LoGD Standardrelease steht hier zum Download zur Verfügung!
Zeige Source: /comedit.php
Hier klicken für den Source, ODER
Weitere Dateien, von denen du den Quelltext sehen kannst:
(Das Lesen des Source, um sich spielerische Vorteile zu verschaffen, ist nicht erlaubt.
Solltest du Schwachstellen oder Fehler entdecken, bist du als Spieler verpflichtet, diese zu melden.)
<?php
require_once "common.php";
popup_header("Beitrag bearbeiten");
$sql = "SELECT author, comment, postdate FROM commentary WHERE commentid=" . $_GET['id'];
$result = db_query($sql);
$row = db_fetch_assoc($result);
if ($_GET['id'] && !$_POST['comment']) {
if ($row['author'] == $session['user']['acctid'] || $session['user']['superuser'] >= 3) {
$script = "
<script type=\"text/javascript\">
<!--
function appoencode(data) {
var Fundstelle = -1;
var tag = '';
var append = '';
var output = '';
var openspan = false;
while ((Fundstelle = data.search(/`/)) != -1) {
tag = data.substr(Fundstelle+1, 1);
append = data.substr(0,Fundstelle);
append = append.replace(/</,'<');
append = append.replace(/>/,'>');
output = output+ append;
if (data.length >= Fundstelle+2) data = data.substring(Fundstelle+2,data.length); else data = '';
switch (tag) {
case \"0\":
if (openspan) output= output+\"</span>\";
openspan = false;
break;
";
$sql = "SELECT code, color FROM appoencode WHERE allowed='1'";
$result = db_query($sql);
while ($row2 = db_fetch_assoc($result)) {
$script .= " case \"" . $row2['code'] . "\":
if (openspan) output= output+\"</span>\"; else openspan = true;
output= output+\"<span style='color: #" . $row2['color'] . ";'>\";
break;
";
}
$script .= " case \"`\":
output= output+\"`\";
break;
default:
output= output+\"`\"+tag;
break;
}
}
output += data;
if (openspan) output += '</span>';
return output;
}
//-->
</script>";
rawoutput($script);
output("<script type=\"text/javascript\">function isMaxlength(obj) { var maxlength = obj.getAttribute? parseInt(obj.getAttribute(\"maxlength\")) : \"\"; if (obj.getAttribute && obj.value.length > maxlength) { obj.value = obj.value.substring(0, maxlength) } } </script>", true);
output("<form action=\"comedit.php?id=" . $_GET['id'] . "\" method='post'>`n<textarea name='comment' maxlength='2000' onkeyup=\"document.getElementById('chatpreview').innerHTML = appoencode(this.value); return isMaxlength(this)\" class='input' cols='55' rows='3'>", true);
rawoutput(stripslashes($row['comment']), false);
output("</textarea>`n`c<input type='submit' class='button' value='abschicken'>`c`n`0`n</form>", true);
addnav("", $REQUEST_URI);
} else {
output("Tz, tz. Wie kommst du überhaupt hierher?");
}
} elseif ($_POST['comment']) {
if (strtotime($row['postdate']) < strtotime("-" . getsetting("editzeit", 10) . " minutes" && $session['user']['superuser'] < 3)) {
output("Leider schon zu spät, " . getsetting("editzeit", 10) . " Minuten sind seit dem ersten Abschicken des Beitrags vergangen.");
} else {
$sql = "UPDATE commentary SET comment='" . $_POST['comment'] . "' WHERE commentid='" . $_GET['id'] . "'";
if (db_query($sql)) {
output("Kommentar erfolgreich bearbeitet.");
}
}
}
popup_footer();
?>