LoGD Standardrelease steht hier zum Download zur Verfügung!

Zeige Source: /kurier.php

Hier klicken für den Source, ODER
Weitere Dateien, von denen du den Quelltext sehen kannst:
(Das Lesen des Source, um sich spielerische Vorteile zu verschaffen, ist nicht erlaubt. Solltest du Schwachstellen oder Fehler entdecken, bist du als Spieler verpflichtet, diese zu melden.)

Source von: /kurier.php

<?
// 16022006

require_once "common.php";
//addcommentary();
getgamedate();
session_write_close();
popup_header("Der Kerhoat Kurier");
output(($session[user][superuser]>=2?" [<a href='kurier.php?op=add'>Ausgabe drucken</a>|<a href='kurier.php?op=addpoll'>Umfrage erstellen</a>]`n":""),true);
function 
kurieritem($subject,$body){
    
output("`b$subject`b`n",true);
    
output("$body",true);
    
output("<hr>",true);
}
function 
pollitem($id,$subject,$body){
    global 
$session;
    
$sql "SELECT count(resultid) AS c, MAX(choice) AS choice FROM pollresults WHERE kurieritem='$id' AND account='{$session['user']['acctid']}'";
    
$result db_query($sql);
    
$row db_fetch_assoc($result);
    
$choice $row['choice'];
    
$body unserialize($body);
    if (
$row['c']==&& 0){
        
output("<form action='kurier.php?op=vote' method='POST'>",true);
        
output("<input type='hidden' name='kurieritem' value='$id'>",true);
        
output("`bUmfrage: $subject`b`n",true);
        
output(stripslashes($body['body']));
        while (list(
$key,$val)=each($body['opt'])){
            if (
trim($val)!=""){
                
output("`n<input type='radio' name='choice' value='$key'>",true);
                
output(stripslashes($val));
            }
        }
        
output("`n<input type='submit' class='button' value='Abstimmen'>",true);
        
output("</form>",true);
    }else{
        
output("<form action='kurier.php?op=vote' method='POST'>",true);
        
output("<input type='hidden' name='kurieritem' value='$id'>",true);
        
output("`bUmfrage: $subject`b`n",true);
        
output(stripslashes($body['body']));
        
$sql "SELECT count(resultid) AS c, choice FROM pollresults WHERE kurieritem='$id' GROUP BY choice ORDER BY choice";
        
$result db_query($sql);
        
$choices=array();
        
$totalanswers=0;
        
$maxitem 0;
        for (
$i=0;$i<db_num_rows($result);$i++){
            
$row db_fetch_assoc($result);
            
$choices[$row['choice']]=$row['c'];
            
$totalanswers+=$row['c'];
            if (
$row['c']>$maxitem$maxitem $row['c'];
        }
        while (list(
$key,$val)=each($body['opt'])){
            if (
trim($val)!=""){
                if (
$totalanswers<=0$totalanswers=1;
                
$percent round($choices[$key] / $totalanswers 100,1);
                
output("`n<input type='radio' name='choice' value='$key'".($choice==$key?" checked":"").">",true);
                
output(stripslashes($val)." (".(int)$choices[$key]." - $percent%)");
                if (
$maxitem==0){ $width=1; } else { $width round(($choices[$key]/$maxitem) * 400,0); }
                
$width max($width,1);
                
output("`n<img src='images/rule.gif' width='$width' height='2' alt='$percent'>",true);
                
//output(stripslashes($val)."`n");
            
}
        }
        
output("`n<input type='submit' class='button' value='Abstimmen'></form>",true);
    }
    
output("<hr>",true);
}
if (
$_GET[op]=="vote"){
    
$sql "DELETE FROM pollresults WHERE kurieritem='{$_POST['kurieritem']}' AND account='{$session['user']['acctid']}'";
    
db_query($sql);
    
$sql "INSERT INTO pollresults (choice,account,kurieritem) VALUES ('{$_POST['choice']}','{$session['user']['acctid']}','{$_POST['kurieritem']}')";
    
db_query($sql);
    
header("Location: kurier.php");
    exit();
}
if (
$_GET[op]=="addpoll"){
    if(
$session['user']['superuser']>=3){
        if (
$_POST['subject']=="" || $_POST['body']==""){
            
output("<form action='kurier.php?op=addpoll' method='POST'>",true);
            
addnav("","kurier.php?op=add");
            
output("<input type='text' size='50' name='subject' value=\"".HTMLEntities(stripslashes($_POST[subject]))."\">`n",true);
            
output("<textarea class='input' name='body' cols='37' rows='5'>".HTMLEntities(stripslashes($_POST[body]))."</textarea>`n",true);
            
output("Opt <input name='opt[]'>`n",true);
            
output("Opt <input name='opt[]'>`n",true);
            
output("Opt <input name='opt[]'>`n",true);
            
output("Opt <input name='opt[]'>`n",true);
            
output("Opt <input name='opt[]'>`n",true);
            
output("Opt <input name='opt[]'>`n",true);
            
output("<input type='submit' class='button' value='Hinzufügen'></form>",true);
        }else{
            
$body = array("body"=>$_POST['body'],"opt"=>$_POST['opt']);
            
$sql "INSERT INTO kurier (kuriertitle,kurierbody,kurierdate,kuriertype,kurierauthor) VALUES (\"$_POST[subject]\",\"".addslashes(serialize($body))."\",now(),1,\"".$session[user][acctid]."\")";
            
db_query($sql);
            
header("Location: kurier.php");
            exit();
        }
    }else{
        if (
$session[user][loggedin]){
            
//$session[user][hitpoints]=0;
            //$session[user][alive]=0;
            
$session[user][experience]=round($session[user][experience]*0.9,0);
            
addnews($session[user][name]." wurde für den Versuch, die Götter zu betrügen, bestraft.");
            
output("Du hast versucht die Götter zu betrügen. Du wurdest mit Vergessen bestraft. Einiges von dem, was du einmal gewusst hast, weisst du nicht mehr.");
            
saveuser();
        }
    }
}
if (
$_GET[op]=="add"){
    if (
$session[user][superuser]>=3){
        if (
$_POST[subject]=="" || $_POST[body]==""){
            
output("<form action='kurier.php?op=add' method='POST'>",true);
            
addnav("","kurier.php?op=add");
            
output("<input type='text' size='50' name='subject' value=\"".HTMLEntities(stripslashes($_POST[subject]))."\">`n",true);
            
output("<textarea class='input' name='body' cols='37' rows='5'>".HTMLEntities(stripslashes($_POST[body]))."</textarea>`n",true);
            
output("<input type='submit' class='button' value='Hinzufügen'></form>",true);
        }else{
            
$sql "INSERT INTO kurier (kuriertitle,kurierbody,kurierdate,kurierauthor) VALUES (\"$_POST[subject]\",\"$_POST[body]\",now(),\"".$session[user][acctid]."\")";
            
db_query($sql);
            
header("Location: kurier.php");
            exit();
        }
    }else{
        if (
$session[user][loggedin]){
            
//$session[user][hitpoints]=0;
            //$session[user][alive]=0;
            
$session[user][experience]=round($session[user][experience]*0.9,0);
            
addnews($session[user][name]." wurde für den Versuch, die Götter zu betrügen, bestraft.");
            
output("Du hast versucht die Götter zu betrügen. Du wurdest mit Vergessen bestraft. Einiges von dem, was du einmal gewusst hast, weisst du nicht mehr.");
            
saveuser();
        }
    }
}
if (
$_GET[op]=="del"){
    if (
$session[user][superuser]>=3){
            
$sql "DELETE FROM kurier WHERE kurieritem=\"$_GET[id]\"";
            
db_query($sql);
            
header("Location: kurier.php");
            exit();
    }else{
        if (
$session[user][loggedin]){
            
//$session[user][hitpoints]=0;
            //$session[user][alive]=0;
            
$session[user][experience]=round($session[user][experience]*0.9,0);
            
addnews($session[user][name]." wurde für den Versuch, die Götter zu betrügen, bestraft.");
            
output("Du hast versucht die Götter zu betrügen. Du wurdest mit Vergessen bestraft. Einiges von dem, was du einmal gewusst hast, weisst du nicht mehr.");
            
saveuser();
        }
    }
}
//Edit Funktion by DarkAngel
if ($_GET[op]=="edit"){
    if (
$session[user][superuser]>=3){
$sql "SELECT * FROM kurier WHERE kurieritem='".$_GET[id]."'"
$result db_query($sql);
$row db_fetch_assoc($result); 
output("<form action='kurier.php?op=edit2&id=".$_GET[id]."' method='POST'>",true);
addnav("","kurier.php?op=edit&id=".$_GET[id]."'");
output("<tr></tr><table><td width=100><b>Überschrift:</b></td><td><input type=\"text\" size=\"50\" name=\"subject\" value=\"".rawoutput(stripslashes($row[kuriertitle]))."\"></td></table><tr></tr>",true);
output("<table><td width=100><b>Verfasser:</b></td><td><input type=\"text\" size=\"50\" name=\"name\" value=\"".rawoutput(stripslashes($row[kurierauthor]))."\"></td></table><tr></tr>",true);
output("<table><td width=100><b>Newstext:</b></td><td><textarea class=\"input\" name=\"body\" cols=\"38\" rows='5'>".rawoutput(stripslashes($row[kurierbody]))."</textarea></td></table><tr></tr>",true);
output("<table><td width=100></td><td><input type=\"submit\" class=\"button\" value=\"Eintrag ändern\"></form></td></table><tr></tr>",true);
addnav("","kurier.php?op=edit2&id=".$_GET[id]."'");
output("</form>",true);

        }
}
if (
$_GET[op]=="edit2"){
db_query("UPDATE kurier SET kuriertitle ='".$_POST[subject]."', kurierauthor ='".$_POST[name]."', kurierbody ='".$_POST[body]."' WHERE kurieritem='".$_GET[id]."'");
header("Location: kurier.php");
exit();
}


if (
$_GET[op]==""){
    
//output("`&");
    //kurieritem("<img src='images/kurier.jpg'>","");
    //output("`9");

    
$sql "SELECT accounts.name, kurier.kurieritem, kurier.kuriertitle, kurier.kurierbody, kurier.kurierdate, kurier.kuriertype, kurier.kurierauthor FROM kurier LEFT JOIN accounts ON accounts.acctid=kurier.kurierauthor ORDER BY kurierdate DESC limit 20";
    
$result db_query($sql);
    for (
$i=0;$i<db_num_rows($result);$i++){
        
$row db_fetch_assoc($result);
        if (
$row['kurierdate']>$session['user']['lastkurier'] || $i<5){
            
$row['kurierdate']=getgamedate("d.m.Y, H:i",strtotime($row['kurierdate']));
            if (
$row['kuriertype']==0){
                
kurieritem("`9".$row[kuriertitle].($session[user][superuser]>=3?"[<a href='kurier.php?op=del&id=$row[kurieritem]' onClick=\"return confirm('Bist du sicher, dass dieser Eintrag gelöscht werden soll?');\">Löschen</a>][<a href='kurier.php?op=edit&id=$row[kurieritem]'\">Editieren</a>]":"")."`n`9[`b{$row['name']}`i`9 - {$row['kurierdate']}`b`i`9]",$row[kurierbody]);
            }else{
                
pollitem("`9".$row[kurieritem],$row[kuriertitle].($session[user][superuser]>=3?"[<a href='kurier.php?op=del&id=$row[kurieritem]' onClick=\"return confirm('Bist du sicher, dass dieser Eintrag gelöscht werden soll?');\">Del</a>]":"")."`n`9[`b{$row['name']}`i`9 - {$row['kurierdate']}`b`i`9]",$row[kurierbody]);
            }
        }
    }
    
//output("`&");
    //kurieritem("Beta!","Diese Seite ist im BETA Status! Ich bastel daran herum, wenn ich Zeit habe. Das ist KEIN Freibrief zum Ausnutzen von Bugs, sondern alle Spieler (Teilnehmer am Beta-Test) sind verpflichtet, gefundene Fehler zu melden! Wünsche und Anregungen werden ebenfalls im Forum gern angenommen.");
//    output("`@Kommentare und Fehler:`0`n");
//    viewcommentary("kurier");
}

$session[needtoviewkurier]=false;

    
$sql "SELECT kurierdate FROM kurier ORDER BY kurieritem DESC LIMIT 1";
    
$result db_query($sql);
    
$row db_fetch_assoc($result);
    
//$session[user][lastkurier]=$row[kurierdate];

popup_footer();
?>