LoGD Standardrelease steht hier zum Download zur Verfügung!

Zeige Source: /editchat.php

Hier klicken für den Source, ODER
Weitere Dateien, von denen du den Quelltext sehen kannst:
(Das Lesen des Source, um sich spielerische Vorteile zu verschaffen, ist nicht erlaubt. Solltest du Schwachstellen oder Fehler entdecken, bist du als Spieler verpflichtet, diese zu melden.)

Source von: /editchat.php

<?php
#########################################################################
#                                                                       #
# Editbutton in Chats für den jeweiligen Spieler                        #
# by Solovaid for http://ossilein.de                                    #
# 1.7.2006                                                              #
# diverse änderungen in common.php und prefs.php notwendig              #
#                                                                       #
#########################################################################

//kleine Korrektur Adminator
require_once "common.php";
rawoutput("<script type='text/javascript'>
function chkFormular () {
    if (document.Formular.textinhalt.value.match(/^[\s+]/)) {
    alert('Entferne Leerzeichen am Anfang!!!');
    document.Formular.textinhalt.focus();
    return false;
  }
else if (document.Formular.textinhalt.value == '') {
    alert('Erst lesen dann schreiben!!! Text eingeben!');
    document.Formular.textinhalt.focus();
    return false;
  }
}
</script>
     ");
page_header("Chat-Editor");
$session[user][ort]='Post editieren';
if($_GET[op]=="edit"){
output("<font size='+1'>`n`c`b`&Chat-Editor`b`n</font>",true);
    output("<font size='-2'>`&by Solovaid for http://ossilein.de`n</font>",true);//muß unbedingt stehen bleiben, sonst verfällt das Nutzungsrecht!!!
    output("<font size='-2'>`1modified by Adminator for Umlaute`0`c`n`n</font>",true);//muß unbedingt stehen bleiben, sonst verfällt das Nutzungsrecht!!!

output("`c`&Hier kannst du die eingeblendete Chatzeile nochmals bearbeiten `á(nicht löschen)`n`n`& Umlaute sind ausdrücklich HIER erlaubt!.`n`n`á HTML-Code wird aus Sicherheitsgründen umgewandelt, also probierts erst garnicht!!!`&`c`n`n");
$return=$_GET['return'];
$return preg_replace("'[?&]c=[[:digit:]-]*'","",$return);
    $return substr($return,strrpos($return,"/")+1);
    if (strpos($return,"?")===false && strpos($return,"&")!==false){
        $x strpos($return,"&");
        $return substr($return,0,$x-1)."?".substr($return,$x+1);
    }
addnav("zurück""$return");
$sql1 "SELECT * FROM commentary WHERE commentid='$_GET[commentid]'";
    $result1 db_query($sql1) or die(db_error(LINK));
    $row1 db_fetch_assoc($result1);
    $config unserialize($session['user']['donationconfig']);
 //if ($config['bigchat']==1){
//by Adminator Farbenanz.
if(($session['user']['dragonkills']>=2)||($session['user']['superuser']>=1))
     {
     output("`&Farben:`0`n`n");
    $sql "SELECT `code` FROM appoencode WHERE allowed = '1' AND 
color IS NOT NULL ORDER BY id"
                                $result db_query($sql); 
                                $i 0
                                while ($row db_fetch_assoc($result)) { 
                                        $code "``$row[code]"
                                        $color "`$row[code]"."";
                                        $i++;
                                        output("$color $code"); 
                                } 
     }
     output("`&`n`n`nEmotes:`n`n");
     output("
                0 = sagt &nbsp;&nbsp; ; &nbsp;&nbsp; 
                1 = ::, :, /me &nbsp;&nbsp; ; &nbsp;&nbsp;
                2 = /em, /x &nbsp;&nbsp; ; &nbsp;&nbsp;
                3 = /ms &nbsp;&nbsp; ; &nbsp;&nbsp;
              ",true);
    //großes Textfeld
output("<form name='Formular' action='editchat.php?op=saveedit' method='POST' onsubmit='return chkFormular()'>`n",true);
output("`&Emote&nbsp;<input type='Text' name='emote' value='$row1[emote]' size='3' maxlength='3'>",true);
output("`n`n");
rawoutput("<textarea cols='250' rows='10' class='input' name='textinhalt' style='width: 600px;'>$row1[comment]</textarea>",true);
output("`n<input type='hidden' name='id' value='$_GET[commentid]'><input type='hidden' name='return' value='$return'><input type='submit' class='button' value='Änderungen speichern'>`n</form>",true);
/* }else{
//kleines textfeld
output("<form name='Formular' action='editchat.php?op=saveedit' method='POST' onsubmit='return chkFormular()'><a href='farben2.php' target='_blank' onClick=\"".popup("farben2.php").";return false;\">Farblegende</a>`n",true);
rawoutput("<input name='textinhalt' size='40' maxlength='".(200-$tll)."' value='$row1[comment]'>",true);
output("`n<input type='hidden' name='id' value='$_GET[commentid]'><input type='hidden' name='return' value='$return'><input type='submit' class='button' value='Änderung speichern'>`n</form>",true);
}*/

addnav("""editchat.php?op=saveedit");
}
else if($_GET[op]=="saveedit"){
    $emote $_POST['emote'];
//$textinhalt=htmlspecialchars("$_POST[textinhalt]", ENT_QUOTES);
$textinhalt=$_POST[textinhalt];
$sql "UPDATE commentary SET comment='$textinhalt', emote='$emote' WHERE commentid='$_POST[id]'";
        db_query($sql);
        //output("`&textinhalt: $textinhalt `nPost-textinhalt: $_POST[textinhalt] `nid: $_POST[id]`n`n");
$return=$_POST['return'];
redirect($return);
}
page_footer();
?>