LoGD Standardrelease steht hier zum Download zur Verfügung!

Zeige Source: /editchat.php

Hier klicken für den Source, ODER
Weitere Dateien, von denen du den Quelltext sehen kannst:
(Das Lesen des Source, um sich spielerische Vorteile zu verschaffen, ist nicht erlaubt. Solltest du Schwachstellen oder Fehler entdecken, bist du als Spieler verpflichtet, diese zu melden.)

Source von: /editchat.php

<?php
#########################################################################
#                                                                       #
# Editbutton in Chats für den jeweiligen Spieler                        #
# by Solovaid for http://ossilein.de                                    #
# 1.7.2006                                                              #
# diverse änderungen in common.php und prefs.php notwendig              #
#                                                                       #
#########################################################################

//kleine Korrektur Adminator
require_once "common.php";
rawoutput("<script type='text/javascript'>
function chkFormular () {
    if (document.Formular.textinhalt.value.match(/^[\s+]/)) {
    alert('Entferne Leerzeichen am Anfang!!!');
    document.Formular.textinhalt.focus();
    return false;
  }
else if (document.Formular.textinhalt.value == '') {
    alert('Erst lesen dann schreiben!!! Text eingeben!');
    document.Formular.textinhalt.focus();
    return false;
  }
}
</script>
     "
);
page_header("Chat-Editor");
if(
$_GET[op]=="edit"){
output("<font size='+1'>`n`c`b`@Chat-Editor`b`n</font>",true);
    
output("<font size='-2'>`&by Solovaid for http://ossilein.de`n</font>",true);//muß unbedingt stehen bleiben, sonst verfällt das Nutzungsrecht!!!
    
output("<font size='-2'>`1modified by Adminator for Umlaute`0`c`n`n</font>",true);//muß unbedingt stehen bleiben, sonst verfällt das Nutzungsrecht!!!

output("`c`@Hier kannst du die eingeblendete Chatzeile nochmals bearbeiten `\$(nicht löschen)`n`n`& Umlaute sind ausdrücklich HIER erlaubt!.`n`n`$ HTML-Code wird aus Sicherheitsgründen umgewandelt, also probierts erst garnicht!!!`@`c`n`n");
$return=$_GET['return'];
$return preg_replace("'[?&]c=[[:digit:]-]*'","",$return);
    
$return substr($return,strrpos($return,"/")+1);
    if (
strpos($return,"?")===false && strpos($return,"&")!==false){
        
$x strpos($return,"&");
        
$return substr($return,0,$x-1)."?".substr($return,$x+1);
    }
addnav("zurück""$return");
$sql1 "SELECT * FROM commentary WHERE commentid='$_GET[commentid]'";
    
$result1 db_query($sql1) or die(db_error(LINK));
    
$row1 db_fetch_assoc($result1);
    
$config unserialize($session['user']['donationconfig']);
 
//if ($config['bigchat']==1){
//by Adminator Farbenanz.
if(($session['user']['dragonkills']>=2)||($session['user']['superuser']>=1))
     {
     
output("`^Farben:`0`n`n");
    
$sql "SELECT `code` FROM appoencode WHERE allowed = '1' AND 
color IS NOT NULL ORDER BY id"

                                
$result db_query($sql); 
                                
$i 0
                                while (
$row db_fetch_assoc($result)) { 
                                        
$code "``$row[code]"
                                        
$color "`$row[code]"."";
                                        
$i++;
                                        
output("$color $code"); 
                                } 
     }
     
output("`n`n<table border='1' align='center' cellspacing='0' cellpadding='0'
     <tr>
            <td>Emotes: </td><td> NPC - Emotes:`n</td>
        </tr>
        <tr>
            <td>0 = sagt&nbsp &nbsp</td>
            <td>4 = /np&nbsp &nbsp</td>
        </tr>
        <tr>
            <td>1 = ::, :, /me&nbsp &nbsp</td>
            <td>5 = /nx&nbsp &nbsp</td>
        </tr>
        <tr>
            <td>2 = /em, /x&nbsp &nbsp</td>
            <td>6 = sagt&nbsp &nbsp</td>
        </tr>
        <tr>
            <td>3 = /ms&nbsp &nbsp</td>
         </tr>
         </table>`n`n`n`n"
,true);
    
//großes Textfeld
output("<form name='Formular' action='editchat.php?op=saveedit' method='POST' onsubmit='return chkFormular()'>`n",true);
output("`&Emote&nbsp;<input type='Text' name='emote' value='$row1[emote]' size='3' maxlength='3'>",true);
output("`n`n");
rawoutput("<textarea cols='250' rows='10' class='input' name='textinhalt' onkeyup=\"document.getElementById('chatpreview').innerHTML = appoencode(this.value); \" style='width: 600px;'>$row1[comment]</textarea>",true);
output("`n<input type='hidden' name='id' value='$_GET[commentid]'><input type='hidden' name='return' value='$return'><input type='submit' class='button' value='Änderungen speichern'>`n</form>",true);
output("<span id='chatpreview'></span>",true);

/* }else{
//kleines textfeld
output("<form name='Formular' action='editchat.php?op=saveedit' method='POST' onsubmit='return chkFormular()'><a href='farben2.php' target='_blank' onClick=\"".popup("farben2.php").";return false;\">Farblegende</a>`n",true);
rawoutput("<input name='textinhalt' size='40' maxlength='".(200-$tll)."' value='$row1[comment]'>",true);
output("`n<input type='hidden' name='id' value='$_GET[commentid]'><input type='hidden' name='return' value='$return'><input type='submit' class='button' value='Änderung speichern'>`n</form>",true);
}*/

addnav("""editchat.php?op=saveedit");
}
else if(
$_GET[op]=="saveedit"){
    
$emote $_POST['emote'];
//$textinhalt=htmlspecialchars("$_POST[textinhalt]", ENT_QUOTES);
$textinhalt=$_POST[textinhalt];
$sql "UPDATE commentary SET comment='$textinhalt', emote='$emote' WHERE commentid='$_POST[id]'";
        
db_query($sql);
        
//output("`@textinhalt: $textinhalt `nPost-textinhalt: $_POST[textinhalt] `nid: $_POST[id]`n`n");
$return=$_POST['return'];
redirect($return);
}
page_footer();
?>