PHP-Code:
<?
userstatus();
/*if(strstr($_SERVER['HTTP_USER_AGENT'], 'Lynx')!=false)
{
die('Aufruf mit diesem Browser nicht gestattet');
}
$REMOTE_ADDR=$_SERVER["REMOTE_ADDR"];
$HTTP_REFERER=$_SERVER['HTTP_REFERER'];
preg_match("/^(http:\/\/)?([^\/]+)/i",$HTTP_REFERER, $treffer);
$host = $treffer[2];
$check_this = $_GET['check'];
// die letzten beiden Segmente aus Hostnamen holen
preg_match("/[^\.\/]+\.[^\.\/]+$/", $host, $treffer);
$url_check = mysql_fetch_array(db_query("SELECT * FROM ".$db_prefix."_anteil_einst"));
$datum=date("d.m.Y");
$zeit=date("H:i:s",time());
if($treffer[0] != 'web36.webbox240.server-home.org')({?><center><br><br><br><br>Der Direktaufruf dieser Datei ist
nicht gestattet!! <?
}else{*/
$text='000000';
$textbeschreibung='ffffff';
$pruef = db_query("SELECT * FROM ".$db_prefix."_anteil WHERE uid = '".$_SESSION['uid']."'");
if(mysql_num_rows($pruef) < 1){db_query ("INSERT INTO ".$db_prefix."_anteil (uid,menge) VALUES
('".$_SESSION['uid']."','0')");}
$anteile_neu= mysql_fetch_array(db_query("SELECT * FROM ".$db_prefix."_anteil_einst"));
$pruef_guthaben = mysql_fetch_array(db_query("SELECT * FROM ".$db_prefix."_anteil_klick WHERE uid =
'".$_SESSION['uid']."'"));
if($pruef_guthaben['summe'] >= $anteile_neu['ausgabe_preis'])
{
//Klickguthaben in Anteil umwandeln
db_query("UPDATE ".$db_prefix."_anteil_klick SET summe = summe - '".$anteile_neu['ausgabe_preis']."' where
uid= '".$_SESSION['uid']."'");
db_query("UPDATE ".$db_prefix."_anteil SET menge = menge + 1 where uid= '".$_SESSION['uid']."'");
$buchungs_id = create_code(14);
buchungsliste_anteil ($buchungs_id,-$anteile_neu['ausgabe_preis'],'Umwandlung Guthaben',$_SESSION['uid']);
buchungsliste ($buchungs_id,-$anteile_neu['ausgabe_preis'],'Anteilsumwandlung Guthaben',$_SESSION['uid']);
}
if (!isset($_POST['cancel'])) $_POST['cancel']= "";
if (!isset($_POST['sell'])) $_POST['sell']= "";
if (!isset($_POST['back'])) $_POST['back']= "";
if (!isset($_POST['buy'])) $_POST['buy']= "";
if($_POST['cancel']=='abbruch'){db_query ("DELETE FROM ".$db_prefix."_anteil_handel where id='".$_POST['id']."' and
uid='".$_SESSION['uid']."'");}
if($_POST['sell']=='verkaufen')
{ if(strval(intval($_POST['vk_menge'])) == $_POST['vk_menge']){$num_a='true';}else{$num_a='false';}
if(strval(intval($_POST['vk_preis'])) == $_POST['vk_preis']){$num_b='true';}else{$num_b='false';}
if(empty($_POST['vk_menge']) or empty($_POST['vk_preis'])){$fehler='fehlende Eingabe(n)';}else{
if (($_POST['vk_menge'] <= '0') or ($_POST['vk_preis'] <
$anteile_neu['ausgabe_preis'])){$fehler='fehlerhafte(r) Eingabe, oder Verkaufspreis niedriger als Ausgabepreis von
'.$anteile_neu['ausgabe_preis'].' Losen';}else{
if(($num_a=='false') or ($num_b=='false')){$fehler='Eingabe(n) nicht nummerisch';}else{
$anteile_eigen_check= mysql_fetch_array(db_query("SELECT * FROM ".$db_prefix."_anteil where
uid='".$_SESSION['uid']."'"));
$angebot = mysql_fetch_array(db_query("SELECT SUM(anzahl) AS angebot_anzahl FROM
".$db_prefix."_anteil_handel where uid='".$_SESSION['uid']."'"));
$gesamt_anteile=$anteile_eigen_check['menge'] - $angebot['angebot_anzahl'];
if($gesamt_anteile < $_POST['vk_menge']){$fehler='so viele Anteile besitzt du nicht';}else{
$berechnen= mysql_fetch_array(db_query("SELECT * FROM ".$db_prefix."_anteil_einst"));
$abzug=$_POST['vk_preis']/100*$anteile_neu['betreiber'];
$nach_abzug=$_POST['vk_preis']-$abzug;
$eintragen='0';
while($eintragen < $_POST['vk_menge']){
db_query ("INSERT INTO ".$db_prefix."_anteil_handel
(id,uid,betrag_vk,betrag_betreiber,betrag_gutschrift,anzahl) VALUES
('','".$_SESSION['uid']."','".$_POST['vk_preis']."','$abzug','$nach_abzug','1')");
$eintragen++;
}
}
}
}
}
}
if($_POST['back']=='jetzt')
{
$im_handel = mysql_fetch_array(db_query("SELECT SUM(anzahl) AS angebot_anzahl FROM ".$db_prefix."_anteil_handel
where uid='".$_SESSION['uid']."'"));
$ges_anteile =mysql_fetch_array(db_query("SELECT * FROM ".$db_prefix."_anteil where uid='".$_SESSION['uid']."'"));
$verfuegbar=$ges_anteile['menge']-$im_handel['angebot_anzahl'];
$rueck_admin= mysql_fetch_array(db_query("SELECT * FROM ".$db_prefix."_anteil_einst"));
if((strval(intval($_POST['rueck_menge'])) != $_POST['rueck_menge']) or empty($_POST['rueck_menge']) or
$_POST['rueck_menge'] <= '0'){$fehler3='Ungültige Mengeneingabe';}
else{
if($_POST['rueck_menge'] > $verfuegbar){ $fehler3='So viele Anteile besitzt du nicht, oder sie befinden sind
noch im Handel';}
else{
//anteile abbuchen
db_query("UPDATE ".$db_prefix."_anteil SET menge = menge - '".$_POST['rueck_menge']."' WHERE
uid='".$_SESSION['uid']."'");
db_query("UPDATE ".$db_prefix."_anteil SET menge = menge + '".$_POST['rueck_menge']."' WHERE
uid='".$rueck_admin['betreiber_id']."'");
//Usergutschrift berechnen und buchen
$gut= mysql_fetch_array(db_query("SELECT * FROM ".$db_prefix."_anteil_einst"));
$ad_geb = $gut['ausgabe_preis']/100*$gut['betreiber'];
$betrag_gutschrift = $gut['ausgabe_preis'] - $ad_geb;
$user_gutschrift = $betrag_gutschrift*$_POST['rueck_menge'];
$adminverdienst = $ad_geb*$_POST['rueck_menge'];
//Buchungen
db_query("UPDATE ".$db_prefix."_anteil_einst SET ein_rueckkauf_admin = ein_rueckkauf_admin +
'$adminverdienst'");
kontobuchung ('+',$user_gutschrift,$_SESSION['uid']);
$buchungs_id = create_code(14);
buchungsliste ($buchungs_id,$user_gutschrift,'Anteilsrückgabe '.$_POST['rueck_menge'].'
Anteil(e)',$_SESSION['uid']);
buchungsliste_anteil ($buchungs_id,$user_gutschrift,'Anteilsrückgabe '.$_POST['rueck_menge'].'
Anteil(e)',$_SESSION['uid']);
}
}
}
if($_POST['buy']=='kaufen')
{
$auswahl_anteil =mysql_fetch_array(db_query("SELECT * FROM ".$db_prefix."_anteil_handel where
id='".$_POST['id']."'"));
$auswahl_test =db_query("SELECT * FROM ".$db_prefix."_anteil_handel where id='".$_POST['id']."'");
if(mysql_num_rows($auswahl_test) < 1){$fehler ='Sorry! Da war wohl jemand schneller als du. Der Anteil ist bereits
verkauft!';}
else{
$user_konto = mysql_fetch_array(db_query("SELECT * FROM ".$db_prefix."_kontodaten where
uid='".$_SESSION['uid']."'"));
if($user_konto['kontostand'] < $auswahl_anteil['betrag_vk']){ $fehler2='Nicht genug Guthaben';}
else{
//prüfen ob User oder Adminverkauf
$check_admin =mysql_fetch_array(db_query("SELECT * FROM ".$db_prefix."_anteil_einst"));
if($auswahl_anteil['uid'] == $check_admin['betreiber_id']){
$dann_buch = $auswahl_anteil['betrag_vk'] - $check_admin['ausgabe_preis'];
//Guthaben vom Käufer abziehen
db_query("UPDATE ".$db_prefix."_kontodaten SET kontostand = kontostand -
'".$auswahl_anteil['betrag_vk']."' WHERE uid= '".$_SESSION['uid']."'");
$buchungs_id = create_code(14);
buchungsliste ($buchungs_id,-$auswahl_anteil['betrag_vk'],'1 Anteil
gekauft',$_SESSION['uid']);
buchungsliste_anteil ($buchungs_id,-$auswahl_anteil['betrag_vk'],'1 Anteil vom Admin
gekauft',$_SESSION['uid']);
//Anteil bei Verkäufer abziehen
db_query("UPDATE ".$db_prefix."_anteil SET menge = menge - 1 WHERE
uid='".$auswahl_anteil['uid']."'");
//Anteil auf Käufer buchen
db_query("UPDATE ".$db_prefix."_anteil SET menge = menge + 1 WHERE
uid='".$_SESSION['uid']."'");
//Erlös als Gewinn buchen
db_query("UPDATE ".$db_prefix."_anteil_einst SET ein_verkauf_admin = ein_verkauf_admin +
'$dann_buch'");
//Anteil aus Handel löschen
db_query ("DELETE FROM ".$db_prefix."_anteil_handel where id='".$_POST['id']."'");
}else{
//Guthaben vom Käufer abziehen
db_query("UPDATE ".$db_prefix."_kontodaten SET kontostand = kontostand -
'".$auswahl_anteil['betrag_vk']."' WHERE uid= '".$_SESSION['uid']."'");
$buchungs_id = create_code(14);
buchungsliste ($buchungs_id,-$auswahl_anteil['betrag_vk'],'1 Anteil
gekauft',$_SESSION['uid']);
buchungsliste_anteil ($buchungs_id,-$auswahl_anteil['betrag_vk'],'1 Anteil von User
'.$auswahl_anteil['uid'].' gekauft',$_SESSION['uid']);
//Anteil bei Verkäufer abziehen
db_query("UPDATE ".$db_prefix."_anteil SET menge = menge - 1 WHERE
uid='".$auswahl_anteil['uid']."'");
//Anteil auf Käufer buchen
db_query("UPDATE ".$db_prefix."_anteil SET menge = menge + 1 WHERE
uid='".$_SESSION['uid']."'");
//Erlös Verkäufer buchen
kontobuchung ('+',$auswahl_anteil['betrag_gutschrift'],$auswahl_anteil['uid']);
$buchungs_id = create_code(14);
buchungsliste ($buchungs_id,$auswahl_anteil['betrag_gutschrift'],'1 Anteil
verkauft',$auswahl_anteil['uid']);
buchungsliste_anteil ($buchungs_id,$auswahl_anteil['betrag_gutschrift'],'1 Anteil an User
'.$_SESSION['uid'].' verkauft',$auswahl_anteil['uid']);
//Betreibergebühr buchen
db_query("UPDATE ".$db_prefix."_anteil_einst SET ein_verkauf_user = ein_verkauf_user +
'".$auswahl_anteil['betrag_betreiber']."'");
//Anteil aus Handel löschen
db_query ("DELETE FROM ".$db_prefix."_anteil_handel where id='".$_POST['id']."'");
}
}
}
}
?>
<?head("Anteile");?>
<font color="<? echo $textbeschreibung; ?>"><center>
Du kannst hier deine Anteil-Klick-Statistik einsehen und mit deinen Anteilen handeln, oder sie gegen eine geringe
Gebühr an den Admin zurück geben.<br><br>Du kannst aber meist einen wesentlich höheren Verkaufspreis erzielen, wenn
du die Anteile an andere User verkaufst.
<br> Wenn du Anteile verkaufen möchtest bleiben die Anteile solange auf deinem Konto, bis sie wirklich verkauft
wurden und du bekommst solange auch weiterhin die Ausschüttung dafür! Auch die Gebühren fallen erst beim endgültigen
Verkauf an. Solange deine Anteile nicht verkauft wurden, kannst du den Verkauf jederzeit abbrechen, wenn du dich
dazu entschliessen solltest sie doch zu behalten.
<br><br>
<?
$anteile_eigen= mysql_fetch_array(db_query("SELECT * FROM ".$db_prefix."_anteil where uid='".$_SESSION['uid']."'"));
$anteile_eigen_pott= mysql_fetch_array(db_query("SELECT * FROM ".$db_prefix."_anteil_klick where
uid='".$_SESSION['uid']."'"));
$anteile_neu= mysql_fetch_array(db_query("SELECT * FROM ".$db_prefix."_anteil_einst"));
$fehlt=$anteile_neu['ausgabe_preis']-$anteile_eigen_pott['summe'];
$angebot = mysql_fetch_array(db_query("SELECT SUM(anzahl) AS angebot_anzahl FROM ".$db_prefix."_anteil_handel where
uid='".$_SESSION['uid']."'"));
?>
<?head("Übersicht deiner Anteile");?>
<center>
<table border="0" width="550" cellpadding="1" cellspacing="1" bgcolor="ccffcc">
<tr bgcolor="#F0F8FF">
<td align="left"><font color="<? echo $text; ?>"><b>Du besitzt momentan:</b></td>
<td align="right"><font color="<? echo $text; ?>"><b><? echo $anteile_eigen['menge'];?> Anteil(e)</b></td>
</tr>
<tr bgcolor="#F0F8FF">
<td align="left"><font color="<? echo $text; ?>"><b>Verkaufen möchtest du davon momentan:</b></td>
<? if(empty($angebot['angebot_anzahl'])){$angebot['angebot_anzahl']='0';}?>
<td align="right"><font color="<? echo $text; ?>"><b><? echo $angebot['angebot_anzahl'];?> Anteil(e)</b></td>
</tr>
<tr bgcolor="#F0F8FF">
<td align="left"><font color="<? echo $text; ?>"><b><b>Auf deinem Anteil-Klick-Konto sind:</b></td>
<td align="right"><font color="<? echo $text; ?>"><b><? echo
number_format($anteile_eigen_pott['summe'],2,",",".");?> Lose</b></td>
</tr>
<tr bgcolor="#B0E0E6">
<td colspan="2"><b><font color="<? echo $text; ?>"><center>Es fehlen dir noch <? echo
number_format($fehlt,2,",","."); ?> Lose zum nächsten Anteil</b></td>
</tr>
</table>
<?foot();?>
<?head("Anteile verkaufen");?>
<center>
<font color="#00FA9A">Hinweis: Auch für Anteile die im Verkauf stehen gibt es die tägliche Ausschüttung!
<br><br>
<table border="0" width="550" cellpadding="1" cellspacing="1" bgcolor="ccffcc">
<tr bgcolor="#B0E0E6"><form action="" method="post">
<td align="center" width="50"><font color="<? echo $text; ?>"><b>Anzahl:</b></td>
<td align="left" width="50"><font color="<? echo $text; ?>"><b><input type="Text" size="4" name="vk_menge"
value=""></b></td>
<td align="right" width="220"><font color="<? echo $text; ?>"><b>Preis:</b></td>
<td align="left" width="150"><b><input type="Text" name="vk_preis" value=""></b></td>
<td align="center" width="80"><b><input type="Submit" name="sell" value="verkaufen"></b></td>
</tr></form>
</table>
<center><font color="ff0000"><? echo $fehler;?>
<?foot();?>
<?head("Deine Anteile im Handel");
$anteil_handel = db_query("SELECT * FROM ".$db_prefix."_anteil_handel where uid='".$_SESSION['uid']."' order by
betrag_vk asc");
if(mysql_num_rows($anteil_handel) < 1){$fehler4='Du handelst momentan keine Anteile';} else
{
?>
<center>
<table border="0" width="550" cellpadding="1" cellspacing="1" bgcolor="ccffcc">
<tr bgcolor="#B0E0E6">
<td align="center" width="50"><font color="<? echo $text; ?>"><b>NR</b></td>
<td align="right" width="140"><font color="<? echo $text; ?>"><b>Dein Verkaufspreis</b></td>
<td align="right" width="140"><font color="<? echo $text; ?>"><b>Gebuehr bei Verkauf</b></td>
<td align="right" width="140"><font color="<? echo $text; ?>"><b>Gutschrift bei Verkauf</b></td>
<td align="right" width="80"><b></b></td>
</tr>
<?
$liste=1;
while ($handel_liste = mysql_fetch_array($anteil_handel)) {
?>
<tr bgcolor="#D8BFD8"><form action="" method="post">
<td align="center"><b><font color="<? echo $text; ?>"><? echo $liste;?></b></td>
<td align="right"><b><font color="<? echo $text; ?>"><? echo number_format($handel_liste['betrag_vk'],2,",",".");?>
Lose</b></td>
<td align="right"><b><font color="<? echo $text; ?>"><? echo
number_format($handel_liste['betrag_betreiber'],2,",",".");?> Lose</b></td>
<td align="right"><b><font color="<? echo $text; ?>"><? echo
number_format($handel_liste['betrag_gutschrift'],2,",",".");?> Lose</b></td>
<td align="center"><b><font color="<? echo $text; ?>"><input type="hidden" name="id" value="<? echo
$handel_liste['id']; ?>"><input type="Submit" name="cancel" value="abbruch"></b></td>
</form></tr>
<?
$liste++;
}
?>
</table>
<?
}//end else
?>
<center><font color="ff0000"><? echo $fehler4;?>
<?foot();?>
<?head("Anteile kaufen");
$angebot_kauf = db_query("SELECT * FROM ".$db_prefix."_anteil_handel where uid !='".$_SESSION['uid']."' order by
betrag_vk asc");
if(mysql_num_rows($angebot_kauf) < 1){$fehler2='Zur Zeit stehen keine Anteile zum Verkauf';} else
{?>
<center>
<table border="0" width="550" cellpadding="1" cellspacing="1" bgcolor="ccffcc">
<?
while($zum_kauf = mysql_fetch_array($angebot_kauf)){
?>
<tr bgcolor="#B0E0E6"><form action="" method="post">
<td align="center" width="50"><font color="<? echo $text; ?>"><b>1 Anteil</b></td>
<td align="right" width="420"><font color="<? echo $text; ?>"><b> zum Preis von: <? echo
number_format($zum_kauf['betrag_vk'],2,",","."); ?> Losen kaufen</b></td>
<td align="center" width="80"><font color="<? echo $text; ?>"><b><input type="hidden" name="id" value="<? echo
$zum_kauf['id']; ?>"><input type="Submit" name="buy" value="kaufen"></b></td>
</tr></form>
<?
//}
//end while
?>