Tons of rewrites (SQL queries), surfbar nearly finished (working: surfing with static...

[mailer.git] / inc / modules / guest / what-register.php
diff --git a/inc/modules/guest/what-register.php b/inc/modules/guest/what-register.php

index c0eeb66f5b82e40a23c8eba0e0f57136b9b06549..a69272b4b7fd2884b46c763fd01c6d8c091b9f87 100644 (file)
--- a/inc/modules/guest/what-register.php
+++ b/inc/modules/guest/what-register.php
@@ -161,7 +161,7 @@ if (isset($_POST['ok']))
         }
  
         // Test the refid (because some strange hackers... :-P)
-       $result = SQL_QUERY_ESC("SELECT userid FROM "._MYSQL_PREFIX."_user_data WHERE userid=%d LIMIT 1",
+       $result = SQL_QUERY_ESC("SELECT userid FROM "._MYSQL_PREFIX."_user_data WHERE userid=%s LIMIT 1",
          array(bigintval($GLOBALS['refid'])), __FILE__, __LINE__);
         if (SQL_NUMROWS($result) == 0)
         {
@@ -235,7 +235,7 @@ if ((isset($_POST['ok'])) && (!$FAILED))
         //////////////////////////////
         //
         $result = SQL_QUERY_ESC("INSERT INTO "._MYSQL_PREFIX."_user_data (sex, surname, family, street_nr, %s, zip, city, email, birth_day, birth_month, birth_year, password, max_mails, receive_mails, refid, status, user_hash, REMOTE_ADDR, joined, last_update".$ADD1.")
-VALUES ('%s', '%s', '%s', '%s', '%s', %d, '%s', '%s', %d, %d, %d, '%s', %d, %d, %d, 'UNCONFIRMED', '%s', '%s', UNIX_TIMESTAMP(), UNIX_TIMESTAMP()".$ADD2.")",
+VALUES ('%s', '%s', '%s', '%s', '%s', %s, '%s', '%s', %s, %s, %s, '%s', %s, %s, %s, 'UNCONFIRMED', '%s', '%s', UNIX_TIMESTAMP(), UNIX_TIMESTAMP()".$ADD2.")",
  array(
         $countryRow,
         SQL_ESCAPE(substr($_POST['sex'], 0, 1)),
@@ -266,14 +266,14 @@ array(
         $userid = bigintval($userid);
  
         // Write his welcome-points
-       $result = SQL_QUERY_ESC("SELECT id FROM "._MYSQL_PREFIX."_user_points WHERE userid=%d AND ref_depth=0 LIMIT 1",
+       $result = SQL_QUERY_ESC("SELECT id FROM "._MYSQL_PREFIX."_user_points WHERE userid=%s AND ref_depth=0 LIMIT 1",
          array(bigintval($userid)), __FILE__, __LINE__);
         if (SQL_NUMROWS($result) == 0)
         {
                 // Add only when the line was not found (maybe some more secure?)
                 $locked = "points";
                 if ($_CONFIG['ref_payout'] > 0) $locked = "locked_points"; // Pay him later. First he has to confirm some mails!
-               $result = SQL_QUERY_ESC("INSERT INTO "._MYSQL_PREFIX."_user_points (userid, ref_depth, ".$locked.") VALUES(%d, 0, '%s')",
+               $result = SQL_QUERY_ESC("INSERT INTO "._MYSQL_PREFIX."_user_points (userid, ref_depth, ".$locked.") VALUES(%s, 0, '%s')",
                  array(bigintval($userid), $_CONFIG['points_register']), __FILE__, __LINE__);
  
                 // Update mediadata as well
@@ -288,7 +288,7 @@ array(
                 foreach ($_POST['cat'] as $cat=>$joined) {
                         if ($joined == "Y") {
                                 // Insert category entry
-                               $result = SQL_QUERY_ESC("INSERT INTO "._MYSQL_PREFIX."_user_cats (userid, cat_id) VALUES (%d, %d)",
+                               $result = SQL_QUERY_ESC("INSERT INTO "._MYSQL_PREFIX."_user_cats (userid, cat_id) VALUES (%s, %s)",
                                  array(bigintval($userid), bigintval($cat)), __FILE__, __LINE__);
                         }
                 }