Skip to content
Snippets Groups Projects

Compare revisions

Changes are shown as if the source revision was being merged into the target revision. Learn more about comparing revisions.

Source

Select target project
No results found

Target

Select target project
No results found
Show changes
Hide whitespace changes
Inline Side-by-side
Showing
with 273 additions and 545 deletions
lib/functions.lib.php
View file @ bfeadae2
<?php
date_default_timezone_set('Europe/Berlin');
// Komprimierung der Ausgabe zwischen 0 & 10 wobei 0 die Komprimierung der Ausgabe deaktiviert Empfohlener Wert: 1
$gzip_rate = 0;
if(file_exists($_SERVER['DOCUMENT_ROOT'].'error')){
error_reporting(E_ALL);
ini_set('display_errors', 'On');
ini_set('error_log', $_SERVER['DOCUMENT_ROOT'].'/error/error-'. date("d.m.Y",time()).'.log');
ini_set('log_errors', 'On');
if(!file_exists($_SERVER['DOCUMENT_ROOT'].'/error/error-'. date("d.m.Y",time()).'.log')){
$datei = fopen($_SERVER['DOCUMENT_ROOT'].'/error/error-'. date("d.m.Y",time()).'.log',"w");
fwrite($datei, " ",100);
fclose($datei);
}
}
$ip = $_SERVER['REMOTE_ADDR'];
function pw_erstellen($pw){
global $pw_zusatz;
$pw_er = hash("sha256",$pw.$pw_zusatz);
return $pw_er;
}
/**
* create_code()
......@@ -24,88 +41,17 @@ function create_code($code_laenge) {
return $created_code;
}
/**
* kontobuchung()
*
* @author designerscripte.net
* @category system user
* @version 2.5.0
* @example kontobuchung('+',100000,10);
* @param mixed $art '+' oder '-'
* @param mixed $trans_menge Numerischer wert
* @param int $fuer Userid
* @return keine
*/
function kontobuchung ($art, $trans_menge, $buchungs_id, $fuer, $verwendung) {
global $db_prefix,$sql_open;
$buchung = db_query("UPDATE " . $db_prefix . "_kontodaten SET `kontostand` = `kontostand` " . mysqli_real_escape_string($sql_open,$art) . " " . mysqli_real_escape_string($sql_open,$trans_menge) . " WHERE uid=" . mysqli_real_escape_string($sql_open,$fuer) . "");
if($buchung == true){
$buchung_ok = 1;
}else{
$buchung_ok = 2;
}
db_query("INSERT INTO " . $db_prefix . "_buchungen (uid,buchungszeit,buchungs_id,buchungsmenge,verwendungszweck,buchung_ok) VALUES (" . mysqli_real_escape_string($sql_open,$fuer) . "," . time() . ",'" . mysqli_real_escape_string($sql_open,$buchungs_id) . "','" . mysqli_real_escape_string($sql_open,$art.$trans_menge) . "','" . mysqli_real_escape_string($sql_open,$verwendung) . "', '". $buchung_ok ."' )");
function ReloadDelete(){
global $datenbank;
$datenbank->query("DELETE FROM ". PREFIX . RELOAD ." WHERE bis < '".time() ."' ");
}
/**
* userstatus()
*
* @author designerscripte.net
* @category system
* @version 2.5.0
* @example userstatus();
* @return Leitet bei keinem zugriff auf die entsprechenden fehlerseiten weiter
*/
function userstatus () {
global $_SESSION, $db_prefix;
if ($_SESSION['login'] == 'true') {
$us = db_query("SELECT `uid`,`passwort`,`status`,`hinweis` FROM " . $db_prefix . "_kontodaten WHERE uid=" . $_SESSION['uid'] . " and passwort='" . $_SESSION['passwort'] . "' LIMIT 1");
$login_check = mysqli_fetch_array($us);
// nicht aktiviert oder nicht angemeldet!
if (!mysqli_num_rows($us) or $login_check['status'] == 0) {
setCookie('uid', '', time() - 86400 * 30);
setCookie('passwort', '', time() - 86400 * 30);
setCookie('autologin', '', time() - 86400 * 30);
$_SESSION['uid'] = "";
$_SESSION['passwort'] = "";
$_SESSION['login'] = "";
@include_once('content/error/kein_zutritt.php');
@include_once('lib/footer.php');
die();
}
// gesperrt
if ($login_check['status'] == 2) {
setCookie('uid', '', time() - 86400 * 30);
setCookie('passwort', '', time() - 86400 * 30);
setCookie('autologin', '', time() - 86400 * 30);
$_SESSION['uid'] = "";
$_SESSION['passwort'] = "";
$_SESSION['login'] = "";
@include_once('content/error/user_gesperrt.php');
@include_once('lib/footer.php');
die();
}
}else {
@include_once('content/error/kein_zutritt.php');
@include_once('lib/footer.php');
die();
}
}
/**
* refumsatz()
*
* @author designerscripte.net
* @category system user
* @version 2.5.0
* @example refumsatz(100000,10);
* @param mixed $buchungssumme transaktionssumme
* @param unt $fuer Userid
* @return keine
*/
function refumsatz ($buchungssumme, $fuer) {
global $db_prefix;
db_query ('UPDATE ' . $db_prefix . '_werberdaten SET umsatz = umsatz + ' . $buchungssumme . ', aktivzeit=' . time() . ' WHERE uid = ' . $fuer . ' and werber != 0');
function refumsatz ($summe, $uid) {
global $datenbank;
$user = $datenbank->get_row("SELECT umsatz,werber FROM ". PREFIX . WERBER ." WHERE uid = '". $datenbank->escape($uid) ."' ",true);
if($user->werber != 0){
$datenbank->update( PREFIX . WERBER ,array("umsatz" => $user->umsatz + $summe, "aktivzeit" => time() ), array("uid" => $datenbank->escape($uid) ), 1 );
}
}
/**
......@@ -121,62 +67,34 @@ function refumsatz ($buchungssumme, $fuer) {
* @return keine
*/
function rallysystem ($uid,$was,$anzahl) {
global $time;
db_query("UPDATE vms_kontodaten SET eintap = eintap + ".$anzahl."/100 WHERE uid= ".$uid." LIMIT 1");
$rallyorte=mysqli_fetch_array(db_query("SELECT welche_rallys FROM vms_rallyorte WHERE id = '".$was."' LIMIT 1"));
$rally = db_query("SELECT * FROM `vms_rallydaten` WHERE `id` IN (".$rallyorte['welche_rallys'].") AND `status` = 'aktive' AND `start` <= UNIX_TIMESTAMP() AND ((`ende_art` = 'zeit' AND `ende_zeit` > UNIX_TIMESTAMP()) OR (`ende_art` = 'punkt' AND `ende_punkte` > `ende_punkte_aktuell`)) ");
while($rallys = mysqli_fetch_array($rally)){
$gesperrt = explode(',',$rallys['sperruser']);
global $datenbank;
$rallyorte = $datenbank->get_row("SELECT welche_rallys FROM ". PREFIX . RALLYO ." WHERE id = '". $datenbank->escape($was) ."' LIMIT 1",true);
foreach($datenbank->get_results("
SELECT * FROM ". PREFIX . RALLY ." WHERE `id` IN (". $rallyorte->welche_rallys .") AND `status` = 'aktive' AND ( (UNIX_TIMESTAMP(start_time)+UNIX_TIMESTAMP(start_date))-UNIX_TIMESTAMP(curdate()) <= '". time() ."' )
AND
(
(ende_art = 'zeit' AND (UNIX_TIMESTAMP(ende_time)+UNIX_TIMESTAMP(ende_date))-UNIX_TIMESTAMP(curdate()) >= '". time() ."' )
OR
(`ende_art` = 'punkt' AND `ende_punkte` > `ende_punkte_aktuell`)
) ") AS $res){
$gesperrt = explode(',',$res->sperruser);
if (!in_array($uid, $gesperrt)) {
$anzahl2 = $anzahl.$rallys['ende_punkte_anzahl'];
eval("\$anzahl2 = $anzahl2;");
$steigerung = $anzahl.$rallys['gewinn_dyn_steigerung'];
eval("\$steigerung = $steigerung;");
if ($rallys['gewinn_art'] == 'dynamisch') db_query ("UPDATE vms_rallydaten SET gewinn_topf=gewinn_topf+'".$steigerung."' WHERE id = '".$rallys['id']."' LIMIT 1");
if ($rallys['ende_art'] == 'punkt') db_query ("UPDATE vms_rallydaten SET ende_punkte_aktuell = ende_punkte_aktuell + '".$anzahl2."' WHERE id = ".$rallys['id']." LIMIT 1");
db_query ("UPDATE vms_rallyuser SET punkte = punkte + '".$anzahl2."' WHERE uid = '".$_SESSION['uid']."' AND rally = '".$rallys['name']."' AND ausgezahlt < '1'");
if (mysqli_affected_rows () == 0) db_query ("INSERT INTO vms_rallyuser (rally,uid,punkte) VALUES ('".$rallys['name']."','".$uid."','".$anzahl2."')");
$anzahl2 = $anzahl.$res->ende_punkte_anzahl;
eval("\$anzahl2 = $anzahl2;");
$steigerung = $anzahl.$res->gewinn_dyn_steigerung;
eval("\$steigerung = $steigerung;");
if ($res->gewinn_art == 'dynamisch') $datenbank->query("UPDATE ". PREFIX . RALLY ." SET gewinn_topf=gewinn_topf+'".$steigerung."' WHERE id = '".$res->id."' LIMIT 1");
if ($res->ende_art == 'punkt') $datenbank->query("UPDATE ". PREFIX . RALLY ." SET ende_punkte_aktuell = ende_punkte_aktuell + '".$anzahl2."' WHERE id = ".$res->id." LIMIT 1");
if($datenbank->num_rows("SELECT uid FROM ". PREFIX . RALLYU ." WHERE uid = '$uid' AND rally = '$res->id' AND ausgezahlt = '0' ") == 1){
$datenbank->query("UPDATE ". PREFIX . RALLYU ." SET punkte = punkte + '".$anzahl2."' WHERE uid = '".$uid."' AND rally = '".$res->id."' AND ausgezahlt = '0'");
}else{
$datenbank->insert(PREFIX . RALLYU, array("rally" => $res->id,"uid" => $uid, "punkte" => $anzahl2));
}
}
}
}
/**
* bilanz()
*
* @author vms1-scripte.de
* @category system
* @example bilanz(100,0,Spiele,Slotname);
* @param number $ein einnahme
* @param number $aus ausgabe
* @param number $gruppe Die Gruppe in die die Bilanz fallen soll
* @param number $was Der Name der in der Gruppe angezeigt werden soll
* @return keine
*/
function bilanz ($ein,$aus,$gruppe,$name) {
global $db_prefix,$sql_open;
if(empty($ein)){ $ein = 0;}
if(empty($aus)){ $aus = 0;}
$datum = mktime(0,0,0,date("m",time()),date("d",time()),date("Y",time()));
$ab = db_query("SELECT id FROM ". $db_prefix ."_bilanz WHERE datum = '". $datum ."' AND name = '". $name ."' ");
if(mysqli_num_rows($ab) == 0){
db_query("INSERT INTO ". $db_prefix ."_bilanz (ein,aus,datum,gruppe,name) VALUES ('". $ein ."', '". $aus ."', '". $datum ."', '". $gruppe ."', '". $name ."') ");
}else{
$id = mysqli_fetch_array($ab);
db_query("UPDATE ". $db_prefix ."_bilanz SET aus = aus+". $aus .", ein = ein+". $ein ." WHERE id = '". $id['id'] ."' ");
}
echo mysqli_error($sql_open);
}
// GZip
if ($gzip_rate > 0) {
ini_set('zlib.output_compression_level', $gzip_rate);
if (ereg("gzip", getenv("HTTP_ACCEPT_ENCODING"))) ob_start("ob_gzhandler");
else ob_start();
}
// Datum im Facebook Stil
function niceDate($timestamp)
{
......@@ -304,51 +222,97 @@ function entsch($text){
return $encrypted;
}
function meldung($error,$meldung){
$meldung = array("error" => $error, "meldung" => $meldung);
return $meldung;
function meldung($zahl,$text){
global $error,$meldung;
$error = $zahl;
$meldung = $text;
}
function userinfo($uid){
global $datenbank;
$uid = $datenbank->escape($uid);
if(!is_numeric($uid)){ $uid = 0;}
$user = $datenbank->get_row("
SELECT
".PREFIX . USER .".*,
".PREFIX . KONTO .".*,
".PREFIX . WERBER .".*,
".PREFIX . NICKP.".*,
".PREFIX . EMAIL.".*
FROM ". PREFIX . USER ."
LEFT JOIN ". PREFIX . KONTO ." ON(". PREFIX . USER .".uid = ". PREFIX . KONTO .".uid)
LEFT JOIN ".PREFIX. WERBER ." ON(". PREFIX . KONTO .".uid = ". PREFIX . WERBER .".uid)
LEFT JOIN ".PREFIX . NICKP ." ON(". PREFIX . WERBER .".uid = ". PREFIX . NICKP .".uid)
LEFT JOIN ".PREFIX . EMAIL ." ON(". PREFIX . NICKP .".uid = ". PREFIX . EMAIL .".uid)
WHERE ".PREFIX . USER .".uid= ".$uid." ",true);
return $user;
}
function navigationsLeiste($SitesComplete,$seiteAktuell,$extVariables,$art,$link){
$string = '';
$NavCeil = floor(NAV_LEISTE / 2);
if($seiteAktuell > 1){
$string .= '<a class="btn btn-default" href="'. $link .'&'.$art.'=1'.$extVariables.'"><<</a>&nbsp;&nbsp;';
$string .= '<a class="btn btn-default" href="'. $link .'&'.$art.'='.($seiteAktuell-1).$extVariables.'">
<</a>&nbsp;&nbsp;';
function Classloader($class,$admin = false){
$adminfolder = '';
if($admin == true){ $adminfolder = '/adminforce';}
if(file_exists($_SERVER['DOCUMENT_ROOT'].$adminfolder.'/lib/class/'.$class .'.class.php')){
require_once($_SERVER['DOCUMENT_ROOT'].$adminfolder.'/lib/class/'.$class .'.class.php');
$reg = new $class;
}else{
$reg = 'error';
}
for($x=$seiteAktuell-$NavCeil;$x<=$seiteAktuell+$NavCeil;$x++){
// Alle Seitenzahlen vor und nach der aktuellen Seite verlinken
if(($x>0 && $x<$seiteAktuell) || ($x>$seiteAktuell && $x<=$SitesComplete))
$string .= '<a class="btn btn-default" href="'. $link .'&'.$art.'='.$x.$extVariables.'">'.$x.'</a>&nbsp;&nbsp;';
if($x==$seiteAktuell)
$string .= '<a class="btn btn-default" disabled>'.$x . '</a>';
return $reg;
}
function sectodays($secs) {
$days = intval($secs / (60 * 60 * 24));
$secs = $secs % (60 * 60 * 24);
$hours = intval($secs / (60 * 60));
$secs = $secs % (60 * 60);
$mins = intval($secs / 60);
$secs = $secs % 60;
return 'noch ' . $days . ' Tage, ' . $hours . ' Std. und ' . $mins . ' Min.';
}
function getURL($url,$post = 0){
$curl = curl_init();
curl_setopt($curl,CURLOPT_URL,$url);
if($post == 1){
curl_setopt($curl,CURLOPT_POST,1);
curl_setopt($curl,CURLOPT_POSTFIELDS,$curl_post);
}
if($seiteAktuell < $SitesComplete){
$string .= '<a class="btn btn-default" href="'. $link .'&'.$art.'='.($seiteAktuell+1).$extVariables.'">>
</a>&nbsp;&nbsp;';
$string .= '<a class="btn btn-default" href="'. $link .'&'.$art.'='.$SitesComplete.$extVariables.'">>>
</a>&nbsp;&nbsp;';
curl_setopt($curl,CURLOPT_RETURNTRANSFER,1);
$content = curl_exec($curl);
curl_close($curl);
return $content;
}
function CheckLogin(){
global $_GET,$_SESSION;
if(!isset($_GET['page'])){ $_GET['page'] = '';}
if($_GET['page'] != '/intern/startseite'){
$ex = explode("/",$_GET['page']);
if(!isset($ex[1])){ $ex[1] = '';}
if($_SESSION['login'] === false && $ex[1] != 'intern'){
$_GET['page'] = 'error/kein_zutritt';
}
}
return $string;
}
function userinfo($uid){
global $db_prefix;
if(!is_numeric($uid)){ $uid = 0;}
$user = mysqli_fetch_array(db_query("
SELECT
".$db_prefix."_userdaten.*,
".$db_prefix."_kontodaten.*,
".$db_prefix."_werberdaten.*,
".$db_prefix."_nickpage.*
FROM ".$db_prefix."_userdaten
LEFT JOIN ".$db_prefix."_kontodaten ON(".$db_prefix."_userdaten.uid = ".$db_prefix."_kontodaten.uid)
LEFT JOIN ".$db_prefix."_werberdaten ON(".$db_prefix."_kontodaten.uid = ".$db_prefix."_werberdaten.uid)
LEFT JOIN ".$db_prefix."_nickpage ON(".$db_prefix."_werberdaten.uid = ".$db_prefix."_nickpage.uid)
WHERE ".$db_prefix."_userdaten.uid= ".$uid.";"));
return $user;
function IMGtoBase64 ( $file = NULL, $ordner = NULL ) {
if($file != NULL){
$type = explode(".",$file);
if($ordner == NULL){
$content = file_get_contents ( $_SERVER['DOCUMENT_ROOT'].'/images/userava/'.$file );
}else{
$content = file_get_contents ( $_SERVER['DOCUMENT_ROOT'].'/images/'. $ordner .'/'.$file );
}
return 'data:image/'.$type[1].';base64,'.base64_encode( $content );
}else{
return '';
}
}
function LoadLanguageFile(){
global $_GET;
if(file_exists(DIR_FS .'/lib/lang/'. $_SESSION['lang'] .'/seiten'. $_GET['page'] .'.php')){
require DIR_FS .'/lib/lang/'. $_SESSION['lang'] .'/seiten'. $_GET['page'] .'.php';
}
}
?>
lib/funktionen/.htaccess 0 → 100644
View file @ bfeadae2
Deny from all
lib/funktionen/chat.php deleted 100644 → 0
View file @ a4d58eaf
<?php
require_once('../../lib/datenbank.inc.php');
require_once('../../lib/functions.lib.php');
require_once('../../lib/session.lib.php');
$error = 0;
$sperre = mysqli_fetch_array(db_query("SELECT chat_sperre FROM ".$db_prefix."_userdaten WHERE uid = '". mysqli_real_escape_string($sql_open,$_SESSION['uid']) ."' "));
if($sperre['chat_sperre'] == '1'){ $error = 1; $meldung = 'Du bist für den Chat gesperrt.';}
if(empty($_POST['inhalt'])){ $error = 1; $meldung = 'Bitte Text eingeben.';}
if($_SESSION['uid'] <= 0){ $error = 1; $meldung = 'Ung&uuml;ltige User-ID.';}
if($error == 0){
$reload = mysqli_fetch_array(db_query("SELECT bis FROM ".$db_prefix."_reloads WHERE uid = '".$_SESSION['uid']."' AND tan = 'sb_reload' "));
$zeit = time();
$text = $_POST['inhalt'];
$user = mysqli_fetch_array(db_query("SELECT nickname FROM ".$db_prefix."_userdaten WHERE uid = '".$_SESSION['uid']."' "));
db_query("INSERT INTO ".$db_prefix."_chat (absender, nachricht, time) VALUES ('".$user['nickname']."', '". mysqli_real_escape_string($sql_open,$text) ."', '".$zeit."')");
db_query("UPDATE ".$db_prefix."_kontodaten SET sb_texte = sb_texte + '1' WHERE uid = '".$_SESSION['uid']."' ");
if( time() >= $reload['bis']){
$daten = mysqli_fetch_array(db_query("SELECT sb_reload,sb_verguetung FROM ".$db_prefix."_chat_einstellungen "));
if($_COOKIE['adblocker'] == 1){
$verguetung = $daten['sb_verguetung']/2;
kontobuchung ('+', $verguetung/2, create_code(14), $_SESSION['uid'],'Chatverg&uuml;tung');
$error = 0; $meldung = 'Da du deinen Adblocker an hast, bekommst du nicht die ganze Chat Verg&uuml;tung.<br>
Du bekommst nur '. number_format($verguetung/2,2,',','.').' '.$waehrung.' anstatt die vollen '. number_format($verguetung,2,',','.').' '.$waehrung.'.';
}else{
kontobuchung ('+', $daten['sb_verguetung'], create_code(14), $_SESSION['uid'],'Chatverg&uuml;tung');
$error = 0; $meldung = 'Chat Verg&uuml;tung erhalten.';
}
db_query("UPDATE ".$db_prefix."_kontodaten SET sb_verdienst = sb_verdienst + '".$daten['sb_verguetung']."' WHERE uid = '".$_SESSION['uid']."' ");
$sperre = time() + $daten['sb_reload'];
db_query("INSERT INTO ".$db_prefix."_reloads (uid,bis,tan) VALUES ('".$_SESSION['uid']."','".$sperre."','sb_reload') ");
}
}
$meldung = meldung($error,$meldung);
?>
lib/funktionen/global/index.html 0 → 100644
View file @ bfeadae2
lib/funktionen/global/run.class.php 0 → 100644
View file @ bfeadae2
<?php
class RUN {
private $db;
private $error = 0;
private $meldung;
private $session = array();
public function __construct(){
global $datenbank,$_SESSION;
$this->db = $datenbank;
$this->session = $_SESSION;
}
public function sicher($string) {
return trim(strip_tags($this->db->escape($string)));
}
public function vars($type = 'REQUEST'){
if($type == 'REQUEST')
$ay = $_REQUEST;
elseif($type == 'POST')
$ay = $_POST;
elseif($type == 'GET')
$ay = $_GET;
$rtn = new stdClass();
foreach($ay['run'] as $a1 => $a2){
$rtn->{$this->sicher($a1)} = $this->sicher($a2);
}
return $rtn;
}
public function value($rtn){
$count = count((array)$rtn);
$i = 1;
foreach($rtn as $key => $value) {
if($i <= $count){
$post = array("name" => $key, "value" => $value);
}
$i++;
}
return $post;
}
public function datei_holen($value){
$query = "SELECT datei,berechtigung FROM ". PREFIX . RUN_INC ." WHERE value = '". $this->db->escape($value['value']) ."' AND name = '". $this->db->escape($value['name']) ."' ";
$dat = $this->db->num_rows($query);
if($dat == 1){
$a = $this->db->get_row($query,true);
if($a->berechtigung == 2 && $this->session['login'] == false){ $this->error = 1;}
if($a->berechtigung == 1){ $this->error = 1;}
if($this->error == 0){
return $a->datei;
}
}else{
$this->error = 1;
$this->meldung = 'Aktion kann nicht ausgef&uuml;hrt werden.';
}
meldung($this->error,$this->meldung);
}
}
lib/funktionen/konto/AvaUpload.php 0 → 100644
View file @ bfeadae2
<?php
$ava = Classloader('userprofil');
$ava->Profilbild($_FILES);
?>
lib/funktionen/konto/anmelden.php
View file @ bfeadae2
<?php
// Variabel vordefinieren!
if (!isset($_POST['anmelden'])) $_POST['anmelden'] = "";
if (!isset($_POST['nickname'])) $_POST['nickname'] = "";
if (!isset($_POST['nachname'])) $_POST['nachname'] = "";
if (!isset($_POST['vorname'])) $_POST['vorname'] = "";
if (!isset($_POST['emailadresse'])) $_POST['emailadresse'] = "";
if (!isset($_POST['passwort_1'])) $_POST['passwort_1'] = "";
if (!isset($_POST['passwort_2'])) $_POST['passwort_2'] = "";
if (!isset($_POST['agb'])) $_POST['agb'] = "";
if (!isset($_POST['newsletter'])) $_POST['newsletter'] = "1";
if (!isset($error)) $error = "";
if (!isset($anmeldeok)) $anmeldeok = "";
if (!isset($ak)) $ak = "";
$error = 0;
$meldung = '';
$_POST['nachname'] = addslashes ($_POST['nachname']);
$_POST['vorname'] = addslashes ($_POST['vorname']);
$pageconfig = mysqli_fetch_array(db_query("SELECT denied_domains,ip_erlaubt FROM ".$db_prefix."_seitenkonfig "));
//$_POST['nickname'] = mysqli_real_escape_string($sql_open,$_POST['nickname']);
$nickname_check = db_query ("SELECT `nickname` FROM " . $db_prefix . "_userdaten WHERE nickname='" . mysqli_real_escape_string($sql_open,$_POST['nickname']) . "'");
$mail_check = db_query ("SELECT `emailadresse` FROM " . $db_prefix . "_emaildaten WHERE emailadresse='" . mysqli_real_escape_string($sql_open,$_POST['emailadresse']) . "'");
if (check_email($_POST['emailadresse']) == false) { $meldung = array("error" => 1, "meldung" => 'Der Emailsytax ist falsch.');}
if ($_POST['passwort_1'] != $_POST['passwort_2']){ $meldung = array("error" => 1, "meldung" => 'Die Passw&ouml;rter stimmen nicht &uuml;berein.');}
if (strlen($_POST['passwort_1']) < 8){ $meldung = array("error" => 1, "meldung" => 'Das Passwort muss mindestens 8 Zeichen haben.'); }
if (empty($_POST['nachname'])){ $error = 1; $meldung = 'Bitte Nachname angeben.<br>';}
if(empty($_POST['bdate'])){ $error = 1; $meldung = 'Bitte Geburtstag angeben.<br>';}
if(empty($_POST['vorname'])){ $error = 1; $meldung = 'Bitte Vorname angeben.<br>';}
if(empty($_POST['emailadresse'])){ $error = 1; $meldung = 'Bitte E-Mail Adresse angeben.<br>';}
if(empty($_POST['passwort_1'])){ $error = 1; $meldung = 'Bitte Passwort angeben.<br>';}
if(empty($_POST['passwort_2'])){ $error = 1; $meldung = 'Bitte Passwort best&auml;tigen.<br>';}
if(empty($_POST['nickname'])){$error = 1; $meldung = 'Bitte Nickname angeben.<br>';}
$meldung = array("error" => $error, "meldung" => $meldung);
$denied = explode(';', $pageconfig['denied_domains']);
if($pageconfig['ip_erlaubt'] != ''){
$ip_denied = explode(',', $pageconfig['ip_erlaubt']);
if(!in_array(geoIP($ip),$ip_denied)){ $error = 1; $meldung .= 'Deine IP- Adresse kommt aus einem nicht erlaubten Land.<br>';}
}
foreach ($denied AS $nr => $emaildomain) if (($nr < (count ($denied) - 2) || strlen ($emaildomain) >= 5) && strpos ($_POST['emailadresse'], $emaildomain) !== false){$meldung = array("error" => 1, "meldung" => 'Der E-Mail Anbieter ist nicht erlaubt..');}
if ($_POST['agb'] != "ja"){ $meldung = array("error" => 1, "meldung" => 'Bitte best&auml;tige die AGB.'); }
if (mysqli_num_rows($mail_check)){ $meldung = array("error" => 1, "meldung" => 'Die E-Mail Adresse ist bereits vorhanden.');}
if (mysqli_num_rows($nickname_check)){ $meldung = array("error" => 1, "meldung" => 'Der Nutzername ist bereits vorhanden.');}
if($meldung['error'] != 1){
if ($_POST['newsletter'] == 0) $mailstatus = 0;
if ($_POST['newsletter'] == 1) $mailstatus = 1;
$pw = pw_erstellen($_POST['passwort_1']);
db_query("INSERT INTO ".$db_prefix."_kontodaten (passwort,status) VALUES ('". $pw ."','0')");
$uid = mysqli_insert_id($sql_open);
if ($_SESSION['werber'] == $uid) $_SESSION['werber'] = 0;
$explode = explode("/",$_POST['bdate'],100);
$bdate = mktime(0,0,0,$explode[1],$explode[0],$explode[2]);
db_query("INSERT INTO " . $db_prefix . "_emaildaten (uid,emailadresse,freigabe_fuer) VALUES
('" . mysqli_real_escape_string($sql_open,$uid) . "',
'" . mysqli_real_escape_string($sql_open,$_POST['emailadresse']) . "',
'" . mysqli_real_escape_string($sql_open,$mailstatus) . "')
");
db_query("INSERT INTO " . $db_prefix . "_userdaten (uid,nickname,vorname,nachname,angemeldet_seit,bdate) VALUES
('" . mysqli_real_escape_string($sql_open,$uid) . "',
'" . mysqli_real_escape_string($sql_open,$_POST['nickname']) . "',
'" . mysqli_real_escape_string($sql_open,$_POST['vorname']) . "',
'" . mysqli_real_escape_string($sql_open,$_POST['nachname']) . "',
'" . time() . "',
'" . mysqli_real_escape_string($sql_open,$bdate) ."')
");
db_query("INSERT INTO " . $db_prefix . "_werberdaten (uid,werber,umsatz,zuordnungszeit) VALUES
('" . mysqli_real_escape_string($sql_open,$uid) . "',
'" . mysqli_real_escape_string($sql_open,$_SESSION['werber']) . "',
'0',
'" . time() . "')
");
$ak = md5($_POST['uid'] . '' . time());
db_query("INSERT INTO " . $db_prefix . "_aktivierungen (uid,ak) VALUES
('" . mysqli_real_escape_string($sql_open,$uid) . "',
'" . mysqli_real_escape_string($sql_open,$ak) . "')
");
db_query("INSERT INTO ". $db_prefix ."_nickpage (uid) VALUES (
'". mysqli_real_escape_string($sql_open,$uid) ."'
)");
$email_message = 'Hallo ' . $_POST['nickname'] . ',
Du hast Dich soeben erfolgreich bei ' . $seitenname . ' angemeldet.
Bitte aktiviere jetzt Deinen Account, klicke dazu bitte auf den
Aktivierungslink: ' . $domain . '/?content=/intern/aktivieren&ak=' . $ak . '
----------------------------------------------------------
Kontonummer: ' . $uid . '
Passwort: Ihnen bekannt*
----------------------------------------------------------
Nach der Aktivierung kannst Du dich sofort einloggen und bei
uns teilnehmen.
Mit freundlichen Gren
Das ' . $seitenname . ' Team
';
usermail($_POST['emailadresse'], "$seitenname Accountaktivierung", $email_message, '"' . $seitenname . '" <' . $betreibermail . '>');
$anmeldeok = "true";
}
$meldung = meldung($error,$meldung);
$anmelden = Classloader('anmelden');
$anmeldeok = $anmelden->anmelden_los();
?>
\ No newline at end of file
lib/funktionen/konto/auszahlen.php
View file @ bfeadae2
<?php
$error_aus = 0;
$meldung = '';
$kontodaten = mysqli_fetch_array(db_query("SELECT kontostand,auszahlung_sperre FROM ".$db_prefix."_kontodaten WHERE uid=".$_SESSION['uid']." LIMIT 1"));
$konto = mysqli_fetch_assoc(db_query('SELECT kontoid FROM vms_multi_konten WHERE uid='.$_SESSION['uid'].' AND waehrung=\''.$_POST['waehrung'].'\' LIMIT 1'));
$schnittstellen_res = db_query("
SELECT t1.*, t2.* FROM vms_multi_konten t2
LEFT JOIN ".$db_prefix."_schnittstelle t1 ON t1.schnittstelle=t2.waehrung
WHERE t2.uid=".$_SESSION['uid']." AND t1.aktiv >=2 ");
while($_temp=mysqli_fetch_assoc($schnittstellen_res)) {
$schnittstellen[] = $_temp;
$erlaubte_schnittstellen[] = $_temp['schnittstelle'];
}
if($kontodaten['auszahlung_sperre'] == 1){ $error = 1; $meldung .= 'Du bist f&uuml;r die Auszahlung noch gesperrt. Wende dich an den Admin.<br>';}
if($konto['kontoid'] == 0){ $error_aus = 1; $meldung .= 'Konto nicht gefunden.<br>';}
if(in_array($_POST['waehrung'], $erlaubte_schnittstellen)){ $error_aus = 1; $meldung .= 'Die Schnitstelle ist nicht erlaubt.<br>';}
if(empty($_POST['uid_passwort'])){ $error_aus = 1; $meldung .= 'Du musst ein Passwort eingeben.<br>';}
if(empty($_POST['trans_menge'])){ $error_aus = 1; $meldung .= 'Du musst eine Menge mindestens 1 eingeben.<br>';}
if(!is_numeric($_POST['trans_menge'])){ $error_aus = 1; $meldung .= 'Die Menge darf nur aus Zahlen bestehen.<br>';}
if($error_aus == 0){
$schnittstelle_f = db_query("SELECT * FROM ".$db_prefix."_schnittstelle WHERE aktiv >=2 AND schnittstelle='".$_POST['waehrung']."' LIMIT 1");
if(mysqli_num_rows($schnittstelle_f) != 1){ $error_aus = 1; $meldung .= 'Diese Schnitstelle ist f&uuml;r diese Aktion nicht vorgesehen.<br>';}
}
if($error_aus == 0){
$schnittstelle = mysqli_fetch_array($schnittstelle_f);
if($_POST['trans_menge'] < $schnittstelle['auszahlsumme']){ $error_aus = 1; $meldung .= 'Bitte &uuml;berpr&uuml;fe die Mindestmenge.<br>';}
if($schnittstelle['anfragen_user'] != 0 OR $s_verbrauch > $schnittstelle['anfragen_user']){ $error_aus = 1; $meldung .= 'Die Anfragen sind f&uuml;r heute verbraucht.<br>';}
}
if($error_aus == 0){
$azs = $_POST['trans_menge'];
$_POST['trans_menge'] /= $schnittstelle['punktewert'];
if($_POST['trans_menge'] > $kontodaten['kontostand']){ $error_aus = 1; $meldung .= 'Dein Kontostand reicht nicht aus.<br>';}
}
if($error_aus == 0){
require_once ("lib/schnittstellen/".$schnittstelle['schnittstelle'].".php");
auszahlen ($schnittstelle['betreiber_id'],$schnittstelle['betreiber_passwort'],$konto['kontoid'],$_POST['uid_passwort'],$schnittstelle['betreiber_kennung'],$azs,$schnittstelle['auszahltext'],'');
db_query("INSERT INTO ".$db_prefix."_schnittstelle_anfragen (zeit,uid) VALUES ('".$tag."','".$_SESSION['uid']."')");
if($error == ''){
$betragss = $_POST['trans_menge']*
kontobuchung ('-',$_POST['trans_menge'],$_SESSION['uid']);
buchungsliste ($buchungs_id,'-'.$_POST['trans_menge'],$schnittstelle['auszahltext'],$_SESSION['uid']);
$meldung = 'Es wurden '.$azs.' '.$waehrung.' ausgezahlt, das sind '.$_POST['trans_menge'].' Punkte';
}else{
$error_aus = 1;
$meldung .= $trans_ausgabe;
}
}
$meldung = meldung($error_aus,$meldung);
?>
\ No newline at end of file
require_once('lib/class/ein_aus_zahlung.class.php');
$zahlung = new EIN_AUS_ZAHLUNG;
$zahlung->set_uid($datenbank->escape($_SESSION['uid']));
$zahlung->set_betrag($datenbank->escape($_POST['betrag']));
$zahlung->set_pass($datenbank->escape($_POST['pass']));
$zahlung->set_schnitt($datenbank->escape($_POST['id']));
$zahlung->set_art(2);
$zahlung->auszahlen($_POST);
?>
lib/funktionen/konto/daten.php 0 → 100644
View file @ bfeadae2
<?php
$daten = Classloader('daten');
$erg = $daten->user_suche($_POST['anf_email']);
lib/funktionen/konto/delete_acc.php 0 → 100644
View file @ bfeadae2
<?php
require_once('lib/class/userprofil.class.php');
$profil = new USERPROFIL;
$profil->set_uid($_SESSION['uid']);
$profil->delete_account();
lib/funktionen/konto/einzahlen.php
View file @ bfeadae2
<?php
$error = 0;
$meldung = '';
$schnittstelle_f = db_query("SELECT * FROM ".$db_prefix."_schnittstelle WHERE (aktiv = 1 OR aktiv= 3) AND schnittstelle='".$_POST['waehrung']."' LIMIT 1");
$schnittstellen_res = db_query("
SELECT t1.*, t2.* FROM vms_multi_konten t2
LEFT JOIN ".$db_prefix."_schnittstelle t1 ON t1.schnittstelle=t2.waehrung
WHERE t2.uid=".$_SESSION['uid']." AND (t1.aktiv = 1 OR t1.aktiv = 3)");
while($_temp=mysqli_fetch_assoc($schnittstellen_res))
{
$schnittstellen[] = $_temp;
$erlaubte_schnittstellen[] = $_temp['schnittstelle'];
}
$betrag = $_POST['trans_menge'];
if(empty($_POST['uid_passwort'])){ $error = 1; $meldung .= 'Du musst ein Schnitstellenpasswort angeben.<br>';}
if(!in_array($_POST['waehrung'], $erlaubte_schnittstellen)){ $error = 1; $meldung .= 'Diese Schnitstelle ist nicht f&uuml;r die Funktion freigegeben.<br>';}
if(mysqli_num_rows($schnittstelle_f) != 1){ $error = 1; $meldung = 'Eingabefehler, bitte wiederholen!!!';}
$schnittstelle=mysqli_fetch_array($schnittstelle_f);
if ($schnittstelle['anfragen_user'] == 0){ $error = 1; $meldung = 'Deine Schnittstellenanfragen sind verbraucht!';}
if (!is_numeric($betrag)){ $error = 1; $meldung = 'Der Betrag darf nur aus Zahlen bestehen.';}
if ($betrag >= $schnittstelle['einzahlsumme']){ $error = 1; $meldung .= 'Bitte beachte die Mindestmenge.<br>';}
if ($kontodaten['kontostand']+($betrag/$schnittstelle['wertepunkt'])) <= $einzahlgrenze['einzahlgrenze']){
$s_verbrauch = mysqli_num_rows(db_query("SELECT * FROM ".$db_prefix."_schnittstelle_anfragen
WHERE uid='".$_SESSION['uid']."' and zeit='".$tag."'"));
}
$betrag =$_POST['trans_menge'];
$betragu = floor($_POST['trans_menge'] / $schnittstelle['wertepunkt']);
//echo "<br>".$_POST['trans_menge']." : ". $schnittstelle['wertepunkt'] . " = ".$betrag."<br>";
$einzahlgrenze = mysqli_fetch_array(db_query("SELECT `einzahlgrenze` FROM ".$db_prefix."_seitenkonfig LIMIT 1"));
if ($schnittstelle['anfragen_user'] == 0 or $s_verbrauch < $schnittstelle['anfragen_user']){
$konto = mysqli_fetch_assoc(db_query('SELECT kontoid FROM vms_multi_konten WHERE uid='.$_SESSION['uid'].' AND waehrung=\''.$_POST['waehrung'].'\' LIMIT 1'));
$buchungs_id = create_code(14);
if($konto['kontoid'] != 0){
require_once ("lib/schnittstellen/".$schnittstelle['schnittstelle'].".php");
einzahlen($schnittstelle['betreiber_id'],$schnittstelle['betreiber_passwort'],$konto['kontoid'],$_POST['uid_passwort'],$schnittstelle['betreiber_kennung'],$betrag,$schnittstelle['einzahltext'],'');
}
if ($schnittstelle['anfragen_user'] != 0){
db_query("INSERT INTO ".$db_prefix."_schnittstelle_anfragen (zeit,uid) VALUES ('".$tag."','".$_SESSION['uid']."')");
if ($error){
$error = 1;
$meldung = $trans_ausgabe;
}else{
kontobuchung ('+',$betragu,$_SESSION['uid']);
buchungsliste ($buchungs_id,$betragu,$schnittstelle['einzahltext'],$_SESSION['uid']);
$meldung = 'Es wurden '.$_POST['trans_menge'].' Punkte eingezahlt und in '.$betragu.' '.$waehrung.' umgerechnet';
db_query("UPDATE ".$db_prefix."_stats SET `einzahl` = `einzahl` + '".$_POST['trans_menge']."' WHERE id='1'");
}
}else{
$error = 1;
$meldung = 'Deine Schnitstellenanfragen sind verbraucht.';
}
}
$meldung = meldung($error,$meldung);
\ No newline at end of file
require_once('lib/class/ein_aus_zahlung.class.php');
$zahlung = new EIN_AUS_ZAHLUNG;
$zahlung->set_uid($datenbank->escape($_SESSION['uid']));
$zahlung->set_betrag($datenbank->escape($_POST['betrag']));
$zahlung->set_pass($datenbank->escape($_POST['pass']));
$zahlung->set_schnitt($datenbank->escape($_POST['id']));
$zahlung->set_art(1);
$zahlung->einzahlen($_POST);
?>
lib/funktionen/konto/index.html 0 → 100644
View file @ bfeadae2
lib/funktionen/konto/nickpage.php
View file @ bfeadae2
<?php
$error = 0;
$meldung = '';
if(sonderzeichen($_POST['sex'])){ $error = 1; $meldung .= 'Geschl&auml;cht enth&auml;lt ung&uuml;ltige Zeichen.<br>';}
if(sonderzeichen($_POST['ort'])){ $error = 1; $meldung .= 'Ort enth&auml;lt ung&uuml;ltige Zeichen.<br>';}
if(sonderzeichen($_POST['land'])){ $error = 1; $meldung .= 'Land enth&auml;lt ung&uuml;ltige Zeichen.<br>';}
if(sonderzeichen($_POST['hobbys'])){ $error = 1; $meldung .= 'Hobbys enth&auml;lt ung&uuml;ltige Zeichen.<br>';}
if(sonderzeichen($_POST['beruf'])){ $error = 1; $meldung .= 'Beruf enth&auml;lt ung&uuml;ltige Zeichen.<br>';}
if(sonderzeichen($_POST['icq'])){ $error = 1; $meldung .= 'ICQ enth&auml;lt ung&uuml;ltige Zeichen.<br>';}
if(sonderzeichen($_POST['msn'])){ $error = 1; $meldung .= 'MSN enth&auml;lt ung&uuml;ltige Zeichen.<br>';}
if(sonderzeichen($_POST['aim'])){ $error = 1; $meldung .= 'aim enth&auml;lt ung&uuml;ltige Zeichen.<br>';}
if(sonderzeichen($_POST['skype'])){ $error = 1; $meldung .= 'Skype enth&auml;lt ung&uuml;ltige Zeichen.<br>';}
if($error == 0){
if($_POST['bdate'] != ''){
$explode = explode("-",$_POST['bdate']);
$bdate = mktime(0,0,0,$explode[1],$explode[0],$explode[2]);
}else{
$bdate = 0;
}
$update = db_query("UPDATE ".$db_prefix."_nickpage SET
sex = '".htmlspecialchars($_POST['sex'])."',
ort = '".htmlspecialchars($_POST['ort'])."',
land = '".htmlspecialchars($_POST['land'])."',
hobbys = '".htmlspecialchars($_POST['hobbys'])."',
beruf = '".htmlspecialchars($_POST['beruf'])."',
icq = '".htmlspecialchars($_POST['icq'])."',
msn = '".htmlspecialchars($_POST['msn'])."',
aim = '".htmlspecialchars($_POST['aim'])."',
skype = '".htmlspecialchars($_POST['skype'])."',
www = '".htmlspecialchars($_POST['www'])."',
www1 = '".htmlspecialchars($_POST['www1'])."',
www2 = '".htmlspecialchars($_POST['www2'])."',
www3 = '".htmlspecialchars($_POST['www3'])."'
WHERE uid='".$_SESSION['uid']."'");
db_query("UPDATE ".$db_prefix."_userdaten SET bdate = '". mysqli_real_escape_string($sql_open,$bdate) ."' WHERE uid = '". mysqli_real_escape_string($sql_open,$_SESSION['uid']) ."' ");
if ($_POST['ava'] == '') {
db_query("UPDATE ".$db_prefix."_nickpage SET ava = '' WHERE uid=".$_SESSION['uid']."");
} else {
db_query("UPDATE ".$db_prefix."_nickpage SET ava = '".mysqli_real_escape_string($sql_open,$_POST['ava'])."' WHERE uid=".$_SESSION['uid']."");
}
if($update == true){
$meldung = 'Daten erfolgreich gespeichert.<br>';
}else{
$meldung = 'Fehler beim speichern.<br>'.mysqli_error($sql_open);
}
$nickpage = mysqli_fetch_array(db_query("SELECT * FROM ".$db_prefix."_nickpage WHERE uid=".$_SESSION['uid'].""));
$esc = mysqli_fetch_array(db_query("SELECT bdate FROM ".$db_prefix."_userdaten WHERE uid = '". mysqli_real_escape_string($sql_open,$_SESSION['uid']) ."' "));
}
$meldung = meldung($error,$meldung);
?>
\ No newline at end of file
$nick = Classloader('userprofil');
$nick->NickpageSave($_POST);
lib/funktionen/konto/pass_neu.php 0 → 100644
View file @ bfeadae2
<?php
require_once('lib/class/userprofil.class.php');
$pass = NEW USERPROFIL;
$pass->set_uid($_SESSION['uid']);
$pass->pw_erneuern($_POST);
lib/funktionen/konto/refback.php 0 → 100644
View file @ bfeadae2
<?php
$Class = Classloader('ref');
$Class->RefbackSave($_POST);
\ No newline at end of file
lib/funktionen/konto/ueberweisen.php
View file @ bfeadae2
<?php
$error = 0;
$user = db_query("SELECT uid FROM ".$db_prefix."_userdaten WHERE nickname = '". mysqli_real_escape_string($sql_open,$_POST['empfaenger']) ."' OR uid = '". mysqli_real_escape_string($sql_open,$_POST['empfanger']) ."'");
$kontostand = mysqli_fetch_array(db_query("SELECT kontostand,b_kontostand FROM ".$db_prefix."_kontodaten WHERE uid = '". mysqli_real_escape_string($sql_open,$_SESSION['uid']) ."' "));
if(mysqli_num_rows($user) != 1){ $error = 1; $meldung = 'User nicht gefunden.';}
if($_POST['waehrung'] == 1){
if($_POST['betrag'] > $kontostand['kontostand']){ $error = 1; $meldung = 'Dein Guthaben reicht nicht aus.';}
}else{
if($_POST['betrag'] > $kontostand['b_kontostand']){ $error = 1, $meldung = 'Dein guthaben reicht nicht aus.'; }
}
if($_POST['waehrung'] == 1){ $waehrung = 1;}else{ $waehrung = 2;}
if(empty($_POST['verwendungszweck'])){ $verwendung = '&Uuml;berweisung'; }else{ $verwendung = $_POST['verwendungszweck']; }
if($error == 0){
$uid = mysqli_fetch_array($user);
$bid = create_code(14);
//Sender
kontobuchung ('-', $_POST['betrag'], $_SESSION['uid'], $waehrung);
buchungsliste ($bid, '-'.$_POST['betrag'], $verwendung, $_SESSION['uid']);
//Empfnger
kontobuchung ('+', $_POST['betrag'], $uid['uid'], $waehrung);
buchungsliste ($bid, $_POST['betrag'], $verwendung, $uid['uid']);
$meldung = 'Guthaben wurde gesendet.'
}
$meldung = meldung(0,$meldung);
$Class = Classloader('kontobuchung');
$Class->Ueberweisen($_POST);
?>
\ No newline at end of file
lib/funktionen/konto/user_daten.php 0 → 100644
View file @ bfeadae2
<?php
require_once('lib/class/userprofil.class.php');
$profil = new USERPROFIL;
$profil->set_uid($_SESSION['uid']);
$update = $profil->user_daten_save($_POST);
lib/funktionen/konto/ver.php 0 → 100644
View file @ bfeadae2
<?php
$Class = Classloader('ein_aus_zahlung');
$Class->veri($_POST);
?>
lib/funktionen/news/kommentar.php
View file @ bfeadae2
<?php
$meldung['error'] = 0;
if(empty($_POST['news_kommentar_text'])){ $meldung = array("error" => 1, "meldung" => 'Du musst ein Kommentar angeben');}
if(strlen($_POST['news_kommentar_text'] > 10)){ $meldung = array("error" => 1, "meldung" => 'Es m&uuml;ssen mindestens 10 Zeichen geschrieben werden.');}
if(empty($_GET['id'])){ $meldung = array("error" => 1, "meldung" => 'Fehlerhafte ID &uuml;bergeben.');}
if($meldung['error'] == 0){
$_POST['news_kommentar_text'] = htmlspecialchars($_POST['news_kommentar_text']);
$insert = db_query("INSERT INTO ".$db_prefix."_news_komment (uid,datum,news,kommentar) VALUES ('". mysqli_real_escape_string($sql_open,$_SESSION['uid']) ."',
'". mysqli_real_escape_string($sql_open, time() ) ."',
'". mysqli_real_escape_string($sql_open,$_GET['id']) ."',
'". mysqli_real_escape_string($sql_open,$_POST['news_kommentar_text']) ."')
");
if($insert == true){
$meldung = meldung(0,'Kommentar erfolgreich gespeichert.');
}else{
$meldung = meldung(1,'Fehler bei Daten&uuml;bertragung.'.mysqli_error($sql_open));
}
}
?>
\ No newline at end of file
$news = Classloader('news');
$news->KommentarSave($_POST);
?>
lib/funktionen/session/index.html 0 → 100644
View file @ bfeadae2