LoGD Standardrelease steht hier zum Download zur Verfügung!

Zeige Source: /chatdelete.php

Hier klicken für den Source, ODER
Weitere Dateien, von denen du den Quelltext sehen kannst:
(Das Lesen des Source, um sich spielerische Vorteile zu verschaffen, ist nicht erlaubt. Solltest du Schwachstellen oder Fehler entdecken, bist du als Spieler verpflichtet, diese zu melden.)

Source von: /chatdelete.php

<?php
// 05.08.2007 von Naria Talcyr (vesquar@gmail.com, isarya-logd.de.vu), editieren und löschen der Posts... 
//Änderungen in der common.php notwendig (oder wo auch immer eure viewcommentary ist)
//ermöglichst das Editieren und Löschen der Posts bzw. des letzten Posts und Donationpointabzug für RP Chars

//Sonderbehandlung für die RP Orte von Kamui... 

require_once 'common.php';

$noedit = array("hunterlodge"=>"1","superuser"=>"1","chat"=>"1");

switch(
$_GET['op'])
{
case 
'delete':
    
$ergeb db_query("SELECT `commentid`, `comment`, `section` FROM `commentary` WHERE `author`=".$session['user']['acctid']." AND `section`='".$_GET['section']."' ORDER BY `postdate` DESC LIMIT 1");
    
$zahl db_num_rows($ergeb);
    if(
$zahl>=1)
    {
        
$row db_fetch_assoc($ergeb);
        
/*if($session['user']['rpchar']!=0 && $nichterlaubt[$row['section']]!=1)
        {
            $anzahl = floor((strlen($row['comment']))/100);
            $session['user']['donation']-=$anzahl;
        }
*/
        
db_query("DELETE FROM `commentary` WHERE `commentid` = ".$row['commentid']." AND `author` = ".$session['user']['acctid']." LIMIT 1");
        if(
preg_match('/^Ort_/',$_GET['section'])==1$return $_GET['restore']."&id=".$_GET['id'];
        else 
$return $_GET['restore'];
        
redirect ($return);
    }else{
    
page_header('Löschen');
    require_once 
'common.php';
        
output('Du hast bisher hier noch keinen Beitrag geschrieben.');
        if(
preg_match('/^Ort_/',$_GET['section'])==1$return $_GET['restore']."&id=".$_GET['id'];
        else 
$return $_GET['restore'];  
        
addnav('Zurück',$return);
    
page_footer();
    }
break;
case 
'edit':
page_header('Post Editieren');
    
$result db_query("SELECT `comment`,`commentid` FROM `commentary` WHERE `author`=".$session['user']['acctid']." AND `section`='".$_GET['section']."' AND `usercreated`=1 ORDER BY `postdate` DESC LIMIT 1");
    
$row db_fetch_assoc($result);
    
$zahl db_num_rows($result);
    if(
$zahl>=1)
    {
        if(!isset(
$_POST['message'])){
            
$message=$row[comment];
                if(
preg_match('/^Ort_/',$_GET['section'])==1$return $_GET['restore']."&id=".$_GET['id']."&section=".$_GET['section'];
                else 
$return $_GET['restore']."&section=".$_GET['section'];        
                
rawoutput("<form action=\"$REQUEST_URI?op=edit&restore=".$return."\" method='POST'>");
                
rawoutput("<textarea cols='40' rows='3' class='input' name='message' maxlength='".(779-$tll)."'
                onkeyup=\"document.getElementById('chatpreview').innerHTML = appoencode(this.value); \" 
                style='width: 400px;'>
$row[comment]</textarea>");
                
            
output("<br><br><input type='submit' class='button' value='Hinzufügen'>
                <span id='chatpreview'></span>`n</form>"
,true);    
            
addnav('',"$REQUEST_URI?op=edit&restore=$return");
            
addnav('Zurück',$return);
        }else{
            
$message strip_tags(trim($_POST['message']));
 
//           $message = str_replace("&amp;","&",$message);
            
if($message=='')
            {
        
//    output('`$`bEditieren und nicht löschen! Tipp gefälligst etwas!`b');//wird eh nicht angezegit aber egal
            
unset($_POST);
            if(
preg_match('/^Ort_/',$_GET['section'])==1$return $_GET['restore']."&id=".$_GET['id']."&section=".$_GET['section'];
            else 
$return $_GET['restore']."&section=".$_GET['section']; 
            
redirect ($return);
            }else{
                
/*if($session['user']['rpchar']!=0 && $nichterlaubt[$row['section']]!=1)
                {
                    $anzahl = floor((strlen($row['comment']))/100);
                    $session['user']['donation']-=$anzahl;
                    $anzahl = floor((strlen($message))/100);
                    $session['user']['donation']+=$anzahl;
                }*/
            
db_query("UPDATE `commentary` SET `comment`='".$message."' WHERE `commentid`=".$row['commentid']." AND `author`=".$session['user']['acctid']);
            if(
preg_match('/^Ort_/',$_GET['section'])==1$return $_GET['restore']."&id=".$_GET['id']."&section=".$_GET['section'];
            else 
$return $_GET['restore']."&section=".$_GET['section']; 
            
redirect($return);
            }
        }
    }else{
    
output('`$Du hast hier noch keinen Post geschrieben!');
        if(
preg_match('/^Ort_/',$_GET['section'])==1$return $_GET['restore']."&id=".$_GET['id'];
        else 
$return $_GET['restore'];  
        
addnav('Zurück',$return);
    }
    
page_footer();
break;
}

?>