Danke für prompte Antwort, aber ich bin dummZitat von Lokutos
Wo genau muß das hin?
Hier mal Auszug aus der transfer.php:
$_POST['empfaengerid'] = (int)$_POST['empfaengerid'];
$_POST['userpwd'] = isset($_POST['userpwd']) ? $_POST['userpwd'] : '';
$kontodaten = mysql_fetch_array(db_query("SELECT `kontostand`,`passwort` FROM ".$db_prefix."_kontodaten WHERE uid=".$_SESSION['uid']." LIMIT 1"));
$user_check = db_query ("SELECT `uid` FROM ".$db_prefix."_kontodaten WHERE uid='".$_POST['empfaengerid']."' LIMIT 1");
if ($_POST['auszahlen'] == 'Abschicken' && $_POST['ueberweisung'] && $_POST['empfaengerid']) {
if (mysql_num_rows($user_check)) {
if (!ereg("[^0-9]", $_POST['ueberweisung'])){
if ($_POST['ueberweisung'] <= $kontodaten['kontostand']){
if(md5($_POST['userpwd']) == $kontodaten['passwort'])
{
$buchungs_id = create_code(14);
kontobuchung ('-',$_POST['ueberweisung'],$_SESSION['uid']);
kontobuchung ('+',$_POST['ueberweisung'],$_POST['empfaengerid']);
buchungsliste ($buchungs_id,'-'.$_POST['ueberweisung'],'Transfer zu '.$_POST['empfaengerid'],$_SESSION['uid']);
buchungsliste ($buchungs_id,'+'.$_POST['ueberweisung'],'Transfer von '.$_SESSION['uid'],$_POST['empfaengerid']);
$meldung = 'Es wurden '.$_POST['ueberweisung'].' '.$waehrung.' an User '.$_POST['empfaengerid'].' überwiesen.';
}else
{
$meldung = 'Das eingegebene Passwort stimmt nicht mit deinem überein!';
}
}else
{
$meldung = 'Soviele '.$waehrung.' hast du nicht mehr!';
}
}else
{
$meldung = 'Ein Fehler bei der eingabe der Losemenge';
}
}else
{
$meldung = 'Den Empfänger gibt es nicht!';
}
}else
{
if ($_POST['auszahlen'] == 'Abschicken') $meldung = 'Eingabefehler, bitte wiederholen!!!';
}
Zitieren