.gitignore

@@ -14,7 +14,7 @@
 
 # Sensitive or high-churn files:
 # .idea/dataSources.ids
-/lib/config.inc.php
+/lib/config.ini
 # .idea/dataSources.xml
 # .idea/sqlDataSources.xml
 # .idea/dynamic.xml

.ressource/mysql/init.sql

@@ -44,12 +44,6 @@ CREATE TABLE IF NOT EXISTS `vms_aktivierungen` (
   KEY `aktivierungs_code` (`ak`)
 ) ENGINE=MyISAM DEFAULT CHARSET=latin1;
 
---
--- Daten für Tabelle `vms_aktivierungen`
---
-
-INSERT INTO `vms_aktivierungen` (`uid`, `ak`) VALUES
-(2, '8abd84184280d5ab2e7b87dde144b110');
 
 -- --------------------------------------------------------
 
@@ -64,13 +58,6 @@ CREATE TABLE IF NOT EXISTS `vms_bilanz` (
   PRIMARY KEY (`date`)
 ) ENGINE=MyISAM DEFAULT CHARSET=latin1;
 
---
--- Daten für Tabelle `vms_bilanz`
---
-
-INSERT INTO `vms_bilanz` (`date`, `ein`, `aus`) VALUES
-(1402005600, 0.00, 1.00);
-
 -- --------------------------------------------------------
 
 --
@@ -207,6 +194,7 @@ CREATE TABLE IF NOT EXISTS `vms_kontodaten` (
   `kv` double(100,2) NOT NULL DEFAULT '0.00',
   `angebettelt` bigint(20) NOT NULL DEFAULT '0',
   `bv` double(100,2) NOT NULL DEFAULT '0.00',
+  `news` tinyint(1) NOT NULL,
   PRIMARY KEY (`uid`)
 ) ENGINE=MyISAM  DEFAULT CHARSET=latin1 AUTO_INCREMENT=2 ;
 
@@ -214,8 +202,8 @@ CREATE TABLE IF NOT EXISTS `vms_kontodaten` (
 -- Daten für Tabelle `vms_kontodaten`
 --
 
-INSERT INTO `vms_kontodaten` (`uid`, `passwort`, `status`, `hinweis`, `kontostand`, `login_ip`, `loginzeit`, `last_active`, `klicks`, `kv`, `angebettelt`, `bv`) VALUES
-  ('1', '21232f297a57a5a743894a0e4a801fc3', '1', '', '1000', '', '0', '0', '0', '0.00', '0', '0.00');
+INSERT INTO `vms_kontodaten` (`uid`, `passwort`, `status`, `hinweis`, `kontostand`, `login_ip`, `loginzeit`, `last_active`, `klicks`, `kv`, `angebettelt`, `bv`, `news`) VALUES
+  ('1', '21232f297a57a5a743894a0e4a801fc3', '1', '', '1000', '', '0', '0', '0', '0.00', '0', '0.00', '0');
 
 -- --------------------------------------------------------
 
@@ -295,12 +283,12 @@ CREATE TABLE IF NOT EXISTS `vms_rallydaten` (
   `ende_art` enum('punkt','zeit') NOT NULL DEFAULT 'zeit' COMMENT 'nach was die rally beendet wird',
   `ende_zeit` int(11) NOT NULL DEFAULT '0',
   `ende_punkte` double(15,2) NOT NULL,
-  `ende_punkte_aktuell` double(15,2) NOT NULL DEFAULT '0.00' COMMENT 'wie viel schon erreicht ist von ende_punkte',
+  `ende_punkte_aktuell` double(15,2) NOT NULL DEFAULT '0.00' COMMENT 'wieviel schon erreicht ist von ende_punkte',
   `ende_punkte_anzahl` varchar(10) NOT NULL,
-  `ende_formulierung` varchar(50) NOT NULL DEFAULT '' COMMENT 'Was in der Seite für eine formulierung steht',
-  `ende_vortschritt` enum('Jeden Tag','Jede Woche','Jeden Monat','Jedes Jahr','datum') NOT NULL DEFAULT 'datum',
-  `gewinn_art` enum('statisch','dynamisch') NOT NULL DEFAULT 'statisch' COMMENT 'gewinntopf dynmaisch oder statisch',
-  `gewinn_dyn_steigerung` varchar(50) NOT NULL DEFAULT '0.00' COMMENT 'steigerung des gewinnes bei dynamisch',
+  `ende_formulierung` varchar(50) NOT NULL DEFAULT '' COMMENT 'Was in der Seite für eine Formulierung steht',
+  `ende_fortschritt` enum('Jeden Tag','Jede Woche','Jeden Monat','Jedes Jahr','datum') NOT NULL DEFAULT 'datum',
+  `gewinn_art` enum('statisch','dynamisch') NOT NULL DEFAULT 'statisch' COMMENT 'Gewinntopf dynamisch oder statisch',
+  `gewinn_dyn_steigerung` varchar(50) NOT NULL DEFAULT '0.00' COMMENT 'Steigerung des Gewinnes bei dynamisch',
   `gewinn_topf` double(15,2) NOT NULL DEFAULT '0.00',
   `gewinner_anzahl` enum('0','1','2','3','4','5','6','7','8','9','10','11','12','13','14','15','16','17','18','19','20','21','22','23','24','25','26','27','28','29','30','31','32','33','34','35','36','37','38','39','40','41','42','43','44','45','46','47','48','49','50') NOT NULL DEFAULT '0',
   `mindestpunktzhl` int(10) NOT NULL DEFAULT '0',
@@ -365,8 +353,8 @@ CREATE TABLE IF NOT EXISTS `vms_rallydaten` (
 -- Daten für Tabelle `vms_rallydaten`
 --
 
-INSERT INTO `vms_rallydaten` (`id`, `name`, `beschrieb`, `status`, `start`, `ende_art`, `ende_zeit`, `ende_punkte`, `ende_punkte_aktuell`, `ende_punkte_anzahl`, `ende_formulierung`, `ende_vortschritt`, `gewinn_art`, `gewinn_dyn_steigerung`, `gewinn_topf`, `gewinner_anzahl`, `mindestpunktzhl`, `sperruser`, `tagpotstart`, `einheit`, `p1`, `p2`, `p3`, `p4`, `p5`, `p6`, `p7`, `p8`, `p9`, `p10`, `p11`, `p12`, `p13`, `p14`, `p15`, `p16`, `p17`, `p18`, `p19`, `p20`, `p21`, `p22`, `p23`, `p24`, `p25`, `p26`, `p27`, `p28`, `p29`, `p30`, `p31`, `p32`, `p33`, `p34`, `p35`, `p36`, `p37`, `p38`, `p39`, `p40`, `p41`, `p42`, `p43`, `p44`, `p45`, `p46`, `p47`, `p48`, `p49`, `p50`) VALUES
-(1, 'Tagesklick', ' Diese rally wird Täglich um Mitternacht neugestartet', 'aktive', 1230768000, 'zeit', 1388534400, 0.00, 0.00, '*0+1', 'mal die Maus gequält', 'Jeden Tag', 'dynamisch', '/100*2.5', 0.00, '10', 50, ' ', 100000.00, ' Klicks', 45.00, 20.00, 10.00, 5.00, 4.00, 3.50, 3.00, 2.50, 2.00, 1.50, 1.00, 0.90, 0.70, 0.50, 0.40, 0.00, 0.00, 0.00, 0.00, 0.00, 0.00, 0.00, 0.00, 0.00, 0.00, 0.00, 0.00, 0.00, 0.00, 0.00, 0.00, 0.00, 0.00, 0.00, 0.00, 0.00, 0.00, 0.00, 0.00, 0.00, 0.00, 0.00, 0.00, 0.00, 0.00, 0.00, 0.00, 0.00, 0.00, 0.00),
+INSERT INTO `vms_rallydaten` (`id`, `name`, `beschrieb`, `status`, `start`, `ende_art`, `ende_zeit`, `ende_punkte`, `ende_punkte_aktuell`, `ende_punkte_anzahl`, `ende_formulierung`, `ende_fortschritt`, `gewinn_art`, `gewinn_dyn_steigerung`, `gewinn_topf`, `gewinner_anzahl`, `mindestpunktzhl`, `sperruser`, `tagpotstart`, `einheit`, `p1`, `p2`, `p3`, `p4`, `p5`, `p6`, `p7`, `p8`, `p9`, `p10`, `p11`, `p12`, `p13`, `p14`, `p15`, `p16`, `p17`, `p18`, `p19`, `p20`, `p21`, `p22`, `p23`, `p24`, `p25`, `p26`, `p27`, `p28`, `p29`, `p30`, `p31`, `p32`, `p33`, `p34`, `p35`, `p36`, `p37`, `p38`, `p39`, `p40`, `p41`, `p42`, `p43`, `p44`, `p45`, `p46`, `p47`, `p48`, `p49`, `p50`) VALUES
+(1, 'Tagesklick', ' Diese Rally wird täglich um Mitternacht neugestartet', 'aktive', 1230768000, 'zeit', 1388534400, 0.00, 0.00, '*0+1', 'mal die Maus gequält', 'Jeden Tag', 'dynamisch', '/100*2.5', 0.00, '10', 50, ' ', 100000.00, ' Klicks', 45.00, 20.00, 10.00, 5.00, 4.00, 3.50, 3.00, 2.50, 2.00, 1.50, 1.00, 0.90, 0.70, 0.50, 0.40, 0.00, 0.00, 0.00, 0.00, 0.00, 0.00, 0.00, 0.00, 0.00, 0.00, 0.00, 0.00, 0.00, 0.00, 0.00, 0.00, 0.00, 0.00, 0.00, 0.00, 0.00, 0.00, 0.00, 0.00, 0.00, 0.00, 0.00, 0.00, 0.00, 0.00, 0.00, 0.00, 0.00, 0.00, 0.00),
 (4, 'Klick', ' ', 'deaktiviert', 0, 'zeit', 0, 0.00, 0.00, '0', ' ', 'datum', 'statisch', '0.00', 0.00, '0', 0, ' ', 0.00, ' ', 0.00, 0.00, 0.00, 0.00, 0.00, 0.00, 0.00, 0.00, 0.00, 0.00, 0.00, 0.00, 0.00, 0.00, 0.00, 0.00, 0.00, 0.00, 0.00, 0.00, 0.00, 0.00, 0.00, 0.00, 0.00, 0.00, 0.00, 0.00, 0.00, 0.00, 0.00, 0.00, 0.00, 0.00, 0.00, 0.00, 0.00, 0.00, 0.00, 0.00, 0.00, 0.00, 0.00, 0.00, 0.00, 0.00, 0.00, 0.00, 0.00, 0.00),
 (6, 'Aktive', ' ', 'deaktiviert', 0, 'zeit', 0, 0.00, 0.00, '0', ' ', 'datum', 'statisch', '0.00', 0.00, '0', 0, ' ', 0.00, ' ', 0.00, 0.00, 0.00, 0.00, 0.00, 0.00, 0.00, 0.00, 0.00, 0.00, 0.00, 0.00, 0.00, 0.00, 0.00, 0.00, 0.00, 0.00, 0.00, 0.00, 0.00, 0.00, 0.00, 0.00, 0.00, 0.00, 0.00, 0.00, 0.00, 0.00, 0.00, 0.00, 0.00, 0.00, 0.00, 0.00, 0.00, 0.00, 0.00, 0.00, 0.00, 0.00, 0.00, 0.00, 0.00, 0.00, 0.00, 0.00, 0.00, 0.00),
 (7, 'Bettel', ' ', 'deaktiviert', 0, 'zeit', 0, 0.00, 0.00, '0', ' ', 'datum', 'statisch', '0.00', 0.00, '0', 0, ' ', 0.00, ' ', 0.00, 0.00, 0.00, 0.00, 0.00, 0.00, 0.00, 0.00, 0.00, 0.00, 0.00, 0.00, 0.00, 0.00, 0.00, 0.00, 0.00, 0.00, 0.00, 0.00, 0.00, 0.00, 0.00, 0.00, 0.00, 0.00, 0.00, 0.00, 0.00, 0.00, 0.00, 0.00, 0.00, 0.00, 0.00, 0.00, 0.00, 0.00, 0.00, 0.00, 0.00, 0.00, 0.00, 0.00, 0.00, 0.00, 0.00, 0.00, 0.00, 0.00);
@@ -422,13 +410,6 @@ CREATE TABLE IF NOT EXISTS `vms_reloads` (
   KEY `klick4` (`tan`,`uid`,`ip`)
 ) ENGINE=MyISAM DEFAULT CHARSET=latin1;
 
---
--- Daten für Tabelle `vms_reloads`
---
-
-INSERT INTO `vms_reloads` (`ip`, `uid`, `tan`, `bis`) VALUES
-('188.100.236.140', 1, 'JKMJ9qzszlJY3UDC3o56zoIsprjL0mHG', 1402066511);
-
 -- --------------------------------------------------------
 
 --
@@ -436,7 +417,7 @@ INSERT INTO `vms_reloads` (`ip`, `uid`, `tan`, `bis`) VALUES
 --
 
 CREATE TABLE IF NOT EXISTS `vms_schnittstelle` (
-  `betreiber_id` int(8) NOT NULL DEFAULT '0',
+  `betreiber_id` varchar(16) NOT NULL DEFAULT '0',
   `betreiber_passwort` varchar(50) NOT NULL DEFAULT '',
   `betreiber_kennung` int(8) NOT NULL DEFAULT '0',
   `schnittstelle` varchar(20) NOT NULL DEFAULT '',
@@ -499,7 +480,7 @@ CREATE TABLE IF NOT EXISTS `vms_seitenkonfig` (
 --
 
 INSERT INTO `vms_seitenkonfig` (`wartung`, `einzahlgrenze`, `re1`, `re2`, `re3`, `min_betteln`, `max_betteln`, `reload_betteln`, `denied_domains`, `admin_name`, `admin_pass`, `auszahlgrenze`) VALUES
-(0, 100000, 8.00, 3.00, 1.00, 50.00, 250.00, 0, '@sofort-mail.de;@trash-mail.de;@mailinator.com;@spamgourmet.com;@spammotel.com;@centermail.com;@discardmail.com;@sneakemail.com;@netzidiot.de;@myTrashMail.com;@wegwerfadresse.de;@nervmich.net;@nervtmich.net;@mailinator.net;@klassmaster.com;@mailin8r.com;@sogetthis.com;@mailinator2.com', '', '', 100);
+(0, 100000, 8.00, 3.00, 1.00, 50.00, 250.00, 0, '@sofort-mail.de;@trash-mail.de;@mailinator.com;@spamgourmet.com;@spammotel.com;@discardmail.com;@sneakemail.com;@myTrashMail.com;@wegwerfadresse.de', '', '', 100);
 
 -- --------------------------------------------------------
 

.ressource/mysql/migrations/2.5.2-20160410-change_db_to_utf8.sql

+ALTER TABLE `vms_adminblacklist` DEFAULT CHARSET=utf8 COLLATE utf8_general_ci;
+ALTER TABLE `vms_aktivierungen` DEFAULT CHARSET=utf8 COLLATE utf8_general_ci;
+ALTER TABLE `vms_bilanz` DEFAULT CHARSET=utf8 COLLATE utf8_general_ci;
+ALTER TABLE `vms_buchungen` DEFAULT CHARSET=utf8 COLLATE utf8_general_ci;
+ALTER TABLE `vms_crons` DEFAULT CHARSET=utf8 COLLATE utf8_general_ci;
+ALTER TABLE `vms_emaildaten` DEFAULT CHARSET=utf8 COLLATE utf8_general_ci;
+ALTER TABLE `vms_fb_blacklist` DEFAULT CHARSET=utf8 COLLATE utf8_general_ci;
+ALTER TABLE `vms_gebuchte_werbung` DEFAULT CHARSET=utf8 COLLATE utf8_general_ci;
+ALTER TABLE `vms_interface` DEFAULT CHARSET=utf8 COLLATE utf8_general_ci;
+ALTER TABLE `vms_kontodaten` DEFAULT CHARSET=utf8 COLLATE utf8_general_ci;
+ALTER TABLE `vms_multi_konten` DEFAULT CHARSET=utf8 COLLATE utf8_general_ci;
+ALTER TABLE `vms_news` DEFAULT CHARSET=utf8 COLLATE utf8_general_ci;
+ALTER TABLE `vms_paidmails_empfaenger` DEFAULT CHARSET=utf8 COLLATE utf8_general_ci;
+ALTER TABLE `vms_paidmails_versendet` DEFAULT CHARSET=utf8 COLLATE utf8_general_ci;
+ALTER TABLE `vms_rallydaten` DEFAULT CHARSET=utf8 COLLATE utf8_general_ci;
+ALTER TABLE `vms_rallyorte` DEFAULT CHARSET=utf8 COLLATE utf8_general_ci;
+ALTER TABLE `vms_rallyuser` DEFAULT CHARSET=utf8 COLLATE utf8_general_ci;
+ALTER TABLE `vms_reloads` DEFAULT CHARSET=utf8 COLLATE utf8_general_ci;
+ALTER TABLE `vms_schnittstelle` DEFAULT CHARSET=utf8 COLLATE utf8_general_ci;
+ALTER TABLE `vms_schnittstelle_anfragen` DEFAULT CHARSET=utf8 COLLATE utf8_general_ci;
+ALTER TABLE `vms_seitenkonfig` DEFAULT CHARSET=utf8 COLLATE utf8_general_ci;
+ALTER TABLE `vms_userblacklist` DEFAULT CHARSET=utf8 COLLATE utf8_general_ci;
+ALTER TABLE `vms_userdaten` DEFAULT CHARSET=utf8 COLLATE utf8_general_ci;
+ALTER TABLE `vms_werberdaten` DEFAULT CHARSET=utf8 COLLATE utf8_general_ci;
+
+ALTER TABLE `vms_adminblacklist` CHANGE `tan` `tan` VARCHAR(32) NOT NULL;
+ALTER TABLE `vms_aktivierungen` CHANGE `ak` `ak` VARCHAR(32) NOT NULL DEFAULT '';
+ALTER TABLE `vms_buchungen` CHANGE `buchungs_id` `buchungs_id` VARCHAR(14) NOT NULL DEFAULT '';
+ALTER TABLE `vms_buchungen` CHANGE `verwendungszweck` `verwendungszweck` VARCHAR(40) NOT NULL DEFAULT '';
+ALTER TABLE `vms_crons` CHANGE `cron` `cron` VARCHAR(50) NOT NULL DEFAULT '', CHANGE `datei` `datei` VARCHAR(250) NOT NULL DEFAULT '', CHANGE `bezeichnung` `bezeichnung` VARCHAR(250) NOT NULL DEFAULT '';
+ALTER TABLE `vms_emaildaten` CHANGE `emailadresse` `emailadresse` VARCHAR(100) NOT NULL DEFAULT '';
+ALTER TABLE `vms_fb_blacklist` CHANGE `sponsor` `sponsor` VARCHAR(50) NOT NULL, CHANGE `werbeart` `werbeart` VARCHAR(100) NOT NULL;
+ALTER TABLE `vms_gebuchte_werbung` CHANGE `tan` `tan` VARCHAR(32) NOT NULL DEFAULT '', CHANGE `ziel` `ziel` VARCHAR(250) NOT NULL DEFAULT '', CHANGE `banner` `banner` VARCHAR(250) NOT NULL DEFAULT '', CHANGE `sponsor` `sponsor` VARCHAR(25) NOT NULL DEFAULT '', CHANGE `werbeart` `werbeart` VARCHAR(50) NOT NULL DEFAULT '';
+ALTER TABLE `vms_interface` CHANGE `interface` `interface` VARCHAR(50) NOT NULL DEFAULT '', CHANGE `pass` `pass` VARCHAR(50) NOT NULL DEFAULT '';
+ALTER TABLE `vms_kontodaten` CHANGE `passwort` `passwort` CHAR(32) NOT NULL, CHANGE `hinweis` `hinweis` LONGTEXT NOT NULL, CHANGE `login_ip` `login_ip` VARCHAR(15) NOT NULL DEFAULT '';
+ALTER TABLE `vms_multi_konten` CHANGE `kontoid` `kontoid` VARCHAR(32) NOT NULL, CHANGE `waehrung` `waehrung` VARCHAR(32) NOT NULL;
+ALTER TABLE `vms_news` CHANGE `titel` `titel` VARCHAR(60) NOT NULL DEFAULT '', CHANGE `news` `news` LONGTEXT NOT NULL;
+ALTER TABLE `vms_paidmails_empfaenger` CHANGE `tan` `tan` VARCHAR(14) NOT NULL DEFAULT '';
+ALTER TABLE `vms_paidmails_versendet` CHANGE `tan` `tan` VARCHAR(14) NOT NULL DEFAULT '', CHANGE `ziel` `ziel` VARCHAR(250) NOT NULL DEFAULT '', CHANGE `beschreibung` `beschreibung` VARCHAR(50) NOT NULL DEFAULT '', CHANGE `mailtext` `mailtext` LONGTEXT NOT NULL;
+ALTER TABLE `vms_rallydaten` CHANGE `name` `name` VARCHAR(50) NOT NULL DEFAULT '', CHANGE `beschrieb` `beschrieb` LONGTEXT NOT NULL, CHANGE `status` `status` ENUM('aktive','deaktiviert') NOT NULL, CHANGE `ende_art` `ende_art` ENUM('punkt','zeit') NOT NULL DEFAULT 'zeit' COMMENT 'nach was die rally beendet wird', CHANGE `ende_punkte_anzahl` `ende_punkte_anzahl` VARCHAR(10) NOT NULL, CHANGE `ende_formulierung` `ende_formulierung` VARCHAR(50) NOT NULL DEFAULT '' COMMENT 'Was in der Seite für eine formulierung steht', CHANGE `ende_vortschritt` `ende_vortschritt` ENUM('Jeden Tag','Jede Woche','Jeden Monat','Jedes Jahr','datum') NOT NULL DEFAULT 'datum', CHANGE `gewinn_art` `gewinn_art` ENUM('statisch','dynamisch') NOT NULL DEFAULT 'statisch' COMMENT 'gewinntopf dynmaisch oder statisch', CHANGE `gewinn_dyn_steigerung` `gewinn_dyn_steigerung` VARCHAR(50) NOT NULL DEFAULT '0.00' COMMENT 'steigerung des gewinnes bei dynamisch', CHANGE `gewinner_anzahl` `gewinner_anzahl` ENUM('0','1','2','3','4','5','6','7','8','9','10','11','12','13','14','15','16','17','18','19','20','21','22','23','24','25','26','27','28','29','30','31','32','33','34','35','36','37','38','39','40','41','42','43','44','45','46','47','48','49','50') NOT NULL DEFAULT '0', CHANGE `sperruser` `sperruser` VARCHAR(200) NOT NULL, CHANGE `einheit` `einheit` VARCHAR(50) NOT NULL;
+ALTER TABLE `vms_rallyorte` CHANGE `name` `name` VARCHAR(50) NOT NULL, CHANGE `welche_rallys` `welche_rallys` VARCHAR(1000) NOT NULL;
+ALTER TABLE `vms_rallyuser` CHANGE `rally` `rally` CHAR(20) NOT NULL DEFAULT '0';
+ALTER TABLE `vms_reloads` CHANGE `ip` `ip` VARCHAR(15) NOT NULL DEFAULT '', CHANGE `tan` `tan` VARCHAR(32) NOT NULL DEFAULT '';
+ALTER TABLE `vms_schnittstelle` CHANGE `betreiber_passwort` `betreiber_passwort` VARCHAR(50) NOT NULL DEFAULT '', CHANGE `schnittstelle` `schnittstelle` VARCHAR(20) NOT NULL DEFAULT '', CHANGE `einzahltext` `einzahltext` VARCHAR(40) NOT NULL DEFAULT '', CHANGE `auszahltext` `auszahltext` VARCHAR(40) NOT NULL DEFAULT '', CHANGE `waehrung_name` `waehrung_name` VARCHAR(32) NOT NULL DEFAULT '0';
+ALTER TABLE `vms_seitenkonfig` CHANGE `denied_domains` `denied_domains` TEXT NOT NULL, CHANGE `admin_name` `admin_name` VARCHAR(255) NOT NULL, CHANGE `admin_pass` `admin_pass` VARCHAR(255) NOT NULL;
+ALTER TABLE `vms_userdaten` CHANGE `nickname` `nickname` VARCHAR(255) NOT NULL DEFAULT '', CHANGE `vorname` `vorname` VARCHAR(50) NOT NULL DEFAULT '', CHANGE `nachname` `nachname` VARCHAR(50) NOT NULL DEFAULT '', CHANGE `notizen` `notizen` TEXT NOT NULL;
+
+ALTER TABLE `vms_aktivierungen` ADD UNIQUE(`uid`);
+ALTER TABLE `vms_buchungen` ADD UNIQUE( `uid`, `buchungszeit`, `buchungs_id`);
+ALTER TABLE `vms_fb_blacklist` ADD UNIQUE( `sponsor`, `kid`, `werbeart`);
+ALTER TABLE `vms_gebuchte_werbung` ADD UNIQUE(`tan`);
+ALTER TABLE `vms_interface` ADD `id` TINYINT(1) NOT NULL AUTO_INCREMENT FIRST, ADD PRIMARY KEY (`id`);
+ALTER TABLE `vms_multi_konten` ADD UNIQUE( `uid`, `waehrung`);
+ALTER TABLE `vms_paidmails_empfaenger` ADD UNIQUE( `uid`, `gueltig`, `tan`);
+ALTER TABLE `vms_reloads` ADD UNIQUE( `uid`, `tan`);
+ALTER TABLE `vms_reloads` ADD UNIQUE( `ip`, `tan`);
+ALTER TABLE `vms_seitenkonfig` ADD `version` VARCHAR(10) NOT NULL FIRST, ADD UNIQUE `version` (`version`);
+UPDATE `vms_seitenkonfig` SET `version` = '2.5.2' WHERE `vms_seitenkonfig`.`version` = '';
+
+CREATE TABLE `vms_migrations` (
+  `id` int(1) UNSIGNED NOT NULL,
+  `type` enum('other','database','script') NOT NULL,
+  `value` varchar(100) NOT NULL COMMENT 'migration file name',
+  `date` datetime NOT NULL
+) ENGINE=MyISAM DEFAULT CHARSET=utf8;
+ALTER TABLE `vms_migrations` ADD UNIQUE KEY `id` (`id`);
+ALTER TABLE `vms_migrations` MODIFY `id` int(1) UNSIGNED NOT NULL AUTO_INCREMENT;
+
+INSERT INTO `vms_migrations` (`type`, `value`, `date`) VALUES ('database', '2.5.2-20160410-change_db_to_utf8.sql', '2016-04-10 21:00:00');
+
+
+
+
+
+
+
+
+
+
+
+
+
+
+
+
+
+
+

adminforce/content/bilanzsystem.php

 <?php
 head("Bilanzsystem");
-    echo 'Hier eine übersicht über die Einnahmen und Ausgaben der Seite';
+    echo 'Hier eine Übersicht über die Einnahmen und Ausgaben der Seite';
 foot();
 
-head("Letzten 14 Tage");
+head("Letzte 14 Tage");
     echo '<table border="0" width="100%">
     <tr>
         <td align="center">Datum</td>
@@ -12,8 +12,8 @@ head("Letzten 14 Tage");
         <td align="center">Bilanz</td>
     </tr>';
 
-    $sql = db_query("SELECT ein,aus,date FROM ".$db_prefix."_bilanz ORDER BY date DESC");
-    while ($bilanz = mysql_fetch_assoc($sql)){
+    $sql = sql::$db->query("SELECT ein,aus,date FROM "._VMS_."_bilanz ORDER BY date DESC");
+    while ($bilanz = $sql -> fetch() ) {
           echo '
           <tr>
               <td align="center">'.date("d.m.Y",$bilanz['date']).'</td>

adminforce/content/interfacebanner/admin.php

@@ -4,11 +4,15 @@ if (!isset($_GET['tan'])) $_GET['tan'] = '';
 if (!isset($_GET['loeschen'])) $_GET['loeschen'] = '';
 
 if ($_GET['loeschen'] == 'true' && $_GET['tan']) {
-    db_query("DELETE FROM " . $db_prefix . "_gebuchte_werbung WHERE tan='" . $_GET['tan'] . "' and sponsor='administrator' LIMIT 1");
+    $sql = sql::$db->prepare("DELETE FROM " . _VMS_ . "_gebuchte_werbung WHERE tan=? and sponsor='administrator' LIMIT 1");
+    $sql->execute(array($_GET['tan']));
 }
 
-$forcedbanner = db_query("SELECT * FROM " . $db_prefix . "_gebuchte_werbung WHERE sponsor='administrator' and werbeart = 'forcedbanner' and status = '1' ORDER BY kid ASC");
-while ($anzeigen = mysql_fetch_array($forcedbanner)) {
+$forcedbanner = sql::$db->query("SELECT * FROM " . _VMS_ . "_gebuchte_werbung WHERE sponsor='administrator' and werbeart = 'forcedbanner' and status = '1' ORDER BY kid ASC");
+if ($forcedbanner->rowCount() == 0) {
+    echo 'Keine Admin Kampagnen im System.';
+}
+while ($anzeigen = $forcedbanner->fetch() ) {
     echo '
 
 <table width="100%" cellpadding="0" cellspacing="1" border="0" bgcolor="#c0c0c0">

adminforce/content/interfacebanner/blacklist.php

@@ -5,14 +5,19 @@ if (!isset($_GET['loeschen'])) $_GET['loeschen'] = '';
 if (!isset($_GET['blacklist'])) $_GET['blacklist'] = '';
 
 if ($_GET['loeschen'] == 'true' && $_GET['kid']) {
-    db_query("DELETE FROM " . $db_prefix . "_gebuchte_werbung WHERE kid='" . $_GET['kid'] . "' and status = '2' and sponsor='" . $_GET['sponsor'] . "' LIMIT 1");
+    $sql = sql::$db->prepare("DELETE FROM " . _VMS_ . "_gebuchte_werbung WHERE kid=? AND status = '2' AND sponsor=? LIMIT 1");
+    $sql->execute(array($_GET['kid'], $_GET['sponsor']));
 }
 if ($_GET['blacklist'] == 'true' && $_GET['kid']) {
-    db_query("UPDATE " . $db_prefix . "_gebuchte_werbung SET status = '1' WHERE kid='" . $_GET['kid'] . "' and sponsor='" . $_GET['sponsor'] . "'  LIMIT 1");
+    $sql = sql::$db->prepare("UPDATE " . _VMS_ . "_gebuchte_werbung SET status = '1' WHERE kid=? and sponsor=? LIMIT 1");
+    $sql->execute(array($_GET['kid'], $_GET['sponsor']));
 }
 
-$forcedbanner = db_query("SELECT * FROM " . $db_prefix . "_gebuchte_werbung WHERE werbeart = 'forcedbanner' and status = '2' ORDER BY kid ASC");
-while ($anzeigen = mysql_fetch_array($forcedbanner)) {
+$forcedbanner = sql::$db->query("SELECT * FROM " . _VMS_ . "_gebuchte_werbung WHERE werbeart = 'forcedbanner' and status = '2' ORDER BY kid ASC");
+if ($forcedbanner->rowCount() == 0) {
+    echo 'Die Blacklist ist leer.';
+}
+while ($anzeigen = $forcedbanner->fetch() ) {
     echo '
 <table width="100%" cellpadding="0" cellspacing="1" border="0" bgcolor="#c0c0c0">
 <tr bgcolor="#f0f0f0">

adminforce/content/interfacedaten/betreiber.php

@@ -6,46 +6,25 @@ if (!isset($_POST['schnittstelle'])) $_POST['schnittstelle'] = '';
 if (!isset($_POST['einzahltext'])) $_POST['einzahltext'] = '';
 if (!isset($_POST['auszahltext'])) $_POST['auszahltext'] = '';
 
+//verfügbare schnittstellen aus verzeichnis erfassen
+$files = array_slice(scandir('../lib/schnittstellen/'), 2);
+
+
 if (isset($_POST['update'])) {
-    db_query("UPDATE " . $db_prefix . "_schnittstelle SET
-    betreiber_id='" . $_POST['betreiber_id'] . "',
-    betreiber_passwort='" . $_POST['betreiber_passwort'] . "',
-    betreiber_kennung='" . $_POST['betreiber_kennung'] . "',
-    schnittstelle='" . $_POST['schnittstelle'] . "',
-    einzahltext='" . $_POST['einzahltext'] . "',
-    auszahltext='" . $_POST['auszahltext'] . "',
-    einzahlsumme='" . $_POST['einzahlsumme'] . "',
-    auszahlsumme='" . $_POST['auszahlsumme'] . "',
-    anfragen_tag='" . $_POST['anfragen_tag'] . "',
-    aktiv='" . $_POST['aktiv'] . "',
-    punktewert='" . $_POST['punktewert'] . "',
-    waehrung_name='" . $_POST['waehrung_name'] . "',
-    anfragen_user='" . $_POST['anfragen_user'] . "',
-    wertepunkt = " . $_POST['wertepunkt'] . "
-    WHERE  schnittstelle='" . $_POST['schnittstelle'] . "' LIMIT 1");
+    $sql = sql::$db->prepare("UPDATE " . _VMS_. "_schnittstelle SET 
+    betreiber_id=?, betreiber_passwort=?, betreiber_kennung=?, schnittstelle=?, einzahltext=?, auszahltext=?, einzahlsumme=?, auszahlsumme=?, anfragen_tag=?, aktiv=?, punktewert=?, waehrung_name=?, anfragen_user=?, wertepunkt=? WHERE schnittstelle=? LIMIT 1");
+    $sql->execute(array( $_POST['betreiber_id'], $_POST['betreiber_passwort'], $_POST['betreiber_kennung'], $_POST['schnittstelle'], $_POST['einzahltext'], $_POST['auszahltext'], $_POST['einzahlsumme'], $_POST['auszahlsumme'], $_POST['anfragen_tag'], $_POST['aktiv'], $_POST['punktewert'], $_POST['waehrung_name'], $_POST['anfragen_user'], $_POST['wertepunkt'], $_POST['schnittstelle'] ));
 }
 
 if (isset($_POST['add'])) {
-    db_query("INSERT INTO ".$db_prefix."_schnittstelle SET
-    betreiber_id='" . $_POST['betreiber_id'] . "',
-    betreiber_passwort='" . $_POST['betreiber_passwort'] . "',
-    betreiber_kennung='" . $_POST['betreiber_kennung'] . "',
-    schnittstelle='" . $_POST['schnittstelle'] . "',
-    einzahltext='" . $_POST['einzahltext'] . "',
-    auszahltext='" . $_POST['auszahltext'] . "',
-    einzahlsumme='" . $_POST['einzahlsumme'] . "',
-    auszahlsumme='" . $_POST['auszahlsumme'] . "',
-    anfragen_tag='" . $_POST['anfragen_tag'] . "',
-    aktiv='" . $_POST['aktiv'] . "',
-    punktewert='" . $_POST['punktewert'] . "',
-    waehrung_name='" . $_POST['waehrung_name'] . "',
-    anfragen_user='" . $_POST['anfragen_user'] . "',
-    wertepunkt = " . $_POST['wertepunkt'] . "");
+    $sql = sql::$db->prepare("INSERT INTO " . _VMS_ . "_schnittstelle SET betreiber_id=?, betreiber_passwort=?, betreiber_kennung=?, schnittstelle=?, einzahltext=?, auszahltext=?, einzahlsumme=?, auszahlsumme=?, anfragen_tag=?, aktiv=?, punktewert=?, waehrung_name=?, anfragen_user=?, wertepunkt=?");
+    $sql->execute(array($_POST['betreiber_id'], $_POST['betreiber_passwort'], $_POST['betreiber_kennung'], $_POST['schnittstelle'], $_POST['einzahltext'], $_POST['auszahltext'], $_POST['einzahlsumme'], $_POST['auszahlsumme'], $_POST['anfragen_tag'], $_POST['aktiv'], $_POST['punktewert'], $_POST['waehrung_name'], $_POST['anfragen_user'], $_POST['wertepunkt']));
 }
 
 
 if (isset($_POST['del'])) {
-    db_query("DELETE FROM " . $db_prefix . "_schnittstelle WHERE  schnittstelle='" . $_POST['schnittstelle'] . "' LIMIT 1");
+    $sql = sql::$db->prepare("DELETE FROM " . _VMS_ . "_schnittstelle WHERE schnittstelle = ? LIMIT 1");
+    $sql->execute(array($_POST['schnittstelle']));
 }
 
 
@@ -53,8 +32,8 @@ head("Betreiber wählen");
     echo '<form action="" method="post">
         <input type="hidden" name="do" value="changeselect" />
             <select name="schnittstelle">';
-                $interface = db_query("SELECT schnittstelle FROM " . $db_prefix . "_schnittstelle");
-                while ($interface_name = mysql_fetch_array($interface)) {
+                $interface = sql::$db->query("SELECT schnittstelle FROM " . _VMS_ . "_schnittstelle");
+                while ($interface_name = $interface->fetch() ) {
                     echo '<option value="' . $interface_name['schnittstelle'] . '" '.( (isset($_POST['schnittstelle']) AND $interface_name['schnittstelle'] == $_POST['schnittstelle']) ? 'selected="selected"' : '' ).'>' . $interface_name['schnittstelle'] . '</option>';
                 }
             echo '</select>&nbsp;
@@ -62,7 +41,10 @@ head("Betreiber w&auml;hlen");
     </form>';
 
     if (isset($_POST['schnittstelle'])){
-        $interface = mysql_fetch_array(mysql_query('SELECT * FROM '.$db_prefix.'_schnittstelle WHERE schnittstelle=\''.$_POST['schnittstelle'].'\' LIMIT 1'));
+        $sql = sql::$db->prepare("SELECT * FROM " . _VMS_ . "_schnittstelle WHERE schnittstelle=:schnittstelle LIMIT 1");
+        $sql->bindParam(':schnittstelle', $_POST['schnittstelle'], PDO::PARAM_STR);
+        $sql->execute();
+        $interface = $sql->fetch();
     }
     echo '<form action="" method="post">
         <input type="hidden" name="schnittstelle" value="' . $_POST['schnittstelle'] . '" />
@@ -86,7 +68,7 @@ head("Betreiber w&auml;hlen");
             </td>
         </tr>
         <tr>
-            <td align="left">Schnittstelle<br><i>Dateiname der Schnittstelle</i></td>
+            <td align="left">Schnittstelle<br><i>Dateiname der Schnittstelle</i><br>(Gefundene Dateien: '; $schnittfiles = str_replace(".php", "", implode(", ", $files)); echo $schnittfiles.')</td>
             <td align="left">
                 <input type="Text" name="schnittstelle" '.( isset($interface['schnittstelle']) ? 'value="' . $interface['schnittstelle'] . '"' : 'placeholder="externe-punkte"' ).' style="width:180px;">.php
             </td>

adminforce/content/interfacedaten/crons.php

-<?php head("Crons (Übersicht und manuell Start)");?>
-<table class="tabellen">
-<tr class="tabellenhead">
+<?php
+//Dateien holen
+$files = array_slice(scandir('../crons/'), 2);
+
+head("Cronjob hinzufügen");
+
+//wenn formular abgeschickt cron hinzufügen
+if ( (isset($_POST['cron_art'])) && (isset($_POST['cron_dateiname'])) && (isset($_POST['cron_bezeichnung'])) ) {
+$sql = sql::$db->query("INSERT INTO " . _VMS_ . "_crons (`cron`, `datei`, `bezeichnung`)
+                        VALUES ('".$_POST['cron_art']."', 'crons/".$_POST['cron_dateiname']."', '".$_POST['cron_bezeichnung']."')");
+echo 'Cron eingetragen!';
+}
+?>
+<br>
+Cron Datei bitte vorher in /crons kopieren!<br>
+<br>
+<form action="" method="post">
+<table class="table table-hover table-sm table-responsive">
+<tr>
+<td>Cron Art:</td>
+    <td>
+    <select name="cron_art" size="1">
+      <option>ext_cron</option>
+      <option>int_forcedbanner</option>
+      <option>int_highforcedbanner</option>
+      <option>int_text</option>
+      <option>int_traffic</option>
+      <option>int_paidmail</option>
+      <option>int_htmlpaidmail</option>
+    </select>
+    </td>
+    </tr>
+<tr>
+<td>Cron Datei wählen:</td>
+    <td><select name="cron_dateiname" size="1"/>
+<?php
+//alle crons aus DB einlesen
+$cronfiles_sql = sql::$db->prepare("SELECT datei FROM " . _VMS_ . "_crons ");
+$cronfiles_sql->execute();
+$cronfiles = $cronfiles_sql->fetchAll(PDO::FETCH_COLUMN, 0);
+
+for ($x = 0; $x < count($files); $x++) {
+  //wenn Datei noch nicht eingetragen dann zur Auswahl zeigen
+  $temp = 'crons/'.$files[$x];
+  if (in_array ($temp, $cronfiles) != true ) {
+    echo '<option value="'.$files[$x].'">'.$files[$x].'</option>'.PHP_EOL;
+    }
+}
+
+echo '</select> (zeigt nur Dateien die noch nicht in der DB sind)</td></tr>';
+?>
+<tr>
+<td>Bezeichnung</td>
+<td><input type="text" name="cron_bezeichnung" size="60"/></td>
+</tr>
+</table>
+<input class="btn btn-light" type="submit" value="Eintragen"/>
+</form>
+<br><br>
+
+<?php
+foot();
+
+head("Crons (Übersicht, manueller Start und Löschen)");?>
+<table class="table table-hover table-sm table-responsive">
+<tr>
     <td align="center"><b>Cron</b></td>
     <td align="center"><b>Laufzeit</b></td>
-    <td align="center">URL</td>
+    <td align="center">Ausführen</td>
+    <td align="center">Löschen</td>    
 </tr>
 <?php
-$crons = db_query("SELECT * FROM " . $db_prefix . "_crons");
-while ($crontabelle = mysql_fetch_array($crons)) {
+$i = 0;
+$crons = sql::$db->query("SELECT * FROM " . _VMS_ . "_crons");
+while ($crontabelle = $crons->fetch() ) {
     $i++;
     $row = ($i % 2 == 0) ? 0 : 1;
 
@@ -18,11 +83,15 @@ while ($crontabelle = mysql_fetch_array($crons)) {
     </td>
 
     <td align="center" valign="middle">
-    <font color="#000080">' . date("d.m.Y - H:i:s", $crontabelle['laufzeit']) . '</font>
+    ' . date("d.m.Y - H:i:s", $crontabelle['laufzeit']) . '
     </td>
 
     <td align="center" valign="middle">
-    <a href="../cron.php?id=' . $crontabelle['id'] . '&amp;pw=' . $cron_pw . '" target="_blank"><img src="images/gruen.gif" width="15" height="15" border="0" alt="Ausführen"></a>
+    <a href="../cron.php?id=' . $crontabelle['id'] . '&amp;pw=' . $system['cron_pw'] . '" target="_blank"><button class="btn btn-light">Starten</button></a>
+    </td>
+    
+    <td align="center" valign="middle">
+    <a href="../cron.php?id=' . $crontabelle['id'] . '&amp;delete=yes&amp;pw=' . $system['cron_pw'] . '" target="_blank"><button class="btn btn-light">Löschen</button></a>
     </td>
 
 </tr>

adminforce/content/interfacedaten/pageconfig.php

@@ -2,21 +2,11 @@
 if (!isset($_POST['updaten'])) $_POST['updaten'] = '';
 
 if ($_POST['updaten'] == 'Updaten !') {
-db_query("UPDATE ".$db_prefix."_seitenkonfig SET
-                 denied_domains='".$_POST['denied_domains']."',
-                 wartung='".$_POST['wartung']."',
-                 einzahlgrenze='".$_POST['einzahlgrenze']."',
-                 re1='".$_POST['re1']."',
-                 re2='".$_POST['re2']."',
-                 re3='".$_POST['re3']."',
-                 min_betteln = '".$_POST['min_betteln']."',
-                 max_betteln = '".$_POST['max_betteln']."',
-                 reload_betteln = '".$_POST['reload_betteln']."',
-                 admin_name='".$_POST['admin_name']."',
-                 admin_pass='".$_POST['admin_pass']."'
-LIMIT 1") or die(mysql_error());
+    $sql = sql::$db->prepare("UPDATE " . _VMS_ . "_seitenkonfig SET denied_domains=?, wartung=?, einzahlgrenze=?, re1=?, re2=?, re3=?, min_betteln=?, max_betteln=?, reload_betteln=?, admin_name=?, admin_pass=? LIMIT 1");
+    $sql->execute(array($_POST['denied_domains'], $_POST['wartung'], $_POST['einzahlgrenze'], $_POST['re1'], $_POST['re2'], $_POST['re3'], $_POST['min_betteln'], $_POST['max_betteln'], $_POST['reload_betteln'], $_POST['admin_name'], $_POST['admin_pass']));
 }
-$interface = mysql_fetch_array(db_query("SELECT * FROM ".$db_prefix."_seitenkonfig LIMIT 1"));
+$sql = sql::$db->query("SELECT * FROM " . _VMS_ . "_seitenkonfig LIMIT 1");
+$interface = $sql->fetch();
 
 head("Webseiteneinstellungen"); ?>
 <form action="" method="post">

adminforce/content/newssystem/news.php

 <?php
 if (!isset($titel)) $titel = '';
 if (!isset($news)) $news = '';
+if (!isset($_POST['news2'])) $_POST['news2'] = '';
+if (!isset($_POST['news3'])) $_POST['news3'] = '';
+if (!isset($_POST['news4'])) $_POST['news4'] = '';
 if (!isset($id)) $id = '0';
 if (!isset($_POST['auffuehren'])) $_POST['auffuehren'] = '0';
 if (!isset($_POST['load'])) $_POST['load'] = '0';
 if (!isset($_POST['loader'])) $_POST['loader'] = '0';
 
 if ($_POST['news4'] == 'seite') {
-    db_query("UPDATE " . $db_prefix . "_kontodaten SET news='1' WHERE 1");
-    if ($_POST['id'] == 0) db_query("INSERT INTO " . $db_prefix . "_news (zeit,titel,news) VALUES ('" . time() . "','" . $_POST['titel'] . "','" . $_POST['news'] . "')");
-    if ($_POST['id'] >= 1) db_query("UPDATE " . $db_prefix . "_news SET titel='" . $_POST['titel'] . "',news='" . $_POST['news'] . "' WHERE id='" . $_POST['id'] . "'");
+    $sql = sql::$db->query("UPDATE " . _VMS_ . "_kontodaten SET news='1' WHERE 1");
+    $sql->execute();
+    if ($_POST['id'] == 0){
+        $sql=sql::$db->prepare("INSERT INTO " . _VMS_ . "_news (zeit,titel,news) VALUES (?,?,?)");
+        $zeit=time();
+        $sql->execute(array($zeit, $_POST['titel'], $_POST['news']));
+    }
+    if ($_POST['id'] >= 1){
+        $sql=sql::$db->prepare("UPDATE " . _VMS_ . "_news SET titel=?,news=? WHERE id=?");
+        $sql->execute(array($_POST['titel'], $_POST['news'], $_POST['id']));
+    }
 }
 
 if ($_POST['news2'] == 'Newsletter und seite') {
-    db_query("UPDATE " . $db_prefix . "_kontodaten SET news='1' WHERE 1");
-    if ($_POST['id'] == 0) db_query("INSERT INTO " . $db_prefix . "_news (zeit,titel,news) VALUES ('" . time() . "','" . $_POST['titel'] . "','" . $_POST['news'] . "')");
-    if ($_POST['id'] >= 1) db_query("UPDATE " . $db_prefix . "_news SET titel='" . $_POST['titel'] . "',news='" . $_POST['news'] . "' WHERE id='" . $_POST['id'] . "'");
-    $empfaenger = db_query('SELECT emailadresse FROM ' . $db_prefix . '_emaildaten WHERE freigabe_fuer = 1 OR freigabe_fuer = 3 GROUP BY emailadresse');
-    while ($user = mysql_fetch_assoc($empfaenger)) usermail ($user['emailadresse'], $_POST['titel'], $_POST['news'], '"' . $seitenname . '" <' . $betreibermail . '>');
+    $sql = sql::$db->query("UPDATE " . _VMS_ . "_kontodaten SET news='1' WHERE 1");
+    $sql->execute();
+    if ($_POST['id'] == 0){
+        $sql=sql::$db->prepare("INSERT INTO " . _VMS_ . "_news (zeit,titel,news) VALUES (?,?,?)");
+        $zeit=time();
+        $sql->execute(array($zeit, $_POST['titel'], $_POST['news']));
+    }
+    if ($_POST['id'] >= 1){
+        $sql=sql::$db->prepare("UPDATE " . _VMS_ . "_news SET titel=?,news=? WHERE id=?");
+        $sql->execute(array($_POST['titel'], $_POST['news']), $_POST['id']);
+    }
+    $empfaenger=sql::$db->query('SELECT e.emailadresse FROM ' . _VMS_ . '_emaildaten AS e LEFT JOIN ' . _VMS_ . '_kontodaten k ON e.uid = k.uid WHERE WHERE e.freigabe_fuer IN (1, 3) and k.status = 1 GROUP BY eemailadresse');
+    while ($user = $empfaenger->fetch()){
+        usermail ($user['emailadresse'], $_POST['titel'], $_POST['news'], '"' . $system['seitenname'] . '" <' . $system['betreibermail'] . '>');
+    }
 }
 if ($_POST['news3'] == 'Newsletter') {
-    db_query("UPDATE " . $db_prefix . "_kontodaten SET news='1' WHERE 1");
-    $empfaenger = db_query('SELECT emailadresse FROM ' . $db_prefix . '_emaildaten WHERE freigabe_fuer = 1 OR freigabe_fuer = 3 GROUP BY emailadresse');
-    while ($user = mysql_fetch_assoc($empfaenger)) usermail ($user['emailadresse'], $_POST['titel'], $_POST['news'], '"' . $seitenname . '" <' . $betreibermail . '>');
+    $sql = sql::$db->query("UPDATE " . _VMS_ . "_kontodaten SET news='1' WHERE 1");
+    $sql->execute();
+    $empfaenger=sql::$db->query('SELECT e.emailadresse FROM ' . _VMS_ . '_emaildaten AS e LEFT JOIN ' . _VMS_ . '_kontodaten k ON e.uid = k.uid WHERE WHERE e.freigabe_fuer IN (1, 3) and k.status = 1 GROUP BY eemailadresse');
+    while ($user = $empfaenger->fetch()){
+     usermail ($user['emailadresse'], $_POST['titel'], $_POST['news'], '"' . $system['seitenname'] . '" <' . $system['betreibermail'] . '>');
+    }
 }
 
 if ($_POST['load'] == 'Editieren') {
-    $edit = mysql_fetch_array(db_query("SELECT * FROM " . $db_prefix . "_news  WHERE id='" . $_POST['loader'] . "'"));
+    $sql=sql::$db->query("SELECT * FROM " . _VMS_ . "_news  WHERE id='" . $_POST['loader'] . "'");
+    $edit=$sql->fetch();
     $titel = $edit['titel'];
     $news = $edit['news'];
     $id = $edit['id'];
 }
 if ($_POST['load'] == 'Löschen') {
-    db_query("DELETE FROM " . $db_prefix . "_news WHERE id='" . $_POST['loader'] . "'");
+    $sql=sql::$db->prepare("DELETE FROM " . _VMS_ . "_news WHERE id=?");
+    $sql->execute(array($_POST['loader']));
 }
 
 head("News editieren / löschen");
@@ -43,8 +69,8 @@ head("News editieren / löschen");
 <td>
 <select name="loader" size="1">
 <?php
-$old_news = db_query("SELECT * FROM " . $db_prefix . "_news ORDER BY id DESC");
-while ($load = mysql_fetch_array($old_news)) {
+$old_news = sql::$db->query("SELECT * FROM " . _VMS_ . "_news ORDER BY id DESC");
+while ($load = $old_news->fetch()) {
     echo '<option value="' . $load['id'] . '">(' . $load['id'] . ') - ' . $load['titel'] . ' (' . date("d.m.Y - H:i", $load['zeit']) . ')</option>';
 }
 
@@ -74,4 +100,4 @@ head("News schreiben (html erlaubt!)");
 <input type="Hidden" name="id" value="<?php echo $id;?>">
 </form>
 </div>
-<?php foot();?>
+<?php foot();?>
\ No newline at end of file

adminforce/content/phpinfo.php

 <?php
-    ob_start();
-    phpinfo();
-
-    preg_match ('%<style type="text/css">(.*?)</style>.*?(<body>.*</body>)%s', ob_get_clean(), $matches);
-
-    # $matches [1]; # Style information
-    # $matches [2]; # Body information
-
-    echo "<div class='phpinfodisplay' style='width:600px;'><style type='text/css'>\n",
-        join( "\n",
-            array_map(
-                create_function(
-                    '$i',
-                    'return ".phpinfodisplay " . preg_replace( "/,/", ",.phpinfodisplay ", $i );'
-                    ),
-                preg_split( '/\n/', $matches[1] )
-                )
-            ),
-        "</style>\n",
-        $matches[2],
-        "\n</div>\n";
+ob_start();
+phpinfo();
+$phpinfo = ob_get_contents();
+ob_end_clean();
+$phpinfo = preg_replace('%^.*<body>(.*)</body>.*$%ms', '$1', $phpinfo);
+echo "
+    <style type='text/css'>
+        #phpinfo {}
+        #phpinfo pre {margin: 0; font-family: monospace;}
+        #phpinfo a:link {color: #009; text-decoration: none; background-color: #fff;}
+        #phpinfo a:hover {text-decoration: underline;}
+        #phpinfo table {border-collapse: collapse; border: 0; width: 934px; box-shadow: 1px 2px 3px #ccc;}
+        #phpinfo .center {text-align: center;}
+        #phpinfo .center table {margin: 1em auto; text-align: left;}
+        #phpinfo .center th {text-align: center !important;}
+        #phpinfo td, th {border: 1px solid #666; font-size: 100%; vertical-align: baseline; padding: 4px 5px;}
+        #phpinfo h1 {font-size: 150%;}
+        #phpinfo h2 {font-size: 125%;}
+        #phpinfo .p {text-align: left;}
+        #phpinfo .e {background-color: #ccf; width: 300px; font-weight: bold;}
+        #phpinfo .h {background-color: #99c; font-weight: bold;}
\ No newline at end of file
+        #phpinfo .v {background-color: #ddd; max-width: 300px; overflow-x: auto; word-wrap: break-word;}
+        #phpinfo .v i {color: #999;}
+        #phpinfo img {float: right; border: 0;}
+        #phpinfo hr {width: 934px; background-color: #ccc; border: 0; height: 1px;}
+        #phpinfo td, #phpinfo tr, #phpinfo h1,  #phpinfo a {color:#000000}
+    </style>
+    <div id='phpinfo'>
+        ".$phpinfo."
+    </div>";
\ No newline at end of file

adminforce/content/rallysystem.php

 <?php
+if (!isset($_POST['eintragen'])) $_POST['eintragen'] = "";
+if (!isset($_POST['rally'])) $_POST['rally'] = "";
 // neuen Rank eintragen, ändern oder löschen
 if ($_POST['eintragen'] == 'Neue Position') {
-    db_query("INSERT INTO " . $db_prefix . "_rallyorte (id, name, welche_rallys) VALUES (NULL, '" . $_POST['name'] . "','" . implode(',', array_keys($_POST['rally'])) . "');");
-    Echo '<b><font size="+2" color="#087102">Eintragung  erfolgreich!</font></b>';
+    $sql = sql::$db->prepare("INSERT INTO " . _VMS_ . "_rallyorte (id, name, welche_rallys) values(?,?,?)");
+    $values = implode(',', array_keys($_POST['rally']) );
+    $sql->execute(array(NULL, $_POST['name'], $values));
+    echo '<b><font size="+2" color="#087102">Eintragung  erfolgreich!</font></b>';
 } ;
 if ($_POST['eintragen'] == 'Loeschen') {
-    db_query("DELETE FROM " . $db_prefix . "_rallyorte WHERE id = '" . $_POST['id'] . "';");
-    Echo '<b><font size="+2" color="#087102">Eintrag erfolgreich gel&ouml;scht!</font></b>';
+    $sql = sql::$db->prepare("DELETE FROM " . _VMS_ . "_rallyorte WHERE id = ?;");
+    $sql->execute(array($_POST['id']));
+    echo '<b><font size="+2" color="#087102">Eintrag erfolgreich gel&ouml;scht!</font></b>';
 } ;
 if ($_POST['eintragen'] == 'Aendern') {
-    db_query("UPDATE " . $db_prefix . "_rallyorte SET welche_rallys='" . implode(',', array_keys($_POST['rally'])) . "' WHERE id='" . $_POST['id'] . "';");
-    Echo '<b><font size="+2" color="#087102">&Auml;nderung  erfolgreich!</font></b>';
+    $sql = sql::$db->prepare("UPDATE " . _VMS_ . "_rallyorte SET welche_rallys=? WHERE id=?;");
+    $values = implode(',', array_keys($_POST['rally']) );
+    $sql->execute(array($values, $_POST['id']));
+    echo '<b><font size="+2" color="#087102">&Auml;nderung  erfolgreich!</font></b>';
 } ;
 if ($_POST['rally'] == 'Eintragen') {
-    db_query("INSERT INTO `vms_rallydaten`
-   (`id`, `name`, `beschrieb`, `status`, `start`, `ende_art`, `ende_zeit`, `ende_punkte`, `ende_punkte_aktuell`, `ende_punkte_anzahl`, `ende_formulierung`, `ende_vortschritt`, `gewinn_art`, `gewinn_dyn_steigerung`, `gewinn_topf`, `gewinner_anzahl`, `mindestpunktzhl`, `sperruser`, `tagpotstart`, `einheit`)
-   VALUES (NULL, '" . $_POST['rallyname'] . "', ' ', 'deaktiviert', '0', 'zeit', '0', '0', '0.00', '0', ' ', 'datum', 'statisch', '0.00', '0.00', '0', '0', ' ', '0', ' ' )");
-    Echo '<b><font size="+2" color="#087102">Eintragung  erfolgreich!</font></b>';
+    $sql = sql::$db->prepare("INSERT INTO " . _VMS_ . "_rallydaten (`id`, `name`, `beschrieb`, `status`, `start`, `ende_art`, `ende_zeit`, `ende_punkte`, `ende_punkte_aktuell`, `ende_punkte_anzahl`, `ende_formulierung`, `ende_vortschritt`, `gewinn_art`, `gewinn_dyn_steigerung`, `gewinn_topf`, `gewinner_anzahl`, `mindestpunktzhl`, `sperruser`, `tagpotstart`, `einheit`) VALUES(?,?,?,?,?,?,?,?,?,?,?,?,?,?,?,?,?,?,?,?)");
+    $sql->execute(array( NULL, $_POST['rallyname'] , ' ', 'deaktiviert', '0', 'zeit', '0', '0', '0.00', '0', ' ', 'datum', 'statisch', '0.00', '0.00', '0', '0', ' ', '0', ' '   ));
+    echo '<b><font size="+2" color="#087102">Eintragung erfolgreich!</font></b>';
 } ;
 if ($_POST['rally'] == 'Loeschen') {
-    db_query("DELETE FROM " . $db_prefix . "_rallydaten WHERE id = '" . $_POST['id'] . "';");
-    Echo '<b><font size="+2" color="#087102">Eintrag erfolgreich gel&ouml;scht!</font></b>';
+    $sql = sql::$db->prepare("DELETE FROM " . _VMS_ . "_rallydaten WHERE id = ?;");
+    $sql->execute(array($_POST['id']));
+    echo '<b><font size="+2" color="#087102">Eintrag erfolgreich gel&ouml;scht!</font></b>';
 } ;
 
 head("<b><center>Rallys im System </center></b>");
@@ -30,8 +37,9 @@ head("<b><center>Rallys im System </center></b>");
         <td align="center"><strong>Name</strong></td>
         <td align="center"><strong>Bearbeiten der einzelnen Rallys</strong></td>
     </tr>
-    <?php $rally = db_query("SELECT * FROM " . $db_prefix . "_rallydaten");
-while ($rall = mysql_fetch_array($rally)) {?>
+<?php
+$rally=sql::$db->query("SELECT * FROM " . _VMS_ . "_rallydaten");
+while ($rall = $rally->fetch()) {?>
         <form action="" method="post">
             <tr bgcolor="#d0d0d0" >
                 <td align="center"><strong><?php echo $rall['name'];?></strong></td>
@@ -50,7 +58,7 @@ while ($rall = mysql_fetch_array($rally)) {?>
 <?php head("<b><center>Neue Rally eintragen. </center></b>");?>
 <table align="center" border="0" cellpadding="3" cellspacing="1" width="100%"  bgcolor="#000000">
     <tr bgcolor="#c0c0c0">
-        <td align="center"><strong>Name</strong></td>
+        <td align="center"><strong>Name ("-Rally" wird automatisch angefügt)</strong></td>
         <td align="center"><strong>Bearbeiten der einzelnen Rallys</strong></td>
     </tr>
     <form action="" method="post">
@@ -66,19 +74,20 @@ while ($rall = mysql_fetch_array($rally)) {?>
 
 
 
-<?php head("<b><center>Was in welcher Rally teil nehmen soll. </center></b>");?>
+<?php head("<b><center>Was in welcher Rally teilnehmen soll. </center></b>");?>
 <table align="center" border="0" cellpadding="3" cellspacing="1" width="100%"  bgcolor="#000000">
     <tr bgcolor="#c0c0c0">
         <td align="center"><strong>Diese ID<br>müssen Sie<br>in der <br>Funktion<br>eingeben</strong></td>
-        <td align="center"><strong>Beschrieb</strong></td>
-        <td align="center"><strong>Welche rallys</strong></td>
+        <td align="center"><strong>Beschreibung</strong></td>
+        <td align="center"><strong>Welche Rallys</strong></td>
         <td align="center"><strong>Bearbeiten<br>der <br>einzelnen <br>Positionen</strong></td>
     </tr>
-    <?php $ap_anzeige = db_query("SELECT * FROM " . $db_prefix . "_rallyorte ORDER BY id ASC");
-while ($ap = mysql_fetch_array($ap_anzeige)) {
-    $rallynamen = db_query("SELECT id, name FROM " . $db_prefix . "_rallydaten");
+<?php
+$ap_anzeige=sql::$db->query("SELECT * FROM " . _VMS_ . "_rallyorte ORDER BY id ASC");
+while ($ap = $ap_anzeige->fetch()) {
+    $rallynamen = sql::$db->query("SELECT id, name FROM " . _VMS_ . "_rallydaten");
     $rallys = '';
-    while ($rallyname = mysql_fetch_array($rallynamen)) {
+    while ($rallyname = $rallynamen->fetch()) {
         $checked = '';
         $arrays = explode (',', $ap['welche_rallys']);
         if (in_array($rallyname['id'], $arrays)) $checked = 'checked="checked"';
@@ -102,9 +111,9 @@ while ($ap = mysql_fetch_array($ap_anzeige)) {
 
 
 <?php head("<b><center> Neue Position eintragen</center></b>");
-$rallynamenneu = db_query("SELECT id, name FROM " . $db_prefix . "_rallydaten");
+$rallynamenneu = sql::$db->query("SELECT id, name FROM " . _VMS_ . "_rallydaten");
 $rallysneu = '';
-while ($rallynameneu = mysql_fetch_array($rallynamenneu)) {
+while ($rallynameneu = $rallynamenneu->fetch()) {
     $rallysneu .= '<input type="checkbox" value="1" name="rally[' . $rallynameneu['id'] . ']"> ' . $rallynameneu['name'] . '<br>';
 }
 ?>

adminforce/content/startseite.php

-<?php if($_SESSION['admin'] != 1){
+<?php
+
+if (!isset($_POST['monat'])) $_POST['monat'] = 0;
+if (!isset($_POST['tag'])) $_POST['tag'] = 0;
+if (!isset($_POST['jahr'])) $_POST['jahr'] = 0;
+
+
+
+
+if($_SESSION['admin'] != 1){
 
     echo '<center>
     <b>Adminlogin</b>
@@ -26,7 +35,8 @@
     <td width="100%" valign="top">';
     head("Userstatistik");
 
-    $kontostats = mysql_fetch_array(db_query("SELECT COUNT(uid) AS kd_uid , SUM(kontostand) AS kd_kontostand FROM ".$db_prefix."_kontodaten"));
+    $sql = sql::$db->query("SELECT COUNT(uid) AS kd_uid , SUM(kontostand) AS kd_kontostand FROM "._VMS_."_kontodaten");
+    $kontostats = $sql -> fetch();
     echo '<table width="100%" border="0" cellpadding="0" cellspacing="1" bgcolor="#c0c0c0">
     <tr bgcolor="#f0f0f0">
         <td width="55%">Angemeldete User</td>
@@ -54,12 +64,12 @@ foot();
     				<td align="left">
     					<input type="Text" name="tag" value="01"><br>
     					<input type="Text" name="monat" value="01"><br>
-    					<input type="Text" name="jahr" value="2008">
+    					<input type="Text" name="jahr" value="'.date("Y").'">
     				</td>
     			</tr>
     			<tr bgcolor="#f5f5f5">
     				<td align="left"><b><br>
-    					User die ab eingabe datum Inaktive sind.<br>
+    					User die ab Eingabedatum inaktiv sind.<br>
     					<font color="#800000">Es gibt keine Sicherheitsabfrage</font><br>
     					F&uuml;r Suche "0" eintippen.<br>
     					F&uuml;r L&ouml;schung "1" eintippen.<br>
@@ -81,9 +91,11 @@ foot();
 
     if ($_POST['anzeigen'] == 'anzeigen !')
     {
-        $result=mysql_query("SELECT t1.emailadresse AS email,t1.uid,t2.kontostand,t3.nickname FROM ".$db_prefix."_emaildaten AS t1, vms_kontodaten AS t2,vms_userdaten AS t3 WHERE t1.uid = t2.uid AND t2.uid = t3.uid AND last_active < ".$timestamp."");
+        $sql = sql::$db->prepare("SELECT t1.emailadresse AS email,t1.uid,t2.kontostand,t3.nickname FROM "._VMS_."_emaildaten AS t1, vms_kontodaten AS t2,vms_userdaten AS t3 WHERE t1.uid = t2.uid AND t2.uid = t3.uid AND last_active < :zeit");
+        $sql->bindParam(':zeit', $timestamp, PDO::PARAM_INT);
+        $sql->execute();
         $konto='0';
-        while($row=mysql_fetch_array($result))
+        while($row = $sql -> fetch() )
         {
             $konto= $konto+$row['kontostand'];
             $anzahl++;
@@ -95,26 +107,36 @@ foot();
             </tr></table>
             ";
             if ($_POST['inaktive'] == '1') {
-                db_query ('DELETE FROM '.$db_prefix.'_kontodaten WHERE uid = '.$row['uid']);
-                db_query ('DELETE FROM '.$db_prefix.'_emaildaten WHERE uid = '.$row['uid']);
-                db_query ('DELETE FROM '.$db_prefix.'_userdaten WHERE uid = '.$row['uid']);
-                db_query ('DELETE FROM '.$db_prefix.'_werberdaten WHERE uid = '.$row['uid']);
-                db_query ('UPDATE '.$db_prefix.'_werberdaten SET werber = 0 WHERE werber = '.$row['uid']);
-                db_query ('DELETE FROM '.$db_prefix.'_admin_abuse WHERE uid = '.$row['uid']);
-                db_query ('DELETE FROM vms_buchungen WHERE uid = '.$row['uid']);
-                db_query ('DELETE FROM vms_reloads WHERE uid = '.$row['uid']);
-                db_query ('DELETE FROM vms_schnittstelle_anfragen WHERE uid = '.$row['uid']);
+
+                $sql = sql::$db->prepare("DELETE FROM "._VMS."_kontodaten WHERE uid = ?");
+                $sql->execute(array($row['uid']));
+                $sql = sql::$db->prepare("DELETE FROM "._VMS."_emaildaten WHERE uid = ?");
+                $sql->execute(array($row['uid']));
+                $sql = sql::$db->prepare("DELETE FROM "._VMS."_userdaten WHERE uid = ?");
+                $sql->execute(array($row['uid']));
+                $sql = sql::$db->prepare("DELETE FROM "._VMS."_werberdaten WHERE uid = ?");
+                $sql->execute(array($row['uid']));
+                $sql = sql::$db->prepare("UPDATE "._VMS."_werberdaten SET werber = 0 WHERE werber = ?");
+                $sql->execute(array($row['uid']));
+                $sql = sql::$db->prepare("DELETE FROM "._VMS."_admin_abuse WHERE uid = ?");
+                $sql->execute(array($row['uid']));
+                $sql = sql::$db->prepare("DELETE FROM "._VMS."_buchungen WHERE uid = ?");
+                $sql->execute(array($row['uid']));
+                $sql = sql::$db->prepare("DELETE FROM "._VMS."_reloads WHERE uid = ?");
+                $sql->execute(array($row['uid']));
+                $sql = sql::$db->prepare("DELETE FROM "._VMS."_schnittstelle_anfragen WHERE uid = ?");
+                $sql->execute(array($row['uid']));
 
                 echo '<font color="#00d000">User Gel&ouml;scht</font><br />';
                 $infotext= ' Hallo '.$row['nickname'].'
-                						Leider bist du seit Geraumer Zeit nicht mehr auf '.$seitenname.' Online gewesen.
-                						Leider hast du auch nicht auf emails reagiert,
-                						um unsere Datenbank zu schonen räumen wir jeden Monat einmal auf und und löschen dabei User die seit geraumer Zeit inaktive sind.
+                						Leider bist du seit geraumer Zeit nicht mehr auf '.$system['seitenname'].' online gewesen.
+                						Leider hast du auch nicht auf Emails reagiert,
+                						um unsere Datenbank zu schonen räumen wir jeden Monat einmal auf und und löschen dabei User die seit geraumer Zeit inaktiv sind.
 
                 						MFG
-                						'.$seitenname.' ';
+                						'.$system['seitenname'].' ';
 
-                usermail ($row['email'], 'Inaktiver Account', $infotext, '"'.$seitenname.'" <'.$betreibermail.'>');
+                usermail ($row['email'], 'Inaktiver Account', $infotext, '"'.$system['seitenname'].'" <'.$system['betreibermail'].'>');
 
                 echo '<font color="#00d000">User Informiert</font><br /><br />';
 
@@ -123,15 +145,15 @@ foot();
             if ($_POST['inaktive'] == '2') {
 
                 $infotext= ' Hallo '.$row['nickname'].'
-                						Leider bist du seit Geraumer Zeit nicht mehr auf '.$seitenname.' Online gewesen.
-                						Um nicht vom System wegen inaktivität gelöscht zu werden,
-                						bitten wir dich das du dich kurz einmal auf '.$seitenname.' anmeldest
-                						und wenn du lust hast kannst du ja in zukunft auch noch aktive teilnehmen.
+                						Leider bist du seit Geraumer Zeit nicht mehr auf '.$system['seitenname'].' Online gewesen.
+                						Um nicht vom System wegen Inaktivität gelöscht zu werden,
+                						bitten wir Dich das Du Dich kurz einmal auf '.$system['seitenname'].' anmeldest
+                						und wenn du Lust hast kannst du ja in Zukunft auch noch aktiv teilnehmen.
 
                 						MFG
-                						'.$seitenname.' ';
+                						'.$system['seitenname'].' ';
 
-                usermail ($row['email'], 'Inaktiver Account', $infotext, '"'.$seitenname.'" <'.$betreibermail.'>');
+                usermail ($row['email'], 'Inaktiver Account', $infotext, '"'.$system['seitenname'].'" <'.$system['betreibermail'].'>');
 
                 echo '<font color="#00d000">User Informiert</font><br /><br />';
             }
@@ -140,7 +162,7 @@ foot();
         echo "<br>";
         echo "<b>".$anzahl." User gefunden</b>";
         echo "<br>";
-        echo "Gesammtguthaben der Inaktiven User:".$konto;
+        echo "Gesamtguthaben der inaktiven User:".$konto;
     }
 
  foot();

adminforce/content/usersystem/buchungen.php

@@ -4,14 +4,16 @@
             <td align="center"><b>Buchungs Id</b></td>
             <td align="center"><b>Datum</b></td>
             <td align="center"><b>Zeit</b></td>
-            <td align="center"><b>FuCos</b></td>
+            <td align="center"><b><?php echo $system['waehrung'];?></b></td>
             <td align="center"><b>Verwendungszweck</b></td>
         </tr>
         <?php
-        $buchungen_lesen = db_query("SELECT * FROM " . $db_prefix . "_buchungen WHERE uid=" . $_GET['uid'] . " ORDER BY buchungszeit DESC LIMIT 250");
-        while ($buchung_schreiben = mysql_fetch_array($buchungen_lesen)) {
-            $buchcolor = '#000000';
-            if ($buchung_schreiben['buchungsmenge'] < 0) $buchcolor = '#cc0000';
+        $buchungen_lesen = sql::$db->prepare("SELECT * FROM " . _VMS_ . "_buchungen WHERE uid=:uid ORDER BY buchungszeit DESC LIMIT 250");
+        $buchungen_lesen->bindParam(':uid', $_GET['uid'], PDO::PARAM_INT);
+        $buchungen_lesen->execute();
+        while ($buchung_schreiben = $buchungen_lesen->fetch() ) {
+            $buchcolor = $system['positiv_farbe'];
+            if ($buchung_schreiben['buchungsmenge'] < 0) $buchcolor = $system['negativ_farbe'];
             echo '<tr bgcolor="#fafafa">
                 <td align="left">&nbsp;'.$buchung_schreiben['buchungs_id'].'</td>
                 <td align="center">&nbsp;'.date("d.m.Y",$buchung_schreiben['buchungszeit']).'&nbsp;</td>

adminforce/content/usersystem/doppelaccis.php

@@ -5,14 +5,14 @@
     <td align="center"><b>IP-Adresse</b></td>
 </tr>
 <?php
-$sql = db_query("SELECT `login_ip`, COUNT(*) AS `anzahl` FROM  `" . $db_prefix . "_kontodaten` GROUP BY `login_ip` HAVING COUNT(*) > 1") or die(mysql_error());
-if (!mysql_num_rows($sql)) {
+$sql = sql::$db->query("SELECT `login_ip`, COUNT(*) AS `anzahl` FROM  `" . _VMS_ . "_kontodaten` GROUP BY `login_ip` HAVING COUNT(*) > 1") or die($sql->errorInfo());
+if ($sql->rowCount() == 0) {
     echo '
  <tr>
      <td colspan="2" align="center"><font color="green">Keine Doppelten IP-Adressen im System</font></td>
  </tr>';
 } else {
-    while ($fake1 = mysql_fetch_assoc($sql)) {
+    while ($fake1 = $sql -> fetch() ) {
         echo '
    <tr>
        <td>' . $fake1['anzahl'] . '</td>
@@ -25,14 +25,16 @@ if (!mysql_num_rows($sql)) {
 ?>
 </table>
 <?php
-if ($_GET['ip']) {
-    $ip = db_query("SELECT k.uid,u.nickname FROM
-                        " . $db_prefix . "_kontodaten AS k
-                        LEFT JOIN " . $db_prefix . "_userdaten AS u ON u.uid=k.uid
-WHERE k.login_ip='" . addslashes($_GET['ip']) . "'");
+if (isset($_GET['ip'])) {
+    $ip = sql::$db->prepare("SELECT k.uid,u.nickname FROM
+                        " . _VMS_ . "_kontodaten AS k
+                        LEFT JOIN " . _VMS_ . "_userdaten AS u ON u.uid=k.uid
+WHERE k.login_ip=:ip");
+    $ip->bindParam(':ip', $_GET['ip'], PDO::PARAM_STR);
+    $ip->execute();
 
     echo "<p>User mit der IP " . $_GET['ip'] . ":</p>";
-    while ($doppelt = mysql_fetch_assoc($ip)) {
+    while ($doppelt = $ip -> fetch() ) {
         echo "<a href='?content=/usersystem/userbearbeiten&uid=" . $doppelt['uid'] . "'>" . $doppelt['nickname'] . "</a><br>";
     }
 }
@@ -49,14 +51,14 @@ foot();
     <td align="center"><b>md5Hash</b></td>
 </tr>
 <?php
-$sql2 = db_query("SELECT `passwort`, COUNT(*) AS `anzahl` FROM  `" . $db_prefix . "_kontodaten` GROUP BY `passwort` HAVING COUNT(*) > 1") or die(mysql_error());
-if (!mysql_num_rows($sql)) {
+$sql2 = sql::$db->query("SELECT `passwort`, COUNT(*) AS `anzahl` FROM  `" . _VMS_ . "_kontodaten` GROUP BY `passwort` HAVING COUNT(*) > 1") or die($sql->errorInfo());
+if ($sql2->rowCount() == 0) {
     echo '
  <tr>
-     <td colspan="2" align="center"><font color="green">Keine Doppelten Passwörter im System</font></td>
+     <td colspan="2" align="center"><font color="green">Keine doppelten Passwörter im System</font></td>
  </tr>';
 } else {
-    while ($fake2 = mysql_fetch_assoc($sql2)) {
+    while ($fake2 = $sql2->fetch(PDO::FETCH_ASSOC) ) {
         echo '
    <tr>
        <td>' . $fake2['anzahl'] . '</td>
@@ -70,14 +72,16 @@ if (!mysql_num_rows($sql)) {
 </table>
 
 <?php
-if ($_GET['md5']) {
-    $md5 = db_query("SELECT k.uid,u.nickname FROM
-                        " . $db_prefix . "_kontodaten AS k
-                        LEFT JOIN " . $db_prefix . "_userdaten AS u ON u.uid=k.uid
-WHERE k.passwort='" . addslashes($_GET['md5']) . "'");
+if (isset($_GET['md5'])) {
+    $md5 = sql::$db->prepare("SELECT k.uid,u.nickname FROM
+                        `" . _VMS_ . "_kontodaten` AS k
+                        LEFT JOIN `" . _VMS_ . "_userdaten` AS u ON u.uid=k.uid
+WHERE k.passwort=:md5");
+    $md5->bindParam(':md5', $_GET['md5'], PDO::PARAM_STR);
+    $md5->execute();
 
     echo "<p>User mit dem Passworthash " . $_GET['md5'] . ":</p>";
-    while ($doppelt = mysql_fetch_assoc($md5)) {
+    while ($doppelt = $md5->fetch(PDO::FETCH_ASSOC) ) {
         echo "<a href='?content=/usersystem/userbearbeiten&uid=" . $doppelt['uid'] . "'>" . $doppelt['nickname'] . "</a><br>";
     }
 }

adminforce/content/usersystem/liste.php

 <?php
+$i=0;
 $gfx_status[0] = '<img src="images/gelb.gif" width="15" height="15" border="0" alt="Nicht freigeschaltet">';
 $gfx_status[1] = '<img src="images/gruen.gif" width="15" height="15" border="0" alt="O.K.">';
 $gfx_status[2] = '<img src="images/rot.gif" width="15" height="15" border="0" alt="Gesperrt">';
@@ -16,13 +17,13 @@ head("Userliste");
     <td align="center"><b>Angemeldet</b></td>
 </tr>
 <?php
-$userliste = db_query("SELECT k.uid,k.status,k.kontostand,u.nickname,u.vorname,u.nachname,u.angemeldet_seit,e.emailadresse
-                             FROM " . $db_prefix . "_kontodaten AS k
-                             LEFT JOIN " . $db_prefix . "_userdaten AS u ON u.uid=k.uid
-                             LEFT JOIN " . $db_prefix . "_emaildaten AS e ON e.uid=k.uid
+$sql = sql::$db->query ("SELECT k.uid,k.status,k.kontostand,u.nickname,u.vorname,u.nachname,u.angemeldet_seit,e.emailadresse
+                             FROM " . _VMS_ . "_kontodaten AS k
+                             LEFT JOIN " . _VMS_ . "_userdaten AS u ON u.uid=k.uid
+                             LEFT JOIN " . _VMS_ . "_emaildaten AS e ON e.uid=k.uid
 ORDER BY k.uid ASC");
 
-while ($ausgabe = mysql_fetch_array($userliste)) {
+while ($ausgabe = $sql -> fetch() ) {
     $i++;
     $row = ($i % 2 == 0) ? 0 : 1;
 

adminforce/content/usersystem/refschleifen.php

 <?php
 head ("RefSchleifen-Pr&uuml;fung");
 
-$sql1 = db_query ("SELECT uid,werber FROM vms_werberdaten");
+$sql1 = sql::$db->query ("SELECT uid,werber FROM vms_werberdaten");
 $i = 0;
-while ($row = mysql_fetch_object($sql1)) {
-    $sql2 = db_query ("SELECT * FROM vms_werberdaten WHERE uid = " . $row->werber . " AND werber=" . $row->uid);
-    if (mysql_num_rows ($sql2) >= 1) {
+while ($row = $sql1->fetchObject() ) {
+    $sql2 = sql::$db->query ("SELECT * FROM vms_werberdaten WHERE uid = " . $row->werber . " AND werber=" . $row->uid);
+    if ($sql2->rowCount() >= 1) {
         $i++;
-        echo 'F&uuml;r die UserId ' . $row->uid . ' existiert eine RefSchleife (Weber ' . $row->werber . ')!<br />';
+        echo 'F&uuml;r die UserId ' . $row->uid . ' existiert eine RefSchleife (Werber ' . $row->werber . ')!<br />';
     }
 }
 

adminforce/content/usersystem/userbearbeiten.php

@@ -16,6 +16,8 @@ function ShowUserInfo (art) {
 
 
 <?php
+if (!isset ($_POST['buchungsart'])) $_POST['buchungsart'] = '';
+if (!isset ($_POST['buchungsmenge'])) $_POST['buchungsmenge'] = '';
 // Variable _GET['uid'] pruefen
 if (!empty ($_GET['uid'])) $_POST['uid'] = $_GET['uid'];
 $_POST['uid'] = (int)$_POST['uid'];
@@ -23,9 +25,14 @@ if (empty ($_POST['uid'])) die ('Keine korrekte User-ID &uuml;bergeben!');
 
 // Allgemeine Daten speichern
 if (isset ($_POST['profile'])) {
-	db_query ('UPDATE '.$db_prefix.'_userdaten SET nickname = "'.$_POST['nickname'].'", vorname = "'.$_POST['vorname'].'", nachname = "'.$_POST['nachname'].'" WHERE uid = '.$_POST['uid']);
-	db_query ('UPDATE '.$db_prefix.'_emaildaten SET emailadresse = "'.$_POST['emailadresse'].'", freigabe_fuer = "'.$_POST['freigabe_fuer'].'" WHERE uid = '.$_POST['uid']);
-	if ($_POST['werber'] != $_POST['alt_werber'] && $_POST['werber'] != $_POST['uid']) db_query ('UPDATE '.$db_prefix.'_werberdaten SET werber = "'.$_POST['werber'].'", umsatz = 0, zuordnungszeit = 0, reset = 0, resetzeit = 0, gesamt = 0, refback = 0, aktivzeit = 0 WHERE uid = '.$_POST['uid']);
+    $sql = sql::$db->prepare('UPDATE '._VMS_.'_userdaten SET nickname = ?, vorname = ?, nachname = ? WHERE uid = ?');
+    $sql -> execute(array($_POST['nickname'], $_POST['vorname'], $_POST['nachname'], $_POST['uid']));
+    $sql = sql::$db->prepare('UPDATE '._VMS_.'_emaildaten SET emailadresse = ?, freigabe_fuer = ? WHERE uid = ?');
+    $sql -> execute(array($_POST['emailadresse'], $_POST['freigabe_fuer'], $_POST['uid']));
+	if ($_POST['werber'] != $_POST['alt_werber'] && $_POST['werber'] != $_POST['uid']){
+        $sql = sql::$db->prepare('UPDATE '._VMS_.'_werberdaten SET werber = ?, umsatz = 0, zuordnungszeit = 0, reset = 0, resetzeit = 0, gesamt = 0, refback = 0, aktivzeit = 0 WHERE uid = ?');
+        $sql -> execute(array($_POST['werber'], $_POST['uid']));
+    }
 }
 
 // Betrag verbuchen
@@ -35,15 +42,19 @@ if (isset ($_POST['finanze'])) {
 		buchungsliste ($buchungs_id, $_POST['buchungsart'].$_POST['buchungssumme'], $_POST['buchungstext'].' (Admin)', $_POST['uid']);
 		kontobuchung ($_POST['buchungsart'], $_POST['buchungssumme'], $_POST['uid']);
 
-if ($_POST['art'] == '+'){
-$ausgabe = $_POST['buchungsmenge'];
-}else{
-$einnahme = $_POST['buchungsmenge'];
+if ($_POST['buchungsart'] == '+') {
+$einnahme = 0;
+$ausgabe = $_POST['buchungssumme'];
+}
+
+if ($_POST['buchungsart'] == '-') {
+$einnahme = $_POST['buchungssumme'];
+$ausgabe = 0;
 }
 
    bilanz($einnahme,$ausgabe);
-		$nachricht = 'Hallo,'."\n\n".'Es wurde soeben eine Buchung auf dein Userkonto ausgeführt:'."\n\n".$_POST['buchungsart'].' '.number_format($_POST['buchungssumme'], 2, ',', '.').' '.$waehrung.' '.$_POST['buchungstext']."\n\n\n".'Mit freundlichen Grüßen, dein '.$seitenname.'-Team';
-		if (isset ($_POST['send_mail']) && $_POST['send_mail'] == 'ja') usermail ($_POST['email'],$seitenname.' Kontobuchung', $nachricht, '"'.$seitenname.'" <'.$betreibermail.'>');
+		$nachricht = 'Hallo,'."\n\n".'Es wurde soeben eine Buchung auf Dein Userkonto ausgeführt:'."\n\n".$_POST['buchungsart'].' '.number_format($_POST['buchungssumme'], 2, ',', '.').' '.$system['waehrung'].' '.$_POST['buchungstext']."\n\n\n".'Mit freundlichen Grüßen, Dein '.$system['seitenname'].'-Team';
+		if (isset ($_POST['send_mail']) && $_POST['send_mail'] == 'ja') usermail ($_POST['email'],$system['seitenname'].' Kontobuchung', $nachricht, '"'.$system['seitenname'].'" <'.$system['betreibermail'].'>');
 	}
 }
 
@@ -55,37 +66,51 @@ if (isset ($_POST['access'])) {
 		elseif ($_POST['status'] == 2) $desc = 'Gesperrt';
 		elseif ($_POST['status'] == 'loeschen') $desc = 'Gelöscht';
 		$grund = (empty ($_POST['hinweis'])) ? 'Keine Angabe' : $_POST['hinweis'];
-		$nachricht = 'Hallo,'."\n\n".'Dein Userstatus auf '.$seitenname.' wurde soebend geändert.'."\n\n".'Neuer Status: '.$desc.''."\n\n".'Grund:'."\n".$grund."\n\n\n".'Mit freundlichen Grüßen, dein '.$seitenname.'-Team';
-		usermail ($_POST['email'], 'Dein Account auf '.$seitenname, $nachricht, '"'.$seitenname.'" <'.$betreibermail.'>');
+		$nachricht = 'Hallo,'."\n\n".'Dein Userstatus auf '.$system['seitenname'].' wurde soebend geändert.'."\n\n".'Neuer Status: '.$desc.''."\n\n".'Grund:'."\n".$grund."\n\n\n".'Mit freundlichen Grüßen, dein '.$system['seitenname'].'-Team';
+		usermail ($_POST['email'], 'Dein Account auf '.$system['seitenname'], $nachricht, '"'.$system['seitenname'].'" <'.$system['betreibermail'].'>');
 	}
 
 	if ($_POST['status'] != 'loeschen') {
 		$_POST['status'] = (int)$_POST['status'];
-		db_query ('UPDATE '.$db_prefix.'_kontodaten SET status = '.$_POST['status'].', hinweis = "'.$_POST['hinweis'].'" WHERE uid = '.$_POST['uid']);
+		$sql = sql::$db->prepare('UPDATE '._VMS_.'_kontodaten SET status = ?, hinweis = ? WHERE uid = ?');
+		$sql -> execute(array($_POST['status'], $_POST['hinweis'], $_POST['uid']));
 	} else {
 		$sperrzeit = ( time() + ( 86400 * 365 ) );
-		db_query ('INSERT INTO '.$db_prefix.'_userblacklist (uid,zeit) VALUES ('.$_POST['uid'].','.$sperrzeit.')');
-		db_query ('DELETE FROM '.$db_prefix.'_kontodaten WHERE uid = '.$_POST['uid']);
-		db_query ('DELETE FROM '.$db_prefix.'_emaildaten WHERE uid = '.$_POST['uid']);
-		db_query ('DELETE FROM '.$db_prefix.'_userdaten WHERE uid = '.$_POST['uid']);
-		db_query ('DELETE FROM '.$db_prefix.'_werberdaten WHERE uid = '.$_POST['uid']);
-		db_query ('UPDATE '.$db_prefix.'_werberdaten SET werber = 0 WHERE werber = '.$_POST['uid']);
+        $sql = sql::$db->prepare("INSERT INTO "._VMS_."_userblacklist (uid,zeit) VALUES (?,?)");
+        $sql->execute(array($_POST['uid'], $sperrzeit));
+		
+        $sql = sql::$db->prepare("DELETE FROM "._VMS_."_kontodaten WHERE uid = ?");
+        $sql -> execute(array($_POST['uid']));
+		
+        $sql = sql::$db->prepare("DELETE FROM "._VMS_."_emaildaten WHERE uid = ?");
+        $sql -> execute(array($_POST['uid']));
+
+        $sql = sql::$db->prepare("DELETE FROM "._VMS_."_userdaten WHERE uid = ?");
+        $sql -> execute(array($_POST['uid']));
+		
+        $sql = sql::$db->prepare("DELETE FROM "._VMS_."_werberdaten WHERE uid = ?");
+        $sql -> execute(array($_POST['uid']));
+		
+		$sql = sql::$db->prepare('UPDATE '._VMS_.'_werberdaten SET werber = 0 WHERE werber = ?');
+		$sql -> execute(array($_POST['uid']));
 		echo '<meta http-equiv="refresh" content="0; URL=index.php?content=/usersystem/liste">';
 	}
 }
 
 // Notizen speichern
 if (isset ($_POST['notice'])) {
-	db_query ('UPDATE '.$db_prefix.'_userdaten SET notizen = "'.$_POST['notizen'].'" WHERE uid = '.$_POST['uid']);
+    $notizsql = sql::$db->prepare("UPDATE "._VMS_."_userdaten SET notizen = :notiz WHERE uid = :uid");
+    $notizsql -> execute(array('notiz' => $_POST['notizen'], 'uid' => $_POST['uid']));
 }
 
 // Daten einlesen
-$sql = db_query ('SELECT * FROM '.$db_prefix.'_kontodaten t1, '.$db_prefix.'_userdaten t2, '.$db_prefix.'_emaildaten t3, '.$db_prefix.'_werberdaten t4 WHERE t1.uid = '.$_POST['uid'].' AND t2.uid = '.$_POST['uid'].' AND t3.uid = '.$_POST['uid'].' AND t4.uid = '.$_POST['uid'].' LIMIT 1');
-if (mysql_num_rows ($sql) == 0) die ('Die angegebene User-ID existiert nicht!');
-$alledaten = mysql_fetch_assoc ($sql);
-?>
+$sql = sql::$db->prepare('SELECT * FROM '._VMS_.'_kontodaten t1, '._VMS_.'_userdaten t2, '._VMS_.'_emaildaten t3, '._VMS_.'_werberdaten t4 WHERE t1.uid = :uid AND t2.uid = :uid AND t3.uid = :uid AND t4.uid = :uid LIMIT 1');
+$sql -> bindParam(':uid', $_POST['uid'], PDO::PARAM_INT);
+$sql -> execute();
+if ($sql->rowCount() == 0) die ('Die angegebene User-ID existiert nicht!');
+$alledaten = $sql->fetch();
 
-<?php head ('Bearbeiten des Users <i>'.$alledaten['nickname'].'</i> ('.$alledaten['uid'].')'); ?>
+head ('Bearbeiten des Users <i>'.$alledaten['nickname'].'</i> ('.$alledaten['uid'].')'); ?>
 <div style="text-align: center;">
 <a href="javascript:ShowUserInfo(1);">Allgemeines</a> &middot;
 <a href="javascript:ShowUserInfo(2);">Statistik</a> &middot;
@@ -165,12 +190,12 @@ $alledaten = mysql_fetch_assoc ($sql);
 	<tr bgcolor="#ededed">
 		<td>&nbsp;<b>ForcedKlicks</b>:</td>
 		<td width=50 align="right"><?php echo $alledaten['klicks'];?>&nbsp;</td>
-		<td align="right"><?php echo number_format ($alledaten['kv'], 2, ',', '.').' '.$waehrung;?>&nbsp;</td>
+		<td align="right"><?php echo number_format ($alledaten['kv'], 2, ',', '.').' '.$system['waehrung'];?>&nbsp;</td>
 	</tr>
 	<tr bgcolor="#fafafa">
 		<td>&nbsp;<b>Betteln</b>:</td>
 		<td align="right"><?php echo $alledaten['angebettelt'];?>&nbsp;</td>
-		<td align="right"><?php echo number_format ($alledaten['bv'], 2, ',', '.').' '.$waehrung;?>&nbsp;</td>
+		<td align="right"><?php echo number_format ($alledaten['bv'], 2, ',', '.').' '.$system['waehrung'];?>&nbsp;</td>
 	</tr>
 </table>
 </div>
@@ -182,11 +207,12 @@ $alledaten = mysql_fetch_assoc ($sql);
 <table align="center" border="0" cellpadding="0" cellspacing="2">
 	<tr>
 		<td><b>Kontostand</b>:<br />
-		<?php echo number_format($alledaten['kontostand'],2,",",".").' '.$waehrung;?></td>
+		<?php echo number_format($alledaten['kontostand'],2,",",".").' '.$system['waehrung'];?></td>
 	</tr>
 	<tr>
 		<td><br /><b>Summe</b>:<br />
-		<select style="width: 40px" name="buchungsart" size="1"><option value="+" SELECTED>+</option><option value="-">-</option></select><input style="width: 100px; height: 19px;" type="Text" name="buchungssumme" value=""></td>
+		<select style="width: 40px" name="buchungsart" size="1"><option value="+" SELECTED>+</option><option value="-">-</option></select>
+		<input style="width: 100px; height: 19px;" type="Text" name="buchungssumme" value=""></td>
 	</tr>
 	<tr>
 		<td><br /><b>Grund</b> (max. 30 Zeichen):<br />
@@ -239,14 +265,15 @@ $alledaten = mysql_fetch_assoc ($sql);
 <td align="center"><b>Buchungs Id</b></td>
 <td align="center"><b>Datum</b></td>
 <td align="center"><b>Zeit</b></td>
-<td align="center"><b><?php echo $waehrung;?></b></td>
+<td align="center"><b><?php echo $system['waehrung'];?></b></td>
 <td align="center"><b>Verwendungszweck</b></td>
 </tr>
 <?php
-$buchungen_lesen = db_query('SELECT * FROM '.$db_prefix.'_buchungen WHERE uid = '.$alledaten['uid'].' ORDER BY buchungszeit DESC LIMIT 250');
-while ($buchung_schreiben = mysql_fetch_array($buchungen_lesen)) {
+$buchungen_lesen = sql::$db->query('SELECT * FROM '._VMS_.'_buchungen WHERE uid = '.$alledaten['uid'].' ORDER BY buchungszeit DESC LIMIT 250');
+$i=0;
+while ($buchung_schreiben = $buchungen_lesen->fetch() ) {
 $i++;
-	$buchcolor = ($buchung_schreiben['buchungsmenge'] > 0) ? '#000000' : '#cc0000';
+	$buchcolor = ($buchung_schreiben['buchungsmenge'] > 0) ? $system['positiv_farbe'] : $system['negativ_farbe'];
 	$linecolor = ($i %2 == 0) ? 1 : 0;
 ?>
 <tr class="tabellenbody_<?php echo $linecolor;?>">

adminforce/content/werbesystem/forcedbanner_468.php

@@ -21,7 +21,8 @@ if ($_POST['buchen'] == 'Jetzt Buchen') {
     if (!$buchungsfehler) {
         $buchungs_id = create_code(32);
         $reload = $_POST['reload'] * 60 * 60;
-        db_query("INSERT INTO " . $db_prefix . "_gebuchte_werbung  (tan,ziel,banner,aufendhalt,menge,preis,verdienst,werbeart,status,reload,sponsor) VALUES ('" . $buchungs_id . "','" . $_POST['ziel'] . "','" . $_POST['banner_url'] . "','" . $_POST['aufendhalt'] . "','" . $_POST['menge'] . "','0','" . $_POST['verdienst'] . "','forcedbanner','1','" . $reload . "','administrator')");
+        $sql = sql::$db->prepare("INSERT INTO " . _VMS_ . "_gebuchte_werbung (tan,ziel,banner,aufendhalt,menge,preis,verdienst,werbeart,status,reload,sponsor) VALUES (?,?,?,?,?,?,?,?,?,?,?)");
+        $sql->execute(array($buchungs_id, $_POST['ziel'], $_POST['banner_url'], $_POST['aufendhalt'], $_POST['menge'], '0', $_POST['verdienst'], 'forcedbanner', '1', $reload, 'administrator' ));
         $buchung = 'true';
     }
 }
@@ -62,7 +63,7 @@ head("Formular Forcedbanner 468*60");
         <td><input type="Text" name="reload" value="' . $_POST['reload'] . '" style="width:40px" maxlength="2"> max. 24 Stunden</td>
     </tr>
     <tr>
-        <td>Aufendhalt (Sekunden)</td>
+        <td>Aufenthalt (Sekunden)</td>
         <td><input type="Text" name="aufendhalt" value="' . $_POST['aufendhalt'] . '" style="width:40px" maxlength="2"> max. 30</td>
     </tr>
     <tr>