Skip to content
Snippets Groups Projects

Compare revisions

Changes are shown as if the source revision was being merged into the target revision. Learn more about comparing revisions.

Source

Select target project
No results found

Target

Select target project
  • Designerscripte/VMSone
  • g2zer0/VMSone
2 results
Show changes
Hide whitespace changes
Inline Side-by-side
Showing
with 497 additions and 316 deletions
content/konto/userprofil.php
View file @ 77d2186f
......@@ -14,20 +14,38 @@ if (!isset($mailstatus)) $mailstatus = "";
if (!isset($delchange)) $delchange = "";
if ($_POST['acc_del'] == 'Jetzt löschen!' && $_POST['del_passwort']) {
$schnittstelle = mysql_fetch_array(db_query("SELECT `passwort` FROM " . $db_prefix . "_kontodaten LIMIT 1")) or die("Userinfo");
$sql = sql::$db->query("SELECT `passwort` FROM " . _VMS_ . "_kontodaten WHERE uid=:session_uid LIMIT 1") or die("Userinfo");
$sql -> bindParam(':session_uid', $_SESSION['uid'], PDO::PARAM_INT);
$schnittstelle = $sql->fetch();
if ($schnittstelle['passwort'] != md5($_GET['del_passwort'])) {
echo 'Passwort falsch';
} else {
$sperrzeit = time() + (86400 * 30);
db_query("DELETE FROM " . $db_prefix . "_kontodaten WHERE uid=" . $_SESSION['uid'] . "");
db_query("DELETE FROM " . $db_prefix . "_emaildaten WHERE uid=" . $_SESSION['uid'] . "");
db_query("DELETE FROM " . $db_prefix . "_userdaten WHERE uid=" . $_SESSION['uid'] . "");
db_query("DELETE FROM " . $db_prefix . "_werberdaten WHERE uid=" . $_SESSION['uid'] . "");
db_query("UPDATE " . $db_prefix . "_werberdaten SET werber = 0 WHERE werber=" . $_SESSION['uid'] . "");
db_query ('DELETE FROM ' . $db_prefix . '_admin_abuse WHERE uid = ' . $_SESSION['uid']);
db_query ('DELETE FROM vms_buchungen WHERE uid = ' . $_SESSION['uid']);
db_query ('DELETE FROM vms_reloads WHERE uid = ' . $_SESSION['uid']);
db_query ('DELETE FROM vms_schnittstelle_anfragen WHERE uid = ' . $_SESSION['uid']);
$sql = sql::$db->prepare("DELETE FROM " . _VMS_ . "_kontodaten WHERE uid=:session_uid");
$sql -> bindParam(':session_uid', $_SESSION['uid'], PDO::PARAM_INT);
$sql -> execute();
$sql = sql::$db->prepare("DELETE FROM " . _VMS_ . "_emaildaten WHERE uid=:session_uid");
$sql -> bindParam(':session_uid', $_SESSION['uid'], PDO::PARAM_INT);
$sql -> execute();
$sql = sql::$db->prepare("DELETE FROM " . _VMS_ . "_userdaten WHERE uid=:session_uid");
$sql -> bindParam(':session_uid', $_SESSION['uid'], PDO::PARAM_INT);
$sql -> execute();
$sql = sql::$db->prepare("DELETE FROM " . _VMS_ . "_werberdaten WHERE uid=:session_uid");
$sql -> bindParam(':session_uid', $_SESSION['uid'], PDO::PARAM_INT);
$sql -> execute();
$sql = sql::$db->prepare("UPDATE " . _VMS_ . "_werberdaten SET werber = 0 WHERE werber=:session_uid");
$sql -> bindParam(':session_uid', $_SESSION['uid'], PDO::PARAM_INT);
$sql -> execute();
//db_query ('DELETE FROM ' . _VMS_ . '_admin_abuse WHERE uid = ' . $_SESSION['uid']); //tabelle existiert nicht
$sql = sql::$db->prepare("DELETE FROM " . _VMS_ . "_buchungen WHERE uid=:session_uid");
$sql -> bindParam(':session_uid', $_SESSION['uid'], PDO::PARAM_INT);
$sql -> execute();
$sql = sql::$db->prepare("DELETE FROM " . _VMS_ . "_reloads WHERE uid=:session_uid");
$sql -> bindParam(':session_uid', $_SESSION['uid'], PDO::PARAM_INT);
$sql -> execute();
$sql = sql::$db->prepare("DELETE FROM " . _VMS_ . "_schnittstelle_anfragen WHERE uid=:session_uid");
$sql -> bindParam(':session_uid', $_SESSION['uid'], PDO::PARAM_INT);
$sql -> execute();
echo '<meta http-equiv="refresh" content="0; URL=http://' . $_SERVER['HTTP_HOST'] . '/?content=/intern/startseite&logout=true">';
}
}
......@@ -37,7 +55,10 @@ if ($_POST['aendern'] == 'Jetzt ändern!') {
if ($_POST['pwd'] && $_POST['pwd2']) {
if ($_POST['pwd'] == $_POST['pwd2']) {
if (strlen($_POST['pwd']) >= 8) {
db_query("UPDATE " . $db_prefix . "_kontodaten SET passwort = '" . md5($_POST['pwd']) . "' WHERE uid=" . $_SESSION['uid'] . "");
$sql = sql::$db->prepare("UPDATE " . _VMS_ . "_kontodaten SET passwort = :pass WHERE uid = :session_uid");
$sql -> bindParam(':pass', md5($_POST['pwd']), PDO::PARAM_STR);
$sql -> bindParam(':session_uid', $_SESSION['uid'], PDO::PARAM_INT);
$sql -> execute();
echo '<meta http-equiv="refresh" content="0; URL=http://' . $_SERVER['HTTP_HOST'] . '/?content=/intern/startseite&logout=true">';
// $change .= 'Das Passwort wurde geändert!<br><b><font color="#FF0000">Bitte logge Dich jetzt aus und wieder neu ein!</font></b><br>';
} else {
......@@ -51,19 +72,28 @@ if ($_POST['aendern'] == 'Jetzt ändern!') {
// Nickname ändern beginn !
if ($_POST['aendern'] == 'Jetzt ändern!') {
if (isset ($_POST['nickname'])) {
$nickname = mysql_real_escape_string(ucfirst($_POST['nickname']));
$nickname_check = db_query ("SELECT `nickname` FROM " . $db_prefix . "_userdaten WHERE nickname='" . $nickname . "'");
$nickname_check2 = db_query ("SELECT `nickname` FROM " . $db_prefix . "_userdaten WHERE nickname='" . $nickname . "'AND uid=" . $_SESSION['uid'] . "");
if (mysql_num_rows($nickname_check))
if (mysql_num_rows($nickname_check2)) {
$nickname = ucfirst($_POST['nickname']);
$nickname_check = sql::$db->prepare("SELECT `nickname` FROM " . _VMS_ . "_userdaten WHERE nickname = :nickname");
$nickname_check -> bindParam(':nickname', $nickname, PDO::PARAM_STR);
$nickname_check -> execute();
$nickname_check2 = sql::$db->prepare("SELECT `nickname` FROM " . _VMS_ . "_userdaten WHERE nickname = :nickname AND uid = :session_uid");
$nickname_check2 -> bindParam(':nickname', $nickname, PDO::PARAM_STR);
$nickname_check2 -> bindParam(':session_uid', $_SESSION['uid'], PDO::PARAM_STR);
$nickname_check2 -> execute();
if ($nickname_check->rowCount() )
if ($nickname_check2->rowCount() ) {
} else {
$change = 'Dieser Nickname ist schon vergeben!<br>';
} else {
db_query("UPDATE " . $db_prefix . "_userdaten SET nickname = '" . $nickname . "' WHERE uid=" . $_SESSION['uid'] . "");
$sql = sql::$db->prepare("UPDATE " . _VMS_ . "_userdaten SET nickname = :nickname WHERE uid = :session_uid");
$sql -> bindParam(':nickname', $nickname, PDO::PARAM_STR);
$sql -> bindParam(':session_uid', $_SESSION['uid'], PDO::PARAM_STR);
$sql -> execute();
}
}
}
if (!eregi("^[_\.0-9a-z-]+@([0-9a-z][0-9a-z-]+\.)+[a-z]{2,4}$", $_POST['emailadresse'])) {
if (!filter_var($_POST['emailadresse'],FILTER_VALIDATE_EMAIL)) {
$change .= 'Der Emailsyntax ist falsch!<br>';
} else {
if ($_POST['newsletter'] == 0 and $_POST['paidmails'] == 0) $mailstatus = 0;
......@@ -71,13 +101,24 @@ if ($_POST['aendern'] == 'Jetzt ändern!') {
if ($_POST['newsletter'] == 0 and $_POST['paidmails'] == 1) $mailstatus = 2;
if ($_POST['newsletter'] == 1 and $_POST['paidmails'] == 1) $mailstatus = 3;
$_POST['max_forced'] = (int)$_POST['max_forced'];
db_query("UPDATE " . $db_prefix . "_emaildaten SET freigabe_fuer = " . $mailstatus . ", emailadresse = '" . $_POST['emailadresse'] . "' WHERE uid=" . $_SESSION['uid'] . "");
db_query("UPDATE " . $db_prefix . "_userdaten SET max_forced = '" . $_POST['max_forced'] . "' WHERE uid=" . $_SESSION['uid'] . "");
$sql = sql::$db->prepare("UPDATE " . _VMS_ . "_emaildaten SET freigabe_fuer = :mailstatus, emailadresse = :emailadresse WHERE uid = :session_uid");
$sql -> bindParam(':mailstatus', $mailstatus, PDO::PARAM_INT);
$sql -> bindParam(':emailadresse', $_POST['emailadresse'], PDO::PARAM_STR);
$sql -> bindParam(':session_uid', $_SESSION['uid'], PDO::PARAM_INT);
$sql -> execute();
$sql = sql::$db->prepare("UPDATE " . _VMS_ . "_userdaten SET max_forced = :max_forced WHERE uid = :session_uid");
$sql -> bindParam(':max_forced', $_POST['max_forced'], PDO::PARAM_STR);
$sql -> bindParam(':session_uid', $_SESSION['uid'], PDO::PARAM_INT);
$sql -> execute();
$change .= 'Deine Daten wurden aktualisiert!<br>';
}
}
$info = mysql_fetch_array(db_query("SELECT u.*,e.emailadresse,e.freigabe_fuer FROM " . $db_prefix . "_userdaten AS u LEFT JOIN " . $db_prefix . "_emaildaten AS e ON e.uid=u.uid WHERE u.uid=" . $_SESSION['uid'] . " LIMIT 1"));
$sql = sql::$db->prepare("SELECT u.*,e.emailadresse,e.freigabe_fuer FROM " . _VMS_ . "_userdaten AS u LEFT JOIN " . _VMS_ . "_emaildaten AS e ON e.uid=u.uid WHERE u.uid = :session_uid LIMIT 1");
$sql -> bindParam(':session_uid', $_SESSION['uid'], PDO::PARAM_INT);
$sql -> execute();
$info = $sql->fetch();
if ($info['freigabe_fuer'] == 0) {
$newsletter = 0;
......@@ -98,12 +139,12 @@ if ($_POST['aendern'] == 'Jetzt ändern!') {
?>
<?php head("$seitenname - Userprofil");?>
<?php head("Userprofil");?>
Hier findest Du deine Profildaten, bitte passe diese Daten immer an so das diese aktuell sind. Deaktiviere bitte
die Paidmails wenn Du keine habe möchtest!<br>
die Paidmails wenn Du keine haben möchtest!<br>
<?php foot();?>
<?php head("$seitenname - Profildaten");?>
<?php head("Profildaten");?>
<form action="" method="post">
<table width="100%" border="0" cellpadding="1" cellspacing="1">
<tr>
......@@ -123,7 +164,7 @@ die Paidmails wenn Du keine habe möchtest!<br>
<td><input type="text" name="emailadresse" value="<?php echo $info['emailadresse'];?>"></td>
</tr>
<tr>
<td><?php echo $waehrung; ?>-Id:</td>
<td><?php echo $system['waehrung']; ?>-Id:</td>
<td><?php echo $_SESSION['uid'];?></td>
</tr>
<tr>
......@@ -176,26 +217,33 @@ die Paidmails wenn Du keine habe möchtest!<br>
</table>
</form>
<?php foot();
$moeglich = mysql_fetch_row(mysql_query('SELECT schnittstelle FROM ' . $db_prefix . '_schnittstelle WHERE aktiv > 0'));
$sql = sql::$db->query("SELECT schnittstelle FROM " . _VMS_ . "_schnittstelle WHERE aktiv > 0");
$moeglich = $sql->fetch(PDO::FETCH_NUM);
if ($moeglich != 0) {
head("Externe Konten");
if (isset($_POST['veri'])) {
$schnittstelle = mysql_fetch_array(db_query("SELECT * FROM " . $db_prefix . "_schnittstelle WHERE schnittstelle='" . $_POST['schnittstelle'] . "' AND aktiv > 0 LIMIT 1"));
echo mysql_error();
$sql = sql::$db->prepare("SELECT * FROM " . _VMS_ . "_schnittstelle WHERE schnittstelle = :schnittstelle AND aktiv > 0 LIMIT 1");
$sql -> bindParam(':schnittstelle', $_POST['schnittstelle'], PDO::PARAM_STR);
$sql -> execute();
$schnittstelle = $sql->fetch();
// User beim Betreiber prüfen
db_query("INSERT INTO " . $db_prefix . "_schnittstelle_anfragen (zeit,uid) VALUES ('" . $tag . "'," . $_SESSION['uid'] . ")");
echo mysql_error();
$sql = sql::$db->prepare("INSERT INTO " . _VMS_ . "_schnittstelle_anfragen (zeit,uid) VALUES (?,?)");
$sql->execute(array( $tag, $_SESSION['uid'] ));
require_once ("lib/schnittstellen/" . $schnittstelle['schnittstelle'] . ".php");
uservalidate ($schnittstelle['betreiber_id'], $schnittstelle['betreiber_passwort'], $_POST['veri_id'], $_POST['veri_pw']);
$error = $trans_ausgabe;
print_r($error);
if (!$error) db_query("INSERT INTO " . $db_prefix . "_multi_konten (uid, kontoid, waehrung) VALUES( " . $_SESSION['uid'] . ", '" . $_POST['veri_id'] . "', '" . $_POST['schnittstelle'] . "') ON DUPLICATE KEY UPDATE kontoid='" . $_POST['veri_id'] . "'");
echo mysql_error();
if (!$error) {
$sql = sql::$db->prepare("INSERT INTO " . _VMS_ . "_multi_konten (uid, kontoid, waehrung) VALUES(?,?,?) ON DUPLICATE KEY UPDATE kontoid=?");
$sql->execute(array( $_SESSION['uid'], $_POST['veri_id'], $_POST['schnittstelle'], $_POST['veri_id'] ));
}
}
$moeglichkeiten_q = mysql_query('SELECT schnittstelle FROM ' . $db_prefix . '_schnittstelle WHERE aktiv > 0 AND schnittstelle NOT IN (SELECT waehrung AS schnittstelle FROM vms_multi_konten WHERE uid=' . $_SESSION['uid'] . ')');
$moeglichkeiten_q = sql::$db->prepare('SELECT schnittstelle FROM ' . _VMS_ . '_schnittstelle WHERE aktiv > 0 AND schnittstelle NOT IN (SELECT waehrung AS schnittstelle FROM vms_multi_konten WHERE uid = :session_uid)');
$moeglichkeiten_q -> bindParam(':session_uid', $_SESSION['uid'], PDO::PARAM_INT);
$moeglichkeiten_q -> execute();
?>
<form action="" method="post">
......@@ -204,7 +252,7 @@ die Paidmails wenn Du keine habe möchtest!<br>
<td>Konto:</td>
<td><select name="schnittstelle">
<?php
while ($moeglichkeiten = mysql_fetch_array($moeglichkeiten_q)) { ?>
while ($moeglichkeiten = $moeglichkeiten_q->fetch() ) { ?>
<option value="<?php echo $moeglichkeiten['schnittstelle']; ?>"><?php echo $moeglichkeiten['schnittstelle']; ?></option>
<?php } ?>
</select>
......@@ -227,8 +275,11 @@ die Paidmails wenn Du keine habe möchtest!<br>
Bereits&nbsp;verifiziert:<br />
<table>
<?php
$veri = mysql_query('SELECT * FROM vms_multi_konten WHERE uid=' . $_SESSION['uid'] . '');
while ($verid = mysql_fetch_array($veri)) { ?>
$veri = sql::$db->prepare('SELECT * FROM vms_multi_konten WHERE uid=:session_uid');
$veri -> bindParam(':session_uid', $_SESSION['uid'], PDO::PARAM_INT);
$veri -> execute();
while ($verid = $veri->fetch() ) { ?>
<tr>
<td><?php echo $verid['waehrung']; ?>:</td>
<td><?php echo $verid['kontoid']; ?></td>
......@@ -242,10 +293,10 @@ Bereits&nbsp;verifiziert:<br />
<?php head("$seitenname - Account löschen");?>
<?php head("Account löschen");?>
Hier an dieser Stelle kannst Du deinen Account sofort selber löschen wenn Du es wünscht.
Bitte bedenke das alle Daten von Dir verloren gehen und bestehendes Guthaben dann auch
verloren geht, eine spätere Forderung an <?php echo $waehrung;?> ist ausgeschlossen!
verloren geht, eine spätere Forderung an <?php echo $system['waehrung'];?> ist ausgeschlossen!
<div align="center">
<form action="" method="post"><br>
<?php echo $delchange;?>
......
content/news.php
View file @ 77d2186f
<?php
$gelesen = db_query("UPDATE " . $db_prefix . "_kontodaten SET news='0' WHERE uid = " . $_SESSION['uid'] . "");
$sql = sql::$db->prepare ("UPDATE `" . _VMS_ . "_kontodaten` SET `news` = 0 WHERE `uid` = ? ");
$sql -> execute(array($_SESSION['uid']));
if ($_GET['seite'] == '') {
$_GET['seite'] = 1;
}
if (!isset($_GET['seite']) OR $_GET['seite'] == '') $_GET['seite'] = 1;
$start = $_GET['seite'] * 10 - 10;
$sql = db_query("SELECT * FROM " . $db_prefix . "_news ORDER BY id DESC LIMIT $start, 10");
while ($news = mysql_fetch_array($sql)) {
$sql = sql::$db->prepare ("SELECT * FROM `" . _VMS_ . "_news` ORDER BY `id` DESC LIMIT :start , 10 ");
$sql -> bindParam(':start', $start, PDO::PARAM_INT);
$sql -> execute();
while ($news = $sql -> fetch()) {
head($news['titel'] . ' vom ' . date("d.m.Y - H:i:s", $news['zeit']));
echo'<div style="text-align: left; ">';
echo '<br>';
......@@ -17,12 +18,9 @@ while ($news = mysql_fetch_array($sql)) {
}
head('Seiten');
$seiten = db_query("SELECT id FROM " . $db_prefix . "_news");
$menge = mysql_num_rows($seiten);
$seitenanzahl = $menge / 10;
$sql = sql::$db->query ("SELECT id FROM " . _VMS_ . "_news");
$seitenanzahl = $sql ->rowCount() / 10;
echo "<font face=\"Verdana\" size=\"1\" ><b>Seite:</b> </font> ";
for($a = 0; $a < $seitenanzahl; $a++) {
$b = $a + 1;
......
content/nickpage.php
View file @ 77d2186f
<?php
$_GET['nick'] = addslashes($_GET['nick']);
$sql = mysql_fetch_assoc(db_query("SELECT u.angemeldet_seit,k.klicks,k.kv,k.angebettelt,k.bv FROM ".$db_prefix."_kontodaten k LEFT JOIN ".$db_prefix."_userdaten u ON u.uid = k.uid WHERE u.nickname='".$_GET['nick']."' LIMIT 1"));
$sql = sql::$db->prepare("SELECT u.angemeldet_seit,k.klicks,k.kv,k.angebettelt,k.bv FROM "._VMS_."_kontodaten k LEFT JOIN "._VMS_."_userdaten u ON u.uid = k.uid WHERE u.nickname=:nick LIMIT 1");
$sql -> bindParam(':nick', $_GET['nick'], PDO::PARAM_STR);
$sql -> execute();
$np = $sql->fetch(PDO::FETCH_ASSOC);
head("Nickpage von ".$_GET['nick']);
echo'<b>Angemeldet seit:</b> '.date("d.m.Y - H:i",$np['angemeldet_seit']).'<br>
<b>Paidbannerstatistik:</b> '.$np['klicks'].' Klicks | Verdienst: '.$np['kv'].'<br>
......
content/rallysystem.php
View file @ 77d2186f
<?php
// Variabeln
$rallyname = mysql_real_escape_string($_GET['rally']);
$rallyname = ($_GET['rally']);
$time = time();
// Ralleydaten auslesen
$rally = mysql_fetch_array (db_query ('SELECT * FROM vms_rallydaten WHERE name = "' . $rallyname . '" LIMIT 1'));
$sql = sql::$db->prepare ('SELECT * FROM '._VMS_.'_rallydaten WHERE name = :rallyname LIMIT 1');
$sql -> bindParam(':rallyname', $rallyname, PDO::PARAM_STR);
$sql -> execute();
$rally = $sql->fetch();
function sectodays($secs) {
$days = intval($secs / (60 * 60 * 24));
......@@ -26,27 +29,27 @@ if ($rally['status'] != 'aktive') {
$swf_status = "Erfolgreich Beendet.";
} else {
if ($rally['ende_art'] == 'zeit') {
if ($rally['ende_vortschritt'] == 'datum') {
if ($rally['ende_fortschritt'] == 'datum') {
$swf_prozent = number_format(($time - $rally['start']) / ($rally['ende_zeit'] - $rally['start']) * 100, 2, ',', '\'');
$swf_status = sectodays($rally['ende_zeit'] - $time);
} elseif ($rally['ende_vortschritt'] == 'Jeden Tag') {
} elseif ($rally['ende_fortschritt'] == 'Jeden Tag') {
$tag = mktime(0, 0, 0, date('m'), date('d'), date('Y'));
$ende = $tag + (24 * 60 * 60);
$swf_prozent = number_format((time() - $tag) / ($ende - $tag) * 100, 2, ',', '\'');;
$swf_status = sectodays($ende - time());
} elseif ($rally['ende_vortschritt'] == 'Jede Woche') {
} elseif ($rally['ende_fortschritt'] == 'Jede Woche') {
if (date('w') == 0) $wochentag = 7;
if (date('w') != 0) $wochentag = date('w');
$tag = mktime(0, 0, 0, date('m'), (date('d') - $wochentag + 1), date('Y'));
$ende = $tag + (7 * 24 * 60 * 60);
$swf_prozent = number_format((time() - $tag) / ($ende - $tag) * 100, 2, ',', '\'');;
$swf_status = sectodays($ende - time());
} elseif ($rally['ende_vortschritt'] == 'Jeden Monat') {
} elseif ($rally['ende_fortschritt'] == 'Jeden Monat') {
$tag = mktime(0, 0, 0, date('m'), 1, date('Y'));
$ende = mktime(23, 59, 59, (date('m') + 1), 0, date('Y'));
$swf_prozent = number_format((time() - $tag) / ($ende - $tag) * 100, 2, ',', '\'');;
$swf_status = sectodays($ende - time());
} elseif ($rally['ende_vortschritt'] == 'Jedes Jahr') {
} elseif ($rally['ende_fortschritt'] == 'Jedes Jahr') {
$wochentag = 365 - date('z');
$tag = mktime(0, 0, 0, 1, 1, date('Y'));
$ende = $tag + (365 * 24 * 60 * 60);
......@@ -71,7 +74,7 @@ echo '<br><br>' . $rally['beschrieb'] . '<br><br>
text-align: left;
-moz-border-radius: 6px;-webkit-border-radius: 6px;border-radius: 6px;
}
#vortschritt {
#fortschritt {
background-color: #00FF00;
border: 0px;
width: ' . number_format($swf_prozent, 0, ',', '\'') . '%;
......@@ -83,7 +86,7 @@ echo '<br><br>' . $rally['beschrieb'] . '<br><br>
<div style="font-size:17px; line-hight:21px; font-weight:bold;">
<b><font size="+2">Fortschritt<br></font></b><br>
<div id="rot">
<div id="vortschritt"></div>
<div id="fortschritt"></div>
</div>
<br>
Der Rallyfortschrit beträgt ' . ($swf_prozent) . ' Prozent. <br>
......@@ -98,25 +101,30 @@ if (in_array($_SESSION['uid'], $gesperrt)) {
}
if ($_SESSION['login'] == 'true') {
$rallystand = mysql_fetch_array(db_query("SELECT punkte FROM vms_rallyuser WHERE uid=" . $_SESSION['uid'] . " and rally = '" . $rallyname . "' LIMIT 1"));
$sql = sql::$db->prepare("SELECT punkte FROM "._VMS_."_rallyuser WHERE uid=:session_uid AND rally = :rallyname LIMIT 1");
$sql -> bindParam(':session_uid', $_SESSION['uid'], PDO::PARAM_INT);
$sql -> bindParam(':rallyname', $rallyname, PDO::PARAM_STR);
$sql -> execute();
$rallystand = $sql->fetch();
echo'<h2><font color="#010101">Du hast in der ' . $rallyname . '-Rally bereits ' . number_format($rallystand['punkte'], 0, ",", ".") . ' ' . $rally['ende_formulierung'] . '. (Danke)</font></h2><br>';
}
if ($rally['ende_art'] == 'punkt') {
echo'Diese ' . $rallyname . '-Rally endet soball alle gemeinsam ' . $rally['ende_punkte'] . ' ' . $rally['ende_formulierung'] . ' haben.<br> ';
} elseif ($rally['ende_vortschritt'] == 'datum') {
echo'Diese ' . $rallyname . '-Rally endet sobald alle gemeinsam ' . $rally['ende_punkte'] . ' ' . $rally['ende_formulierung'] . ' haben.<br> ';
} elseif ($rally['ende_fortschritt'] == 'datum') {
echo'Diese ' . $rallyname . '-Rally endet am ' . date('j F Y G:i', $rally['ende_zeit']) . '<br>';
} else {
echo 'Diese Rally hat kein Ende. Sie wird immer wieder in bestimmten Abständen (' . $rally['ende_vortschritt'] . ') neu gestartet.<br>';
echo 'Diese Rally hat kein Ende. Sie wird immer wieder in bestimmten Abständen (' . $rally['ende_fortschritt'] . ') neu gestartet.<br>';
}
if ($rally['gewinn_art'] == 'dynamisch') {
echo'Es handelt sich bei der ' . $rallyname . '-Rally um eine Dynamische Rally. <br>
echo'Es handelt sich bei der ' . $rallyname . '-Rally um eine dynamische Rally. <br>
Dies bedeutet der Gewinn pro Rang steigt mit der Aktivit&auml;t der User in der Rally. <br>
Der Gewinn-Topf ist nach oben nicht begrenzt und beträgt aktuell ' . $rally['gewinn_topf'] . ' ' . $waehrung . '. <br> ';
Der Gewinn-Topf ist nach oben nicht begrenzt und beträgt aktuell ' . $rally['gewinn_topf'] . ' ' . $system['waehrung'] . '. <br> ';
} else {
echo'Es handelt sich bei der ' . $rallyname . '-Rally um eine Statische Rally. <br>
Die gesammte Gewinnsumme bel&auml;uft sich auf ' . $rally['gewinn_topf'] . ' ' . $waehrung . '. <br>';
echo'Es handelt sich bei der ' . $rallyname . '-Rally um eine statische Rally. <br>
Die gesamte Gewinnsumme bel&auml;uft sich auf ' . $rally['gewinn_topf'] . ' ' . $system['waehrung'] . '. <br>';
}
if ($rally['mindestpunktzhl'] > '0') {
......@@ -139,13 +147,16 @@ echo '
</thead>
<tbody>';
$platz = db_query ('SELECT k.punkte,u.nickname,u.uid FROM vms_rallyuser k LEFT JOIN vms_userdaten u ON u.uid = k.uid WHERE k.rally = "' . $rallyname . '" AND k.ausgezahlt = "0" ORDER BY k.punkte DESC');
$platz = sql::$db->prepare('SELECT k.punkte,u.nickname,u.uid FROM '._VMS_.'_rallyuser k LEFT JOIN '._VMS_.'_userdaten u ON u.uid = k.uid WHERE k.rally = :rallyname AND k.ausgezahlt = "0" ORDER BY k.punkte DESC');
$platz -> bindParam(':rallyname', $rallyname, PDO::PARAM_STR);
$platz -> execute();
$rp = 1;
$gesperrt = explode(',', $rally['sperruser']);
while ($pa = mysql_fetch_array($platz)) {
while ($pa = $platz->fetch() ) {
if (!in_array($pa['uid'], $gesperrt)) {
if ($rally['gewinner_anzahl'] >= $rp) {
$mg = number_format(($rally['gewinn_topf'] / 100 * $rally['p' . $rp]), 2, ',', '.') . ' ' . $waehrung;
$mg = number_format(($rally['gewinn_topf'] / 100 * $rally['p' . $rp]), 2, ',', '.') . ' ' . $system['waehrung'];
} else $mg = '---';
if ($pa['punkte'] < $rally['mindestpunktzhl']) $mindestpunkt = '<span style="color:#FF6600;">Nicht erreicht.</span>';
if ($pa['punkte'] >= $rally['mindestpunktzhl']) $mindestpunkt = '<span style="color:#339966;">Erreicht.</span>';
......@@ -160,7 +171,7 @@ while ($pa = mysql_fetch_array($platz)) {
}
for($x = $rp;$x < $rally['gewinner_anzahl'] + 1;$x++) {
$mg = number_format(($rally['gewinn_topf'] / 100 * $rally['p' . $rp]), 2, ',', '.') . ' ' . $waehrung;
$mg = number_format(($rally['gewinn_topf'] / 100 * $rally['p' . $rp]), 2, ',', '.') . ' ' . $system['waehrung'];
$row = ($rp % 2 == 0) ? 0 : 1;
$mindestpunkt = '<span style="color:#808080;">Wartend.</span>';
if ($x > $rally['gewinner_anzahl']) $mg = '---';
......
content/verdienen/betteln4.php
View file @ 77d2186f
......@@ -5,11 +5,11 @@ head('Dein Bettellink');
<table width="100%" cellpadding="1" cellspacing="1" border="0">
<tr>
<td align="right"><b>Dein Reflink:</b></td>
<td align="left">&nbsp;<a href="<?php echo $domain;?>/?ref=<?php echo $_SESSION['uid'];?>" target="_blank"><?php echo $domain;?>/?ref=<?php echo $_SESSION['uid'];?></a></td>
<td align="left">&nbsp;<a href="<?php echo $system['domain'];?>/?ref=<?php echo $_SESSION['uid'];?>" target="_blank"><?php echo $system['domain'];?>/?ref=<?php echo $_SESSION['uid'];?></a></td>
</tr>
<tr>
<td align="right"><b>Reflink und Bettellink:</b></td>
<td align="left">&nbsp;<a href="<?php echo $domain;?>/?content=/betteln&amp;ref=<?php echo $_SESSION['uid'];?>" target="_blank"><?php echo $domain;?>/?content=/betteln&amp;ref=<?php echo $_SESSION['uid'];?></a></td>
<td align="left">&nbsp;<a href="<?php echo $system['domain'];?>/?content=/betteln&amp;ref=<?php echo $_SESSION['uid'];?>" target="_blank"><?php echo $system['domain'];?>/?content=/betteln&amp;ref=<?php echo $_SESSION['uid'];?></a></td>
</tr>
</table>
<?php
......@@ -22,18 +22,18 @@ head('Die Top 25 Bettler');
<td width="50"><b>Rang</b></td>
<td><b>Mitglied</b></td>
<td width="100"><b>Aufrufe</b></td>
<td width="150"><b><?php echo $waehrung;?></b></td>
<td width="150"><b><?php echo $system['waehrung'];?></b></td>
</tr>
<?php
$rang = 1;
$sql = db_query ('SELECT k.uid, k.angebettelt, k.bv, u.nickname FROM ' . $db_prefix . '_kontodaten k LEFT JOIN ' . $db_prefix . '_userdaten u ON u.uid = k.uid ORDER BY angebettelt DESC LIMIT 25');
while ($user = mysql_fetch_array($sql)) {
$sql = sql::$db->query('SELECT k.uid, k.angebettelt, k.bv, u.nickname FROM ' . _VMS_ . '_kontodaten k LEFT JOIN ' . _VMS_ . '_userdaten u ON u.uid = k.uid ORDER BY angebettelt DESC LIMIT 25');
while ($user = $sql->fetch() ) {
$row = ($rang % 2 == 0) ? 0 : 1;
echo ' <tr class="tr_row' . $row . '">
<td align="right">' . $rang++ . '.&nbsp;</td>
<td>&nbsp;' . $user['nickname'] . '</td>
<td align="right">' . number_format($user['angebettelt'], 0) . '&nbsp;</td>
<td align="right">' . number_format($user['bv'], 2, ',', '.') . ' ' . $waehrung . '&nbsp;</td>
<td align="right">' . number_format($user['bv'], 2, ',', '.') . ' ' . $system['waehrung'] . '&nbsp;</td>
</tr>';
}
?>
......
content/verdienen/forcedbanner.php
View file @ 77d2186f
<?php
userstatus ();
head ('Klickbanner');
$fstats_gesamt = mysql_fetch_array(db_query('SELECT COUNT(t1.tan) AS ganzahl, SUM(t1.verdienst) AS gverdienst, SUM(t1.aufendhalt) AS gaufenthalt FROM '.$db_prefix.'_gebuchte_werbung t1
LEFT JOIN vms_fb_blacklist AS t3 ON t3.kid = t1.kid AND t3.werbeart=t1.werbeart
WHERE (t3.kid IS NULL OR LOCATE(t3.sponsor, t1.ziel) = 0) AND t1.werbeart = "forcedbanner" and t1.reload >= 100 AND t1.menge > 0 AND t1.status = 1 AND t1.verdienst >= 0 AND t1.sponsor != '.$_SESSION['uid'].''));
$sql = sql::$db->prepare('SELECT COUNT(t1.tan) AS ganzahl, SUM(t1.verdienst) AS gverdienst, SUM(t1.aufendhalt) AS gaufenthalt FROM '._VMS_.'_gebuchte_werbung t1
LEFT JOIN '._VMS_.'_fb_blacklist AS t3 ON t3.kid = t1.kid AND t3.werbeart=t1.werbeart
WHERE (t3.kid IS NULL OR LOCATE(t3.sponsor, t1.ziel) = 0) AND t1.werbeart = "forcedbanner" and t1.reload >= 100 AND t1.menge > 0 AND t1.status = 1 AND t1.verdienst >= 0 AND t1.sponsor != :session_uid');
$sql -> bindParam(':session_uid', $_SESSION['uid'], PDO::PARAM_INT);
$sql -> execute();
$fstats_gesamt = $sql->fetch();
$sql = sql::$db->prepare('SELECT COUNT(t1.tan) AS uanzahl, SUM(t1.verdienst) AS uverdienst FROM '._VMS_.'_gebuchte_werbung t1
LEFT JOIN '._VMS_.'_fb_blacklist AS t3 ON t3.kid = t1.kid AND t3.werbeart=t1.werbeart
LEFT JOIN '._VMS_.'_reloads t2 ON (t1.tan = t2.tan AND (t2.uid = :session_uid OR t2.ip = :ip) AND t2.bis >= '.time().')
WHERE (t3.kid IS NULL OR LOCATE(t3.sponsor, t1.ziel) = 0) AND t2.tan IS NULL AND t1.werbeart = "forcedbanner" and t1.reload >= 100 AND t1.menge > 0 AND t1.status = 1 AND t1.verdienst >= 0 AND t1.sponsor != :session_uid');
$sql -> bindParam(':session_uid', $_SESSION['uid'], PDO::PARAM_INT);
$sql -> bindParam(':ip', $system['ip'], PDO::PARAM_INT);
$sql -> execute();
$fstats_uebrig = $sql->fetch();
$fstats_uebrig = mysql_fetch_array(db_query('SELECT COUNT(t1.tan) AS uanzahl, SUM(t1.verdienst) AS uverdienst FROM '.$db_prefix.'_gebuchte_werbung t1
LEFT JOIN vms_fb_blacklist AS t3 ON t3.kid = t1.kid AND t3.werbeart=t1.werbeart
LEFT JOIN vms_reloads t2 ON (t1.tan = t2.tan AND (t2.uid = '.$_SESSION['uid'].' OR t2.ip = "'.$ip.'") AND t2.bis >= '.time().')
WHERE (t3.kid IS NULL OR LOCATE(t3.sponsor, t1.ziel) = 0) AND t2.tan IS NULL AND t1.werbeart = "forcedbanner" and t1.reload >= 100 AND t1.menge > 0 AND t1.status = 1 AND t1.verdienst >= 0 AND t1.sponsor != '.$_SESSION['uid'].''));
$uebriga=100/$fstats_gesamt['ganzahl']*$fstats_uebrig['uanzahl'];
if($fstats_gesamt['ganzahl'] == 0) {
$uebriga=0;
}else {
$uebriga=100/$fstats_gesamt['ganzahl']*$fstats_uebrig['uanzahl'];
}
if (!isset($fstats_gesamt['gverdienst'])) { $fstats_gesamt['gverdienst'] = "0"; }
if (!isset($fstats_uebrig['uverdienst'])) { $fstats_uebrig['uverdienst'] = "0"; }
$uebrig=number_format($uebriga,2,',','.');
$abgebaut= 100-$uebriga;
echo "<table cellspacing='4' cellpadding='0' width='100%'>
......@@ -19,14 +35,14 @@ userstatus ();
<td align='center'>Paidbanner uebrig: ".$fstats_uebrig['uanzahl']."</td>
</tr>
<tr>
<td align='center'>&Oslash; Aufenthalt: ".number_format($fstats_gesamt['gaufenthalt']/$fstats_gesamt['ganzahl'],2,",",".")." Sekunden</td>
<td align='center'>&Oslash; Aufenthalt: "; if($fstats_gesamt['ganzahl'] == 0) { echo '0'; } else { echo number_format($fstats_gesamt['gaufenthalt']/$fstats_gesamt['ganzahl'],2,",","."); } echo " Sekunden</td>
<td>&nbsp;&nbsp;</td>
<td align='center''>&Oslash; Verg&uuml;tung: ".number_format($fstats_gesamt['gverdienst']/$fstats_gesamt['ganzahl'],2,",",".")." ".$waehrung."</td>
<td align='center''>&Oslash; Verg&uuml;tung: "; if($fstats_gesamt['ganzahl'] == 0) { echo '0'; } else { echo number_format($fstats_gesamt['gverdienst']/$fstats_gesamt['ganzahl'],2,",","."); } echo " ".$system['waehrung']."</td>
</tr>
<tr>
<td align='center''>Gesamtwert: ".$fstats_gesamt['gverdienst']." ".$waehrung."</td>
<td align='center''>Gesamtwert: ".$fstats_gesamt['gverdienst']." ".$system['waehrung']."</td>
<td>&nbsp;&nbsp;</td>
<td align='center'>Offen: ".$fstats_uebrig['uverdienst']." ".$waehrung."</td>
<td align='center'>Offen: ".$fstats_uebrig['uverdienst']." ".$system['waehrung']."</td>
</tr>
</table>
<div id='fortschritt' style='width: 380px; font-weight: bold; margin: 0 auto' align='center''></div>
......@@ -35,30 +51,41 @@ userstatus ();
jQuery('#fortschritt').progressbar({value: width});
jQuery('#fortschritt').append(jQuery('<div>').html('Noch ".$uebrig."&#37; &uuml;brig ').css('position', 'relative').css('top', '-21px').css('width', '100%').css('font-size', '14px').attr('align', 'center').attr('id', 'fortschritttext'));
</script> ";
$res = mysql_fetch_assoc (db_query ('SELECT r.bis FROM vms_reloads AS r
LEFT JOIN vms_gebuchte_werbung AS ad ON (ad.tan = r.tan AND ad.status = 1 AND ad.werbeart = "forcedbanner" AND ad.sponsor != '.$_SESSION['uid'].')
WHERE r.uid = '.$_SESSION['uid'].' AND ad.tan IS NOT NULL AND r.bis > '.(time()).'
ORDER BY r.bis ASC LIMIT 1'));
$sql = sql::$db->prepare('SELECT r.bis FROM '._VMS_.'_reloads AS r
LEFT JOIN '._VMS_.'_gebuchte_werbung AS ad ON (ad.tan = r.tan AND ad.status = 1 AND ad.werbeart = "forcedbanner" AND ad.sponsor != :session_uid)
WHERE r.uid = :session_uid AND ad.tan IS NOT NULL AND r.bis > '.(time()).'
ORDER BY r.bis ASC LIMIT 1');
$sql -> bindParam(':session_uid', $_SESSION['uid'], PDO::PARAM_INT);
$sql -> execute();
$res = $sql->fetch();
$zeit = ((($res['bis']-time()) >= 0) ? ($res['bis']-time()) : NULL );
if ($zeit != NULL){
echo '<center>Der naechste Banner kommt in '.ceil($zeit/60).' Minuten aus dem Reload!</center><hr><br>';
echo '<center>Der nächste Banner kommt in '.ceil($zeit/60).' Minuten aus dem Reload!</center><hr><br>';
}else echo '<center>Kein Banner im Reload.</center><hr><br>';
$usr = mysql_fetch_assoc (db_query ('SELECT max_forced FROM ' . $db_prefix . '_userdaten WHERE uid = ' . $_SESSION['uid'] . ' LIMIT 1'));
$fbanner = db_query ('SELECT t1.*
FROM ' . $db_prefix . '_gebuchte_werbung t1
LEFT JOIN ' . $db_prefix . '_fb_blacklist AS t3 ON t3.kid = t1.kid AND t3.werbeart=t1.werbeart
LEFT JOIN ' . $db_prefix . '_reloads t2
ON (t1.tan = t2.tan AND (t2.uid = ' . $_SESSION['uid'] . ' OR t2.ip = "' . $ip . '") AND t2.bis >= ' . time() . ')
WHERE (t3.kid IS NULL OR LOCATE(t3.sponsor, t1.ziel) = 0) AND t2.tan IS NULL AND t1.werbeart = "forcedbanner" AND t1.menge > 0 AND t1.status = 1 AND t1.verdienst > 0 AND t1.sponsor != ' . $_SESSION['uid'] . ' ORDER BY t1.verdienst DESC LIMIT ' . $usr['max_forced']);
$sql = sql::$db->query ('SELECT max_forced FROM ' . _VMS_ . '_userdaten WHERE uid = ' . $_SESSION['uid'] . ' LIMIT 1');
$usr = $sql->fetch();
sql::$db->setAttribute(PDO::ATTR_EMULATE_PREPARES, false);
$fbanner = sql::$db->prepare('SELECT t1.*
FROM ' . _VMS_ . '_gebuchte_werbung t1
LEFT JOIN ' . _VMS_ . '_fb_blacklist AS t3 ON t3.kid = t1.kid AND t3.werbeart=t1.werbeart
LEFT JOIN ' . _VMS_ . '_reloads t2
ON (t1.tan = t2.tan AND (t2.uid = :session_uid OR t2.ip = :ip) AND t2.bis >= ' . time() . ')
WHERE (t3.kid IS NULL OR LOCATE(t3.sponsor, t1.ziel) = 0) AND t2.tan IS NULL AND t1.werbeart = "forcedbanner" AND t1.menge > 0 AND t1.status = 1 AND t1.verdienst > 0 AND t1.sponsor != :session_uid2
ORDER BY t1.verdienst DESC LIMIT :max_forced');
$fbanner -> bindParam(':session_uid', $_SESSION['uid'], PDO::PARAM_INT);
$fbanner -> bindParam(':session_uid2', $_SESSION['uid'], PDO::PARAM_INT);
$fbanner -> bindParam(':ip', $system['ip'], PDO::PARAM_STR);
$fbanner -> bindParam(':max_forced', $usr['max_forced'], PDO::PARAM_INT);
$fbanner -> execute();
while ($f_banner = mysql_fetch_assoc ($fbanner)) {
echo '<div align="center" id="banner_' . $f_banner['tan'] . '"><a href="top_forcedbanner.php?tan=' . $f_banner['tan'] . '" target="_blank"><img src="' . $f_banner['banner'] . '" border="0" height="60" width="468" alt="' . $f_banner['tan'] . '" onClick="document.getElementById(\'banner_' . $f_banner['tan'] . '\').style.display=\'none\';"></a>'
while ($f_banner = $fbanner->fetch(PDO::FETCH_ASSOC) ) {
echo '<div align="center" id="banner_' . $f_banner['tan'] . '"><a href="top_forced.php?tan=' . $f_banner['tan'] . '" target="_blank"><img src="' . $f_banner['banner'] . '" border="0" height="60" width="468" alt="' . $f_banner['tan'] . '" onClick="document.getElementById(\'banner_' . $f_banner['tan'] . '\').style.display=\'none\';"></a>'
. '<br>Reload:' . $f_banner['reload'] / 3600 . ' Std. | Verdienst: ' . number_format($f_banner['verdienst'], 2, ',', '.') . ' | Aufenthalt: ' . $f_banner['aufendhalt'] . ' Sekunden<br><br></div>';
}
if (mysql_num_rows ($fbanner) > 0) echo '<div align="center"><input type="button" name="mehr_banner" value="Weitere Banner !" onclick="javascript:location.reload();" /></div>';
else echo '<div style="text-align: center; font-weight: bold; color: #ff0000;">Alle Banner im Reload !</div>';
if ($fbanner->rowCount() > 0) echo '<div align="center"><input type="button" name="mehr_banner" value="Weitere Banner !" onclick="javascript:location.reload();" /></div>';
else echo '<div style="text-align: center; font-weight: bold; color: #ff0000;">Alle Banner im Reload!</div>';
foot ();
\ No newline at end of file
content/verdienen/paidmails.php
View file @ 77d2186f
......@@ -2,13 +2,15 @@
userstatus();
head("Paidmailhistory");
$paidmails = db_query("SELECT
$paidmails = sql::$db->prepare("SELECT
e.gueltig, e.tan, v.verdienst, v.beschreibung, v.mailtext, v.aufendhalt
FROM " . $db_prefix . "_paidmails_empfaenger e
LEFT JOIN " . $db_prefix . "_paidmails_versendet v ON v.tan = e.tan
WHERE e.uid=" . $_SESSION['uid'] . " && e.gueltig > " . time() . " && e.status=0
FROM " . _VMS_ . "_paidmails_empfaenger e
LEFT JOIN " . _VMS_ . "_paidmails_versendet v ON v.tan = e.tan
WHERE e.uid=:session_uid && e.gueltig > " . time() . " && e.status=0
LIMIT 10");
while ($mail = mysql_fetch_array($paidmails)) {
$paidmails -> bindParam(':session_uid', $_SESSION['uid'], PDO::PARAM_INT);
$paidmails -> execute();
while ($mail = $paidmails->fetch() ) {
echo '
<table border="1" id="mail_' . $mail['tan'] . '" width="100%">
<tr>
......@@ -18,13 +20,13 @@ while ($mail = mysql_fetch_array($paidmails)) {
<td colspan="2" align="center"><textarea readonly rows="5" cols="60">' . $mail['mailtext'] . '</textarea></td>
</tr>
<tr>
<td><font size="2"><b>Verdienst:</b> ' . $mail['verdienst'] . ' ' . $waehrung . ' &nbsp;&nbsp;&nbsp; <b>Aufenthalt:</b> ' . $mail['aufendhalt'] . ' Sek.</td>
<td><font size="2"><b>Verdienst:</b> ' . $mail['verdienst'] . ' ' . $system['waehrung'] . ' &nbsp;&nbsp;&nbsp; <b>Aufenthalt:</b> ' . $mail['aufendhalt'] . ' Sek.</td>
<td align="center"><b><a href="pclick.php?tan=' . $mail['tan'] . '&uid=' . $_SESSION['uid'] . '" onClick=document.getElementById("mail_' . $mail['tan'] . '").style.display="none" target="_Blank">Bestätigen</a></td>
</Tr>
</table>
';
}
if (!mysql_num_rows($paidmails)) {
if (!$paidmails->rowCount() ) {
echo '<center><b>Keine Paidmails vorhanden!</b></center>';
}
......
cron.php
View file @ 77d2186f
<?php
@set_time_limit(0);
@set_time_limit(600);
@ignore_user_abort(true);
require ( 'lib/config.inc.php' );
require ( 'lib/functions.lib.php' );
if ($_GET['pw'] != $cron_pw) die('Zugriff verweigert!');
require_once ('lib/extras.init.php');
$cron = (int)$_GET['id'];
db_connect ();
if ($_GET['pw'] != $system['cron_pw']) die('Zugriff verweigert!');
# Bei jedem Aufruf auszuführende Befehle Start
## Alte Reloads löschen
db_query('DELETE FROM '.$db_prefix.'_reloads WHERE bis <= '.time().'');
sql::$db->query ('DELETE FROM `'._VMS_.'_reloads` WHERE `bis` <= '.time().' ');
## Abgelaufene Paidmails löschen
db_query('DELETE FROM '.$db_prefix.'_paidmails_empfaenger WHERE
status = 1 || status = 2 || gueltig < '.time().'');
sql::$db->query ('DELETE FROM `'._VMS_.'_paidmails_empfaenger` WHERE `status` = 1 || `status` = 2 || `gueltig` < '.time().' ');
# Bei jedem Aufruf auszuführende Befehle Ende
$sql = db_query ('SELECT datei FROM '.$db_prefix.'_crons WHERE id = '.$cron.' LIMIT 1') or die(mysql_error());
$result = mysql_fetch_assoc ($sql);
//normaler cron aufruf
if (!isset($_GET['delete'])) {
if ( include ($result['datei']) ){
db_query ('UPDATE '.$db_prefix.'_crons SET laufzeit = '.time().' WHERE id = '.$cron.' LIMIT 1') or die(mysql_error());
echo 'Cron gelaufen';
} else echo 'Cron nicht gelaufen';
$sql = sql::$db->prepare ('SELECT `id`, `datei` FROM `'._VMS_.'_crons` WHERE `id` = ? LIMIT 1');
$sql -> execute(array($_GET['id']));
$result = $sql ->fetch();
db_close();
\ No newline at end of file
if ( include ($result['datei']) ){
$sql = sql::$db->prepare ('UPDATE `'._VMS_.'_crons` SET `laufzeit` = ? WHERE `id` = ? LIMIT 1');
$sql -> execute (array(time(),$result['id']));
echo 'Cron gelaufen';
} else {
echo 'Cron nicht gelaufen';
}
} //ende normaler cron aufruf
//cron löschen
if (isset($_GET['delete'])) {
$sql = sql::$db->prepare ('DELETE FROM `'._VMS_.'_crons` WHERE `id` = ? LIMIT 1');
$sql -> execute(array($_GET['id']));
echo 'Cron gelöscht';
}
?>
crons/rallysystem.php
View file @ 77d2186f
......@@ -4,23 +4,27 @@ $rallys = explode('|', $_GET['rallys']);
for ($i = 0; $i < count($rallys); $i++) {
echo $rallys[$i] . '-Auswertung beginnt--------------------------<br>';
$rp = 0;
$ralleydaten = mysql_fetch_array(db_query("SELECT * FROM vms_rallydaten WHERE name='" . $rallys[$i] . "' LIMIT 1"));
$platz = db_query("SELECT * FROM vms_rallyuser WHERE rally >= '" . $ralleydaten['name'] . "' AND ausgezahlt = '0' AND punkte >= '" . $ralleydaten['mindestpunktzhl'] . "' ORDER BY punkte DESC LIMIT " . $ralleydaten['gewinner_anzahl'] . "");
// echo "SELECT * FROM vms_rallyuser WHERE rally >= '".$ralleydaten['name']."' AND ausgezahlt = '0' AND punkte >= '".$ralleydaten['mindestpunktzhl']."' ORDER BY punkte DESC LIMIT ".$ralleydaten['gewinner_anzahl']."";
$ralleydaten = sql::$db->query("SELECT * FROM " . _VMS_ . "_rallydaten WHERE name='" . $rallys[$i] . "' LIMIT 1") -> fetch();
$platz = sql::$db->query("SELECT * FROM " . _VMS_ . "_rallyuser WHERE rally >= '" . $ralleydaten['name'] . "' AND ausgezahlt = '0' AND punkte >= '" . $ralleydaten['mindestpunktzhl'] . "' ORDER BY punkte DESC LIMIT " . $ralleydaten['gewinner_anzahl']);
$x1 = 0;
while ($pa = mysql_fetch_array($platz)) {
while ($pa = $platz->fetch() ) {
$x1 ++;
$rp++;
$buchungssumme = $ralleydaten['gewinn_topf'] / 100 * $ralleydaten['p' . $rp];
db_query("UPDATE vms_rallyuser SET auszahlungssumme = '" . $buchungssumme . "' WHERE uid='" . $pa['uid'] . "' AND ausgezahlt = '0' AND rally = '" . $ralleydaten['name'] . "' LIMIT 1");
$sql = sql::$db->prepare("UPDATE " . _VMS . "_rallyuser SET auszahlungssumme = ? WHERE uid=? AND ausgezahlt = '0' AND rally = ? LIMIT 1");
$sql->execute(array( $buchungssumme, $pa['uid'], $ralleydaten['name'] ));
$buchungs_id = create_code(14);
kontobuchung ('+', $buchungssumme, $pa['uid']);
buchungsliste ($buchungs_id, '+' . $buchungssumme, $ralleydaten['name'] . ' (Platz ' . $rp . ')', $pa['uid']);
echo' Die UID ' . $pa['uid'] . ' wahr auf Platz' . $x1 . 'und hatt' . $buchungssumme . ' erhalten <br>';
bilanz(0, $buchungssumme);
echo' Die UID ' . $pa['uid'] . ' war auf Platz' . $x1 . 'und hat' . $buchungssumme . ' erhalten <br>';
}
db_query("UPDATE vms_rallyuser SET ausgezahlt = '" . time() . "' WHERE rally = '" . $ralleydaten['name'] . "' AND ausgezahlt = '0'");
db_query ("DELETE FROM " . $db_prefix . "_rallyuser WHERE rally = '" . $ralleydaten['name'] . "' and ausgezahlt = '0'");
db_query ("UPDATE " . $db_prefix . "_rallydaten SET ende_punkte_aktuell='0', gewinn_topf = '" . $ralleydaten['tagpotstart'] . "' WHERE name='" . $ralleydaten['name'] . "' LIMIT 1");
$sql = sql::$db->prepare("UPDATE vms_rallyuser SET ausgezahlt = ? WHERE rally = ? AND ausgezahlt = '0'");
$sql->execute(array( time(), $ralleydaten['name'] ));
$sql = sql::$db->prepare("DELETE FROM " . _VMS_ . "_rallyuser WHERE rally = ? and ausgezahlt = '0'");
$sql->execute(array( $ralleydaten['name'] ));
$sql = sql::$db->prepare("UPDATE " . _VMS_ . "_rallydaten SET ende_punkte_aktuell='0', gewinn_topf = ? WHERE name=? LIMIT 1");
$sql->execute(array( $ralleydaten['tagpotstart'], $ralleydaten['name'] ));
}
echo '<br><br>Auswertung Durch<strong></strong><br>';
\ No newline at end of file
echo '<br><br>Auswertung durch<strong></strong><br>';
\ No newline at end of file
crons/refzahlungen.knt.php
View file @ 77d2186f
<?php
// Prozente laden!
$refdaten = mysql_fetch_array(db_query("SELECT `re1`,`re2`,`re3` FROM " . $db_prefix . "_seitenkonfig"));
$refdaten = sql::$db->query("SELECT `re1`,`re2`,`re3` FROM " . _VMS_ . "_seitenkonfig") -> fetch();
// Userdurchlauf
$refliste = db_query ("SELECT * FROM " . $db_prefix . "_werberdaten");
while ($refliste_1 = mysql_fetch_array($refliste)) {
$refliste = sql::$db->query ("SELECT * FROM " . _VMS_ . "_werberdaten");
while ($refliste_1 = $refliste->fetch() ) {
$verdienst = 0;
// Ebene 1
$refebene_1 = db_query ("SELECT `uid`,`umsatz`,`werber`,`refback`,`gesamt` FROM " . $db_prefix . "_werberdaten WHERE werber='" . $refliste_1['uid'] . "'");
while ($anzeigen_1 = mysql_fetch_array($refebene_1)) {
$refebene_1 = sql::$db->query ("SELECT `uid`,`umsatz`,`werber`,`refback`,`gesamt` FROM " . _VMS_ . "_werberdaten WHERE werber='" . $refliste_1['uid'] . "'");
while ($anzeigen_1 = $refebene_1->fetch() ) {
$verdienst = $verdienst + ($anzeigen_1['umsatz'] / 100 * $refdaten['re1']);
$pro_verdienst = $anzeigen_1['umsatz'] / 100 * $refdaten['re1'];
db_query ("UPDATE " . $db_prefix . "_werberdaten SET gesamt=gesamt+'" . $pro_verdienst . "' , reset=reset+'" . $pro_verdienst . "' WHERE uid='" . $anzeigen_1['uid'] . "'");
$sql = sql::$db->prepare ("UPDATE " . _VMS_ . "_werberdaten SET gesamt=gesamt+? , reset=reset+? WHERE uid=?");
$sql->execute(array( $pro_verdienst, $pro_verdienst, $anzeigen_1['uid'] ));
if ($anzeigen_1['refback'] >= 1 && ($anzeigen_1['umsatz'] / 100 * $refdaten['re1']) / 100 * $anzeigen_1['refback'] >= 0.01) {
$buchungs_id = create_code(14);
$refback = ($anzeigen_1['umsatz'] / 100 * $refdaten['re1']) / 100 * $anzeigen_1['refback'];
......@@ -24,18 +25,19 @@ while ($refliste_1 = mysql_fetch_array($refliste)) {
kontobuchung ('+', $pro_verdienst, $refliste_1['uid']);
$pro_verdienst = 0;
// Ebene 2
$refebene_2 = db_query ("SELECT `uid`,`umsatz`,`werber`,`refback`,`gesamt` FROM " . $db_prefix . "_werberdaten WHERE werber='" . $anzeigen_1['uid'] . "'");
while ($anzeigen_2 = mysql_fetch_array($refebene_2)) {
$refebene_2 = sql::$db->query ("SELECT `uid`,`umsatz`,`werber`,`refback`,`gesamt` FROM " . _VMS_ . "_werberdaten WHERE werber='" . $anzeigen_1['uid'] . "'");
while ($anzeigen_2 = $refebene_2->fetch() ) {
$verdienst = $verdienst + ($anzeigen_2['umsatz'] / 100 * $refdaten['re2']);
$pro_verdienst = $anzeigen_2['umsatz'] / 100 * $refdaten['re2'];
kontobuchung ('+', $pro_verdienst, $refliste_1['uid']);
$pro_verdienst = 0;
// Ebene 3
$refebene_3 = db_query ("SELECT `uid`,`umsatz`,`werber`,`refback`,`gesamt` FROM " . $db_prefix . "_werberdaten WHERE werber='" . $anzeigen_2['uid'] . "'");
while ($anzeigen_3 = mysql_fetch_array($refebene_3)) {
$refebene_3 = sql::$db->query ("SELECT `uid`,`umsatz`,`werber`,`refback`,`gesamt` FROM " . _VMS_ . "_werberdaten WHERE werber='" . $anzeigen_2['uid'] . "'");
while ($anzeigen_3 = $refebene_3->fetch() ) {
$verdienst = $verdienst + ($anzeigen_3['umsatz'] / 100 * $refdaten['re3']);
$pro_verdienst = $anzeigen_3['umsatz'] / 100 * $refdaten['re3'];
kontobuchung ('+', $pro_verdienst, $refliste_1['uid']);
bilanz (0, $pro_verdienst);
$pro_verdienst = 0;
}
}
......@@ -47,6 +49,6 @@ while ($refliste_1 = mysql_fetch_array($refliste)) {
bilanz(0, $verdienst);
}
}
db_query("UPDATE " . $db_prefix . "_werberdaten SET umsatz=0");
sql::$db->query("UPDATE " . _VMS_ . "_werberdaten SET umsatz=0");
?>
\ No newline at end of file
images/Thumbs.db deleted 100644 → 0
View file @ dbc1cd7b
File deleted
index.php
View file @ 77d2186f
<?php
if (isset ($_GET['content']) && !empty ($_GET['content'])) {
if (strpos ($_GET['content'], '../') !== false) die ('Zugriffsverletzung !');
if ($_GET['content'] {
0} != '/') $_GET['content'] = '/' . $_GET['content'];
if ($_GET['content'] [0] != '/') $_GET['content'] = '/' . $_GET['content'];
}
require ('lib/config.inc.php');
require ('lib/functions.lib.php');
db_connect();
require ('lib/session.lib.php');
require ('lib/layout.lib.php');
require ('lib/extras.lib.php');
if (!isset($_GET['content']) || empty ($_GET['content'])) $_GET['content'] = '/intern/startseite';
if (!file_exists('content' . $_GET['content'] . '.php')) $_GET['content'] = '/error/keine_seite';
if ($_GET['content'] == '/intern/startseite') @require_once ('lib/texte/alt_startseitenpopup.txt');
if ($_GET['content'] == '/betteln') @require_once ('lib/texte/alt_bettelseitenpopup.txt');
require_once('lib/extras.init.php');
if ($_GET['content'] == '/intern/startseite') require_once ('lib/texte/alt_startseitenpopup.txt');
if ($_GET['content'] == '/betteln') require_once ('lib/texte/alt_bettelseitenpopup.txt');
?>
<!DOCTYPE html>
<html lang='de'>
<head>
<title><?php echo $seitenname;?></title>
<title><?php echo $system['seitenname'];?></title>
<meta charset="UTF-8">
<meta name="generator" content="vms-script">
<meta name="Author" content="Designerscripte.net">
......@@ -30,12 +22,15 @@ if ($_GET['content'] == '/betteln') @require_once ('lib/texte/alt_bettelseitenpo
<meta name="Description" content="Verdien was Du willst">
<meta name="Robots" content="INDEX,FOLLOW">
<link rel="stylesheet" href="css/main.css" type="text/css">
<link rel="stylesheet" href="//code.jquery.com/ui/1.12.1/themes/base/jquery-ui.css">
<script src="https://code.jquery.com/jquery-3.4.1.js"></script>
<script src="https://code.jquery.com/ui/1.12.1/jquery-ui.js"></script>
</head>
<body>
<div id="wrapper">
<header id="header_1">
<div id="topbar">
<?php if ($_SESSION['login'] != true) { ?>
<?php if (!is_user()) { ?>
<div id="topbar_left">
<ul>
<li><a href="?content=/intern/anmelden">Registrieren</a></li>
......@@ -44,12 +39,12 @@ if ($_GET['content'] == '/betteln') @require_once ('lib/texte/alt_bettelseitenpo
</div>
<?php } ?>
<div id="topbar_right">
<?php if($_SESSION['admin'] == 1){?>
<?php if(is_admin()){?>
<ul>
<li><a href="<?php echo $domain.'/adminforce/index.php'; ?>">Adminforce</a></li>
<li><a href="<?php echo $system['domain'].'/adminforce/index.php'; ?>">Adminforce</a></li>
<li>
<?php } ?>
<?php if ($_SESSION['login'] != true) { ?>
<?php if (!is_user()) { ?>
<form method="post">
<input type="Text" class ="topbar_input" name="nickname" value="<?php echo $_POST['nickname'];?>" placeholder="Username">
<input type="Password" class ="topbar_input" name="passwort" value="" placeholder="Passwort">
......@@ -57,7 +52,7 @@ if ($_GET['content'] == '/betteln') @require_once ('lib/texte/alt_bettelseitenpo
<button type="submit" name="checkid" value="Login">Login</button>
</form>
<?php } ?>
<?php if($_SESSION['admin'] == 1){?>
<?php if(is_admin()){?>
</li>
</ul>
<?php } ?>
......@@ -66,14 +61,14 @@ if ($_GET['content'] == '/betteln') @require_once ('lib/texte/alt_bettelseitenpo
</header>
<header id="header_2">
<div id="logobar">
<a href="<?php echo $domain;?>"><img src="images/logo.png" alt="<?php echo $seitenname;?>" id="logo"></a>
<a href="<?php echo $system['domain'];?>"><img src="images/logo.png" alt="<?php echo $system['seitenname'];?>" id="logo"></a>
<div id="banner">
<?php @require_once ('lib/texte/alt_headerbanner.txt');?>
<?php require_once ('lib/texte/alt_headerbanner.txt');?>
</div>
<br style="clear:both; font-size:0px;">
<div id="topnav">
<ul>
<li><a href="<?php echo $domain;?>">Startseite</a></li>
<li><a href="<?php echo $system['domain'];?>">Startseite</a></li>
<li><a href="?content=/news">News</a></li>
<li><a href="?content=/intern/mediadaten">Mediadaten</a></li>
<li><a href="?content=/intern/agbs">AGB</a></li>
......@@ -86,7 +81,7 @@ if ($_GET['content'] == '/betteln') @require_once ('lib/texte/alt_bettelseitenpo
<br style="clear:both; font-size:0px;">
<div id="content">
<div id="left">
<?php @include_once('lib/menue_links.php');?>
<?php include_once('lib/menue_links.php');?>
</div>
<div id="middle">
<?php require ('./content' . $_GET['content'] . '.php'); ?>
......@@ -101,6 +96,4 @@ if ($_GET['content'] == '/betteln') @require_once ('lib/texte/alt_bettelseitenpo
</body>
</html>
<?php
db_close();
if ($gzip_rate > 0) ob_end_flush();
?>
if ($system['gzip_rate'] > 0) ob_end_flush();
lib/.htaccess 0 → 100644
View file @ 77d2186f
Order allow,deny
Deny from all
\ No newline at end of file
lib/changelog 0 → 100644
View file @ 77d2186f
phpMyAdmin - ChangeLog
======================
3.0 (noch nicht veröffentlicht)
- Anpassung mysql Datenbank file auf utf8
- anlegen mysql migration files
- Anpassung der include logic im lib ordner
- umstellung des scripts auf PDO
- anlegen der sql class
- auslagern der konfigurations Variablen in eine config.ini
- wer ist online config variablen in config.ini aufgenommen
- script komplett lauffähig auf PHP 7
- notices und warnings eliminiert
- saubere, durchgängige nutzung von systemvariablen (_VMS_, $system['...'] usw)
- rechtschreibfehler entfert
- neue einträge in config.ini:
- wer ist online: admin_farbe, user_farbe (standard = rot und blau)
- schriftfarben: positiv_farbe, negativ_farbe für buchungsliste, rallytabellen usw. (standard = grün und rot)
- neue dynamische schriftfarben bereits in wer-ist-online, buchungslisten und rallys integriert
- adminforce: seite "betreiberdaten" zeigt gefundene schnittstellen dateien als ausfüllhilfe
- userseite ein- und auszahlen: hinweis auf userprofil wenn keine konten freigeschaltet sind
2.5.1 (2016-03-28)
- Remove short tags (<?= and <? )
- Remove copyrights LKTechnik
- Remove lkt_ in filenames and path and mysql
- extras.lib.php no $text variable
- add .ressource ordner for future sql migrations and install scripts and alternate non WEB files.
- remove ebesucher.php because ebesucher dont have an API
- Change headerbanner ads to https and new URL
- add config.inc.php.example as example for config.inc.php
- remove personal variables from functions.php -> Git conflicts
- remove adscan -> in future no external services per default.
- einzahlen.php überarbeitet / design
- auszahlen.php limitierung nicht beachtet überarbeitet / design
- Adminforce Index css url path
- Adminforce Index page korrektur
- betreiber.php angepasst und gekürzt
- Rallysystem.php und Refschrleifen.php umbenannt
- pclick.php und pcheck.php angepasst sodass diese funktionieren mit TAN
- entferne split() und ereg()
\ No newline at end of file
lib/class/sql.class.php 0 → 100644
View file @ 77d2186f
<?php
/*
* Example Query
*
* $q = sql::$db->prepare("SELECT id, name FROM `users` WHERE `username` = ?");
* $q -> execute( array( $_POST['username'] ) ); //Yes, you can use the raw userinput without sanitizing!
* while( $r = $q->fetch( 2 ) ){
* echo $r['id'];
* }
*
*/
class sql
{
public static $db = false;
private static $config;
private function connect() {
self::$config = parse_ini_file(__DIR__.'/../config.ini', true);
$dsn = self::$config['db_type'] . ":host=" . self::$config['db_host'] . ";dbname=" . self::$config['db_base'];
try {
self::$db = new PDO($dsn, self::$config['db_user'], self::$config['db_pass'], array(PDO::MYSQL_ATTR_INIT_COMMAND => 'SET NAMES \'UTF8\''));
self::$db->setAttribute(PDO::ATTR_ERRMODE, PDO::ERRMODE_EXCEPTION);
} catch (PDOException $e) {
die('Verbindung zum Mysql Server fehlgeschlagen! <br>Tipp: <a href="http://www.vms-tutorial.de/wiki//Lib/Functions">http://www.vms-tutorial.de/wiki//Lib/Functions</a>');
}
}
public static function init(){
self::connect();
return;
}
}
// Init the SQL Class
sql::init();
\ No newline at end of file
lib/config.inc.php.example deleted 100644 → 0
View file @ dbc1cd7b
<?php
// VMSone 2.5.0 Von designerscripte
header("Cache-control: no-cache");
// Datenbankserver
$db_host = "localhost";
// Mysql User
$db_user = "mysql-user";
// Mysql PW
$db_pass = "mysql-password";
// Datenbank
$db_base = "vmsone";
// Tabellenpräfix (wichtig wenn mehrere VMS in einer DB liegen)
$db_prefix = "vms";
// Domain (ohne Slash am Ende)
$domain = "http://designerscripte.net";
// Seitenname
$seitenname = "VMSOne 2.5.0 Demo";
// Seitenwährung
$waehrung = "Coins";
// ID vom Admin
$admin_id = 1;
// Adminmail
$betreibermail = "admin@localhost.com";
// Passwort für Crons
$cron_pw = "cronpw";
// beliebiger Alphanumerischer String hilft beim Schutz vor Autoklickern
$percode = '551c3d4318d668cc2b00d02b40d1e6cd282817c2be65d401ed0cff2e6b';
// Komprimierung der Ausgabe zwischen 0 & 10 wobei 0 die Komprimierung der Ausgabe deaktiviert Empfohlener Wert: 1
$gzip_rate = 0;
/* Globale Variablen nichts ändern */
$ip = $_SERVER['REMOTE_ADDR'];
lib/config.ini.example 0 → 100644
View file @ 77d2186f
;Datenbankserver
db_host = "localhost"
;MDatabase Type
db_type = "mysql"
;Mysql User
db_user = "mysql-user"
;Mysql PW
db_pass = "mysql-password"
;Datenbank
db_base = "vmsone"
;Tabellenpräfix (wichtig wenn mehrere VMS in einer DB liegen)
db_prefix = "vms"
;Domain (ohne Slash am Ende)
domain = "http:#designerscripte.net"
;Seitenname
seitenname = "VMSOne 3.0 Demo"
;Seitenwährung
waehrung = "Coins"
;ID vom Admin
admin_id = 1
;Adminmail
betreibermail = "admin@localhost.com"
;Passwort für Crons
cron_pw = "cronpw"
;beliebiger Alphanumerischer String hilft beim Schutz vor Autoklickern
percode = '551c3d4318d668cc2b00d02b40d1e6cd282817c2be65d401ed0cff2e6b'
;Komprimierung der Ausgabe zwischen 0 & 10 wobei 0 die Komprimierung der Ausgabe deaktiviert Empfohlener Wert: 1
gzip_rate = 0
;Wer ist Online
wer-ist-online_inaktive-zeit = 600
wer-ist-online_nickpage-url = '/?content=/nickpage&amp;nick='
; Schriftfarben für Buchungslisten und aktiv/inaktiv. Standard ist grün und rot
positiv_farbe = "#1DA801"
negativ_farbe = "#BB0101"
admin_farbe = "#gg0000"
\ No newline at end of file
lib/extras.init.php
View file @ 77d2186f
<?php
// Datei: lib/extras.init.php
// Datei um Funktionen aus der Extras-Erweiterung aufzurufen
// Variablen absichern !
header("Cache-control: no-cache");
// Include benötigte class dateien
set_include_path( __DIR__.'/class/' );
spl_autoload_extensions( '.class.php' );
spl_autoload_register();
// Load Global Config
$system = parse_ini_file(__DIR__.'/config.ini', true);
$system['ip'] = $_SERVER['REMOTE_ADDR'];
define('_VMS_' , (ctype_alnum($system['db_prefix']) ? $system['db_prefix'] : 'vms'));
if ($system['gzip_rate'] > 0) {
ini_set('zlib.output_compression_level', $system['gzip_rate']);
if(preg_match("/gzip/",getenv("HTTP_ACCEPT_ENCODING")) AND extension_loaded('zlib')) ob_start("ob_gzhandler");
else ob_start();
}
require_once (__DIR__.'/functions.lib.php');
require_once (__DIR__.'/session.lib.php');
require_once (__DIR__.'/layout.lib.php');
require_once (__DIR__.'/extras.lib.php');
$_GET = extra_securevars($_GET);
$_POST = extra_securevars($_POST);
$_SERVER = extra_securevars($_SERVER);
......
lib/extras.lib.php
View file @ 77d2186f
<?php
// PHP-Version ausgeben. Beipspiel (PHP-Version 4.1.2-stable): 412
// PHP-Version ausgeben. Beispiel (PHP-Version 4.1.2-stable): 412
/**
* extra_phpversion()
*
......@@ -29,8 +29,8 @@ function extra_phpversion () {
* @return keine
*/
function extra_cleantable ($table, $row) {
global $db_prefix;
return db_query ('DELETE x FROM '.$table.' AS x LEFT JOIN '.$db_prefix.'_kontodaten AS u ON (u.uid = x.'.$row.') WHERE u.uid IS NULL');
global $system;
return sql::$db->query ('DELETE `x` FROM `'.$table.'` AS `x` LEFT JOIN `'._VMS_.'_kontodaten` AS `u` ON (`u`.`uid` = `x`.`'.$row.'`) WHERE `u`.`uid` IS NULL');
}
......@@ -132,11 +132,9 @@ function usermail ($an, $betreff, $nachricht, $von) {
</HTML>';
$Header = "MIME-Version: 1.0\n";
$Header .= "Content-type: text/html; charset=iso-8859-1\n";
$Header .= "Content-type: text/html; charset=utf-8\n";
$Header .= "From: ".$von."\n";
return mail($an, $betreff, $html_nachricht, $Header);
}
require (dirname (realpath (__FILE__)) . '/extras.init.php');
\ No newline at end of file
lib/functions.lib.php
View file @ 77d2186f
<?php
/**
* db_connect()
*
* @author designerscripte.net
* @category system Database
* @version 2.5.0
* @example db_connect();
* @return die('') bei Fehler ohne return bei erfolg.
*
*/
function db_connect() {
global $db_host, $db_user, $db_pass, $db_base, $sql_open;
$sql_open = @mysql_connect($db_host, $db_user, $db_pass) or die('Verbindung zum Mysql Server fehlgeschlagen! <br>Tipp: <a href="http://www.vms-tutorial.de/wiki//Lib/Functions">http://www.vms-tutorial.de/wiki//Lib/Functions</a>');
$sql_base = @mysql_select_db($db_base) or die("Keine oder falsche Datenbank gewählt! Tipp: <br><a href='http://www.vms-tutorial.de/wiki//Lib/Functions'>http://www.vms-tutorial.de/wiki//Lib/Functions</a>");
}
/**
* db_connect()
*
* @author designerscripte.net
* @category system Database
* @version 2.5.0
* @example db_query("SELECT `field` FROM `table` WHERE `field` = `value` ");
* @param mixed $sql_tag
* @return 0 bei Fehler Mysql_resource.
*
*/
function db_query($sql_tag) {
global $count_query;
$count_query++;
$fargs = func_get_args();
if (!empty($fargs)) {
$vargs = array();
foreach($fargs as $key => $arg) {
$vargs[$key] = mysql_real_escape_string($arg);
}
array_shift($vargs);
if (!empty($vargs))$sql_tag = vsprintf($sql_tag, $vargs);
}
if ($ret = mysql_query($sql_tag)) {
return $ret;
}else {
return 0;
}
}
/**
* db_close()
*
* @author designerscripte.net
* @category system Database
* @version 2.5.0
* @example db_close();
* @return die(''); bei fehler nichts bei erfolg
*/
function db_close() {
global $sql_open;
@mysql_close($sql_open) or die('Konnte die Verbindung mit Datenbank nicht schliessen!');
}
/**
* create_code()
*
......@@ -96,8 +35,9 @@ function create_code($code_laenge) {
* @return keine
*/
function buchungsliste ($buchungs_id, $trans_menge, $verwendung, $fuer) {
global $db_prefix;
db_query("INSERT INTO " . $db_prefix . "_buchungen (uid,buchungszeit,buchungs_id,buchungsmenge,verwendungszweck) VALUES (" . $fuer . "," . time() . ",'" . $buchungs_id . "','" . $trans_menge . "','" . $verwendung . "')");
$sql = sql::$db->prepare ("INSERT INTO `" . _VMS_ . "_buchungen` (`uid`,`buchungszeit`,`buchungs_id`,`buchungsmenge`,`verwendungszweck`) VALUES (?,?,?,?,?)");
$sql ->execute( array( $fuer, time(), $buchungs_id, $trans_menge, $verwendung));
return $sql;
}
/**
......@@ -113,8 +53,10 @@ function buchungsliste ($buchungs_id, $trans_menge, $verwendung, $fuer) {
* @return keine
*/
function kontobuchung ($art, $trans_menge, $fuer) {
global $db_prefix;
db_query("UPDATE " . $db_prefix . "_kontodaten SET `kontostand` = `kontostand` " . $art . " " . $trans_menge . " WHERE uid=" . $fuer . "");
if('+' !== $art) $art = '-';
$sql = sql::$db->prepare ("UPDATE `" . _VMS_ . "_kontodaten` SET `kontostand` = `kontostand` " . $art . " ? WHERE `uid` = ? ");
$sql ->execute( array( $trans_menge, $fuer));
return $sql;
}
/**
......@@ -127,21 +69,21 @@ function kontobuchung ($art, $trans_menge, $fuer) {
* @return Leitet bei keinem zugriff auf die entsprechenden fehlerseiten weiter
*/
function userstatus () {
global $_SESSION, $db_prefix;
global $_SESSION, $system;
if ($_SESSION['login'] == 'true') {
$us = db_query("SELECT `uid`,`passwort`,`status`,`hinweis` FROM " . $db_prefix . "_kontodaten WHERE uid=" . $_SESSION['uid'] . " and passwort='" . $_SESSION['passwort'] . "' LIMIT 1");
$login_check = mysql_fetch_array($us);
$sql = sql::$db->prepare ("SELECT `uid`,`passwort`,`status`,`hinweis` FROM `" . _VMS_ . "_kontodaten` WHERE `uid` = ? AND `passwort` = ? LIMIT 1");
$sql -> execute (array($_SESSION['uid'], $_SESSION['passwort']));
$login_check = $sql -> fetch();
// nicht aktiviert oder nicht angemeldet!
if (!mysql_num_rows($us) or $login_check['status'] == 0) {
if (!$sql -> rowCount() or $login_check['status'] == 0) {
setCookie('uid', '', time() - 86400 * 30);
setCookie('passwort', '', time() - 86400 * 30);
setCookie('autologin', '', time() - 86400 * 30);
$_SESSION['uid'] = "";
$_SESSION['passwort'] = "";
$_SESSION['login'] = "";
@include_once('content/error/kein_zutritt.php');
@include_once('lib/footer.php');
die();
header ("location: " . $system['domain'] . '/content/error/kein_zutritt');
die('foo');
}
// gesperrt
if ($login_check['status'] == 2) {
......@@ -151,15 +93,16 @@ function userstatus () {
$_SESSION['uid'] = "";
$_SESSION['passwort'] = "";
$_SESSION['login'] = "";
@include_once('content/error/user_gesperrt.php');
@include_once('lib/footer.php');
include_once('content/error/user_gesperrt.php');
include_once('lib/footer.php');
die();
}
}else {
@include_once('content/error/kein_zutritt.php');
@include_once('lib/footer.php');
include_once('content/error/kein_zutritt.php');
include_once('lib/footer.php');
die();
}
return true;
}
/**
......@@ -174,8 +117,9 @@ function userstatus () {
* @return keine
*/
function refumsatz ($buchungssumme, $fuer) {
global $db_prefix;
db_query ('UPDATE ' . $db_prefix . '_werberdaten SET umsatz = umsatz + ' . $buchungssumme . ', aktivzeit=' . time() . ' WHERE uid = ' . $fuer . ' and werber != 0');
$sql = sql::$db->prepare ('UPDATE `' . _VMS_ . '_werberdaten` SET `umsatz` = `umsatz` + ?, `aktivzeit` = ? WHERE `uid` = ? and `werber` != 0');
$sql ->execute( array( $buchungssumme, time(), $fuer));
return $sql;
}
/**
......@@ -192,20 +136,21 @@ function refumsatz ($buchungssumme, $fuer) {
*/
function rallysystem ($uid,$was,$anzahl) {
global $time;
db_query("UPDATE vms_kontodaten SET eintap = eintap + ".$anzahl."/100 WHERE uid= ".$uid." LIMIT 1");
$rallyorte=mysql_fetch_array(db_query("SELECT welche_rallys FROM vms_rallyorte WHERE id = '".$was."' LIMIT 1"));
$rally = db_query("SELECT * FROM `vms_rallydaten` WHERE `id` IN (".$rallyorte['welche_rallys'].") AND `status` = 'aktive' AND `start` <= UNIX_TIMESTAMP() AND ((`ende_art` = 'zeit' AND `ende_zeit` > UNIX_TIMESTAMP()) OR (`ende_art` = 'punkt' AND `ende_punkte` > `ende_punkte_aktuell`)) ");
while($rallys = mysql_fetch_array($rally)){
$anzahl = round($anzahl/100);
//sql::$db->prepare ("UPDATE `vms_kontodaten` SET `eintap` = `eintap` + ? WHERE `uid` = ? LIMIT 1") -> execute(array($anzahl,$uid));
$sql = sql::$db->prepare ("SELECT * FROM `" . _VMS_ . "_rallydaten` WHERE `id` IN (( SELECT `welche_rallys` FROM `" . _VMS_ . "_rallyorte` WHERE `id` = ? LIMIT 1 )) AND `status` = 'aktive' AND `start` <= UNIX_TIMESTAMP() AND ((`ende_art` = 'zeit' AND `ende_zeit` > UNIX_TIMESTAMP()) OR (`ende_art` = 'punkt' AND `ende_punkte` > `ende_punkte_aktuell`)) ");
$sql->execute(array($was));
while($rallys = $sql->fetch()){
$gesperrt = explode(',',$rallys['sperruser']);
if (!in_array($uid, $gesperrt)) {
$anzahl2 = $anzahl.$rallys['ende_punkte_anzahl'];
eval("\$anzahl2 = $anzahl2;");
$steigerung = $anzahl.$rallys['gewinn_dyn_steigerung'];
eval("\$steigerung = $steigerung;");
if ($rallys['gewinn_art'] == 'dynamisch') db_query ("UPDATE vms_rallydaten SET gewinn_topf=gewinn_topf+'".$steigerung."' WHERE id = '".$rallys['id']."' LIMIT 1");
if ($rallys['ende_art'] == 'punkt') db_query ("UPDATE vms_rallydaten SET ende_punkte_aktuell = ende_punkte_aktuell + '".$anzahl2."' WHERE id = ".$rallys['id']." LIMIT 1");
db_query ("UPDATE vms_rallyuser SET punkte = punkte + '".$anzahl2."' WHERE uid = '".$_SESSION['uid']."' AND rally = '".$rallys['name']."' AND ausgezahlt < '1'");
if (mysql_affected_rows () == 0) db_query ("INSERT INTO vms_rallyuser (rally,uid,punkte) VALUES ('".$rallys['name']."','".$uid."','".$anzahl2."')");
if ($rallys['gewinn_art'] == 'dynamisch') sql::$db->prepare ("UPDATE `" . _VMS_ . "_rallydaten` SET `gewinn_topf` = `gewinn_topf` + ? WHERE `id` = ? LIMIT 1")-> execute(array($steigerung,$rallys['id']));
if ($rallys['ende_art'] == 'punkt') sql::$db->prepare ("UPDATE `" . _VMS_ . "_rallydaten` SET `ende_punkte_aktuell` = `ende_punkte_aktuell` + ? WHERE `id` = ? LIMIT 1")-> execute(array($anzahl2,$rallys['id']));
$sqlu = sql::$db->prepare ("UPDATE `" . _VMS_ . "_rallyuser` SET `punkte` = `punkte` + ? WHERE `uid` = ? AND `rally` = ? AND `ausgezahlt` < '1'")-> execute(array($anzahl2,$_SESSION['uid'],$rallys['name']));
if (0 == $sqlu -> rowCount()) sql::$db->prepare ("INSERT INTO `" . _VMS_ . "_rallyuser` (`rally`,`uid`,`punkte`) VALUES (?, ?, ?)")-> execute(array($rallys['name'], $uid, $anzahl2));
}
}
}
......@@ -222,20 +167,51 @@ function rallysystem ($uid,$was,$anzahl) {
* @return keine
*/
function bilanz ($ein, $aus) {
global $db_prefix;
$ein = round($ein, 2);
$aus = round($aus, 2);
$date_stamp = mktime(0, 0, 0, date(m), date(d), date(Y));
mysql_query('UPDATE ' . $db_prefix . '_bilanz SET ein=ein+"' . $ein . '", aus=aus+"' . $aus . '" WHERE date=' . $date_stamp . ' LIMIT 1');
if (mysql_affected_rows() == 0) db_query('INSERT INTO ' . $db_prefix . '_bilanz (ein,aus,date) VALUES ("' . $ein . '","' . $aus . '",' . $date_stamp . ')');
$date_stamp = mktime(0, 0, 0, date('m'), date('d'), date('Y'));
$sql = sql::$db->prepare("UPDATE " . _VMS_ . "_bilanz SET `ein` = `ein` + ? , `aus` = `aus` + ? WHERE `date` = ? LIMIT 1");
$sql -> execute( array( $ein, $aus, $date_stamp));
if ($sql ->rowCount() == 0) {
$sql = sql::$db->prepare("INSERT INTO " . _VMS_ . "_bilanz (ein,aus,date) VALUES (?,?,?)");
$sql->execute( array( $ein, $aus, $date_stamp));
}
return $sql;
}
/**
* is_admin()
*
* @author designerscripte.net
* @category system
* @version 2.5.0
* @example is_admin();
* @return returnt true oder false je nach adminstatus
*/
function is_admin () {
global $_SESSION;
if (isset($_SESSION['admin']) AND $_SESSION['admin'] == 1) {
return true;
}
return false;
}
/**
* is_user()
*
* @author designerscripte.net
* @category system
* @version 2.5.0
* @example is_user();
* @return returnt true oder false je nach login status
*/
function is_user () {
global $_SESSION;
if (isset($_SESSION['login']) AND $_SESSION['login'] == 'true') {
return true;
}else{
return false;
}
// GZip
if ($gzip_rate > 0) {
ini_set('zlib.output_compression_level', $gzip_rate);
if (ereg("gzip", getenv("HTTP_ACCEPT_ENCODING"))) ob_start("ob_gzhandler");
else ob_start();
}
?>
\ No newline at end of file