Christoph Zysik · Christoph Zysik · Christoph Zysik · Christoph Zysik · Christoph Zysik · Christoph Zysik
--- a/adcheck.php
+++ b/adcheck.php
+<?php
+if(!isset($_GET['data'])) exit;
+
+require ('lib/datenbank.inc.php');
+require ('lib/functions.lib.php');
+require ('lib/session.lib.php');
+require ('ext/ap/ads.inc.php');
+
+list($art, $tan) = explode('-', $_GET['data']); // yeah sorry ;)
+$art = base64_decode($art);
+$tan = base64_decode($tan);
+
+$kampdaten_rows = $campaigns->getByTanAndType( $tan, $art );
+$kampdaten = $kampdaten_rows[0];
+
+$result_color = 'red';
+
+if( $tan == $_SESSION['current_ad']['tan'] &&
+    $art == $_SESSION['current_ad']['art'] &&
+    true == $_SESSION['current_ad']['paid']
+  )
+{
+    $result_color = 'green';
+}
+
+?><!DOCTYPE html>
+<html>
+    <head>
+        <!-- never is old spec but will be ignored by new browsers //-->
+        <meta name="referrer" content="never">
+        <meta name="referrer" content="no-referrer" />
+        <title>Hinweis</title>
+    </head>
+    <body bgcolor="<?php echo $result_color; ?>">
+
+        <?php if( 'green' == $result_color ) { ?>
+        Diese Anzeige wurde dir mit <?php echo $kampdaten->verdienst .' '. $pageconfig['waehrung']; ?> verg&uuml;tet.
+        <?php } else { ?>
+        Nope, das war nix
+        <?php } ?>
+
+    </body>
+</html><?php
+invalidateAlreadyRunningAd();
+?>
--- a/adclick.php
+++ b/adclick.php
+<?php
+if(!isset($_GET['data'])) exit;
+
+require ('lib/datenbank.inc.php');
+require ('lib/functions.lib.php');
+require ('lib/session.lib.php');
+require ('ext/ap/ads.inc.php');
+
+list($art, $tan) = explode('-', $_GET['data']); // yeah sorry ;)
+$art = base64_decode($art);
+$tan = base64_decode($tan);
+
+$kampdaten_rows = $campaigns->getByTanAndType( $tan, $art );
+$kampdaten = $kampdaten_rows[0];
+// TODO prevent malicious ziel urls
+
+invalidateAlreadyRunningAd();
+setCurrentRunningAd( $art, $tan );
+?><!DOCTYPE html>
+<html>
+    <head>
+        <!-- never is old spec but will be ignored by new browsers //-->
+        <meta name="referrer" content="never">
+        <meta name="referrer" content="no-referrer" />
+        <meta http-equiv="refresh" content="0; URL=<?php echo $kampdaten->ziel; ?>">
+        <title>Anzeige</title>
+    </head>
+    <body>
+
+      <script>
+        var notified = false;
+        function notify()
+        {
+            if( false == notified )
+            {
+                notified = true;
+                window.opener.postMessage( { 'action': 'adcheck', 'art': '<?php echo $art; ?>', 'tan': '<?php echo $tan; ?>' }, '<?php echo $pageconfig['domain']; ?>');
+            }
+            return true;
+        }
+      </script>
+      <a href="<?php echo $kampdaten->ziel; ?>" rel="noopener noreferrer nofollow" onclick="notify();" >Hier weiter, falls keine automatische Weiterleitung erfolgt.</a>
+    </body>
+</html>
--- a/adminforce/content/LKT_addons/LKT_rallysystem2.php
+++ b/adminforce/content/LKT_addons/LKT_rallysystem2.php
@@ -576,7 +576,7 @@ $gesperrt = explode(',', $ralleydaten['sperruser']);
 while ($pa = mysqli_fetch_array($platz)) {
    if (!in_array($pa['uid'], $gesperrt)) {
        if ($ralleydaten['gewinner_anzahl'] >= $rp) {
-            $mg = number_format(($ralleydaten['gewinn_topf'] / 100 * $ralleydaten['p' . $rp]), 2, ',', '.') . ' ' . $waehrung;
+            $mg = number_format(($ralleydaten['gewinn_topf'] / 100 * $ralleydaten['p' . $rp]), 2, ',', '.') . ' ' . $pageconfig['waehrung'];
        } else $mg = '---';
        if ($pa['punkte'] < $ralleydaten['mindestpunktzhl']) $mindestpunkt = '<span style="color:#FF6600;">Nicht erreicht.</span>';
        if ($pa['punkte'] >= $ralleydaten['mindestpunktzhl']) $mindestpunkt = '<span style="color:#339966;">Erreicht.</span>';
@@ -591,7 +591,7 @@ while ($pa = mysqli_fetch_array($platz)) {
 }

 for($x = $rp;$x < 11;$x++) {
-    $mg = number_format($rally['p' . $rp], 2, ',', '.') . ' ' . $waehrung;
+    $mg = number_format($rally['p' . $rp], 2, ',', '.') . ' ' . $pageconfig['waehrung'];
    $row = ($rp % 2 == 0) ? 0 : 1;
    if ($x > $rally['plaetze']) $mg = '---';
    ?>
@@ -614,4 +614,4 @@ for($x = $rp;$x < 11;$x++) {
 <input type="Submit" name="reset" value="Reseten"><input type="Submit" name="auswert" value="Auswerten">
 </div>
 </form>
-<?php foot();
\ No newline at end of file
+<?php foot();
--- a/adminforce/content/usersystem/user_include/buchungen.php
+++ b/adminforce/content/usersystem/user_include/buchungen.php
@@ -45,7 +45,7 @@ define("NAV_LEISTE","6");
 	<tr>
 		<th>Zeit</th>
 		<th>Buchung</th>
-		<th><?php echo $waehrung;?></th>
+		<th><?php echo $pageconfig['waehrung'];?></th>
 		<th>Verwendungszweck</th>
 		<th>TAN</th>
 		<th>Kontobuchung erfolgreich</th>
@@ -53,4 +53,4 @@ define("NAV_LEISTE","6");
 	<?php echo $buchungen;?>
 </table>

-<?php echo $nav_minus;?>
\ No newline at end of file
+<?php echo $nav_minus;?>
--- a/adminforce/content/usersystem/user_include/konto.php
+++ b/adminforce/content/usersystem/user_include/konto.php
@@ -4,7 +4,7 @@
 <table class="table table-striped">
 	<tr>
 		<td><b>Kontostand</b>:</td>
-		<td><?php echo number_format($alledaten['kontostand'],2,",",".").' '.$waehrung;?></td>
+		<td><?php echo number_format($alledaten['kontostand'],2,",",".").' '.$pageconfig['waehrung'];?></td>
 	</tr>
 	<tr>
 		<td><br /><b>Summe</b>:</td>
@@ -22,4 +22,4 @@
 <div class="text-center">
 	<input type="submit" name="finanze" class="btn btn-default" value="&raquo; Buchen" />
 </div>
-</form>
\ No newline at end of file
+</form>
--- a/adminforce/content/usersystem/user_include/statistik.php
+++ b/adminforce/content/usersystem/user_include/statistik.php
@@ -22,11 +22,11 @@
 	<tr bgcolor="#ededed">
 		<td>&nbsp;<b>ForcedKlicks</b>:</td>
 		<td width=50 align="right"><?php echo $alledaten['klicks'];?>&nbsp;</td>
-		<td align="right"><?php echo number_format ($alledaten['kv'], 2, ',', '.').' '.$waehrung;?>&nbsp;</td>
+		<td align="right"><?php echo number_format ($alledaten['kv'], 2, ',', '.').' '.$pageconfig['waehrung'];?>&nbsp;</td>
 	</tr>
 	<tr bgcolor="#fafafa">
 		<td>&nbsp;<b>Betteln</b>:</td>
 		<td align="right"><?php echo $alledaten['angebettelt'];?>&nbsp;</td>
-		<td align="right"><?php echo number_format ($alledaten['bv'], 2, ',', '.').' '.$waehrung;?>&nbsp;</td>
+		<td align="right"><?php echo number_format ($alledaten['bv'], 2, ',', '.').' '.$pageconfig['waehrung'];?>&nbsp;</td>
 	</tr>
-</table>
\ No newline at end of file
+</table>
--- a/adminforce/content/usersystem/userbearbeiten.php
+++ b/adminforce/content/usersystem/userbearbeiten.php
@@ -25,7 +25,7 @@ $einnahme = $_POST['buchungsmenge'];
 }

   bilanz($einnahme,$ausgabe);
-		$nachricht = 'Hallo,'."\n\n".'Es wurde soeben eine Buchung auf dein Userkonto ausgeführt:'."\n\n".$_POST['buchungsart'].' '.number_format($_POST['buchungssumme'], 2, ',', '.').' '.$waehrung.' '.$_POST['buchungstext']."\n\n\n".'Mit freundlichen Grüßen, dein '.$seitenname.'-Team';
+		$nachricht = 'Hallo,'."\n\n".'Es wurde soeben eine Buchung auf dein Userkonto ausgeführt:'."\n\n".$_POST['buchungsart'].' '.number_format($_POST['buchungssumme'], 2, ',', '.').' '.$pageconfig['waehrung'].' '.$_POST['buchungstext']."\n\n\n".'Mit freundlichen Grüßen, dein '.$seitenname.'-Team';
 		if (isset ($_POST['send_mail']) && $_POST['send_mail'] == 'ja') usermail ($_POST['email'],$seitenname.' Kontobuchung', $nachricht, '"'.$seitenname.'" <'.$betreibermail.'>');
 	}
 }
@@ -109,4 +109,4 @@ $alledaten = userinfo($_GET['uid']);
 	</div>
 </div>

-<?php  foot(); ?>
\ No newline at end of file
+<?php  foot(); ?>
--- a/adminforce/content/werbesystem/paidmail.php
+++ b/adminforce/content/werbesystem/paidmail.php
@@ -31,8 +31,8 @@ WHERE (e.freigabe_fuer = '3' or e.freigabe_fuer = '2') AND k.status=1 ORDER BY R
    while ($versendet = mysqli_fetch_array($senden)) {
        db_query("INSERT INTO " . $db_prefix . "_paidmails_empfaenger (uid,gueltig,tan,status,aufendhalt) VALUES ('" . $versendet['uid'] . "','" . $bis . "','" . $tan . "','0','" . $_POST['aufendhalt'] . "')");
        $message = 'Hallo,
-		dieses ist eine neue ' . $seitenname . ' Paidmail, für dessen Bestätigung
-		Du ' . $_POST['verdienst'] . ' ' . $waehrung . ' für ' . $_POST['aufendhalt'] . ' Sek. aufenthalt erhälst!
+		dieses ist eine neue ' . $pageconfig['seitenname'] . ' Paidmail, für dessen Bestätigung
+		Du ' . $_POST['verdienst'] . ' ' . $pageconfig['waehrung'] . ' für ' . $_POST['aufendhalt'] . ' Sek. aufenthalt erhälst!
 		Diese Paidmail ist gültig bis ' . date("d.m.Y - H:i:s", $bis) . '

 ' . $_POST['beschreibung'] . '
@@ -40,17 +40,17 @@ WHERE (e.freigabe_fuer = '3' or e.freigabe_fuer = '2') AND k.status=1 ORDER BY R
 ' . $_POST['mailtext'] . '
 --------------------------------------------------------------------

-Die Betreiber von ' . $seitenname . ' distanzieren sich vom Inhalt dieser Mail!
+Die Betreiber von ' . $pageconfig['seitenname'] . ' distanzieren sich vom Inhalt dieser Mail!

 Diese Mail ist kein Spam da der Empfänger als Mitglied von
-' . $seitenname . ' dem Empfang zugestimmt hat.
+' . $pageconfig['seitenname'] . ' dem Empfang zugestimmt hat.

 Bestätigungslink:
-' . $domain . '/pclick.php?tan=' . $tan . '&uid=' . $versendet["uid"] . '
+' . $pageconfig['domain'] . '/pclick.php?tan=' . $tan . '&uid=' . $versendet["uid"] . '

 Mit freundlichen Grüßen
-Das ' . $seitenname . ' Team';
-        usermail($versendet['emailadresse'], 'Neue ' . $seitenname . ' Paidmail', $message, '"' . $seitenname . '" <' . $betreibermail . '>') or die('Versandfehler');
+Das ' . $pageconfig['seitenname'] . ' Team';
+        usermail($versendet['emailadresse'], 'Neue ' . $pageconfig['seitenname'] . ' Paidmail', $message, '"' . $pageconfig['seitenname'] . '" <' . $betreibermail . '>') or die('Versandfehler');
    }
    $msg_send = '<b><div align="center"><font color="#800000">Diese Paidmail wurd an ' . $_POST['menge'] . ' User versendet</font></div></b>';
 }
@@ -94,4 +94,4 @@ echo '
    </form>
    ' . $msg_send;

-foot();
\ No newline at end of file
+foot();
--- a/adminforce/frametest.php
+++ b/adminforce/frametest.php
@@ -7,8 +7,8 @@ if ($_GET['testen'] == 'true') {
    if ($_GET['frame'] == 'true') {
        echo 'Dies ist der Testframe';
    } else {
-        @require_once ('../lib/functions.lib.php');
-        @db_connect();
+        require_once ( '../lib/datenbank.inc.php' );
+        require_once ( '../lib/functions.lib.php' );
        if (!isset($_GET['art'])) $_GET['art'] = "";
        if (!isset($forced['tan'])) $forced['tan'] = "";
        if (!isset($forced['ziel'])) $forced['ziel'] = "";
@@ -35,7 +35,6 @@ if ($_GET['testen'] == 'true') {
 </frameset><noframes></noframes><noframes>Bei dir sind keine Frames aktiviert!</noframes>
 </body>
 </html>';
-        db_close();
    }
 } else {
    echo 'Javascript Test! Bitte warte einen Moment!
@@ -44,4 +43,4 @@ if ($_GET['testen'] == 'true') {
    document.location = "frametest.php?url=' . $_GET['url'] . '&testen=true&tan=' . $_GET['tan'] . '";
    //-->
    </script>';
-}
\ No newline at end of file
+}
--- a/adminforce/index.php
+++ b/adminforce/index.php
@@ -83,7 +83,7 @@ if (!ini_get('display_errors')) {
 					<span class="icon-bar"></span>
 					<span class="icon-bar"></span>
 				</button>
-				<a class="navbar-brand" href="<?php echo $domain.'/adminforce';?>">..:: Adminforce ::..</a>
+				<a class="navbar-brand" href="<?php echo $pageconfig['domain'].'/adminforce';?>">..:: Adminforce ::..</a>
 			</div>
 			<div id="navbar" class="navbar-collapse collapse">
 			<?php if(isset($_SESSION['admin']) && $_SESSION['admin'] == 1){?>

--- a/adminforce/lib/funktionen/db_backup/wiederherstellen.php
+++ b/adminforce/lib/funktionen/db_backup/wiederherstellen.php
@@ -10,8 +10,8 @@ $qres = db_query("SHOW TABLES") or die(mysqli_error($sql_open));
 while (list($tabelle) = mysqli_fetch_row($qres)){
 	db_query("DROP TABLE IF EXISTS ". $tabelle);
 }
-
-$command='mysql -h' .$db_host .' -u' .$db_user .' -p' .$db_pass .' ' .$db_base .' < backup/' .$_POST['datei'];
+// DB_PASS on cli ... happy person watching process list
+$command='mysql -h' .DB_HOST .' -u' .DB_USER .' -p' .DB_PASS .' ' . DB_BASE .' < backup/' .$_POST['datei'];
 exec($command,$output=array(),$worked);
 $meldung = meldung(0,'Die Daten aus der Datei <b>' .$_POST['datei'] .'</b> wurden erfolgreich eingespielt in der Datenbank <b>' .$_POST['datei'] .'</b>');

@@ -21,4 +21,4 @@ if (is_writable('backup/' .$_POST['datei'])) {
 	$fp = versch($fp);
 	file_put_contents('backup/' .$_POST['datei'], $fp);
 }
-?>
\ No newline at end of file
+?>
--- a/class/campaigns.php
+++ b/class/campaigns.php
+<?php
+
+class Campaigns
+{
+
+    private $database;
+
+    public function __construct( $database )
+    {
+        $this->database = $database;
+    }
+
+
+    public function getByTanAndType( $tan, $type, $status = false )
+    {
+        $where_status = ( false !== $status ) ? ' AND `status` = :status ' : '';
+
+        $sql = '`uid`, `tan`, `kid`, `ziel`, `banner`, `verdienst`, `preis`, `aufendhalt`, `menge`, `reload`, `sponsor`, `werbeart`, `status`
+                FROM `'.DB_PREFIX.'_gebuchte_werbung` WHERE `tan` = :tan AND `werbeart` = :type '.$where_status.' LIMIT 1';
+        $sql_params = array(
+                           ':tan'     => $tan,
+                           ':type'    => $type,
+                      );
+        if( false !== $status )
+        {
+            $sql_params[':status'] = $status;
+        }
+
+        return $this->database->select($sql, $sql_params);
+    }
+
+}
--- a/class/database.php
+++ b/class/database.php
+<?php
+// https://raw.githubusercontent.com/daveismyname/pdo-wrapper/master/database.php
+
+require_once( __DIR__ .'/databaseTable.php' );
+
+class DaveDatabase extends PDO
+{
+    /**
+     * @var array Array of saved databases for reusing
+     */
+    protected static $instances = array();
+
+    /**
+     * Static method get
+     *
+     * @param  array $group
+     * @return \helpers\database
+     */
+    public static function get($group = false)
+    {
+        // Determining if exists or it's not empty, then use default group defined in config
+        $group = !$group ? array (
+            'type' => DB_TYPE,
+            'host' => DB_HOST,
+            'name' => DB_NAME,
+            'user' => DB_USER,
+            'pass' => DB_PASS
+        ) : $group;
+
+        // Group information
+        $type = $group['type'];
+        $host = $group['host'];
+        $name = $group['name'];
+        $user = $group['user'];
+        $pass = $group['pass'];
+
+        // ID for database based on the group information
+        $id = "$type.$host.$name.$user.$pass";
+
+        // Checking if the same
+        if (isset(self::$instances[$id])) {
+            return self::$instances[$id];
+        }
+
+        $instance = new Database("$type:host=$host;dbname=$name;charset=utf8", $user, $pass);
+        $instance->setAttribute(PDO::ATTR_ERRMODE, PDO::ERRMODE_EXCEPTION);
+
+        // Setting Database into $instances to avoid duplication
+        self::$instances[$id] = $instance;
+
+        //return the pdo instance
+        return $instance;
+
+    }
+
+    /**
+     * run raw sql queries
+     * @param  string $sql sql command
+     * @return none
+     */
+    public function raw($sql)
+    {
+        $this->query($sql);
+    }
+
+    /**
+     * method for selecting records from a database
+     * @param  string $sql       sql query
+     * @param  array  $array     named params
+     * @param  object $fetchMode
+     * @param  string $class     class name
+     * @return array            returns an array of records
+     */
+    public function select($sql, $array = array(), $fetchMode = PDO::FETCH_OBJ, $class = '')
+    {
+         // Append select if it isn't appended.
+        if (strtolower(substr($sql, 0, 7)) !== 'select ') {
+            $sql = "SELECT " . $sql;
+        }
+
+        $stmt = $this->prepare($sql);
+        foreach ($array as $key => $value) {
+            if (is_int($value)) {
+                $stmt->bindValue("$key", $value, PDO::PARAM_INT);
+            } else {
+                $stmt->bindValue("$key", $value);
+            }
+        }
+
+        $stmt->execute();
+
+        if ($fetchMode === PDO::FETCH_CLASS) {
+            return $stmt->fetchAll($fetchMode, $class);
+        } else {
+            return $stmt->fetchAll($fetchMode);
+        }
+    }
+    
+    /**
+    * Count method
+    * @param  string $table table name
+    * @param  string $column optional
+    */
+    public function count($table, $column= 'id') {
+            $stmt = $this->prepare("SELECT $column FROM $table");
+            $stmt->execute();		      
+            return $stmt->rowCount();
+    }
+
+    /**
+     * insert method
+     * @param  string $table table name
+     * @param  array $data  array of columns and values
+     */
+    public function insert($table, $data)
+    {
+        ksort($data);
+
+        $fieldNames = implode(',', array_keys($data));
+        $fieldValues = ':'.implode(', :', array_keys($data));
+
+        $stmt = $this->prepare("INSERT INTO $table ($fieldNames) VALUES ($fieldValues)");
+
+        foreach ($data as $key => $value) {
+            $stmt->bindValue(":$key", $value);
+        }
+
+        $stmt->execute();
+        return $this->lastInsertId();
+    }
+
+    /**
+     * update method
+     * @param  string $table table name
+     * @param  array $data  array of columns and values
+     * @param  array $where array of columns and values
+     */
+    public function update($table, $data, $where)
+    {
+        ksort($data);
+
+        $fieldDetails = null;
+        foreach ($data as $key => $value) {
+            $fieldDetails .= "$key = :$key,";
+        }
+        $fieldDetails = rtrim($fieldDetails, ',');
+
+        $whereDetails = null;
+        $i = 0;
+        foreach ($where as $key => $value) {
+            if ($i == 0) {
+                $whereDetails .= "$key = :$key";
+            } else {
+                $whereDetails .= " AND $key = :$key";
+            }
+            $i++;
+        }
+        $whereDetails = ltrim($whereDetails, ' AND ');
+
+        $stmt = $this->prepare("UPDATE $table SET $fieldDetails WHERE $whereDetails");
+
+        foreach ($data as $key => $value) {
+            $stmt->bindValue(":$key", $value);
+        }
+
+        foreach ($where as $key => $value) {
+            $stmt->bindValue(":$key", $value);
+        }
+
+        $stmt->execute();
+        return $stmt->rowCount();
+    }
+
+    /**
+     * Delete method
+     * @param  string $table table name
+     * @param  array $data  array of columns and values
+     * @param  array $where array of columns and values
+     * @param  integer $limit limit number of records
+     */
+    public function delete($table, $where, $limit = 1)
+    {
+        ksort($where);
+
+        $whereDetails = null;
+        $i = 0;
+        foreach ($where as $key => $value) {
+            if ($i == 0) {
+                $whereDetails .= "$key = :$key";
+            } else {
+                $whereDetails .= " AND $key = :$key";
+            }
+            $i++;
+        }
+        $whereDetails = ltrim($whereDetails, ' AND ');
+
+        //if limit is a number use a limit on the query
+        if (is_numeric($limit)) {
+            $uselimit = "LIMIT $limit";
+        }
+
+        $stmt = $this->prepare("DELETE FROM $table WHERE $whereDetails $uselimit");
+
+        foreach ($where as $key => $value) {
+            $stmt->bindValue(":$key", $value);
+        }
+
+        $stmt->execute();
+        return $stmt->rowCount();
+    }
+
+    /**
+     * truncate table
+     * @param  string $table table name
+     */
+    public function truncate($table)
+    {
+        return $this->exec("TRUNCATE TABLE $table");
+    }
+}
+
+
+class Database extends DaveDatabase
+{
+    private $table_objects = array();
+
+    public function getTable( $table_name )
+    {
+        if( !isset($this->table_objects[$table_name]) )
+        {
+            $this->loadTableObject( $table_name );
+        }
+        return ( isset($this->table_objects[$table_name]) ) ? $this->table_objects[$table_name] : false;
+    }
+
+    private function loadTableObject( $table_name )
+    {
+        $result = false;
+
+        $filepath = __DIR__ .'/database/'.$table_name.'.ext.php';
+
+        if( !file_exists( $filepath ) )
+        {
+            $this->tryCreateTableDefinition( $table_name );
+        }
+
+        if( file_exists( $filepath ) )
+        {
+            require_once( $filepath );
+            $class_name = 'Table'. $table_name;
+            if( class_exists( $class_name ) )
+            {
+                $this->table_objects[$table_name] = new $class_name();
+                $result = true;
+            }
+        }
+        return $result;
+    }
+
+
+    private function tryCreateTableDefinition( $table_name )
+    {
+        $table_class = new DatabaseTable($this, $table_name);
+        $table_class->getColumnMeta();
+        var_dump($table_class->fields);
+        var_dump($table_class->field_meta);
+        var_dump($table_class->primary_key);
+    }
+
+
+    /*
+    * $db->select("`username` FROM `members` WHERE `memberID` = :id and `email` = :email", array(':id' => 1, ':email' => 'someone@domain.com'));
+    * $db->selectAll("members", "WHERE `memberID` = :id and `email` = :email", array(':id' => 1, ':email' => 'someone@domain.com'));
+    */
+    public function selectAll($sql, $array = array(), $fetchMode = PDO::FETCH_OBJ, $class = '')
+    {
+
+
+    }
+
+}
--- a/class/databaseTable.php
+++ b/class/databaseTable.php
+<?php
+
+class DatabaseTable
+{
+
+    public $fields      = array();
+    public $field_meta  = array();
+    public $primary_key = NULL;
+
+    private $database;
+    private $table_name;
+
+    public function __construct( $database, $table_name )
+    {
+        $this->database   = $database;
+        $this->table_name = $table_name;
+    }
+
+    /**
+    * Will attempt to bind columns with datatypes based on parts of the column type name
+    * Any part of the name below will be picked up and converted unless otherwise sepcified
+    *     Example: 'VARCHAR' columns have 'CHAR' in them, so 'char' => PDO::PARAM_STR will convert
+    * all columns of that type to be bound as PDO::PARAM_STR
+    * If there is no specification for a column type, column will be bound as PDO::PARAM_STR
+    */
+    protected $pdo_bind_types = array(
+                                'char'   => PDO::PARAM_STR,
+                                'int'    => PDO::PARAM_INT,
+                                'bool'   => PDO::PARAM_BOOL,
+                                'date'   => PDO::PARAM_STR,
+                                'time'   => PDO::PARAM_INT,
+                                'text'   => PDO::PARAM_STR,
+                                'blob'   => PDO::PARAM_LOB,
+                                'binary' => PDO::PARAM_LOB
+    );
+
+
+    /**
+    * Parse PDO-produced column type
+    * [internal function]
+    */
+    protected function parseColumnType($col_type)
+    {
+        $col_info = array();
+        $col_parts = explode(" ", $col_type);
+        if( $fparen = strpos($colParts[0], "(") )
+        {
+            $col_info['type']       = substr($col_parts[0], 0, $fparen);
+            $col_info['pdo_type']   = '';
+            $col_info['length']     = str_replace(")", "", substr($col_parts[0], $fparen+1));
+            $col_info['attributes'] = isset($col_parts[1]) ? $col_parts[1] : NULL;
+        }
+        else
+        {
+            $col_info['type'] = $col_parts[0];
+        }
+
+        // PDO Bind types
+        $pdo_type = '';
+        foreach($this->pdo_bind_types as $pKey => $pType)
+        {
+            if(strpos(' '.strtolower($col_info['type']).' ', $pKey))
+            {
+                $col_info['pdo_type'] = $pType;
+                break;
+            }
+            else
+            {
+                $col_info['pdo_type'] = PDO::PARAM_STR;
+            }
+        }
+        return $col_info;
+    }
+
+
+    /**
+    * Automatically get column metadata
+    */
+    protected function getColumnMeta($refresh = false)
+    {
+        if( $refresh )
+        {
+            // Clear any previous column/field info
+            $this->fields      = array();
+            $this->field_meta  = array();
+            $this->primary_key = NULL;
+        }
+
+        // Automatically retrieve column information if column info not specified
+        if( count($this->fields) == 0 || count($this->field_meta) == 0 ) 
+        { 
+            // Fetch all columns and store in $this->fields
+            // TODO prepared statement ...
+            $columns = $this->database->query("SHOW COLUMNS FROM " . $this->table_name, PDO::FETCH_ASSOC);
+            foreach( $columns as $key => $col )
+            {   
+                // Insert into fields array
+                $col_name = $col['Field'];
+                $this->fields[$col_name] = $col;
+                if( $col['Key'] == "PRI" && empty($this->primary_key) )
+                {   
+                    $this->primary_key = $col_name;
+                }   
+
+                // Set field types
+                $col_type = $this->parseColumnType($col['Type']);
+                $this->field_meta[$col_name] = $col_type;
+            }   
+        }   
+        return true;
+    }
+
+
+}
--- a/content/LKT_Rallysystem.php
+++ b/content/LKT_Rallysystem.php
@@ -113,10 +113,10 @@ if ($rally['ende_art'] == 'punkt') {
 if ($rally['gewinn_art'] == 'dynamisch') {
    echo'Es handelt sich bei der ' . $rallyname . '-Rally um eine Dynamische Rally. <br>
    Dies bedeutet der Gewinn pro Rang steigt mit der Aktivit&auml;t der User in der Rally. <br>
-    Der Gewinn-Topf ist nach oben nicht begrenzt und beträgt aktuell  ' . $rally['gewinn_topf'] . ' ' . $waehrung . '. <br> ';
+    Der Gewinn-Topf ist nach oben nicht begrenzt und beträgt aktuell  ' . $rally['gewinn_topf'] . ' ' . $pageconfig['waehrung'] . '. <br> ';
 } else {
    echo'Es handelt sich bei der ' . $rallyname . '-Rally um eine Statische Rally. <br>
-    Die gesammte Gewinnsumme bel&auml;uft sich auf ' . $rally['gewinn_topf'] . ' ' . $waehrung . '. <br>';
+    Die gesammte Gewinnsumme bel&auml;uft sich auf ' . $rally['gewinn_topf'] . ' ' . $pageconfig['waehrung'] . '. <br>';
 }

 if ($rally['mindestpunktzhl'] > '0') {
@@ -145,7 +145,7 @@ $gesperrt = explode(',', $rally['sperruser']);
 while ($pa = mysqli_fetch_array($platz)) {
    if (!in_array($pa['uid'], $gesperrt)) {
        if ($rally['gewinner_anzahl'] >= $rp) {
-            $mg = number_format(($rally['gewinn_topf'] / 100 * $rally['p' . $rp]), 2, ',', '.') . ' ' . $waehrung;
+            $mg = number_format(($rally['gewinn_topf'] / 100 * $rally['p' . $rp]), 2, ',', '.') . ' ' . $pageconfig['waehrung'];
        } else $mg = '---';
        if ($pa['punkte'] < $rally['mindestpunktzhl']) $mindestpunkt = '<span style="color:#FF6600;">Nicht erreicht.</span>';
        if ($pa['punkte'] >= $rally['mindestpunktzhl']) $mindestpunkt = '<span style="color:#339966;">Erreicht.</span>';

--- a/content/betteln.php
+++ b/content/betteln.php
@@ -24,7 +24,7 @@ if ($pageconfig['reload_betteln'] == 0) {
 					refumsatz ($bettelsumme, $_GET['ref']);
 					rallysystem ($_GET['ref'], '6', $bettelsumme);
 					bilanz(0, $bettelsumme);
-					$betteltext = '<b>Du hast für den User ' . $_GET['ref'] . ' gerade ' . $bettelsumme . ' ' . $waehrung . ' erbettelt!</b>';
+					$betteltext = '<b>Du hast für den User ' . $_GET['ref'] . ' gerade ' . $bettelsumme . ' ' . $pageconfig['waehrung'] . ' erbettelt!</b>';
 				}else{
 					$betteltext = '<b><font color="#FF0000">User ist f&uuml;r das Betteln gesperrt.</font></b>';
 				}
@@ -39,7 +39,7 @@ if ($pageconfig['reload_betteln'] == 0) {
 head("Betteln auf " . $seitenname);
 echo 'Verdiene auch Du mit!<br>
 Melde Dich bei ' . $seitenname . ' an und bewirbe Deinen persönlichen Bettellink, so
-verdienst Du deine ' . $waehrung . ' fast wie im Schlaf!<br>
+verdienst Du deine ' . $pageconfig['waehrung'] . ' fast wie im Schlaf!<br>
 <br>
 <div align="center">' . $betteltext . '</div>';
 foot();
@@ -54,4 +54,4 @@ if ($inhalt != '') {
    head("Werbung dieser Seite");
    echo nl2br($inhalt);
    foot();
-}
\ No newline at end of file
+}
--- a/content/intern/mediadaten.php
+++ b/content/intern/mediadaten.php
 <?php
 if (!isset($fc_gebucht))	$fc_gebucht	= '';
-if (!isset($fc_menge))		$fc_menge	= '';
-if (!isset($fc_wert))		$fc_wert	= '';
+if (!isset($fc_menge))		$fc_menge	= 0;
+if (!isset($fc_wert))		$fc_wert	= 0;
 if (!isset($in_fc_gebucht))	$in_fc_gebucht	= '';
 if (!isset($in_fc_menge))	$in_fc_menge	= '';
 if (!isset($in_fc_wert))	$in_fc_wert	= '';
@@ -21,7 +21,7 @@ $seitenstart	        = strtotime("04/02/2005"); // Format mm.tt.yyyy
 $tage			= ($heute - $seitenstart) / 86400;
 if ($tage <= 1) $tage = 1;

-head("Mediadaten - $seitenname");?>
+head("Mediadaten - ".$pageconfig['seitenname']);?>
 <table width="100%" border="0" cellpadding="1" cellspacing="1">
 	<tr  class="tabellenbody_0">
 		<td width="50%" >Start dieser Seite</td>
@@ -29,11 +29,11 @@ head("Mediadaten - $seitenname");?>
 	</tr>
 	<tr class="tabellenbody_1">
 		<td width="50%">Guthaben aller User</td>
-		<td width="50%"><?php echo @number_format($kontostats['kd_kontostand'],2,",",".");?> <?php echo $waehrung;?></td>
+		<td width="50%"><?php echo @number_format($kontostats['kd_kontostand'],2,",",".");?> <?php echo $pageconfig['waehrung'];?></td>
 	</tr>
 	<tr class="tabellenbody_0">
 		<td width="50%">Guthaben Ø pro User</td>
-		<td width="50%"><?php echo @number_format($kontostats['kd_kontostand'] / $kontostats['kd_uid'],2,",",".");?> <?php echo $waehrung;?></td>
+		<td width="50%"><?php echo @number_format($kontostats['kd_kontostand'] / $kontostats['kd_uid'],2,",",".");?> <?php echo $pageconfig['waehrung'];?></td>
 	</tr>
 	<tr class="tabellenbody_1">
 		<td width="50%">Angemeldete User</td>
@@ -52,7 +52,7 @@ head("Mediadaten - $seitenname");?>
 	</tr>
 	<tr>
 		<td width="50%">Verdienst bei allen Startseitenaufrufe</td>
-		<td width="50%"><?php echo number_format($kontostats['kd_s_verdienst'],2,",",".");?> <?=$waehrung;?></td>
+		<td width="50%"><?php echo number_format($kontostats['kd_s_verdienst'],2,",",".");?> <?php echo $pageconfig['waehrung'];?></td>
 	</tr>
 </table>
 <?php foot();
@@ -64,11 +64,11 @@ head("Mediadaten - Diverses");?>
 </tr>
 <tr class="tabellenbody_1">
 <td width="50%">Verdienst bei allen Forcedklicks</td>
-<td width="50%"><?php echo @number_format($kontostats['kd_kv'],2,",",".");?> <?php echo $waehrung;?></td>
+<td width="50%"><?php echo @number_format($kontostats['kd_kv'],2,",",".");?> <?php echo $pageconfig['waehrung'];?></td>
 </tr>
 <tr class="tabellenbody_0">
 <td width="50%">Ø Verdienst pro Klick</td>
-<td width="50%"><?php echo @number_format($kontostats['kd_kv']/$kontostats['kd_klicks'],2,",",".");?> <?php echo $waehrung;?></td>
+<td width="50%"><?php echo @number_format($kontostats['kd_kv']/$kontostats['kd_klicks'],2,",",".");?> <?php echo $pageconfig['waehrung'];?></td>
 </tr>
 <tr class="tabellenbody_1">
 <td width="50%">Bettelaufrufe alle User</td>
@@ -76,18 +76,19 @@ head("Mediadaten - Diverses");?>
 </tr>
 <tr class="tabellenbody_0">
 <td width="50%">Verdienst bei allen Bettelaufrufen</td>
-<td width="50%"><?php echo @number_format($kontostats['kd_bv'],2,",",".");?> <?php echo $waehrung;?></td>
+<td width="50%"><?php echo @number_format($kontostats['kd_bv'],2,",",".");?> <?php echo $pageconfig['waehrung'];?></td>
 </tr>
 <tr class="tabellenbody_1">
 <td width="50%">Ø Verdienst pro Aufruf</td>
-<td width="50%"><?php echo @number_format($kontostats['kd_bv']/$kontostats['kd_angebettelt'],2,",",".");?> <?php echo $waehrung;?></td>
+<td width="50%"><?php echo @number_format($kontostats['kd_bv']/$kontostats['kd_angebettelt'],2,",",".");?> <?php echo $pageconfig['waehrung'];?></td>
 </tr>
 <tr class="tabellenbody_0">
 <td width="50%">Refverdienste für alle Werber</td>
-<td width="50%"><?php echo @number_format($werberdaten['wd_gesamt'],2,",",".");?> <?php echo $waehrung;?></td>
+<td width="50%"><?php echo @number_format($werberdaten['wd_gesamt'],2,",",".");?> <?php echo $pageconfig['waehrung'];?></td>
 </tr>
 </table>
-<?phpfoot();
+<?php
+foot();
 head("Mediadaten - Werbung");?>
 <table width="100%" border="0" cellpadding="1" cellspacing="1">
 <tr class="tabellenbody_0">
@@ -100,7 +101,7 @@ head("Mediadaten - Werbung");?>
 </tr>
 <tr class="tabellenbody_0">
 <td width="50%">Forcedklicks Gesamtwert</td>
-<td width="50%"><?php echo @number_format($fc_wert,2,",",".");?> <?php echo $waehrung;?></td>
+<td width="50%"><?php echo @number_format($fc_wert,2,",",".");?> <?php echo $pageconfig['waehrung'];?></td>
 </tr>
 </table>
-<?php foot();?>
\ No newline at end of file
+<?php foot();?>
--- a/content/intern/startseite.php
+++ b/content/intern/startseite.php
@@ -12,8 +12,8 @@ if ($_SESSION['login'] == 'true'){
 	if($setting['anzeige_text'] == 1){ include ('content/intern/starttext.php');}
 	
 }else{
-	head("Willkommen auf ".$seitenname);
-	echo 'Hier werden sie mit '.$waehrung.' für das Surfen mit einer Surfbar bezahlt.
+	head("Willkommen auf ".$pageconfig['seitenname']);
+	echo 'Hier werden sie mit '.$pageconfig['waehrung'].' für das Surfen mit einer Surfbar bezahlt.
 	Die Surfbar ist so klein das sie nicht störend wirkt und doch funktionell ist.
 	Man bekommt Banner angezeigt die alle 45 Sekunden wechseln. Ergänzt wird die
 	Surfbar durch Clickbanner und Paidmails durch die sie ihren Verdienst noch
@@ -24,13 +24,13 @@ if ($_SESSION['login'] == 'true'){

 	head("Verdienst auf ganzer Linie !");
 	echo '
-	Bei '.$seitenname.' verdienen sie für fast alles '.$waehrung.'. Sie können durch das
+	Bei '.$pageconfig['seitenname'].' verdienen sie für fast alles '.$pageconfig['waehrung'].'. Sie können durch das
 	surfen mit der Surfbar, Clickbanner, Paidmails, Werben neuer Mitglieder, etc...
-	viele '.$waehrung.' erwirtschaften.<br />
+	viele '.$pageconfig['waehrung'].' erwirtschaften.<br />
 	<br />
 	<b>3 Ref-Ebenen:</b><br />
 	Über 3-Refebenen verdienen Sie an ihren geworbenen Mitgliedern. Somit lohnt sich
-	das werben neue Mitglieder. Allein durch das Ref-System können Sie viele '.$waehrung.'
+	das werben neue Mitglieder. Allein durch das Ref-System können Sie viele '.$pageconfig['waehrung'].'
 	verdienen selbst wenn Sie selbst nichts als werben neuer Mitglieder machen.
 	Die Ref-Ebenen: 8% / 3% / 1%<br>
 	<br />
@@ -43,4 +43,4 @@ if ($_SESSION['login'] == 'true'){
 	so ihren Verdienst<br>';

 	foot();
-}
\ No newline at end of file
+}
--- a/content/konto/auszahlen.php
+++ b/content/konto/auszahlen.php
@@ -77,9 +77,9 @@ if($kontodaten['auszahlung_sperre'] == 1){
 					</td>
 				</tr>
 					<tr>
-					<td align="left">Aktueller Kontostand in <?=$waehrung;?>.</td>
+					<td align="left">Aktueller Kontostand in <?php echo $pageconfig['waehrung'];?>.</td>
 					<td align="left">
-						<?php echo number_format($kontodaten['kontostand'],2,",",".").' '.$waehrung.'';?>
+						<?php echo number_format($kontodaten['kontostand'],2,",",".").' '.$pageconfig['waehrung'].'';?>
 					</td>
 				</tr>
 				<tr>

--- a/content/konto/buchungen.php
+++ b/content/konto/buchungen.php
@@ -34,7 +34,7 @@ if(empty($_GET['minus'])){ $_GET['minus'] = 1;}
 	<tr>
 		<th>Zeit</th>
 		<th>Buchung</th>
-		<th><?php echo $waehrung;?></th>
+		<th><?php echo $pageconfig['waehrung'];?></th>
 		<th>Verwendungszweck</th>
 		<th>TAN</th>
 		<th>Kontobuchung erfolgreich</th>
@@ -59,4 +59,4 @@ define("NAV_LEISTE","6");
 	$nav_minus = '<center>'.$contentWeb.'</center>';
 	echo $nav_minus;

-foot();?>
\ No newline at end of file
+foot();?>
No results found