Code:
<? userstatus();
// Variabeln definieren
if (!isset($_POST['auszahlen'])) $_POST['auszahlen'] = "";
if (!isset($_POST['ueberweisung'])) $_POST['ueberweisung'] = "";
if (!isset($_POST['empfaengerid'])) $_POST['empfaengerid'] = "";
if (!isset($meldung)) $meldung = "";
/*
Bugfixed Version by alexx
*/
$_POST['empfaengerid'] = (int)$_POST['empfaengerid'];
$_POST['userpwd'] = isset($_POST['userpwd']) ? $_POST['userpwd'] : '';
$kontodaten = mysql_fetch_array(db_query("SELECT `kontostand`,`passwort` FROM ".$db_prefix."_kontodaten WHERE uid=".$_SESSION['uid']." LIMIT 1"));
$user_check = db_query ("SELECT `uid` FROM ".$db_prefix."_kontodaten WHERE uid='".$_POST['empfaengerid']."' LIMIT 1");
if ($_POST['auszahlen'] == 'Abschicken' && $_POST['ueberweisung'] && $_POST['empfaengerid']) {
if (mysql_num_rows($user_check)) {
if (!ereg("[^0-9]", $_POST['ueberweisung'])){
if ($_POST['ueberweisung'] <= $kontodaten['kontostand']){
if(md5($_POST['userpwd']) == $kontodaten['passwort'])
{
$buchungs_id = create_code(14);
kontobuchung ('-',$_POST['ueberweisung'],$_SESSION['uid']);
kontobuchung ('+',$_POST['ueberweisung'],$_POST['empfaengerid']);
buchungsliste ($buchungs_id,'-'.$_POST['ueberweisung'],'Transfer zu '.$_POST['empfaengerid'],$_SESSION['uid']);
buchungsliste ($buchungs_id,'+'.$_POST['ueberweisung'],'Transfer von '.$_SESSION['uid'],$_POST['empfaengerid']);
$meldung = 'Es wurden '.$_POST['ueberweisung'].' '.$waehrung.' an User '.$_POST['empfaengerid'].' überwiesen.';
}else
{
$meldung = 'Das eingegebene Passwort stimmt nicht mit deinem überein!';
}
}else
{
$meldung = 'Soviele '.$waehrung.' hast du nicht mehr!';
}
}else
{
$meldung = 'Ein Fehler bei der eingabe der Losemenge';
}
}else
{
$meldung = 'Den Empfänger gibt es nicht!';
}
}else
{
if ($_POST['auszahlen'] == 'Abschicken') $meldung = 'Eingabefehler, bitte wiederholen!!!';
}
?>
<?head("Interne Überweisungen");?>
<br>
<table width="100%" border="0" cellpadding="2" cellspacing="2">
<form action="" method="post">
<tr>
<td align="left" width="55%">Kontonummer</td><td align="left"><?=$_SESSION['uid'];?></td>
</tr>
<tr>
<td align="left">Aktueller Kontostand</td><td align="left"><?=number_format($kontodaten['kontostand'],2,",",".").' '.$waehrung;?></td>
</tr>
<tr>
<td align="left"><?=$waehrung;?>menge</td><td align="left"><input type="Text" name="ueberweisung" value=""></td>
</tr>
<tr>
<td align="left">an User</td><td align="left"><input type="Text" name="empfaengerid" value=""></td>
</tr>
<!--Bugfix by alexx-->
<tr>
<td align="left">Passwort*</td><td align="left"><input type="password" name="userpwd" value=""></td>
</tr>
<!--Bugfix by alexx Ende-->
<tr>
<td align="center" colspan="2"><input type="Submit" name="auszahlen" value="Abschicken"></td>
</tr>
</form>
</table>
<br>
* Damit ist dein Passwort gemeint, welches du auf dieser Seite verwendest.<br>
<?if ($meldung) echo '<div align="center"><font color="#800000">'.$meldung.'</font></div>';?>
<?foot();?>
So sieht der Code jetzt aus. ICh ahbe da jetzt rumgespielt aber jetzt kommt immer ein Fehler "Eingabefehler, bitte wiederholen!!!". Obwohl alles richtig ist?
Zitat von ebook24
Berechtigungen
Zitieren