<?php
$rallys = explode('|', $_GET['rallys']);
for ($i = 0; $i < count($rallys); $i++) {
echo $rallys[$i] . '-Auswertung beginnt--------------------------<br>';
$rp = 0;
$ralleydaten = mysql_fetch_array(db_query("SELECT * FROM vms_rallydaten WHERE name='" . $rallys[$i] . "' LIMIT 1"));
$platz = db_query("SELECT * FROM vms_rallyuser WHERE rally >= '" . $ralleydaten['name'] . "' AND ausgezahlt = '0' AND punkte >= '" . $ralleydaten['mindestpunktzhl'] . "' ORDER BY punkte DESC LIMIT " . $ralleydaten['gewinner_anzahl'] . "");
// echo "SELECT * FROM vms_rallyuser WHERE rally >= '".$ralleydaten['name']."' AND ausgezahlt = '0' AND punkte >= '".$ralleydaten['mindestpunktzhl']."' ORDER BY punkte DESC LIMIT ".$ralleydaten['gewinner_anzahl']."";
$x1 = 0;
while ($pa = mysql_fetch_array($platz)) {
$x1++;
$rp++;
$buchungssumme = $ralleydaten['gewinn_topf'] / 100 * $ralleydaten['p' . $rp];
db_query("UPDATE vms_rallyuser SET auszahlungssumme = '" . $buchungssumme . "' WHERE uid='" . $pa['uid'] . "' AND ausgezahlt = '0' AND rally = '" . $ralleydaten['name'] . "' LIMIT 1");
$buchungs_id = create_code(14);
kontobuchung('+', $buchungssumme, $pa['uid']);
buchungsliste($buchungs_id, '+' . $buchungssumme, $ralleydaten['name'] . ' (Platz ' . $rp . ')', $pa['uid']);
echo ' Die UID ' . $pa['uid'] . ' wahr auf Platz' . $x1 . 'und hatt' . $buchungssumme . ' erhalten <br>';
}
db_query("UPDATE vms_rallyuser SET ausgezahlt = '" . time() . "' WHERE rally = '" . $ralleydaten['name'] . "' AND ausgezahlt = '0'");
db_query("DELETE FROM " . $db_prefix . "_LKT_rallyuser WHERE rally = '" . $ralleydaten['name'] . "' and ausgezahlt = '0'");
db_query("UPDATE " . $db_prefix . "_LKT_rallydaten SET ende_punkte_aktuell='0', gewinn_topf = '" . $ralleydaten['tagpotstart'] . "' WHERE name='" . $ralleydaten['name'] . "' LIMIT 1");
}
echo '<br><br>Auswertung Durch<strong></strong><br>';
<?php
if (isset($_POST['anf_daten']) && isset($_POST['anf_email'])) {
$_POST['anf_email'] = addslashes($_POST['anf_email']);
$daten_anfordern = mysql_fetch_array(db_query("SELECT `uid`,`emailadresse` FROM " . $db_prefix . "_emaildaten WHERE emailadresse = '" . $_POST['anf_email'] . "' LIMIT 1"));
if ($daten_anfordern['emailadresse']) {
$neues_passwort = create_code(8);
db_query("UPDATE " . $db_prefix . "_kontodaten SET passwort='" . md5($neues_passwort) . "' WHERE uid=" . $daten_anfordern['uid'] . "");
$email_message = 'Hallo,
Du hast soeben die Zugangsdaten für ' . $seitenname . ' angefordert.
----------------------------------------------------------
Kontonummer: ' . $daten_anfordern['uid'] . '
Passwort: ' . $neues_passwort . '
----------------------------------------------------------
Jetzt kannst Du dich wieder auf ' . $domain . '
einloggen und das Passwort wieder ändern!
Mit freundlichen Grüßen
Das ' . $seitenname . ' Team
';
usermail($daten_anfordern['emailadresse'], "{$seitenname} Passwort", $email_message, '"' . $seitenname . '" <' . $betreibermail . '>');
$error_msg = '<b>Passwort wurde zugesandt!</b><br>';
} else {
$error_msg = '<b>Emailadresse nicht bekannt!</b><br>';
}
}
head("Zugangsdaten anfordern");
echo '<p align="center"><font color="red"> ' . $error_msg . '</font></p>
Wenn Du deine Zugangsdaten mal verloren haben solltest oder diese einfach nur mal verlegt hast,
function finish_shop()
{
include "./config/koneksi.php";
$id_member = mysql_real_escape_string($_POST['id_member']);
$id_barang = mysql_real_escape_string($_POST['id_barang']);
$nama_barang = mysql_real_escape_string($_POST['nama_barang']);
$harga = mysql_real_escape_string($_POST['harga']);
$jumbel = mysql_real_escape_string($_POST['jumbel']);
$date = date('d-m-Y');
$time = date('H:i:s A');
$sql = mysql_query("INSERT INTO pesanan(id_member,date,time,status)\n\t VALUES ('{$id_member}','{$date}','{$time}','Terkirim')");
$get_id = mysql_insert_id();
$kp = create_code();
/*get fungsi array pada cart*/
$arg_cart = arg_cart();
$value_c = count($arg_cart);
for ($i = 0; $i < $value_c; $i++) {
mysql_query("INSERT INTO detail_pesan(id_pesan,kode_p,id_barang,jumbel,harga) \n\t VALUES ('{$get_id}','{$kp}',{$arg_cart[$i]['id_barang']},{$arg_cart[$i]['jumbel']},{$arg_cart[$i]['harga']})");
}
for ($i = 0; $i < $value_c; $i++) {
mysql_query("UPDATE barang SET jumlah=jumlah-{$arg_cart[$i]['jumbel']} WHERE id_barang={$arg_cart[$i]['id_barang']}");
}
for ($i = 0; $i < $value_c; $i++) {
mysql_query("DELETE FROM keranjang WHERE id_member={$arg_cart[$i]['id_member']}");
}
header("location:?url=next&id={$get_id}");
}
if (!isset($_POST['gueltig'])) {
$_POST['gueltig'] = "1";
}
if (!isset($tan)) {
$tan = "";
}
$empfaenger = db_query("SELECT e.uid,e.emailadresse FROM\n " . $db_prefix . "_emaildaten e\n LEFT JOIN " . $db_prefix . "_kontodaten k ON k.uid=e.uid\nWHERE (e.freigabe_fuer = '3' or e.freigabe_fuer = '2') AND k.status=1");
$maxempf = mysql_num_rows($empfaenger);
if ($_POST['versenden'] == 'Paidmail versenden!') {
if ($_POST['menge'] == 0) {
$_POST['menge'] = 5000;
}
if ($_POST['menge'] >= $maxempf) {
$_POST['menge'] = $maxempf;
}
$tan = create_code(14);
$bis = time() + 86400 * $_POST['gueltig'];
db_query("INSERT INTO " . $db_prefix . "_paidmails_versendet (tan,menge,verdienst,ziel,beschreibung,mailtext,aufendhalt,gesendet,gueltig) VALUES ('" . $tan . "','" . $_POST['menge'] . "','" . $_POST['verdienst'] . "','" . $_POST['ziel'] . "','" . $_POST['beschreibung'] . "','" . $_POST['mailtext'] . "','" . $_POST['aufendhalt'] . "','" . time() . "','" . $bis . "')");
$senden = db_query("SELECT e.uid,e.emailadresse FROM\n " . $db_prefix . "_emaildaten e\n LEFT JOIN " . $db_prefix . "_kontodaten k ON k.uid=e.uid\nWHERE (e.freigabe_fuer = '3' or e.freigabe_fuer = '2') AND k.status=1 ORDER BY RAND() LIMIT " . $_POST['menge'] . "");
while ($versendet = mysql_fetch_array($senden)) {
db_query("INSERT INTO " . $db_prefix . "_paidmails_empfaenger (uid,gueltig,tan,status,aufendhalt) VALUES ('" . $versendet['uid'] . "','" . $bis . "','" . $tan . "','0','" . $_POST['aufendhalt'] . "')");
$message = 'Hallo,
dieses ist eine neue ' . $seitenname . ' Paidmail, für dessen Bestätigung
Du ' . $_POST['verdienst'] . ' ' . $waehrung . ' für ' . $_POST['aufendhalt'] . ' Sek. aufenthalt erhälst!
Diese Paidmail ist gültig bis ' . date("d.m.Y - H:i:s", $bis) . '
' . $_POST['beschreibung'] . '
' . $_POST['mailtext'] . '
--------------------------------------------------------------------
}
if (!$_POST['banner_url'] or !$_POST['menge'] or !$_POST['ziel'] or !$_POST['reload']) {
$buchungsfehler .= 'Bitte alle Felder ausfüllen!<br>';
}
if ($_POST['reload'] < 1 or $_POST['reload'] > 24 or ereg("[^0-9]", $_POST['reload'])) {
$buchungsfehler .= 'Bei Reloadzeit nur Zahlen und zwischen 1 und 24 Stunden!<br>';
}
if ($_POST['aufendhalt'] < 0 or $_POST['aufendhalt'] > 30 or ereg("[^0-9]", $_POST['aufendhalt'])) {
$buchungsfehler .= 'Bei dem Aufendhalt nur Zahlen und zwischen 0 und 30 Sekunden!<br>';
}
if ($_POST['aufendhalt'] > 30 or $_POST['aufendhalt'] < 0 or ereg("[^0-9]", $_POST['aufendhalt'])) {
$buchungsfehler .= 'Aufendhalt nur Zahlen und zwischen 1 und 30 Sek.!<br>';
}
// Buchung durchführen
if (!$buchungsfehler) {
$buchungs_id = create_code(32);
$reload = $_POST['reload'] * 60 * 60;
db_query("INSERT INTO " . $db_prefix . "_gebuchte_werbung (tan,ziel,banner,aufendhalt,menge,preis,verdienst,werbeart,status,reload,sponsor) VALUES ('" . $buchungs_id . "','" . $_POST['ziel'] . "','" . $_POST['banner_url'] . "','" . $_POST['aufendhalt'] . "','" . $_POST['menge'] . "','0','" . $_POST['verdienst'] . "','forcedbanner','1','" . $reload . "','administrator')");
$buchung = 'true';
}
}
if ($buchungsfehler) {
head("Eingabefehler");
echo '<b><font color="#FF0000">' . $buchungsfehler . '</font></b>';
foot();
}
if ($buchung == 'true') {
head("Buchung erfolgreich...");
echo '<font color="#000080">Deine Buchung war erfolgreich und wurde dem System hinzugefügt.</font>';
foot();
}
}
if ($mail['status'] == 2) {
$headmsg = 'Fakeversuch!';
}
} else {
$headmsg = 'Bitte warte ' . $mail['aufendhalt'] . ' Sek.!';
$wait = '<meta http-equiv="refresh" content="' . $mail['aufendhalt'] . ';url=pcheck.php?tan=' . $_GET['tan'] . '&auszahlen=true&uid=' . $_GET['uid'] . '">';
db_query("UPDATE " . $db_prefix . "_paidmails_empfaenger SET start=" . time() . " WHERE tan='" . $_GET['tan'] . "' and uid=" . $_GET['uid'] . "");
}
} else {
$headmsg = 'Diese Mail ist nicht für Dich!';
}
} else {
if ($mail['start'] + $mail['aufendhalt'] - 1 <= time() and $mail['status'] == 0) {
kontobuchung('+', $mail['verdienst'], $mail['uid']);
buchungsliste(create_code(14), $mail['verdienst'], 'Paidmailverdienst', $mail['uid']);
refumsatz($mail['verdienst'], $mail['uid']);
rallysystem($mail['uid'], '2', $mail['verdienst']);
bilanz(0, $mail['verdienst']);
db_query("UPDATE " . $db_prefix . "_paidmails_empfaenger SET status=1 WHERE tan='" . $_GET['tan'] . "' and uid=" . $_GET['uid'] . " LIMIT 1");
db_query("UPDATE " . $db_prefix . "_paidmails_versendet SET bestaedigt=bestaedigt+1 WHERE tan='" . $_GET['tan'] . "' LIMIT 1");
$headmsg = $mail['verdienst'] . ' ' . $waehrung . ' gutgeschrieben!';
} else {
$headmsg = 'Wartezeit umgangen! Paidmail ungültig!';
db_query("UPDATE " . $db_prefix . "_paidmails_empfaenger SET status=2 WHERE tan='" . $_GET['tan'] . "' and uid=" . $_GET['uid'] . " LIMIT 1");
}
}
echo '
<!DOCTYPE>
<html>
<head>';
