$n3t1_b = "SELECT COUNT(*) FROM " . $prefix . "transfermarkt WHERE (besitzer = '" . $teamOwnerID . "' AND bieter_highest = '" . $cookie_team . "') OR (bieter_highest = '" . $teamOwnerID . "' AND besitzer = '" . $cookie_team . "')";
$n3t2_b = mysql_query($n3t1_b);
$n3t3_b = mysql_result($n3t2_b, 0);
$n3t3 = intval($n3t3_a + $n3t3_b);
// NUR 2 TRANSFERS ZWISCHEN 2 TEAMS ENDE
if (isset($_POST['gebot']) && isset($_POST['spieler']) && isset($_POST['wt1']) && isset($_POST['wt3']) && isset($_POST['wt4']) && isset($_POST['wt5']) && !isset($_POST['incGebotButton']) && !isset($_POST['decGebotButton'])) {
$debugStr = '1';
$gebot = str_replace('.', '', $_POST['gebot']);
$gebot = str_replace(',', '.', $gebot);
$gebot = intval($gebot);
$spieler_id = mysql_real_escape_string(trim(strip_tags($_POST['spieler'])));
$mindestgebot = betrag_dekodieren(trim(strip_tags($_POST['wt1'])));
$maximalgebot = betrag_dekodieren(trim(strip_tags($_POST['wt4'])));
$altes_hoechstgebot = betrag_dekodieren(trim(strip_tags($_POST['wt3'])));
$sollHash = mysql_real_escape_string(trim(strip_tags($_POST['wt5'])));
$istHash = md5('29' . betrag_enkodieren($mindestgebot) . $teamOwnerID . betrag_enkodieren($altes_hoechstgebot) . betrag_enkodieren($maximalgebot) . '1992');
if ($istHash == $sollHash) {
// Hacking verhindern
$debugStr = '1.1';
if ($kontostand > $gebot) {
$debugStr = '2';
if ($gebot - $altes_hoechstgebot >= $mindestgebot) {
$debugStr = '3';
if ($gebot <= $maximalgebot) {
$debugStr = '4';
if ($n3t3 < 2) {
// nur 2 Transfers zwischen zwei Teams
$debugStr = '5';
require_once './classes/TransferMarket.php';
$in1 = "UPDATE " . $prefix . "transfermarkt SET betrag_highest = " . $gebot . ", bieter_highest = '" . $cookie_team . "', gebote = gebote+1, ende = ende+" . intval(TransferMarket::AUCTION_TIME_EXTENSION_ON_BID * 60) . " WHERE spieler = '" . $spieler_id . "' AND betrag_highest < " . $gebot . " AND ende > " . time();
$in2 = mysql_query($in1);
$mindestgebot_temp = strlen($mindestgebot) - 1;
$mindestgebot = floor($mindestgebot / pow(10, $mindestgebot_temp)) * pow(10, $mindestgebot_temp);
$maximalgebot = floor($sql6['marktwert'] * $_SESSION['pMaxGebot']);
echo '<tr class="odd"><td colspan="2">' . __('Du musst das alte Gebot um mindestens %s € überbieten!', number_format($mindestgebot, 0, ',', '.')) . '</td></tr>';
echo '<tr><td colspan="2">' . __('Maximalgebot: %s €', number_format($maximalgebot, 0, ',', '.')) . '</td></tr>';
if ($sql3['besitzer'] == $cookie_team) {
echo '<tr class="odd"><td colspan="2">' . _('Du kannst nicht für Deine eigenen Spieler bieten!') . '</td></tr>';
} elseif (in_array($teamOwnerID, $multiListe)) {
echo '<tr class="odd"><td colspan="2">' . _('Du kannst nicht für Spieler von Deinen Accounts bieten (Multi-Account).') . '</td></tr>';
} elseif ($getkonto4 < $sql3['betrag_highest']) {
echo '<tr class="odd"><td colspan="2">' . _('Du hast nicht genug Geld, um diesen Spieler kaufen zu können!') . '</td></tr>';
} elseif ($n3t3 >= 2) {
echo '<tr class="odd"><td colspan="2">' . _('Du kannst diesen Spieler nicht verpflichten, da zwischen zwei Vereinen immer nur 2 Transfers pro Saison erlaubt sind.') . '</td></tr>';
} else {
$bietenHash = md5('29' . betrag_enkodieren($mindestgebot) . $teamOwnerID . betrag_enkodieren($sql3['betrag_highest']) . betrag_enkodieren($maximalgebot) . '1992');
echo '<tr class="odd"><td colspan="2"><form action="/transfermarkt_bieten.php" method="post" accept-charset="utf-8"><input type="submit" class="miniButton" name="incGebotButton" value="+" onclick="return stepGebot(\'inc\')" /> <input type="submit" class="miniButton" name="decGebotButton" value="-" onclick="return stepGebot(\'dec\')" /> <input type="hidden" name="wt1" value="' . betrag_enkodieren($mindestgebot) . '" /><input type="hidden" name="wt2" value="' . $teamOwnerID . '" /><input type="hidden" name="wt3" value="' . betrag_enkodieren($sql3['betrag_highest']) . '" /><input type="hidden" name="wt4" value="' . betrag_enkodieren($maximalgebot) . '" /><input type="hidden" name="wt5" value="' . $bietenHash . '" /><input type="text" name="gebot" id="aktuellesGebot" value="' . number_format(ceil($sql3['betrag_highest'] + $mindestgebot + 1), 0, ',', '.') . '" />';
echo ' <input type="hidden" name="spieler" value="' . $sql3['spieler'] . '" /><input type="submit" value="' . _('Betrag bieten') . '" onclick="return' . noDemoClick($cookie_id, TRUE) . ' confirm(\'' . _('Bist Du sicher?') . '\')" /></form></td></tr>';
}
if ($sql3['bieter_highest'] == $cookie_team) {
echo '<tr><td colspan="2" style="color:red">' . _('Du bist zurzeit der Höchstbietende!') . '</td></tr>';
}
echo '</tbody>';
echo '</table></p>';
require_once './classes/TransferMarket.php';
echo '<p><strong>' . _('Hinweis:') . '</strong> ' . _('Der Verein, der die höchste Ablösesumme bietet, bekommt den Spieler automatisch nach Auktionsende. Der Vertrag wird dann erst einmal für 29 Tage mit dem angegebenen Gehalt abgeschlossen.') . '</p><p>' . __('Jedes Gebot verlängert die Laufzeit der Auktion um %d Minuten, damit andere Manager noch die Chance haben, mehr zu bieten.', TransferMarket::AUCTION_TIME_EXTENSION_ON_BID) . '</p>';
?>
<h1><?php
echo _('Dein Maximalgebot');
?>
</h1>
<p><?php
