LoGD Standardrelease steht hier zum Download zur Verfügung!

Zeige Source: /comedit.php

Hier klicken für den Source, ODER
Weitere Dateien, von denen du den Quelltext sehen kannst:
(Das Lesen des Source, um sich spielerische Vorteile zu verschaffen, ist nicht erlaubt. Solltest du Schwachstellen oder Fehler entdecken, bist du als Spieler verpflichtet, diese zu melden.)

Source von: /comedit.php

<?php
require_once "common.php";
popup_header("Beitrag bearbeiten");

$id explode("?"$_GET['id']);

$sql "SELECT author, comment, postdate FROM commentary WHERE commentid=" $id[0];
$result db_query($sql);
$row db_fetch_assoc($result);
if (
$_GET['id'] && !$_POST['comment']) {

    if (
$row['author'] == $session['user']['acctid'] || $session['user']['superuser'] >= 3) {
        
$script "
        <script type=\"text/javascript\">
        <!--
        function appoencode(data) {
            var Fundstelle = -1;
            var tag = '';
            var append = '';
            var output = '';
            var openspan = false;
            while ((Fundstelle = data.search(/`/)) != -1) {
                tag = data.substr(Fundstelle+1, 1);
                append = data.substr(0,Fundstelle);
                append = append.replace(/</,'&lt;');
                append = append.replace(/>/,'&gt;');
                output = output+ append;
                if (data.length >= Fundstelle+2) data = data.substring(Fundstelle+2,data.length); else data = '';
                switch (tag) {
                    case \"0\":
                        if (openspan) output= output+\"</span>\";
                        openspan = false;
                        break;
        "
;
        
$sql "SELECT code, color FROM appoencode WHERE allowed='1'";
        
$result db_query($sql);
        while (
$row2 db_fetch_assoc($result)) {
            
$script .= "            case \"" $row2['code'] . "\":
                        if (openspan) output= output+\"</span>\"; else openspan = true;
                        output= output+\"<span style='color: #" 
$row2['color'] . ";'>\";
                        break;
        "
;
        }
        
$script .= "            case \"`\":
                        output= output+\"`\";
                        break;
                    default:
                        output= output+\"`\"+tag;
                        break;
                }
            }
            output += data;
            if (openspan) output += '</span>';
            return output;
        }
        //-->
        </script>"
;
        
rawoutput($script);
        
rawoutput("<form action=\"$REQUEST_URI?op=edit&restore=".$return."\" method='POST'>");
                
rawoutput("<textarea cols='40' rows='3' class='input' name='message'
                onkeyup=\"document.getElementById('chatpreview').innerHTML = appoencode(this.value); \"
                style='width: 400px;'>
$row[comment]</textarea>");
            
output("<br><br><input type='submit' class='button' value='Hinzufügen'>
                <span id='chatpreview'></span>`n</form>"
,true);
            
addnav('',"$REQUEST_URI?op=edit&restore=$return");
            
addnav('Zurück',$return);
    } else {
        
output("Tz, tz. Wie kommst du überhaupt hierher?");
    }
} elseif (
$_POST['comment']) {
    if (
strtotime($row['postdate']) < strtotime("-" getsetting("editzeit"30) . " minutes" && $session['user']['superuser'] < 3)) {
        
output("Leider schon zu spät, " getsetting("editzeit"30) . " Minuten sind seit dem ersten Abschicken des Beitrags vergangen.");
    } else {
        
$sql "UPDATE commentary SET comment='" $_POST['comment'] . "' WHERE commentid='" $_GET['id'] . "'";
        if (
db_query($sql)) {
            
output("Kommentar erfolgreich bearbeitet.");
        }
    }
}
popup_footer();
?>