Commit 9e5caba2 authored by Joel Kuder's avatar Joel Kuder

missed config setting

missed pdo changes
parent fae688d1
......@@ -64,7 +64,7 @@ foot();
<td align="left">
<input type="Text" name="tag" value="01"><br>
<input type="Text" name="monat" value="01"><br>
<input type="Text" name="jahr" value="2008">
<input type="Text" name="jahr" value="'.date("Y").'">
</td>
</tr>
<tr bgcolor="#f5f5f5">
......
<?php
$_GET['ref'] = (int)$_GET['ref'];
if (!isset($_COOKIE['uid'])) $_COOKIE['uid'] = "";
if ($pageconfig['reload_betteln'] == 0) {
$betteltext = '<b>Die Bettelfunktion ist auf dieser Seite deaktiviert';
......@@ -16,8 +17,8 @@ if ($pageconfig['reload_betteln'] == 0) {
$bettelsumme = rand($minimum * 100, $maximum * 100) / 100;
$new_reload = time() + $pageconfig['reload_betteln'];
$sql = sql::$db->prepare("INSERT INTO " . _VMS_ . "_reloads (ip,uid,tan,bis) VALUES (?,?,?)");
$sql->execute(array( $system['ip'], $_GET['ref'], $new_reload ));
$sql = sql::$db->prepare("INSERT INTO " . _VMS_ . "_reloads (ip,uid,tan,bis) VALUES (?,?,?,?)");
$sql->execute(array( $system['ip'], $_GET['ref'], 'bettelaufruf', $new_reload ));
$sql = sql::$db->prepare("UPDATE " . _VMS_ . "_kontodaten SET angebettelt =angebettelt + 1, bv = bv + ?, kontostand = kontostand + ? WHERE uid = ?");
$sql->execute(array( $bettelsumme, $bettelsumme, $_GET['ref'] ));
......@@ -27,8 +28,8 @@ if ($pageconfig['reload_betteln'] == 0) {
bilanz(0, $bettelsumme);
$betteltext = '<b>Du hast für den User ' . $_GET['ref'] . ' gerade ' . $bettelsumme . ' ' . $system['waehrung'] . ' erbettelt!</b>';
} else {
$reloadcheck = mysql_fetch_array($reloadcheck);
$betteltext = '<b><font color="#FF0000">Du bist noch für ' . round((($reloadcheck['bis'] - time()) / 60), 0) . ' Minuten fürs Betteln gesperrt</font></b>';
$reloadcheck2 = $reloadcheck->fetch();
$betteltext = '<b><font color="#FF0000">Du bist noch für ' . round((($reloadcheck2['bis'] - time()) / 60), 0) . ' Minuten fürs Betteln gesperrt</font></b>';
}
}
}
......
......@@ -47,7 +47,7 @@ if ($_POST['anmelden'] == "Jetzt anmelden!") {
if ($_POST['newsletter'] == 1 and $_POST['paidmails'] == 1) $mailstatus = 3;
$sql = sql::$db->prepare("INSERT INTO "._VMS_."_kontodaten (passwort,status,hinweis,kontostand) VALUES (?,?,?,?)");
$sql->execute(array(md5($_POST['passwort_1']),'0','','0'));
$sql->execute(array(md5($_POST['passwort_1']),'0','','0'));
$uid = sql::$db->lastInsertId();
$sql = sql::$db->prepare("INSERT INTO "._VMS_."_emaildaten (uid,emailadresse,freigabe_fuer) VALUES (?,?,?)");
......@@ -56,6 +56,9 @@ if ($_POST['anmelden'] == "Jetzt anmelden!") {
$sql = sql::$db->prepare("INSERT INTO " ._VMS_. "_userdaten (uid,nickname,vorname,nachname,angemeldet_seit) VALUES (?,?,?,?,?)");
$sql->execute(array($uid, $_POST['nickname'], $_POST['vorname'], $_POST['nachname'], time() ));
$sql = sql::$db->prepare("INSERT INTO " ._VMS_. "_werberdaten (uid,werber,umsatz,zuordnungszeit) VALUES (?,?,?,?)");
$sql->execute(array($uid, $_SESSION['werber'], '0', time() ));
$ak = md5($uid . '' . time());
$sql = sql::$db->prepare("INSERT INTO " ._VMS_. "_aktivierungen (uid,ak) VALUES (?,?)");
$sql->execute(array($uid, $ak));
......
......@@ -2,10 +2,13 @@
if (isset($_POST['anf_daten']) && isset($_POST['anf_email'])) {
$_POST['anf_email'] = addslashes ($_POST['anf_email']);
$daten_anfordern = mysql_fetch_array(db_query("SELECT `uid`,`emailadresse` FROM ".$db_prefix."_emaildaten WHERE emailadresse = '".$_POST['anf_email']."' LIMIT 1"));
$sql = sql::$db->query("SELECT `uid`,`emailadresse` FROM "._VMS_."_emaildaten WHERE emailadresse = '".$_POST['anf_email']."' LIMIT 1");
$daten_anfordern = $sql->fetch();
if ($daten_anfordern['emailadresse']) {
$neues_passwort = create_code(8);
db_query ("UPDATE ".$db_prefix."_kontodaten SET passwort='".md5($neues_passwort)."' WHERE uid=".$daten_anfordern['uid']."");
$sql = sql::$db->prepare("UPDATE "._VMS_."_kontodaten SET passwort=? WHERE uid=?");
$sql->execute(array( md5($neues_passwort), $daten_anfordern['uid'] ));
$email_message = 'Hallo,
Du hast soeben die Zugangsdaten für '.$system['seitenname'].' angefordert.
......@@ -14,7 +17,7 @@ if (isset($_POST['anf_daten']) && isset($_POST['anf_email'])) {
Passwort: '.$neues_passwort.'
----------------------------------------------------------
Jetzt kannst Du dich wieder auf '.$domain.'
Jetzt kannst Du dich wieder auf '.$system['domain'].'
einloggen und das Passwort wieder ändern!
Mit freundlichen Grüßen
......
......@@ -4,23 +4,27 @@ $rallys = explode('|', $_GET['rallys']);
for ($i = 0; $i < count($rallys); $i++) {
echo $rallys[$i] . '-Auswertung beginnt--------------------------<br>';
$rp = 0;
$ralleydaten = mysql_fetch_array(db_query("SELECT * FROM vms_rallydaten WHERE name='" . $rallys[$i] . "' LIMIT 1"));
$platz = db_query("SELECT * FROM vms_rallyuser WHERE rally >= '" . $ralleydaten['name'] . "' AND ausgezahlt = '0' AND punkte >= '" . $ralleydaten['mindestpunktzhl'] . "' ORDER BY punkte DESC LIMIT " . $ralleydaten['gewinner_anzahl'] . "");
// echo "SELECT * FROM vms_rallyuser WHERE rally >= '".$ralleydaten['name']."' AND ausgezahlt = '0' AND punkte >= '".$ralleydaten['mindestpunktzhl']."' ORDER BY punkte DESC LIMIT ".$ralleydaten['gewinner_anzahl']."";
$ralleydaten = sql::$db->query("SELECT * FROM " . _VMS_ . "_rallydaten WHERE name='" . $rallys[$i] . "' LIMIT 1")) -> fetch();
$platz = sql::$db->query("SELECT * FROM " . _VMS_ . "_rallyuser WHERE rally >= '" . $ralleydaten['name'] . "' AND ausgezahlt = '0' AND punkte >= '" . $ralleydaten['mindestpunktzhl'] . "' ORDER BY punkte DESC LIMIT " . $ralleydaten['gewinner_anzahl'] . "");
$x1 = 0;
while ($pa = mysql_fetch_array($platz)) {
while ($pa = $platz->fetch() ) {
$x1 ++;
$rp++;
$buchungssumme = $ralleydaten['gewinn_topf'] / 100 * $ralleydaten['p' . $rp];
db_query("UPDATE vms_rallyuser SET auszahlungssumme = '" . $buchungssumme . "' WHERE uid='" . $pa['uid'] . "' AND ausgezahlt = '0' AND rally = '" . $ralleydaten['name'] . "' LIMIT 1");
$sql = sql::$db->prepare("UPDATE " . _VMS . "_rallyuser SET auszahlungssumme = ? WHERE uid=? AND ausgezahlt = '0' AND rally = ? LIMIT 1");
$sql->execute(array( $buchungssumme, $pa['uid'], $ralleydaten['name'] ));
$buchungs_id = create_code(14);
kontobuchung ('+', $buchungssumme, $pa['uid']);
buchungsliste ($buchungs_id, '+' . $buchungssumme, $ralleydaten['name'] . ' (Platz ' . $rp . ')', $pa['uid']);
echo' Die UID ' . $pa['uid'] . ' wahr auf Platz' . $x1 . 'und hatt' . $buchungssumme . ' erhalten <br>';
bilanz(0, $buchungssumme);
echo' Die UID ' . $pa['uid'] . ' war auf Platz' . $x1 . 'und hat' . $buchungssumme . ' erhalten <br>';
}
db_query("UPDATE vms_rallyuser SET ausgezahlt = '" . time() . "' WHERE rally = '" . $ralleydaten['name'] . "' AND ausgezahlt = '0'");
db_query ("DELETE FROM " . $db_prefix . "_rallyuser WHERE rally = '" . $ralleydaten['name'] . "' and ausgezahlt = '0'");
db_query ("UPDATE " . $db_prefix . "_rallydaten SET ende_punkte_aktuell='0', gewinn_topf = '" . $ralleydaten['tagpotstart'] . "' WHERE name='" . $ralleydaten['name'] . "' LIMIT 1");
$sql = sql::$db->prepare("UPDATE vms_rallyuser SET ausgezahlt = ? WHERE rally = ? AND ausgezahlt = '0'");
$sql->execute(array( time(), $ralleydaten['name'] ));
$sql = sql::$db->prepare("DELETE FROM " . _VMS_ . "_rallyuser WHERE rally = ? and ausgezahlt = '0'");
$sql->execute(array( $ralleydaten['name'] ));
$sql = sql::$db->prepare("UPDATE " . _VMS_ . "_rallydaten SET ende_punkte_aktuell='0', gewinn_topf = ? WHERE name=? LIMIT 1");
$sql->execute(array( $ralleydaten['tagpotstart'], $ralleydaten['name'] ));
}
echo '<br><br>Auswertung Durch<strong></strong><br>';
\ No newline at end of file
echo '<br><br>Auswertung durch<strong></strong><br>';
\ No newline at end of file
<?php
// Prozente laden!
$refdaten = mysql_fetch_array(db_query("SELECT `re1`,`re2`,`re3` FROM " . $db_prefix . "_seitenkonfig"));
$refdaten = sql::$db->query("SELECT `re1`,`re2`,`re3` FROM " . _VMS_ . "_seitenkonfig") -> fetch();
// Userdurchlauf
$refliste = db_query ("SELECT * FROM " . $db_prefix . "_werberdaten");
while ($refliste_1 = mysql_fetch_array($refliste)) {
$refliste = sql::$db->query ("SELECT * FROM " . _VMS_ . "_werberdaten");
while ($refliste_1 = $refliste->fetch() ) {
$verdienst = 0;
// Ebene 1
$refebene_1 = db_query ("SELECT `uid`,`umsatz`,`werber`,`refback`,`gesamt` FROM " . $db_prefix . "_werberdaten WHERE werber='" . $refliste_1['uid'] . "'");
while ($anzeigen_1 = mysql_fetch_array($refebene_1)) {
$refebene_1 = sql::$db->query ("SELECT `uid`,`umsatz`,`werber`,`refback`,`gesamt` FROM " . _VMS_ . "_werberdaten WHERE werber='" . $refliste_1['uid'] . "'");
while ($anzeigen_1 = $refebene_1->fetch() ) {
$verdienst = $verdienst + ($anzeigen_1['umsatz'] / 100 * $refdaten['re1']);
$pro_verdienst = $anzeigen_1['umsatz'] / 100 * $refdaten['re1'];
db_query ("UPDATE " . $db_prefix . "_werberdaten SET gesamt=gesamt+'" . $pro_verdienst . "' , reset=reset+'" . $pro_verdienst . "' WHERE uid='" . $anzeigen_1['uid'] . "'");
$sql = sql::$db->prepare ("UPDATE " . _VMS_ . "_werberdaten SET gesamt=gesamt+? , reset=reset+? WHERE uid=?");
$sql->execute(array( $pro_verdienst, $pro_verdienst, $anzeigen_1['uid'] ));
if ($anzeigen_1['refback'] >= 1 && ($anzeigen_1['umsatz'] / 100 * $refdaten['re1']) / 100 * $anzeigen_1['refback'] >= 0.01) {
$buchungs_id = create_code(14);
$refback = ($anzeigen_1['umsatz'] / 100 * $refdaten['re1']) / 100 * $anzeigen_1['refback'];
......@@ -24,18 +25,19 @@ while ($refliste_1 = mysql_fetch_array($refliste)) {
kontobuchung ('+', $pro_verdienst, $refliste_1['uid']);
$pro_verdienst = 0;
// Ebene 2
$refebene_2 = db_query ("SELECT `uid`,`umsatz`,`werber`,`refback`,`gesamt` FROM " . $db_prefix . "_werberdaten WHERE werber='" . $anzeigen_1['uid'] . "'");
while ($anzeigen_2 = mysql_fetch_array($refebene_2)) {
$refebene_2 = sql::$db->query ("SELECT `uid`,`umsatz`,`werber`,`refback`,`gesamt` FROM " . _VMS_ . "_werberdaten WHERE werber='" . $anzeigen_1['uid'] . "'");
while ($anzeigen_2 = $refebene_2->fetch() ) {
$verdienst = $verdienst + ($anzeigen_2['umsatz'] / 100 * $refdaten['re2']);
$pro_verdienst = $anzeigen_2['umsatz'] / 100 * $refdaten['re2'];
kontobuchung ('+', $pro_verdienst, $refliste_1['uid']);
$pro_verdienst = 0;
// Ebene 3
$refebene_3 = db_query ("SELECT `uid`,`umsatz`,`werber`,`refback`,`gesamt` FROM " . $db_prefix . "_werberdaten WHERE werber='" . $anzeigen_2['uid'] . "'");
while ($anzeigen_3 = mysql_fetch_array($refebene_3)) {
$refebene_3 = sql::$db->query ("SELECT `uid`,`umsatz`,`werber`,`refback`,`gesamt` FROM " . _VMS_ . "_werberdaten WHERE werber='" . $anzeigen_2['uid'] . "'");
while ($anzeigen_3 = $refebene_3->fetch() ) {
$verdienst = $verdienst + ($anzeigen_3['umsatz'] / 100 * $refdaten['re3']);
$pro_verdienst = $anzeigen_3['umsatz'] / 100 * $refdaten['re3'];
kontobuchung ('+', $pro_verdienst, $refliste_1['uid']);
bilanz (0, $pro_verdienst);
$pro_verdienst = 0;
}
}
......@@ -47,6 +49,6 @@ while ($refliste_1 = mysql_fetch_array($refliste)) {
bilanz(0, $verdienst);
}
}
db_query("UPDATE " . $db_prefix . "_werberdaten SET umsatz=0");
sql::$db->query("UPDATE " . _VMS_ . "_werberdaten SET umsatz=0");
?>
\ No newline at end of file
......@@ -32,4 +32,5 @@ wer-ist-online_inaktive-zeit = 600
wer-ist-online_nickpage-url = '/?content=/nickpage&amp;nick='
; Schriftfarben für Buchungslisten und aktiv/inaktiv. Standard ist grün und rot
positiv_farbe = "#1DA801"
negativ_farbe = "#BB0101"
\ No newline at end of file
negativ_farbe = "#BB0101"
admin_farbe = "#gg0000"
\ No newline at end of file
......@@ -20,7 +20,7 @@ if ($_SESSION['werber'] == "0") $_SESSION['werber'] = (int)$_GET['ref'];
// Seiteneinstellungen laden...
$pageconfig = sql::$db->prepare ("SELECT * FROM `" . _VMS_ . "_seitenkonfig` LIMIT 1")->fetch();
if ($pageconfig['wartung'] == 1 && $_SESSION['uid'] != $system['admin_id']) {
if ($pageconfig['wartung'] == 1 && $_SESSION['uid'] != $system['admin_id'] && strpos($_SERVER['PHP_SELF'], "/adminforce/") == false) {
setCookie('uid', '', time() - 86400 * 30);
setCookie('passwort', '', time() - 86400 * 30);
setCookie('autologin', '', time() - 86400 * 30);
......
Markdown is supported
0% or
You are about to add 0 people to the discussion. Proceed with caution.
Finish editing this message first!
Please register or to comment