LoGD Standardrelease steht hier zum Download zur Verfügung!

Zeige Source: /zerbaes/neu/chatdelete.php

Hier klicken für den Source, ODER
Weitere Dateien, von denen du den Quelltext sehen kannst:
(Das Lesen des Source, um sich spielerische Vorteile zu verschaffen, ist nicht erlaubt. Solltest du Schwachstellen oder Fehler entdecken, bist du als Spieler verpflichtet, diese zu melden.)

Source von: /zerbaes/neu/chatdelete.php

<?php
// 05.08.2007 von Talcyr, editieren und löschen der Posts... Änderungen in der common.php notwendig (oder wo auch immer eure viewcommentary ist)
//ermöglichst das Editieren und Löschen der Posts bzw. des letzten Posts... 

//Sonderbehandlung für die RP Orte von Kamui... blödes Ding ><
//Wenn die folgende Funktion von Auric (NPC System) noch nicht vorhanden ist, entkommentieren
function beginsWith($in,$with) {
        // Kleine Funktion für netteren Code by Auric
    return (strtolower(substr($in,0,strlen($with)))===$with?true:false);
}

require_once 'common.php';


switch($_GET['op'])
{
case 'delete':
    $ergeb db_query("SELECT `commentid`, `comment`, `section` FROM `commentary` WHERE `author`=".$session['user']['acctid']." AND `section`='".$_GET['section']."' ORDER BY `postdate` DESC LIMIT 1");
    $zahl db_num_rows($ergeb);
    if($zahl>=1)
    {
        $row db_fetch_assoc($ergeb);
        if($session['user']['rp']!=&& $nichterlaubt[$row['section']]!=&& count(explode(' ',$commentary)) >=50)
 {
    $postdp floor((strlen($row['comment']))/50);

    $session['user']['donation']-=$postdp; }

        db_query("DELETE FROM `commentary` WHERE `commentid` = ".$row['commentid']." AND `author` = ".$session['user']['acctid']." LIMIT 1");
        if(preg_match('/^Ort_/',$_GET['section'])==1$return $_GET['restore']."&id=".$_GET['id'];
        else $return $_GET['restore'];
        redirect ($return);
    }else{
    page_header('Löschen');
    require_once 'common.php';
        output('Du hast bisher hier noch keinen Beitrag geschrieben.');
        if(preg_match('/^Ort_/',$_GET['section'])==1$return $_GET['restore']."&id=".$_GET['id'];
        else $return $_GET['restore'];
        addnav('Zurück',$return);
    page_footer();
    }
break;
case 'edit':
page_header('Post Editieren');
    $result db_query("SELECT `comment`,`commentid` FROM `commentary` WHERE `author`=".$session['user']['acctid']." AND `section`='".$_GET['section']."' ORDER BY `postdate` DESC LIMIT 1");
    $row db_fetch_assoc($result);
    $zahl db_num_rows($result);
    if($zahl>=1)
    {
        if(!isset($_POST['message'])){
            $message=$row[comment];
                if(preg_match('/^Ort_/',$_GET['section'])==1$return $_GET['restore']."&id=".$_GET['id'];
                else $return $_GET['restore'];        
                rawoutput("<form action=\"$REQUEST_URI?op=edit&restore=".$return."&section=".$_GET['section']."\" method='POST'>");
                rawoutput("<textarea cols='40' rows='3' class='input' name='message' 
                onkeyup=\"document.getElementById('chatpreview').innerHTML = appoencode(this.value); \" 
                style='width: 400px;'>$row[comment]</textarea>");
            output("<br><br><input type='submit' class='button' value='Hinzufügen'>
                <span id='chatpreview'></span>`n</form>",true);    
            addnav('',$REQUEST_URI."?op=edit&restore=".$return."&section=".$_GET['section']);
            addnav('Zurück',$return);
        }else{
            $message addslashes(stripslashes(strip_tags(trim($_POST['message']))));
 //           $message = str_replace("&amp;","&",$message);
            if($message=='')
            {
            unset($_POST);
            if(preg_match('/^Ort_/',$_GET['section'])==1$return $_GET['restore']."&id=".$_GET['id'];
            else $return $_GET['restore']; 
            redirect ($return);
            }else{
            /*    if($session['user']['rp']!=0 && $nichterlaubt[$row['section']]!=1)
                {
                     if ($session['user']['rp'] == 1  && count(explode(' ',$commentary)) >=50) {
    $postdp = floor((strlen($row['comment']))/75);
    $session['user']['donation']-=$postdp;
      $postgold = floor((strlen($row['comment']))/10);
    $session['user']['gold']-=$postgold;
      $postgems = floor((strlen($row['comment']))/200);
    $session['user']['gems']-=$postgems;
      $postexp = floor((strlen($row['comment']))/8)*$session['user']['level'];
    $session['user']['experience']-=$postexp;

    $postdp2 = floor((strlen($message))/75);
    $session['user']['donation']+=$postdp2;
          $postgold2 = floor((strlen($message))/10);
    $session['user']['gold']+=$postgold2;
      $postgems2 = floor((strlen($message))/200);
    $session['user']['gems']+=$postgems2;
      $postexp2 = floor((strlen($message))/8)*$session['user']['level'];
    $session['user']['experience']+=$postexp2;
                }           
                    }       */
                 $result db_query("SHOW COLUMNS FROM `commentary`");
                if (mysql_num_rows($result) > 0) {
                    $i=0;
                    while ($field db_fetch_assoc($result)) {
                       $field_array[$i]=$field;
                       $i++;
                    }
                }
                if (!in_array('emote'$field_array)){

                    if(beginsWith($message,'/me') ){
                
                    db_query("UPDATE `commentary` SET `comment`='".$message."' WHERE `commentid`=".$row['commentid']." AND `author`=".$session['user']['acctid']);
                    }
                    elseif(beginsWith($message,'::')){
                  //  $message = stripslashes(substr($message,2));
                    db_query("UPDATE `commentary` SET `comment`='".$message."'  WHERE `commentid`=".$row['commentid']." AND `author`=".$session['user']['acctid']);
                    }
                    elseif(beginsWith($message,':')){
                   // $message = stripslashes(substr($message,1));
                    db_query("UPDATE `commentary` SET `comment`='".$message."' WHERE `commentid`=".$row['commentid']." AND `author`=".$session['user']['acctid']);
                    }
                    elseif(beginsWith($message,'/em')){
            //        $message = stripslashes(substr($message,3));
                    db_query("UPDATE `commentary` SET `comment`='".$message."'  WHERE `commentid`=".$row['commentid']." AND `author`=".$session['user']['acctid']);
                    }
                    elseif(beginsWith($message,'/x')){
              //      $message = stripslashes(substr($message,2));
                    db_query("UPDATE `commentary` SET `comment`='".$message."' WHERE `commentid`=".$row['commentid']." AND `author`=".$session['user']['acctid']);
                    }
                    elseif(beginsWith($message,'/msg')){
                //    $message = stripslashes(substr($message,3));
                    db_query("UPDATE `commentary` SET `comment`='".$message."' WHERE `commentid`=".$row['commentid']." AND `author`=".$session['user']['acctid']);
                    }
                    else db_query("UPDATE `commentary` SET `comment`='".$message."' WHERE `commentid`=".$row['commentid']." AND `author`=".$session['user']['acctid']);
                }
                else db_query("UPDATE `commentary` SET `comment`='".$message."' WHERE `commentid`=".$row['commentid']." AND `author`=".$session['user']['acctid']);
        
                if(preg_match('/^Ort_/',$_GET['section'])==1$return $_GET['restore']."&id=".$_GET['id'];
                else $return $_GET['restore']; 
                redirect($return);
            }
        }
    }else{
    output('`$Du hast hier noch keinen Post geschrieben!');
        if(preg_match('/^Ort_/',$_GET['section'])==1$return $_GET['restore']."&id=".$_GET['id'];
        else $return $_GET['restore'];   
        addnav('Zurück',$return);
    }
    page_footer();
break;
}

?>