Commit 9e5caba2 authored by Joel Kuder's avatar Joel Kuder
Browse files

missed config setting

missed pdo changes
parent fae688d1
Loading
Loading
Loading
Loading
+1 −1
Original line number Diff line number Diff line
@@ -64,7 +64,7 @@ foot();
    				<td align="left">
    					<input type="Text" name="tag" value="01"><br>
    					<input type="Text" name="monat" value="01"><br>
    					<input type="Text" name="jahr" value="2008">
    					<input type="Text" name="jahr" value="'.date("Y").'">
    				</td>
    			</tr>
    			<tr bgcolor="#f5f5f5">
+5 −4
Original line number Diff line number Diff line
<?php
$_GET['ref'] = (int)$_GET['ref'];
if (!isset($_COOKIE['uid'])) $_COOKIE['uid'] = "";

if ($pageconfig['reload_betteln'] == 0) {
    $betteltext = '<b>Die Bettelfunktion ist auf dieser Seite deaktiviert';
@@ -16,8 +17,8 @@ if ($pageconfig['reload_betteln'] == 0) {
            $bettelsumme = rand($minimum * 100, $maximum * 100) / 100;
            $new_reload = time() + $pageconfig['reload_betteln'];

            $sql = sql::$db->prepare("INSERT INTO " . _VMS_ . "_reloads (ip,uid,tan,bis) VALUES (?,?,?)");
            $sql->execute(array( $system['ip'], $_GET['ref'], $new_reload ));
            $sql = sql::$db->prepare("INSERT INTO " . _VMS_ . "_reloads (ip,uid,tan,bis) VALUES (?,?,?,?)");
            $sql->execute(array( $system['ip'], $_GET['ref'], 'bettelaufruf', $new_reload ));
            
            $sql = sql::$db->prepare("UPDATE " . _VMS_ . "_kontodaten  SET angebettelt =angebettelt + 1, bv = bv + ?, kontostand = kontostand + ? WHERE uid = ?");
            $sql->execute(array( $bettelsumme, $bettelsumme, $_GET['ref'] ));
@@ -27,8 +28,8 @@ if ($pageconfig['reload_betteln'] == 0) {
            bilanz(0, $bettelsumme);
            $betteltext = '<b>Du hast für den User ' . $_GET['ref'] . ' gerade ' . $bettelsumme . ' ' . $system['waehrung'] . ' erbettelt!</b>';
        } else {
            $reloadcheck = mysql_fetch_array($reloadcheck);
            $betteltext = '<b><font color="#FF0000">Du bist noch für ' . round((($reloadcheck['bis'] - time()) / 60), 0) . ' Minuten fürs Betteln gesperrt</font></b>';
            $reloadcheck2 = $reloadcheck->fetch();
            $betteltext = '<b><font color="#FF0000">Du bist noch für ' . round((($reloadcheck2['bis'] - time()) / 60), 0) . ' Minuten fürs Betteln gesperrt</font></b>';
        }
    }
}
+4 −1
Original line number Diff line number Diff line
@@ -56,6 +56,9 @@ if ($_POST['anmelden'] == "Jetzt anmelden!") {
        $sql = sql::$db->prepare("INSERT INTO " ._VMS_. "_userdaten (uid,nickname,vorname,nachname,angemeldet_seit) VALUES (?,?,?,?,?)");
        $sql->execute(array($uid, $_POST['nickname'], $_POST['vorname'], $_POST['nachname'], time() ));
        
        $sql = sql::$db->prepare("INSERT INTO " ._VMS_. "_werberdaten (uid,werber,umsatz,zuordnungszeit) VALUES (?,?,?,?)");
        $sql->execute(array($uid, $_SESSION['werber'], '0', time() ));

        $ak = md5($uid . '' . time());
        $sql = sql::$db->prepare("INSERT INTO " ._VMS_. "_aktivierungen (uid,ak) VALUES (?,?)");
        $sql->execute(array($uid, $ak));
+6 −3
Original line number Diff line number Diff line
@@ -2,10 +2,13 @@
if (isset($_POST['anf_daten']) && isset($_POST['anf_email'])) {
        $_POST['anf_email'] = addslashes ($_POST['anf_email']);

	$daten_anfordern = mysql_fetch_array(db_query("SELECT `uid`,`emailadresse` FROM ".$db_prefix."_emaildaten WHERE emailadresse = '".$_POST['anf_email']."' LIMIT 1"));
	$sql = sql::$db->query("SELECT `uid`,`emailadresse` FROM "._VMS_."_emaildaten WHERE emailadresse = '".$_POST['anf_email']."' LIMIT 1");
	$daten_anfordern = $sql->fetch();
	if ($daten_anfordern['emailadresse']) {
    	$neues_passwort = create_code(8);
    	db_query ("UPDATE ".$db_prefix."_kontodaten SET passwort='".md5($neues_passwort)."' WHERE uid=".$daten_anfordern['uid']."");

    	$sql = sql::$db->prepare("UPDATE "._VMS_."_kontodaten SET passwort=? WHERE uid=?");
    	$sql->execute(array( md5($neues_passwort), $daten_anfordern['uid'] ));
    	$email_message = 'Hallo,
    	Du hast soeben die Zugangsdaten für '.$system['seitenname'].' angefordert.

@@ -14,7 +17,7 @@ if (isset($_POST['anf_daten']) && isset($_POST['anf_email'])) {
    	Passwort: '.$neues_passwort.'
    	----------------------------------------------------------

    	Jetzt kannst Du dich wieder auf '.$domain.'
    	Jetzt kannst Du dich wieder auf '.$system['domain'].'
    	einloggen und das Passwort wieder ändern!

    	Mit freundlichen Grüßen
+14 −10
Original line number Diff line number Diff line
@@ -4,23 +4,27 @@ $rallys = explode('|', $_GET['rallys']);
for ($i = 0; $i < count($rallys); $i++) {
    echo $rallys[$i] . '-Auswertung beginnt--------------------------<br>';
    $rp = 0;
    $ralleydaten = mysql_fetch_array(db_query("SELECT * FROM vms_rallydaten WHERE name='" . $rallys[$i] . "' LIMIT 1"));
    $platz = db_query("SELECT * FROM vms_rallyuser WHERE rally >= '" . $ralleydaten['name'] . "' AND ausgezahlt = '0' AND punkte >= '" . $ralleydaten['mindestpunktzhl'] . "' ORDER BY punkte DESC LIMIT " . $ralleydaten['gewinner_anzahl'] . "");
    // echo "SELECT * FROM vms_rallyuser WHERE rally >= '".$ralleydaten['name']."' AND ausgezahlt = '0' AND punkte >= '".$ralleydaten['mindestpunktzhl']."' ORDER BY punkte DESC LIMIT ".$ralleydaten['gewinner_anzahl']."";
    $ralleydaten = sql::$db->query("SELECT * FROM " . _VMS_ . "_rallydaten WHERE name='" . $rallys[$i] . "' LIMIT 1")) -> fetch();
    $platz = sql::$db->query("SELECT * FROM " . _VMS_ . "_rallyuser WHERE rally >= '" . $ralleydaten['name'] . "' AND ausgezahlt = '0' AND punkte >= '" . $ralleydaten['mindestpunktzhl'] . "' ORDER BY punkte DESC LIMIT " . $ralleydaten['gewinner_anzahl'] . "");
    $x1 = 0;
    while ($pa = mysql_fetch_array($platz)) {
    while ($pa = $platz->fetch() ) {
        $x1 ++;
        $rp++;
        $buchungssumme = $ralleydaten['gewinn_topf'] / 100 * $ralleydaten['p' . $rp];
        db_query("UPDATE vms_rallyuser SET auszahlungssumme = '" . $buchungssumme . "' WHERE uid='" . $pa['uid'] . "' AND ausgezahlt = '0' AND rally = '" . $ralleydaten['name'] . "' LIMIT 1");
        $sql = sql::$db->prepare("UPDATE " . _VMS . "_rallyuser SET auszahlungssumme = ? WHERE uid=? AND ausgezahlt = '0' AND rally = ? LIMIT 1");
        $sql->execute(array( $buchungssumme, $pa['uid'], $ralleydaten['name'] ));
        $buchungs_id = create_code(14);
        kontobuchung ('+', $buchungssumme, $pa['uid']);
        buchungsliste ($buchungs_id, '+' . $buchungssumme, $ralleydaten['name'] . ' (Platz ' . $rp . ')', $pa['uid']);
        echo' Die UID ' . $pa['uid'] . ' wahr auf Platz' . $x1 . 'und hatt' . $buchungssumme . ' erhalten <br>';
        bilanz(0, $buchungssumme);
        echo' Die UID ' . $pa['uid'] . ' war auf Platz' . $x1 . 'und hat' . $buchungssumme . ' erhalten <br>';
    }
    db_query("UPDATE vms_rallyuser SET ausgezahlt = '" . time() . "' WHERE rally = '" . $ralleydaten['name'] . "' AND ausgezahlt = '0'");
    db_query ("DELETE FROM " . $db_prefix . "_rallyuser WHERE rally = '" . $ralleydaten['name'] . "' and ausgezahlt = '0'");
    db_query ("UPDATE " . $db_prefix . "_rallydaten SET ende_punkte_aktuell='0', gewinn_topf = '" . $ralleydaten['tagpotstart'] . "' WHERE name='" . $ralleydaten['name'] . "' LIMIT 1");
    $sql = sql::$db->prepare("UPDATE vms_rallyuser SET ausgezahlt = ? WHERE rally = ? AND ausgezahlt = '0'");
    $sql->execute(array( time(), $ralleydaten['name'] ));
    $sql = sql::$db->prepare("DELETE FROM " . _VMS_ . "_rallyuser WHERE rally = ? and ausgezahlt = '0'");
    $sql->execute(array( $ralleydaten['name'] ));
    $sql = sql::$db->prepare("UPDATE " . _VMS_ . "_rallydaten SET ende_punkte_aktuell='0', gewinn_topf = ? WHERE name=? LIMIT 1");
    $sql->execute(array( $ralleydaten['tagpotstart'], $ralleydaten['name'] ));
}

echo '<br><br>Auswertung Durch<strong></strong><br>';
 No newline at end of file
echo '<br><br>Auswertung durch<strong></strong><br>';
 No newline at end of file
Loading