LoGD Standardrelease steht hier zum Download zur Verfügung!

Zeige Source: /kioskeditor.php

Hier klicken für den Source, ODER
Weitere Dateien, von denen du den Quelltext sehen kannst:
(Das Lesen des Source, um sich spielerische Vorteile zu verschaffen, ist nicht erlaubt. Solltest du Schwachstellen oder Fehler entdecken, bist du als Spieler verpflichtet, diese zu melden.)

Source von: /kioskeditor.php

<?php 

/** 
  Copyright, don't remove it! 
  Rasseneditor by Eliwood 
  Last Fix: 19.06.2004 
  E-Mail: basilius.sauter@hispeed.ch 
  
  sulib (Bücherreieditor) by bibir (logd_bibir@email.de)
  and Chaosmaker (webmaster@chaosonline.de)
  for http://logd.chaosonline.de
  
  Umgeschrieben zum Kioskeditor
  von Arisha + Fynn
*/ 

require_once "common.php"
addcommentary();


page_header("Zeitschriften Editor");
$session[user][ort]='Zeitungskiosk';

output("`b`cZeitschriften Editor`c`b`0`n`n"); 
switch (
$_GET['op']){ 
    case 
"":
        
addnav("Der Editor:");
        
addnav("Kategorie hinzufügen","kioskeditor.php?op=kat");         

        
//Ausgabe:
        
output("<table cellpadding=2 cellspacing=1><tr class='trhead'><th>Option</th><th>ID</th><th>Kategorie</th></tr>",true);
        
$sql2 "SELECT * FROM zeit_kat ORDER BY 'zeit_kat_id'";
        
$result2 db_query($sql2);
        if (
db_num_rows($result2)==0){
            
output("<tr class='trdark'><td colspan=3 align='center'>`&`iEs gibt keine Kathegorien`i`0</td></tr>",true);  
        }
        else{          
            if(
$session['user']['superuser'] >= 4){
            
addnav("Zeitschrift hinzufügen","kioskeditor.php?op=add"); 
            while (
$row2 db_fetch_assoc($result2)) {
                
output("<tr><td><a href=\"kioskeditor.php?op=edit_kat&katid=".$row2['zeit_kat_id']."\">Edit</a> |
                    <a href=\"kioskeditor.php?op=del_kat&katid="
.$row2['zeit_kat_id']."\">Löschen</a></td>
                    <td>"
.$row2['zeit_kat_id']."</td><td>",true);
                
output($row2['kat_name']);
                
output("</td></tr>",true);                
                
                
addnav("","kioskeditor.php?op=edit_kat&katid=".$row2['zeit_kat_id']);
                
addnav("","kioskeditor.php?op=del_kat&katid=".$row2['zeit_kat_id']);
            }
            }else{
            
addnav("Zeitschrift hinzufügen","kioskeditor.php?op=add"); 
            while (
$row2 db_fetch_assoc($result2)) {
                
output("<tr><td><a href=\"kioskeditor.php?op=edit_kat&katid=".$row2['zeit_kat_id']."\">Edit</a>
                    <td>"
.$row2['zeit_kat_id']."</td><td>",true);
                
output($row2['kat_name']);
                
output("</td></tr>",true);                
                
                
addnav("","kioskeditor.php?op=edit_kat&katid=".$row2['zeit_kat_id']);
                
addnav("","kioskeditor.php?op=del_kat&katid=".$row2['zeit_kat_id']);
            }
            }
        }
        
output("</table>`n",true);
        
output("WICHTIG ist das KEINE Kategorie und KEINE Zeitschrift ohne Zustimmung der Admina erstellt wird oder erneut! Sollte dies nicht beachtet werden, wird die betroffene Kategorie und/oder Zeitschrift kommentarlos gelöscht und der dadurch betroffene Person der Zugang zum Editor verwehrt.");
        
        
output("`n`n<table cellpadding=2 cellspacing=1 border=2>
                                <tr class=trhead><td>Heftnr.</td><td>Heftname</td><td>Kategorie</td><td>Preis</td><td>Optionen</td></tr>"
,true); 
        
$sql "SELECT * FROM zeitschriften ORDER BY 'heft' ASC";// DESC 
        
$result db_query($sql); 
     if (
db_num_rows($result)) { 
            if(
$session['user']['login'] == "Evangeline Hobbs" || $session['user']['login'] == 'Tom Myers'){
            
$i 0
            while(
$row db_fetch_assoc($result)){ 
                
$sql2 "SELECT * FROM zeit_kat WHERE zeit_kat_id=".$row['kategory'];
                
$result2 db_query($sql2);
                
$row2 db_fetch_assoc($result2);
                
$bgcolor=($i%2==1?"trlight":"trdark");   
                
                
$name_sql 'SELECT name FROM accounts WHERE acctid = '.$row['author'];
                
$name_res db_query($name_sql);
                
$name_row db_fetch_assoc($name_res);
                
$name $name_row['name'];
                if(
$name == '')
                    
$name 'unbekannt';
                
                
output("<tr><td rowspan='3'>$row[heftid]</td>" 
                    
."<td>{$row['heft']}</td>" 
                    
."<td>{$row2['kat_name']}</td>"
                    
."<td>{$row['preis']}</td>"  
                    
."<td>" 
                    
."<a href=\"kioskeditor.php?op=delete&heft={$row['heftid']}\">[`4Löschen`0]</a><br>" 
                    
."<a href=\"kioskeditor.php?op=active&heft={$row['heftid']}\">".($row['active'] == "[`^Deaktivieren`0]" "[`^Aktivieren`0]")."</a><br>" 
                    
."<a href=\"kioskeditor.php?op=change&heft={$row['heftid']}\">[`2Bearbeiten`0]</a><br>" 
                    
."{$name}<br>" 
                    
."</td>"  
                    
."</tr>" 
                    
,true); 
                
addnav("","kioskeditor.php?op=delete&heft={$row['heftid']}"); 
                
addnav("","kioskeditor.php?op=active&heft={$row['heftid']}"); 
                
addnav("","kioskeditor.php?op=change&heft={$row['heftid']}"); 
                
output("<tr class=$bgcolor><td colspan=4>{$row['inhalt']}</td></tr>",true); 
                
output("<tr class=$bgcolor><td colspan=4>{$row['vorschau']}</td></tr>",true); 
                
$i++; 
            } 
        } else {
        
$i 0
            while(
$row db_fetch_assoc($result)){ 
                
$sql2 "SELECT * FROM zeit_kat WHERE zeit_kat_id=".$row['kategory'];
                
$result2 db_query($sql2);
                
$row2 db_fetch_assoc($result2);
                
$bgcolor=($i%2==1?"trlight":"trdark");   
                
output("<tr><td rowspan='3'>$row[heftid]</td>" 
                    
."<td>{$row['heft']}</td>" 
                    
."<td>{$row2['kat_name']}</td>"
                    
."<td>{$row['preis']}</td>"  
                    
."<td>" 
                    
."<a href=\"kioskeditor.php?op=change&heft={$row['heftid']}\">[`2Bearbeiten`0]</a><br>" 
                    
."</td>" 
                    
."<td>" 
                    
."</tr>" 
                    
,true); 
                
addnav("","kioskeditor.php?op=delete&heft={$row['heftid']}"); 
                
addnav("","kioskeditor.php?op=active&heft={$row['heftid']}"); 
                
addnav("","kioskeditor.php?op=change&heft={$row['heftid']}"); 
                
output("<tr class=$bgcolor><td colspan=4>{$row['inhalt']}</td></tr>",true); 
                
output("<tr class=$bgcolor><td colspan=4>{$row['vorschau']}</td></tr>",true); 
                
$i++; 
            } 
        } 
        }
        else { 
            
output("<tr><td colspan=5>Keine Zeitschriften vorhanden</td></tr>",true); 
        }
        
output("</table>`n`n",true);
        
viewcommentary("kioskeditor","",5);
        
addnav("Aktualisieren",$SCRIPT_NAME); 
        
addnav("Sonstiges"); 
        
addnav("Zurück zum Kiosk","kiosk.php");    
    break;
     
    case 
"create":
        
$sql "INSERT INTO zeitschriften (heftid,heft,inhalt,vorschau,preis,kategory,author) "
            
"VALUES ('".$_POST['heftid']."', "
                         
"'".$_POST['heft']."', "
                         
"'".$_POST['inhalt']."',"
                         
"'".$_POST['vorschau']."',"
                         
"'".$_POST['preis']."',".
                         
"'".$_POST['katid']."',".
                         
"'".$session['user']['acctid']."'".
            
");"
        
db_query($sql) or die(db_error($sql)); 
        
output("Neue Zeitschrift wurde erstellt.`n`n"); 
        
addnav("Übersicht","kioskeditor.php");
    break; 
    
    case 
"delete":
        
//SQL-Abfragen 
        
$sql "SELECT * FROM zeitschriften WHERE heftid='$_GET[heft]'"
        
$result db_query($sql); 
        
$row db_fetch_assoc($result);
        
output("<h2>Willst du wirklich die Zeitschrift ".$row[heft]." `0löschen?</h2>`n`n`n",true);
        
addnav("ja","kioskeditor.php?op=ja&heft={$row['heftid']}");
        
addnav("nein","kioskeditor.php");    
    break;
     
    case 
"switch":
        
$sql "UPDATE zeitschriften " 
            
."SET heft='".$_POST['heft']."'," 
            
."inhalt='".$_POST['inhalt']."'," 
            
."vorschau='".$_POST['vorschau']."'," 
            
."preis='".$_POST['preis']."',"
            
."kategory='".$_POST['katid']."',"
            
."WHERE heftid='$_GET[heft]'"
        
db_query($sql) or die(db_error($sql));
        
$sql ="UPDATE zeit_usr SET kat_id='".$_POST['kategory']."' WHERE zeitid='$_GET[heft]'";
        
db_query($sql) or die(db_error($sql));
        
        
//Ausgaben 
        
output("Änderungen wurden gespeichert`n`n");
        
addnav("Übersicht","kioskeditor.php");    
    break;
    
    case 
"active":
        
$sql "SELECT * FROM zeitschriften WHERE heftid='".$_GET[heft]."' LIMIT 1"
        
$result db_query($sql); 
        
$row db_fetch_assoc($result); 
        if (
$row['active']==1) { 
            
$sql "UPDATE zeitschriften SET active=0 WHERE heftid='$_GET[heft]'"
            
db_query($sql); 
            
output("`&Die Zeitschrift $row[heft] `&wurde deaktiviert.`n`n"); 
        } 
        else { 
            
$sql "UPDATE zeitschriften SET active=1 WHERE heftid='$_GET[heft]'"
            
db_query($sql); 
            
output("`&Die Zeitschrift $row[heft] `&wurde aktiviert.`n`n"); 
        }
        
addnav("Übersicht","kioskeditor.php");
    break;
      
    case 
"ja":
        
$sql "DELETE FROM zeitschriften WHERE heftid='$_GET[heft]'";
        
db_query($sql); 
        
$sql "DELETE FROM zeit_usr WHERE zeitid='$_GET[heft]'"
        
db_query($sql);
        
//Ausgabe: 
        
output("Du hast gerade die Zeitschrift ".$row[name]."`0 gelöscht.`n`n"); 
        
addnav("Übersicht","kioskeditor.php");        
    break; 
    
    case 
"kat":
        
addnav("Übersicht","kioskeditor.php");
        if (
$_GET['subop']=="save") {
            
$sql "INSERT INTO zeit_kat (kat_name) VALUES ('".$_POST['name']."')";
            
$result db_query($sql) or die(db_error(LINK));
            
output("`\$Neue Kategorie wurde angelegt.`0`n`n");
        }
        
output("<form action=\"kioskeditor.php?op=kat&subop=save\" method='POST'>",true);
        
output("<table><tr><td>Thema </td><td><input name='name' maxlength='100'></td></tr>",true);
        
output("</table><input type='submit' class='button' value='Speichern'></form>",true);
        
addnav("","kioskeditor.php?op=kat&subop=save");
        
output("`n");
        
output("`bVorhandene Kategorien:`b`n`n");
        
$sql "SELECT kat_name FROM zeit_kat ORDER BY zeit_kat_id ASC";
        
$result db_query($sql) or die(db_error(LINK));
        if(
db_num_rows($result)==0) {
            
output("Es gibt keine Kategorien.");
        }
        else while(
$row db_fetch_assoc($result)) {
            
output($row['kat_name']."`0`n");
        }    
    break;
    
    case 
"edit_kat":
        
addnav("Auswahl");
        
addnav("Übersicht","kioskeditor.php");
        if (
$_GET['subop']=="save") {
            
$_POST['name'] = addslashes(closetags(stripslashes($_POST['name']),'`i`b`c`H'));
            
$sql "UPDATE zeit_kat SET kat_name='".$_POST['name']."' WHERE zeit_kat_id=".$_GET['katid'];
            
$result db_query($sql) or die(db_error(LINK));
            
output("Kategorie wurde geändert.`n`n");
        }
        else {
            
output("Hier kann die Kategorie geändert werden.");
            
$sql "SELECT kat_name FROM zeit_kat WHERE zeit_kat_id=".$_GET['katid'];
            
$result db_query($sql) or die(db_error(LINK));
            
$row db_fetch_assoc($result);
            
output("<form action=\"kioskeditor.php?op=edit_kat&subop=save&katid=".$_GET['katid']."\" method='POST'>
                Thema: <input name='name' value='"
.htmlentities(str_replace("`","``",$row['kat_name']),ENT_QUOTES)."' maxlength='100' size='80'>
                `n<input type='submit' class='button' value='Speichern'></form>"
,true);
            
addnav("","kioskeditor.php?op=edit_kat&subop=save&katid=".$_GET['katid']);
        }    
    break;
    
    case 
"del_kat":
        
addnav("Auswahl");
        
addnav("Übersicht","kioskeditor.php");
        
//buecher, die zu diesem thema gehoeren:
        //a) mitloeschen
        //b) anderem Thema zuordnen
        
$sql "SELECT COUNT(heftid) AS anz FROM zeitschriften WHERE kategory=".$_GET['katid'];
        
$result db_query($sql) or die(db_error(LINK));
        
$row db_fetch_assoc($result);
        if (
$row['anz']==0) {
            
output("Es sind keine Zeitschriften zu diesem Thema vorhanden, die Kategorie wird gelöscht.");
            
$sql "DELETE FROM zeit_kat WHERE zeit_kat_id=".$_GET['katid'];
            
db_query($sql) or die(db_error(LINK));
        }
        else{
            
output("Es sind ".$row['anz']." Zeitschriften vorhanden, was soll mit diesen passieren?`n`n");
            
output("<form action=\"kioskeditor.php?op=del_kat2&katid=".$_GET['katid']."\" method='POST'>
            <input type='radio' name='del' value='del_choice' selected>ebenfalls löschen`n
            <input type='radio' name='del' value='other_kat'>einer anderen Kategorie zuordnen`n
            <input type='submit' class='button' value='Löschen'></form>"
,true);
            
addnav("","kioskeditor.php?op=del_kat2&katid=".$_GET['katid']);
        }    
    break;
    
    case 
"del_kat2":
        
addnav("Auswahl");
        
addnav("Übersicht","kioskeditor.php");
        if (
$_POST['del']=="del_choice") {
            
$sql "DELETE FROM zeit_usr WHERE kat_id=".$_GET['katid'];
            
db_query($sql) or die(db_error(LINK));
            
$sql "DELETE FROM zeitschriften WHERE kategory=".$_GET['katid'];
            
db_query($sql) or die(db_error(LINK));
            
$sql "DELETE FROM zeit_kat WHERE zeit_kat_id=".$_GET['katid'];
            
db_query($sql) or die(db_error(LINK));
            
output("Zeitschriften und Kategorie gelöscht.");
        }
        elseif (
$_POST['del']=="other_kat") {
            
output("Folgende Zeitschriften einer anderen Kategorie zuordnen:`n");
            
$sql "SELECT heft FROM zeitschriften WHERE kategory=".$_GET['katid'];
            
$resultdb_query($sql) or die(db_error(LINK));
            while(
$row db_fetch_assoc($result)) {
                
output($row['heft']."`0`n");
            }
            
output("`nWelche Kategorie sollen die Zeitschriften nun haben?");
            
$sql "SELECT * FROM zeit_kat WHERE zeit_kat_id!=".$_GET['katid'];
            
$result db_query($sql) or die(db_error(LINK));
            
output("<form action=\"kioskeditor.php?op=del_kat3&old_katid=".$_GET['katid']."\" method='POST'>
            <select name='new_katid'>"
,true);
            while(
$row db_fetch_assoc($result)) {
                
output("<option value='".$row['zeit_kat_id']."'>",true);
                
output(preg_replace('/`./','',$row['kat_name']));
                
output("</option>",true);
            }
            
output("</select><input type='submit' class='button' value='Kategorie zuordnen'></form>",true);
            
addnav("","kioskeditor.php?op=del_kat3&old_katid=".$_GET['katid']);
        }
    break;
    
    case 
"del_kat3":
        
addnav("Auswahl");
        
addnav("Übersicht","kioskeditor.php");
        
$sql "UPDATE zeitschriften SET kategory='".$_POST['new_katid']."' WHERE kategory=".$_GET['old_katid'] ;
        
db_query($sql) or die(db_error(LINK));
        
$sql "UPDATE zeit_usr SET kat_id='".$_POST['new_katid']."' WHERE kat_id=".$_GET['old_katid'] ;
        
db_query($sql) or die(db_error(LINK));
        
$sql "DELETE FROM zeit_kat WHERE zeit_kat_id=".$_GET['old_katid'];
        
db_query($sql) or die(db_error(LINK));
        
output("Zeitschriften neu zugeordnet und die Kategorie gelöscht.");    
    break;
    
    case 
"add"
        
//Navigation: 
        
addnav("Der Editor:"); 
        
addnav("Übersicht","kioskeditor.php"); 
        
addnav("Sonstiges"); 
        
addnav("Zurück zum Kiosk","kiosk.php"); 
        
//Ausgabe: 
        
rawoutput("<table><form action='kioskeditor.php?op=create' method='post'>" 
            
."<tr><td>Name der Zeitschrift:</td><td><input name='heft' maxlenght=50 size=30></td></tr>" 
            
."<tr><td>Preis</td><td><input name='preis' maxlenght=50 size=30></td></tr>"
            
."<tr><td>Kategorie</td><td><select name='katid'>");
        
$sql "SELECT * FROM zeit_kat ORDER BY zeit_kat_id ASC";
        
$result db_query($sql) or die(db_error(LINK));
        while (
$row db_fetch_assoc($result)) {
            
output("<option value='".$row['zeit_kat_id']."' ".($row['zeit_kat_id']==$_POST['katid']?" selected='selected'":"").">".preg_replace('/`./','',$row['kat_name'])."</option>",true);
        }
        
//."<tr><td>Kategorie</td>");<td><input name='kategory' maxlenght=50 size=30></td>" 
        
rawoutput("</select></td></tr><tr><td>Inhalt</td><td><textarea wrap=virtual name='inhalt' rows=5 cols=30></textarea></td></tr>" 
            
."<tr><td>Vorschau</td><td><textarea wrap=virtual name='vorschau' rows=5 cols=30></textarea></td></tr>"
            
."<tr><td><input class=button type='submit' value='Zeitschrift erstellen'></td></tr>" 
            
); 
        
addnav("","kioskeditor.php?op=create"); 
    break; 
    
    case 
"change"
        
//Navigation: 
        
addnav("Der Editor:"); 
        
addnav("Übersicht","kioskeditor.php"); 
        
addnav("Zeitschrift hinzufügen","kioskeditor.php?op=add"); 
        
addnav("Sonstiges"); 
        
addnav("Zurück zum Kiosk","kiosk.php"); 
        
//SQL-Abfragen 
        
$sql "SELECT * FROM zeitschriften WHERE heftid='$_GET[heft]'"
        
$result db_query($sql); 
        
$row db_fetch_assoc($result); 
        
//Navigation 
        
rawoutput("<table><form action='kioskeditor.php?op=switch&heft={$row['heftid']}' method='post'> 
            <tr><td>Name der Zeitschrift:</td><td><input value='
$row[heft]' name='heft' maxlenght=50 size=30></td></tr>  
            <tr><td>Preis</td><td><input value='
$row[preis]' name='preis' maxlenght=50 size=30></td></tr>");
        
$sql2 "SELECT * FROM zeit_kat ORDER BY zeit_kat_id ASC";
        
$result2 db_query($sql2) or die(db_error(LINK));
        
rawoutput("<tr><td>Kategorie</td><td><select name='katid'>");
        while (
$row2 db_fetch_assoc($result2)) {
            
output("<option value='".$row2['zeit_kat_id']."' ".($row2['zeit_kat_id']==$row['kategory']?" selected":"").">",true);
            
output($row2['kat_name']);
            
output("`0</option>",true);
        }
        
rawoutput("</select></tr><tr><td>Inhalt</td><td><textarea wrap=virtual name='inhalt' rows=5 cols=30>$row[inhalt]</textarea></td></tr> 
            <tr><td>Vorschau</td><td><textarea wrap=virtual name='vorschau' rows=5 cols=30>
$row[vorschau]</textarea></td></tr>"
            
."<tr><td colspan=2>"
            
."<input class=bottom type='submit' value='Zeitschrift speichern'></td></tr>" 
            
."</table>",true);

        
addnav("","kioskeditor.php?op=switch&heft={$row['heftid']}"); 
    break; 


page_footer(); 
?>