LoGD Standardrelease steht hier zum Download zur Verfügung!
Zeige Source: /zerbaes/neu/mail.php
Hier klicken für den Source, ODER
Weitere Dateien, von denen du den Quelltext sehen kannst:
(Das Lesen des Source, um sich spielerische Vorteile zu verschaffen, ist nicht erlaubt.
Solltest du Schwachstellen oder Fehler entdecken, bist du als Spieler verpflichtet, diese zu melden.)
<?php
require_once "common.php";
/**************************************
* *
* Kopfdaten, stehen immer da *
* *
*************************************/
popup_header("Schriftrollen");
output("<a href='mail.php' class='motd'>Inbox</a><a href='mail.php?op=address' class='motd'>Mail schreiben</a>`n`n",true);
output("<a href='mail.php?op=buch' class='motd'>Adressbuch</a>",true); // www.plueschdrache.de Adressbuch
output("<a href='mail.php?op=block' class='motd'>Ignorierliste</a>`n`n",true); // www.anaras.ch Blockliste
output("<a href='mail.php?op=outbox' class='motd'>Outbox</a>`n`n",true);
/**************************************
* *
* Wir gucken jetzt mal was genau *
* gemacht wird *
* *
*************************************/
switch($_GET['op']) {
/**************************************
* *
* Die einzelnen Optionen, *
* die ausgeführt werden *
* *
*************************************/
case "del":
/**************************************
* *
* Eine Mail löschen *
* *
*************************************/
$sql = "DELETE FROM mail WHERE msgto='".$session[user][acctid]."' AND messageid='$_GET[id]'";
db_query($sql);
header("Location: mail.php");
exit();
break;
case "process":
/**************************************
* *
* mehrere Mails löschen *
* *
*************************************/
// keine Mails ausgewählt
if (!is_array($_POST['msg']) || count($_POST['msg'])<1){
$session['message'] = "`\$`bDu kannst 0 Nachrichten nicht löschen! Was das heißt? Du hast \"Markierte löschen\" geklickt, aber es sind keine Nachrichten markiert. Was für eine Welt ist das nur, in der Leute Knöpfe ohne Funktion drücken?!?`b`0";
header("Location: mail.php");
// Mails ausgewählt
} else {
$sql = "DELETE FROM mail WHERE msgto='".$session[user][acctid]."' AND messageid IN ('".join("','",$_POST[msg])."')";
db_query($sql);
header("Location: mail.php");
exit();
}
break;
case "send":
/**************************************
* *
* Eine Mail senden *
* *
*************************************/
if (empty($_POST['petitionid'])) {
$sql = "SELECT acctid FROM accounts WHERE login='$_POST[to]'";
$result = db_query($sql);
if (db_num_rows($result)>0){
$row1 = db_fetch_assoc($result);
$sql = "SELECT count(messageid) AS count FROM mail WHERE msgto='".$row1[acctid]."' AND seen=0";
$result = db_query($sql);
$row = db_fetch_assoc($result);
$sqlb = "SELECT blocked FROM block WHERE blocker='".$row1[acctid]."' AND blocked='".$session[user][acctid]."'";
$resultb = db_query($sqlb);
$block = db_fetch_assoc($resultb);
$sqlb1 = "SELECT blocked FROM block WHERE blocker='".$session[user][acctid]."' AND blocked='".$row1[acctid]."'";
$resultb1 = db_query($sqlb1);
$block1 = db_fetch_assoc($resultb1);
if(db_num_rows($resultb)>0){
output("`\$`bDiese Person hat dich geblockt!`b`n`n`0");
} else if(db_num_rows($resultb1)>0){
output("`\$`bDu hast diese Person geblockt!`b`n`n`0");
} else if ($row[count]>getsetting("inboxlimit",50)) {
output("Die Mailbox dieser Person ist voll! Du kannst ihr keine Nachricht schicken.");
}else{
$_POST['subject']=closetags(str_replace("`n","",$_POST['subject']),'`c`i`b');
$_POST['body']=str_replace("`n","\n",$_POST['body']);
$_POST['body']=str_replace("\r\n","\n",$_POST['body']);
$_POST['body']=str_replace("\r","\n",$_POST['body']);
$_POST['body']=addslashes(substr(stripslashes($_POST['body']),0,(int)getsetting("mailsizelimit",1024)));
$_POST['body'] = closetags($_POST['body'],'`c`i`b');
systemmail($row1['acctid'],$_POST['subject'],$_POST['body'],$session['user']['acctid']);
output("Deine Nachricht wurde gesendet!`n");
}
}else{
output("Konnte den Empfänger nicht finden. Bitte versuche es nochmal.`n");
}
} else {
$sql = "SELECT count(messageid) AS count FROM petitionmail WHERE petitionid='$_POST[petitionid]' AND msgto='".$session['user']['acctid']."'";
$row = db_fetch_assoc(db_query($sql));
if ($row['count']==0) {
output('Du kannst nur zu deinen eigenen Anfragen etwas schreiben!');
} else {
$_POST['subject']=closetags(str_replace("`n","",$_POST['subject']),'`c`i`b');
$_POST['body']=str_replace("`n","\n",$_POST['body']);
$_POST['body']=str_replace("\r\n","\n",$_POST['body']);
$_POST['body']=str_replace("\r","\n",$_POST['body']);
$_POST['body']=substr($_POST['body'],0,(int)getsetting("mailsizelimit",1024));
$_POST['body'] = closetags($_POST['body'],'`c`i`b');
petitionmail($_POST['subject'],$_POST['body'],$_POST['petitionid'],$session['user']['acctid']);
output("Deine Nachricht wurde gesendet!`n");
}
}
break;
/**************************************
* *
* Die Standardansichten *
* *
*************************************/
default:
/**************************************
* *
* Posteingang *
* *
**************************************/
output("`b`iMail Box`i`b");
output($session['message']);
$session['message']="";
$sql = "SELECT mail.subject,mail.messageid,accounts.name,mail.msgfrom,mail.seen,mail.sent, petitionmail.petitionid FROM mail LEFT JOIN petitionmail USING(messageid) LEFT JOIN accounts ON accounts.acctid=mail.msgfrom WHERE mail.msgto=\"".$session[user][acctid]."\" ORDER BY mail.seen,mail.sent";
$result = db_query($sql);
if (db_num_rows($result)>0){
output("<form action='mail.php?op=process' method='POST'><table>",true);
for ($i=0;$i<db_num_rows($result);$i++){
$row = db_fetch_assoc($result);
if ((int)$row[msgfrom]==0) {
if ((int)$row['petitionid']==0) $row[name]="`i`µSystem`0`i";
else $row['name'] = "`i`µAdmin`0`i";
}
output("<tr>",true);
output("<td nowrap><input id='checkbox$i' type='checkbox' name='msg[]' value='$row[messageid]'><img src='images/".($row[seen]?"old":"new")."scroll.GIF' width='16' height='16' alt='".($row[seen]?"Alt":"Neu")."'></td>",true);
output("<td><a href='mail.php?op=read&id=$row[messageid]'>",true);
output($row[subject]);
output("</a></td><td><a href='mail.php?op=read&id=$row[messageid]'>",true);
output($row[name]);
output("</a></td><td><a href='mail.php?op=read&id=$row[messageid]'>".date("M d, h:i a",strtotime($row[sent]))."</a></td>",true);
output("</tr>",true);
}
output("</table>",true);
$out="<input type='button' value='Alle markieren' class='button' onClick='";
for ($i=$i-1;$i>=0;$i--){
$out.="document.getElementById(\"checkbox$i\").checked=true;";
}
$out.="'>";
output($out,true);
output("<input type='submit' class='button' value='Markierte löschen'>",true);
output("</form>",true);
}else{
output("`iOoooh, du hast keine Mails. Wie schade.`i");
}
output("`n`n`iDu hast ".db_num_rows($result)." Nachrichten in deiner Mailbox`nDu kannst höchstens ".getsetting('inboxlimit',50)." Nachrichten hier speichern.`nNachrichten werden nach ".getsetting("oldmail",14)." Tagen gelöscht.");
break;
/**********************************
* Postausgang *
**********************************/
/***********************************************
*Diese Box darf nicht entfernt werden! *
*------------------------------------- *
*Outbox von Tweety und Kelko *
* *
*www.tugc-lotgd.6x.to *
***********************************************/
case "outbox":
output("`b`iAusgang`i`b");
output($session['message']);
$session['message']="";
$sql = "SELECT mail.subject,mail.messageid,accounts.name,mail.msgfrom,mail.seen,mail.sent, petitionmail.petitionid FROM mail LEFT JOIN petitionmail USING(messageid) INNER JOIN accounts ON accounts.acctid=mail.msgto WHERE mail.msgfrom=\"".$session[user][acctid]."\" ORDER BY mail.seen,mail.sent";
$result = db_query($sql);
if (db_num_rows($result)>0){
output("<table>",true);
for ($i=0;$i<db_num_rows($result);$i++){
$row = db_fetch_assoc($result);
output("<tr>",true);
output("<td nowrap><img src='images/".($row[seen]?"old":"new")."scroll.GIF' width='16' height='16' alt='".($row[seen]?"Alt":"Neu")."'></td>",true);
output("<td>".($row['seen']?"[Edit]":"<a href='mail.php?op=outedit&id=".$row['messageid']."'>[Edit]</a>")."<a href='mail.php?op=readSend&id=".$row['messageid']."'>",true);
output($row[subject]);
output("</a></td><td><a href='mail.php?op=readSend&id=$row[messageid]'>",true);
output($row[name]);
output("</a></td><td><a href='mail.php?op=readSend&id=$row[messageid]'>".date("M d, h:i a",strtotime($row[sent]))."</a></td>",true);
output("</tr>",true);
}
output("</table>",true);
output("</form>",true);
}else{
output("`iOoooh, du hast keine Mails. Wie schade.`i");
}
output("`n`n`iDu hast ".db_num_rows($result)." Nachrichten in deiner Mailbox`nDu kannst höchstens ".getsetting('outboxlimit',50)." Nachrichten hier speichern.`nNachrichten werden nach ".getsetting("oldmail",14)." Tagen gelöscht.");
break;
case "readSend":
/**************************************
* *
* Mails ausgang lesen *
* *
**************************************/
$sql = "SELECT mail.*,accounts.name, petitionmail.petitionid FROM mail LEFT JOIN petitionmail USING(messageid) LEFT JOIN accounts ON accounts.acctid=mail.msgto WHERE mail.messageid=\"".$_GET[id]."\"";
$result = db_query($sql) or die(db_error(LINK));
if (db_num_rows($result)>0){
$row = db_fetch_assoc($result);
output("`b`ÌEmpfänger:`b `J$row[name]`n");
output("`b`ÌBetreff:`b `J$row[subject]`n");
output("`b`ÌGesendet:`b `J{$row['sent']}`n");
output("<img src='images/uscroll.GIF' width='182' height='11' alt='' align='center'>`n",true);
output(str_replace("\n","`n","$row[body]"));
output("`n<img src='images/lscroll.GIF' width='182' height='11' alt='' align='center'>`n",true);
}else{
output("Uff, so eine Nachricht wurde nicht gefunden!");
}
break;
case "read":
/**************************************
* *
* Mail lesen *
* *
**************************************/
$sql = "UPDATE mail SET seen=1 WHERE msgto=\"".$session[user][acctid]."\" AND messageid=\"".$_GET[id]."\"";
db_query($sql);
$sql = "SELECT mail.*,accounts.name, petitionmail.petitionid FROM mail LEFT JOIN petitionmail USING(messageid) LEFT JOIN accounts ON accounts.acctid=mail.msgfrom WHERE mail.msgto=\"".$session[user][acctid]."\" AND mail.messageid=\"".$_GET[id]."\"";
$result = db_query($sql) or die(db_error(LINK));
if (db_num_rows($result)>0){
$row = db_fetch_assoc($result);
if ((int)$row[msgfrom]==0) {
if ((int)$row['petitionid']==0) $row[name]="`i`µSystem`0`i";
else $row['name'] = "`i`µAdmin`0`i";
}
output("`b`ÌAbsender:`b `J$row[name]`n");
output("`b`ÌBetreff:`b `J$row[subject]`n");
output("`b`ÌGesendet:`b `J{$row['sent']}`n");
output("<img src='images/uscroll.GIF' width='182' height='11' alt='' align='center'>`n",true);
output(str_replace("\n","`n","$row[body]"));
output("`n<img src='images/lscroll.GIF' width='182' height='11' alt='' align='center'>`n",true);
output("<a href='mail.php?op=write&replyto=$row[messageid]' class='motd'>Antworten</a><a href='mail.php?op=del&id=$row[messageid]' class='motd'>Löschen</a>",true);
}else{
output("Uff, so eine Nachricht wurde nicht gefunden!");
}
break;
case "outedit":
/**************************************
* *
* Mails ausgang edit *
* von Tidus (www.kokoto.de) *
**************************************/
$sql = "SELECT mail.*,accounts.name,accounts.superuser FROM mail LEFT JOIN accounts ON accounts.acctid=mail.msgto WHERE mail.messageid=\"".$_GET['id']."\" AND mail.msgfrom=\"".$session['user']['acctid']."\"";
$result = db_query($sql) or die(db_error(LINK));
if (db_num_rows($result)>0){
$row = db_fetch_assoc($result);
$edit=true;
if ($row['superuser']>0){
$edit=false;
output('`$`bDu kannst keine Nachricht editieren, die du an einen Admin geschrieben hast!`b`n');
}else if ($row['seen']==1){
$edit=false;
output('`$`b`iDie Nachricht wurde inzwischen gelesen, du kannst sie nicht mehr editieren!`b`n');
}
}else{
output("Uff, so eine Nachricht wurde nicht gefunden!");
}
if ($edit==true){
output("<form action='mail.php?op=outeditsave&id=".$_GET['id']."' method='POST'>`2An: ".$row['name']."`n`n", true);
rawoutput("Titel:<br><input name='subject' type='text' size='55' maxlength='200' value='".$row['subject']."'>
<br><br>Nachricht:<br><br><textarea name='body' id='body' class='input' cols='50' rows='10'>".$row['body']."</textarea><br><br><input type='submit' class='button' value='Absenden'></form>",true);
}
break;
case "outeditsave":
/**************************************
* *
* Mails ausgang edit (db update) *
* von Tidus (www.kokoto.de) *
**************************************/
$sql = "SELECT seen FROM mail WHERE messageid=\"".$_GET['id']."\"";
$result = db_query($sql) or die(db_error(LINK));
$row = db_fetch_assoc($result);
if ($row['seen']!=1){
if ($_POST['subject']=='') $_POST['subject']='Kein Betreff';
$_POST['subject']=closetags(str_replace("`n","",$_POST['subject']),'`c`i`b');
$_POST['body']=str_replace("`n","\n",$_POST['body']);
$_POST['body']=str_replace("\r\n","\n",$_POST['body']);
$_POST['body']=str_replace("\r","\n",$_POST['body']);
$_POST['body']=addslashes(substr(stripslashes($_POST['body']),0,(int)getsetting("mailsizelimit",2500)));
$_POST['body'] = closetags($_POST['body'],'`c`i`b');
db_query("UPDATE mail SET body='".$_POST['body']."' WHERE messageid='".$_GET['id']."'");
output('`9`nNachricht erfolgreich Editiert!`n');
}else{
output('`$`b`iDie Nachricht wurde inzwischen gelesen, du kannst sie nicht mehr editieren!`b`n');
}
break;
case "address":
/**************************************
* *
* Empfänger wählen *
* *
**************************************/
output("<form action='mail.php?op=write' method='POST'>",true);
output("`b`ÌEmpfänger:`b`n");
output("`Ì<u>A</u>n: <input name='to' accesskey='a'> <input type='submit' class='button' value='Search'></form>",true);
break;
case "write":
/**************************************
* *
* Eine Mail schreiben *
* *
**************************************/
$subject="";
$body="";
output("<form action='mail.php?op=send' method='POST'>",true);
if ($_GET[replyto]!=""){
$sql = "SELECT mail.body,mail.subject,accounts.login,accounts.name, petitionmail.petitionid FROM mail LEFT JOIN petitionmail USING(messageid) LEFT JOIN accounts ON accounts.acctid=mail.msgfrom WHERE mail.msgto=\"".$session[user][acctid]."\" AND mail.messageid=\"".$_GET[replyto]."\"";
$result = db_query($sql) or die(db_error(LINK));
if (db_num_rows($result)>0){
$row = db_fetch_assoc($result);
if ($row[login]=="" && (int)$row['petitionid']==0) {
output("Du kannst nicht auf eine Systemnachricht antworten.`n");
$row=array();
}
}else{
output("Uff, so eine Nachricht wurde nicht gefunden!`n");
}
}
if ($_GET[to]!=""){
$sql = "SELECT login,name FROM accounts WHERE login=\"$_GET[to]\"";
$result = db_query($sql) or die(db_error(LINK));
if (db_num_rows($result)>0){
$row = db_fetch_assoc($result);
}else{
output("Konnte diese Person nicht finden.`n");
}
}
if (is_array($row)){
if ($row[subject]!=""){
$subject=$row[subject];
if (substr($subject,0,4)!="RE: ") $subject="RE: $subject";
}
if ($row[body]!=""){
$body="\n\n---Original Message---\n".$row[body];
}
}
if ($row['petitionid']>0) {
output("`ÌAn: `µ`iAdmin`i`n");
} elseif ($row[login]!=""){
output("<input type='hidden' name='to' value=\"".HTMLEntities($row[login])."\">",true);
output("`ÌAn: `J$row[name]`n");
}else{
output("`ÌAn: ");
$string="%";
for ($x=0;$x<strlen($_POST['to']);$x++){
$string .= substr($_POST['to'],$x,1)."%";
}
$sql = "SELECT login,name FROM accounts WHERE name LIKE '".addslashes($string)."' AND locked=0 ORDER BY login";
$result = db_query($sql);
if (db_num_rows($result)==1){
$row = db_fetch_assoc($result);
output("<input type='hidden' name='to' value=\"".HTMLEntities($row[login])."\">",true);
output("`J$row[name]`n");
}else{
output("<select name='to'>",true);
for ($i=0;$i<db_num_rows($result);$i++){
$row = db_fetch_assoc($result);
output("<option value=\"".HTMLEntities($row[login])."\">",true);
output(preg_replace("/[`]./","",$row[name]));
}
output("</select>`n",true);
}
}
output("`ÌBetreff:");
$output.=("<input name='subject' value=\"".HTMLEntities($subject).HTMLEntities(stripslashes($_GET['subject']))."\">");
output("`n`ÌText:`n");
$output.="<textarea name='body' class='input' cols='40' rows='9'>".HTMLEntities($body).HTMLEntities(stripslashes($_GET['body']))."</textarea><br>";
output("<input type='submit' class='button' value='Senden'>`n",true);
if ($row['petitionid']>0) output('<input type="hidden" name="petitionid" value="'.$row['petitionid'].'">',true);
output("</form>",true);
break;
/**************************************
* *
* Das Adressbuch *
* *
**************************************/
case "buch":
//Adressbuch einsehen
/***********************************************
*Diese Box darf nicht entfernt werden! *
*------------------------------------- *
*Adressbuch von deZent und draKarr *
*Version: 0.5 *
*www.plueschdrache.de *
***********************************************/
$sql ="SELECT DISTINCT player, descr FROM mailadressen WHERE acctid=".$session[user][acctid]." ORDER BY player;";
$result=mysql_query($sql);
$menge =mysql_num_rows($result);
output("`c`bAdressbuch`b`c`n`n");
output("<table>",true);
for ($i=0;$i<$menge;$i++){
output("<tr><td><a href='mail.php?op=write&to=".mysql_result($result,$i,"player")."'>» </a></td>
<td><a href='mail.php?op=write&to=".mysql_result($result,$i,"player")."'>".mysql_result($result,$i,"player")."</a></td>
<td> </td>
<td> ".mysql_result($result,$i,"descr")."</td>
</tr> ",true);
}
if (!$menge){
output("`n`$ Du hast noch keine Kontakte gespeichert`7`n");}
output("</table>",true);
output("`n`n");
output("<a href='mail.php?op=neuerkontakt' class='motd'>neuer Kontakt</a>
<a href='mail.php?op=delkontakt' class='motd'>Kontakt löschen</a>",true);
break;
case "neuerkontakt":
//Neuen Kontakt hinzufügen 1
//Namen suchen
output("<form action='mail.php?op=neuerkontaktÌ' method='POST'>",true);
output("`b`ÌName:`b`n");
output("`Ì<u>A</u>n: <input name='to' accesskey='a' value='".$_GET[name]."'> <input type='submit' class='button' value='Kontakt suchen'></form>",true);
break;
case "neuerkontaktÌ":
//Neuen Kontakt hinzufügen Ì
//Namen auswählen
output("`ÌName: ");
$string="%";
for ($x=0;$x<strlen($_POST['to']);$x++){
$string .= substr($_POST['to'],$x,1)."%";
}
$sql = "SELECT login,name FROM accounts WHERE name LIKE '".addslashes($string)."' AND locked=0 ORDER BY login";
$result = db_query($sql);
output("<form action='mail.php?op=neuerkontakt3' method='POST'>",true);
if (db_num_rows($result)==1){
$row = db_fetch_assoc($result);
output("<input type='hidden' name='to' value=\"".HTMLEntities($row[login])."\">",true);
output("`J$row[name]`n");
}else{
output("<select name='to'>",true);
for ($i=0;$i<db_num_rows($result);$i++){
$row = db_fetch_assoc($result);
output("<option value=\"".HTMLEntities($row[login])."\">",true);
output(preg_replace("/[`]./","",$row[name]));
}
output("</select><br>`n",true);
}
output("<br>Beschreibung [max.80]:<input type='text' name='descr' maxlenght='80' size='13'>",true);
output("<br><br><input type='submit' name='s1' value='Kontakt speichern'>`n",true);
output("</form>`n",true);
break;
case "neuerkontakt3":
//Neuen Kontakt hinzufügen 3
//Eintrag schreiben
$sql = "SELECT COUNT(*) as menge FROM mailadressen WHERE player='".$HTTP_POST_VARS[to]."'";
$result = mysql_query($sql);
$anzahl = mysql_result($result,0,"menge");
if ($menge>0){
output("<font size=+1>Dieser Kontakt ist bereits gespeichert!",true);
} else {
$descr = mysql_escape_string($HTTP_POST_VARS[descr]);
$sql="INSERT INTO mailadressen (row_id, acctid, player, descr)
VALUES (NULL, ".$session[user][acctid].", '".$HTTP_POST_VARS[to]."', '".$descr."')";
mysql_query($sql);
output("<font size=+1>Der Kontakt wurde gespeichert.</font>",true);
}
output("<a href='mail.php?op=neuerkontakt' class='motd'>neuer Kontakt</a>
<a href='mail.php?op=delkontakt' class='motd'>Kontakt löschen</a>",true);
break;
case "delkontakt":
//Kontakt entfernen 1
//Kontakt auswählen
$sql ="SELECT DISTINCT row_id,player FROM mailadressen WHERE acctid=".$session[user][acctid]." ORDER BY player;";
$result=mysql_query($sql);
$menge =mysql_num_rows($result);
output("`c`bAdresse löschen`b`c`n`n");
for ($i=0;$i<$menge;$i++){
output("<a href='mail.php?op=delkontaktÌ&row=".mysql_result($result,$i,"row_id")."'>`$[del] </a>`7 ".mysql_result($result,$i,"player")."<br>",true);
}
break;
case "delkontaktÌ":
//Kontakt entfernen Ì
//Löschung durchführen
$sql="DELETE FROM mailadressen WHERE row_id='".$HTTP_GET_VARS[row]."' LIMIT 1 ";
mysql_query($sql);
output("`$<font size+1>Kontakt gelöscht!</font>",true);
break;
/**************************************
* *
* Die Blockliste *
* *
**************************************/
case "block":
//Liste einsehen
/**********************************************
*Diese Box darf nicht entfernt werden! *
*--------------------------------------------*
*Blockliste von Hadriel *
*Version: 1.1 *
*www.anaras.ch *
**********************************************/
$sql ="SELECT blocked FROM block WHERE blocker=".$session[user][acctid]." ORDER BY id";
$result=db_query($sql);
$blocki =db_num_rows($result);
//output($block);
output("`c`bIgnorierliste`b`c`n");
output("<table>",true);
$sql ="SELECT blocked FROM block WHERE blocker=".$session[user][acctid]." ORDER BY id";
$result=db_query($sql);
$block =db_fetch_assoc($result);
for ($i=0;$i<$blocki;$i++){
$res= db_query("SELECT name,login,acctid FROM accounts WHERE acctid='".$block['blocked']."'");
$player=db_fetch_assoc($res);
output("<tr><td><a href='mail.php?op=delblock&to=".$player[acctid]."'>".$player[name]." entblocken</a></td>
</tr> ",true);
}
if (!$blocki){
output("`n`$ Du hast noch niemanden ignoriert`7`n");
}
output("</table>",true);
output("`n");
output("<a href='mail.php?op=block1' class='motd'>Neuer Spieler</a>",true);
break;
case "block1":
//Jemanden blocken 1
//Namen eingeben
output("<form action='mail.php?op=blockÌ' method='POST'>",true);
output("`b`ÌName:`b`n<input type='text' style='text-align : center' name='to'>",true);
output("`Ì<u>A</u>n:<input type='submit' class='button' value='Name suchen'></form>",true);
break;
case "blockÌ":
//Jemanden blocken Ì
//Auswählen
output("`ÌName: ");
$string="%";
for ($x=0;$x<strlen($_POST['to']);$x++){
$string .= substr($_POST['to'],$x,1)."%";
}
$sql = "SELECT acctid,login,name FROM accounts WHERE name LIKE '".addslashes($string)."' AND locked=0 ORDER BY login";
$result = db_query($sql);
output("<form action='mail.php?op=block3' method='POST'>",true);
if (db_num_rows($result)==1){
$row = db_fetch_assoc($result);
output("<input type='hidden' name='to' value=\"".HTMLEntities($row[acctid])."\">",true);
output("`J$row[name]`n");
}else{
output("<select name='to'>",true);
for ($i=0;$i<db_num_rows($result);$i++){
$row = db_fetch_assoc($result);
output("<option value=\"".HTMLEntities($row[acctid])."\">",true);
output(preg_replace("/[`]./","",$row[name]));
}
output("</select><br>`n",true);
}
output("<br><br><input type='submit' name='s1' value='Spieler ignorieren'>`n",true);
output("</form>`n",true);
break;
case "block3":
//Jemanden Blocken
//Block setzen
$sql = "SELECT COUNT(*) as block FROM block WHERE blocked='".$HTTP_POST_VARS[to]."'";
$result = db_query($sql);
$anzahl = mysql_result($result,0,"block");
$res= db_query("SELECT name,login,acctid,superuser FROM accounts WHERE acctid='".$HTTP_POST_VARS['to']."'");
$player=db_fetch_assoc($res);
//Überprüfen, ob man ignorieren darf
if($player['superuser']==Ì){
output("<font size=+1>Dieser Spieler ist Moderator! </font> Du kannst ihn nicht blocken!",true);
} else if($player['superuser']>=3){
output("<font size=+1>Dieser Spieler ist Administrator!</font> Du kannst ihn nicht blocken!",true);
} else if ($block>0){
output("<font size=+1>Dieser Spieler ist bereits ignoriert!",true);
} else {
// $descr = mysql_escape_string($HTTP_POST_VARS[descr]);
$sql="INSERT INTO block (blocker, blocked)
VALUES ('".$session[user][acctid]."', '".$HTTP_POST_VARS[to]."')";
db_query($sql);
output("<font size=+1>Der Spieler wurde gespeichert.</font>",true);
}
output("<a href='mail.php?op=block1' class='motd'>Neuer Spieler</a>
<a href='mail.php?op=delblock' class='motd'>Spieler löschen</a>",true);
break;
case "delblock":
//Block aufheben 1
//Block auswählen
$sql ="SELECT DISTINCT id,blocker,blocked FROM block WHERE blocker=".$session[user][acctid]." ORDER BY blocked;";
$result=db_query($sql);
$blocki =db_num_rows($result);
$sql ="SELECT id,blocked FROM block WHERE blocker=".$session[user][acctid]." ORDER BY blocked;";
$result=db_query($sql);
$block =db_fetch_assoc($result);
output("`c`bSpieler aus Liste löschen`b`c`n`n");
for ($i=0;$i<$blocki;$i++){
$res= db_query("SELECT name, login, acctid FROM accounts WHERE acctid='".$block['blocked']."'");
$player=db_fetch_assoc($res);
output("<a href='mail.php?op=delblockÌ&row=".$block[id]."'>`$[del] </a>`7 ".$player[name]." <br>",true);
}
break;
case "delblockÌ":
//Block aufheben Ì
//Aus der liste löschen
$sql="DELETE FROM block WHERE id='".$HTTP_GET_VARS[row]."' LIMIT 1 ";
db_query($sql);
output("`$<font size+1>Spieler aus Liste gelöscht!</font>",true);
break;
//Ende vom switch
}
/**************************************
* *
* Fußdaten, stehen immer da *
* *
*************************************/
popup_footer();
?>