Skip to content
Snippets Groups Projects

Compare revisions

Changes are shown as if the source revision was being merged into the target revision. Learn more about comparing revisions.

Source

Select target project
No results found

Target

Select target project
  • Designerscripte/VMSone
  • g2zer0/VMSone
2 results
Show changes
Commits on Source (98)
Showing
with 561 additions and 377 deletions
...@@ -14,7 +14,7 @@ ...@@ -14,7 +14,7 @@
# Sensitive or high-churn files: # Sensitive or high-churn files:
# .idea/dataSources.ids # .idea/dataSources.ids
/lib/config.inc.php /lib/config.ini
# .idea/dataSources.xml # .idea/dataSources.xml
# .idea/sqlDataSources.xml # .idea/sqlDataSources.xml
# .idea/dynamic.xml # .idea/dynamic.xml
......
...@@ -44,12 +44,6 @@ CREATE TABLE IF NOT EXISTS `vms_aktivierungen` ( ...@@ -44,12 +44,6 @@ CREATE TABLE IF NOT EXISTS `vms_aktivierungen` (
KEY `aktivierungs_code` (`ak`) KEY `aktivierungs_code` (`ak`)
) ENGINE=MyISAM DEFAULT CHARSET=latin1; ) ENGINE=MyISAM DEFAULT CHARSET=latin1;
--
-- Daten für Tabelle `vms_aktivierungen`
--
INSERT INTO `vms_aktivierungen` (`uid`, `ak`) VALUES
(2, '8abd84184280d5ab2e7b87dde144b110');
-- -------------------------------------------------------- -- --------------------------------------------------------
...@@ -64,13 +58,6 @@ CREATE TABLE IF NOT EXISTS `vms_bilanz` ( ...@@ -64,13 +58,6 @@ CREATE TABLE IF NOT EXISTS `vms_bilanz` (
PRIMARY KEY (`date`) PRIMARY KEY (`date`)
) ENGINE=MyISAM DEFAULT CHARSET=latin1; ) ENGINE=MyISAM DEFAULT CHARSET=latin1;
--
-- Daten für Tabelle `vms_bilanz`
--
INSERT INTO `vms_bilanz` (`date`, `ein`, `aus`) VALUES
(1402005600, 0.00, 1.00);
-- -------------------------------------------------------- -- --------------------------------------------------------
-- --
...@@ -207,6 +194,7 @@ CREATE TABLE IF NOT EXISTS `vms_kontodaten` ( ...@@ -207,6 +194,7 @@ CREATE TABLE IF NOT EXISTS `vms_kontodaten` (
`kv` double(100,2) NOT NULL DEFAULT '0.00', `kv` double(100,2) NOT NULL DEFAULT '0.00',
`angebettelt` bigint(20) NOT NULL DEFAULT '0', `angebettelt` bigint(20) NOT NULL DEFAULT '0',
`bv` double(100,2) NOT NULL DEFAULT '0.00', `bv` double(100,2) NOT NULL DEFAULT '0.00',
`news` tinyint(1) NOT NULL,
PRIMARY KEY (`uid`) PRIMARY KEY (`uid`)
) ENGINE=MyISAM DEFAULT CHARSET=latin1 AUTO_INCREMENT=2 ; ) ENGINE=MyISAM DEFAULT CHARSET=latin1 AUTO_INCREMENT=2 ;
...@@ -214,8 +202,8 @@ CREATE TABLE IF NOT EXISTS `vms_kontodaten` ( ...@@ -214,8 +202,8 @@ CREATE TABLE IF NOT EXISTS `vms_kontodaten` (
-- Daten für Tabelle `vms_kontodaten` -- Daten für Tabelle `vms_kontodaten`
-- --
INSERT INTO `vms_kontodaten` (`uid`, `passwort`, `status`, `hinweis`, `kontostand`, `login_ip`, `loginzeit`, `last_active`, `klicks`, `kv`, `angebettelt`, `bv`) VALUES INSERT INTO `vms_kontodaten` (`uid`, `passwort`, `status`, `hinweis`, `kontostand`, `login_ip`, `loginzeit`, `last_active`, `klicks`, `kv`, `angebettelt`, `bv`, `news`) VALUES
('1', '21232f297a57a5a743894a0e4a801fc3', '1', '', '1000', '', '0', '0', '0', '0.00', '0', '0.00'); ('1', '21232f297a57a5a743894a0e4a801fc3', '1', '', '1000', '', '0', '0', '0', '0.00', '0', '0.00', '0');
-- -------------------------------------------------------- -- --------------------------------------------------------
...@@ -295,12 +283,12 @@ CREATE TABLE IF NOT EXISTS `vms_rallydaten` ( ...@@ -295,12 +283,12 @@ CREATE TABLE IF NOT EXISTS `vms_rallydaten` (
`ende_art` enum('punkt','zeit') NOT NULL DEFAULT 'zeit' COMMENT 'nach was die rally beendet wird', `ende_art` enum('punkt','zeit') NOT NULL DEFAULT 'zeit' COMMENT 'nach was die rally beendet wird',
`ende_zeit` int(11) NOT NULL DEFAULT '0', `ende_zeit` int(11) NOT NULL DEFAULT '0',
`ende_punkte` double(15,2) NOT NULL, `ende_punkte` double(15,2) NOT NULL,
`ende_punkte_aktuell` double(15,2) NOT NULL DEFAULT '0.00' COMMENT 'wie viel schon erreicht ist von ende_punkte', `ende_punkte_aktuell` double(15,2) NOT NULL DEFAULT '0.00' COMMENT 'wieviel schon erreicht ist von ende_punkte',
`ende_punkte_anzahl` varchar(10) NOT NULL, `ende_punkte_anzahl` varchar(10) NOT NULL,
`ende_formulierung` varchar(50) NOT NULL DEFAULT '' COMMENT 'Was in der Seite für eine formulierung steht', `ende_formulierung` varchar(50) NOT NULL DEFAULT '' COMMENT 'Was in der Seite für eine Formulierung steht',
`ende_vortschritt` enum('Jeden Tag','Jede Woche','Jeden Monat','Jedes Jahr','datum') NOT NULL DEFAULT 'datum', `ende_fortschritt` enum('Jeden Tag','Jede Woche','Jeden Monat','Jedes Jahr','datum') NOT NULL DEFAULT 'datum',
`gewinn_art` enum('statisch','dynamisch') NOT NULL DEFAULT 'statisch' COMMENT 'gewinntopf dynmaisch oder statisch', `gewinn_art` enum('statisch','dynamisch') NOT NULL DEFAULT 'statisch' COMMENT 'Gewinntopf dynamisch oder statisch',
`gewinn_dyn_steigerung` varchar(50) NOT NULL DEFAULT '0.00' COMMENT 'steigerung des gewinnes bei dynamisch', `gewinn_dyn_steigerung` varchar(50) NOT NULL DEFAULT '0.00' COMMENT 'Steigerung des Gewinnes bei dynamisch',
`gewinn_topf` double(15,2) NOT NULL DEFAULT '0.00', `gewinn_topf` double(15,2) NOT NULL DEFAULT '0.00',
`gewinner_anzahl` enum('0','1','2','3','4','5','6','7','8','9','10','11','12','13','14','15','16','17','18','19','20','21','22','23','24','25','26','27','28','29','30','31','32','33','34','35','36','37','38','39','40','41','42','43','44','45','46','47','48','49','50') NOT NULL DEFAULT '0', `gewinner_anzahl` enum('0','1','2','3','4','5','6','7','8','9','10','11','12','13','14','15','16','17','18','19','20','21','22','23','24','25','26','27','28','29','30','31','32','33','34','35','36','37','38','39','40','41','42','43','44','45','46','47','48','49','50') NOT NULL DEFAULT '0',
`mindestpunktzhl` int(10) NOT NULL DEFAULT '0', `mindestpunktzhl` int(10) NOT NULL DEFAULT '0',
...@@ -365,8 +353,8 @@ CREATE TABLE IF NOT EXISTS `vms_rallydaten` ( ...@@ -365,8 +353,8 @@ CREATE TABLE IF NOT EXISTS `vms_rallydaten` (
-- Daten für Tabelle `vms_rallydaten` -- Daten für Tabelle `vms_rallydaten`
-- --
INSERT INTO `vms_rallydaten` (`id`, `name`, `beschrieb`, `status`, `start`, `ende_art`, `ende_zeit`, `ende_punkte`, `ende_punkte_aktuell`, `ende_punkte_anzahl`, `ende_formulierung`, `ende_vortschritt`, `gewinn_art`, `gewinn_dyn_steigerung`, `gewinn_topf`, `gewinner_anzahl`, `mindestpunktzhl`, `sperruser`, `tagpotstart`, `einheit`, `p1`, `p2`, `p3`, `p4`, `p5`, `p6`, `p7`, `p8`, `p9`, `p10`, `p11`, `p12`, `p13`, `p14`, `p15`, `p16`, `p17`, `p18`, `p19`, `p20`, `p21`, `p22`, `p23`, `p24`, `p25`, `p26`, `p27`, `p28`, `p29`, `p30`, `p31`, `p32`, `p33`, `p34`, `p35`, `p36`, `p37`, `p38`, `p39`, `p40`, `p41`, `p42`, `p43`, `p44`, `p45`, `p46`, `p47`, `p48`, `p49`, `p50`) VALUES INSERT INTO `vms_rallydaten` (`id`, `name`, `beschrieb`, `status`, `start`, `ende_art`, `ende_zeit`, `ende_punkte`, `ende_punkte_aktuell`, `ende_punkte_anzahl`, `ende_formulierung`, `ende_fortschritt`, `gewinn_art`, `gewinn_dyn_steigerung`, `gewinn_topf`, `gewinner_anzahl`, `mindestpunktzhl`, `sperruser`, `tagpotstart`, `einheit`, `p1`, `p2`, `p3`, `p4`, `p5`, `p6`, `p7`, `p8`, `p9`, `p10`, `p11`, `p12`, `p13`, `p14`, `p15`, `p16`, `p17`, `p18`, `p19`, `p20`, `p21`, `p22`, `p23`, `p24`, `p25`, `p26`, `p27`, `p28`, `p29`, `p30`, `p31`, `p32`, `p33`, `p34`, `p35`, `p36`, `p37`, `p38`, `p39`, `p40`, `p41`, `p42`, `p43`, `p44`, `p45`, `p46`, `p47`, `p48`, `p49`, `p50`) VALUES
(1, 'Tagesklick', ' Diese rally wird Täglich um Mitternacht neugestartet', 'aktive', 1230768000, 'zeit', 1388534400, 0.00, 0.00, '*0+1', 'mal die Maus gequält', 'Jeden Tag', 'dynamisch', '/100*2.5', 0.00, '10', 50, ' ', 100000.00, ' Klicks', 45.00, 20.00, 10.00, 5.00, 4.00, 3.50, 3.00, 2.50, 2.00, 1.50, 1.00, 0.90, 0.70, 0.50, 0.40, 0.00, 0.00, 0.00, 0.00, 0.00, 0.00, 0.00, 0.00, 0.00, 0.00, 0.00, 0.00, 0.00, 0.00, 0.00, 0.00, 0.00, 0.00, 0.00, 0.00, 0.00, 0.00, 0.00, 0.00, 0.00, 0.00, 0.00, 0.00, 0.00, 0.00, 0.00, 0.00, 0.00, 0.00, 0.00), (1, 'Tagesklick', ' Diese Rally wird glich um Mitternacht neugestartet', 'aktive', 1230768000, 'zeit', 1388534400, 0.00, 0.00, '*0+1', 'mal die Maus gequält', 'Jeden Tag', 'dynamisch', '/100*2.5', 0.00, '10', 50, ' ', 100000.00, ' Klicks', 45.00, 20.00, 10.00, 5.00, 4.00, 3.50, 3.00, 2.50, 2.00, 1.50, 1.00, 0.90, 0.70, 0.50, 0.40, 0.00, 0.00, 0.00, 0.00, 0.00, 0.00, 0.00, 0.00, 0.00, 0.00, 0.00, 0.00, 0.00, 0.00, 0.00, 0.00, 0.00, 0.00, 0.00, 0.00, 0.00, 0.00, 0.00, 0.00, 0.00, 0.00, 0.00, 0.00, 0.00, 0.00, 0.00, 0.00, 0.00, 0.00, 0.00),
(4, 'Klick', ' ', 'deaktiviert', 0, 'zeit', 0, 0.00, 0.00, '0', ' ', 'datum', 'statisch', '0.00', 0.00, '0', 0, ' ', 0.00, ' ', 0.00, 0.00, 0.00, 0.00, 0.00, 0.00, 0.00, 0.00, 0.00, 0.00, 0.00, 0.00, 0.00, 0.00, 0.00, 0.00, 0.00, 0.00, 0.00, 0.00, 0.00, 0.00, 0.00, 0.00, 0.00, 0.00, 0.00, 0.00, 0.00, 0.00, 0.00, 0.00, 0.00, 0.00, 0.00, 0.00, 0.00, 0.00, 0.00, 0.00, 0.00, 0.00, 0.00, 0.00, 0.00, 0.00, 0.00, 0.00, 0.00, 0.00), (4, 'Klick', ' ', 'deaktiviert', 0, 'zeit', 0, 0.00, 0.00, '0', ' ', 'datum', 'statisch', '0.00', 0.00, '0', 0, ' ', 0.00, ' ', 0.00, 0.00, 0.00, 0.00, 0.00, 0.00, 0.00, 0.00, 0.00, 0.00, 0.00, 0.00, 0.00, 0.00, 0.00, 0.00, 0.00, 0.00, 0.00, 0.00, 0.00, 0.00, 0.00, 0.00, 0.00, 0.00, 0.00, 0.00, 0.00, 0.00, 0.00, 0.00, 0.00, 0.00, 0.00, 0.00, 0.00, 0.00, 0.00, 0.00, 0.00, 0.00, 0.00, 0.00, 0.00, 0.00, 0.00, 0.00, 0.00, 0.00),
(6, 'Aktive', ' ', 'deaktiviert', 0, 'zeit', 0, 0.00, 0.00, '0', ' ', 'datum', 'statisch', '0.00', 0.00, '0', 0, ' ', 0.00, ' ', 0.00, 0.00, 0.00, 0.00, 0.00, 0.00, 0.00, 0.00, 0.00, 0.00, 0.00, 0.00, 0.00, 0.00, 0.00, 0.00, 0.00, 0.00, 0.00, 0.00, 0.00, 0.00, 0.00, 0.00, 0.00, 0.00, 0.00, 0.00, 0.00, 0.00, 0.00, 0.00, 0.00, 0.00, 0.00, 0.00, 0.00, 0.00, 0.00, 0.00, 0.00, 0.00, 0.00, 0.00, 0.00, 0.00, 0.00, 0.00, 0.00, 0.00), (6, 'Aktive', ' ', 'deaktiviert', 0, 'zeit', 0, 0.00, 0.00, '0', ' ', 'datum', 'statisch', '0.00', 0.00, '0', 0, ' ', 0.00, ' ', 0.00, 0.00, 0.00, 0.00, 0.00, 0.00, 0.00, 0.00, 0.00, 0.00, 0.00, 0.00, 0.00, 0.00, 0.00, 0.00, 0.00, 0.00, 0.00, 0.00, 0.00, 0.00, 0.00, 0.00, 0.00, 0.00, 0.00, 0.00, 0.00, 0.00, 0.00, 0.00, 0.00, 0.00, 0.00, 0.00, 0.00, 0.00, 0.00, 0.00, 0.00, 0.00, 0.00, 0.00, 0.00, 0.00, 0.00, 0.00, 0.00, 0.00),
(7, 'Bettel', ' ', 'deaktiviert', 0, 'zeit', 0, 0.00, 0.00, '0', ' ', 'datum', 'statisch', '0.00', 0.00, '0', 0, ' ', 0.00, ' ', 0.00, 0.00, 0.00, 0.00, 0.00, 0.00, 0.00, 0.00, 0.00, 0.00, 0.00, 0.00, 0.00, 0.00, 0.00, 0.00, 0.00, 0.00, 0.00, 0.00, 0.00, 0.00, 0.00, 0.00, 0.00, 0.00, 0.00, 0.00, 0.00, 0.00, 0.00, 0.00, 0.00, 0.00, 0.00, 0.00, 0.00, 0.00, 0.00, 0.00, 0.00, 0.00, 0.00, 0.00, 0.00, 0.00, 0.00, 0.00, 0.00, 0.00); (7, 'Bettel', ' ', 'deaktiviert', 0, 'zeit', 0, 0.00, 0.00, '0', ' ', 'datum', 'statisch', '0.00', 0.00, '0', 0, ' ', 0.00, ' ', 0.00, 0.00, 0.00, 0.00, 0.00, 0.00, 0.00, 0.00, 0.00, 0.00, 0.00, 0.00, 0.00, 0.00, 0.00, 0.00, 0.00, 0.00, 0.00, 0.00, 0.00, 0.00, 0.00, 0.00, 0.00, 0.00, 0.00, 0.00, 0.00, 0.00, 0.00, 0.00, 0.00, 0.00, 0.00, 0.00, 0.00, 0.00, 0.00, 0.00, 0.00, 0.00, 0.00, 0.00, 0.00, 0.00, 0.00, 0.00, 0.00, 0.00);
...@@ -422,13 +410,6 @@ CREATE TABLE IF NOT EXISTS `vms_reloads` ( ...@@ -422,13 +410,6 @@ CREATE TABLE IF NOT EXISTS `vms_reloads` (
KEY `klick4` (`tan`,`uid`,`ip`) KEY `klick4` (`tan`,`uid`,`ip`)
) ENGINE=MyISAM DEFAULT CHARSET=latin1; ) ENGINE=MyISAM DEFAULT CHARSET=latin1;
--
-- Daten für Tabelle `vms_reloads`
--
INSERT INTO `vms_reloads` (`ip`, `uid`, `tan`, `bis`) VALUES
('188.100.236.140', 1, 'JKMJ9qzszlJY3UDC3o56zoIsprjL0mHG', 1402066511);
-- -------------------------------------------------------- -- --------------------------------------------------------
-- --
...@@ -436,7 +417,7 @@ INSERT INTO `vms_reloads` (`ip`, `uid`, `tan`, `bis`) VALUES ...@@ -436,7 +417,7 @@ INSERT INTO `vms_reloads` (`ip`, `uid`, `tan`, `bis`) VALUES
-- --
CREATE TABLE IF NOT EXISTS `vms_schnittstelle` ( CREATE TABLE IF NOT EXISTS `vms_schnittstelle` (
`betreiber_id` int(8) NOT NULL DEFAULT '0', `betreiber_id` varchar(16) NOT NULL DEFAULT '0',
`betreiber_passwort` varchar(50) NOT NULL DEFAULT '', `betreiber_passwort` varchar(50) NOT NULL DEFAULT '',
`betreiber_kennung` int(8) NOT NULL DEFAULT '0', `betreiber_kennung` int(8) NOT NULL DEFAULT '0',
`schnittstelle` varchar(20) NOT NULL DEFAULT '', `schnittstelle` varchar(20) NOT NULL DEFAULT '',
...@@ -499,7 +480,7 @@ CREATE TABLE IF NOT EXISTS `vms_seitenkonfig` ( ...@@ -499,7 +480,7 @@ CREATE TABLE IF NOT EXISTS `vms_seitenkonfig` (
-- --
INSERT INTO `vms_seitenkonfig` (`wartung`, `einzahlgrenze`, `re1`, `re2`, `re3`, `min_betteln`, `max_betteln`, `reload_betteln`, `denied_domains`, `admin_name`, `admin_pass`, `auszahlgrenze`) VALUES INSERT INTO `vms_seitenkonfig` (`wartung`, `einzahlgrenze`, `re1`, `re2`, `re3`, `min_betteln`, `max_betteln`, `reload_betteln`, `denied_domains`, `admin_name`, `admin_pass`, `auszahlgrenze`) VALUES
(0, 100000, 8.00, 3.00, 1.00, 50.00, 250.00, 0, '@sofort-mail.de;@trash-mail.de;@mailinator.com;@spamgourmet.com;@spammotel.com;@centermail.com;@discardmail.com;@sneakemail.com;@netzidiot.de;@myTrashMail.com;@wegwerfadresse.de;@nervmich.net;@nervtmich.net;@mailinator.net;@klassmaster.com;@mailin8r.com;@sogetthis.com;@mailinator2.com', '', '', 100); (0, 100000, 8.00, 3.00, 1.00, 50.00, 250.00, 0, '@sofort-mail.de;@trash-mail.de;@mailinator.com;@spamgourmet.com;@spammotel.com;@discardmail.com;@sneakemail.com;@myTrashMail.com;@wegwerfadresse.de', '', '', 100);
-- -------------------------------------------------------- -- --------------------------------------------------------
......
ALTER TABLE `vms_adminblacklist` DEFAULT CHARSET=utf8 COLLATE utf8_general_ci;
ALTER TABLE `vms_aktivierungen` DEFAULT CHARSET=utf8 COLLATE utf8_general_ci;
ALTER TABLE `vms_bilanz` DEFAULT CHARSET=utf8 COLLATE utf8_general_ci;
ALTER TABLE `vms_buchungen` DEFAULT CHARSET=utf8 COLLATE utf8_general_ci;
ALTER TABLE `vms_crons` DEFAULT CHARSET=utf8 COLLATE utf8_general_ci;
ALTER TABLE `vms_emaildaten` DEFAULT CHARSET=utf8 COLLATE utf8_general_ci;
ALTER TABLE `vms_fb_blacklist` DEFAULT CHARSET=utf8 COLLATE utf8_general_ci;
ALTER TABLE `vms_gebuchte_werbung` DEFAULT CHARSET=utf8 COLLATE utf8_general_ci;
ALTER TABLE `vms_interface` DEFAULT CHARSET=utf8 COLLATE utf8_general_ci;
ALTER TABLE `vms_kontodaten` DEFAULT CHARSET=utf8 COLLATE utf8_general_ci;
ALTER TABLE `vms_multi_konten` DEFAULT CHARSET=utf8 COLLATE utf8_general_ci;
ALTER TABLE `vms_news` DEFAULT CHARSET=utf8 COLLATE utf8_general_ci;
ALTER TABLE `vms_paidmails_empfaenger` DEFAULT CHARSET=utf8 COLLATE utf8_general_ci;
ALTER TABLE `vms_paidmails_versendet` DEFAULT CHARSET=utf8 COLLATE utf8_general_ci;
ALTER TABLE `vms_rallydaten` DEFAULT CHARSET=utf8 COLLATE utf8_general_ci;
ALTER TABLE `vms_rallyorte` DEFAULT CHARSET=utf8 COLLATE utf8_general_ci;
ALTER TABLE `vms_rallyuser` DEFAULT CHARSET=utf8 COLLATE utf8_general_ci;
ALTER TABLE `vms_reloads` DEFAULT CHARSET=utf8 COLLATE utf8_general_ci;
ALTER TABLE `vms_schnittstelle` DEFAULT CHARSET=utf8 COLLATE utf8_general_ci;
ALTER TABLE `vms_schnittstelle_anfragen` DEFAULT CHARSET=utf8 COLLATE utf8_general_ci;
ALTER TABLE `vms_seitenkonfig` DEFAULT CHARSET=utf8 COLLATE utf8_general_ci;
ALTER TABLE `vms_userblacklist` DEFAULT CHARSET=utf8 COLLATE utf8_general_ci;
ALTER TABLE `vms_userdaten` DEFAULT CHARSET=utf8 COLLATE utf8_general_ci;
ALTER TABLE `vms_werberdaten` DEFAULT CHARSET=utf8 COLLATE utf8_general_ci;
ALTER TABLE `vms_adminblacklist` CHANGE `tan` `tan` VARCHAR(32) NOT NULL;
ALTER TABLE `vms_aktivierungen` CHANGE `ak` `ak` VARCHAR(32) NOT NULL DEFAULT '';
ALTER TABLE `vms_buchungen` CHANGE `buchungs_id` `buchungs_id` VARCHAR(14) NOT NULL DEFAULT '';
ALTER TABLE `vms_buchungen` CHANGE `verwendungszweck` `verwendungszweck` VARCHAR(40) NOT NULL DEFAULT '';
ALTER TABLE `vms_crons` CHANGE `cron` `cron` VARCHAR(50) NOT NULL DEFAULT '', CHANGE `datei` `datei` VARCHAR(250) NOT NULL DEFAULT '', CHANGE `bezeichnung` `bezeichnung` VARCHAR(250) NOT NULL DEFAULT '';
ALTER TABLE `vms_emaildaten` CHANGE `emailadresse` `emailadresse` VARCHAR(100) NOT NULL DEFAULT '';
ALTER TABLE `vms_fb_blacklist` CHANGE `sponsor` `sponsor` VARCHAR(50) NOT NULL, CHANGE `werbeart` `werbeart` VARCHAR(100) NOT NULL;
ALTER TABLE `vms_gebuchte_werbung` CHANGE `tan` `tan` VARCHAR(32) NOT NULL DEFAULT '', CHANGE `ziel` `ziel` VARCHAR(250) NOT NULL DEFAULT '', CHANGE `banner` `banner` VARCHAR(250) NOT NULL DEFAULT '', CHANGE `sponsor` `sponsor` VARCHAR(25) NOT NULL DEFAULT '', CHANGE `werbeart` `werbeart` VARCHAR(50) NOT NULL DEFAULT '';
ALTER TABLE `vms_interface` CHANGE `interface` `interface` VARCHAR(50) NOT NULL DEFAULT '', CHANGE `pass` `pass` VARCHAR(50) NOT NULL DEFAULT '';
ALTER TABLE `vms_kontodaten` CHANGE `passwort` `passwort` CHAR(32) NOT NULL, CHANGE `hinweis` `hinweis` LONGTEXT NOT NULL, CHANGE `login_ip` `login_ip` VARCHAR(15) NOT NULL DEFAULT '';
ALTER TABLE `vms_multi_konten` CHANGE `kontoid` `kontoid` VARCHAR(32) NOT NULL, CHANGE `waehrung` `waehrung` VARCHAR(32) NOT NULL;
ALTER TABLE `vms_news` CHANGE `titel` `titel` VARCHAR(60) NOT NULL DEFAULT '', CHANGE `news` `news` LONGTEXT NOT NULL;
ALTER TABLE `vms_paidmails_empfaenger` CHANGE `tan` `tan` VARCHAR(14) NOT NULL DEFAULT '';
ALTER TABLE `vms_paidmails_versendet` CHANGE `tan` `tan` VARCHAR(14) NOT NULL DEFAULT '', CHANGE `ziel` `ziel` VARCHAR(250) NOT NULL DEFAULT '', CHANGE `beschreibung` `beschreibung` VARCHAR(50) NOT NULL DEFAULT '', CHANGE `mailtext` `mailtext` LONGTEXT NOT NULL;
ALTER TABLE `vms_rallydaten` CHANGE `name` `name` VARCHAR(50) NOT NULL DEFAULT '', CHANGE `beschrieb` `beschrieb` LONGTEXT NOT NULL, CHANGE `status` `status` ENUM('aktive','deaktiviert') NOT NULL, CHANGE `ende_art` `ende_art` ENUM('punkt','zeit') NOT NULL DEFAULT 'zeit' COMMENT 'nach was die rally beendet wird', CHANGE `ende_punkte_anzahl` `ende_punkte_anzahl` VARCHAR(10) NOT NULL, CHANGE `ende_formulierung` `ende_formulierung` VARCHAR(50) NOT NULL DEFAULT '' COMMENT 'Was in der Seite für eine formulierung steht', CHANGE `ende_vortschritt` `ende_vortschritt` ENUM('Jeden Tag','Jede Woche','Jeden Monat','Jedes Jahr','datum') NOT NULL DEFAULT 'datum', CHANGE `gewinn_art` `gewinn_art` ENUM('statisch','dynamisch') NOT NULL DEFAULT 'statisch' COMMENT 'gewinntopf dynmaisch oder statisch', CHANGE `gewinn_dyn_steigerung` `gewinn_dyn_steigerung` VARCHAR(50) NOT NULL DEFAULT '0.00' COMMENT 'steigerung des gewinnes bei dynamisch', CHANGE `gewinner_anzahl` `gewinner_anzahl` ENUM('0','1','2','3','4','5','6','7','8','9','10','11','12','13','14','15','16','17','18','19','20','21','22','23','24','25','26','27','28','29','30','31','32','33','34','35','36','37','38','39','40','41','42','43','44','45','46','47','48','49','50') NOT NULL DEFAULT '0', CHANGE `sperruser` `sperruser` VARCHAR(200) NOT NULL, CHANGE `einheit` `einheit` VARCHAR(50) NOT NULL;
ALTER TABLE `vms_rallyorte` CHANGE `name` `name` VARCHAR(50) NOT NULL, CHANGE `welche_rallys` `welche_rallys` VARCHAR(1000) NOT NULL;
ALTER TABLE `vms_rallyuser` CHANGE `rally` `rally` CHAR(20) NOT NULL DEFAULT '0';
ALTER TABLE `vms_reloads` CHANGE `ip` `ip` VARCHAR(15) NOT NULL DEFAULT '', CHANGE `tan` `tan` VARCHAR(32) NOT NULL DEFAULT '';
ALTER TABLE `vms_schnittstelle` CHANGE `betreiber_passwort` `betreiber_passwort` VARCHAR(50) NOT NULL DEFAULT '', CHANGE `schnittstelle` `schnittstelle` VARCHAR(20) NOT NULL DEFAULT '', CHANGE `einzahltext` `einzahltext` VARCHAR(40) NOT NULL DEFAULT '', CHANGE `auszahltext` `auszahltext` VARCHAR(40) NOT NULL DEFAULT '', CHANGE `waehrung_name` `waehrung_name` VARCHAR(32) NOT NULL DEFAULT '0';
ALTER TABLE `vms_seitenkonfig` CHANGE `denied_domains` `denied_domains` TEXT NOT NULL, CHANGE `admin_name` `admin_name` VARCHAR(255) NOT NULL, CHANGE `admin_pass` `admin_pass` VARCHAR(255) NOT NULL;
ALTER TABLE `vms_userdaten` CHANGE `nickname` `nickname` VARCHAR(255) NOT NULL DEFAULT '', CHANGE `vorname` `vorname` VARCHAR(50) NOT NULL DEFAULT '', CHANGE `nachname` `nachname` VARCHAR(50) NOT NULL DEFAULT '', CHANGE `notizen` `notizen` TEXT NOT NULL;
ALTER TABLE `vms_aktivierungen` ADD UNIQUE(`uid`);
ALTER TABLE `vms_buchungen` ADD UNIQUE( `uid`, `buchungszeit`, `buchungs_id`);
ALTER TABLE `vms_fb_blacklist` ADD UNIQUE( `sponsor`, `kid`, `werbeart`);
ALTER TABLE `vms_gebuchte_werbung` ADD UNIQUE(`tan`);
ALTER TABLE `vms_interface` ADD `id` TINYINT(1) NOT NULL AUTO_INCREMENT FIRST, ADD PRIMARY KEY (`id`);
ALTER TABLE `vms_multi_konten` ADD UNIQUE( `uid`, `waehrung`);
ALTER TABLE `vms_paidmails_empfaenger` ADD UNIQUE( `uid`, `gueltig`, `tan`);
ALTER TABLE `vms_reloads` ADD UNIQUE( `uid`, `tan`);
ALTER TABLE `vms_reloads` ADD UNIQUE( `ip`, `tan`);
ALTER TABLE `vms_seitenkonfig` ADD `version` VARCHAR(10) NOT NULL FIRST, ADD UNIQUE `version` (`version`);
UPDATE `vms_seitenkonfig` SET `version` = '2.5.2' WHERE `vms_seitenkonfig`.`version` = '';
CREATE TABLE `vms_migrations` (
`id` int(1) UNSIGNED NOT NULL,
`type` enum('other','database','script') NOT NULL,
`value` varchar(100) NOT NULL COMMENT 'migration file name',
`date` datetime NOT NULL
) ENGINE=MyISAM DEFAULT CHARSET=utf8;
ALTER TABLE `vms_migrations` ADD UNIQUE KEY `id` (`id`);
ALTER TABLE `vms_migrations` MODIFY `id` int(1) UNSIGNED NOT NULL AUTO_INCREMENT;
INSERT INTO `vms_migrations` (`type`, `value`, `date`) VALUES ('database', '2.5.2-20160410-change_db_to_utf8.sql', '2016-04-10 21:00:00');
<?php <?php
head("Bilanzsystem"); head("Bilanzsystem");
echo 'Hier eine übersicht über die Einnahmen und Ausgaben der Seite'; echo 'Hier eine Übersicht über die Einnahmen und Ausgaben der Seite';
foot(); foot();
head("Letzten 14 Tage"); head("Letzte 14 Tage");
echo '<table border="0" width="100%"> echo '<table border="0" width="100%">
<tr> <tr>
<td align="center">Datum</td> <td align="center">Datum</td>
...@@ -12,8 +12,8 @@ head("Letzten 14 Tage"); ...@@ -12,8 +12,8 @@ head("Letzten 14 Tage");
<td align="center">Bilanz</td> <td align="center">Bilanz</td>
</tr>'; </tr>';
$sql = db_query("SELECT ein,aus,date FROM ".$db_prefix."_bilanz ORDER BY date DESC"); $sql = sql::$db->query("SELECT ein,aus,date FROM "._VMS_."_bilanz ORDER BY date DESC");
while ($bilanz = mysql_fetch_assoc($sql)){ while ($bilanz = $sql -> fetch() ) {
echo ' echo '
<tr> <tr>
<td align="center">'.date("d.m.Y",$bilanz['date']).'</td> <td align="center">'.date("d.m.Y",$bilanz['date']).'</td>
......
...@@ -4,11 +4,15 @@ if (!isset($_GET['tan'])) $_GET['tan'] = ''; ...@@ -4,11 +4,15 @@ if (!isset($_GET['tan'])) $_GET['tan'] = '';
if (!isset($_GET['loeschen'])) $_GET['loeschen'] = ''; if (!isset($_GET['loeschen'])) $_GET['loeschen'] = '';
if ($_GET['loeschen'] == 'true' && $_GET['tan']) { if ($_GET['loeschen'] == 'true' && $_GET['tan']) {
db_query("DELETE FROM " . $db_prefix . "_gebuchte_werbung WHERE tan='" . $_GET['tan'] . "' and sponsor='administrator' LIMIT 1"); $sql = sql::$db->prepare("DELETE FROM " . _VMS_ . "_gebuchte_werbung WHERE tan=? and sponsor='administrator' LIMIT 1");
$sql->execute(array($_GET['tan']));
} }
$forcedbanner = db_query("SELECT * FROM " . $db_prefix . "_gebuchte_werbung WHERE sponsor='administrator' and werbeart = 'forcedbanner' and status = '1' ORDER BY kid ASC"); $forcedbanner = sql::$db->query("SELECT * FROM " . _VMS_ . "_gebuchte_werbung WHERE sponsor='administrator' and werbeart = 'forcedbanner' and status = '1' ORDER BY kid ASC");
while ($anzeigen = mysql_fetch_array($forcedbanner)) { if ($forcedbanner->rowCount() == 0) {
echo 'Keine Admin Kampagnen im System.';
}
while ($anzeigen = $forcedbanner->fetch() ) {
echo ' echo '
<table width="100%" cellpadding="0" cellspacing="1" border="0" bgcolor="#c0c0c0"> <table width="100%" cellpadding="0" cellspacing="1" border="0" bgcolor="#c0c0c0">
......
...@@ -5,14 +5,19 @@ if (!isset($_GET['loeschen'])) $_GET['loeschen'] = ''; ...@@ -5,14 +5,19 @@ if (!isset($_GET['loeschen'])) $_GET['loeschen'] = '';
if (!isset($_GET['blacklist'])) $_GET['blacklist'] = ''; if (!isset($_GET['blacklist'])) $_GET['blacklist'] = '';
if ($_GET['loeschen'] == 'true' && $_GET['kid']) { if ($_GET['loeschen'] == 'true' && $_GET['kid']) {
db_query("DELETE FROM " . $db_prefix . "_gebuchte_werbung WHERE kid='" . $_GET['kid'] . "' and status = '2' and sponsor='" . $_GET['sponsor'] . "' LIMIT 1"); $sql = sql::$db->prepare("DELETE FROM " . _VMS_ . "_gebuchte_werbung WHERE kid=? AND status = '2' AND sponsor=? LIMIT 1");
$sql->execute(array($_GET['kid'], $_GET['sponsor']));
} }
if ($_GET['blacklist'] == 'true' && $_GET['kid']) { if ($_GET['blacklist'] == 'true' && $_GET['kid']) {
db_query("UPDATE " . $db_prefix . "_gebuchte_werbung SET status = '1' WHERE kid='" . $_GET['kid'] . "' and sponsor='" . $_GET['sponsor'] . "' LIMIT 1"); $sql = sql::$db->prepare("UPDATE " . _VMS_ . "_gebuchte_werbung SET status = '1' WHERE kid=? and sponsor=? LIMIT 1");
$sql->execute(array($_GET['kid'], $_GET['sponsor']));
} }
$forcedbanner = db_query("SELECT * FROM " . $db_prefix . "_gebuchte_werbung WHERE werbeart = 'forcedbanner' and status = '2' ORDER BY kid ASC"); $forcedbanner = sql::$db->query("SELECT * FROM " . _VMS_ . "_gebuchte_werbung WHERE werbeart = 'forcedbanner' and status = '2' ORDER BY kid ASC");
while ($anzeigen = mysql_fetch_array($forcedbanner)) { if ($forcedbanner->rowCount() == 0) {
echo 'Die Blacklist ist leer.';
}
while ($anzeigen = $forcedbanner->fetch() ) {
echo ' echo '
<table width="100%" cellpadding="0" cellspacing="1" border="0" bgcolor="#c0c0c0"> <table width="100%" cellpadding="0" cellspacing="1" border="0" bgcolor="#c0c0c0">
<tr bgcolor="#f0f0f0"> <tr bgcolor="#f0f0f0">
......
...@@ -6,46 +6,25 @@ if (!isset($_POST['schnittstelle'])) $_POST['schnittstelle'] = ''; ...@@ -6,46 +6,25 @@ if (!isset($_POST['schnittstelle'])) $_POST['schnittstelle'] = '';
if (!isset($_POST['einzahltext'])) $_POST['einzahltext'] = ''; if (!isset($_POST['einzahltext'])) $_POST['einzahltext'] = '';
if (!isset($_POST['auszahltext'])) $_POST['auszahltext'] = ''; if (!isset($_POST['auszahltext'])) $_POST['auszahltext'] = '';
//verfügbare schnittstellen aus verzeichnis erfassen
$files = array_slice(scandir('../lib/schnittstellen/'), 2);
if (isset($_POST['update'])) { if (isset($_POST['update'])) {
db_query("UPDATE " . $db_prefix . "_schnittstelle SET $sql = sql::$db->prepare("UPDATE " . _VMS_. "_schnittstelle SET
betreiber_id='" . $_POST['betreiber_id'] . "', betreiber_id=?, betreiber_passwort=?, betreiber_kennung=?, schnittstelle=?, einzahltext=?, auszahltext=?, einzahlsumme=?, auszahlsumme=?, anfragen_tag=?, aktiv=?, punktewert=?, waehrung_name=?, anfragen_user=?, wertepunkt=? WHERE schnittstelle=? LIMIT 1");
betreiber_passwort='" . $_POST['betreiber_passwort'] . "', $sql->execute(array( $_POST['betreiber_id'], $_POST['betreiber_passwort'], $_POST['betreiber_kennung'], $_POST['schnittstelle'], $_POST['einzahltext'], $_POST['auszahltext'], $_POST['einzahlsumme'], $_POST['auszahlsumme'], $_POST['anfragen_tag'], $_POST['aktiv'], $_POST['punktewert'], $_POST['waehrung_name'], $_POST['anfragen_user'], $_POST['wertepunkt'], $_POST['schnittstelle'] ));
betreiber_kennung='" . $_POST['betreiber_kennung'] . "',
schnittstelle='" . $_POST['schnittstelle'] . "',
einzahltext='" . $_POST['einzahltext'] . "',
auszahltext='" . $_POST['auszahltext'] . "',
einzahlsumme='" . $_POST['einzahlsumme'] . "',
auszahlsumme='" . $_POST['auszahlsumme'] . "',
anfragen_tag='" . $_POST['anfragen_tag'] . "',
aktiv='" . $_POST['aktiv'] . "',
punktewert='" . $_POST['punktewert'] . "',
waehrung_name='" . $_POST['waehrung_name'] . "',
anfragen_user='" . $_POST['anfragen_user'] . "',
wertepunkt = " . $_POST['wertepunkt'] . "
WHERE schnittstelle='" . $_POST['schnittstelle'] . "' LIMIT 1");
} }
if (isset($_POST['add'])) { if (isset($_POST['add'])) {
db_query("INSERT INTO ".$db_prefix."_schnittstelle SET $sql = sql::$db->prepare("INSERT INTO " . _VMS_ . "_schnittstelle SET betreiber_id=?, betreiber_passwort=?, betreiber_kennung=?, schnittstelle=?, einzahltext=?, auszahltext=?, einzahlsumme=?, auszahlsumme=?, anfragen_tag=?, aktiv=?, punktewert=?, waehrung_name=?, anfragen_user=?, wertepunkt=?");
betreiber_id='" . $_POST['betreiber_id'] . "', $sql->execute(array($_POST['betreiber_id'], $_POST['betreiber_passwort'], $_POST['betreiber_kennung'], $_POST['schnittstelle'], $_POST['einzahltext'], $_POST['auszahltext'], $_POST['einzahlsumme'], $_POST['auszahlsumme'], $_POST['anfragen_tag'], $_POST['aktiv'], $_POST['punktewert'], $_POST['waehrung_name'], $_POST['anfragen_user'], $_POST['wertepunkt']));
betreiber_passwort='" . $_POST['betreiber_passwort'] . "',
betreiber_kennung='" . $_POST['betreiber_kennung'] . "',
schnittstelle='" . $_POST['schnittstelle'] . "',
einzahltext='" . $_POST['einzahltext'] . "',
auszahltext='" . $_POST['auszahltext'] . "',
einzahlsumme='" . $_POST['einzahlsumme'] . "',
auszahlsumme='" . $_POST['auszahlsumme'] . "',
anfragen_tag='" . $_POST['anfragen_tag'] . "',
aktiv='" . $_POST['aktiv'] . "',
punktewert='" . $_POST['punktewert'] . "',
waehrung_name='" . $_POST['waehrung_name'] . "',
anfragen_user='" . $_POST['anfragen_user'] . "',
wertepunkt = " . $_POST['wertepunkt'] . "");
} }
if (isset($_POST['del'])) { if (isset($_POST['del'])) {
db_query("DELETE FROM " . $db_prefix . "_schnittstelle WHERE schnittstelle='" . $_POST['schnittstelle'] . "' LIMIT 1"); $sql = sql::$db->prepare("DELETE FROM " . _VMS_ . "_schnittstelle WHERE schnittstelle = ? LIMIT 1");
$sql->execute(array($_POST['schnittstelle']));
} }
...@@ -53,8 +32,8 @@ head("Betreiber w&auml;hlen"); ...@@ -53,8 +32,8 @@ head("Betreiber w&auml;hlen");
echo '<form action="" method="post"> echo '<form action="" method="post">
<input type="hidden" name="do" value="changeselect" /> <input type="hidden" name="do" value="changeselect" />
<select name="schnittstelle">'; <select name="schnittstelle">';
$interface = db_query("SELECT schnittstelle FROM " . $db_prefix . "_schnittstelle"); $interface = sql::$db->query("SELECT schnittstelle FROM " . _VMS_ . "_schnittstelle");
while ($interface_name = mysql_fetch_array($interface)) { while ($interface_name = $interface->fetch() ) {
echo '<option value="' . $interface_name['schnittstelle'] . '" '.( (isset($_POST['schnittstelle']) AND $interface_name['schnittstelle'] == $_POST['schnittstelle']) ? 'selected="selected"' : '' ).'>' . $interface_name['schnittstelle'] . '</option>'; echo '<option value="' . $interface_name['schnittstelle'] . '" '.( (isset($_POST['schnittstelle']) AND $interface_name['schnittstelle'] == $_POST['schnittstelle']) ? 'selected="selected"' : '' ).'>' . $interface_name['schnittstelle'] . '</option>';
} }
echo '</select>&nbsp; echo '</select>&nbsp;
...@@ -62,7 +41,10 @@ head("Betreiber w&auml;hlen"); ...@@ -62,7 +41,10 @@ head("Betreiber w&auml;hlen");
</form>'; </form>';
if (isset($_POST['schnittstelle'])){ if (isset($_POST['schnittstelle'])){
$interface = mysql_fetch_array(mysql_query('SELECT * FROM '.$db_prefix.'_schnittstelle WHERE schnittstelle=\''.$_POST['schnittstelle'].'\' LIMIT 1')); $sql = sql::$db->prepare("SELECT * FROM " . _VMS_ . "_schnittstelle WHERE schnittstelle=:schnittstelle LIMIT 1");
$sql->bindParam(':schnittstelle', $_POST['schnittstelle'], PDO::PARAM_STR);
$sql->execute();
$interface = $sql->fetch();
} }
echo '<form action="" method="post"> echo '<form action="" method="post">
<input type="hidden" name="schnittstelle" value="' . $_POST['schnittstelle'] . '" /> <input type="hidden" name="schnittstelle" value="' . $_POST['schnittstelle'] . '" />
...@@ -86,7 +68,7 @@ head("Betreiber w&auml;hlen"); ...@@ -86,7 +68,7 @@ head("Betreiber w&auml;hlen");
</td> </td>
</tr> </tr>
<tr> <tr>
<td align="left">Schnittstelle<br><i>Dateiname der Schnittstelle</i></td> <td align="left">Schnittstelle<br><i>Dateiname der Schnittstelle</i><br>(Gefundene Dateien: '; $schnittfiles = str_replace(".php", "", implode(", ", $files)); echo $schnittfiles.')</td>
<td align="left"> <td align="left">
<input type="Text" name="schnittstelle" '.( isset($interface['schnittstelle']) ? 'value="' . $interface['schnittstelle'] . '"' : 'placeholder="externe-punkte"' ).' style="width:180px;">.php <input type="Text" name="schnittstelle" '.( isset($interface['schnittstelle']) ? 'value="' . $interface['schnittstelle'] . '"' : 'placeholder="externe-punkte"' ).' style="width:180px;">.php
</td> </td>
......
<?php head("Crons (Übersicht und manuell Start)");?> <?php
<table class="tabellen"> //Dateien holen
<tr class="tabellenhead"> $files = array_slice(scandir('../crons/'), 2);
head("Cronjob hinzufügen");
//wenn formular abgeschickt cron hinzufügen
if ( (isset($_POST['cron_art'])) && (isset($_POST['cron_dateiname'])) && (isset($_POST['cron_bezeichnung'])) ) {
$sql = sql::$db->query("INSERT INTO " . _VMS_ . "_crons (`cron`, `datei`, `bezeichnung`)
VALUES ('".$_POST['cron_art']."', 'crons/".$_POST['cron_dateiname']."', '".$_POST['cron_bezeichnung']."')");
echo 'Cron eingetragen!';
}
?>
<br>
Cron Datei bitte vorher in /crons kopieren!<br>
<br>
<form action="" method="post">
<table class="table table-hover table-sm table-responsive">
<tr>
<td>Cron Art:</td>
<td>
<select name="cron_art" size="1">
<option>ext_cron</option>
<option>int_forcedbanner</option>
<option>int_highforcedbanner</option>
<option>int_text</option>
<option>int_traffic</option>
<option>int_paidmail</option>
<option>int_htmlpaidmail</option>
</select>
</td>
</tr>
<tr>
<td>Cron Datei wählen:</td>
<td><select name="cron_dateiname" size="1"/>
<?php
//alle crons aus DB einlesen
$cronfiles_sql = sql::$db->prepare("SELECT datei FROM " . _VMS_ . "_crons ");
$cronfiles_sql->execute();
$cronfiles = $cronfiles_sql->fetchAll(PDO::FETCH_COLUMN, 0);
for ($x = 0; $x < count($files); $x++) {
//wenn Datei noch nicht eingetragen dann zur Auswahl zeigen
$temp = 'crons/'.$files[$x];
if (in_array ($temp, $cronfiles) != true ) {
echo '<option value="'.$files[$x].'">'.$files[$x].'</option>'.PHP_EOL;
}
}
echo '</select> (zeigt nur Dateien die noch nicht in der DB sind)</td></tr>';
?>
<tr>
<td>Bezeichnung</td>
<td><input type="text" name="cron_bezeichnung" size="60"/></td>
</tr>
</table>
<input class="btn btn-light" type="submit" value="Eintragen"/>
</form>
<br><br>
<?php
foot();
head("Crons (Übersicht, manueller Start und Löschen)");?>
<table class="table table-hover table-sm table-responsive">
<tr>
<td align="center"><b>Cron</b></td> <td align="center"><b>Cron</b></td>
<td align="center"><b>Laufzeit</b></td> <td align="center"><b>Laufzeit</b></td>
<td align="center">URL</td> <td align="center">Ausführen</td>
<td align="center">Löschen</td>
</tr> </tr>
<?php <?php
$crons = db_query("SELECT * FROM " . $db_prefix . "_crons"); $i = 0;
while ($crontabelle = mysql_fetch_array($crons)) { $crons = sql::$db->query("SELECT * FROM " . _VMS_ . "_crons");
while ($crontabelle = $crons->fetch() ) {
$i++; $i++;
$row = ($i % 2 == 0) ? 0 : 1; $row = ($i % 2 == 0) ? 0 : 1;
...@@ -18,11 +83,15 @@ while ($crontabelle = mysql_fetch_array($crons)) { ...@@ -18,11 +83,15 @@ while ($crontabelle = mysql_fetch_array($crons)) {
</td> </td>
<td align="center" valign="middle"> <td align="center" valign="middle">
<font color="#000080">' . date("d.m.Y - H:i:s", $crontabelle['laufzeit']) . '</font> ' . date("d.m.Y - H:i:s", $crontabelle['laufzeit']) . '
</td> </td>
<td align="center" valign="middle"> <td align="center" valign="middle">
<a href="../cron.php?id=' . $crontabelle['id'] . '&amp;pw=' . $cron_pw . '" target="_blank"><img src="images/gruen.gif" width="15" height="15" border="0" alt="Ausführen"></a> <a href="../cron.php?id=' . $crontabelle['id'] . '&amp;pw=' . $system['cron_pw'] . '" target="_blank"><button class="btn btn-light">Starten</button></a>
</td>
<td align="center" valign="middle">
<a href="../cron.php?id=' . $crontabelle['id'] . '&amp;delete=yes&amp;pw=' . $system['cron_pw'] . '" target="_blank"><button class="btn btn-light">Löschen</button></a>
</td> </td>
</tr> </tr>
......
...@@ -2,21 +2,11 @@ ...@@ -2,21 +2,11 @@
if (!isset($_POST['updaten'])) $_POST['updaten'] = ''; if (!isset($_POST['updaten'])) $_POST['updaten'] = '';
if ($_POST['updaten'] == 'Updaten !') { if ($_POST['updaten'] == 'Updaten !') {
db_query("UPDATE ".$db_prefix."_seitenkonfig SET $sql = sql::$db->prepare("UPDATE " . _VMS_ . "_seitenkonfig SET denied_domains=?, wartung=?, einzahlgrenze=?, re1=?, re2=?, re3=?, min_betteln=?, max_betteln=?, reload_betteln=?, admin_name=?, admin_pass=? LIMIT 1");
denied_domains='".$_POST['denied_domains']."', $sql->execute(array($_POST['denied_domains'], $_POST['wartung'], $_POST['einzahlgrenze'], $_POST['re1'], $_POST['re2'], $_POST['re3'], $_POST['min_betteln'], $_POST['max_betteln'], $_POST['reload_betteln'], $_POST['admin_name'], $_POST['admin_pass']));
wartung='".$_POST['wartung']."',
einzahlgrenze='".$_POST['einzahlgrenze']."',
re1='".$_POST['re1']."',
re2='".$_POST['re2']."',
re3='".$_POST['re3']."',
min_betteln = '".$_POST['min_betteln']."',
max_betteln = '".$_POST['max_betteln']."',
reload_betteln = '".$_POST['reload_betteln']."',
admin_name='".$_POST['admin_name']."',
admin_pass='".$_POST['admin_pass']."'
LIMIT 1") or die(mysql_error());
} }
$interface = mysql_fetch_array(db_query("SELECT * FROM ".$db_prefix."_seitenkonfig LIMIT 1")); $sql = sql::$db->query("SELECT * FROM " . _VMS_ . "_seitenkonfig LIMIT 1");
$interface = $sql->fetch();
head("Webseiteneinstellungen"); ?> head("Webseiteneinstellungen"); ?>
<form action="" method="post"> <form action="" method="post">
......
<?php <?php
if (!isset($titel)) $titel = ''; if (!isset($titel)) $titel = '';
if (!isset($news)) $news = ''; if (!isset($news)) $news = '';
if (!isset($_POST['news2'])) $_POST['news2'] = '';
if (!isset($_POST['news3'])) $_POST['news3'] = '';
if (!isset($_POST['news4'])) $_POST['news4'] = '';
if (!isset($id)) $id = '0'; if (!isset($id)) $id = '0';
if (!isset($_POST['auffuehren'])) $_POST['auffuehren'] = '0'; if (!isset($_POST['auffuehren'])) $_POST['auffuehren'] = '0';
if (!isset($_POST['load'])) $_POST['load'] = '0'; if (!isset($_POST['load'])) $_POST['load'] = '0';
if (!isset($_POST['loader'])) $_POST['loader'] = '0'; if (!isset($_POST['loader'])) $_POST['loader'] = '0';
if ($_POST['news4'] == 'seite') { if ($_POST['news4'] == 'seite') {
db_query("UPDATE " . $db_prefix . "_kontodaten SET news='1' WHERE 1"); $sql = sql::$db->query("UPDATE " . _VMS_ . "_kontodaten SET news='1' WHERE 1");
if ($_POST['id'] == 0) db_query("INSERT INTO " . $db_prefix . "_news (zeit,titel,news) VALUES ('" . time() . "','" . $_POST['titel'] . "','" . $_POST['news'] . "')"); $sql->execute();
if ($_POST['id'] >= 1) db_query("UPDATE " . $db_prefix . "_news SET titel='" . $_POST['titel'] . "',news='" . $_POST['news'] . "' WHERE id='" . $_POST['id'] . "'"); if ($_POST['id'] == 0){
$sql=sql::$db->prepare("INSERT INTO " . _VMS_ . "_news (zeit,titel,news) VALUES (?,?,?)");
$zeit=time();
$sql->execute(array($zeit, $_POST['titel'], $_POST['news']));
}
if ($_POST['id'] >= 1){
$sql=sql::$db->prepare("UPDATE " . _VMS_ . "_news SET titel=?,news=? WHERE id=?");
$sql->execute(array($_POST['titel'], $_POST['news'], $_POST['id']));
}
} }
if ($_POST['news2'] == 'Newsletter und seite') { if ($_POST['news2'] == 'Newsletter und seite') {
db_query("UPDATE " . $db_prefix . "_kontodaten SET news='1' WHERE 1"); $sql = sql::$db->query("UPDATE " . _VMS_ . "_kontodaten SET news='1' WHERE 1");
if ($_POST['id'] == 0) db_query("INSERT INTO " . $db_prefix . "_news (zeit,titel,news) VALUES ('" . time() . "','" . $_POST['titel'] . "','" . $_POST['news'] . "')"); $sql->execute();
if ($_POST['id'] >= 1) db_query("UPDATE " . $db_prefix . "_news SET titel='" . $_POST['titel'] . "',news='" . $_POST['news'] . "' WHERE id='" . $_POST['id'] . "'"); if ($_POST['id'] == 0){
$empfaenger = db_query('SELECT emailadresse FROM ' . $db_prefix . '_emaildaten WHERE freigabe_fuer = 1 OR freigabe_fuer = 3 GROUP BY emailadresse'); $sql=sql::$db->prepare("INSERT INTO " . _VMS_ . "_news (zeit,titel,news) VALUES (?,?,?)");
while ($user = mysql_fetch_assoc($empfaenger)) usermail ($user['emailadresse'], $_POST['titel'], $_POST['news'], '"' . $seitenname . '" <' . $betreibermail . '>'); $zeit=time();
$sql->execute(array($zeit, $_POST['titel'], $_POST['news']));
}
if ($_POST['id'] >= 1){
$sql=sql::$db->prepare("UPDATE " . _VMS_ . "_news SET titel=?,news=? WHERE id=?");
$sql->execute(array($_POST['titel'], $_POST['news']), $_POST['id']);
}
$empfaenger=sql::$db->query('SELECT e.emailadresse FROM ' . _VMS_ . '_emaildaten AS e LEFT JOIN ' . _VMS_ . '_kontodaten k ON e.uid = k.uid WHERE WHERE e.freigabe_fuer IN (1, 3) and k.status = 1 GROUP BY eemailadresse');
while ($user = $empfaenger->fetch()){
usermail ($user['emailadresse'], $_POST['titel'], $_POST['news'], '"' . $system['seitenname'] . '" <' . $system['betreibermail'] . '>');
}
} }
if ($_POST['news3'] == 'Newsletter') { if ($_POST['news3'] == 'Newsletter') {
db_query("UPDATE " . $db_prefix . "_kontodaten SET news='1' WHERE 1"); $sql = sql::$db->query("UPDATE " . _VMS_ . "_kontodaten SET news='1' WHERE 1");
$empfaenger = db_query('SELECT emailadresse FROM ' . $db_prefix . '_emaildaten WHERE freigabe_fuer = 1 OR freigabe_fuer = 3 GROUP BY emailadresse'); $sql->execute();
while ($user = mysql_fetch_assoc($empfaenger)) usermail ($user['emailadresse'], $_POST['titel'], $_POST['news'], '"' . $seitenname . '" <' . $betreibermail . '>'); $empfaenger=sql::$db->query('SELECT e.emailadresse FROM ' . _VMS_ . '_emaildaten AS e LEFT JOIN ' . _VMS_ . '_kontodaten k ON e.uid = k.uid WHERE WHERE e.freigabe_fuer IN (1, 3) and k.status = 1 GROUP BY eemailadresse');
while ($user = $empfaenger->fetch()){
usermail ($user['emailadresse'], $_POST['titel'], $_POST['news'], '"' . $system['seitenname'] . '" <' . $system['betreibermail'] . '>');
}
} }
if ($_POST['load'] == 'Editieren') { if ($_POST['load'] == 'Editieren') {
$edit = mysql_fetch_array(db_query("SELECT * FROM " . $db_prefix . "_news WHERE id='" . $_POST['loader'] . "'")); $sql=sql::$db->query("SELECT * FROM " . _VMS_ . "_news WHERE id='" . $_POST['loader'] . "'");
$edit=$sql->fetch();
$titel = $edit['titel']; $titel = $edit['titel'];
$news = $edit['news']; $news = $edit['news'];
$id = $edit['id']; $id = $edit['id'];
} }
if ($_POST['load'] == 'Löschen') { if ($_POST['load'] == 'Löschen') {
db_query("DELETE FROM " . $db_prefix . "_news WHERE id='" . $_POST['loader'] . "'"); $sql=sql::$db->prepare("DELETE FROM " . _VMS_ . "_news WHERE id=?");
$sql->execute(array($_POST['loader']));
} }
head("News editieren / löschen"); head("News editieren / löschen");
...@@ -43,8 +69,8 @@ head("News editieren / löschen"); ...@@ -43,8 +69,8 @@ head("News editieren / löschen");
<td> <td>
<select name="loader" size="1"> <select name="loader" size="1">
<?php <?php
$old_news = db_query("SELECT * FROM " . $db_prefix . "_news ORDER BY id DESC"); $old_news = sql::$db->query("SELECT * FROM " . _VMS_ . "_news ORDER BY id DESC");
while ($load = mysql_fetch_array($old_news)) { while ($load = $old_news->fetch()) {
echo '<option value="' . $load['id'] . '">(' . $load['id'] . ') - ' . $load['titel'] . ' (' . date("d.m.Y - H:i", $load['zeit']) . ')</option>'; echo '<option value="' . $load['id'] . '">(' . $load['id'] . ') - ' . $load['titel'] . ' (' . date("d.m.Y - H:i", $load['zeit']) . ')</option>';
} }
...@@ -74,4 +100,4 @@ head("News schreiben (html erlaubt!)"); ...@@ -74,4 +100,4 @@ head("News schreiben (html erlaubt!)");
<input type="Hidden" name="id" value="<?php echo $id;?>"> <input type="Hidden" name="id" value="<?php echo $id;?>">
</form> </form>
</div> </div>
<?php foot();?> <?php foot();?>
\ No newline at end of file
<?php <?php
ob_start(); ob_start();
phpinfo(); phpinfo();
$phpinfo = ob_get_contents();
preg_match ('%<style type="text/css">(.*?)</style>.*?(<body>.*</body>)%s', ob_get_clean(), $matches); ob_end_clean();
$phpinfo = preg_replace('%^.*<body>(.*)</body>.*$%ms', '$1', $phpinfo);
# $matches [1]; # Style information echo "
# $matches [2]; # Body information <style type='text/css'>
#phpinfo {}
echo "<div class='phpinfodisplay' style='width:600px;'><style type='text/css'>\n", #phpinfo pre {margin: 0; font-family: monospace;}
join( "\n", #phpinfo a:link {color: #009; text-decoration: none; background-color: #fff;}
array_map( #phpinfo a:hover {text-decoration: underline;}
create_function( #phpinfo table {border-collapse: collapse; border: 0; width: 934px; box-shadow: 1px 2px 3px #ccc;}
'$i', #phpinfo .center {text-align: center;}
'return ".phpinfodisplay " . preg_replace( "/,/", ",.phpinfodisplay ", $i );' #phpinfo .center table {margin: 1em auto; text-align: left;}
), #phpinfo .center th {text-align: center !important;}
preg_split( '/\n/', $matches[1] ) #phpinfo td, th {border: 1px solid #666; font-size: 100%; vertical-align: baseline; padding: 4px 5px;}
) #phpinfo h1 {font-size: 150%;}
), #phpinfo h2 {font-size: 125%;}
"</style>\n", #phpinfo .p {text-align: left;}
$matches[2], #phpinfo .e {background-color: #ccf; width: 300px; font-weight: bold;}
"\n</div>\n"; #phpinfo .h {background-color: #99c; font-weight: bold;}
\ No newline at end of file #phpinfo .v {background-color: #ddd; max-width: 300px; overflow-x: auto; word-wrap: break-word;}
#phpinfo .v i {color: #999;}
#phpinfo img {float: right; border: 0;}
#phpinfo hr {width: 934px; background-color: #ccc; border: 0; height: 1px;}
#phpinfo td, #phpinfo tr, #phpinfo h1, #phpinfo a {color:#000000}
</style>
<div id='phpinfo'>
".$phpinfo."
</div>";
\ No newline at end of file
<?php <?php
if (!isset($_POST['eintragen'])) $_POST['eintragen'] = "";
if (!isset($_POST['rally'])) $_POST['rally'] = "";
// neuen Rank eintragen, ändern oder löschen // neuen Rank eintragen, ändern oder löschen
if ($_POST['eintragen'] == 'Neue Position') { if ($_POST['eintragen'] == 'Neue Position') {
db_query("INSERT INTO " . $db_prefix . "_rallyorte (id, name, welche_rallys) VALUES (NULL, '" . $_POST['name'] . "','" . implode(',', array_keys($_POST['rally'])) . "');"); $sql = sql::$db->prepare("INSERT INTO " . _VMS_ . "_rallyorte (id, name, welche_rallys) values(?,?,?)");
Echo '<b><font size="+2" color="#087102">Eintragung erfolgreich!</font></b>'; $values = implode(',', array_keys($_POST['rally']) );
$sql->execute(array(NULL, $_POST['name'], $values));
echo '<b><font size="+2" color="#087102">Eintragung erfolgreich!</font></b>';
} ; } ;
if ($_POST['eintragen'] == 'Loeschen') { if ($_POST['eintragen'] == 'Loeschen') {
db_query("DELETE FROM " . $db_prefix . "_rallyorte WHERE id = '" . $_POST['id'] . "';"); $sql = sql::$db->prepare("DELETE FROM " . _VMS_ . "_rallyorte WHERE id = ?;");
Echo '<b><font size="+2" color="#087102">Eintrag erfolgreich gel&ouml;scht!</font></b>'; $sql->execute(array($_POST['id']));
echo '<b><font size="+2" color="#087102">Eintrag erfolgreich gel&ouml;scht!</font></b>';
} ; } ;
if ($_POST['eintragen'] == 'Aendern') { if ($_POST['eintragen'] == 'Aendern') {
db_query("UPDATE " . $db_prefix . "_rallyorte SET welche_rallys='" . implode(',', array_keys($_POST['rally'])) . "' WHERE id='" . $_POST['id'] . "';"); $sql = sql::$db->prepare("UPDATE " . _VMS_ . "_rallyorte SET welche_rallys=? WHERE id=?;");
Echo '<b><font size="+2" color="#087102">&Auml;nderung erfolgreich!</font></b>'; $values = implode(',', array_keys($_POST['rally']) );
$sql->execute(array($values, $_POST['id']));
echo '<b><font size="+2" color="#087102">&Auml;nderung erfolgreich!</font></b>';
} ; } ;
if ($_POST['rally'] == 'Eintragen') { if ($_POST['rally'] == 'Eintragen') {
db_query("INSERT INTO `vms_rallydaten` $sql = sql::$db->prepare("INSERT INTO " . _VMS_ . "_rallydaten (`id`, `name`, `beschrieb`, `status`, `start`, `ende_art`, `ende_zeit`, `ende_punkte`, `ende_punkte_aktuell`, `ende_punkte_anzahl`, `ende_formulierung`, `ende_vortschritt`, `gewinn_art`, `gewinn_dyn_steigerung`, `gewinn_topf`, `gewinner_anzahl`, `mindestpunktzhl`, `sperruser`, `tagpotstart`, `einheit`) VALUES(?,?,?,?,?,?,?,?,?,?,?,?,?,?,?,?,?,?,?,?)");
(`id`, `name`, `beschrieb`, `status`, `start`, `ende_art`, `ende_zeit`, `ende_punkte`, `ende_punkte_aktuell`, `ende_punkte_anzahl`, `ende_formulierung`, `ende_vortschritt`, `gewinn_art`, `gewinn_dyn_steigerung`, `gewinn_topf`, `gewinner_anzahl`, `mindestpunktzhl`, `sperruser`, `tagpotstart`, `einheit`) $sql->execute(array( NULL, $_POST['rallyname'] , ' ', 'deaktiviert', '0', 'zeit', '0', '0', '0.00', '0', ' ', 'datum', 'statisch', '0.00', '0.00', '0', '0', ' ', '0', ' ' ));
VALUES (NULL, '" . $_POST['rallyname'] . "', ' ', 'deaktiviert', '0', 'zeit', '0', '0', '0.00', '0', ' ', 'datum', 'statisch', '0.00', '0.00', '0', '0', ' ', '0', ' ' )"); echo '<b><font size="+2" color="#087102">Eintragung erfolgreich!</font></b>';
Echo '<b><font size="+2" color="#087102">Eintragung erfolgreich!</font></b>';
} ; } ;
if ($_POST['rally'] == 'Loeschen') { if ($_POST['rally'] == 'Loeschen') {
db_query("DELETE FROM " . $db_prefix . "_rallydaten WHERE id = '" . $_POST['id'] . "';"); $sql = sql::$db->prepare("DELETE FROM " . _VMS_ . "_rallydaten WHERE id = ?;");
Echo '<b><font size="+2" color="#087102">Eintrag erfolgreich gel&ouml;scht!</font></b>'; $sql->execute(array($_POST['id']));
echo '<b><font size="+2" color="#087102">Eintrag erfolgreich gel&ouml;scht!</font></b>';
} ; } ;
head("<b><center>Rallys im System </center></b>"); head("<b><center>Rallys im System </center></b>");
...@@ -30,8 +37,9 @@ head("<b><center>Rallys im System </center></b>"); ...@@ -30,8 +37,9 @@ head("<b><center>Rallys im System </center></b>");
<td align="center"><strong>Name</strong></td> <td align="center"><strong>Name</strong></td>
<td align="center"><strong>Bearbeiten der einzelnen Rallys</strong></td> <td align="center"><strong>Bearbeiten der einzelnen Rallys</strong></td>
</tr> </tr>
<?php $rally = db_query("SELECT * FROM " . $db_prefix . "_rallydaten"); <?php
while ($rall = mysql_fetch_array($rally)) {?> $rally=sql::$db->query("SELECT * FROM " . _VMS_ . "_rallydaten");
while ($rall = $rally->fetch()) {?>
<form action="" method="post"> <form action="" method="post">
<tr bgcolor="#d0d0d0" > <tr bgcolor="#d0d0d0" >
<td align="center"><strong><?php echo $rall['name'];?></strong></td> <td align="center"><strong><?php echo $rall['name'];?></strong></td>
...@@ -50,7 +58,7 @@ while ($rall = mysql_fetch_array($rally)) {?> ...@@ -50,7 +58,7 @@ while ($rall = mysql_fetch_array($rally)) {?>
<?php head("<b><center>Neue Rally eintragen. </center></b>");?> <?php head("<b><center>Neue Rally eintragen. </center></b>");?>
<table align="center" border="0" cellpadding="3" cellspacing="1" width="100%" bgcolor="#000000"> <table align="center" border="0" cellpadding="3" cellspacing="1" width="100%" bgcolor="#000000">
<tr bgcolor="#c0c0c0"> <tr bgcolor="#c0c0c0">
<td align="center"><strong>Name</strong></td> <td align="center"><strong>Name ("-Rally" wird automatisch angefügt)</strong></td>
<td align="center"><strong>Bearbeiten der einzelnen Rallys</strong></td> <td align="center"><strong>Bearbeiten der einzelnen Rallys</strong></td>
</tr> </tr>
<form action="" method="post"> <form action="" method="post">
...@@ -66,19 +74,20 @@ while ($rall = mysql_fetch_array($rally)) {?> ...@@ -66,19 +74,20 @@ while ($rall = mysql_fetch_array($rally)) {?>
<?php head("<b><center>Was in welcher Rally teil nehmen soll. </center></b>");?> <?php head("<b><center>Was in welcher Rally teilnehmen soll. </center></b>");?>
<table align="center" border="0" cellpadding="3" cellspacing="1" width="100%" bgcolor="#000000"> <table align="center" border="0" cellpadding="3" cellspacing="1" width="100%" bgcolor="#000000">
<tr bgcolor="#c0c0c0"> <tr bgcolor="#c0c0c0">
<td align="center"><strong>Diese ID<br>müssen Sie<br>in der <br>Funktion<br>eingeben</strong></td> <td align="center"><strong>Diese ID<br>müssen Sie<br>in der <br>Funktion<br>eingeben</strong></td>
<td align="center"><strong>Beschrieb</strong></td> <td align="center"><strong>Beschreibung</strong></td>
<td align="center"><strong>Welche rallys</strong></td> <td align="center"><strong>Welche Rallys</strong></td>
<td align="center"><strong>Bearbeiten<br>der <br>einzelnen <br>Positionen</strong></td> <td align="center"><strong>Bearbeiten<br>der <br>einzelnen <br>Positionen</strong></td>
</tr> </tr>
<?php $ap_anzeige = db_query("SELECT * FROM " . $db_prefix . "_rallyorte ORDER BY id ASC"); <?php
while ($ap = mysql_fetch_array($ap_anzeige)) { $ap_anzeige=sql::$db->query("SELECT * FROM " . _VMS_ . "_rallyorte ORDER BY id ASC");
$rallynamen = db_query("SELECT id, name FROM " . $db_prefix . "_rallydaten"); while ($ap = $ap_anzeige->fetch()) {
$rallynamen = sql::$db->query("SELECT id, name FROM " . _VMS_ . "_rallydaten");
$rallys = ''; $rallys = '';
while ($rallyname = mysql_fetch_array($rallynamen)) { while ($rallyname = $rallynamen->fetch()) {
$checked = ''; $checked = '';
$arrays = explode (',', $ap['welche_rallys']); $arrays = explode (',', $ap['welche_rallys']);
if (in_array($rallyname['id'], $arrays)) $checked = 'checked="checked"'; if (in_array($rallyname['id'], $arrays)) $checked = 'checked="checked"';
...@@ -102,9 +111,9 @@ while ($ap = mysql_fetch_array($ap_anzeige)) { ...@@ -102,9 +111,9 @@ while ($ap = mysql_fetch_array($ap_anzeige)) {
<?php head("<b><center> Neue Position eintragen</center></b>"); <?php head("<b><center> Neue Position eintragen</center></b>");
$rallynamenneu = db_query("SELECT id, name FROM " . $db_prefix . "_rallydaten"); $rallynamenneu = sql::$db->query("SELECT id, name FROM " . _VMS_ . "_rallydaten");
$rallysneu = ''; $rallysneu = '';
while ($rallynameneu = mysql_fetch_array($rallynamenneu)) { while ($rallynameneu = $rallynamenneu->fetch()) {
$rallysneu .= '<input type="checkbox" value="1" name="rally[' . $rallynameneu['id'] . ']"> ' . $rallynameneu['name'] . '<br>'; $rallysneu .= '<input type="checkbox" value="1" name="rally[' . $rallynameneu['id'] . ']"> ' . $rallynameneu['name'] . '<br>';
} }
?> ?>
......
This diff is collapsed.
<?php if($_SESSION['admin'] != 1){ <?php
if (!isset($_POST['monat'])) $_POST['monat'] = 0;
if (!isset($_POST['tag'])) $_POST['tag'] = 0;
if (!isset($_POST['jahr'])) $_POST['jahr'] = 0;
if($_SESSION['admin'] != 1){
echo '<center> echo '<center>
<b>Adminlogin</b> <b>Adminlogin</b>
...@@ -26,7 +35,8 @@ ...@@ -26,7 +35,8 @@
<td width="100%" valign="top">'; <td width="100%" valign="top">';
head("Userstatistik"); head("Userstatistik");
$kontostats = mysql_fetch_array(db_query("SELECT COUNT(uid) AS kd_uid , SUM(kontostand) AS kd_kontostand FROM ".$db_prefix."_kontodaten")); $sql = sql::$db->query("SELECT COUNT(uid) AS kd_uid , SUM(kontostand) AS kd_kontostand FROM "._VMS_."_kontodaten");
$kontostats = $sql -> fetch();
echo '<table width="100%" border="0" cellpadding="0" cellspacing="1" bgcolor="#c0c0c0"> echo '<table width="100%" border="0" cellpadding="0" cellspacing="1" bgcolor="#c0c0c0">
<tr bgcolor="#f0f0f0"> <tr bgcolor="#f0f0f0">
<td width="55%">Angemeldete User</td> <td width="55%">Angemeldete User</td>
...@@ -54,12 +64,12 @@ foot(); ...@@ -54,12 +64,12 @@ foot();
<td align="left"> <td align="left">
<input type="Text" name="tag" value="01"><br> <input type="Text" name="tag" value="01"><br>
<input type="Text" name="monat" value="01"><br> <input type="Text" name="monat" value="01"><br>
<input type="Text" name="jahr" value="2008"> <input type="Text" name="jahr" value="'.date("Y").'">
</td> </td>
</tr> </tr>
<tr bgcolor="#f5f5f5"> <tr bgcolor="#f5f5f5">
<td align="left"><b><br> <td align="left"><b><br>
User die ab eingabe datum Inaktive sind.<br> User die ab Eingabedatum inaktiv sind.<br>
<font color="#800000">Es gibt keine Sicherheitsabfrage</font><br> <font color="#800000">Es gibt keine Sicherheitsabfrage</font><br>
F&uuml;r Suche "0" eintippen.<br> F&uuml;r Suche "0" eintippen.<br>
F&uuml;r L&ouml;schung "1" eintippen.<br> F&uuml;r L&ouml;schung "1" eintippen.<br>
...@@ -81,9 +91,11 @@ foot(); ...@@ -81,9 +91,11 @@ foot();
if ($_POST['anzeigen'] == 'anzeigen !') if ($_POST['anzeigen'] == 'anzeigen !')
{ {
$result=mysql_query("SELECT t1.emailadresse AS email,t1.uid,t2.kontostand,t3.nickname FROM ".$db_prefix."_emaildaten AS t1, vms_kontodaten AS t2,vms_userdaten AS t3 WHERE t1.uid = t2.uid AND t2.uid = t3.uid AND last_active < ".$timestamp.""); $sql = sql::$db->prepare("SELECT t1.emailadresse AS email,t1.uid,t2.kontostand,t3.nickname FROM "._VMS_."_emaildaten AS t1, vms_kontodaten AS t2,vms_userdaten AS t3 WHERE t1.uid = t2.uid AND t2.uid = t3.uid AND last_active < :zeit");
$sql->bindParam(':zeit', $timestamp, PDO::PARAM_INT);
$sql->execute();
$konto='0'; $konto='0';
while($row=mysql_fetch_array($result)) while($row = $sql -> fetch() )
{ {
$konto= $konto+$row['kontostand']; $konto= $konto+$row['kontostand'];
$anzahl++; $anzahl++;
...@@ -95,26 +107,36 @@ foot(); ...@@ -95,26 +107,36 @@ foot();
</tr></table> </tr></table>
"; ";
if ($_POST['inaktive'] == '1') { if ($_POST['inaktive'] == '1') {
db_query ('DELETE FROM '.$db_prefix.'_kontodaten WHERE uid = '.$row['uid']);
db_query ('DELETE FROM '.$db_prefix.'_emaildaten WHERE uid = '.$row['uid']); $sql = sql::$db->prepare("DELETE FROM "._VMS."_kontodaten WHERE uid = ?");
db_query ('DELETE FROM '.$db_prefix.'_userdaten WHERE uid = '.$row['uid']); $sql->execute(array($row['uid']));
db_query ('DELETE FROM '.$db_prefix.'_werberdaten WHERE uid = '.$row['uid']); $sql = sql::$db->prepare("DELETE FROM "._VMS."_emaildaten WHERE uid = ?");
db_query ('UPDATE '.$db_prefix.'_werberdaten SET werber = 0 WHERE werber = '.$row['uid']); $sql->execute(array($row['uid']));
db_query ('DELETE FROM '.$db_prefix.'_admin_abuse WHERE uid = '.$row['uid']); $sql = sql::$db->prepare("DELETE FROM "._VMS."_userdaten WHERE uid = ?");
db_query ('DELETE FROM vms_buchungen WHERE uid = '.$row['uid']); $sql->execute(array($row['uid']));
db_query ('DELETE FROM vms_reloads WHERE uid = '.$row['uid']); $sql = sql::$db->prepare("DELETE FROM "._VMS."_werberdaten WHERE uid = ?");
db_query ('DELETE FROM vms_schnittstelle_anfragen WHERE uid = '.$row['uid']); $sql->execute(array($row['uid']));
$sql = sql::$db->prepare("UPDATE "._VMS."_werberdaten SET werber = 0 WHERE werber = ?");
$sql->execute(array($row['uid']));
$sql = sql::$db->prepare("DELETE FROM "._VMS."_admin_abuse WHERE uid = ?");
$sql->execute(array($row['uid']));
$sql = sql::$db->prepare("DELETE FROM "._VMS."_buchungen WHERE uid = ?");
$sql->execute(array($row['uid']));
$sql = sql::$db->prepare("DELETE FROM "._VMS."_reloads WHERE uid = ?");
$sql->execute(array($row['uid']));
$sql = sql::$db->prepare("DELETE FROM "._VMS."_schnittstelle_anfragen WHERE uid = ?");
$sql->execute(array($row['uid']));
echo '<font color="#00d000">User Gel&ouml;scht</font><br />'; echo '<font color="#00d000">User Gel&ouml;scht</font><br />';
$infotext= ' Hallo '.$row['nickname'].' $infotext= ' Hallo '.$row['nickname'].'
Leider bist du seit Geraumer Zeit nicht mehr auf '.$seitenname.' Online gewesen. Leider bist du seit geraumer Zeit nicht mehr auf '.$system['seitenname'].' online gewesen.
Leider hast du auch nicht auf emails reagiert, Leider hast du auch nicht auf Emails reagiert,
um unsere Datenbank zu schonen räumen wir jeden Monat einmal auf und und löschen dabei User die seit geraumer Zeit inaktive sind. um unsere Datenbank zu schonen räumen wir jeden Monat einmal auf und und löschen dabei User die seit geraumer Zeit inaktiv sind.
MFG MFG
'.$seitenname.' '; '.$system['seitenname'].' ';
usermail ($row['email'], 'Inaktiver Account', $infotext, '"'.$seitenname.'" <'.$betreibermail.'>'); usermail ($row['email'], 'Inaktiver Account', $infotext, '"'.$system['seitenname'].'" <'.$system['betreibermail'].'>');
echo '<font color="#00d000">User Informiert</font><br /><br />'; echo '<font color="#00d000">User Informiert</font><br /><br />';
...@@ -123,15 +145,15 @@ foot(); ...@@ -123,15 +145,15 @@ foot();
if ($_POST['inaktive'] == '2') { if ($_POST['inaktive'] == '2') {
$infotext= ' Hallo '.$row['nickname'].' $infotext= ' Hallo '.$row['nickname'].'
Leider bist du seit Geraumer Zeit nicht mehr auf '.$seitenname.' Online gewesen. Leider bist du seit Geraumer Zeit nicht mehr auf '.$system['seitenname'].' Online gewesen.
Um nicht vom System wegen inaktivität gelöscht zu werden, Um nicht vom System wegen Inaktivität gelöscht zu werden,
bitten wir dich das du dich kurz einmal auf '.$seitenname.' anmeldest bitten wir Dich das Du Dich kurz einmal auf '.$system['seitenname'].' anmeldest
und wenn du lust hast kannst du ja in zukunft auch noch aktive teilnehmen. und wenn du Lust hast kannst du ja in Zukunft auch noch aktiv teilnehmen.
MFG MFG
'.$seitenname.' '; '.$system['seitenname'].' ';
usermail ($row['email'], 'Inaktiver Account', $infotext, '"'.$seitenname.'" <'.$betreibermail.'>'); usermail ($row['email'], 'Inaktiver Account', $infotext, '"'.$system['seitenname'].'" <'.$system['betreibermail'].'>');
echo '<font color="#00d000">User Informiert</font><br /><br />'; echo '<font color="#00d000">User Informiert</font><br /><br />';
} }
...@@ -140,7 +162,7 @@ foot(); ...@@ -140,7 +162,7 @@ foot();
echo "<br>"; echo "<br>";
echo "<b>".$anzahl." User gefunden</b>"; echo "<b>".$anzahl." User gefunden</b>";
echo "<br>"; echo "<br>";
echo "Gesammtguthaben der Inaktiven User:".$konto; echo "Gesamtguthaben der inaktiven User:".$konto;
} }
foot(); foot();
......
...@@ -4,14 +4,16 @@ ...@@ -4,14 +4,16 @@
<td align="center"><b>Buchungs Id</b></td> <td align="center"><b>Buchungs Id</b></td>
<td align="center"><b>Datum</b></td> <td align="center"><b>Datum</b></td>
<td align="center"><b>Zeit</b></td> <td align="center"><b>Zeit</b></td>
<td align="center"><b>FuCos</b></td> <td align="center"><b><?php echo $system['waehrung'];?></b></td>
<td align="center"><b>Verwendungszweck</b></td> <td align="center"><b>Verwendungszweck</b></td>
</tr> </tr>
<?php <?php
$buchungen_lesen = db_query("SELECT * FROM " . $db_prefix . "_buchungen WHERE uid=" . $_GET['uid'] . " ORDER BY buchungszeit DESC LIMIT 250"); $buchungen_lesen = sql::$db->prepare("SELECT * FROM " . _VMS_ . "_buchungen WHERE uid=:uid ORDER BY buchungszeit DESC LIMIT 250");
while ($buchung_schreiben = mysql_fetch_array($buchungen_lesen)) { $buchungen_lesen->bindParam(':uid', $_GET['uid'], PDO::PARAM_INT);
$buchcolor = '#000000'; $buchungen_lesen->execute();
if ($buchung_schreiben['buchungsmenge'] < 0) $buchcolor = '#cc0000'; while ($buchung_schreiben = $buchungen_lesen->fetch() ) {
$buchcolor = $system['positiv_farbe'];
if ($buchung_schreiben['buchungsmenge'] < 0) $buchcolor = $system['negativ_farbe'];
echo '<tr bgcolor="#fafafa"> echo '<tr bgcolor="#fafafa">
<td align="left">&nbsp;'.$buchung_schreiben['buchungs_id'].'</td> <td align="left">&nbsp;'.$buchung_schreiben['buchungs_id'].'</td>
<td align="center">&nbsp;'.date("d.m.Y",$buchung_schreiben['buchungszeit']).'&nbsp;</td> <td align="center">&nbsp;'.date("d.m.Y",$buchung_schreiben['buchungszeit']).'&nbsp;</td>
......
...@@ -5,14 +5,14 @@ ...@@ -5,14 +5,14 @@
<td align="center"><b>IP-Adresse</b></td> <td align="center"><b>IP-Adresse</b></td>
</tr> </tr>
<?php <?php
$sql = db_query("SELECT `login_ip`, COUNT(*) AS `anzahl` FROM `" . $db_prefix . "_kontodaten` GROUP BY `login_ip` HAVING COUNT(*) > 1") or die(mysql_error()); $sql = sql::$db->query("SELECT `login_ip`, COUNT(*) AS `anzahl` FROM `" . _VMS_ . "_kontodaten` GROUP BY `login_ip` HAVING COUNT(*) > 1") or die($sql->errorInfo());
if (!mysql_num_rows($sql)) { if ($sql->rowCount() == 0) {
echo ' echo '
<tr> <tr>
<td colspan="2" align="center"><font color="green">Keine Doppelten IP-Adressen im System</font></td> <td colspan="2" align="center"><font color="green">Keine Doppelten IP-Adressen im System</font></td>
</tr>'; </tr>';
} else { } else {
while ($fake1 = mysql_fetch_assoc($sql)) { while ($fake1 = $sql -> fetch() ) {
echo ' echo '
<tr> <tr>
<td>' . $fake1['anzahl'] . '</td> <td>' . $fake1['anzahl'] . '</td>
...@@ -25,14 +25,16 @@ if (!mysql_num_rows($sql)) { ...@@ -25,14 +25,16 @@ if (!mysql_num_rows($sql)) {
?> ?>
</table> </table>
<?php <?php
if ($_GET['ip']) { if (isset($_GET['ip'])) {
$ip = db_query("SELECT k.uid,u.nickname FROM $ip = sql::$db->prepare("SELECT k.uid,u.nickname FROM
" . $db_prefix . "_kontodaten AS k " . _VMS_ . "_kontodaten AS k
LEFT JOIN " . $db_prefix . "_userdaten AS u ON u.uid=k.uid LEFT JOIN " . _VMS_ . "_userdaten AS u ON u.uid=k.uid
WHERE k.login_ip='" . addslashes($_GET['ip']) . "'"); WHERE k.login_ip=:ip");
$ip->bindParam(':ip', $_GET['ip'], PDO::PARAM_STR);
$ip->execute();
echo "<p>User mit der IP " . $_GET['ip'] . ":</p>"; echo "<p>User mit der IP " . $_GET['ip'] . ":</p>";
while ($doppelt = mysql_fetch_assoc($ip)) { while ($doppelt = $ip -> fetch() ) {
echo "<a href='?content=/usersystem/userbearbeiten&uid=" . $doppelt['uid'] . "'>" . $doppelt['nickname'] . "</a><br>"; echo "<a href='?content=/usersystem/userbearbeiten&uid=" . $doppelt['uid'] . "'>" . $doppelt['nickname'] . "</a><br>";
} }
} }
...@@ -49,14 +51,14 @@ foot(); ...@@ -49,14 +51,14 @@ foot();
<td align="center"><b>md5Hash</b></td> <td align="center"><b>md5Hash</b></td>
</tr> </tr>
<?php <?php
$sql2 = db_query("SELECT `passwort`, COUNT(*) AS `anzahl` FROM `" . $db_prefix . "_kontodaten` GROUP BY `passwort` HAVING COUNT(*) > 1") or die(mysql_error()); $sql2 = sql::$db->query("SELECT `passwort`, COUNT(*) AS `anzahl` FROM `" . _VMS_ . "_kontodaten` GROUP BY `passwort` HAVING COUNT(*) > 1") or die($sql->errorInfo());
if (!mysql_num_rows($sql)) { if ($sql2->rowCount() == 0) {
echo ' echo '
<tr> <tr>
<td colspan="2" align="center"><font color="green">Keine Doppelten Passwörter im System</font></td> <td colspan="2" align="center"><font color="green">Keine doppelten Passwörter im System</font></td>
</tr>'; </tr>';
} else { } else {
while ($fake2 = mysql_fetch_assoc($sql2)) { while ($fake2 = $sql2->fetch(PDO::FETCH_ASSOC) ) {
echo ' echo '
<tr> <tr>
<td>' . $fake2['anzahl'] . '</td> <td>' . $fake2['anzahl'] . '</td>
...@@ -70,14 +72,16 @@ if (!mysql_num_rows($sql)) { ...@@ -70,14 +72,16 @@ if (!mysql_num_rows($sql)) {
</table> </table>
<?php <?php
if ($_GET['md5']) { if (isset($_GET['md5'])) {
$md5 = db_query("SELECT k.uid,u.nickname FROM $md5 = sql::$db->prepare("SELECT k.uid,u.nickname FROM
" . $db_prefix . "_kontodaten AS k `" . _VMS_ . "_kontodaten` AS k
LEFT JOIN " . $db_prefix . "_userdaten AS u ON u.uid=k.uid LEFT JOIN `" . _VMS_ . "_userdaten` AS u ON u.uid=k.uid
WHERE k.passwort='" . addslashes($_GET['md5']) . "'"); WHERE k.passwort=:md5");
$md5->bindParam(':md5', $_GET['md5'], PDO::PARAM_STR);
$md5->execute();
echo "<p>User mit dem Passworthash " . $_GET['md5'] . ":</p>"; echo "<p>User mit dem Passworthash " . $_GET['md5'] . ":</p>";
while ($doppelt = mysql_fetch_assoc($md5)) { while ($doppelt = $md5->fetch(PDO::FETCH_ASSOC) ) {
echo "<a href='?content=/usersystem/userbearbeiten&uid=" . $doppelt['uid'] . "'>" . $doppelt['nickname'] . "</a><br>"; echo "<a href='?content=/usersystem/userbearbeiten&uid=" . $doppelt['uid'] . "'>" . $doppelt['nickname'] . "</a><br>";
} }
} }
......
<?php <?php
$i=0;
$gfx_status[0] = '<img src="images/gelb.gif" width="15" height="15" border="0" alt="Nicht freigeschaltet">'; $gfx_status[0] = '<img src="images/gelb.gif" width="15" height="15" border="0" alt="Nicht freigeschaltet">';
$gfx_status[1] = '<img src="images/gruen.gif" width="15" height="15" border="0" alt="O.K.">'; $gfx_status[1] = '<img src="images/gruen.gif" width="15" height="15" border="0" alt="O.K.">';
$gfx_status[2] = '<img src="images/rot.gif" width="15" height="15" border="0" alt="Gesperrt">'; $gfx_status[2] = '<img src="images/rot.gif" width="15" height="15" border="0" alt="Gesperrt">';
...@@ -16,13 +17,13 @@ head("Userliste"); ...@@ -16,13 +17,13 @@ head("Userliste");
<td align="center"><b>Angemeldet</b></td> <td align="center"><b>Angemeldet</b></td>
</tr> </tr>
<?php <?php
$userliste = db_query("SELECT k.uid,k.status,k.kontostand,u.nickname,u.vorname,u.nachname,u.angemeldet_seit,e.emailadresse $sql = sql::$db->query ("SELECT k.uid,k.status,k.kontostand,u.nickname,u.vorname,u.nachname,u.angemeldet_seit,e.emailadresse
FROM " . $db_prefix . "_kontodaten AS k FROM " . _VMS_ . "_kontodaten AS k
LEFT JOIN " . $db_prefix . "_userdaten AS u ON u.uid=k.uid LEFT JOIN " . _VMS_ . "_userdaten AS u ON u.uid=k.uid
LEFT JOIN " . $db_prefix . "_emaildaten AS e ON e.uid=k.uid LEFT JOIN " . _VMS_ . "_emaildaten AS e ON e.uid=k.uid
ORDER BY k.uid ASC"); ORDER BY k.uid ASC");
while ($ausgabe = mysql_fetch_array($userliste)) { while ($ausgabe = $sql -> fetch() ) {
$i++; $i++;
$row = ($i % 2 == 0) ? 0 : 1; $row = ($i % 2 == 0) ? 0 : 1;
......
<?php <?php
head ("RefSchleifen-Pr&uuml;fung"); head ("RefSchleifen-Pr&uuml;fung");
$sql1 = db_query ("SELECT uid,werber FROM vms_werberdaten"); $sql1 = sql::$db->query ("SELECT uid,werber FROM vms_werberdaten");
$i = 0; $i = 0;
while ($row = mysql_fetch_object($sql1)) { while ($row = $sql1->fetchObject() ) {
$sql2 = db_query ("SELECT * FROM vms_werberdaten WHERE uid = " . $row->werber . " AND werber=" . $row->uid); $sql2 = sql::$db->query ("SELECT * FROM vms_werberdaten WHERE uid = " . $row->werber . " AND werber=" . $row->uid);
if (mysql_num_rows ($sql2) >= 1) { if ($sql2->rowCount() >= 1) {
$i++; $i++;
echo 'F&uuml;r die UserId ' . $row->uid . ' existiert eine RefSchleife (Weber ' . $row->werber . ')!<br />'; echo 'F&uuml;r die UserId ' . $row->uid . ' existiert eine RefSchleife (Werber ' . $row->werber . ')!<br />';
} }
} }
......
...@@ -16,6 +16,8 @@ function ShowUserInfo (art) { ...@@ -16,6 +16,8 @@ function ShowUserInfo (art) {
<?php <?php
if (!isset ($_POST['buchungsart'])) $_POST['buchungsart'] = '';
if (!isset ($_POST['buchungsmenge'])) $_POST['buchungsmenge'] = '';
// Variable _GET['uid'] pruefen // Variable _GET['uid'] pruefen
if (!empty ($_GET['uid'])) $_POST['uid'] = $_GET['uid']; if (!empty ($_GET['uid'])) $_POST['uid'] = $_GET['uid'];
$_POST['uid'] = (int)$_POST['uid']; $_POST['uid'] = (int)$_POST['uid'];
...@@ -23,9 +25,14 @@ if (empty ($_POST['uid'])) die ('Keine korrekte User-ID &uuml;bergeben!'); ...@@ -23,9 +25,14 @@ if (empty ($_POST['uid'])) die ('Keine korrekte User-ID &uuml;bergeben!');
// Allgemeine Daten speichern // Allgemeine Daten speichern
if (isset ($_POST['profile'])) { if (isset ($_POST['profile'])) {
db_query ('UPDATE '.$db_prefix.'_userdaten SET nickname = "'.$_POST['nickname'].'", vorname = "'.$_POST['vorname'].'", nachname = "'.$_POST['nachname'].'" WHERE uid = '.$_POST['uid']); $sql = sql::$db->prepare('UPDATE '._VMS_.'_userdaten SET nickname = ?, vorname = ?, nachname = ? WHERE uid = ?');
db_query ('UPDATE '.$db_prefix.'_emaildaten SET emailadresse = "'.$_POST['emailadresse'].'", freigabe_fuer = "'.$_POST['freigabe_fuer'].'" WHERE uid = '.$_POST['uid']); $sql -> execute(array($_POST['nickname'], $_POST['vorname'], $_POST['nachname'], $_POST['uid']));
if ($_POST['werber'] != $_POST['alt_werber'] && $_POST['werber'] != $_POST['uid']) db_query ('UPDATE '.$db_prefix.'_werberdaten SET werber = "'.$_POST['werber'].'", umsatz = 0, zuordnungszeit = 0, reset = 0, resetzeit = 0, gesamt = 0, refback = 0, aktivzeit = 0 WHERE uid = '.$_POST['uid']); $sql = sql::$db->prepare('UPDATE '._VMS_.'_emaildaten SET emailadresse = ?, freigabe_fuer = ? WHERE uid = ?');
$sql -> execute(array($_POST['emailadresse'], $_POST['freigabe_fuer'], $_POST['uid']));
if ($_POST['werber'] != $_POST['alt_werber'] && $_POST['werber'] != $_POST['uid']){
$sql = sql::$db->prepare('UPDATE '._VMS_.'_werberdaten SET werber = ?, umsatz = 0, zuordnungszeit = 0, reset = 0, resetzeit = 0, gesamt = 0, refback = 0, aktivzeit = 0 WHERE uid = ?');
$sql -> execute(array($_POST['werber'], $_POST['uid']));
}
} }
// Betrag verbuchen // Betrag verbuchen
...@@ -35,15 +42,19 @@ if (isset ($_POST['finanze'])) { ...@@ -35,15 +42,19 @@ if (isset ($_POST['finanze'])) {
buchungsliste ($buchungs_id, $_POST['buchungsart'].$_POST['buchungssumme'], $_POST['buchungstext'].' (Admin)', $_POST['uid']); buchungsliste ($buchungs_id, $_POST['buchungsart'].$_POST['buchungssumme'], $_POST['buchungstext'].' (Admin)', $_POST['uid']);
kontobuchung ($_POST['buchungsart'], $_POST['buchungssumme'], $_POST['uid']); kontobuchung ($_POST['buchungsart'], $_POST['buchungssumme'], $_POST['uid']);
if ($_POST['art'] == '+'){ if ($_POST['buchungsart'] == '+') {
$ausgabe = $_POST['buchungsmenge']; $einnahme = 0;
}else{ $ausgabe = $_POST['buchungssumme'];
$einnahme = $_POST['buchungsmenge']; }
if ($_POST['buchungsart'] == '-') {
$einnahme = $_POST['buchungssumme'];
$ausgabe = 0;
} }
bilanz($einnahme,$ausgabe); bilanz($einnahme,$ausgabe);
$nachricht = 'Hallo,'."\n\n".'Es wurde soeben eine Buchung auf dein Userkonto ausgeführt:'."\n\n".$_POST['buchungsart'].' '.number_format($_POST['buchungssumme'], 2, ',', '.').' '.$waehrung.' '.$_POST['buchungstext']."\n\n\n".'Mit freundlichen Grüßen, dein '.$seitenname.'-Team'; $nachricht = 'Hallo,'."\n\n".'Es wurde soeben eine Buchung auf Dein Userkonto ausgeführt:'."\n\n".$_POST['buchungsart'].' '.number_format($_POST['buchungssumme'], 2, ',', '.').' '.$system['waehrung'].' '.$_POST['buchungstext']."\n\n\n".'Mit freundlichen Grüßen, Dein '.$system['seitenname'].'-Team';
if (isset ($_POST['send_mail']) && $_POST['send_mail'] == 'ja') usermail ($_POST['email'],$seitenname.' Kontobuchung', $nachricht, '"'.$seitenname.'" <'.$betreibermail.'>'); if (isset ($_POST['send_mail']) && $_POST['send_mail'] == 'ja') usermail ($_POST['email'],$system['seitenname'].' Kontobuchung', $nachricht, '"'.$system['seitenname'].'" <'.$system['betreibermail'].'>');
} }
} }
...@@ -55,37 +66,51 @@ if (isset ($_POST['access'])) { ...@@ -55,37 +66,51 @@ if (isset ($_POST['access'])) {
elseif ($_POST['status'] == 2) $desc = 'Gesperrt'; elseif ($_POST['status'] == 2) $desc = 'Gesperrt';
elseif ($_POST['status'] == 'loeschen') $desc = 'Gelöscht'; elseif ($_POST['status'] == 'loeschen') $desc = 'Gelöscht';
$grund = (empty ($_POST['hinweis'])) ? 'Keine Angabe' : $_POST['hinweis']; $grund = (empty ($_POST['hinweis'])) ? 'Keine Angabe' : $_POST['hinweis'];
$nachricht = 'Hallo,'."\n\n".'Dein Userstatus auf '.$seitenname.' wurde soebend geändert.'."\n\n".'Neuer Status: '.$desc.''."\n\n".'Grund:'."\n".$grund."\n\n\n".'Mit freundlichen Grüßen, dein '.$seitenname.'-Team'; $nachricht = 'Hallo,'."\n\n".'Dein Userstatus auf '.$system['seitenname'].' wurde soebend geändert.'."\n\n".'Neuer Status: '.$desc.''."\n\n".'Grund:'."\n".$grund."\n\n\n".'Mit freundlichen Grüßen, dein '.$system['seitenname'].'-Team';
usermail ($_POST['email'], 'Dein Account auf '.$seitenname, $nachricht, '"'.$seitenname.'" <'.$betreibermail.'>'); usermail ($_POST['email'], 'Dein Account auf '.$system['seitenname'], $nachricht, '"'.$system['seitenname'].'" <'.$system['betreibermail'].'>');
} }
if ($_POST['status'] != 'loeschen') { if ($_POST['status'] != 'loeschen') {
$_POST['status'] = (int)$_POST['status']; $_POST['status'] = (int)$_POST['status'];
db_query ('UPDATE '.$db_prefix.'_kontodaten SET status = '.$_POST['status'].', hinweis = "'.$_POST['hinweis'].'" WHERE uid = '.$_POST['uid']); $sql = sql::$db->prepare('UPDATE '._VMS_.'_kontodaten SET status = ?, hinweis = ? WHERE uid = ?');
$sql -> execute(array($_POST['status'], $_POST['hinweis'], $_POST['uid']));
} else { } else {
$sperrzeit = ( time() + ( 86400 * 365 ) ); $sperrzeit = ( time() + ( 86400 * 365 ) );
db_query ('INSERT INTO '.$db_prefix.'_userblacklist (uid,zeit) VALUES ('.$_POST['uid'].','.$sperrzeit.')'); $sql = sql::$db->prepare("INSERT INTO "._VMS_."_userblacklist (uid,zeit) VALUES (?,?)");
db_query ('DELETE FROM '.$db_prefix.'_kontodaten WHERE uid = '.$_POST['uid']); $sql->execute(array($_POST['uid'], $sperrzeit));
db_query ('DELETE FROM '.$db_prefix.'_emaildaten WHERE uid = '.$_POST['uid']);
db_query ('DELETE FROM '.$db_prefix.'_userdaten WHERE uid = '.$_POST['uid']); $sql = sql::$db->prepare("DELETE FROM "._VMS_."_kontodaten WHERE uid = ?");
db_query ('DELETE FROM '.$db_prefix.'_werberdaten WHERE uid = '.$_POST['uid']); $sql -> execute(array($_POST['uid']));
db_query ('UPDATE '.$db_prefix.'_werberdaten SET werber = 0 WHERE werber = '.$_POST['uid']);
$sql = sql::$db->prepare("DELETE FROM "._VMS_."_emaildaten WHERE uid = ?");
$sql -> execute(array($_POST['uid']));
$sql = sql::$db->prepare("DELETE FROM "._VMS_."_userdaten WHERE uid = ?");
$sql -> execute(array($_POST['uid']));
$sql = sql::$db->prepare("DELETE FROM "._VMS_."_werberdaten WHERE uid = ?");
$sql -> execute(array($_POST['uid']));
$sql = sql::$db->prepare('UPDATE '._VMS_.'_werberdaten SET werber = 0 WHERE werber = ?');
$sql -> execute(array($_POST['uid']));
echo '<meta http-equiv="refresh" content="0; URL=index.php?content=/usersystem/liste">'; echo '<meta http-equiv="refresh" content="0; URL=index.php?content=/usersystem/liste">';
} }
} }
// Notizen speichern // Notizen speichern
if (isset ($_POST['notice'])) { if (isset ($_POST['notice'])) {
db_query ('UPDATE '.$db_prefix.'_userdaten SET notizen = "'.$_POST['notizen'].'" WHERE uid = '.$_POST['uid']); $notizsql = sql::$db->prepare("UPDATE "._VMS_."_userdaten SET notizen = :notiz WHERE uid = :uid");
$notizsql -> execute(array('notiz' => $_POST['notizen'], 'uid' => $_POST['uid']));
} }
// Daten einlesen // Daten einlesen
$sql = db_query ('SELECT * FROM '.$db_prefix.'_kontodaten t1, '.$db_prefix.'_userdaten t2, '.$db_prefix.'_emaildaten t3, '.$db_prefix.'_werberdaten t4 WHERE t1.uid = '.$_POST['uid'].' AND t2.uid = '.$_POST['uid'].' AND t3.uid = '.$_POST['uid'].' AND t4.uid = '.$_POST['uid'].' LIMIT 1'); $sql = sql::$db->prepare('SELECT * FROM '._VMS_.'_kontodaten t1, '._VMS_.'_userdaten t2, '._VMS_.'_emaildaten t3, '._VMS_.'_werberdaten t4 WHERE t1.uid = :uid AND t2.uid = :uid AND t3.uid = :uid AND t4.uid = :uid LIMIT 1');
if (mysql_num_rows ($sql) == 0) die ('Die angegebene User-ID existiert nicht!'); $sql -> bindParam(':uid', $_POST['uid'], PDO::PARAM_INT);
$alledaten = mysql_fetch_assoc ($sql); $sql -> execute();
?> if ($sql->rowCount() == 0) die ('Die angegebene User-ID existiert nicht!');
$alledaten = $sql->fetch();
<?php head ('Bearbeiten des Users <i>'.$alledaten['nickname'].'</i> ('.$alledaten['uid'].')'); ?> head ('Bearbeiten des Users <i>'.$alledaten['nickname'].'</i> ('.$alledaten['uid'].')'); ?>
<div style="text-align: center;"> <div style="text-align: center;">
<a href="javascript:ShowUserInfo(1);">Allgemeines</a> &middot; <a href="javascript:ShowUserInfo(1);">Allgemeines</a> &middot;
<a href="javascript:ShowUserInfo(2);">Statistik</a> &middot; <a href="javascript:ShowUserInfo(2);">Statistik</a> &middot;
...@@ -165,12 +190,12 @@ $alledaten = mysql_fetch_assoc ($sql); ...@@ -165,12 +190,12 @@ $alledaten = mysql_fetch_assoc ($sql);
<tr bgcolor="#ededed"> <tr bgcolor="#ededed">
<td>&nbsp;<b>ForcedKlicks</b>:</td> <td>&nbsp;<b>ForcedKlicks</b>:</td>
<td width=50 align="right"><?php echo $alledaten['klicks'];?>&nbsp;</td> <td width=50 align="right"><?php echo $alledaten['klicks'];?>&nbsp;</td>
<td align="right"><?php echo number_format ($alledaten['kv'], 2, ',', '.').' '.$waehrung;?>&nbsp;</td> <td align="right"><?php echo number_format ($alledaten['kv'], 2, ',', '.').' '.$system['waehrung'];?>&nbsp;</td>
</tr> </tr>
<tr bgcolor="#fafafa"> <tr bgcolor="#fafafa">
<td>&nbsp;<b>Betteln</b>:</td> <td>&nbsp;<b>Betteln</b>:</td>
<td align="right"><?php echo $alledaten['angebettelt'];?>&nbsp;</td> <td align="right"><?php echo $alledaten['angebettelt'];?>&nbsp;</td>
<td align="right"><?php echo number_format ($alledaten['bv'], 2, ',', '.').' '.$waehrung;?>&nbsp;</td> <td align="right"><?php echo number_format ($alledaten['bv'], 2, ',', '.').' '.$system['waehrung'];?>&nbsp;</td>
</tr> </tr>
</table> </table>
</div> </div>
...@@ -182,11 +207,12 @@ $alledaten = mysql_fetch_assoc ($sql); ...@@ -182,11 +207,12 @@ $alledaten = mysql_fetch_assoc ($sql);
<table align="center" border="0" cellpadding="0" cellspacing="2"> <table align="center" border="0" cellpadding="0" cellspacing="2">
<tr> <tr>
<td><b>Kontostand</b>:<br /> <td><b>Kontostand</b>:<br />
<?php echo number_format($alledaten['kontostand'],2,",",".").' '.$waehrung;?></td> <?php echo number_format($alledaten['kontostand'],2,",",".").' '.$system['waehrung'];?></td>
</tr> </tr>
<tr> <tr>
<td><br /><b>Summe</b>:<br /> <td><br /><b>Summe</b>:<br />
<select style="width: 40px" name="buchungsart" size="1"><option value="+" SELECTED>+</option><option value="-">-</option></select><input style="width: 100px; height: 19px;" type="Text" name="buchungssumme" value=""></td> <select style="width: 40px" name="buchungsart" size="1"><option value="+" SELECTED>+</option><option value="-">-</option></select>
<input style="width: 100px; height: 19px;" type="Text" name="buchungssumme" value=""></td>
</tr> </tr>
<tr> <tr>
<td><br /><b>Grund</b> (max. 30 Zeichen):<br /> <td><br /><b>Grund</b> (max. 30 Zeichen):<br />
...@@ -239,14 +265,15 @@ $alledaten = mysql_fetch_assoc ($sql); ...@@ -239,14 +265,15 @@ $alledaten = mysql_fetch_assoc ($sql);
<td align="center"><b>Buchungs Id</b></td> <td align="center"><b>Buchungs Id</b></td>
<td align="center"><b>Datum</b></td> <td align="center"><b>Datum</b></td>
<td align="center"><b>Zeit</b></td> <td align="center"><b>Zeit</b></td>
<td align="center"><b><?php echo $waehrung;?></b></td> <td align="center"><b><?php echo $system['waehrung'];?></b></td>
<td align="center"><b>Verwendungszweck</b></td> <td align="center"><b>Verwendungszweck</b></td>
</tr> </tr>
<?php <?php
$buchungen_lesen = db_query('SELECT * FROM '.$db_prefix.'_buchungen WHERE uid = '.$alledaten['uid'].' ORDER BY buchungszeit DESC LIMIT 250'); $buchungen_lesen = sql::$db->query('SELECT * FROM '._VMS_.'_buchungen WHERE uid = '.$alledaten['uid'].' ORDER BY buchungszeit DESC LIMIT 250');
while ($buchung_schreiben = mysql_fetch_array($buchungen_lesen)) { $i=0;
while ($buchung_schreiben = $buchungen_lesen->fetch() ) {
$i++; $i++;
$buchcolor = ($buchung_schreiben['buchungsmenge'] > 0) ? '#000000' : '#cc0000'; $buchcolor = ($buchung_schreiben['buchungsmenge'] > 0) ? $system['positiv_farbe'] : $system['negativ_farbe'];
$linecolor = ($i %2 == 0) ? 1 : 0; $linecolor = ($i %2 == 0) ? 1 : 0;
?> ?>
<tr class="tabellenbody_<?php echo $linecolor;?>"> <tr class="tabellenbody_<?php echo $linecolor;?>">
......
...@@ -21,7 +21,8 @@ if ($_POST['buchen'] == 'Jetzt Buchen') { ...@@ -21,7 +21,8 @@ if ($_POST['buchen'] == 'Jetzt Buchen') {
if (!$buchungsfehler) { if (!$buchungsfehler) {
$buchungs_id = create_code(32); $buchungs_id = create_code(32);
$reload = $_POST['reload'] * 60 * 60; $reload = $_POST['reload'] * 60 * 60;
db_query("INSERT INTO " . $db_prefix . "_gebuchte_werbung (tan,ziel,banner,aufendhalt,menge,preis,verdienst,werbeart,status,reload,sponsor) VALUES ('" . $buchungs_id . "','" . $_POST['ziel'] . "','" . $_POST['banner_url'] . "','" . $_POST['aufendhalt'] . "','" . $_POST['menge'] . "','0','" . $_POST['verdienst'] . "','forcedbanner','1','" . $reload . "','administrator')"); $sql = sql::$db->prepare("INSERT INTO " . _VMS_ . "_gebuchte_werbung (tan,ziel,banner,aufendhalt,menge,preis,verdienst,werbeart,status,reload,sponsor) VALUES (?,?,?,?,?,?,?,?,?,?,?)");
$sql->execute(array($buchungs_id, $_POST['ziel'], $_POST['banner_url'], $_POST['aufendhalt'], $_POST['menge'], '0', $_POST['verdienst'], 'forcedbanner', '1', $reload, 'administrator' ));
$buchung = 'true'; $buchung = 'true';
} }
} }
...@@ -62,7 +63,7 @@ head("Formular Forcedbanner 468*60"); ...@@ -62,7 +63,7 @@ head("Formular Forcedbanner 468*60");
<td><input type="Text" name="reload" value="' . $_POST['reload'] . '" style="width:40px" maxlength="2"> max. 24 Stunden</td> <td><input type="Text" name="reload" value="' . $_POST['reload'] . '" style="width:40px" maxlength="2"> max. 24 Stunden</td>
</tr> </tr>
<tr> <tr>
<td>Aufendhalt (Sekunden)</td> <td>Aufenthalt (Sekunden)</td>
<td><input type="Text" name="aufendhalt" value="' . $_POST['aufendhalt'] . '" style="width:40px" maxlength="2"> max. 30</td> <td><input type="Text" name="aufendhalt" value="' . $_POST['aufendhalt'] . '" style="width:40px" maxlength="2"> max. 30</td>
</tr> </tr>
<tr> <tr>
......