$n3t1_b = "SELECT COUNT(*) FROM " . $prefix . "transfermarkt WHERE (besitzer = '" . $teamOwnerID . "' AND bieter_highest = '" . $cookie_team . "') OR (bieter_highest = '" . $teamOwnerID . "' AND besitzer = '" . $cookie_team . "')"; $n3t2_b = mysql_query($n3t1_b); $n3t3_b = mysql_result($n3t2_b, 0); $n3t3 = intval($n3t3_a + $n3t3_b); // NUR 2 TRANSFERS ZWISCHEN 2 TEAMS ENDE if (isset($_POST['gebot']) && isset($_POST['spieler']) && isset($_POST['wt1']) && isset($_POST['wt3']) && isset($_POST['wt4']) && isset($_POST['wt5']) && !isset($_POST['incGebotButton']) && !isset($_POST['decGebotButton'])) { $debugStr = '1'; $gebot = str_replace('.', '', $_POST['gebot']); $gebot = str_replace(',', '.', $gebot); $gebot = intval($gebot); $spieler_id = mysql_real_escape_string(trim(strip_tags($_POST['spieler']))); $mindestgebot = betrag_dekodieren(trim(strip_tags($_POST['wt1']))); $maximalgebot = betrag_dekodieren(trim(strip_tags($_POST['wt4']))); $altes_hoechstgebot = betrag_dekodieren(trim(strip_tags($_POST['wt3']))); $sollHash = mysql_real_escape_string(trim(strip_tags($_POST['wt5']))); $istHash = md5('29' . betrag_enkodieren($mindestgebot) . $teamOwnerID . betrag_enkodieren($altes_hoechstgebot) . betrag_enkodieren($maximalgebot) . '1992'); if ($istHash == $sollHash) { // Hacking verhindern $debugStr = '1.1'; if ($kontostand > $gebot) { $debugStr = '2'; if ($gebot - $altes_hoechstgebot >= $mindestgebot) { $debugStr = '3'; if ($gebot <= $maximalgebot) { $debugStr = '4'; if ($n3t3 < 2) { // nur 2 Transfers zwischen zwei Teams $debugStr = '5'; require_once './classes/TransferMarket.php'; $in1 = "UPDATE " . $prefix . "transfermarkt SET betrag_highest = " . $gebot . ", bieter_highest = '" . $cookie_team . "', gebote = gebote+1, ende = ende+" . intval(TransferMarket::AUCTION_TIME_EXTENSION_ON_BID * 60) . " WHERE spieler = '" . $spieler_id . "' AND betrag_highest < " . $gebot . " AND ende > " . time(); $in2 = mysql_query($in1);
$mindestgebot_temp = strlen($mindestgebot) - 1; $mindestgebot = floor($mindestgebot / pow(10, $mindestgebot_temp)) * pow(10, $mindestgebot_temp); $maximalgebot = floor($sql6['marktwert'] * $_SESSION['pMaxGebot']); echo '<tr class="odd"><td colspan="2">' . __('Du musst das alte Gebot um mindestens %s € überbieten!', number_format($mindestgebot, 0, ',', '.')) . '</td></tr>'; echo '<tr><td colspan="2">' . __('Maximalgebot: %s €', number_format($maximalgebot, 0, ',', '.')) . '</td></tr>'; if ($sql3['besitzer'] == $cookie_team) { echo '<tr class="odd"><td colspan="2">' . _('Du kannst nicht für Deine eigenen Spieler bieten!') . '</td></tr>'; } elseif (in_array($teamOwnerID, $multiListe)) { echo '<tr class="odd"><td colspan="2">' . _('Du kannst nicht für Spieler von Deinen Accounts bieten (Multi-Account).') . '</td></tr>'; } elseif ($getkonto4 < $sql3['betrag_highest']) { echo '<tr class="odd"><td colspan="2">' . _('Du hast nicht genug Geld, um diesen Spieler kaufen zu können!') . '</td></tr>'; } elseif ($n3t3 >= 2) { echo '<tr class="odd"><td colspan="2">' . _('Du kannst diesen Spieler nicht verpflichten, da zwischen zwei Vereinen immer nur 2 Transfers pro Saison erlaubt sind.') . '</td></tr>'; } else { $bietenHash = md5('29' . betrag_enkodieren($mindestgebot) . $teamOwnerID . betrag_enkodieren($sql3['betrag_highest']) . betrag_enkodieren($maximalgebot) . '1992'); echo '<tr class="odd"><td colspan="2"><form action="/transfermarkt_bieten.php" method="post" accept-charset="utf-8"><input type="submit" class="miniButton" name="incGebotButton" value="+" onclick="return stepGebot(\'inc\')" /> <input type="submit" class="miniButton" name="decGebotButton" value="-" onclick="return stepGebot(\'dec\')" /> <input type="hidden" name="wt1" value="' . betrag_enkodieren($mindestgebot) . '" /><input type="hidden" name="wt2" value="' . $teamOwnerID . '" /><input type="hidden" name="wt3" value="' . betrag_enkodieren($sql3['betrag_highest']) . '" /><input type="hidden" name="wt4" value="' . betrag_enkodieren($maximalgebot) . '" /><input type="hidden" name="wt5" value="' . $bietenHash . '" /><input type="text" name="gebot" id="aktuellesGebot" value="' . number_format(ceil($sql3['betrag_highest'] + $mindestgebot + 1), 0, ',', '.') . '" />'; echo ' <input type="hidden" name="spieler" value="' . $sql3['spieler'] . '" /><input type="submit" value="' . _('Betrag bieten') . '" onclick="return' . noDemoClick($cookie_id, TRUE) . ' confirm(\'' . _('Bist Du sicher?') . '\')" /></form></td></tr>'; } if ($sql3['bieter_highest'] == $cookie_team) { echo '<tr><td colspan="2" style="color:red">' . _('Du bist zurzeit der Höchstbietende!') . '</td></tr>'; } echo '</tbody>'; echo '</table></p>'; require_once './classes/TransferMarket.php'; echo '<p><strong>' . _('Hinweis:') . '</strong> ' . _('Der Verein, der die höchste Ablösesumme bietet, bekommt den Spieler automatisch nach Auktionsende. Der Vertrag wird dann erst einmal für 29 Tage mit dem angegebenen Gehalt abgeschlossen.') . '</p><p>' . __('Jedes Gebot verlängert die Laufzeit der Auktion um %d Minuten, damit andere Manager noch die Chance haben, mehr zu bieten.', TransferMarket::AUCTION_TIME_EXTENSION_ON_BID) . '</p>'; ?> <h1><?php echo _('Dein Maximalgebot'); ?> </h1> <p><?php