startseitenbestätigung per zahleneingabe?

**StephenKing** · 13.08.2008, 18:58

hi,

hier mal der code fürs popup:

PHP-Code:


<script language="javascript" type="text/javascript">
            function faul(zahl){
                        document.forms.form.pin.value=document.forms.form.pin.value+zahl;
                        document.forms.form.pin.focus();
                    }


</script>

<?
/////////////////////////\\\\\\\\\\\\\\\\\\\\\\\\\\\
//---> Sicherheitscodeabfrage (c) by alexx   <---\\
//--->          Platin-Casino.de              <---\\
////////////////////////\\\\\\\\\\\\\\\\\\\\\\\\\\\\

@require_once ('../lib/functions.lib.php');
db_connect();
@require_once ('../lib/session.lib.php');
@require_once ('../lib/layout.lib.php');
userstatus();
if ($_POST['ok']=='Gutschrift'){
  if($_POST['pin'] == $_SESSION['pin_start']){
if ( md5($_SESSION['uid']."-".date("H:i")) == $_GET['key']) {
$reloadcheck = db_query("SELECT * FROM ".$db_prefix."_reloads WHERE uid = '".$_SESSION['uid']."' and tan = 'startseitenaufruf' and bis >= '".time()."'");
if (!mysql_num_rows($reloadcheck)) {
// Reload setzen und Umsätze schreiben
$new_reload = time()+$pageconfig['reload_start'];
db_query("INSERT INTO ".$db_prefix."_reloads (ip,uid,tan,bis) VALUES ('".$ip."','".$_SESSION['uid']."','startseitenaufruf','".$new_reload."')");
db_query("UPDATE ".$db_prefix."_kontodaten  SET s_aufrufe = s_aufrufe + 1, s_verdienst = s_verdienst + ".$pageconfig['verdienst_start']." WHERE uid = '".$_SESSION['uid']."'");
kontobuchung ('+',$pageconfig['verdienst_start'],$_SESSION['uid']);
$buchungs_id = create_code(14);
buchungsliste ($buchungs_id,'+'.$pageconfig['verdienst_start'],'Vergütung Startseite', $_SESSION['uid']);
refumsatz ($pageconfig['verdienst_start'],$_SESSION['uid']);
aktivralley ($pageconfig['verdienst_start'],$_SESSION['uid']);
$starttext = '<b>Du hast gerade '.number_format($pageconfig['verdienst_start'],2,',','.').' '.$waehrung.' für diesen Aufruf erhalten!</b>';
} else {
$reloadcheck = mysql_fetch_array($reloadcheck);
$starttext = '<b><font color="#FF0000">Du bist noch für '. round((($reloadcheck['bis'] - time())/60),0) .' Minuten für den Startseitenaufruf gesperrt</font></b>';
}
head("");
echo '
<link rel="stylesheet" href="/css/main.css" type="text/css">
<div align="center">'.$starttext.'</div>
<br>
<br>
';
foot();
} else {
head("");
echo '
<link rel="stylesheet" href="/css/main.css" type="text/css">
<div align="center">Ungültiger Aufruf!!!</div>
<br>
';
foot();
}
db_close();
}else
{
if ($_POST['ok']=='Gutschrift') 
  {
head("");
echo '
<link rel="stylesheet" href="/css/main.css" type="text/css">
<div align="center">Der Sicherheitscode ist falsch!!!</div>
<br>
';
foot();
}
}
} 


if (!$_POST['ok']=='Gutschrift'){
echo'

<script>
function data_check(){
    if(document.form.pin.value==\'\'){
    alert(\'Bitte Sicherheitscode eigeben!\');
    return false;
  }
}
</script>


<table>
<tr>
<form action="" name="form" method="POST" enctype="application/x-www-form-urlencoded">
         <td><img src="pin_image.php" /><br>
    <input type="text" size="3" name="pin" / style="width:90px"><br>
<input type="submit" value="Gutschrift" onclick="return data_check()" name="ok" />
</td>

<td align="right" colspan="2">
                        <form name="buttform">
                            <input onClick="javascript:faul(\'1\')" type="button" name="z1" value="1"><input onClick="javascript:faul(\'2\')" type="button" name="z2" value="2"><input onClick="javascript:faul(\'3\')" type="button" name="z3" value="3"><input onClick="javascript:faul(\'4\')" type="button" name="z4" value="4"><input onClick="javascript:faul(\'5\')" type="button" name="z5" value="5"><input onClick="javascript:faul(\'6\')" type="button" name="z6" value="6"><input onClick="javascript:faul(\'7\')" type="button" name="z7" value="7"><input onClick="javascript:faul(\'8\')" type="button" name="z8" value="8"><input onClick="javascript:faul(\'9\')" type="button" name="z9" value="9"><input onClick="javascript:faul(\'0\')" type="button" name="z0" value="0">
                        </form>

</tr>
</table>
</form>
';
}

Benutzer1699 · 13.08.2008, 19:05

Probier mal den folgenden Code

PHP-Code:


$reloadcheck = db_query("SELECT * FROM ".$db_prefix."_reloads WHERE uid = '".$_SESSION['uid']."' and tan = 'startseitenaufruf' and bis >= '".time()."'");
if (!mysql_num_rows($reloadcheck)) {

gegen

PHP-Code:


$reloadcheck = db_query("SELECT * FROM ".$db_prefix."_reloads WHERE uid = ".$_SESSION['uid']." and bis >= ".time()." and tan = 'startseitenaufruf' LIMIT 1");
if (mysql_num_rows($reloadcheck)==0) {

Sollte es nicht helfen, kannst du den Code, sofern er funktioniert, dennoch verwenden Die Datenbank wird es dir danken

**StephenKing** · 13.08.2008, 19:13

schade,

klappt leider nicht mit dem Code.

mfg

Benutzer1699 · 13.08.2008, 19:21

von welchem Typ und welche Länge hat denn das TAN-Feld in der Tabelle *_reloads ? (phpmyadmin)

**StephenKing** · 13.08.2008, 19:24

hi,

tan varchar(32) latin1_swedish_ci

mfg

Benutzer1699 · 13.08.2008, 19:29

Gibt es Fehlermeldungen, wenn du die @-Zeichen aus den Dateien entfernst?

**StephenKing** · 13.08.2008, 19:31

jupp, gibts

PHP-Code:


Warning: Cannot modify header information - headers already sent by (output started at /var/www/web30/html/content/start_popup.php:1) in /var/www/web30/html/lib/functions.lib.php on line 2

hier die zeile 2 in der functions.lib.php

PHP-Code:


header("Cache-control: no-cache");

Thema: startseitenbestätigung per zahleneingabe?

Themen-Optionen

Anzeige

Hybrid-Darstellung

Berechtigungen