<?php
require_once('lib/extras.init.php');

//Variablen vordefinieren
if (!isset($headmsg))		       $headmsg			= "";
if (!isset($wait))		       $wait			= "";
if (!isset($_GET['auszahlen']))	       $_GET['auszahlen']	= "false";

//Tan / UID Sichern
$_GET['uid'] = (int)$_GET['uid'];
$_GET['tan'] = addslashes ($_GET['tan']);


$sql = sql::$db->prepare ("SELECT `e`.`start`,`e`.`aufendhalt`,`e`.`status`,`e`.`uid`,`v`.`verdienst` FROM `"._VMS_."_paidmails_empfaenger` AS `e`
                            LEFT JOIN `"._VMS_."_paidmails_versendet` AS `v` ON `v`.`tan` = `e`.`tan`
                            WHERE `e`.`tan` = ? AND `e`.`uid` = ? AND `e`.`gueltig` > ? LIMIT 1");
$sql -> execute(array($_GET['tan'],$_GET['uid'],time()));

$mail =  $sql-> fetch();

if (!isset($_GET['auszahlen']) OR $_GET['auszahlen'] != 'true' ) {
	if ($sql -> rowCount()) {
		if ($mail['status'] != 0) {
    		if ($mail['status'] == 1) $headmsg = 'Mail schon bestädigt!';
    		if ($mail['status'] == 2) $headmsg = 'Fakeversuch!';
		} else {
    		$headmsg = 'Bitte warte '.$mail['aufendhalt'].' Sek.!';
    		$wait = '<meta http-equiv="refresh" content="'.$mail['aufendhalt'].';url=topframe_paidmail.php?tan='.$_GET['tan'].'&auszahlen=true&uid='.$_GET['uid'].'">';
    		$sql = sql::$db->prepare ("UPDATE `"._VMS_."_paidmails_empfaenger` SET `start` = ? WHERE `tan` = ? and `uid` = ? LIMIT 1");
    		$sql -> execute(array(time(), $_GET['tan'], $_GET['uid']));
		}
	} else  $headmsg = 'Diese Mail ist nicht für Dich!';
}else{
	if (($mail['start']+$mail['aufendhalt']-1) <= time() AND $mail['status'] == 0) {
    	kontobuchung ('+',$mail['verdienst'],$mail['uid']);
    	buchungsliste (create_code(14),$mail['verdienst'],'Paidmailverdienst',$mail['uid']);
    	refumsatz ($mail['verdienst'],$mail['uid']);
    	rallysystem ($mail['uid'],'2',$mail['verdienst']);
        bilanz(0,$mail['verdienst']);
    	$sql = sql::$db->query ("UPDATE `"._VMS_."_paidmails_empfaenger` SET `status` = 1 WHERE `tan` = ? and `uid` = ? LIMIT 1");
    	$sql -> execute(array($_GET['tan'], $_GET['uid']));
    	$sql = sql::$db->query ("UPDATE `"._VMS_."_paidmails_versendet` SET `bestaedigt` = `bestaedigt` + 1 WHERE `tan` = ?  LIMIT 1");
        $sql -> execute(array($_GET['tan']));
    	$headmsg = $mail['verdienst'].' '.$system['waehrung'].' gutgeschrieben!';
	} else {
        $headmsg = 'Wartezeit umgangen! Paidmail ungültig!';
        $sql = sql::$db->query ("UPDATE `"._VMS_."_paidmails_empfaenger` SET `status` = 2 WHERE `tan` = ? and `uid` = ? LIMIT 1");
        $sql -> execute(array($_GET['tan'], $_GET['uid']));
	}
}

echo '
<!DOCTYPE>
<html>
    <head>';
        if ($wait) echo $wait;
        echo '<link rel="stylesheet" href="/css/bframe.css" type="text/css">
    </head>
    <body bgcolor="#c0c0c0" topmargin="0" leftmargin="0">
        <table width="100%" cellpadding="0" cellspacing="0" border="0" align="left">
            <tr>
            <td align="left" width="50%"><b>'.$system['seitenname'].' ist für den Inhalt nicht verantwortlich.</b></td>
            <td align="right" width="50%"><b>'.$headmsg.'</b>&nbsp;&nbsp;&nbsp;&nbsp;</td>
            </tr>
        </table>
    </body>
</html>';