@ -12,14 +12,14 @@ include_once(ROOT_PATH.'/include/fehlerausgabe.inc.php');
include_once (ROOT_PATH . '/include/parse.inc.php');
include_once (ROOT_PATH . '/include/parse.inc.php');
// GET-Section
// GET-Section
// Kritisch (SQL-Injections)
// Kritisch (SQL-Injections)
$clan_geld=validateUnsignedInteger($_GET['clan_geld'], null);
$clan_geld=validateUnsignedInteger($_GET['clan_geld'], null);
// Unkritisch
// Unkritisch
$charm=$_GET['charm'];
$charm=$_GET['charm'];
$mindestchar = 12;
$mindestchar = 12;
$clan = mysql_fetch_array(mysql_query("SELECT geld FROM clan WHERE id='$user_ida[clan]' LIMIT 1"));
$clan = mysql_fetch_array(mysql_query("SELECT geld FROM clan WHERE id='$user_ida[clan]' LIMIT 1"));
$user = mysql_fetch_array(mysql_Query("SELECT nickname, clan_geld, geld FROM user WHERE id='$user_ida[id]' LIMIT 1"));
$user = mysql_fetch_array(mysql_Query("SELECT nickname, geld FROM user WHERE id='$user_ida[id]' LIMIT 1"));
if ($charm == 1) {
if ($charm == 1) {
if($clan_geld < = 0) {
if($clan_geld < = 0) {
@ -35,7 +35,7 @@ if ($charm == 1) {
if(strlen($clan_geld)>8) {
if(strlen($clan_geld)>8) {
mysql_query("INSERT INTO cheater values('$user_ida[id]','Versuchte mehr als 99.999.999 aufeinmal zu Spenden! (Eingabe:".$clan_geld.")',now())");
mysql_query("INSERT INTO cheater values('$user_ida[id]','Versuchte mehr als 99.999.999 aufeinmal zu Spenden! (Eingabe:".$clan_geld.")',now())");
displayErrorMessage(NULL,'Es kann nicht mehr als 99.999.999 aufeinmal gespendet werden!', '< a href = "index.php?as=clan/spende" > weiter...< / a > ');
displayErrorMessage(NULL,'Es kann nicht mehr als 99.999.999 aufeinmal gespendet werden!', '< a href = "index.php?as=clan/spende" > weiter...< / a > ');
exit;
exit;
}
}
if($clan_geld < = 0) {
if($clan_geld < = 0) {
@ -82,7 +82,7 @@ var aktiv;
function button_plus(feld,schritt)
function button_plus(feld,schritt)
{
{
nummer=parseInt(document.forms[0].elements[feld].value)+schritt;
nummer=parseInt(document.forms[0].elements[feld].value)+schritt;
document.forms[0].elements[feld].value=nummer;
document.forms[0].elements[feld].value=nummer;
@ -93,7 +93,7 @@ function button_minus(feld,min,schritt)
{
{
if(document.forms[0].elements[feld].value>min)
if(document.forms[0].elements[feld].value>min)
{
{
nummer=parseInt(document.forms[0].elements[feld].value)-schritt;
nummer=parseInt(document.forms[0].elements[feld].value)-schritt;
document.forms[0].elements[feld].value=nummer;
document.forms[0].elements[feld].value=nummer;
@ -179,7 +179,7 @@ $clan_untersch = 0;
for($i=0;$i< $raumanzahl;$i++){
for($i=0;$i< $raumanzahl;$i++){
$clan_kosten += $clanraum_a[$i]['miete']*max($mindestchar, $clanrauminfo[$clanraum_a[$i]['id']]['anzahl']);
$clan_kosten += $clanraum_a[$i]['miete']*max($mindestchar, $clanrauminfo[$clanraum_a[$i]['id']]['anzahl']);
if($clanrauminfo[$clanraum_a[$i]['id']]['anzahl'] < $mindestchar){
if($clanrauminfo[$clanraum_a[$i]['id']]['anzahl'] < $mindestchar){
$clan_untersch += ($mindestchar - $clanrauminfo[$clanraum_a[$i]['id']]['anzahl']) * $clanraum_a[$i]['miete'];
$clan_untersch += ($mindestchar - $clanrauminfo[$clanraum_a[$i]['id']]['anzahl']) * $clanraum_a[$i]['miete'];
}
}
}
}
@ -239,18 +239,18 @@ while($row = mysql_fetch_assoc($clans_spend)) {
< / tr >
< / tr >
< tr >
< tr >
< th > <?php echo $member ; ?> Member</ th >
< th > <?php echo $member ; ?> Member</ th >
< th > <?php
< th > <?php
$sql = 'SELECT sum(spende) as summe FROM user_clan WHERE clanid ='.$user_ida['clan'];
$sql = 'SELECT sum(spende) as summe FROM user_clan WHERE clanid ='.$user_ida['clan'];
$qry = mysql_query($sql);
$qry = mysql_query($sql);
$row_s = mysql_fetch_assoc($qry);
$row_s = mysql_fetch_assoc($qry);
echo displayMoney($row_s['summe']);
echo displayMoney($row_s['summe']);
?>< / th >
?>< / th >
<?php
<?php
for($i=0;$i< $raumanzahl;$i++){
for($i=0;$i< $raumanzahl;$i++){
if($clanrauminfo[$clanraum_a[$i]['id']]['anzahl'] < $mindestchar){
if($clanrauminfo[$clanraum_a[$i]['id']]['anzahl'] < $mindestchar){
echo '< th > '.$mindestchar.' ('.$clanrauminfo[$clanraum_a[$i]['id']]['anzahl'].')< / th > ';
echo '< th > '.$mindestchar.' ('.$clanrauminfo[$clanraum_a[$i]['id']]['anzahl'].')< / th > ';
}else{
}else{
echo '< th > '.$clanrauminfo[$clanraum_a[$i]['id']]['anzahl'].'< / th > ';
echo '< th > '.$clanrauminfo[$clanraum_a[$i]['id']]['anzahl'].'< / th > ';
}
}
}
}
?>
?>