lib/funktionen/.htaccess

+Deny from all

lib/funktionen/chat.php

-<?php
-require_once('../../lib/datenbank.inc.php');
-require_once('../../lib/functions.lib.php');
-require_once('../../lib/session.lib.php');
-$error = 0;
-
-$sperre = mysqli_fetch_array(db_query("SELECT chat_sperre FROM ".$db_prefix."_userdaten WHERE uid = '". mysqli_real_escape_string($sql_open,$_SESSION['uid']) ."' "));
-if($sperre['chat_sperre'] == '1'){ $error = 1; $meldung = 'Du bist für den Chat gesperrt.';}
-if(empty($_POST['inhalt'])){ $error = 1; $meldung = 'Bitte Text eingeben.';}
-if($_SESSION['uid'] <= 0){ $error = 1; $meldung = 'Ung&uuml;ltige User-ID.';}
-
-if($error == 0){
-		$reload = mysqli_fetch_array(db_query("SELECT bis FROM ".$db_prefix."_reloads WHERE uid = '".$_SESSION['uid']."' AND tan = 'sb_reload' "));
-		$zeit = time();
-		$text = $_POST['inhalt'];
-		$user = mysqli_fetch_array(db_query("SELECT nickname FROM ".$db_prefix."_userdaten WHERE uid = '".$_SESSION['uid']."' "));
-		db_query("INSERT INTO ".$db_prefix."_chat (absender, nachricht, time) VALUES ('".$user['nickname']."', '". mysqli_real_escape_string($sql_open,$text) ."', '".$zeit."')");
-		db_query("UPDATE ".$db_prefix."_kontodaten SET sb_texte = sb_texte + '1' WHERE uid = '".$_SESSION['uid']."' ");
-		
-		if( time() >= $reload['bis']){
-		$daten = mysqli_fetch_array(db_query("SELECT sb_reload,sb_verguetung FROM ".$db_prefix."_chat_einstellungen "));
-			if($_COOKIE['adblocker'] == 1){
-				$verguetung = $daten['sb_verguetung']/2;
-				kontobuchung ('+', $verguetung/2, create_code(14), $_SESSION['uid'],'Chatverg&uuml;tung');
-				$error = 0; $meldung = 'Da du deinen Adblocker an hast, bekommst du nicht die ganze Chat Verg&uuml;tung.<br>
-																Du bekommst nur '. number_format($verguetung/2,2,',','.').' '.$waehrung.' anstatt die vollen '. number_format($verguetung,2,',','.').' '.$waehrung.'.';
-			}else{
-				kontobuchung ('+', $daten['sb_verguetung'], create_code(14), $_SESSION['uid'],'Chatverg&uuml;tung');
-				$error = 0; $meldung = 'Chat Verg&uuml;tung erhalten.';
-			}
-			db_query("UPDATE ".$db_prefix."_kontodaten SET sb_verdienst = sb_verdienst + '".$daten['sb_verguetung']."' WHERE uid = '".$_SESSION['uid']."' ");
-			
-			$sperre = time() + $daten['sb_reload'];
-			db_query("INSERT INTO ".$db_prefix."_reloads (uid,bis,tan) VALUES ('".$_SESSION['uid']."','".$sperre."','sb_reload') ");
-		}
-	}
-	
-	$meldung = meldung($error,$meldung);
-?>

lib/funktionen/global/run.class.php

+<?php
+
+	class RUN {
+		private $db;
+		private $error = 0;
+		private $meldung;
+		private $session = array();
+		
+		public function __construct(){
+			global $datenbank,$_SESSION;
+			$this->db = $datenbank;
+			$this->session = $_SESSION;
+		}
+		
+		public function sicher($string) {
+			return trim(strip_tags($this->db->escape($string))); 
+		}
+		
+		public function vars($type = 'REQUEST'){
+			if($type == 'REQUEST')
+				$ay = $_REQUEST;
+			elseif($type == 'POST')
+				$ay = $_POST;
+			elseif($type == 'GET')
+				$ay = $_GET;
+				
+			$rtn = new stdClass();
+			foreach($ay['run'] as $a1 => $a2){
+				$rtn->{$this->sicher($a1)} = $this->sicher($a2);
+			}
+			
+			return $rtn;   
+		}
+		
+		public function value($rtn){
+			$count = count((array)$rtn);
+			$i = 1;
+			foreach($rtn as $key => $value) {
+				if($i <= $count){
+					$post = array("name" => $key, "value" => $value);
+				}
+				$i++;
+			}
+			
+			return $post;
+		}
+		
+		public function datei_holen($value){
+			$query = "SELECT datei,berechtigung FROM ". PREFIX . RUN_INC ." WHERE value = '". $this->db->escape($value['value']) ."' AND name = '". $this->db->escape($value['name']) ."' ";
+			
+			$dat = $this->db->num_rows($query);
+			if($dat == 1){
+				$a = $this->db->get_row($query,true);
+				if($a->berechtigung == 2 && $this->session['login'] == false){ $this->error = 1;}
+				if($a->berechtigung == 1){ $this->error = 1;}
+				if($this->error == 0){
+					return $a->datei;
+				} 
+			}else{
+				$this->error = 1;
+				$this->meldung = 'Aktion kann nicht ausgef&uuml;hrt werden.';
+			}
+			meldung($this->error,$this->meldung);
+		}
+	}

lib/funktionen/konto/AvaUpload.php

+<?php
+
+$ava = Classloader('userprofil');
+$ava->Profilbild($_FILES);
+
+?>

lib/funktionen/konto/anmelden.php

 <?php
-// Variabel vordefinieren!
-if (!isset($_POST['anmelden'])) $_POST['anmelden'] = "";
-if (!isset($_POST['nickname'])) $_POST['nickname'] = "";
-if (!isset($_POST['nachname'])) $_POST['nachname'] = "";
-if (!isset($_POST['vorname'])) $_POST['vorname'] = "";
-if (!isset($_POST['emailadresse'])) $_POST['emailadresse'] = "";
-if (!isset($_POST['passwort_1'])) $_POST['passwort_1'] = "";
-if (!isset($_POST['passwort_2'])) $_POST['passwort_2'] = "";
-if (!isset($_POST['agb'])) $_POST['agb'] = "";
-if (!isset($_POST['newsletter'])) $_POST['newsletter'] = "1";
-if (!isset($error)) $error = "";
-if (!isset($anmeldeok)) $anmeldeok = "";
-if (!isset($ak)) $ak = "";
-
-
-	$error = 0;
-	$meldung = '';
-	
-	$_POST['nachname'] = addslashes ($_POST['nachname']);
-    $_POST['vorname'] = addslashes ($_POST['vorname']);
-	
-	$pageconfig = mysqli_fetch_array(db_query("SELECT denied_domains,ip_erlaubt FROM ".$db_prefix."_seitenkonfig "));
-	//$_POST['nickname'] = mysqli_real_escape_string($sql_open,$_POST['nickname']);
-    $nickname_check = db_query ("SELECT `nickname` FROM " . $db_prefix . "_userdaten WHERE nickname='" . mysqli_real_escape_string($sql_open,$_POST['nickname']) . "'");
-    $mail_check = db_query ("SELECT `emailadresse` FROM " . $db_prefix . "_emaildaten WHERE emailadresse='" . mysqli_real_escape_string($sql_open,$_POST['emailadresse']) . "'");
-	
-	if (check_email($_POST['emailadresse']) == false) { $meldung = array("error" => 1, "meldung" => 'Der Emailsytax ist falsch.');}
-	if ($_POST['passwort_1'] != $_POST['passwort_2']){ $meldung = array("error" => 1, "meldung" => 'Die Passw&ouml;rter stimmen nicht &uuml;berein.');}
-	if (strlen($_POST['passwort_1']) < 8){ $meldung = array("error" => 1, "meldung" => 'Das Passwort muss mindestens 8 Zeichen haben.'); }
-	if (empty($_POST['nachname'])){ $error = 1; $meldung = 'Bitte Nachname angeben.<br>';}
-	if(empty($_POST['bdate'])){ $error = 1; $meldung = 'Bitte Geburtstag angeben.<br>';} 
-	if(empty($_POST['vorname'])){ $error = 1; $meldung = 'Bitte Vorname angeben.<br>';}
-	if(empty($_POST['emailadresse'])){ $error = 1; $meldung = 'Bitte E-Mail Adresse angeben.<br>';}
-	if(empty($_POST['passwort_1'])){ $error = 1; $meldung = 'Bitte Passwort angeben.<br>';}
-	if(empty($_POST['passwort_2'])){ $error = 1; $meldung = 'Bitte Passwort best&auml;tigen.<br>';}
-	if(empty($_POST['nickname'])){$error = 1; $meldung = 'Bitte Nickname angeben.<br>';}
-	$meldung = array("error" => $error, "meldung" => $meldung);
-	$denied = explode(';', $pageconfig['denied_domains']);
-	if($pageconfig['ip_erlaubt'] != ''){
-		$ip_denied = explode(',', $pageconfig['ip_erlaubt']);
-		if(!in_array(geoIP($ip),$ip_denied)){ $error = 1; $meldung .= 'Deine IP- Adresse kommt aus einem nicht erlaubten Land.<br>';}
-	}
-	foreach ($denied AS $nr => $emaildomain) if (($nr < (count ($denied) - 2) || strlen ($emaildomain) >= 5) && strpos ($_POST['emailadresse'], $emaildomain) !== false){$meldung = array("error" => 1, "meldung" => 'Der E-Mail Anbieter ist nicht erlaubt..');}
-	if ($_POST['agb'] != "ja"){ $meldung = array("error" => 1, "meldung" => 'Bitte best&auml;tige die AGB.'); }
-	if (mysqli_num_rows($mail_check)){ $meldung = array("error" => 1, "meldung" => 'Die E-Mail Adresse ist bereits vorhanden.');}
-	if (mysqli_num_rows($nickname_check)){ $meldung = array("error" => 1, "meldung" => 'Der Nutzername ist bereits vorhanden.');}
-		
-	
-	if($meldung['error'] != 1){
-		if ($_POST['newsletter'] == 0) $mailstatus = 0;
-        if ($_POST['newsletter'] == 1) $mailstatus = 1;
-		$pw = pw_erstellen($_POST['passwort_1']);
-		db_query("INSERT INTO ".$db_prefix."_kontodaten (passwort,status) VALUES ('". $pw ."','0')");  
-        $uid = mysqli_insert_id($sql_open);
-		if ($_SESSION['werber'] == $uid) $_SESSION['werber'] = 0;
-		
-		$explode = explode("/",$_POST['bdate'],100);
-		$bdate = mktime(0,0,0,$explode[1],$explode[0],$explode[2]);
-		
-		db_query("INSERT INTO " . $db_prefix . "_emaildaten (uid,emailadresse,freigabe_fuer) VALUES 
-															('" . mysqli_real_escape_string($sql_open,$uid) . "',
-															'" . mysqli_real_escape_string($sql_open,$_POST['emailadresse']) . "',
-															'" . mysqli_real_escape_string($sql_open,$mailstatus) . "')
-															");
-        db_query("INSERT INTO " . $db_prefix . "_userdaten (uid,nickname,vorname,nachname,angemeldet_seit,bdate) VALUES 
-															('" . mysqli_real_escape_string($sql_open,$uid) . "',
-															'" . mysqli_real_escape_string($sql_open,$_POST['nickname']) . "',
-															'" . mysqli_real_escape_string($sql_open,$_POST['vorname']) . "',
-															'" . mysqli_real_escape_string($sql_open,$_POST['nachname']) . "',
-															'" . time() . "',
-															'" . mysqli_real_escape_string($sql_open,$bdate) ."')
-															");
-		db_query("INSERT INTO " . $db_prefix . "_werberdaten (uid,werber,umsatz,zuordnungszeit) VALUES 
-															('" . mysqli_real_escape_string($sql_open,$uid) . "',
-															'" . mysqli_real_escape_string($sql_open,$_SESSION['werber']) . "',
-															'0',
-															'" . time() . "')
-															");
-        $ak = md5($_POST['uid'] . '' . time());
-        db_query("INSERT INTO " . $db_prefix . "_aktivierungen (uid,ak) VALUES 
-															('" . mysqli_real_escape_string($sql_open,$uid) . "',
-															'" . mysqli_real_escape_string($sql_open,$ak) . "')
-															");
-		db_query("INSERT INTO ". $db_prefix ."_nickpage (uid) VALUES (
-															'". mysqli_real_escape_string($sql_open,$uid) ."'
-															)");
-		
-        $email_message = 'Hallo ' . $_POST['nickname'] . ',
-    	Du hast Dich soeben erfolgreich bei ' . $seitenname . ' angemeldet.
-
-    	Bitte aktiviere jetzt Deinen Account, klicke dazu bitte auf den
-    	Aktivierungslink: ' . $domain . '/?content=/intern/aktivieren&ak=' . $ak . '
-
-    	----------------------------------------------------------
-    	Kontonummer: ' . $uid . '
-    	Passwort: Ihnen bekannt*
-    	----------------------------------------------------------
-
-    	Nach der Aktivierung kannst Du dich sofort einloggen und bei
-    	uns teilnehmen.
-
-    	Mit freundlichen Gren
-    	Das ' . $seitenname . ' Team
-    	';
-        usermail($_POST['emailadresse'], "$seitenname Accountaktivierung", $email_message, '"' . $seitenname . '" <' . $betreibermail . '>');
-        $anmeldeok = "true";
-    }
-	
-	$meldung = meldung($error,$meldung);
+$anmelden = Classloader('anmelden');
+$anmeldeok = $anmelden->anmelden_los();
 ?>
\ No newline at end of file

lib/funktionen/konto/auszahlen.php

 <?php
-	$error_aus = 0;
-	$meldung = '';
-	$kontodaten	= mysqli_fetch_array(db_query("SELECT kontostand,auszahlung_sperre FROM ".$db_prefix."_kontodaten WHERE uid=".$_SESSION['uid']." LIMIT 1"));
-	$konto = mysqli_fetch_assoc(db_query('SELECT kontoid FROM vms_multi_konten WHERE uid='.$_SESSION['uid'].' AND waehrung=\''.$_POST['waehrung'].'\' LIMIT 1'));
-	$schnittstellen_res = db_query("
-	SELECT t1.*, t2.* FROM vms_multi_konten t2
-	LEFT JOIN ".$db_prefix."_schnittstelle t1 ON t1.schnittstelle=t2.waehrung
-	WHERE t2.uid=".$_SESSION['uid']." AND t1.aktiv >=2 ");
 
-	while($_temp=mysqli_fetch_assoc($schnittstellen_res)) {
-		$schnittstellen[] = $_temp;
-		$erlaubte_schnittstellen[] = $_temp['schnittstelle'];
-	}
-	
-	if($kontodaten['auszahlung_sperre'] == 1){ $error = 1; $meldung .= 'Du bist f&uuml;r die Auszahlung noch gesperrt. Wende dich an den Admin.<br>';}
-	if($konto['kontoid'] == 0){ $error_aus = 1; $meldung .= 'Konto nicht gefunden.<br>';}
-	if(in_array($_POST['waehrung'], $erlaubte_schnittstellen)){ $error_aus = 1; $meldung .= 'Die Schnitstelle ist nicht erlaubt.<br>';}
-	if(empty($_POST['uid_passwort'])){ $error_aus = 1; $meldung .= 'Du musst ein Passwort eingeben.<br>';}
-	if(empty($_POST['trans_menge'])){ $error_aus = 1; $meldung .= 'Du musst eine Menge mindestens 1 eingeben.<br>';}
-	if(!is_numeric($_POST['trans_menge'])){ $error_aus = 1; $meldung .= 'Die Menge darf nur aus Zahlen bestehen.<br>';}
-	
-	if($error_aus == 0){
-		$schnittstelle_f = db_query("SELECT * FROM ".$db_prefix."_schnittstelle WHERE aktiv >=2 AND schnittstelle='".$_POST['waehrung']."' LIMIT 1");
-		if(mysqli_num_rows($schnittstelle_f) != 1){ $error_aus = 1; $meldung .= 'Diese Schnitstelle ist f&uuml;r diese Aktion nicht vorgesehen.<br>';}
-	}
-	
-	if($error_aus == 0){
-		$schnittstelle = mysqli_fetch_array($schnittstelle_f);
-		if($_POST['trans_menge']  < $schnittstelle['auszahlsumme']){ $error_aus = 1; $meldung .= 'Bitte &uuml;berpr&uuml;fe die Mindestmenge.<br>';}
-		if($schnittstelle['anfragen_user'] != 0 OR $s_verbrauch > $schnittstelle['anfragen_user']){ $error_aus = 1; $meldung .= 'Die Anfragen sind f&uuml;r heute verbraucht.<br>';}
-	}
-
-	if($error_aus == 0){
-		$azs = $_POST['trans_menge'];
-		$_POST['trans_menge'] /= $schnittstelle['punktewert'];
-		if($_POST['trans_menge'] > $kontodaten['kontostand']){ $error_aus = 1; $meldung .= 'Dein Kontostand reicht nicht aus.<br>';}
-	}
-	
-	if($error_aus == 0){
-		require_once ("lib/schnittstellen/".$schnittstelle['schnittstelle'].".php");
-		auszahlen ($schnittstelle['betreiber_id'],$schnittstelle['betreiber_passwort'],$konto['kontoid'],$_POST['uid_passwort'],$schnittstelle['betreiber_kennung'],$azs,$schnittstelle['auszahltext'],'');
-		db_query("INSERT INTO ".$db_prefix."_schnittstelle_anfragen (zeit,uid) VALUES ('".$tag."','".$_SESSION['uid']."')");
-		if($error == ''){
-			$betragss = $_POST['trans_menge']*
-			kontobuchung ('-',$_POST['trans_menge'],$_SESSION['uid']);
-			buchungsliste ($buchungs_id,'-'.$_POST['trans_menge'],$schnittstelle['auszahltext'],$_SESSION['uid']);
-			$meldung = 'Es wurden '.$azs.' '.$waehrung.' ausgezahlt, das sind '.$_POST['trans_menge'].' Punkte';
-		}else{
-			$error_aus = 1;
-			$meldung .= $trans_ausgabe;
-		}
-	}
-	
-	$meldung = meldung($error_aus,$meldung);
-?>
\ No newline at end of file
+	require_once('lib/class/ein_aus_zahlung.class.php');
+	$zahlung = new EIN_AUS_ZAHLUNG;
+	$zahlung->set_uid($datenbank->escape($_SESSION['uid']));
+	$zahlung->set_betrag($datenbank->escape($_POST['betrag']));
+	$zahlung->set_pass($datenbank->escape($_POST['pass']));
+	$zahlung->set_schnitt($datenbank->escape($_POST['id']));
+	$zahlung->set_art(2);
+	$zahlung->auszahlen($_POST);
+?>

lib/funktionen/konto/daten.php

+<?php
+
+$daten = Classloader('daten');
+$erg = $daten->user_suche($_POST['anf_email']);

lib/funktionen/konto/delete_acc.php

+<?php
+
+require_once('lib/class/userprofil.class.php');
+$profil = new USERPROFIL;
+
+$profil->set_uid($_SESSION['uid']);
+$profil->delete_account();

lib/funktionen/konto/einzahlen.php

 <?php
 
-	$error = 0;
-	$meldung = '';
-	
-	$schnittstelle_f = db_query("SELECT * FROM ".$db_prefix."_schnittstelle WHERE (aktiv = 1 OR aktiv= 3) AND schnittstelle='".$_POST['waehrung']."' LIMIT 1");
-	$schnittstellen_res = db_query("
-	SELECT t1.*, t2.* FROM vms_multi_konten t2
-	LEFT JOIN ".$db_prefix."_schnittstelle t1 ON t1.schnittstelle=t2.waehrung
-	WHERE t2.uid=".$_SESSION['uid']." AND (t1.aktiv = 1 OR t1.aktiv = 3)");
-
-
-	while($_temp=mysqli_fetch_assoc($schnittstellen_res))
-	{
-		$schnittstellen[] = $_temp;
-		$erlaubte_schnittstellen[] = $_temp['schnittstelle'];
-	}
-	
-	$betrag = $_POST['trans_menge'];
-	
-	if(empty($_POST['uid_passwort'])){ $error = 1; $meldung .= 'Du musst ein Schnitstellenpasswort angeben.<br>';}
-	if(!in_array($_POST['waehrung'], $erlaubte_schnittstellen)){ $error = 1; $meldung .= 'Diese Schnitstelle ist nicht f&uuml;r die Funktion freigegeben.<br>';}
-	if(mysqli_num_rows($schnittstelle_f) != 1){ $error = 1; $meldung = 'Eingabefehler, bitte wiederholen!!!';}
-	
-	$schnittstelle=mysqli_fetch_array($schnittstelle_f);
-	if ($schnittstelle['anfragen_user'] == 0){ $error = 1; $meldung = 'Deine Schnittstellenanfragen sind verbraucht!';}
-	if (!is_numeric($betrag)){ $error = 1; $meldung = 'Der Betrag darf nur aus Zahlen bestehen.';}
-	if ($betrag >= $schnittstelle['einzahlsumme']){ $error = 1; $meldung .= 'Bitte beachte die Mindestmenge.<br>';}
-	if ($kontodaten['kontostand']+($betrag/$schnittstelle['wertepunkt'])) <= $einzahlgrenze['einzahlgrenze']){
-			$s_verbrauch = mysqli_num_rows(db_query("SELECT * FROM ".$db_prefix."_schnittstelle_anfragen
-								WHERE uid='".$_SESSION['uid']."' and zeit='".$tag."'"));
-		}
-		$betrag  =$_POST['trans_menge'];
-		$betragu = floor($_POST['trans_menge'] / $schnittstelle['wertepunkt']);
-
-		//echo "<br>".$_POST['trans_menge']." : ". $schnittstelle['wertepunkt'] . " = ".$betrag."<br>";
-
-		$einzahlgrenze = mysqli_fetch_array(db_query("SELECT `einzahlgrenze` FROM ".$db_prefix."_seitenkonfig LIMIT 1"));
-
-		
-			if ($schnittstelle['anfragen_user'] == 0 or $s_verbrauch < $schnittstelle['anfragen_user']){
-				$konto = mysqli_fetch_assoc(db_query('SELECT kontoid FROM vms_multi_konten WHERE uid='.$_SESSION['uid'].' AND waehrung=\''.$_POST['waehrung'].'\' LIMIT 1'));
-				$buchungs_id = create_code(14);
-
-				if($konto['kontoid'] != 0){
-					require_once ("lib/schnittstellen/".$schnittstelle['schnittstelle'].".php");
-					einzahlen($schnittstelle['betreiber_id'],$schnittstelle['betreiber_passwort'],$konto['kontoid'],$_POST['uid_passwort'],$schnittstelle['betreiber_kennung'],$betrag,$schnittstelle['einzahltext'],'');
-				}
-
-				if ($schnittstelle['anfragen_user'] != 0){
-					db_query("INSERT INTO ".$db_prefix."_schnittstelle_anfragen (zeit,uid) VALUES ('".$tag."','".$_SESSION['uid']."')");
-					if ($error){
-						$error = 1;
-						$meldung = $trans_ausgabe;
-					}else{
-						kontobuchung ('+',$betragu,$_SESSION['uid']);
-						buchungsliste ($buchungs_id,$betragu,$schnittstelle['einzahltext'],$_SESSION['uid']);
-						$meldung = 'Es wurden '.$_POST['trans_menge'].' Punkte eingezahlt und in '.$betragu.' '.$waehrung.' umgerechnet';
-						db_query("UPDATE ".$db_prefix."_stats SET `einzahl` = `einzahl`  + '".$_POST['trans_menge']."' WHERE id='1'");
-					}
-				}else{
-					$error = 1;
-					$meldung = 'Deine Schnitstellenanfragen sind verbraucht.';
-				}
-			}
-			
-	$meldung = meldung($error,$meldung);
\ No newline at end of file
+	require_once('lib/class/ein_aus_zahlung.class.php');
+	$zahlung = new EIN_AUS_ZAHLUNG;
+	$zahlung->set_uid($datenbank->escape($_SESSION['uid']));
+	$zahlung->set_betrag($datenbank->escape($_POST['betrag']));
+	$zahlung->set_pass($datenbank->escape($_POST['pass']));
+	$zahlung->set_schnitt($datenbank->escape($_POST['id']));
+	$zahlung->set_art(1);
+	$zahlung->einzahlen($_POST);
+?>

lib/funktionen/konto/nickpage.php

 <?php
 
-	$error = 0;
-	$meldung = '';
-	
-	if(sonderzeichen($_POST['sex'])){ $error = 1; $meldung .= 'Geschl&auml;cht enth&auml;lt ung&uuml;ltige Zeichen.<br>';}
-	if(sonderzeichen($_POST['ort'])){ $error = 1; $meldung .= 'Ort enth&auml;lt ung&uuml;ltige Zeichen.<br>';}
-	if(sonderzeichen($_POST['land'])){ $error = 1; $meldung .= 'Land enth&auml;lt ung&uuml;ltige Zeichen.<br>';}
-	if(sonderzeichen($_POST['hobbys'])){ $error = 1; $meldung .= 'Hobbys enth&auml;lt ung&uuml;ltige Zeichen.<br>';}
-	if(sonderzeichen($_POST['beruf'])){ $error = 1; $meldung .= 'Beruf enth&auml;lt ung&uuml;ltige Zeichen.<br>';}
-	if(sonderzeichen($_POST['icq'])){ $error = 1; $meldung .= 'ICQ enth&auml;lt ung&uuml;ltige Zeichen.<br>';}
-	if(sonderzeichen($_POST['msn'])){ $error = 1; $meldung .= 'MSN enth&auml;lt ung&uuml;ltige Zeichen.<br>';}
-	if(sonderzeichen($_POST['aim'])){ $error = 1; $meldung .= 'aim enth&auml;lt ung&uuml;ltige Zeichen.<br>';}
-	if(sonderzeichen($_POST['skype'])){ $error = 1; $meldung .= 'Skype enth&auml;lt ung&uuml;ltige Zeichen.<br>';}
-	
-	if($error == 0){
-		if($_POST['bdate'] != ''){
-			$explode = explode(".",$_POST['bdate']);
-			$bdate = mktime(0,0,0,$explode[1],$explode[0],$explode[2]);
-		}else{
-			$bdate = 0;
-		}
-		
-		
-		$update = db_query("UPDATE ".$db_prefix."_nickpage SET
-				sex = '".htmlspecialchars($_POST['sex'])."',
-				ort = '".htmlspecialchars($_POST['ort'])."',
-				land = '".htmlspecialchars($_POST['land'])."',
-				hobbys = '".htmlspecialchars($_POST['hobbys'])."',
-				beruf = '".htmlspecialchars($_POST['beruf'])."',
-				icq = '".htmlspecialchars($_POST['icq'])."',
-				msn = '".htmlspecialchars($_POST['msn'])."',
-				aim = '".htmlspecialchars($_POST['aim'])."',
-				skype = '".htmlspecialchars($_POST['skype'])."',
-				www = '".htmlspecialchars($_POST['www'])."',
-				www1 = '".htmlspecialchars($_POST['www1'])."',
-				www2 = '".htmlspecialchars($_POST['www2'])."',
-				www3 = '".htmlspecialchars($_POST['www3'])."'
-				WHERE uid=".$_SESSION['uid']."");
-		db_query("UPDATE ".$db_prefix."_userdaten SET bdate = '". mysqli_real_escape_string($sql_open,$bdate) ."' WHERE uid = '". mysqli_real_escape_string($sql_open,$_SESSION['uid']) ."' ");
-						
-		if ($_POST['ava'] == '') {	
-			db_query("UPDATE ".$db_prefix."_nickpage SET ava = '' WHERE uid=".$_SESSION['uid']."");
-			
-		} else {
-			db_query("UPDATE ".$db_prefix."_nickpage SET ava = '".mysqli_real_escape_string($sql_open,$_POST['ava'])."' WHERE uid=".$_SESSION['uid']."");
-			
-		}
-		if($update == true){
-			$meldung = 'Daten erfolgreich gespeichert.<br>';
-		}else{
-			$meldung = 'Fehler beim speichern.<br>'.mysqli_error($sql_open);
-		}
-		$nickpage	= mysqli_fetch_array(db_query("SELECT * FROM ".$db_prefix."_nickpage WHERE uid=".$_SESSION['uid'].""));
-		$esc = mysqli_fetch_array(db_query("SELECT bdate FROM ".$db_prefix."_userdaten WHERE uid = '". mysqli_real_escape_string($sql_open,$_SESSION['uid']) ."' "));
-	}
-	
-	$meldung = meldung($error,$meldung);
-
-?>
\ No newline at end of file
+$nick = Classloader('userprofil');
+$nick->NickpageSave($_POST);

lib/funktionen/konto/pass_neu.php

+<?php
+
+require_once('lib/class/userprofil.class.php');
+$pass = NEW USERPROFIL;
+
+$pass->set_uid($_SESSION['uid']);
+$pass->pw_erneuern($_POST);

lib/funktionen/konto/refback.php

+<?php
+
+$Class = Classloader('ref');
+$Class->RefbackSave($_POST);
\ No newline at end of file

lib/funktionen/konto/ueberweisen.php

 <?php
-	$error = 0;
-	$user = db_query("SELECT uid FROM ".$db_prefix."_userdaten WHERE nickname = '". mysqli_real_escape_string($sql_open,$_POST['empfaenger']) ."' OR uid = '". mysqli_real_escape_string($sql_open,$_POST['empfanger']) ."'");
-	$kontostand = mysqli_fetch_array(db_query("SELECT kontostand,b_kontostand FROM ".$db_prefix."_kontodaten WHERE uid = '". mysqli_real_escape_string($sql_open,$_SESSION['uid']) ."' "));
-	
-	if(mysqli_num_rows($user) != 1){ $error = 1; $meldung = 'User nicht gefunden.';}
-	if($_POST['waehrung'] == 1){
-		if($_POST['betrag'] > $kontostand['kontostand']){ $error = 1; $meldung = 'Dein Guthaben reicht nicht aus.';}
-	}else{
-		if($_POST['betrag'] > $kontostand['b_kontostand']){ $error = 1, $meldung = 'Dein guthaben reicht nicht aus.'; }
-	}
-	if($_POST['waehrung'] == 1){ $waehrung = 1;}else{ $waehrung = 2;}
-	if(empty($_POST['verwendungszweck'])){ $verwendung = '&Uuml;berweisung'; }else{ $verwendung = $_POST['verwendungszweck']; }
-	
-	
-	if($error == 0){
-		$uid = mysqli_fetch_array($user);
-		$bid = create_code(14);
-		
-		//Sender
-		kontobuchung ('-', $_POST['betrag'], $_SESSION['uid'], $waehrung);
-		buchungsliste ($bid, '-'.$_POST['betrag'], $verwendung, $_SESSION['uid']);
-		
-		//Empfnger
-		kontobuchung ('+', $_POST['betrag'], $uid['uid'], $waehrung);
-		buchungsliste ($bid, $_POST['betrag'], $verwendung, $uid['uid']);
-		
-		$meldung = 'Guthaben wurde gesendet.'
-	}
-	
-	$meldung = meldung(0,$meldung);
+
+$Class = Classloader('kontobuchung');
+$Class->Ueberweisen($_POST);
+
 ?>
\ No newline at end of file

lib/funktionen/konto/user_daten.php

+<?php
+
+require_once('lib/class/userprofil.class.php');
+$profil = new USERPROFIL;
+$profil->set_uid($_SESSION['uid']);
+
+$update = $profil->user_daten_save($_POST);

lib/funktionen/konto/ver.php

+
+<?php
+
+$Class = Classloader('ein_aus_zahlung');
+$Class->veri($_POST);
+
+?>

lib/funktionen/news/kommentar.php

 <?php
-	$meldung['error'] = 0;
-	
-	if(empty($_POST['news_kommentar_text'])){ $meldung = array("error" => 1, "meldung" => 'Du musst ein Kommentar angeben');}
-	if(strlen($_POST['news_kommentar_text'] > 10)){ $meldung = array("error" => 1, "meldung" => 'Es m&uuml;ssen mindestens 10 Zeichen geschrieben werden.');}
-	if(empty($_GET['id'])){ $meldung = array("error" => 1, "meldung" => 'Fehlerhafte ID &uuml;bergeben.');}
-	
-	if($meldung['error'] == 0){
-		$_POST['news_kommentar_text'] = htmlspecialchars($_POST['news_kommentar_text']);
-		$insert = db_query("INSERT INTO ".$db_prefix."_news_komment (uid,datum,news,kommentar) VALUES ('". mysqli_real_escape_string($sql_open,$_SESSION['uid']) ."',
-																								  '". mysqli_real_escape_string($sql_open, time() ) ."',
-																								  '". mysqli_real_escape_string($sql_open,$_GET['id']) ."',
-																								  '". mysqli_real_escape_string($sql_open,$_POST['news_kommentar_text']) ."')
-																								  ");
-				if($insert == true){
-					$meldung = meldung(0,'Kommentar erfolgreich gespeichert.');
-				}else{
-					$meldung = meldung(1,'Fehler bei Daten&uuml;bertragung.'.mysqli_error($sql_open));
-				}
-	}
-?>
\ No newline at end of file
+
+	$news = Classloader('news');
+	$news->KommentarSave($_POST);
+?>

lib/funktionen/session/login.php

+<?php
+
+	require_once('lib/class/session.class.php');
+
+	if(empty($_POST['nickname'])){ $error = 1; $meldung = LOGIN_ERROR_NICKNAME_FALSE;}
+	if(empty($_POST['passwort'])){ $error = 1; $meldung = LOGIN_ERROR_PASSWORT_FALSE;}
+	
+	if($error == 0){
+		$login = new SESSION();
+		$login->login($_POST['nickname'],$_POST['passwort']);
+	}