LoGD Standardrelease steht hier zum Download zur Verfügung!

Zeige Source: /bio.php

Hier klicken für den Source, ODER
Weitere Dateien, von denen du den Quelltext sehen kannst:
(Das Lesen des Source, um sich spielerische Vorteile zu verschaffen, ist nicht erlaubt. Solltest du Schwachstellen oder Fehler entdecken, bist du als Spieler verpflichtet, diese zu melden.)

Source von: /bio.php

<?php

// 29092006

require_once "common.php";

/**
 * Allow these tags
 */
$allowedTags '<h1><ul><li><pre><hr><blockquote><img><h3>';
/**
 * Disallow these attributes/prefix within a tag
 */
$stripAttrib 'javascript&#058;|onclick|ondblclick|onmousedown|onmouseup|onmouseover|'.
'onmousemove|onmouseout|onkeypress|onkeydown|onkeyup|onabort|'.
'onfocus|onload|onblur|onchange|onerror|onreset|onselect|obsubmit|onunload';

/**
 * @return string
 * @param string
 * @desc Strip forbidden tags and delegate tag-source check to removeEvilAttributes()
 */
function removeEvilTags($source)
{
   global 
$allowedTags;
   
$source strip_tags($source$allowedTags);
   return 
preg_replace('/<(.*?)>/ie'"'<'.removeEvilAttributes('\\1').'>'"$source);
}

/**
 * @return string
 * @param string
 * @desc Strip forbidden attributes from a tag
 */
function removeEvilAttributes($tagSource)
{
   global 
$stripAttrib;
   return 
stripslashes(preg_replace("/$stripAttrib/i"'forbidden'$tagSource));



checkday();
$result db_query("SELECT login,beta,name,level,sex,title,specialty,hashorse,acctid,age,marriedto,pvpflag,charisma,resurrections,bio,dragonkills,race,avatar,housekey,punch,reputation,birthday,laston,loggedin,superuser,rpaufsicht,memberid,rankid,verlobt FROM accounts WHERE login='$_GET[char]'");
$row db_fetch_assoc($result);
$row[login] = rawurlencode($row[login]);


if(
$_GET[source]!="")
    {
     
// addnav("Aktualisieren","bio.php?char=$row[login]&op=shownews&ret=".URLEncode($_GET['ret'])."&source=".$_GET[source]."&page=".$_GET[page]."&ID=".$_GET[ID]);
      
addnav("Tagebuch","biodiary.php?char=$row[login]&op=long&ret=".URLEncode($_GET['ret'])."&source=".$_GET[source]."&page=".$_GET[page]."&ID=".$_GET[ID]);      
    }
    else
    {
    
//  addnav("Aktualisieren","bio.php?char=$row[login]&op=shownews&ret=".URLEncode($_GET['ret'])."&ID=".$_GET[ID]);
      
addnav("Tagebuch","biodiary.php?char=$row[login]&op=long&ret=".URLEncode($_GET['ret'])."&ID=".$_GET[ID]);
    }

page_header("Charakter Biographie: ".preg_replace("'[`].'","",$row[name]));
$specialty=array(0=>"nicht spezifiziert","Dunkle Künste","Mystische Kräfte","Diebeskunst");
$superuser=array(1=>"Aufpasser",2=>"Moderator",3=>"`4Administrator");

//$horses=array(0=>"None","Pony","Gelding","Stallion");
output("`^Biographie für $row[name]");
if (
$session[user][loggedin]) output("<a href=\"mail.php?op=write&to=$row[login]\" target=\"_blank\" onClick=\"".popup("mail.php?op=write&to=$row[login]").";return false;\"><img src='images/newscroll.GIF' width='16' height='16' alt='Mail schreiben' border='0'></a>",true);
if(
$session[user][superuser]>0)output("`n`b".$superuser[$row[superuser]]."`b");
//if($session[user][rpaufsicht]>0)output("`n`bPlot-Ansprechpartner`b");
if (getsetting("avatare",0)==1){
    if (
$row[avatar]){
        
$pic_size = @getimagesize($row[avatar]);
        
$pic_width $pic_size[0];
        
$pic_height $pic_size[1];
        
output("<table><tr><td valign='top'>`n`n<img src=\"$row[avatar]\" ",true);
        if (
$pic_width 200output("width=\"200\" ",true );
        if (
$pic_height 200output("height=\"200\" ",true );
        
output("alt=\"".preg_replace("'[`].'","",$row[name])."\">&nbsp;</td><td valign='top'>",true);
    } else {
        
output("<table><tr><td>(kein Bild)&nbsp;&nbsp;&nbsp;</td><td>",true);
    }
}
output("`n`n`^Titel: `@$row[title]`n");
if (
getsetting("activategamedate","0")==&& $row[birthday]!=""output("`^Geburtstag: `@$row[birthday]`n");
output("`^Level: `@$row[level]`n");
output("`^Alter seit DK: `@$row[age]`^ Tage`n");
output("`^Wiedererweckt: `@$row[resurrections]x`n");
output("`^Rasse: `@{$races[$row['race']]}`n");
output("`^Geschlecht: `@".($row[sex]?"Weiblich":"Männlich")."`n");
output("`^Spezialgebiet: `@".$specialty[$row[specialty]]."`n");

$sql "SELECT mountname FROM mounts WHERE mountid='{$row['hashorse']}'";
$result db_query($sql);
$mount db_fetch_assoc($result);
if (
$mount['mountname']=="")
       
$mount['mountname'] = "`iKeines`i";
output("`^Tier: `@{$mount['mountname']}`n");

if (
$row['dragonkills']>0output("`^Drachenkills: `@{$row['dragonkills']}`n");

output("`^Bester Angriff: `@$row[punch]`n");
output("<table border='0' cellspacing='0' cellpadding='0'><tr><td>`^Ansehen:&nbsp;</td><td>".grafbar(100,($row['reputation']+50),100,12)."</td></tr></table>",true);
if (
$row[housekey]) output("`^Hausnummer: `@$row[housekey]`n");
if (
$row[marriedto]){
    if (
$row[marriedto]==4294967295){
        
output("`^Verheiratet mit: `@".($row[sex]?"Seth":"Violet")."`n");
    }elseif (
$row[charisma]==4294967295){
        
$sql "SELECT name FROM accounts WHERE acctid='{$row['marriedto']}'";
        
$result db_query($sql);
        
$partner db_fetch_assoc($result);
        
output("`^Verheiratet mit: `@{$partner['name']}`n");
    }
}elseif (
$row[verlobt]=='Y'){
$sql "SELECT name FROM accounts WHERE acctid='{$row['marriedto']}'";
$result db_query($sql);
$partner db_fetch_assoc($result);
output("`^Verlobt mit: `@{$partner['name']}`n");
}
/* Gildenaddon by Eliwood für Eliwoods Gilden */
if($row['memberid']>0)
{
  
$sql "SELECT gildenid,gildenname,gildenprefix FROM gilden WHERE gildenid = '".$row['memberid']."' LIMIT 1";
  
$gilde db_fetch_assoc(db_query($sql));
  
output("`^Gildenmitgliedschaft: `@".$gilde['gildenname']."`@ [`0<a href='showdetail.php?id=".$gilde['gildenid']."' target='window_popup' onClick=\"".popup("showdetail.php?id=".$gilde['gildenid'])."; return false;\">`&".stripslashes($gilde['gildenprefix'])."`&</a>`@]`n",true);
  
$sql "SELECT rankname FROM gildenranks WHERE rankid = '".$row['rankid']."' LIMIT 1";
  
$rank db_fetch_assoc(db_query($sql));
  
output("`^Rang: `@".$rank['rankname']."`@`n");
}
$laston=round((strtotime(date("r"))-strtotime($row[laston])) / 86400,0)." Tage";
if (
substr($laston,0,2)=="1 "$laston="1 Tag";
if (
date("Y-m-d",strtotime($row[laston])) == date("Y-m-d")) $laston="Heute";
if (
date("Y-m-d",strtotime($row[laston])) == date("Y-m-d",strtotime(date("r")."-1 day"))) $laston="Gestern";
$loggedin=(date("U") - strtotime($row[laston]) < getsetting("LOGINTIMEOUT",900) && $row[loggedin]);
if (
$loggedin$laston="Jetzt";
output("`^Zuletzt online: `@".$laston."");
if (
$row['pvpflag']=="5013-10-06 00:42:00"output("`n`4`iSteht unter besonderem Schutz`i");
if (
getsetting("avatare",0)==1)output ("</td></tr></table>",true);

if (
stripslashes($row['bio']>""))
    
output("`n`^Bio: `&`n".removeEvilTags(soap($row['bio']))."`n",true); 
    
//RPG-Chars Addon (c) 2006 by Meralou & Alexiel
if ($row['beta']==1)
output("`n`j".$row[name]." ist ein reiner RPG-Char");
else
    
//End RPG-Chars Addon (c) 2006 by Meralou & Alexiel 
output("`n`^Letzte Leistungen (und Niederlagen) von $row[name]`^");
$result db_query("SELECT * FROM news WHERE accountid=$row[acctid] ORDER BY newsdate DESC,newsid ASC LIMIT 100");
$odate="";
for (
$i=0;$i<db_num_rows($result);$i++){
    
$row db_fetch_assoc($result);
    if (
$odate!=$row[newsdate]){
        
output("`n`b`@".date("D, M d",strtotime($row[newsdate]))."`b`n");
        
$odate=$row[newsdate];
    }
    
output($row[newstext]."`n");
}

    

  
if (
$_GET[ret]==""){


    
addnav("Zur Liste der Krieger","list.php");
    }else{
    
$return preg_replace("'[&?]c=[[:digit:]-]+'","",$_GET[ret]);
    
$return substr($return,strrpos($return,"/")+1);
    
addnav("Zurück",$return);
}
page_footer();

?>