nun werden auch beim verschenken und anmelden die auktionen auf die man bietet in die berechnung wieviel geld man besitzt einbezogen

main
hecht 13 years ago
parent 9f4ae9708e
commit 1e82376b9e

@ -395,4 +395,5 @@ if(isset($user_ida[id])){
stelleAuktionsuebersichtDar($user_ida['id'],$kategorie,$itemname,$entries,$page,$maxpreis,$order,$dir);
}
}
?>

@ -373,7 +373,6 @@ function sendClanNewsletter($user, $text){
}
function setProfile($what, $value1, $value2, $clanid, $rootlvl){
echo 'setProfile<br>';
if($rootlvl < 1) {
return 'Du hast keine Rechte um diese Aktion auszuf&uuml;hren!';
}
@ -391,7 +390,6 @@ function setProfile($what, $value1, $value2, $clanid, $rootlvl){
mysql_query('UPDATE clan SET Info = \''.$value1.'\' where id = '.$clanid);
return NULL;
case 'Leadership':
echo 'setLeadership!<br>';
$clan = getClan($clanid);
if($value1 == 0 && $rootlvl == 2){$value1 = 'null';}
@ -411,7 +409,7 @@ function setProfile($what, $value1, $value2, $clanid, $rootlvl){
if($rootlvl == 1){ // the co leader may only set the co leader XD
$sql = 'UPDATE clan SET co_leader = '.$value2.' where id = '.$clanid;
echo $sql.'<br>';
//echo $sql.'<br>';
mysql_query($sql);
} else if($rootlvl == 2) { // the leader may set the leader and the co leader
$sql = 'UPDATE clan SET leader = '.$value1.', co_leader = '.$value2.' where id = '.$clanid;
@ -540,7 +538,6 @@ if($action !== NULL) { // this is done to not require to reprogramm the whole st
$rootlvl = 1; // co_leader
}
echo 'Rootlvl = ' . $rootlvl . '<br>';;
switch ($action) {
case 'edit':
$errorMsg = NULL;

@ -41,6 +41,17 @@ function aktuellesMindestgebot($auktionsid){
}
}
function getUserAvailableMoney($userid) {
//Nun muss noch geprueft werden ob der User genug Geld hat und auch mit allen Geboten gesamt nicht in den Minusbereich kommt
$user_a = mysql_fetch_assoc(mysql_query('SELECT nickname, geld FROM user WHERE id = '.$userid));
$usermoney = $user_a['geld'];
$auktionensumme = mysql_fetch_assoc(mysql_query('SELECT SUM(aktuellesgebot) as summe FROM auktion WHERE bieter = '.$userid));
$auktionensumme = $auktionensumme['summe'];
return $usermoney - $auktionensumme;
}
// Funktion zum bieten für eine Auktion
// Returns '' wenn alles ok, ansonsten eine Fehlerausgabe
// @Return String

@ -11,6 +11,7 @@ include_once($_SERVER['DOCUMENT_ROOT'].'ag/include/fehlerausgabe.inc.php');
include_once ($_SERVER['DOCUMENT_ROOT'] . 'ag/include/char.inc.php');
include_once($_SERVER['DOCUMENT_ROOT'].'ag/include/parse.inc.php');
include_once($_SERVER['DOCUMENT_ROOT'].'ag/include/messagefunctions.inc.php');
include_once($_SERVER['DOCUMENT_ROOT'].'ag/include/auktion_functions.inc.php');
// GET-Section
// Kritisch (SQL-Injections)
@ -218,7 +219,7 @@ if($charm == 3) {
$tausch_geld = round($tausch_geld);
if($tausch_geld <= ($arenalvl * 10000) && $tausch_geld > 0) {
if($tausch_geld <= $user['geld']) {
if($tausch_geld <= getUserAvailableMoney($user['id'])) {
$qry = 'UPDATE user SET geld = geld - '.$tausch_geld.' WHERE id = '.$user['id'].';';
mysql_query($qry);
$qry = 'UPDATE user SET geld = geld + '.$tausch_geld.' WHERE id = '.$tausch_user_id.';';

@ -12,6 +12,7 @@ include_once($_SERVER['DOCUMENT_ROOT'].'ag/include/fehlerausgabe.inc.php');
include_once($_SERVER['DOCUMENT_ROOT'].'ag/include/designfunctions.inc.php');
include_once($_SERVER['DOCUMENT_ROOT'].'ag/include/char.inc.php');
include_once($_SERVER['DOCUMENT_ROOT'].'ag/include/halloffame.inc.php');
include_once($_SERVER['DOCUMENT_ROOT'].'ag/include/auktion_functions.inc.php');
// GET-Section
// Kritisch (SQL-Injections)
@ -36,7 +37,7 @@ function anmelden($user, $charid, $art){
$gebuehr = mysql_fetch_assoc(mysql_query('SELECT gebuehr FROM turnier_gebuehr WHERE art = \''.$art.'\';'));
$gebuehr = $gebuehr['gebuehr'];
if($user['geld'] < $gebuehr) {
if(getUserAvailableMoney($user['id']) < $gebuehr) {
displayErrorMessage(NULL,'Nicht genug Geld um am Turnier teilzunehmen!','<a href="index.php">weiter...</a>');
return;
}

Loading…
Cancel
Save