LoGD Standardrelease steht hier zum Download zur Verfügung!

Zeige Source: /mail.php

Hier klicken für den Source, ODER
Weitere Dateien, von denen du den Quelltext sehen kannst:
(Das Lesen des Source, um sich spielerische Vorteile zu verschaffen, ist nicht erlaubt. Solltest du Schwachstellen oder Fehler entdecken, bist du als Spieler verpflichtet, diese zu melden.)

Source von: /mail.php

<?php
require_once "common.php";


/**************************************
 *                                    *
 * Kopfdaten, stehen immer da         *
 *                                    *
 *************************************/

popup_header("Ye Olde Poste Office");
output("<a href='mail.php' class='motd'>Inbox</a><a href='mail.php?op=address' class='motd'>Mail schreiben</a>`n`n",true);
output("<a href='mail.php?op=buch' class='motd'>Adressbuch</a>",true);  // www.plueschdrache.de Adressbuch 
output("<a href='mail.php?op=block' class='motd'>Ignorierliste</a>`n`n",true); // www.anaras.ch Blockliste
output("<a href='mail.php?op=outbox' class='motd'>Outbox</a>`n`n",true);

/**************************************
 *                                    *
 * Wir gucken jetzt mal was genau     *
 * gemacht wird                       *
 *                                    *
 *************************************/

switch($_GET['op']) {


/**************************************
 *                                    *
 * Die einzelnen Optionen,            *
 * die ausgeführt werden              *
 *                                    *
 *************************************/


case "del":
    
/**************************************
     *                                    *
     * Eine Mail löschen                  *
     *                                    *
     *************************************/
    
$sql "DELETE FROM mail WHERE msgto='".$session[user][acctid]."' AND messageid='$_GET[id]'";
    
db_query($sql);
    
header("Location: mail.php");
    exit();    

    break;

case 
"process":
    
/**************************************
     *                                    *
     * mehrere Mails löschen              *
     *                                    *
     *************************************/

    // keine Mails ausgewählt
    
if (!is_array($_POST['msg']) || count($_POST['msg'])<1){
        
$session['message'] = "`\$`bDu kannst 0 Nachrichten nicht löschen! Was das heißt? Du hast \"Markierte löschen\" geklickt, aber es sind keine Nachrichten markiert. Was für eine Welt ist das nur, in der Leute Knöpfe ohne Funktion drücken?!?`b`0";
        
header("Location: mail.php");

    
// Mails ausgewählt
    
} else {
        
$sql "DELETE FROM mail WHERE msgto='".$session[user][acctid]."' AND messageid IN ('".join("','",$_POST[msg])."')";
        
db_query($sql);
        
header("Location: mail.php");
        exit();    
    }

    break;


case 
"send":
    
/**************************************
     *                                    *
     * Eine Mail senden                   *
     *                                    *
     *************************************/

    
if (empty($_POST['petitionid'])) {
        
$sql "SELECT acctid FROM accounts WHERE login='$_POST[to]'";
        
$result db_query($sql);
        if (
db_num_rows($result)>0){
            
$row1 db_fetch_assoc($result);
            
$sql "SELECT count(messageid) AS count FROM mail WHERE msgto='".$row1[acctid]."' AND seen=0";
            
$result db_query($sql);
            
$row db_fetch_assoc($result);
            
$sqlb "SELECT blocked FROM block WHERE blocker='".$row1[acctid]."' AND blocked='".$session[user][acctid]."'";
            
$resultb db_query($sqlb);
            
$block db_fetch_assoc($resultb);
            
$sqlb1 "SELECT blocked FROM block WHERE blocker='".$session[user][acctid]."' AND blocked='".$row1[acctid]."'";
            
$resultb1 db_query($sqlb1);
            
$block1 db_fetch_assoc($resultb1);
            if(
db_num_rows($resultb)>0){
                
output("`\$`bDiese Person hat dich geblockt!`b`n`n`0");

            } else if(
db_num_rows($resultb1)>0){
                
output("`\$`bDu hast diese Person geblockt!`b`n`n`0");

            } else if (
$row[count]>getsetting("inboxlimit",50)) {
                
output("Die Mailbox dieser Person ist voll! Du kannst ihr keine Nachricht schicken.");

            }else{
                
$_POST['subject']=closetags(str_replace("`n","",$_POST['subject']),'`c`i`b');
                
$_POST['body']=str_replace("`n","\n",$_POST['body']);
                
$_POST['body']=str_replace("\r\n","\n",$_POST['body']);
                
$_POST['body']=str_replace("\r","\n",$_POST['body']);
                
$_POST['body']=addslashes(substr(stripslashes($_POST['body']),0,(int)getsetting("mailsizelimit",1024))); 
                
$_POST['body'] = closetags($_POST['body'],'`c`i`b');
                
systemmail($row1['acctid'],$_POST['subject'],$_POST['body'],$session['user']['acctid']);
                
output("Deine Nachricht wurde gesendet!`n");
            }
        }else{
            
output("Konnte den Empfänger nicht finden. Bitte versuche es nochmal.`n");
        }
    } else {
        
$sql "SELECT count(messageid) AS count FROM petitionmail WHERE petitionid='$_POST[petitionid]' AND msgto='".$session['user']['acctid']."'";
        
$row db_fetch_assoc(db_query($sql));
        if (
$row['count']==0) {
            
output('Du kannst nur zu deinen eigenen Anfragen etwas schreiben!');

        } else {
            
$_POST['subject']=closetags(str_replace("`n","",$_POST['subject']),'`c`i`b');
            
$_POST['body']=str_replace("`n","\n",$_POST['body']);
            
$_POST['body']=str_replace("\r\n","\n",$_POST['body']);
            
$_POST['body']=str_replace("\r","\n",$_POST['body']);
            
$_POST['body']=substr($_POST['body'],0,(int)getsetting("mailsizelimit",1024));
            
$_POST['body'] = closetags($_POST['body'],'`c`i`b');
            
petitionmail($_POST['subject'],$_POST['body'],$_POST['petitionid'],$session['user']['acctid']);
            
output("Deine Nachricht wurde gesendet!`n");

        }
    }
    break;

/**************************************
 *                                    *
 * Die Standardansichten              *
 *                                    *
 *************************************/


default:
    
/**************************************
     *                                    *
     * Posteingang                        *
     *                                    *
     **************************************/
    
output("`b`iMail Box`i`b");
    
output($session['message']);
    
$session['message']="";
    
$sql "SELECT mail.subject,mail.messageid,accounts.name,mail.msgfrom,mail.seen,mail.sent, petitionmail.petitionid FROM mail LEFT JOIN petitionmail USING(messageid) LEFT JOIN accounts ON accounts.acctid=mail.msgfrom WHERE mail.msgto=\"".$session[user][acctid]."\" ORDER BY mail.seen,mail.sent";
    
$result db_query($sql);
    if (
db_num_rows($result)>0){
        
output("<form action='mail.php?op=process' method='POST'><table>",true);
        for (
$i=0;$i<db_num_rows($result);$i++){
            
$row db_fetch_assoc($result);

            if ((int)
$row[msgfrom]==0) {
                if ((int)
$row['petitionid']==0)    $row[name]="`i`^System`0`i";
                else 
$row['name'] = "`i`^Admin`0`i";
            }

            
output("<tr>",true);
            
output("<td nowrap><input id='checkbox$i' type='checkbox' name='msg[]' value='$row[messageid]'><img src='images/".($row[seen]?"old":"new")."scroll.GIF' width='16' height='16' alt='".($row[seen]?"Alt":"Neu")."'></td>",true);
            
output("<td><a href='mail.php?op=read&id=$row[messageid]'>",true);
            
output($row[subject]);
            
output("</a></td><td><a href='mail.php?op=read&id=$row[messageid]'>",true);
            
output($row[name]);
            
output("</a></td><td><a href='mail.php?op=read&id=$row[messageid]'>".date("M d, h:i a",strtotime($row[sent]))."</a></td>",true);
            
output("</tr>",true);
        }

        
output("</table>",true);

        
$out="<input type='button' value='Alle markieren' class='button' onClick='";
        for (
$i=$i-1;$i>=0;$i--){
            
$out.="document.getElementById(\"checkbox$i\").checked=true;";
        }
        
$out.="'>";

        
output($out,true);
        
output("<input type='submit' class='button' value='Markierte löschen'>",true);
        
output("</form>",true);

    }else{
        
output("`iOoooh, du hast keine Mails. Wie schade.`i");

    }

    
output("`n`n`iDu hast ".db_num_rows($result)." Nachrichten in deiner Mailbox`nDu kannst höchstens ".getsetting('inboxlimit',50)." Nachrichten hier speichern.`nNachrichten werden nach ".getsetting("oldmail",14)." Tagen gelöscht.");
    break;
    
    
/**********************************
    *      Postausgang                *
    **********************************/

/***********************************************
*Diese Box darf nicht entfernt werden!        *
*-------------------------------------        *
*Outbox von Tweety und Kelko                  *
*                                             *
*www.tugc-lotgd.6x.to                         *
***********************************************/
case "outbox":

    
output("`b`iAusgang`i`b");
    
output($session['message']);
    
$session['message']="";
    
$sql "SELECT mail.subject,mail.messageid,accounts.name,mail.msgfrom,mail.seen,mail.sent, petitionmail.petitionid FROM mail LEFT JOIN petitionmail USING(messageid) INNER JOIN accounts ON accounts.acctid=mail.msgto WHERE mail.msgfrom=\"".$session[user][acctid]."\" ORDER BY mail.seen,mail.sent";
    
$result db_query($sql);
    if (
db_num_rows($result)>0){
        
output("<table>",true);
        for (
$i=0;$i<db_num_rows($result);$i++){
            
$row db_fetch_assoc($result);

            
output("<tr>",true);
            
output("<td nowrap><img src='images/".($row[seen]?"old":"new")."scroll.GIF' width='16' height='16' alt='".($row[seen]?"Alt":"Neu")."'></td>",true);
            
output("<td>".($row['seen']?"[Edit]":"<a href='mail.php?op=outedit&id=".$row['messageid']."'>[Edit]</a>")."<a href='mail.php?op=readSend&id=".$row['messageid']."'>",true);
            
output($row[subject]);
            
output("</a></td><td><a href='mail.php?op=readSend&id=$row[messageid]'>",true);
            
output($row[name]);
            
output("</a></td><td><a href='mail.php?op=readSend&id=$row[messageid]'>".date("M d, h:i a",strtotime($row[sent]))."</a></td>",true);
            
output("</tr>",true);
        }

        
output("</table>",true);

            
output("</form>",true);

       }else{
            
output("`iOoooh, du hast keine Mails. Wie schade.`i");

       }

       
output("`n`n`iDu hast ".db_num_rows($result)." Nachrichten in deiner Mailbox`nDu kannst höchstens ".getsetting('outboxlimit',50)." Nachrichten hier speichern.`nNachrichten werden nach ".getsetting("oldmail",14)." Tagen gelöscht.");

    break;
case 
"readSend":
    
/**************************************
     *                                    *
     * Mails ausgang lesen                         *
     *                                    *
     **************************************/

    
$sql "SELECT mail.*,accounts.name, petitionmail.petitionid FROM mail LEFT JOIN petitionmail USING(messageid) LEFT JOIN accounts ON accounts.acctid=mail.msgto WHERE mail.messageid=\"".$_GET[id]."\" AND mail.msgfrom=".$session['user']['acctid']." LIMIT 1";
    
$result db_query($sql) or die(db_error(LINK));
    if (
db_num_rows($result)>0){
        
$row db_fetch_assoc($result);

        
output("`b`2Empfänger:`b `^$row[name]`n");
        
output("`b`2Betreff:`b `^$row[subject]`n");
        
output("`b`2Gesendet:`b `^{$row['sent']}`n");
        
output("<img src='images/uscroll.GIF' width='182' height='11' alt='' align='center'>`n",true);
        
output(str_replace("\n","`n","$row[body]"));
        
output("`n<img src='images/lscroll.GIF' width='182' height='11' alt='' align='center'>`n",true);

    }else{
        
output("Uff, so eine Nachricht wurde nicht gefunden!");

    }
    break;
    
case 
"outedit":
/**************************************
* *
* Mails ausgang edit *
* von Tidus (www.kokoto.de) *
**************************************/

$sql "SELECT mail.*,accounts.name, petitionmail.petitionid FROM mail LEFT JOIN petitionmail USING(messageid) LEFT JOIN accounts ON accounts.acctid=mail.msgto WHERE mail.messageid=\"".$_GET[id]."\" AND mail.msgfrom=".$session['user']['acctid']." LIMIT 1";
$result db_query($sql) or die(db_error(LINK));
if (
db_num_rows($result)>0){
$row db_fetch_assoc($result);
$edit=true;
if (
$row['superuser']>0){
$edit=false;
output('`$`bDu kannst keine Nachricht editieren, die du an einen Admin geschrieben hast!`b`n');
}else if (
$row['seen']==1){
$edit=false;
output('`$`b`iDie Nachricht wurde inzwischen gelesen, du kannst sie nicht mehr editieren!`b`n');
}

}else{
output("Uff, so eine Nachricht wurde nicht gefunden!");

}
if (
$edit==true){
output("<form action='mail.php?op=outeditsave&id=".$_GET['id']."' method='POST'>`2An: ".$row['name']."`n`n"true);
rawoutput("Titel:<br><input name='subject' type='text' size='55' maxlength='200' value='".$row['subject']."'>
<br><br>Nachricht:<br><br><textarea name='body' id='body' class='input' cols='50' rows='10'>"
.$row['body']."</textarea><br><br><input type='submit' class='button' value='Absenden'></form>",true);
}

break;

case 
"outeditsave":
/**************************************
* *
* Mails ausgang edit (db update) *
* von Tidus (www.kokoto.de) *
**************************************/
$sql "SELECT seen FROM mail WHERE messageid=\"".$_GET['id']."\"";
$result db_query($sql) or die(db_error(LINK));
$row db_fetch_assoc($result);
if (
$row['seen']!=1){
if (
$_POST['subject']==''$_POST['subject']='Kein Betreff';
$_POST['subject']=closetags(str_replace("`n","",$_POST['subject']),'`c`i`b');
$_POST['body']=str_replace("`n","\n",$_POST['body']);
$_POST['body']=str_replace("\r\n","\n",$_POST['body']);
$_POST['body']=str_replace("\r","\n",$_POST['body']);
$_POST['body']=addslashes(substr(stripslashes($_POST['body']),0,(int)getsetting("mailsizelimit",2500)));
$_POST['body'] = closetags($_POST['body'],'`c`i`b');
db_query("UPDATE mail SET body='".$_POST['body']."' WHERE messageid='".$_GET['id']."'");
output('`9`nNachricht erfolgreich Editiert!`n');
}else{
output('`$`b`iDie Nachricht wurde inzwischen gelesen, du kannst sie nicht mehr editieren!`b`n');
}
break;

case 
"read":
    
/**************************************
     *                                    *
     * Mail lesen                         *
     *                                    *
     **************************************/

    
$sql "UPDATE mail SET seen=1 WHERE  msgto=\"".$session[user][acctid]."\" AND messageid=\"".$_GET[id]."\"";
    
db_query($sql);
    
$sql "SELECT mail.*,accounts.name, petitionmail.petitionid FROM mail LEFT JOIN petitionmail USING(messageid) LEFT JOIN accounts ON accounts.acctid=mail.msgfrom WHERE mail.msgto=\"".$session[user][acctid]."\" AND mail.messageid=\"".$_GET[id]."\"";
    
$result db_query($sql) or die(db_error(LINK));
    if (
db_num_rows($result)>0){
        
$row db_fetch_assoc($result);

        if ((int)
$row[msgfrom]==0) {
            if ((int)
$row['petitionid']==0)    $row[name]="`i`^System`0`i";
            else 
$row['name'] = "`i`^Admin`0`i";
        }        

        
output("`b`2Absender:`b `^$row[name]`n");
        
output("`b`2Betreff:`b `^$row[subject]`n");
        
output("`b`2Gesendet:`b `^{$row['sent']}`n");
        
output("<img src='images/uscroll.GIF' width='182' height='11' alt='' align='center'>`n",true);
        
output(str_replace("\n","`n","$row[body]"));
        
output("`n<img src='images/lscroll.GIF' width='182' height='11' alt='' align='center'>`n",true);
        
output("<a href='mail.php?op=write&replyto=$row[messageid]' class='motd'>Antworten</a><a href='mail.php?op=del&id=$row[messageid]' class='motd'>Löschen</a>",true);

    }else{
        
output("Uff, so eine Nachricht wurde nicht gefunden!");

    }
    break;


case 
"address":
    
/**************************************
     *                                    *
     * Empfänger wählen                   *
     *                                    *
     **************************************/
    
output("<form action='mail.php?op=write' method='POST'>",true);
    
output("`b`2Empfänger:`b`n");
    
output("`2<u>A</u>n: <input name='to' accesskey='a'> <input type='submit' class='button' value='Search'></form>",true);

    break;

case 
"write":
    
/**************************************
     *                                    *
     * Eine Mail schreiben                *
     *                                    *
     **************************************/

    
$subject="";
    
$body="";
    
output("<form action='mail.php?op=send' method='POST'>",true);
    if (
$_GET[replyto]!=""){
        
$sql "SELECT mail.body,mail.subject,accounts.login,accounts.name, petitionmail.petitionid FROM mail LEFT JOIN petitionmail USING(messageid) LEFT JOIN accounts ON accounts.acctid=mail.msgfrom WHERE mail.msgto=\"".$session[user][acctid]."\" AND mail.messageid=\"".$_GET[replyto]."\"";
        
$result db_query($sql) or die(db_error(LINK));
        if (
db_num_rows($result)>0){
            
$row db_fetch_assoc($result);
            if (
$row[login]=="" && (int)$row['petitionid']==0) {
                
output("Du kannst nicht auf eine Systemnachricht antworten.`n");
                
$row=array();
            }
        }else{
            
output("Uff, so eine Nachricht wurde nicht gefunden!`n");
        }
    }
    if (
$_GET[to]!=""){
        
$sql "SELECT login,name FROM accounts WHERE login=\"$_GET[to]\"";
        
$result db_query($sql) or die(db_error(LINK));
        if (
db_num_rows($result)>0){
            
$row db_fetch_assoc($result);
        }else{
            
output("Konnte diese Person nicht finden.`n");
        }
    }
    if (
is_array($row)){
        if (
$row[subject]!=""){
            
$subject=$row[subject];
            if (
substr($subject,0,4)!="RE: "$subject="RE: $subject";
        }
        if (
$row[body]!=""){
            
$body="\n\n---Original Message---\n".$row[body];
        }
    }
    if (
$row['petitionid']>0) {
        
output("`2An: `^`iAdmin`i`n");
    } elseif (
$row[login]!=""){
        
output("<input type='hidden' name='to' value=\"".HTMLEntities($row[login])."\">",true);
        
output("`2An: `^$row[name]`n");
    }else{
        
output("`2An: ");
        
$string="%";
        for (
$x=0;$x<strlen($_POST['to']);$x++){
            
$string .= substr($_POST['to'],$x,1)."%";
        }
        
$sql "SELECT login,name FROM accounts WHERE name LIKE '".addslashes($string)."' AND locked=0 ORDER BY login";
        
$result db_query($sql);
        if (
db_num_rows($result)==1){
            
$row db_fetch_assoc($result);
            
output("<input type='hidden' name='to' value=\"".HTMLEntities($row[login])."\">",true);
            
output("`^$row[name]`n");
        }else{
            
output("<select name='to'>",true);
            for (
$i=0;$i<db_num_rows($result);$i++){
                
$row db_fetch_assoc($result);
                
output("<option value=\"".HTMLEntities($row[login])."\">",true);
                
output(preg_replace("/[`]./","",$row[name]));
            }
            
output("</select>`n",true);
        }
    }
    
output("`2Betreff:");
    
$output.=("<input name='subject' value=\"".HTMLEntities($subject).HTMLEntities(stripslashes($_GET['subject']))."\">");
    
output("`n`2Text:`n");
    
$output.="<textarea name='body' class='input' cols='40' rows='9'>".stripslashes(HTMLEntities($body).HTMLEntities($_GET['body']))."</textarea><br>";
    
output("<input type='submit' class='button' value='Senden'>`n",true);
    if (
$row['petitionid']>0output('<input type="hidden" name="petitionid" value="'.$row['petitionid'].'">',true);
    
output("</form>",true);
    break;

/**************************************
 *                                    *
 * Das Adressbuch                     *
 *                                    *
 **************************************/

case "buch":

    
//Adressbuch einsehen

    /***********************************************
     *Diese Box darf nicht entfernt werden!        *
     *-------------------------------------        *
     *Adressbuch von deZent und draKarr            *
     *Version: 0.5                                 *
     *www.plueschdrache.de                         *
     ***********************************************/

    
$sql   ="SELECT DISTINCT player, descr FROM  mailadressen WHERE acctid=".$session[user][acctid]." ORDER BY player;";
    
$result=mysql_query($sql);
    
$menge =mysql_num_rows($result);
    
output("`c`bAdressbuch`b`c`n`n");
    
output("<table>",true);
    for (
$i=0;$i<$menge;$i++){
    
output("<tr><td><a href='mail.php?op=write&to=".mysql_result($result,$i,"player")."'>&raquo </a></td>
        <td><a href='mail.php?op=write&to="
.mysql_result($result,$i,"player")."'>".mysql_result($result,$i,"player")."</a></td>
        <td>&nbsp;&nbsp;</td>
        <td> "
.mysql_result($result,$i,"descr")."</td>
        </tr> "
,true);
    }
    if (!
$menge){
    
output("`n`$ Du hast noch keine Kontakte gespeichert`7`n");}
    
output("</table>",true);
    
output("`n`n");
    
output("<a href='mail.php?op=neuerkontakt' class='motd'>neuer Kontakt</a>
        <a href='mail.php?op=delkontakt' class='motd'>Kontakt löschen</a>"
,true);
    break;

case 
"neuerkontakt":
    
//Neuen Kontakt hinzufügen 1
    //Namen suchen

    
output("<form action='mail.php?op=neuerkontakt2' method='POST'>",true);
    
output("`b`2Name:`b`n");
    
output("`2<u>A</u>n: <input name='to' accesskey='a' value='".$_GET[name]."'> <input type='submit' class='button' value='Kontakt suchen'></form>",true);
    break;


case 
"neuerkontakt2":
    
//Neuen Kontakt hinzufügen 2
    //Namen auswählen

    
output("`2Name: ");
    
$string="%";
    for (
$x=0;$x<strlen($_POST['to']);$x++){
        
$string .= substr($_POST['to'],$x,1)."%";
    }

    
$sql "SELECT login,name FROM accounts WHERE name LIKE '".addslashes($string)."' AND locked=0 ORDER BY login";
    
$result db_query($sql);
    
output("<form action='mail.php?op=neuerkontakt3' method='POST'>",true);
    if (
db_num_rows($result)==1){
        
$row db_fetch_assoc($result);
        
output("<input type='hidden' name='to' value=\"".HTMLEntities($row[login])."\">",true);
        
output("`^$row[name]`n");
    }else{
        
output("<select name='to'>",true);
        for (
$i=0;$i<db_num_rows($result);$i++){
            
$row db_fetch_assoc($result);
            
output("<option value=\"".HTMLEntities($row[login])."\">",true);
            
output(preg_replace("/[`]./","",$row[name]));
        }
        
output("</select><br>`n",true);
    }

    
output("<br>Beschreibung [max.80]:<input type='text' name='descr' maxlenght='80' size='13'>",true);
    
output("<br><br><input type='submit' name='s1' value='Kontakt speichern'>`n",true);
    
output("</form>`n",true);
    break;
    
case 
"neuerkontakt3":
    
//Neuen Kontakt hinzufügen 3
    //Eintrag schreiben

    
$sql "SELECT COUNT(*) as menge FROM mailadressen WHERE player='".$_POST[to]."'";
    
$result mysql_query($sql);
    
$anzahl mysql_result($result,0,"menge");

    if (
$menge>0){
        
output("<font size=+1>Dieser Kontakt ist bereits gespeichert!",true);

    } else {
        
$descr mysql_escape_string($_POST[descr]);
        
$sql="INSERT INTO mailadressen (row_id, acctid, player, descr)
        VALUES (NULL, "
.$session[user][acctid].", '".$_POST[to]."', '".$descr."')";
        
mysql_query($sql);
        
output("<font size=+1>Der Kontakt wurde gespeichert.</font>",true);
    }

    
output("<a href='mail.php?op=neuerkontakt' class='motd'>neuer Kontakt</a>
        <a href='mail.php?op=delkontakt' class='motd'>Kontakt löschen</a>"
,true);
    break;

case 
"delkontakt":
    
//Kontakt entfernen 1
    //Kontakt auswählen

    
$sql   ="SELECT DISTINCT row_id,player FROM  mailadressen WHERE acctid=".$session[user][acctid]." ORDER BY player;";
    
$result=mysql_query($sql);
    
$menge =mysql_num_rows($result);
    
output("`c`bAdresse löschen`b`c`n`n");

    for (
$i=0;$i<$menge;$i++){
        
output("<a href='mail.php?op=delkontakt2&row=".mysql_result($result,$i,"row_id")."'>`$[del] </a>`7 ".mysql_result($result,$i,"player")."<br>",true);
    }
    break;

case 
"delkontakt2":
    
//Kontakt entfernen 2
    //Löschung durchführen
    
    
$sql="DELETE FROM mailadressen WHERE row_id='".$_GET[row]."' LIMIT 1 ";
    
mysql_query($sql);
    
output("`$<font size+1>Kontakt gelöscht!</font>",true);
    break;

/**************************************
 *                                    *
 * Die Blockliste                     *
 *                                    *
 **************************************/


case "block":

    
//Liste einsehen

    /**********************************************
     *Diese Box darf nicht entfernt werden!       *
     *--------------------------------------------*
     *Blockliste von Hadriel                      *
     *Version: 1.1                                *
     *www.anaras.ch                               *
     **********************************************/
    
$sql ="SELECT blocked FROM block WHERE blocker=".$session[user][acctid]." ORDER BY id";
    
$result=db_query($sql);
    
$blocki =db_num_rows($result);
    
//output($block);
    
output("`c`bIgnorierliste`b`c`n");
    
output("<table>",true);
    
$sql ="SELECT blocked FROM block WHERE blocker=".$session[user][acctid]." ORDER BY id";
    
$result=db_query($sql);
    
$block =db_fetch_assoc($result);

    for (
$i=0;$i<$blocki;$i++){
        
$resdb_query("SELECT name,login,acctid FROM accounts WHERE acctid='".$block['blocked']."'");
        
$player=db_fetch_assoc($res);
        
output("<tr><td><a href='mail.php?op=delblock&to=".$player[acctid]."'>".$player[name]." entblocken</a></td>
        </tr> "
,true);
    }

    if (!
$blocki){
        
output("`n`$ Du hast noch niemanden ignoriert`7`n");
    }

    
output("</table>",true);
    
output("`n");
    
output("<a href='mail.php?op=block1' class='motd'>Neuer Spieler</a>",true);
    break;

case 
"block1":
    
//Jemanden blocken 1
    //Namen eingeben

    
output("<form action='mail.php?op=block2' method='POST'>",true);
    
output("`b`2Name:`b`n<input type='text' style='text-align : center' name='to'>",true);
    
output("`2<u>A</u>n:<input type='submit' class='button' value='Name suchen'></form>",true);
    break;

case 
"block2":
    
//Jemanden blocken 2
    //Auswählen
    
output("`2Name: ");
    
$string="%";

    for (
$x=0;$x<strlen($_POST['to']);$x++){
        
$string .= substr($_POST['to'],$x,1)."%";
    }

    
$sql "SELECT acctid,login,name FROM accounts WHERE name LIKE '".addslashes($string)."' AND locked=0 ORDER BY login";
    
$result db_query($sql);
    
output("<form action='mail.php?op=block3' method='POST'>",true);
    if (
db_num_rows($result)==1){
        
$row db_fetch_assoc($result);
        
output("<input type='hidden' name='to' value=\"".HTMLEntities($row[acctid])."\">",true);
        
output("`^$row[name]`n");
    }else{
        
output("<select name='to'>",true);
        for (
$i=0;$i<db_num_rows($result);$i++){
            
$row db_fetch_assoc($result);
            
output("<option value=\"".HTMLEntities($row[acctid])."\">",true);
            
output(preg_replace("/[`]./","",$row[name]));
        }

    
output("</select><br>`n",true);

    }
    
output("<br><br><input type='submit' name='s1' value='Spieler ignorieren'>`n",true);
    
output("</form>`n",true);
    break;

case 
"block3":
    
//Jemanden Blocken
    //Block setzen

    
$sql "SELECT COUNT(*) as block FROM block WHERE blocked='".$_POST[to]."'";
    
$result db_query($sql);
    
$anzahl mysql_result($result,0,"block");
    
$resdb_query("SELECT name,login,acctid,superuser FROM accounts WHERE acctid='".$POST['to']."'");
    
$player=db_fetch_assoc($res);

    
//Überprüfen, ob man ignorieren darf
    
if($player['superuser']==2){
        
output("<font size=+1>Dieser Spieler ist Moderator! </font> Du kannst ihn nicht blocken!",true);

    } else if(
$player['superuser']>=3){
        
output("<font size=+1>Dieser Spieler ist Administrator!</font> Du kannst ihn nicht blocken!",true);

    } else if (
$block>0){
        
output("<font size=+1>Dieser Spieler ist bereits ignoriert!",true);

    } else {
// $descr = mysql_escape_string($HTTP_POST_VARS[descr]);
        
$sql="INSERT INTO block (blocker, blocked)
            VALUES ('"
.$session[user][acctid]."', '".$_POST[to]."')";
        
db_query($sql);
        
output("<font size=+1>Der Spieler wurde gespeichert.</font>",true);
    }

    
output("<a href='mail.php?op=block1' class='motd'>Neuer Spieler</a>
        <a href='mail.php?op=delblock' class='motd'>Spieler löschen</a>"
,true);
    break;

case 
"delblock":
    
//Block aufheben 1
    //Block auswählen

    
$sql ="SELECT DISTINCT id,blocker,blocked FROM block WHERE blocker=".$session[user][acctid]." ORDER BY blocked;";
    
$result=db_query($sql);
    
$blocki =db_num_rows($result);
    
$sql ="SELECT id,blocked FROM block WHERE blocker=".$session[user][acctid]." ORDER BY blocked;";
    
$result=db_query($sql);
    
$block =db_fetch_assoc($result);
    
output("`c`bSpieler aus Liste löschen`b`c`n`n");

    for (
$i=0;$i<$blocki;$i++){
        
$resdb_query("SELECT name, login, acctid FROM accounts WHERE acctid='".$block['blocked']."'");
        
$player=db_fetch_assoc($res);
        
output("<a href='mail.php?op=delblock2&row=".$block[id]."'>`$[del] </a>`7 ".$player[name]." <br>",true);
    }
    break;

case 
"delblock2":
    
//Block aufheben 2
    //Aus der liste löschen

    
$sql="DELETE FROM block WHERE id='".$_GET[row]."' LIMIT 1 ";
    
db_query($sql);
    
output("`$<font size+1>Spieler aus Liste gelöscht!</font>",true);
    break;

//Ende vom switch
}

/**************************************
 *                                    *
 * Fußdaten, stehen immer da          *
 *                                    *
 *************************************/

popup_footer();
?>