahlsumme" value="' . $interface['einzahlsumme'] . '" style="width:180px;" maxlength="40"></td>
-    </tr>
-    <tr>
-        <td align="left">Minimum Auszahlsumme<br><i>0 = Ohne Einschränkung</i></td><td align="left"><input type="Text" name="auszahlsumme" value="' . $interface['auszahlsumme'] . '" style="width:180px;" maxlength="40"></td>
-    </tr>
-    <tr>
-        <td align="left">Max. Schnittstellenanfragen (Tag)<br><i>0 = Ohne Einschränkung<br>Nur für Anmeldungen</i></td><td align="left"><input type="Text" name="anfragen_tag" value="' . $interface['anfragen_tag'] . '" style="width:180px;" maxlength="40"></td>
-    </tr>
-    <tr>
-        <td align="left">Max. Schnittstellenanfragen (User)<br><i>0 = Ohne Einschränkung<br>Nur Ein./Auszahlungen</i></td><td align="left"><input type="Text" name="anfragen_user" value="' . $interface['anfragen_user'] . '" style="width:180px;" maxlength="40"></td>
-    </tr>
-    <tr>
-        <td align="left">Status</td><td align="left">
-        <select name="aktiv">';
-    ?>
-    	<option value="0" <?php if ($interface['aktiv'] == 0) echo 'selected'; ?>>Nicht&nbsp;verf&uuml;gbar</option>
-    	<option value="1" <?php if ($interface['aktiv'] == 1) echo 'selected'; ?>>Einzahlungen</option>
-    	<option value="2" <?php if ($interface['aktiv'] == 2) echo 'selected'; ?>>Auszahlungen</option>
-    	<option value="3" <?php if ($interface['aktiv'] == 3) echo 'selected'; ?>>Ein/Auszahlungen</option>
-        <?php echo '</select>
+    if (isset($_POST['schnittstelle'])){
-    </td>
+        $sql = sql::$db->prepare("SELECT * FROM " . _VMS_ . "_schnittstelle WHERE schnittstelle=:schnittstelle LIMIT 1");
-    </tr>
+        $sql->bindParam(':schnittstelle', $_POST['schnittstelle'], PDO::PARAM_STR);
-    <tr>
+        $sql->execute();
-        <td align="left">W&auml;hrungsname</td><td align="left"><input type="Text" name="waehrung_name" value="' . $interface['waehrung_name'] . '" style="width:180px;" maxlength="40"></td>
+        $interface = $sql->fetch();
-    </tr>
+    }
-    <tr>
+    echo '<form action="" method="post">
-        <td align="left">XX&nbsp;Punkt&nbsp;* XX =&nbsp;XX Externen&nbsp;Waehrung</td><td align="left"><input type="Text" name="punktewert" value="' . $interface['punktewert'] . '" style="width:180px;" maxlength="40"></td>
+        <input type="hidden" name="schnittstelle" value="' . $_POST['schnittstelle'] . '" />
-    </tr>
+        <table width="100%" border="0" cellpadding="2" cellspacing="2">
-    <tr>
+        <tr>
-        <td align="left">XX Externe&nbsp;Waehrung&nbsp;/ XX=&nbsp;= XX&nbsp;Punkt</td><td align="left"><input type="Text" name="wertepunkt" value="' . $interface['wertepunkt'] . '" style="width:180px;" maxlength="40"></td>
+            <td align="left" width="55%">Betreiber-ID</td>
-    </tr>
+            <td align="left">
-    <tr>
+                <input type="Text" name="betreiber_id" '.( isset($interface['betreiber_id']) ? 'value="' . $interface['betreiber_id'] . '"' : 'placeholder="1234"' ).' style="width:180px;">
-        <td ><input type="Submit" name="updaten" value="Updaten !"></td>
+            </td>
-        <td ><input type="Submit" name="updaten" value="Hinzufuegen !"></td>
+        </tr>
-        <td ><input type="Submit" name="updaten" value="Loeschen !"></td>
+        <tr>
-    </tr>
+            <td align="left">Betreiberpasswort</td>
+            <td align="left">
+                <input type="Text" name="betreiber_passwort" '.( isset($interface['betreiber_passwort']) ? 'value="' . $interface['betreiber_passwort'] . '"' : 'placeholder="geheimeskennwort"' ).' style="width:180px;">
+            </td>
+        </tr>
+        <tr>
+            <td align="left">Betreiberkennung<br><i>Sofern notwendig</i></td>
+            <td align="left">
+                <input type="Text" name="betreiber_kennung" '.( isset($interface['betreiber_kennung']) ? 'value="' . $interface['betreiber_kennung'] . '"' : 'placeholder="123456"' ).' style="width:180px;">
+            </td>
+        </tr>
+        <tr>
+            <td align="left">Schnittstelle<br><i>Dateiname der Schnittstelle</i><br>(Gefundene Dateien: '; $schnittfiles = str_replace(".php", "", implode(", ", $files)); echo $schnittfiles.')</td>
+            <td align="left">
+                <input type="Text" name="schnittstelle" '.( isset($interface['schnittstelle']) ? 'value="' . $interface['schnittstelle'] . '"' : 'placeholder="externe-punkte"' ).' style="width:180px;">.php
+            </td>
+        </tr>
+        <tr>
+            <td align="left">Einzahltext<br><i>Max. 40 Zeichen</i></td>
+            <td align="left">
+                <input type="Text" name="einzahltext" '.( isset($interface['einzahltext']) ? 'value="' . $interface['einzahltext'] . '"' : 'placeholder="Einzahlung - SeiteXY"' ).'  style="width:180px;" maxlength="40">
+            </td>
+        </tr>
+        <tr>
+            <td align="left">Auszahltext<br><i>Max. 40 Zeichen</i></td>
+            <td align="left">
+                <input type="Text" name="auszahltext" '.( isset($interface['auszahltext']) ? 'value="' . $interface['auszahltext'] . '"' : 'placeholder="Auszahlung - SeiteXY"' ).' style="width:180px;" maxlength="40">
+            </td>
+        </tr>
+        <tr>
+            <td align="left">Minimum Einzahlsumme<br><i>0 = Ohne Einschränkung</i></td>
+            <td align="left">
+                <input type="Text" name="einzahlsumme" '.( isset($interface['einzahlsumme']) ? 'value="' . $interface['einzahlsumme'] . '"' : 'placeholder="0"' ).' style="width:180px;" maxlength="40">
+            </td>
+        </tr>
+        <tr>
+            <td align="left">Minimum Auszahlsumme<br><i>0 = Ohne Einschränkung</i></td>
+            <td align="left">
+                <input type="Text" name="auszahlsumme" '.( isset($interface['auszahlsumme']) ? 'value="' . $interface['auszahlsumme'] . '"' : 'placeholder="0"' ).' style="width:180px;" maxlength="40">
+            </td>
+        </tr>
+        <tr>
+            <td align="left">Max. Schnittstellenanfragen (Tag)<br><i>0 = Ohne Einschränkung<br>Nur für Anmeldungen</i></td>
+            <td align="left">
+                <input type="Text" name="anfragen_tag" '.( isset($interface['anfragen_tag']) ? 'value="' . $interface['anfragen_tag'] . '"' : 'placeholder="0"' ).' style="width:180px;" maxlength="40">
+            </td>
+        </tr>
+        <tr>
+            <td align="left">Max. Schnittstellenanfragen (User)<br><i>0 = Ohne Einschränkung<br>Nur Ein./Auszahlungen</i></td>
+            <td align="left">
+                <input type="Text" name="anfragen_user" '.( isset($interface['anfragen_user']) ? 'value="' . $interface['anfragen_user'] . '"' : 'placeholder="0"' ).' style="width:180px;" maxlength="40">
+            </td>
+        </tr>
+        <tr>
+            <td align="left">Status</td>
+            <td align="left">
+                <select name="aktiv"  style="width:180px;">'; ?>
+                    <option value="0" <?php if (isset($interface['aktiv']) AND $interface['aktiv'] == 0) echo 'selected'; ?>>Nicht&nbsp;verf&uuml;gbar</option>
+                    <option value="1" <?php if (isset($interface['aktiv']) AND $interface['aktiv'] == 1) echo 'selected'; ?>>Einzahlungen</option>
+                    <option value="2" <?php if (isset($interface['aktiv']) AND $interface['aktiv'] == 2) echo 'selected'; ?>>Auszahlungen</option>
+                    <option value="3" <?php if (isset($interface['aktiv']) AND $interface['aktiv'] == 3) echo 'selected'; ?>>Ein/Auszahlungen</option>
+                <?php echo '</select>
+            </td>
+        </tr>
+        <tr>
+            <td align="left">W&auml;hrungsname</td>
+            <td align="left">
+                <input type="Text" name="waehrung_name" '.( isset($interface['waehrung_name']) ? 'value="' . $interface['waehrung_name'] . '"' : 'placeholder="externe-punkte"' ).' style="width:180px;" maxlength="40">
+            </td>
+        </tr>
+        <tr>
+            <td align="left">Interne-Punkte * [FELD] = Externe-Punkte</td>
+            <td align="left">
+                <input type="Text" name="punktewert" '.( isset($interface['punktewert']) ? 'value="' . $interface['punktewert'] . '"' : 'placeholder="0.05"' ).' style="width:180px;" maxlength="40">
+            </td>
+        </tr>
+        <tr>
+            <td align="left">Externe-Punkte / [FELD] = Interne-Punkte</td>
+            <td align="left">
+                <input type="Text" name="wertepunkt" '.( isset($interface['wertepunkt']) ? 'value="' . $interface['wertepunkt'] . '"' : 'placeholder="0.05"' ).' style="width:180px;" maxlength="40">
+            </td>
+        </tr>
+        <tr>
+            <td></td>
+            <td>
+                <br />
+                <input type="Submit" name="update" value="Updaten"> / <input type="Submit" name="add" value="Hinzufuegen"> / <input type="Submit" name="del" value="Loeschen">
+            </td>
+        </tr>
-    </table>
+        </table>
    </form>';
-} else {
-    echo '
-    <form action="" method="post">
-    <table width="100%" border="0" cellpadding="2" cellspacing="2">
-    <tr>
-        <td align="left" width="55%">Betreiber-ID</td><td align="left"><input type="Text" name="betreiber_id" style="width:180px;"></td>
-    </tr>
-    <tr>
-        <td align="left">Betreiberpasswort</td><td align="left"><input type="Text" name="betreiber_passwort"  style="width:180px;"></td>
-    </tr>
-    <tr>
-        <td align="left">Betreiberkennung<br><i>Sofern notwendig</i></td><td align="left"><input type="Text" name="betreiber_kennung"  style="width:180px;"></td>
-    </tr>
-    <tr>
-        <td align="left">Schnittstelle<br><i>Dateiname der Schnittstelle</i></td><td align="left"><input type="Text" name="schnittstelle"  style="width:180px;">.php
-    </td>
-    </tr>
-    <tr>
-        <td align="left">Einzahltext<br><i>Max. 40 Zeichen</i></td><td align="left"><input type="Text" name="einzahltext"   style="width:180px;" maxlength="40"></td>
-    </tr>
-    <tr>
-        <td align="left">Auszahltext<br><i>Max. 40 Zeichen</i></td><td align="left"><input type="Text" name="auszahltext"  maxlength="40"></td>
-    </tr>
-    <tr>
-        <td align="left">Minimum Einzahlsumme<br><i>0 = Ohne Einschränkung</i></td><td align="left"><input type="Text" name="einzahlsumme"  style="width:180px;" maxlength="40"></td>
-    </tr>
-    <tr>
-        <td align="left">Minimum Auszahlsumme<br><i>0 = Ohne Einschränkung</i></td><td align="left"><input type="Text" name="auszahlsumme"  style="width:180px;" maxlength="40"></td>
-    </tr>
-    <tr>
-        <td align="left">Max. Schnittstellenanfragen (Tag)<br><i>0 = Ohne Einschränkung<br>Nur für Anmeldungen</i></td><td align="left"><input type="Text" name="anfragen_tag" style="width:180px;" maxlength="40"></td>
-    </tr>
-    <tr>
-        <td align="left">Max. Schnittstellenanfragen (User)<br><i>0 = Ohne Einschränkung<br>Nur Ein./Auszahlungen</i></td><td align="left"><input type="Text" name="anfragen_user" style="width:180px;" maxlength="40"></td>
-    </tr>
-    <tr>
-        <td align="left">Status</td><td align="left">
-        <select name="aktiv">';
-        ?>
-    	<option value="0" <?php if ($interface['aktiv'] == 0) echo 'selected'; ?>>Nicht&nbsp;verf&uuml;gbar</option>
-    	<option value="1" <?php if ($interface['aktiv'] == 1) echo 'selected'; ?>>Einzahlungen</option>
-    	<option value="2" <?php if ($interface['aktiv'] == 2) echo 'selected'; ?>>Auszahlungen</option>
-    	<option value="3" <?php if ($interface['aktiv'] == 3) echo 'selected'; ?>>Ein/Auszahlungen</option>
-        <?php echo '</select>
-    </td>
-    </tr>
-    <tr>
-        <td align="left">W&auml;hrungsname</td><td align="left"><input type="Text" name="waehrung_name" value="' . $interface['waehrung_name'] . '" style="width:180px;" maxlength="40"></td>
-    </tr>
-    <tr>
-        <td align="left">XX&nbsp;Punkt&nbsp;* XX =&nbsp;XX Externen&nbsp;Waehrung</td><td align="left"><input type="Text" name="punktewert" value="' . $interface['punktewert'] . '" style="width:180px;" maxlength="40"></td>
-    </tr>
-    <tr>
-        <td align="left">XX Externe&nbsp;Waehrung&nbsp;/ XX=&nbsp;= XX&nbsp;Punkt</td><td align="left"><input type="Text" name="wertepunkt" value="' . $interface['wertepunkt'] . '" style="width:180px;" maxlength="40"></td>
-    </tr>
-    <tr>
-        <td align="center" colspan="2"><input type="Submit" name="updaten" value="Hinzufuegen !"></td>
-    </tr>
-    </table>
-    </form>
-    <br><br>
-    <div align="center">
-    <br>
-    <font size="1"><a href="http://www.paid-4.ch" target="_blank"> &copy; by Lokutos </a></font>
-    </div>';
-}
 foot();
 ?>

--- a/adminforce/content/interfacedaten/crons.php
+++ b/adminforce/content/interfacedaten/crons.php
-<?php head("Crons (Übersicht und manuell Start)");?>
+<?php
-<table class="tabellen">
+//Dateien holen
-<tr class="tabellenhead">
+$files = array_slice(scandir('../crons/'), 2);
+head("Cronjob hinzufügen");
+//wenn formular abgeschickt cron hinzufügen
+if ( (isset($_POST['cron_art'])) && (isset($_POST['cron_dateiname'])) && (isset($_POST['cron_bezeichnung'])) ) {
+$sql = sql::$db->query("INSERT INTO " . _VMS_ . "_crons (`cron`, `datei`, `bezeichnung`)
+                        VALUES ('".$_POST['cron_art']."', 'crons/".$_POST['cron_dateiname']."', '".$_POST['cron_bezeichnung']."')");
+echo 'Cron eingetragen!';
+}
+?>
+<br>
+Cron Datei bitte vorher in /crons kopieren!<br>
+<br>
+<form action="" method="post">
+<table class="table table-hover table-sm table-responsive">
+<tr>
+<td>Cron Art:</td>
+    <td>
+    <select name="cron_art" size="1">
+      <option>ext_cron</option>
+      <option>int_forcedbanner</option>
+      <option>int_highforcedbanner</option>
+      <option>int_text</option>
+      <option>int_traffic</option>
+      <option>int_paidmail</option>
+      <option>int_htmlpaidmail</option>
+    </select>
+    </td>
+    </tr>
+<tr>
+<td>Cron Datei wählen:</td>
+    <td><select name="cron_dateiname" size="1"/>
+<?php
+//alle crons aus DB einlesen
+$cronfiles_sql = sql::$db->prepare("SELECT datei FROM " . _VMS_ . "_crons ");
+$cronfiles_sql->execute();
+$cronfiles = $cronfiles_sql->fetchAll(PDO::FETCH_COLUMN, 0);
+for ($x = 0; $x < count($files); $x++) {
+  //wenn Datei noch nicht eingetragen dann zur Auswahl zeigen
+  $temp = 'crons/'.$files[$x];
+  if (in_array ($temp, $cronfiles) != true ) {
+    echo '<option value="'.$files[$x].'">'.$files[$x].'</option>'.PHP_EOL;
+    }
+}
+echo '</select> (zeigt nur Dateien die noch nicht in der DB sind)</td></tr>';
+?>
+<tr>
+<td>Bezeichnung</td>
+<td><input type="text" name="cron_bezeichnung" size="60"/></td>
+</tr>
+</table>
+<input class="btn btn-light" type="submit" value="Eintragen"/>
+</form>
+<br><br>
+<?php
+foot();
+head("Crons (Übersicht, manueller Start und Löschen)");?>
+<table class="table table-hover table-sm table-responsive">
+<tr>
    <td align="center"><b>Cron</b></td>
    <td align="center"><b>Laufzeit</b></td>
-    <td align="center">URL</td>
+    <td align="center">Ausführen</td>
+    <td align="center">Löschen</td>    
 </tr>
 <?php
-$crons = db_query("SELECT * FROM " . $db_prefix . "_crons");
+$i = 0;
-while ($crontabelle = mysql_fetch_array($crons)) {
+$crons = sql::$db->query("SELECT * FROM " . _VMS_ . "_crons");
+while ($crontabelle = $crons->fetch() ) {
    $i++;
    $row = ($i % 2 == 0) ? 0 : 1;
@@ -18,11 +83,15 @@ while ($crontabelle = mysql_fetch_array($crons)) {
    </td>
    <td align="center" valign="middle">
-    <font color="#000080">' . date("d.m.Y - H:i:s", $crontabelle['laufzeit']) . '</font>
+    ' . date("d.m.Y - H:i:s", $crontabelle['laufzeit']) . '
    </td>
    <td align="center" valign="middle">
-    <a href="../cron.php?id=' . $crontabelle['id'] . '&amp;pw=' . $cron_pw . '" target="_blank"><img src="images/gruen.gif" width="15" height="15" border="0" alt="Ausführen"></a>
+    <a href="../cron.php?id=' . $crontabelle['id'] . '&amp;pw=' . $system['cron_pw'] . '" target="_blank"><button class="btn btn-light">Starten</button></a>
+    </td>
+    <td align="center" valign="middle">
+    <a href="../cron.php?id=' . $crontabelle['id'] . '&amp;delete=yes&amp;pw=' . $system['cron_pw'] . '" target="_blank"><button class="btn btn-light">Löschen</button></a>
    </td>
 </tr>

--- a/adminforce/content/interfacedaten/pageconfig.php
+++ b/adminforce/content/interfacedaten/pageconfig.php
@@ -2,21 +2,11 @@
 if (!isset($_POST['updaten'])) $_POST['updaten'] = '';
 if ($_POST['updaten'] == 'Updaten !') {
-db_query("UPDATE ".$db_prefix."_seitenkonfig SET
+    $sql = sql::$db->prepare("UPDATE " . _VMS_ . "_seitenkonfig SET denied_domains=?, wartung=?, einzahlgrenze=?, re1=?, re2=?, re3=?, min_betteln=?, max_betteln=?, reload_betteln=?, admin_name=?, admin_pass=? LIMIT 1");
-                 denied_domains='".$_POST['denied_domains']."',
+    $sql->execute(array($_POST['denied_domains'], $_POST['wartung'], $_POST['einzahlgrenze'], $_POST['re1'], $_POST['re2'], $_POST['re3'], $_POST['min_betteln'], $_POST['max_betteln'], $_POST['reload_betteln'], $_POST['admin_name'], $_POST['admin_pass']));
-                 wartung='".$_POST['wartung']."',
-                 einzahlgrenze='".$_POST['einzahlgrenze']."',
-                 re1='".$_POST['re1']."',
-                 re2='".$_POST['re2']."',
-                 re3='".$_POST['re3']."',
-                 min_betteln = '".$_POST['min_betteln']."',
-                 max_betteln = '".$_POST['max_betteln']."',
-                 reload_betteln = '".$_POST['reload_betteln']."',
-                 admin_name='".$_POST['admin_name']."',
-                 admin_pass='".$_POST['admin_pass']."'
-LIMIT 1") or die(mysql_error());
 }
-$interface = mysql_fetch_array(db_query("SELECT * FROM ".$db_prefix."_seitenkonfig LIMIT 1"));
+$sql = sql::$db->query("SELECT * FROM " . _VMS_ . "_seitenkonfig LIMIT 1");
+$interface = $sql->fetch();
 head("Webseiteneinstellungen"); ?>
 <form action="" method="post">
@@ -24,8 +14,8 @@ head("Webseiteneinstellungen"); ?>
 <tr bgcolor="#f0f0f0">
 <td align="left"><b>Wartungsmodus</b><br><i>Wartungstext muss bearbeitet werden!</i></td>
 <td align="left">&nbsp;<select name="wartung">
-	<option value="0" <?if ($interface['wartung'] == 0) echo 'SELECTED';?>>Deaktiviert&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;</option>
+	<option value="0" <?php if ($interface['wartung'] == 0) echo 'SELECTED';?>>Deaktiviert&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;</option>
-	<option value="1" <?if ($interface['wartung'] == 1) echo 'SELECTED';?>>Aktiviert</option>
+	<option value="1" <?php if ($interface['wartung'] == 1) echo 'SELECTED';?>>Aktiviert</option>
 </select>
 </td>
 </tr>

--- a/adminforce/content/newssystem/news.php
+++ b/adminforce/content/newssystem/news.php
 <?php
 if (!isset($titel)) $titel = '';
 if (!isset($news)) $news = '';
+if (!isset($_POST['news2'])) $_POST['news2'] = '';
+if (!isset($_POST['news3'])) $_POST['news3'] = '';
+if (!isset($_POST['news4'])) $_POST['news4'] = '';
 if (!isset($id)) $id = '0';
 if (!isset($_POST['auffuehren'])) $_POST['auffuehren'] = '0';
 if (!isset($_POST['load'])) $_POST['load'] = '0';
 if (!isset($_POST['loader'])) $_POST['loader'] = '0';
 if ($_POST['news4'] == 'seite') {
-    db_query("UPDATE " . $db_prefix . "_kontodaten SET news='1' WHERE 1");
+    $sql = sql::$db->query("UPDATE " . _VMS_ . "_kontodaten SET news='1' WHERE 1");
-    if ($_POST['id'] == 0) db_query("INSERT INTO " . $db_prefix . "_news (zeit,titel,news) VALUES ('" . time() . "','" . $_POST['titel'] . "','" . $_POST['news'] . "')");
+    $sql->execute();
-    if ($_POST['id'] >= 1) db_query("UPDATE " . $db_prefix . "_news SET titel='" . $_POST['titel'] . "',news='" . $_POST['news'] . "' WHERE id='" . $_POST['id'] . "'");
+    if ($_POST['id'] == 0){
+        $sql=sql::$db->prepare("INSERT INTO " . _VMS_ . "_news (zeit,titel,news) VALUES (?,?,?)");
+        $zeit=time();
+        $sql->execute(array($zeit, $_POST['titel'], $_POST['news']));
+    }
+    if ($_POST['id'] >= 1){
+        $sql=sql::$db->prepare("UPDATE " . _VMS_ . "_news SET titel=?,news=? WHERE id=?");
+        $sql->execute(array($_POST['titel'], $_POST['news'], $_POST['id']));
+    }
 }
 if ($_POST['news2'] == 'Newsletter und seite') {
-    db_query("UPDATE " . $db_prefix . "_kontodaten SET news='1' WHERE 1");
+    $sql = sql::$db->query("UPDATE " . _VMS_ . "_kontodaten SET news='1' WHERE 1");
-    if ($_POST['id'] == 0) db_query("INSERT INTO " . $db_prefix . "_news (zeit,titel,news) VALUES ('" . time() . "','" . $_POST['titel'] . "','" . $_POST['news'] . "')");
+    $sql->execute();
-    if ($_POST['id'] >= 1) db_query("UPDATE " . $db_prefix . "_news SET titel='" . $_POST['titel'] . "',news='" . $_POST['news'] . "' WHERE id='" . $_POST['id'] . "'");
+    if ($_POST['id'] == 0){
-    $empfaenger = db_query('SELECT emailadresse FROM ' . $db_prefix . '_emaildaten WHERE freigabe_fuer = 1 OR freigabe_fuer = 3 GROUP BY emailadresse');
+        $sql=sql::$db->prepare("INSERT INTO " . _VMS_ . "_news (zeit,titel,news) VALUES (?,?,?)");
-    while ($user = mysql_fetch_assoc($empfaenger)) usermail ($user['emailadresse'], $_POST['titel'], $_POST['news'], '"' . $seitenname . '" <' . $betreibermail . '>');
+        $zeit=time();
+        $sql->execute(array($zeit, $_POST['titel'], $_POST['news']));
+    }
+    if ($_POST['id'] >= 1){
+        $sql=sql::$db->prepare("UPDATE " . _VMS_ . "_news SET titel=?,news=? WHERE id=?");
+        $sql->execute(array($_POST['titel'], $_POST['news']), $_POST['id']);
+    }
+    $empfaenger=sql::$db->query('SELECT e.emailadresse FROM ' . _VMS_ . '_emaildaten AS e LEFT JOIN ' . _VMS_ . '_kontodaten k ON e.uid = k.uid WHERE WHERE e.freigabe_fuer IN (1, 3) and k.status = 1 GROUP BY eemailadresse');
+    while ($user = $empfaenger->fetch()){
+        usermail ($user['emailadresse'], $_POST['titel'], $_POST['news'], '"' . $system['seitenname'] . '" <' . $system['betreibermail'] . '>');
+    }
 }
 if ($_POST['news3'] == 'Newsletter') {
-    db_query("UPDATE " . $db_prefix . "_kontodaten SET news='1' WHERE 1");
+    $sql = sql::$db->query("UPDATE " . _VMS_ . "_kontodaten SET news='1' WHERE 1");
-    $empfaenger = db_query('SELECT emailadresse FROM ' . $db_prefix . '_emaildaten WHERE freigabe_fuer = 1 OR freigabe_fuer = 3 GROUP BY emailadresse');
+    $sql->execute();
-    while ($user = mysql_fetch_assoc($empfaenger)) usermail ($user['emailadresse'], $_POST['titel'], $_POST['news'], '"' . $seitenname . '" <' . $betreibermail . '>');
+    $empfaenger=sql::$db->query('SELECT e.emailadresse FROM ' . _VMS_ . '_emaildaten AS e LEFT JOIN ' . _VMS_ . '_kontodaten k ON e.uid = k.uid WHERE WHERE e.freigabe_fuer IN (1, 3) and k.status = 1 GROUP BY eemailadresse');
+    while ($user = $empfaenger->fetch()){
+     usermail ($user['emailadresse'], $_POST['titel'], $_POST['news'], '"' . $system['seitenname'] . '" <' . $system['betreibermail'] . '>');
+    }
 }
 if ($_POST['load'] == 'Editieren') {
-    $edit = mysql_fetch_array(db_query("SELECT * FROM " . $db_prefix . "_news  WHERE id='" . $_POST['loader'] . "'"));
+    $sql=sql::$db->query("SELECT * FROM " . _VMS_ . "_news  WHERE id='" . $_POST['loader'] . "'");
+    $edit=$sql->fetch();
    $titel = $edit['titel'];
    $news = $edit['news'];
    $id = $edit['id'];
 }
 if ($_POST['load'] == 'Löschen') {
-    db_query("DELETE FROM " . $db_prefix . "_news WHERE id='" . $_POST['loader'] . "'");
+    $sql=sql::$db->prepare("DELETE FROM " . _VMS_ . "_news WHERE id=?");
+    $sql->execute(array($_POST['loader']));
 }
 head("News editieren / löschen");
@@ -43,8 +69,8 @@ head("News editieren / löschen");
 <td>
 <select name="loader" size="1">
 <?php
-$old_news = db_query("SELECT * FROM " . $db_prefix . "_news ORDER BY id DESC");
+$old_news = sql::$db->query("SELECT * FROM " . _VMS_ . "_news ORDER BY id DESC");
-while ($load = mysql_fetch_array($old_news)) {
+while ($load = $old_news->fetch()) {
    echo '<option value="' . $load['id'] . '">(' . $load['id'] . ') - ' . $load['titel'] . ' (' . date("d.m.Y - H:i", $load['zeit']) . ')</option>';
 }
@@ -74,4 +100,4 @@ head("News schreiben (html erlaubt!)");
 <input type="Hidden" name="id" value="<?php echo $id;?>">
 </form>
 </div>
 <?php foot();?>
\ No newline at end of file
--- a/adminforce/content/phpinfo.php
+++ b/adminforce/content/phpinfo.php
 <?php
-    ob_start();
+ob_start();
-    phpinfo();
+phpinfo();
+$phpinfo = ob_get_contents();
-    preg_match ('%<style type="text/css">(.*?)</style>.*?(<body>.*</body>)%s', ob_get_clean(), $matches);
+ob_end_clean();
+$phpinfo = preg_replace('%^.*<body>(.*)</body>.*$%ms', '$1', $phpinfo);
-    # $matches [1]; # Style information
+echo "
-    # $matches [2]; # Body information
+    <style type='text/css'>
+        #phpinfo {}
-    echo "<div class='phpinfodisplay' style='width:600px;'><style type='text/css'>\n",
+        #phpinfo pre {margin: 0; font-family: monospace;}
-        join( "\n",
+        #phpinfo a:link {color: #009; text-decoration: none; background-color: #fff;}
-            array_map(
+        #phpinfo a:hover {text-decoration: underline;}
-                create_function(
+        #phpinfo table {border-collapse: collapse; border: 0; width: 934px; box-shadow: 1px 2px 3px #ccc;}
-                    '$i',
+        #phpinfo .center {text-align: center;}
-                    'return ".phpinfodisplay " . preg_replace( "/,/", ",.phpinfodisplay ", $i );'
+        #phpinfo .center table {margin: 1em auto; text-align: left;}
-                    ),
+        #phpinfo .center th {text-align: center !important;}
-                preg_split( '/\n/', $matches[1] )
+        #phpinfo td, th {border: 1px solid #666; font-size: 100%; vertical-align: baseline; padding: 4px 5px;}
-                )
+        #phpinfo h1 {font-size: 150%;}
-            ),
+        #phpinfo h2 {font-size: 125%;}
-        "</style>\n",
+        #phpinfo .p {text-align: left;}
-        $matches[2],
+        #phpinfo .e {background-color: #ccf; width: 300px; font-weight: bold;}
-        "\n</div>\n";
+        #phpinfo .h {background-color: #99c; font-weight: bold;}
\ No newline at end of file
+        #phpinfo .v {background-color: #ddd; max-width: 300px; overflow-x: auto; word-wrap: break-word;}
+        #phpinfo .v i {color: #999;}
+        #phpinfo img {float: right; border: 0;}
+        #phpinfo hr {width: 934px; background-color: #ccc; border: 0; height: 1px;}
+        #phpinfo td, #phpinfo tr, #phpinfo h1,  #phpinfo a {color:#000000}
+    </style>
+    <div id='phpinfo'>
+        ".$phpinfo."
+    </div>";
\ No newline at end of file
--- a/adminforce/content/LKT_addons/LKT_rallysystem.php
+++ b/adminforce/content/LKT_addons/LKT_rallysystem.php
 <?php
+if (!isset($_POST['eintragen'])) $_POST['eintragen'] = "";
+if (!isset($_POST['rally'])) $_POST['rally'] = "";
 // neuen Rank eintragen, ändern oder löschen
 if ($_POST['eintragen'] == 'Neue Position') {
-    db_query("INSERT INTO " . $db_prefix . "_rallyorte (id, name, welche_rallys) VALUES (NULL, '" . $_POST['name'] . "','" . implode(',', array_keys($_POST['rally'])) . "');");
+    $sql = sql::$db->prepare("INSERT INTO " . _VMS_ . "_rallyorte (id, name, welche_rallys) values(?,?,?)");
-    Echo '<b><font size="+2" color="#087102">Eintragung  erfolgreich!</font></b>';
+    $values = implode(',', array_keys($_POST['rally']) );
+    $sql->execute(array(NULL, $_POST['name'], $values));
+    echo '<b><font size="+2" color="#087102">Eintragung  erfolgreich!</font></b>';
 } ;
 if ($_POST['eintragen'] == 'Loeschen') {
-    db_query("DELETE FROM " . $db_prefix . "_rallyorte WHERE id = '" . $_POST['id'] . "';");
+    $sql = sql::$db->prepare("DELETE FROM " . _VMS_ . "_rallyorte WHERE id = ?;");
-    Echo '<b><font size="+2" color="#087102">Eintrag erfolgreich gel&ouml;scht!</font></b>';
+    $sql->execute(array($_POST['id']));
+    echo '<b><font size="+2" color="#087102">Eintrag erfolgreich gel&ouml;scht!</font></b>';
 } ;
 if ($_POST['eintragen'] == 'Aendern') {
-    db_query("UPDATE " . $db_prefix . "_rallyorte SET welche_rallys='" . implode(',', array_keys($_POST['rally'])) . "' WHERE id='" . $_POST['id'] . "';");
+    $sql = sql::$db->prepare("UPDATE " . _VMS_ . "_rallyorte SET welche_rallys=? WHERE id=?;");
-    Echo '<b><font size="+2" color="#087102">&Auml;nderung  erfolgreich!</font></b>';
+    $values = implode(',', array_keys($_POST['rally']) );
+    $sql->execute(array($values, $_POST['id']));
+    echo '<b><font size="+2" color="#087102">&Auml;nderung  erfolgreich!</font></b>';
 } ;
 if ($_POST['rally'] == 'Eintragen') {
-    db_query("INSERT INTO `vms_rallydaten`
+    $sql = sql::$db->prepare("INSERT INTO " . _VMS_ . "_rallydaten (`id`, `name`, `beschrieb`, `status`, `start`, `ende_art`, `ende_zeit`, `ende_punkte`, `ende_punkte_aktuell`, `ende_punkte_anzahl`, `ende_formulierung`, `ende_vortschritt`, `gewinn_art`, `gewinn_dyn_steigerung`, `gewinn_topf`, `gewinner_anzahl`, `mindestpunktzhl`, `sperruser`, `tagpotstart`, `einheit`) VALUES(?,?,?,?,?,?,?,?,?,?,?,?,?,?,?,?,?,?,?,?)");
-   (`id`, `name`, `beschrieb`, `status`, `start`, `ende_art`, `ende_zeit`, `ende_punkte`, `ende_punkte_aktuell`, `ende_punkte_anzahl`, `ende_formulierung`, `ende_vortschritt`, `gewinn_art`, `gewinn_dyn_steigerung`, `gewinn_topf`, `gewinner_anzahl`, `mindestpunktzhl`, `sperruser`, `tagpotstart`, `einheit`)
+    $sql->execute(array( NULL, $_POST['rallyname'] , ' ', 'deaktiviert', '0', 'zeit', '0', '0', '0.00', '0', ' ', 'datum', 'statisch', '0.00', '0.00', '0', '0', ' ', '0', ' '   ));
-   VALUES (NULL, '" . $_POST['rallyname'] . "', ' ', 'deaktiviert', '0', 'zeit', '0', '0', '0.00', '0', ' ', 'datum', 'statisch', '0.00', '0.00', '0', '0', ' ', '0', ' ' )");
+    echo '<b><font size="+2" color="#087102">Eintragung erfolgreich!</font></b>';
-    Echo '<b><font size="+2" color="#087102">Eintragung  erfolgreich!</font></b>';
 } ;
 if ($_POST['rally'] == 'Loeschen') {
-    db_query("DELETE FROM " . $db_prefix . "_rallydaten WHERE id = '" . $_POST['id'] . "';");
+    $sql = sql::$db->prepare("DELETE FROM " . _VMS_ . "_rallydaten WHERE id = ?;");
-    Echo '<b><font size="+2" color="#087102">Eintrag erfolgreich gel&ouml;scht!</font></b>';
+    $sql->execute(array($_POST['id']));
+    echo '<b><font size="+2" color="#087102">Eintrag erfolgreich gel&ouml;scht!</font></b>';
 } ;
 head("<b><center>Rallys im System </center></b>");
@@ -30,8 +37,9 @@ head("<b><center>Rallys im System </center></b>");
        <td align="center"><strong>Name</strong></td>
        <td align="center"><strong>Bearbeiten der einzelnen Rallys</strong></td>
    </tr>
-    <?php $rally = db_query("SELECT * FROM " . $db_prefix . "_rallydaten");
+<?php
-while ($rall = mysql_fetch_array($rally)) {?>
+$rally=sql::$db->query("SELECT * FROM " . _VMS_ . "_rallydaten");
+while ($rall = $rally->fetch()) {?>
        <form action="" method="post">
            <tr bgcolor="#d0d0d0" >
                <td align="center"><strong><?php echo $rall['name'];?></strong></td>
@@ -50,7 +58,7 @@ while ($rall = mysql_fetch_array($rally)) {?>
 <?php head("<b><center>Neue Rally eintragen. </center></b>");?>
 <table align="center" border="0" cellpadding="3" cellspacing="1" width="100%"  bgcolor="#000000">
    <tr bgcolor="#c0c0c0">
-        <td align="center"><strong>Name</strong></td>
+        <td align="center"><strong>Name ("-Rally" wird automatisch angefügt)</strong></td>
        <td align="center"><strong>Bearbeiten der einzelnen Rallys</strong></td>
    </tr>
    <form action="" method="post">
@@ -66,19 +74,20 @@ while ($rall = mysql_fetch_array($rally)) {?>
-<?php head("<b><center>Was in welcher Rally teil nehmen soll. </center></b>");?>
+<?php head("<b><center>Was in welcher Rally teilnehmen soll. </center></b>");?>
 <table align="center" border="0" cellpadding="3" cellspacing="1" width="100%"  bgcolor="#000000">
    <tr bgcolor="#c0c0c0">
        <td align="center"><strong>Diese ID<br>müssen Sie<br>in der <br>Funktion<br>eingeben</strong></td>
-        <td align="center"><strong>Beschrieb</strong></td>
+        <td align="center"><strong>Beschreibung</strong></td>
-        <td align="center"><strong>Welche rallys</strong></td>
+        <td align="center"><strong>Welche Rallys</strong></td>
        <td align="center"><strong>Bearbeiten<br>der <br>einzelnen <br>Positionen</strong></td>
    </tr>
-    <?php $ap_anzeige = db_query("SELECT * FROM " . $db_prefix . "_rallyorte ORDER BY id ASC");
+<?php
-while ($ap = mysql_fetch_array($ap_anzeige)) {
+$ap_anzeige=sql::$db->query("SELECT * FROM " . _VMS_ . "_rallyorte ORDER BY id ASC");
-    $rallynamen = db_query("SELECT id, name FROM " . $db_prefix . "_rallydaten");
+while ($ap = $ap_anzeige->fetch()) {
+    $rallynamen = sql::$db->query("SELECT id, name FROM " . _VMS_ . "_rallydaten");
    $rallys = '';
-    while ($rallyname = mysql_fetch_array($rallynamen)) {
+    while ($rallyname = $rallynamen->fetch()) {
        $checked = '';
        $arrays = explode (',', $ap['welche_rallys']);
        if (in_array($rallyname['id'], $arrays)) $checked = 'checked="checked"';
@@ -102,9 +111,9 @@ while ($ap = mysql_fetch_array($ap_anzeige)) {
 <?php head("<b><center> Neue Position eintragen</center></b>");
-$rallynamenneu = db_query("SELECT id, name FROM " . $db_prefix . "_rallydaten");
+$rallynamenneu = sql::$db->query("SELECT id, name FROM " . _VMS_ . "_rallydaten");
 $rallysneu = '';
-while ($rallynameneu = mysql_fetch_array($rallynamenneu)) {
+while ($rallynameneu = $rallynamenneu->fetch()) {
    $rallysneu .= '<input type="checkbox" value="1" name="rally[' . $rallynameneu['id'] . ']"> ' . $rallynameneu['name'] . '<br>';
 }
 ?>

--- a/adminforce/content/LKT_addons/LKT_rallysystem2.php
+++ b/adminforce/content/LKT_addons/LKT_rallysystem2.php
--- a/adminforce/content/spider/spider.php
+++ b/adminforce/content/spider/spider.php
--- a/adminforce/content/startseite.php
+++ b/adminforce/content/startseite.php
-<?php if($_SESSION['admin'] != 1){
+<?php
+if (!isset($_POST['monat'])) $_POST['monat'] = 0;
+if (!isset($_POST['tag'])) $_POST['tag'] = 0;
+if (!isset($_POST['jahr'])) $_POST['jahr'] = 0;
+if($_SESSION['admin'] != 1){
    echo '<center>
    <b>Adminlogin</b>
@@ -26,7 +35,8 @@
    <td width="100%" valign="top">';
    head("Userstatistik");
-    $kontostats = mysql_fetch_array(db_query("SELECT COUNT(uid) AS kd_uid , SUM(kontostand) AS kd_kontostand FROM ".$db_prefix."_kontodaten"));
+    $sql = sql::$db->query("SELECT COUNT(uid) AS kd_uid , SUM(kontostand) AS kd_kontostand FROM "._VMS_."_kontodaten");
+    $kontostats = $sql -> fetch();
    echo '<table width="100%" border="0" cellpadding="0" cellspacing="1" bgcolor="#c0c0c0">
    <tr bgcolor="#f0f0f0">
        <td width="55%">Angemeldete User</td>
@@ -54,12 +64,12 @@ foot();
    				<td align="left">
    					<input type="Text" name="tag" value="01"><br>
    					<input type="Text" name="monat" value="01"><br>
-    					<input type="Text" name="jahr" value="2008">
+    					<input type="Text" name="jahr" value="'.date("Y").'">
    				</td>
    			</tr>
    			<tr bgcolor="#f5f5f5">
    				<td align="left"><b><br>
-    					User die ab eingabe datum Inaktive sind.<br>
+    					User die ab Eingabedatum inaktiv sind.<br>
    					<font color="#800000">Es gibt keine Sicherheitsabfrage</font><br>
    					F&uuml;r Suche "0" eintippen.<br>
    					F&uuml;r L&ouml;schung "1" eintippen.<br>
@@ -81,9 +91,11 @@ foot();
    if ($_POST['anzeigen'] == 'anzeigen !')
    {
-        $result=mysql_query("SELECT t1.emailadresse AS email,t1.uid,t2.kontostand,t3.nickname FROM ".$db_prefix."_emaildaten AS t1, vms_kontodaten AS t2,vms_userdaten AS t3 WHERE t1.uid = t2.uid AND t2.uid = t3.uid AND last_active < ".$timestamp."");
+        $sql = sql::$db->prepare("SELECT t1.emailadresse AS email,t1.uid,t2.kontostand,t3.nickname FROM "._VMS_."_emaildaten AS t1, vms_kontodaten AS t2,vms_userdaten AS t3 WHERE t1.uid = t2.uid AND t2.uid = t3.uid AND last_active < :zeit");
+        $sql->bindParam(':zeit', $timestamp, PDO::PARAM_INT);
+        $sql->execute();
        $konto='0';
-        while($row=mysql_fetch_array($result))
+        while($row = $sql -> fetch() )
        {
            $konto= $konto+$row['kontostand'];
            $anzahl++;
@@ -95,27 +107,36 @@ foot();
            </tr></table>
            ";
            if ($_POST['inaktive'] == '1') {
-                db_query ('DELETE FROM '.$db_prefix.'_kontodaten WHERE uid = '.$row['uid']);
-                db_query ('DELETE FROM '.$db_prefix.'_emaildaten WHERE uid = '.$row['uid']);
+                $sql = sql::$db->prepare("DELETE FROM "._VMS."_kontodaten WHERE uid = ?");
-                db_query ('DELETE FROM '.$db_prefix.'_userdaten WHERE uid = '.$row['uid']);
+                $sql->execute(array($row['uid']));
-                db_query ('DELETE FROM '.$db_prefix.'_werberdaten WHERE uid = '.$row['uid']);
+                $sql = sql::$db->prepare("DELETE FROM "._VMS."_emaildaten WHERE uid = ?");
-                db_query ('UPDATE '.$db_prefix.'_werberdaten SET werber = 0 WHERE werber = '.$row['uid']);
+                $sql->execute(array($row['uid']));
-                db_query ('DELETE FROM '.$db_prefix.'_admin_abuse WHERE uid = '.$row['uid']);
+                $sql = sql::$db->prepare("DELETE FROM "._VMS."_userdaten WHERE uid = ?");
-                db_query ('DELETE FROM '.$db_prefix.'_adscan_userblacklist WHERE uid = '.$row['uid']);
+                $sql->execute(array($row['uid']));
-                db_query ('DELETE FROM vms_buchungen WHERE uid = '.$row['uid']);
+                $sql = sql::$db->prepare("DELETE FROM "._VMS."_werberdaten WHERE uid = ?");
-                db_query ('DELETE FROM vms_reloads WHERE uid = '.$row['uid']);
+                $sql->execute(array($row['uid']));
-                db_query ('DELETE FROM vms_schnittstelle_anfragen WHERE uid = '.$row['uid']);
+                $sql = sql::$db->prepare("UPDATE "._VMS."_werberdaten SET werber = 0 WHERE werber = ?");
+                $sql->execute(array($row['uid']));
+                $sql = sql::$db->prepare("DELETE FROM "._VMS."_admin_abuse WHERE uid = ?");
+                $sql->execute(array($row['uid']));
+                $sql = sql::$db->prepare("DELETE FROM "._VMS."_buchungen WHERE uid = ?");
+                $sql->execute(array($row['uid']));
+                $sql = sql::$db->prepare("DELETE FROM "._VMS."_reloads WHERE uid = ?");
+                $sql->execute(array($row['uid']));
+                $sql = sql::$db->prepare("DELETE FROM "._VMS."_schnittstelle_anfragen WHERE uid = ?");
+                $sql->execute(array($row['uid']));
                echo '<font color="#00d000">User Gel&ouml;scht</font><br />';
                $infotext= ' Hallo '.$row['nickname'].'
-                						Leider bist du seit Geraumer Zeit nicht mehr auf '.$seitenname.' Online gewesen.
+                						Leider bist du seit geraumer Zeit nicht mehr auf '.$system['seitenname'].' online gewesen.
-                						Leider hast du auch nicht auf emails reagiert,
+                						Leider hast du auch nicht auf Emails reagiert,
-                						um unsere Datenbank zu schonen räumen wir jeden Monat einmal auf und und löschen dabei User die seit geraumer Zeit inaktive sind.
+                						um unsere Datenbank zu schonen räumen wir jeden Monat einmal auf und und löschen dabei User die seit geraumer Zeit inaktiv sind.
                						MFG
-                						'.$seitenname.' ';
+                						'.$system['seitenname'].' ';
-                usermail ($row['email'], 'Inaktiver Account', $infotext, '"'.$seitenname.'" <'.$betreibermail.'>');
+                usermail ($row['email'], 'Inaktiver Account', $infotext, '"'.$system['seitenname'].'" <'.$system['betreibermail'].'>');
                echo '<font color="#00d000">User Informiert</font><br /><br />';
@@ -124,15 +145,15 @@ foot();
            if ($_POST['inaktive'] == '2') {
                $infotext= ' Hallo '.$row['nickname'].'
-                						Leider bist du seit Geraumer Zeit nicht mehr auf '.$seitenname.' Online gewesen.
+                						Leider bist du seit Geraumer Zeit nicht mehr auf '.$system['seitenname'].' Online gewesen.
-                						Um nicht vom System wegen inaktivität gelöscht zu werden,
+                						Um nicht vom System wegen Inaktivität gelöscht zu werden,
-                						bitten wir dich das du dich kurz einmal auf '.$seitenname.' anmeldest
+                						bitten wir Dich das Du Dich kurz einmal auf '.$system['seitenname'].' anmeldest
-                						und wenn du lust hast kannst du ja in zukunft auch noch aktive teilnehmen.
+                						und wenn du Lust hast kannst du ja in Zukunft auch noch aktiv teilnehmen.
                						MFG
-                						'.$seitenname.' ';
+                						'.$system['seitenname'].' ';
-                usermail ($row['email'], 'Inaktiver Account', $infotext, '"'.$seitenname.'" <'.$betreibermail.'>');
+                usermail ($row['email'], 'Inaktiver Account', $infotext, '"'.$system['seitenname'].'" <'.$system['betreibermail'].'>');
                echo '<font color="#00d000">User Informiert</font><br /><br />';
            }
@@ -141,7 +162,7 @@ foot();
        echo "<br>";
        echo "<b>".$anzahl." User gefunden</b>";
        echo "<br>";
-        echo "Gesammtguthaben der Inaktiven User:".$konto;
+        echo "Gesamtguthaben der inaktiven User:".$konto;
    }
 foot();

--- a/adminforce/content/texte/faq.php
+++ b/adminforce/content/texte/faq.php
@@ -16,9 +16,7 @@ $inhalt = @fread ($fp, filesize ($filename));
 fclose ($fp);
 $inhalt = str_replace('\\', '', $inhalt);
-?>
+head("FAQ's bearbeiten (html erlaubt!)");?>
-<?php head("FAQ's bearbeiten (html erlaubt!)");?>
 <div align="center">
 <br />
 <form action="" method="post">
No results found