ok es lag auch wirklich daran, wegen dem referer.


danke für die schnelle hilfe.


nur das mit diesem scheiss counter haut nicht hin bei mir...

meine topframe.hforced.php sieht so aus

PHP-Code:
<?
@require_once ('lib/functions.lib.php');
@require_once ('lib/session.lib.php');

// Variabeln definieren
if (!isset($headmsg))            $headmsg            = "";
if (!isset($puk))            $puk                = "";
if (!isset($force_error))        $force_error            = "";
if (!isset($wartezeit))            $wartezeit            = "";
if (!isset($_GET['art']))        $_GET['art']            = "";
if (!isset($_GET['puk']))        $_GET['puk']            = "";
if (!isset($_GET['auszahlen']))        $_GET['auszahlen']        = "false";
if (!isset($_SESSION['uid']))        $_SESSION['uid']        = "";
if (!isset($forced['ziel']))        $forced['ziel']            = "";
if (!isset($forced['aufendhalt']))    $forced['aufendhalt']            = "";
if (!isset($forced['tan']))        $forced['tan']            = "";
$_GET['tan'] = addslashes ($_GET['tan']);

// Nur weiter wenn eingeloggt
if ($_SESSION['login'] != 'true' || $_SESSION['uid'] <= 0){
die('Bitte einloggen!');
}
@db_connect();

// Werbedaten auslesen!
$kamp = db_query ("SELECT t1.* 
          FROM ".$db_prefix."_gebuchte_werbung t1 
          LEFT JOIN ".$db_prefix."_reloads t2 
          ON (t1.tan=t2.tan AND (t2.uid=".$_SESSION['uid']." or t2.ip='".$ip."') AND t2.bis > ".time().") 
          WHERE t1.tan = '".$_GET['tan']."' AND t2.tan IS NULL AND t1.werbeart = 'highforced' AND t1.menge >=1 AND t1.status = 1 AND t1.sponsor != ".$_SESSION['uid']." LIMIT 1");
                           

// Reloadprüfen
if (mysql_num_rows($kamp)) {
        $forced = mysql_fetch_assoc($kamp);
    $wartezeit = $forced['aufendhalt'];
    $headmsg = 'Vergütung in '.$forced['aufendhalt'].' Sek.!';
    $puk = md5($_SESSION['uid'].$forced['aufendhalt'].date("d.m.Y",time()).$percode);
} else {
    $headmsg = 'Banner noch im Reload!';
    $force_error = 'true';
}


// User bezahlen und Reload schreiben
if ($_GET['auszahlen'] == 'true' && $force_error != 'true' && $_GET['puk'] == md5($_SESSION['uid'].$forced['aufendhalt'].date("d.m.Y",time()).$percode)){

   // Um einen mysql_query zu sparen wurde hier auf kontobuchung() verzichtet...  
   db_query("UPDATE ".$db_prefix."_kontodaten  SET klicks = klicks + 1, kv = kv + ".$forced['verdienst'].", kontostand = kontostand + ".$forced['verdienst']." WHERE uid = ".$_SESSION['uid']."");

   refumsatz ($forced['verdienst'],$_SESSION['uid']);
   $buchungs_id=create_code(14);
          buchungsliste ($buchungs_id,'+'.$forced['verdienst'],'Bannerklick',$_SESSION['uid']);  
   aktivralley ($forced['verdienst'],$_SESSION['uid']);
   klickralley ();
   bilanz($forced['preis'],$forced['verdienst']);
   $new_reload = time()+$forced['reload'];
   db_query("INSERT INTO ".$db_prefix."_reloads (ip,uid,tan,bis) VALUES ('".$ip."',".$_SESSION['uid'].",'".$forced['tan']."',".$new_reload.")");
   db_query("UPDATE ".$db_prefix."_gebuchte_werbung SET menge = menge - 1 WHERE tan='".$_GET['tan']."'");
   $headmsg = $forced['verdienst'].' '.$waehrung.' erhalten!';

} else {
  if ($_GET['auszahlen'] == 'true' && $force_error != 'true') $headmsg = 'Pin abgelaufen!';
}
@db_close();
?>

<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.0 Transitional//EN">
<html>
<head>
<?if ($wait) echo $wait;?>
<link rel="stylesheet" href="/css/bframe.css" type="text/css">
<? if ($_GET['auszahlen'] != 'true'){?>
<script language="JavaScript" type="text/javascript">
var Zeit = <?=$mail['aufendhalt']?>;
function doTime()
{

if (Zeit > 0) {
Zeit--;
document.getElementById('timer').innerHTML = Zeit;
aktiv = setTimeout('doTime()', 1000);
}else clearTimeout(aktiv);

}
</script>
<link rel="stylesheet" href="/css/bframe.css" type="text/css">
<?
if ($wartezeit>=0 && $_GET['auszahlen'] != 'true') {
echo '
<meta http-equiv="refresh" content="'.$wartezeit.';url=topframe_hforced.php?art='.$_GET['art'].'&auszahlen=true&tan='.$forced['tan'].'&puk='.$puk.'">
';
}
?>
</head>
<body bgcolor="#c0c0c0" topmargin="0" leftmargin="0" <? if ($_GET['auszahlen'] != 'true'){?>onload="doTime()"<?}?>>
<table width="100%" cellpadding="0" cellspacing="0" border="0" align="left">
<tr>
<td align="left" width="50%"><b><?=$seitenname;?> ist für den Inhalt nicht verantwortlich.</b></td>
<td align="right" width="50%"><b><?=$headmsg;?></b>&nbsp;&nbsp;&nbsp;&nbsp;</td>
</tr>
</table>
</body>
</html>