Nein ich hab es gerade ausprobiert.
Hier mal die aktuelle Framedatei.
PHP-Code:
<?
@require_once ('lib/functions.lib.php');
@db_connect();
@require_once ('lib/session.lib.php');
// Variabeln definieren
if (!isset($headmsg)) $headmsg = "";
if (!isset($puk)) $puk = "";
if (!isset($force_error)) $force_error = "";
if (!isset($wartezeit)) $wartezeit = "";
if (!isset($_GET['art'])) $_GET['art'] = "";
if (!isset($_GET['puk'])) $_GET['puk'] = "";
if (!isset($_GET['auszahlen'])) $_GET['auszahlen'] = "false";
if (!isset($_SESSION['uid'])) $_SESSION['uid'] = "";
if (!isset($forced['ziel'])) $forced['ziel'] = "";
if (!isset($forced['aufendhalt'])) $forced['aufendhalt'] = "";
if (!isset($forced['tan'])) $forced['tan'] = "";
//if (!isset($forced['winklick'])) $forced['winklick'] = "";
//if (!isset($forced['count'])) $forced['count'] = "";
// SecVMS change begin
$_GET['tan'] = addslashes ($_GET['tan']);
// SecVMS change end
// Werbedaten auslesen
$forced = mysql_fetch_array(db_query("SELECT * FROM ".$db_prefix."_gebuchte_werbung WHERE tan='".$_GET['tan']."' and werbeart = 'klick4win' and status = '1' LIMIT 1"));
$wirklich = 'true';
// Reloadprüfen
if ($forced) {
// userreloadsperre eingefügt
$reloads = db_query("SELECT * FROM ".$db_prefix."_reloads WHERE (uid='".$_SESSION['uid']."' or ip='".$ip."') and tan='".$forced['tan']."' and bis > ".time()."");
if (!mysql_num_rows($reloads)) {
$wartezeit = $forced['aufendhalt'];
$headmsg = 'Vergütung in '.$forced['aufendhalt'].' Sek.!';
$puk = md5($_SESSION['uid'].''.$forced['aufendhalt'].''.date("H",time()));
if ((!$_SERVER["HTTP_REFERER"]) and ($_GET['auszahlen'] != 'true')) {
$headmsg = 'Falscher oder kein Referer!';
$force_error = 'true';
$wirklich = 'false';
} else {
$headmsg = 'Banner noch im Reload!';
$force_error = 'true';
}
} else {
$headmsg = 'Werbetan nicht bekannt!';
$force_error = 'true';
}
// User bezahlen und Reload schreiben
if ( $_GET['auszahlen'] == 'true' && $force_error != 'true' && $_GET['puk'] == md5($_SESSION['uid'].''.$forced['aufendhalt'].''.date("H",time())) ) {
$gewinnklick=$forced['winklick'];
$count = $forced['count'];
if ($_SESSION['uid'] >= 1 ) {
if ($count >= $gewinnklick ) {
kontobuchung ('+',$forced['verdienst'],$_SESSION['uid']);
//refumsatz ($forced['verdienst'],$_SESSION['uid']);
//aktivralley ($forced['verdienst'],$_SESSION['uid']);
//klickralley ();
$new_reload = time()+$forced['reload'];
db_query("INSERT INTO ".$db_prefix."_reloads (ip,uid,tan,bis) VALUES ('".$ip."','".$_SESSION['uid']."','".$forced['tan']."','".$new_reload."')");
db_query("UPDATE ".$db_prefix."_gebuchte_werbung SET menge = menge - 1, count=1 WHERE tan='".$_GET['tan']."'");
db_query("UPDATE ".$db_prefix."_kontodaten SET klickandwin = klickandwin + 1, kawv = kawv + ".$forced['verdienst']." WHERE uid = '".$_SESSION['uid']."'");
$headmsg = $forced['verdienst'].' '.$waehrung.' erhalten!';
}
else
{
$new_reload = time()+$forced['reload'];
db_query("INSERT INTO ".$db_prefix."_reloads (ip,uid,tan,bis) VALUES ('".$ip."','".$_SESSION['uid']."','".$forced['tan']."','".$new_reload."')");
db_query("UPDATE ".$db_prefix."_gebuchte_werbung SET menge = menge - 1, count=count +1 WHERE tan='".$_GET['tan']."'");
db_query("UPDATE ".$db_prefix."_kontodaten SET klickandwin = klickandwin + 1 WHERE uid = '".$_SESSION['uid']."'");
$headmsg = 'Leider war das nicht der Gewinnklick!';
}
} else {
$headmsg = 'Leider bist Du nicht eingeloggt!';
}
} else {
if ($_GET['auszahlen'] == 'true' && $force_error != 'true') $headmsg = 'Pin abgelaufen!';
}
?>
<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.0 Transitional//EN">
<html>
<head>
<link rel="stylesheet" href="/css/bframe.css" type="text/css">
<?
if ($wartezeit>=0 && $_GET['auszahlen'] != 'true') {
echo '
<meta http-equiv="refresh" content="'.$wartezeit.';url=klickwin_forced.php?art='.$_GET['art'].'&auszahlen=true&tan='.$forced['tan'].'&puk='.$puk.'">
';
}
?>
</head>
<body bgcolor="#c0c0c0" topmargin="0" leftmargin="0">
<table width="100%" cellpadding="0" cellspacing="0" border="0" align="left">
<tr>
<td align="left" width="50%"><b><?=$seitenname;?> ist für den Inhalt nicht verantwortlich.</b></td>
<td align="right" width="50%"><b><?=$headmsg;?></b> </td>
</tr>
</table>
</body>
</html>