<?php
@session_start();
require("../inc/core.php");
require("../inc/session.php");
?>
<link href="../gallery/styles/banksystem.css?3ssr" type="text/css"/>
<?php if ($myrow['konto'] == '0') {
if(isset($_POST['bregister'])){
if ($myrow['konto'] == '0') {
$kontonr = rand(1000000,0);
mysql_query("UPDATE users SET konto = '".$kontonr."' WHERE username = '".$username."'");
mysql_query("INSERT INTO user_bank SET username = '".$username."', kontonr = '".$kontonr."', regdate = '".$date2."'");
}
}
?>
<img align="right" src="../gallery/images/SinisterHabboAlt.gif">
<span class="clienttext" style="float: none;" ><b>Hallo <?php echo $username; ?>, du hast noch kein Sun Bankkonto?</b>
<br><br>
Die Sun Bank dient für den Zahlungsverkehr, um Taler, Pixels und Sterne mit Zinsen zu parken – so schnell und einfach wie die Eröffnung eines Sun-Bankkonto.<br>
Eröffnen Sie jetzt unser kostenloses Sun-Bankkonto mit attraktiven Aktionsvorteilen. <br><br>
Sie erhalten <b>10.000 Taler</b> als Geschenk dazu.<br><br>
</span>
<form method="POST" action="<?php echo $path; ?>/templ/banksystem.php?type=status">
<input style="margin-bottom: 40px;" type="submit" name="bregister" class="bankbox" value="Kostenlos eröffnen">
</form>
<?php } else {
$taler = Escape($_POST['taler']);
$duckets = Escape($_POST['duckets']);
$diamanten = Escape($_POST['diamanten']);
$string = 'V!e§r$s%c&h/i(e)d=e?n`e² S³o{n[d]e]r}z\e´i+c*h~e#n';
$talerfilter = preg_replace ( '/[^0-9 ]/i', '', $taler );
$ducketfilter = preg_replace ( '/[^0-9 ]/i', '', $duckets );
$diamantenfilter = preg_replace ( '/[^0-9 ]/i', '', $diamanten );
?>
<img src="../gallery/images/atm2.png" align="right" style="height: 50px;">
<?php $userbank = mysql_fetch_assoc(mysql_query("SELECT * FROM user_bank WHERE username = '".$username."'")); ?>
<div id="bankmenu">
<div id="menubox">
<a href="<?php echo $path; ?>/templ/banksystem.php?type=status"><li class="bankbox">Status</li></a>
<a href="<?php echo $path; ?>/templ/banksystem.php?type=uberweisen"><li class="bankbox">Überweisen</li></a>
<a href="<?php echo $path; ?>/templ/banksystem.php?type=einzahlen"><li class="bankbox">Einzahlen</li></a>
<a href="<?php echo $path; ?>/templ/banksystem.php?type=abheben"><li class="bankbox">Abheben</li></a>
</div>
</div>
<?php if($_GET['type'] == 'status') { ?>
<span class="clienttext">
<b>Hallo <?php echo $username; ?>, die Sun Bank wünscht dir ein angenehmen Aufenthalt.</b>
<br><br>
Deine Kontonummer: <b><?php echo $userbank['kontonr']; ?></b><br><br>
Taler: <b><?php echo $userbank['taler']; ?></b>
<br>
Pixels: <b><?php echo $userbank['duckets']; ?></b>
<br>
Sterne: <b><?php echo $userbank['diamanten']; ?></b>
<br><br>
Bank Mitglied seit: <?php echo $userbank['regdate']; ?><br><br>
</span>
<?php } ?>
<?php if($_GET['type'] == 'uberweisen') { ?>
<?php
if(isset($_POST['uberweisen'])) {
$mykonto = mysql_fetch_assoc(mysql_query("SELECT * FROM user_bank WHERE username = '".$username."'"));
$anuser = mysql_fetch_assoc(mysql_query("SELECT * FROM user_bank WHERE kontonr = '".Escape($_POST['kontonr'])."'"));
$tmp = mysql_query("SELECT kontonr FROM user_bank WHERE kontonr = '".Escape($_POST['kontonr'])."' LIMIT 1");
$tmp = mysql_num_rows($tmp);
if($tmp <= 0) { echo '<div class="error">Diese Kontonummer <b>"'.xEscape($_POST['kontonr']).'"</b> existiert nicht.</div>'; }
elseif($mykonto['kontonr'] == $_POST['kontonr']) { echo '<div class="error">Du kannst dir nichts selbst überweisen.</div>'; }
elseif($mykonto['taler'] < $_POST['taler']) { echo '<div class="error">Sie haben nicht genügend Taler auf ihrem Bankkonto.</div>'; }
elseif($mykonto['duckets'] < $_POST['duckets']) { echo '<div class="error">Sie haben nicht genügend Pixels auf ihrem Bankkonto.</div>'; }
elseif($mykonto['diamanten'] < $_POST['diamanten']) { echo '<div class="error">Sie haben nicht genügend Sterne auf ihrem Bankkonto.</div>'; }
elseif($talerfilter !== $taler){ echo '<div class="error">Es ist ein unbekannter Fehler aufgetreten.</div>'; }
elseif($ducketfilter !== $duckets){ echo '<div class="error">Es ist ein unbekannter Fehler aufgetreten.</div>'; }
elseif($diamantenfilter !== $diamanten){ echo '<div class="error">Es ist ein unbekannter Fehler aufgetreten.</div>'; }
else {
mysql_query("UPDATE user_bank SET taler = '".($anuser['taler']+$taler)."', duckets = '".($anuser['duckets']+$duckets)."', diamanten = '".($anuser['diamanten']+$diamanten)."' WHERE username = '".$anuser['username']."'");
mysql_query("UPDATE user_bank SET taler = '".($mykonto['taler']-$taler)."', duckets = '".($mykonto['duckets']-$duckets)."', diamanten = '".($mykonto['diamanten']-$diamanten)."' WHERE username = '".$username."'");
echo '<div class="erfolg">Sie haben <b>'.xEscape($_POST['taler']).'</b> Taler, <b>'.xEscape($_POST['duckets']).'</b> Pixels und <b>'.xEscape($_POST['diamanten']).'</b> Sterne an <b>'.xEscape($anuser['username']).'</b> überwiesen.</div>';
}
}
?>
<span class="clienttext">
<b>Hallo <?php echo $username; ?>, hier kannst du bestimmte Währungen an Sun Spieler überweisen.</b>
<br><br>
Taler: <b><?php echo $userbank['taler']; ?></b> Pixels: <b><?php echo $userbank['duckets']; ?></b> Sterne: <b><?php echo $userbank['diamanten']; ?></b><br><br>
<form method="POST" action="<?php echo $path; ?>/templ/banksystem.php?type=uberweisen">
Kontonummer des Empfängers <input type="text" class="bankbox" name="kontonr" value="123456" maxlength="7" size="10"><br><br>
Taler <input type="text" class="bankbox" name="taler" value="0" maxlength="7" size="10"><br><br>
Pixels <input type="text" class="bankbox" name="duckets" value="0" maxlength="7" size="10"><br><br>
Sterne <input type="text" class="bankbox" name="diamanten" value="0" maxlength="7" size="10"><br><br><br>
<input type="submit" class="bankbox" name="uberweisen" value="Überweisen" style="margin-bottom: 50px;"><br><br>
</form>
</span>
<?php } ?>
<?php if($_GET['type'] == 'einzahlen') { ?>
<?php
if(isset($_POST['einzahlen'])){
$mykonto = mysql_fetch_assoc(mysql_query("SELECT * FROM user_bank WHERE username = '".$username."'"));
if($_POST['taler'] > $myrow['credits']) { echo '<div class="error">Sie haben nicht genügend Taler zum Einzahlen.</div>'; }
elseif($_POST['duckets'] > $myrow['activity_points']) { echo '<div class="error">Sie haben nicht genügend Pixels zum Einzahlen.</div>'; }
elseif($_POST['diamanten'] > $myrow['vip_points']) { echo '<div class="error">Sie haben nicht genügend Sterne zum Einzahlen.</div>'; }
elseif($talerfilter !== $taler){ echo '<div class="error">Es ist ein unbekannter Fehler aufgetreten.</div>'; }
elseif($ducketfilter !== $duckets){ echo '<div class="error">Es ist ein unbekannter Fehler aufgetreten.</div>'; }
elseif($diamantenfilter !== $diamanten){ echo '<div class="error">Es ist ein unbekannter Fehler aufgetreten.</div>'; }
else {
mysql_query("UPDATE users SET credits = '".($myrow['credits']-$taler)."', activity_points = '".($myrow['activity_points']-$duckets)."', vip_points = '".($myrow['vip_points']-$diamanten)."' WHERE username = '".$username."'");
mysql_query("UPDATE user_bank SET taler = '".($mykonto['taler']+$taler)."', duckets = '".($mykonto['duckets']+$duckets)."', diamanten = '".($mykonto['diamanten']+$diamanten)."' WHERE username = '".$username."'");
echo '<div class="erfolg">Sie haben <b>'.xEscape($_POST['taler']).'</b> Taler, <b>'.xEscape($_POST['duckets']).'</b> Pixels und <b>'.xEscape($_POST['diamanten']).'</b> Sterne eingezahlt.</div>';
$core->MUS('updatecredits', $myrow['id']);
$core->MUS('updatepixels', $myrow['id']);
$core->MUS('updatepoints', $myrow['id']);
}
}
?>
<span class="clienttext">
<b>Hallo <?php echo $username; ?>, hier kannst du bestimmte Währungen auf deinem Konto einzahlen.</b>
<br><br>
Taler: <b><?php echo $userbank['taler']; ?></b> Pixels: <b><?php echo $userbank['duckets']; ?></b> Sterne: <b><?php echo $userbank['diamanten']; ?></b><br><br>
<form method="POST" action="<?php echo $path; ?>/templ/banksystem.php?type=einzahlen">
Taler <input type="text" class="bankbox" name="taler" value="0" maxlength="7" size="10"><br><br>
Pixels <input type="text" class="bankbox" name="duckets" value="0" maxlength="7" size="10"><br><br>
Sterne <input type="text" class="bankbox" name="diamanten" value="0" maxlength="7" size="10"><br><br><br>
<input type="submit" class="bankbox" name="einzahlen" value="Einzahlen" style="margin-bottom: 50px;"><br><br>
</form>
</span>
<?php } ?>
<?php if($_GET['type'] == 'abheben') { ?>
<?php
if(isset($_POST['abheben'])){
$mykonto = mysql_fetch_assoc(mysql_query("SELECT * FROM user_bank WHERE username = '".$username."'"));
if($_POST['taler'] > $mykonto['taler']){ echo '<div class="error">Sie haben nicht genügend Taler zum Abheben.</div>'; }
elseif($_POST['duckets'] > $mykonto['duckets']){ echo '<div class="error">Sie haben nicht genügend Pixels zum Abheben.</div>'; }
elseif($_POST['diamanten'] > $mykonto['diamanten']){ echo '<div class="error">Sie haben nicht genügend Sterne zum Abheben.</div>'; }
elseif($talerfilter !== $taler){ echo '<div class="error">Es ist ein unbekannter Fehler aufgetreten.</div>'; }
elseif($ducketfilter !== $duckets){ echo '<div class="error">Es ist ein unbekannter Fehler aufgetreten.</div>'; }
elseif($diamantenfilter !== $diamanten){ echo '<div class="error">Es ist ein unbekannter Fehler aufgetreten.</div>'; }
else {
mysql_query("UPDATE users SET credits = '".($myrow['credits']+$taler)."', activity_points = '".($myrow['activity_points']+$duckets)."', vip_points = '".($myrow['vip_points']+$diamanten)."' WHERE username = '".$username."'");
mysql_query("UPDATE user_bank SET taler = '".($mykonto['taler']-$taler)."', duckets = '".($mykonto['duckets']-$duckets)."', diamanten = '".($mykonto['diamanten']-$diamanten)."' WHERE username = '".$username."'");
echo '<div class="erfolg">Sie haben <b>'.xEscape($_POST['taler']).'</b> Taler, <b>'.xEscape($_POST['duckets']).'</b> Pixels und <b>'.xEscape($_POST['diamanten']).'</b> Sterne an <b>'.xEscape($anuser['username']).'</b> abgehoben.</div>';
$core->MUS('updatecredits', $myrow['id']);
$core->MUS('updatepixels', $myrow['id']);
$core->MUS('updatepoints', $myrow['id']);
}
}
?>
<span class="clienttext">
<b>Hallo <?php echo $username; ?>, hier kannst du bestimmte Währungen von deinem Konto abheben.</b>
<br><br>
Taler: <b><?php echo $userbank['taler']; ?></b> Pixels: <b><?php echo $userbank['duckets']; ?></b> Sterne: <b><?php echo $userbank['diamanten']; ?></b><br><br>
<form method="POST" action="<?php echo $path; ?>/templ/banksystem.php?type=abheben">
Taler <input type="text" class="bankbox" name="taler" value="0" maxlength="7" size="10"><br><br>
Pixels <input type="text" class="bankbox" name="duckets" value="0" maxlength="7" size="10"><br><br>
Sterne <input type="text" class="bankbox" name="diamanten" value="0" maxlength="7" size="10"><br><br><br>
<input type="submit" class="bankbox" name="abheben" value="Abheben" style="margin-bottom: 50px;"><br><br>
</form>
</b>
</span>
<?php } ?>
</div>
</div>
<?php } ?>