PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : Anteil-Statistik kann nicht aufgerufen werden


Ronin
06.07.2009, 12:38
Hallo zusammen,

ich hab da ein Problem mit dem Anteils-AddOn von Skandal. Also ich hab soweit alles gemacht wie es in der Install datei steht. Kann auch ANteile generieren und die Statistiken im Adminforce einsehen. Problem ist das ich auf der Seite sobald ich auf Anteil-Statistik klicke eine Fehlermeldung bekomme und zwar folgende:


Der Direktaufruf dieser Datei ist nicht gestattet!!

Was muss ich ändern damit ich darauf zugreifen kann? Andere User können auch nicht auf die Datei zugreifen. Auf gut deutsch. Nix geht.

Wäre schön wenn mir einer auf die Sprünge hilft.

Ronin
jpwfour
06.07.2009, 13:36
Im Adminbereich die richtige Domain/URL eingestellt?

Wenn JA, dann kann es nur noch an deinem Browser liegen, dass der keinen Referer übergibt.

Schau einfach mal in die Datei rein, dort findet oben eine Abfrage statt, ob der Referer mit der im Admin eingestellten URL übereinstimmt, diese Abfrage kannst du ja auch rauslöschen.
Ronin
06.07.2009, 16:11
<?
userstatus();
if(strstr($_SERVER['HTTP_USER_AGENT'], 'Lynx')!=false)
{
die('Aufruf mit diesem Browser nicht gestattet');
}
$REMOTE_ADDR=$_SERVER["REMOTE_ADDR"];
$HTTP_REFERER=$_SERVER['HTTP_REFERER'];

preg_match("/^(http:\/\/)?([^\/]+)/i",$HTTP_REFERER, $treffer);
$host = $treffer[2];
$check_this = $_GET['check'];

// die letzten beiden Segmente aus Hostnamen holen
preg_match("/[^\.\/]+\.[^\.\/]+$/", $host, $treffer);
$url_check = mysql_fetch_array(db_query("SELECT * FROM ".$db_prefix."_anteil_einst"));

$datum=date("d.m.Y");
$zeit=date("H:i:s",time());
if($treffer[0] != $url_check['url']){?><center><br><br><br><br>Der Direktaufruf dieser Datei ist nicht gestattet!! <?

}else{


das is halt die anteile.php, habe die jetzt jeweils der reihe nach gelöscht da er ja die Datei nicht anzeigen kann. Aber außer das die Fehlermeldung weg geht und dann garnix mehr angezeigt wird passiert da nicht viel. Würden Referrals nicht übertragen hätte ich keinen V-Check von 97 %. außerdem habe ich 3 verschiedene Browser probiert und 2 Rechner und es wird nirgendwo angezeigt.
Ronin
06.07.2009, 16:13
<?
userstatus();
if(strstr($_SERVER['HTTP_USER_AGENT'], 'Lynx')!=false)
{
die('Aufruf mit diesem Browser nicht gestattet');
}
$REMOTE_ADDR=$_SERVER["REMOTE_ADDR"];
$HTTP_REFERER=$_SERVER['HTTP_REFERER'];

preg_match("/^(http:\/\/)?([^\/]+)/i",$HTTP_REFERER, $treffer);
$host = $treffer[2];
$check_this = $_GET['check'];

// die letzten beiden Segmente aus Hostnamen holen
preg_match("/[^\.\/]+\.[^\.\/]+$/", $host, $treffer);
$url_check = mysql_fetch_array(db_query("SELECT * FROM ".$db_prefix."_anteil_einst"));

$datum=date("d.m.Y");
$zeit=date("H:i:s",time());
if($treffer[0] != $url_check['url']){?><center><br><br><br><br>Der Direktaufruf dieser Datei ist nicht gestattet!! <?

}else{


das is halt die anteile.php, habe die jetzt jeweils der reihe nach gelöscht da er ja die Datei nicht anzeigen kann. Aber außer das die Fehlermeldung weg geht und dann garnix mehr angezeigt wird passiert da nicht viel. Würden Referrals nicht übertragen hätte ich keinen V-Check von 97 %. außerdem habe ich 3 verschiedene Browser probiert und 2 Rechner und es wird nirgendwo angezeigt.

Aber kann ja auch siend as ich die falschen Zeilen gelöscht habe. Oder was wweiß ich. Welche sollte ich denn löschen?
Lokutos
06.07.2009, 16:17
ich vermute mal das du deine domain im adminforce mit http:// oder mit www eingegeben hast mal einfach so probieren xxx.de ohne http...


ansonsten ersetz einfach


if($treffer[0] != $url_check['url']){?>durch


if($treffer[0] != 'deineurl.tld'){?>
mfg Lokutos
Ronin
06.07.2009, 16:42
Also müsste das dann so aussehen:

[php]
$datum=date("d.m.Y");
$zeit=date("H:i:s",time());
if($treffer[0] != 'http://web36.webbox240.server-home.org)({?><center><br><br><br><br>Der Direktaufruf dieser Datei ist nicht gestattet!! <?
[php]

Dann is mein ganzes rechtes Menü weg ( also wenn ich Anteil-Statistik klicke) und es kommt folgende Fehlermeldung

Parse error: syntax error, unexpected T_LNUMBER in /var/www/web36/html/content/anteile/anteile.php on line 27

Aber das mit dem Direktaufruf steht da jetzt nicht mehr. im Adminforce habe ich weder www noch http genutzt.
webkle
06.07.2009, 17:17
Also müsste das dann so aussehen:

[php]
$datum=date("d.m.Y");
$zeit=date("H:i:s",time());
if($treffer[0] != 'http://web36.webbox240.server-home.org)({?><center><br><br><br><br>Der Direktaufruf dieser Datei ist nicht gestattet!! <?
[php]

Dann is mein ganzes rechtes Menü weg ( also wenn ich Anteil-Statistik klicke) und es kommt folgende Fehlermeldung

Parse error: syntax error, unexpected T_LNUMBER in /var/www/web36/html/content/anteile/anteile.php on line 27

Aber das mit dem Direktaufruf steht da jetzt nicht mehr. im Adminforce habe ich weder www noch http genutzt.

Versuche es mal so:
if($treffer[0] != 'http://web36.webbox240.server-home.org){?><center>

Bei Dir ist eine Klammer zuviel (Siehe "Rot" markiert)
Lokutos
06.07.2009, 17:25
$datum=date("d.m.Y");
$zeit=date("H:i:s",time());
if($treffer[0] != 'web36.webbox240.server-home.org')({?><center><br><br><br><br>Der Direktaufruf dieser Datei ist nicht gestattet!! <?
Ronin
06.07.2009, 20:16
Also normal bin ihc ja nicht so schwer von Begriff aber das is mir echt zu hoch. Habe das alles so gemacht wie ihr gesagt habt. Finde auch keinen fehler in meiner anteile.php.

Aber daich da auch nicht allzu firm drin bin hier mal die komplette anteile.php vielleicht findet ihr ja auf dem ersten Blick was.



<?
userstatus();
if(strstr($_SERVER['HTTP_USER_AGENT'], 'Lynx')!=false)
{
die('Aufruf mit diesem Browser nicht gestattet');
}
$REMOTE_ADDR=$_SERVER["REMOTE_ADDR"];
$HTTP_REFERER=$_SERVER['HTTP_REFERER'];

preg_match("/^(http:\/\/)?([^\/]+)/i",$HTTP_REFERER, $treffer);
$host = $treffer[2];
$check_this = $_GET['check'];

// die letzten beiden Segmente aus Hostnamen holen
preg_match("/[^\.\/]+\.[^\.\/]+$/", $host, $treffer);
$url_check = mysql_fetch_array(db_query("SELECT * FROM ".$db_prefix."_anteil_einst"));

$datum=date("d.m.Y");
$zeit=date("H:i:s",time());
if($treffer[0] != 'web36.webbox240.server-home.org')({?><center><br><br><br><br>Der Direktaufruf dieser Datei ist

nicht gestattet!! <?

}else{




$text='000000';
$textbeschreibung='ffffff';

$pruef = db_query("SELECT * FROM ".$db_prefix."_anteil WHERE uid = '".$_SESSION['uid']."'");
if(mysql_num_rows($pruef) < 1){db_query ("INSERT INTO ".$db_prefix."_anteil (uid,menge) VALUES

('".$_SESSION['uid']."','0')");}

$anteile_neu= mysql_fetch_array(db_query("SELECT * FROM ".$db_prefix."_anteil_einst"));
$pruef_guthaben = mysql_fetch_array(db_query("SELECT * FROM ".$db_prefix."_anteil_klick WHERE uid =

'".$_SESSION['uid']."'"));
if($pruef_guthaben['summe'] >= $anteile_neu['ausgabe_preis'])
{
//Klickguthaben in Anteil umwandeln
db_query("UPDATE ".$db_prefix."_anteil_klick SET summe = summe - '".$anteile_neu['ausgabe_preis']."' where

uid= '".$_SESSION['uid']."'");
db_query("UPDATE ".$db_prefix."_anteil SET menge = menge + 1 where uid= '".$_SESSION['uid']."'");
$buchungs_id = create_code(14);
buchungsliste_anteil ($buchungs_id,-$anteile_neu['ausgabe_preis'],'Umwandlung Guthaben',$_SESSION['uid']);
buchungsliste ($buchungs_id,-$anteile_neu['ausgabe_preis'],'Anteilsumwandlung Guthaben',$_SESSION['uid']);


}


if (!isset($_POST['cancel'])) $_POST['cancel']= "";
if (!isset($_POST['sell'])) $_POST['sell']= "";
if (!isset($_POST['back'])) $_POST['back']= "";
if (!isset($_POST['buy'])) $_POST['buy']= "";



if($_POST['cancel']=='abbruch'){db_query ("DELETE FROM ".$db_prefix."_anteil_handel where id='".$_POST['id']."' and

uid='".$_SESSION['uid']."'");}

if($_POST['sell']=='verkaufen')
{ if(strval(intval($_POST['vk_menge'])) == $_POST['vk_menge']){$num_a='true';}else{$num_a='false';}
if(strval(intval($_POST['vk_preis'])) == $_POST['vk_preis']){$num_b='true';}else{$num_b='false';}

if(empty($_POST['vk_menge']) or empty($_POST['vk_preis'])){$fehler='fehlende Eingabe(n)';}else{
if (($_POST['vk_menge'] <= '0') or ($_POST['vk_preis'] <

$anteile_neu['ausgabe_preis'])){$fehler='fehlerhafte(r) Eingabe, oder Verkaufspreis niedriger als Ausgabepreis von

'.$anteile_neu['ausgabe_preis'].' Losen';}else{
if(($num_a=='false') or ($num_b=='false')){$fehler='Eingabe(n) nicht nummerisch';}else{
$anteile_eigen_check= mysql_fetch_array(db_query("SELECT * FROM ".$db_prefix."_anteil where

uid='".$_SESSION['uid']."'"));

$angebot = mysql_fetch_array(db_query("SELECT SUM(anzahl) AS angebot_anzahl FROM

".$db_prefix."_anteil_handel where uid='".$_SESSION['uid']."'"));
$gesamt_anteile=$anteile_eigen_check['menge'] - $angebot['angebot_anzahl'];

if($gesamt_anteile < $_POST['vk_menge']){$fehler='so viele Anteile besitzt du nicht';}else{
$berechnen= mysql_fetch_array(db_query("SELECT * FROM ".$db_prefix."_anteil_einst"));
$abzug=$_POST['vk_preis']/100*$anteile_neu['betreiber'];
$nach_abzug=$_POST['vk_preis']-$abzug;
$eintragen='0';
while($eintragen < $_POST['vk_menge']){

db_query ("INSERT INTO ".$db_prefix."_anteil_handel

(id,uid,betrag_vk,betrag_betreiber,betrag_gutschri ft,anzahl) VALUES

('','".$_SESSION['uid']."','".$_POST['vk_preis']."','$abzug','$nach_abzug','1')");

$eintragen++;
}
}
}
}
}
}


if($_POST['back']=='jetzt')
{

$im_handel = mysql_fetch_array(db_query("SELECT SUM(anzahl) AS angebot_anzahl FROM ".$db_prefix."_anteil_handel

where uid='".$_SESSION['uid']."'"));
$ges_anteile =mysql_fetch_array(db_query("SELECT * FROM ".$db_prefix."_anteil where uid='".$_SESSION['uid']."'"));
$verfuegbar=$ges_anteile['menge']-$im_handel['angebot_anzahl'];
$rueck_admin= mysql_fetch_array(db_query("SELECT * FROM ".$db_prefix."_anteil_einst"));

if((strval(intval($_POST['rueck_menge'])) != $_POST['rueck_menge']) or empty($_POST['rueck_menge']) or

$_POST['rueck_menge'] <= '0'){$fehler3='Ungültige Mengeneingabe';}
else{
if($_POST['rueck_menge'] > $verfuegbar){ $fehler3='So viele Anteile besitzt du nicht, oder sie befinden sind

noch im Handel';}
else{
//anteile abbuchen
db_query("UPDATE ".$db_prefix."_anteil SET menge = menge - '".$_POST['rueck_menge']."' WHERE

uid='".$_SESSION['uid']."'");
db_query("UPDATE ".$db_prefix."_anteil SET menge = menge + '".$_POST['rueck_menge']."' WHERE

uid='".$rueck_admin['betreiber_id']."'");

//Usergutschrift berechnen und buchen
$gut= mysql_fetch_array(db_query("SELECT * FROM ".$db_prefix."_anteil_einst"));
$ad_geb = $gut['ausgabe_preis']/100*$gut['betreiber'];
$betrag_gutschrift = $gut['ausgabe_preis'] - $ad_geb;
$user_gutschrift = $betrag_gutschrift*$_POST['rueck_menge'];
$adminverdienst = $ad_geb*$_POST['rueck_menge'];
//Buchungen
db_query("UPDATE ".$db_prefix."_anteil_einst SET ein_rueckkauf_admin = ein_rueckkauf_admin +

'$adminverdienst'");

kontobuchung ('+',$user_gutschrift,$_SESSION['uid']);
$buchungs_id = create_code(14);
buchungsliste ($buchungs_id,$user_gutschrift,'Anteilsrückgabe '.$_POST['rueck_menge'].'

Anteil(e)',$_SESSION['uid']);
buchungsliste_anteil ($buchungs_id,$user_gutschrift,'Anteilsrückgabe '.$_POST['rueck_menge'].'

Anteil(e)',$_SESSION['uid']);



}
}
}


if($_POST['buy']=='kaufen')
{
$auswahl_anteil =mysql_fetch_array(db_query("SELECT * FROM ".$db_prefix."_anteil_handel where

id='".$_POST['id']."'"));
$auswahl_test =db_query("SELECT * FROM ".$db_prefix."_anteil_handel where id='".$_POST['id']."'");
if(mysql_num_rows($auswahl_test) < 1){$fehler ='Sorry! Da war wohl jemand schneller als du. Der Anteil ist bereits

verkauft!';}
else{
$user_konto = mysql_fetch_array(db_query("SELECT * FROM ".$db_prefix."_kontodaten where

uid='".$_SESSION['uid']."'"));
if($user_konto['kontostand'] < $auswahl_anteil['betrag_vk']){ $fehler2='Nicht genug Guthaben';}
else{
//prüfen ob User oder Adminverkauf
$check_admin =mysql_fetch_array(db_query("SELECT * FROM ".$db_prefix."_anteil_einst"));
if($auswahl_anteil['uid'] == $check_admin['betreiber_id']){
$dann_buch = $auswahl_anteil['betrag_vk'] - $check_admin['ausgabe_preis'];

//Guthaben vom Käufer abziehen
db_query("UPDATE ".$db_prefix."_kontodaten SET kontostand = kontostand -

'".$auswahl_anteil['betrag_vk']."' WHERE uid= '".$_SESSION['uid']."'");

$buchungs_id = create_code(14);
buchungsliste ($buchungs_id,-$auswahl_anteil['betrag_vk'],'1 Anteil

gekauft',$_SESSION['uid']);
buchungsliste_anteil ($buchungs_id,-$auswahl_anteil['betrag_vk'],'1 Anteil vom Admin

gekauft',$_SESSION['uid']);

//Anteil bei Verkäufer abziehen
db_query("UPDATE ".$db_prefix."_anteil SET menge = menge - 1 WHERE

uid='".$auswahl_anteil['uid']."'");

//Anteil auf Käufer buchen
db_query("UPDATE ".$db_prefix."_anteil SET menge = menge + 1 WHERE

uid='".$_SESSION['uid']."'");

//Erlös als Gewinn buchen
db_query("UPDATE ".$db_prefix."_anteil_einst SET ein_verkauf_admin = ein_verkauf_admin +

'$dann_buch'");

//Anteil aus Handel löschen
db_query ("DELETE FROM ".$db_prefix."_anteil_handel where id='".$_POST['id']."'");



}else{

//Guthaben vom Käufer abziehen
db_query("UPDATE ".$db_prefix."_kontodaten SET kontostand = kontostand -

'".$auswahl_anteil['betrag_vk']."' WHERE uid= '".$_SESSION['uid']."'");

$buchungs_id = create_code(14);
buchungsliste ($buchungs_id,-$auswahl_anteil['betrag_vk'],'1 Anteil

gekauft',$_SESSION['uid']);
buchungsliste_anteil ($buchungs_id,-$auswahl_anteil['betrag_vk'],'1 Anteil von User

'.$auswahl_anteil['uid'].' gekauft',$_SESSION['uid']);

//Anteil bei Verkäufer abziehen
db_query("UPDATE ".$db_prefix."_anteil SET menge = menge - 1 WHERE

uid='".$auswahl_anteil['uid']."'");

//Anteil auf Käufer buchen
db_query("UPDATE ".$db_prefix."_anteil SET menge = menge + 1 WHERE

uid='".$_SESSION['uid']."'");

//Erlös Verkäufer buchen
kontobuchung ('+',$auswahl_anteil['betrag_gutschrift'],$auswahl_anteil['uid']);
$buchungs_id = create_code(14);
buchungsliste ($buchungs_id,$auswahl_anteil['betrag_gutschrift'],'1 Anteil

verkauft',$auswahl_anteil['uid']);
buchungsliste_anteil ($buchungs_id,$auswahl_anteil['betrag_gutschrift'],'1 Anteil an User

'.$_SESSION['uid'].' verkauft',$auswahl_anteil['uid']);

//Betreibergebühr buchen

db_query("UPDATE ".$db_prefix."_anteil_einst SET ein_verkauf_user = ein_verkauf_user +

'".$auswahl_anteil['betrag_betreiber']."'");

//Anteil aus Handel löschen
db_query ("DELETE FROM ".$db_prefix."_anteil_handel where id='".$_POST['id']."'");

}

}
}

}



?>



<?head("Anteile");?>
<font color="<? echo $textbeschreibung; ?>"><center>
Du kannst hier deine Anteil-Klick-Statistik einsehen und mit deinen Anteilen handeln, oder sie gegen eine geringe

Gebühr an den Admin zurück geben.<br><br>Du kannst aber meist einen wesentlich höheren Verkaufspreis erzielen, wenn

du die Anteile an andere User verkaufst.
<br> Wenn du Anteile verkaufen möchtest bleiben die Anteile solange auf deinem Konto, bis sie wirklich verkauft

wurden und du bekommst solange auch weiterhin die Ausschüttung dafür! Auch die Gebühren fallen erst beim endgültigen

Verkauf an. Solange deine Anteile nicht verkauft wurden, kannst du den Verkauf jederzeit abbrechen, wenn du dich

dazu entschliessen solltest sie doch zu behalten.
<br><br>
<?

$anteile_eigen= mysql_fetch_array(db_query("SELECT * FROM ".$db_prefix."_anteil where uid='".$_SESSION['uid']."'"));
$anteile_eigen_pott= mysql_fetch_array(db_query("SELECT * FROM ".$db_prefix."_anteil_klick where

uid='".$_SESSION['uid']."'"));
$anteile_neu= mysql_fetch_array(db_query("SELECT * FROM ".$db_prefix."_anteil_einst"));
$fehlt=$anteile_neu['ausgabe_preis']-$anteile_eigen_pott['summe'];
$angebot = mysql_fetch_array(db_query("SELECT SUM(anzahl) AS angebot_anzahl FROM ".$db_prefix."_anteil_handel where

uid='".$_SESSION['uid']."'"));

?>
<?head("Übersicht deiner Anteile");?>
<center>
<table border="0" width="550" cellpadding="1" cellspacing="1" bgcolor="ccffcc">

<tr bgcolor="#F0F8FF">
<td align="left"><font color="<? echo $text; ?>"><b>Du besitzt momentan:</b></td>
<td align="right"><font color="<? echo $text; ?>"><b><? echo $anteile_eigen['menge'];?> Anteil(e)</b></td>
</tr>
<tr bgcolor="#F0F8FF">
<td align="left"><font color="<? echo $text; ?>"><b>Verkaufen möchtest du davon momentan:</b></td>
<? if(empty($angebot['angebot_anzahl'])){$angebot['angebot_anzahl']='0';}?>
<td align="right"><font color="<? echo $text; ?>"><b><? echo $angebot['angebot_anzahl'];?> Anteil(e)</b></td>
</tr>
<tr bgcolor="#F0F8FF">
<td align="left"><font color="<? echo $text; ?>"><b><b>Auf deinem Anteil-Klick-Konto sind:</b></td>
<td align="right"><font color="<? echo $text; ?>"><b><? echo

number_format($anteile_eigen_pott['summe'],2,",",".");?> Lose</b></td>
</tr>
<tr bgcolor="#B0E0E6">
<td colspan="2"><b><font color="<? echo $text; ?>"><center>Es fehlen dir noch <? echo

number_format($fehlt,2,",","."); ?> Lose zum nächsten Anteil</b></td>
</tr>


</table>
<?foot();?>

<?head("Anteile verkaufen");?>
<center>
<font color="#00FA9A">Hinweis: Auch für Anteile die im Verkauf stehen gibt es die tägliche Ausschüttung!
<br><br>
<table border="0" width="550" cellpadding="1" cellspacing="1" bgcolor="ccffcc">

<tr bgcolor="#B0E0E6"><form action="" method="post">
<td align="center" width="50"><font color="<? echo $text; ?>"><b>Anzahl:</b></td>
<td align="left" width="50"><font color="<? echo $text; ?>"><b><input type="Text" size="4" name="vk_menge"

value=""></b></td>
<td align="right" width="220"><font color="<? echo $text; ?>"><b>Preis:</b></td>
<td align="left" width="150"><b><input type="Text" name="vk_preis" value=""></b></td>
<td align="center" width="80"><b><input type="Submit" name="sell" value="verkaufen"></b></td>
</tr></form>
</table>

<center><font color="ff0000"><? echo $fehler;?>
<?foot();?>

<?head("Deine Anteile im Handel");
$anteil_handel = db_query("SELECT * FROM ".$db_prefix."_anteil_handel where uid='".$_SESSION['uid']."' order by

betrag_vk asc");
if(mysql_num_rows($anteil_handel) < 1){$fehler4='Du handelst momentan keine Anteile';} else

{
?>
<center>
<table border="0" width="550" cellpadding="1" cellspacing="1" bgcolor="ccffcc">

<tr bgcolor="#B0E0E6">
<td align="center" width="50"><font color="<? echo $text; ?>"><b>NR</b></td>
<td align="right" width="140"><font color="<? echo $text; ?>"><b>Dein Verkaufspreis</b></td>
<td align="right" width="140"><font color="<? echo $text; ?>"><b>Gebuehr bei Verkauf</b></td>
<td align="right" width="140"><font color="<? echo $text; ?>"><b>Gutschrift bei Verkauf</b></td>
<td align="right" width="80"><b></b></td>
</tr>

<?
$liste=1;
while ($handel_liste = mysql_fetch_array($anteil_handel)) {
?>

<tr bgcolor="#D8BFD8"><form action="" method="post">
<td align="center"><b><font color="<? echo $text; ?>"><? echo $liste;?></b></td>
<td align="right"><b><font color="<? echo $text; ?>"><? echo number_format($handel_liste['betrag_vk'],2,",",".");?>

Lose</b></td>
<td align="right"><b><font color="<? echo $text; ?>"><? echo

number_format($handel_liste['betrag_betreiber'],2,",",".");?> Lose</b></td>
<td align="right"><b><font color="<? echo $text; ?>"><? echo

number_format($handel_liste['betrag_gutschrift'],2,",",".");?> Lose</b></td>
<td align="center"><b><font color="<? echo $text; ?>"><input type="hidden" name="id" value="<? echo

$handel_liste['id']; ?>"><input type="Submit" name="cancel" value="abbruch"></b></td>
</form></tr>

<?
$liste++;
}

?>
</table>

<?
}//end else
?>
<center><font color="ff0000"><? echo $fehler4;?>

<?foot();?>

<?head("Anteile kaufen");

$angebot_kauf = db_query("SELECT * FROM ".$db_prefix."_anteil_handel where uid !='".$_SESSION['uid']."' order by

betrag_vk asc");
if(mysql_num_rows($angebot_kauf) < 1){$fehler2='Zur Zeit stehen keine Anteile zum Verkauf';} else
{?>
<center>
<table border="0" width="550" cellpadding="1" cellspacing="1" bgcolor="ccffcc">
<?
while($zum_kauf = mysql_fetch_array($angebot_kauf)){

?>
<tr bgcolor="#B0E0E6"><form action="" method="post">
<td align="center" width="50"><font color="<? echo $text; ?>"><b>1 Anteil</b></td>
<td align="right" width="420"><font color="<? echo $text; ?>"><b> zum Preis von: <? echo

number_format($zum_kauf['betrag_vk'],2,",","."); ?> Losen kaufen</b></td>
<td align="center" width="80"><font color="<? echo $text; ?>"><b><input type="hidden" name="id" value="<? echo

$zum_kauf['id']; ?>"><input type="Submit" name="buy" value="kaufen"></b></td>
</tr></form>
<?



}//end while
?>
<


Also mir fällt nix auf. Vielleicht bin ich aber auch schon blind weil ich da so viel draufgestarrt habe.
Lokutos
06.07.2009, 21:30
was ist den der momentanige fehler ??

eventuel mal mit dieser url probieren

if($treffer[0] != 'server-home.org')


man weis ja nie

MFG Lokutos
Hardy
06.07.2009, 23:37
Komentiere doch einfach den refferer check aus.



<?
userstatus();
/*if(strstr($_SERVER['HTTP_USER_AGENT'], 'Lynx')!=false)
{
die('Aufruf mit diesem Browser nicht gestattet');
}
$REMOTE_ADDR=$_SERVER["REMOTE_ADDR"];
$HTTP_REFERER=$_SERVER['HTTP_REFERER'];

preg_match("/^(http:\/\/)?([^\/]+)/i",$HTTP_REFERER, $treffer);
$host = $treffer[2];
$check_this = $_GET['check'];

// die letzten beiden Segmente aus Hostnamen holen
preg_match("/[^\.\/]+\.[^\.\/]+$/", $host, $treffer);
$url_check = mysql_fetch_array(db_query("SELECT * FROM ".$db_prefix."_anteil_einst"));

$datum=date("d.m.Y");
$zeit=date("H:i:s",time());
if($treffer[0] != 'web36.webbox240.server-home.org')({?><center><br><br><br><br>Der Direktaufruf dieser Datei ist

nicht gestattet!! <?

}else{*/




$text='000000';
$textbeschreibung='ffffff';

$pruef = db_query("SELECT * FROM ".$db_prefix."_anteil WHERE uid = '".$_SESSION['uid']."'");
if(mysql_num_rows($pruef) < 1){db_query ("INSERT INTO ".$db_prefix."_anteil (uid,menge) VALUES

('".$_SESSION['uid']."','0')");}

$anteile_neu= mysql_fetch_array(db_query("SELECT * FROM ".$db_prefix."_anteil_einst"));
$pruef_guthaben = mysql_fetch_array(db_query("SELECT * FROM ".$db_prefix."_anteil_klick WHERE uid =

'".$_SESSION['uid']."'"));
if($pruef_guthaben['summe'] >= $anteile_neu['ausgabe_preis'])
{
//Klickguthaben in Anteil umwandeln
db_query("UPDATE ".$db_prefix."_anteil_klick SET summe = summe - '".$anteile_neu['ausgabe_preis']."' where

uid= '".$_SESSION['uid']."'");
db_query("UPDATE ".$db_prefix."_anteil SET menge = menge + 1 where uid= '".$_SESSION['uid']."'");
$buchungs_id = create_code(14);
buchungsliste_anteil ($buchungs_id,-$anteile_neu['ausgabe_preis'],'Umwandlung Guthaben',$_SESSION['uid']);
buchungsliste ($buchungs_id,-$anteile_neu['ausgabe_preis'],'Anteilsumwandlung Guthaben',$_SESSION['uid']);


}


if (!isset($_POST['cancel'])) $_POST['cancel']= "";
if (!isset($_POST['sell'])) $_POST['sell']= "";
if (!isset($_POST['back'])) $_POST['back']= "";
if (!isset($_POST['buy'])) $_POST['buy']= "";



if($_POST['cancel']=='abbruch'){db_query ("DELETE FROM ".$db_prefix."_anteil_handel where id='".$_POST['id']."' and

uid='".$_SESSION['uid']."'");}

if($_POST['sell']=='verkaufen')
{ if(strval(intval($_POST['vk_menge'])) == $_POST['vk_menge']){$num_a='true';}else{$num_a='false';}
if(strval(intval($_POST['vk_preis'])) == $_POST['vk_preis']){$num_b='true';}else{$num_b='false';}

if(empty($_POST['vk_menge']) or empty($_POST['vk_preis'])){$fehler='fehlende Eingabe(n)';}else{
if (($_POST['vk_menge'] <= '0') or ($_POST['vk_preis'] <

$anteile_neu['ausgabe_preis'])){$fehler='fehlerhafte(r) Eingabe, oder Verkaufspreis niedriger als Ausgabepreis von

'.$anteile_neu['ausgabe_preis'].' Losen';}else{
if(($num_a=='false') or ($num_b=='false')){$fehler='Eingabe(n) nicht nummerisch';}else{
$anteile_eigen_check= mysql_fetch_array(db_query("SELECT * FROM ".$db_prefix."_anteil where

uid='".$_SESSION['uid']."'"));

$angebot = mysql_fetch_array(db_query("SELECT SUM(anzahl) AS angebot_anzahl FROM

".$db_prefix."_anteil_handel where uid='".$_SESSION['uid']."'"));
$gesamt_anteile=$anteile_eigen_check['menge'] - $angebot['angebot_anzahl'];

if($gesamt_anteile < $_POST['vk_menge']){$fehler='so viele Anteile besitzt du nicht';}else{
$berechnen= mysql_fetch_array(db_query("SELECT * FROM ".$db_prefix."_anteil_einst"));
$abzug=$_POST['vk_preis']/100*$anteile_neu['betreiber'];
$nach_abzug=$_POST['vk_preis']-$abzug;
$eintragen='0';
while($eintragen < $_POST['vk_menge']){

db_query ("INSERT INTO ".$db_prefix."_anteil_handel

(id,uid,betrag_vk,betrag_betreiber,betrag_gutschri ft,anzahl) VALUES

('','".$_SESSION['uid']."','".$_POST['vk_preis']."','$abzug','$nach_abzug','1')");

$eintragen++;
}
}
}
}
}
}


if($_POST['back']=='jetzt')
{

$im_handel = mysql_fetch_array(db_query("SELECT SUM(anzahl) AS angebot_anzahl FROM ".$db_prefix."_anteil_handel

where uid='".$_SESSION['uid']."'"));
$ges_anteile =mysql_fetch_array(db_query("SELECT * FROM ".$db_prefix."_anteil where uid='".$_SESSION['uid']."'"));
$verfuegbar=$ges_anteile['menge']-$im_handel['angebot_anzahl'];
$rueck_admin= mysql_fetch_array(db_query("SELECT * FROM ".$db_prefix."_anteil_einst"));

if((strval(intval($_POST['rueck_menge'])) != $_POST['rueck_menge']) or empty($_POST['rueck_menge']) or

$_POST['rueck_menge'] <= '0'){$fehler3='Ungültige Mengeneingabe';}
else{
if($_POST['rueck_menge'] > $verfuegbar){ $fehler3='So viele Anteile besitzt du nicht, oder sie befinden sind

noch im Handel';}
else{
//anteile abbuchen
db_query("UPDATE ".$db_prefix."_anteil SET menge = menge - '".$_POST['rueck_menge']."' WHERE

uid='".$_SESSION['uid']."'");
db_query("UPDATE ".$db_prefix."_anteil SET menge = menge + '".$_POST['rueck_menge']."' WHERE

uid='".$rueck_admin['betreiber_id']."'");

//Usergutschrift berechnen und buchen
$gut= mysql_fetch_array(db_query("SELECT * FROM ".$db_prefix."_anteil_einst"));
$ad_geb = $gut['ausgabe_preis']/100*$gut['betreiber'];
$betrag_gutschrift = $gut['ausgabe_preis'] - $ad_geb;
$user_gutschrift = $betrag_gutschrift*$_POST['rueck_menge'];
$adminverdienst = $ad_geb*$_POST['rueck_menge'];
//Buchungen
db_query("UPDATE ".$db_prefix."_anteil_einst SET ein_rueckkauf_admin = ein_rueckkauf_admin +

'$adminverdienst'");

kontobuchung ('+',$user_gutschrift,$_SESSION['uid']);
$buchungs_id = create_code(14);
buchungsliste ($buchungs_id,$user_gutschrift,'Anteilsrückgabe '.$_POST['rueck_menge'].'

Anteil(e)',$_SESSION['uid']);
buchungsliste_anteil ($buchungs_id,$user_gutschrift,'Anteilsrückgabe '.$_POST['rueck_menge'].'

Anteil(e)',$_SESSION['uid']);



}
}
}


if($_POST['buy']=='kaufen')
{
$auswahl_anteil =mysql_fetch_array(db_query("SELECT * FROM ".$db_prefix."_anteil_handel where

id='".$_POST['id']."'"));
$auswahl_test =db_query("SELECT * FROM ".$db_prefix."_anteil_handel where id='".$_POST['id']."'");
if(mysql_num_rows($auswahl_test) < 1){$fehler ='Sorry! Da war wohl jemand schneller als du. Der Anteil ist bereits

verkauft!';}
else{
$user_konto = mysql_fetch_array(db_query("SELECT * FROM ".$db_prefix."_kontodaten where

uid='".$_SESSION['uid']."'"));
if($user_konto['kontostand'] < $auswahl_anteil['betrag_vk']){ $fehler2='Nicht genug Guthaben';}
else{
//prüfen ob User oder Adminverkauf
$check_admin =mysql_fetch_array(db_query("SELECT * FROM ".$db_prefix."_anteil_einst"));
if($auswahl_anteil['uid'] == $check_admin['betreiber_id']){
$dann_buch = $auswahl_anteil['betrag_vk'] - $check_admin['ausgabe_preis'];

//Guthaben vom Käufer abziehen
db_query("UPDATE ".$db_prefix."_kontodaten SET kontostand = kontostand -

'".$auswahl_anteil['betrag_vk']."' WHERE uid= '".$_SESSION['uid']."'");

$buchungs_id = create_code(14);
buchungsliste ($buchungs_id,-$auswahl_anteil['betrag_vk'],'1 Anteil

gekauft',$_SESSION['uid']);
buchungsliste_anteil ($buchungs_id,-$auswahl_anteil['betrag_vk'],'1 Anteil vom Admin

gekauft',$_SESSION['uid']);

//Anteil bei Verkäufer abziehen
db_query("UPDATE ".$db_prefix."_anteil SET menge = menge - 1 WHERE

uid='".$auswahl_anteil['uid']."'");

//Anteil auf Käufer buchen
db_query("UPDATE ".$db_prefix."_anteil SET menge = menge + 1 WHERE

uid='".$_SESSION['uid']."'");

//Erlös als Gewinn buchen
db_query("UPDATE ".$db_prefix."_anteil_einst SET ein_verkauf_admin = ein_verkauf_admin +

'$dann_buch'");

//Anteil aus Handel löschen
db_query ("DELETE FROM ".$db_prefix."_anteil_handel where id='".$_POST['id']."'");



}else{

//Guthaben vom Käufer abziehen
db_query("UPDATE ".$db_prefix."_kontodaten SET kontostand = kontostand -

'".$auswahl_anteil['betrag_vk']."' WHERE uid= '".$_SESSION['uid']."'");

$buchungs_id = create_code(14);
buchungsliste ($buchungs_id,-$auswahl_anteil['betrag_vk'],'1 Anteil

gekauft',$_SESSION['uid']);
buchungsliste_anteil ($buchungs_id,-$auswahl_anteil['betrag_vk'],'1 Anteil von User

'.$auswahl_anteil['uid'].' gekauft',$_SESSION['uid']);

//Anteil bei Verkäufer abziehen
db_query("UPDATE ".$db_prefix."_anteil SET menge = menge - 1 WHERE

uid='".$auswahl_anteil['uid']."'");

//Anteil auf Käufer buchen
db_query("UPDATE ".$db_prefix."_anteil SET menge = menge + 1 WHERE

uid='".$_SESSION['uid']."'");

//Erlös Verkäufer buchen
kontobuchung ('+',$auswahl_anteil['betrag_gutschrift'],$auswahl_anteil['uid']);
$buchungs_id = create_code(14);
buchungsliste ($buchungs_id,$auswahl_anteil['betrag_gutschrift'],'1 Anteil

verkauft',$auswahl_anteil['uid']);
buchungsliste_anteil ($buchungs_id,$auswahl_anteil['betrag_gutschrift'],'1 Anteil an User

'.$_SESSION['uid'].' verkauft',$auswahl_anteil['uid']);

//Betreibergebühr buchen

db_query("UPDATE ".$db_prefix."_anteil_einst SET ein_verkauf_user = ein_verkauf_user +

'".$auswahl_anteil['betrag_betreiber']."'");

//Anteil aus Handel löschen
db_query ("DELETE FROM ".$db_prefix."_anteil_handel where id='".$_POST['id']."'");

}

}
}

}



?>



<?head("Anteile");?>
<font color="<? echo $textbeschreibung; ?>"><center>
Du kannst hier deine Anteil-Klick-Statistik einsehen und mit deinen Anteilen handeln, oder sie gegen eine geringe

Gebühr an den Admin zurück geben.<br><br>Du kannst aber meist einen wesentlich höheren Verkaufspreis erzielen, wenn

du die Anteile an andere User verkaufst.
<br> Wenn du Anteile verkaufen möchtest bleiben die Anteile solange auf deinem Konto, bis sie wirklich verkauft

wurden und du bekommst solange auch weiterhin die Ausschüttung dafür! Auch die Gebühren fallen erst beim endgültigen

Verkauf an. Solange deine Anteile nicht verkauft wurden, kannst du den Verkauf jederzeit abbrechen, wenn du dich

dazu entschliessen solltest sie doch zu behalten.
<br><br>
<?

$anteile_eigen= mysql_fetch_array(db_query("SELECT * FROM ".$db_prefix."_anteil where uid='".$_SESSION['uid']."'"));
$anteile_eigen_pott= mysql_fetch_array(db_query("SELECT * FROM ".$db_prefix."_anteil_klick where

uid='".$_SESSION['uid']."'"));
$anteile_neu= mysql_fetch_array(db_query("SELECT * FROM ".$db_prefix."_anteil_einst"));
$fehlt=$anteile_neu['ausgabe_preis']-$anteile_eigen_pott['summe'];
$angebot = mysql_fetch_array(db_query("SELECT SUM(anzahl) AS angebot_anzahl FROM ".$db_prefix."_anteil_handel where

uid='".$_SESSION['uid']."'"));

?>
<?head("Übersicht deiner Anteile");?>
<center>
<table border="0" width="550" cellpadding="1" cellspacing="1" bgcolor="ccffcc">

<tr bgcolor="#F0F8FF">
<td align="left"><font color="<? echo $text; ?>"><b>Du besitzt momentan:</b></td>
<td align="right"><font color="<? echo $text; ?>"><b><? echo $anteile_eigen['menge'];?> Anteil(e)</b></td>
</tr>
<tr bgcolor="#F0F8FF">
<td align="left"><font color="<? echo $text; ?>"><b>Verkaufen möchtest du davon momentan:</b></td>
<? if(empty($angebot['angebot_anzahl'])){$angebot['angebot_anzahl']='0';}?>
<td align="right"><font color="<? echo $text; ?>"><b><? echo $angebot['angebot_anzahl'];?> Anteil(e)</b></td>
</tr>
<tr bgcolor="#F0F8FF">
<td align="left"><font color="<? echo $text; ?>"><b><b>Auf deinem Anteil-Klick-Konto sind:</b></td>
<td align="right"><font color="<? echo $text; ?>"><b><? echo

number_format($anteile_eigen_pott['summe'],2,",",".");?> Lose</b></td>
</tr>
<tr bgcolor="#B0E0E6">
<td colspan="2"><b><font color="<? echo $text; ?>"><center>Es fehlen dir noch <? echo

number_format($fehlt,2,",","."); ?> Lose zum nächsten Anteil</b></td>
</tr>


</table>
<?foot();?>

<?head("Anteile verkaufen");?>
<center>
<font color="#00FA9A">Hinweis: Auch für Anteile die im Verkauf stehen gibt es die tägliche Ausschüttung!
<br><br>
<table border="0" width="550" cellpadding="1" cellspacing="1" bgcolor="ccffcc">

<tr bgcolor="#B0E0E6"><form action="" method="post">
<td align="center" width="50"><font color="<? echo $text; ?>"><b>Anzahl:</b></td>
<td align="left" width="50"><font color="<? echo $text; ?>"><b><input type="Text" size="4" name="vk_menge"

value=""></b></td>
<td align="right" width="220"><font color="<? echo $text; ?>"><b>Preis:</b></td>
<td align="left" width="150"><b><input type="Text" name="vk_preis" value=""></b></td>
<td align="center" width="80"><b><input type="Submit" name="sell" value="verkaufen"></b></td>
</tr></form>
</table>

<center><font color="ff0000"><? echo $fehler;?>
<?foot();?>

<?head("Deine Anteile im Handel");
$anteil_handel = db_query("SELECT * FROM ".$db_prefix."_anteil_handel where uid='".$_SESSION['uid']."' order by

betrag_vk asc");
if(mysql_num_rows($anteil_handel) < 1){$fehler4='Du handelst momentan keine Anteile';} else

{
?>
<center>
<table border="0" width="550" cellpadding="1" cellspacing="1" bgcolor="ccffcc">

<tr bgcolor="#B0E0E6">
<td align="center" width="50"><font color="<? echo $text; ?>"><b>NR</b></td>
<td align="right" width="140"><font color="<? echo $text; ?>"><b>Dein Verkaufspreis</b></td>
<td align="right" width="140"><font color="<? echo $text; ?>"><b>Gebuehr bei Verkauf</b></td>
<td align="right" width="140"><font color="<? echo $text; ?>"><b>Gutschrift bei Verkauf</b></td>
<td align="right" width="80"><b></b></td>
</tr>

<?
$liste=1;
while ($handel_liste = mysql_fetch_array($anteil_handel)) {
?>

<tr bgcolor="#D8BFD8"><form action="" method="post">
<td align="center"><b><font color="<? echo $text; ?>"><? echo $liste;?></b></td>
<td align="right"><b><font color="<? echo $text; ?>"><? echo number_format($handel_liste['betrag_vk'],2,",",".");?>

Lose</b></td>
<td align="right"><b><font color="<? echo $text; ?>"><? echo

number_format($handel_liste['betrag_betreiber'],2,",",".");?> Lose</b></td>
<td align="right"><b><font color="<? echo $text; ?>"><? echo

number_format($handel_liste['betrag_gutschrift'],2,",",".");?> Lose</b></td>
<td align="center"><b><font color="<? echo $text; ?>"><input type="hidden" name="id" value="<? echo

$handel_liste['id']; ?>"><input type="Submit" name="cancel" value="abbruch"></b></td>
</form></tr>

<?
$liste++;
}

?>
</table>

<?
}//end else
?>
<center><font color="ff0000"><? echo $fehler4;?>

<?foot();?>

<?head("Anteile kaufen");

$angebot_kauf = db_query("SELECT * FROM ".$db_prefix."_anteil_handel where uid !='".$_SESSION['uid']."' order by

betrag_vk asc");
if(mysql_num_rows($angebot_kauf) < 1){$fehler2='Zur Zeit stehen keine Anteile zum Verkauf';} else
{?>
<center>
<table border="0" width="550" cellpadding="1" cellspacing="1" bgcolor="ccffcc">
<?
while($zum_kauf = mysql_fetch_array($angebot_kauf)){

?>
<tr bgcolor="#B0E0E6"><form action="" method="post">
<td align="center" width="50"><font color="<? echo $text; ?>"><b>1 Anteil</b></td>
<td align="right" width="420"><font color="<? echo $text; ?>"><b> zum Preis von: <? echo

number_format($zum_kauf['betrag_vk'],2,",","."); ?> Losen kaufen</b></td>
<td align="center" width="80"><font color="<? echo $text; ?>"><b><input type="hidden" name="id" value="<? echo

$zum_kauf['id']; ?>"><input type="Submit" name="buy" value="kaufen"></b></td>
</tr></form>
<?



//}
//end while
?>
Tommyzero
12.07.2009, 16:52
hab das problem be ider anzeige "Einnahmen durch Anteilverkauf Admin" kommt nix liegt es an nicknamen ,hab ihr ne idee hab ja schon anteile verkauft.....

noch ne frage wird das addon in der bilanz geführt ?
rene_1992
29.07.2012, 08:51
Ich habe das selbe Problem jetzt auch, habe auch alles gemacht was oben als Beispiele eingetragen wurde. :/

Mit folgenden Browsern getestet:

- Safari
- Google Chrome
- Firefox
- Opera