LoGD Standardrelease steht hier zum Download zur Verfügung!

Zeige Source: /bio.php

Hier klicken für den Source, ODER
Weitere Dateien, von denen du den Quelltext sehen kannst:
(Das Lesen des Source, um sich spielerische Vorteile zu verschaffen, ist nicht erlaubt. Solltest du Schwachstellen oder Fehler entdecken, bist du als Spieler verpflichtet, diese zu melden.)

Source von: /bio.php

<?php
header
('Content-Type: text/html; charset=UTF-8');
/*function removeEvilAttributes($source) 

   $allowedTags='<a><br><b><h1><h2><h3><h4><i>' . 
             '<img><li><ol><p><strong><table>' . 
             '<tr><td><th><u><ul><pre><text>'; 
   $source = strip_tags($source, $allowedTags); 
   return preg_replace('/<(.*?)>/ie', "'<'.removeEvilAttributes('\\1').'>'", $source); 
}*/


/**
 * Allow these tags
 */
$allowedTags '<h1><b><i><a><ul><li><pre><hr><blockquote><img>';

/**
 * Disallow these attributes/prefix within a tag
 */
$stripAttrib 'javascript&#058;|onclick|ondblclick|onmousedown|onmouseup|onmouseover|'.
'onmousemove|onmouseout|onkeypress|onkeydown|onkeyup|onabort|'.
'onfocus|onload|onblur|onchange|onerror|onreset|onselect|obsubmit|onunload';

/**
 * @return string
 * @param string
 * @desc Strip forbidden tags and delegate tag-source check to removeEvilAttributes()
 */
function removeEvilTags($source)
{
   global 
$allowedTags;
   
$source strip_tags($source$allowedTags);
   return 
preg_replace('/<(.*?)>/ie'"'<'.removeEvilAttributes('\\1').'>'"$source);
}

/**
 * @return string
 * @param string
 * @desc Strip forbidden attributes from a tag
 */
function removeEvilAttributes($tagSource)
{
   global 
$stripAttrib;
   return 
stripslashes(preg_replace("/$stripAttrib/i"'forbidden'$tagSource));
}



// 22062004

require_once "common.php";
checkday();
$result db_query("SELECT login,name,level,sex,title,specialty,hashorse,acctid,age,marriedto,pvpflag,charisma,resurrections,dragonkills,race,housekey,punch,reputation,birthday,rpgposts FROM accounts WHERE login='$_GET[char]'");
$row db_fetch_assoc($result);
$result1 db_query("SELECT * FROM accounts WHERE login='$_GET[char]'"); 
$row1 db_fetch_assoc($result1);
$row[login] = rawurlencode($row[login]);
addnav("Tagebuch","biodiary.php?char=$row[login]&op=long&ret=".$_GET['ret']."&source=".$_GET[source]."&page=".$_GET[page]."&ID=".$_GET[ID]);

if(
$row[name]==$session['user']['name'])page_header("Denkt an sich selbst"); else
page_header("Denkt an ".preg_replace("/[`][".$appoencode_str."]/","",$row[name]));


$specialty=array(0=>"nicht spezifiziert","Dunkle Künste","Mystische Kräfte","Diebeskunst");
//$horses=array(0=>"None","Pony","Gelding","Stallion");
output("`^Biographie für $row[name]");
if (
$session[user][loggedin]) output("<a href=\"mail.php?op=write&to=$row[login]\" target=\"_blank\" onClick=\"".popup("mail.php?op=write&to=$row[login]").";return false;\"><img src='images/newscroll.GIF' width='16' height='16' alt='Mail schreiben' border='0'></a>",true);
if (
getsetting("avatare",0)==1){
    if (
$row1[avatar]){
        
$pic_size = @getimagesize($row1[avatar]);
        
$pic_width $pic_size[0];
        
$pic_height $pic_size[1];
        
output("<table><tr><td valign='top'>`n`n<img src=\"$row1[avatar]\" ",true);
        if (
$pic_width 600output("width=\"600\" ",true );
        if (
$pic_height 800output("height=\"800\" ",true );
        
output("alt=\"".preg_replace("'[`].'","",$row[name])."\">&nbsp;</td><td valign='top'>",true);
    } else {
        
output("<table><tr><td>(kein Bild)&nbsp;&nbsp;&nbsp;</td><td>",true);
    }
}
output("`n`n`^Titel: `@$row[title]`n");
if (
getsetting("activategamedate","0")==&& $row[birthday]!=""output("`^Server-Geburtstag: `@$row[birthday]`n");
output("`^Level: `@$row[level]`n");
output("`^Alter seit DK: `@$row[age]`^ Tage`n");
output("`^Wiedererweckt: `@$row[resurrections]x`n");
output("`^Rasse: `@{$row['race']}`n");
output("`^Geschlecht: `@".($row[sex]?"Weiblich":"Männlich")."`n");
output("`^Spezialgebiet: `@".$specialty[$row[specialty]]."`n");

$sql "SELECT mountname FROM mounts WHERE mountid='{$row['hashorse']}'";
$result db_query($sql);
$mount db_fetch_assoc($result);
if (
$mount['mountname']=="")
       
$mount['mountname'] = "`iKeines`i";
output("`^Tier: `@{$mount['mountname']}`n");

if (
$row['rpgposts']<=0$row['rpgposts']=0;
output("`^RP-Posts: `U{$row['rpgposts']}`n");
if (
$row['dragonkills']>0output("`^Drachenkills: `@{$row['dragonkills']}`n");

output("`^Bester Angriff: `@$row[punch]`n");
output("<table border='0' cellspacing='0' cellpadding='0'><tr><td>`^Ansehen:&nbsp;</td><td>".grafbar(100,($row['reputation']+50),100,12)."</td></tr></table>",true);
if (
$row[housekey]) output("`^Hausnummer: `@$row[housekey]`n");
if (
$row[marriedto]){
    if (
$row[marriedto]==4294967295){
        
output("`^Verheiratet mit: `@".($row[sex]?"Seth":"Violet")."`n");
    }elseif (
$row[charisma]==4294967295){
        
$sql "SELECT name FROM accounts WHERE acctid='{$row['marriedto']}'";
        
$result db_query($sql);
        
$partner db_fetch_assoc($result);
        
output("`^Verheiratet mit: `@{$partner['name']}`n");
    }
}
if (
$row['pvpflag']=="5013-10-06 00:42:00"output("`4`iSteht unter besonderem Schutz`i");


output("`n`Q`bCharakterspezifisch:`b`n");
if (
strlen($row1['volk'])>1output("`^Volkszugehörigkeit: `@{$row1['volk']}`n");
if (
strlen($row1['herkunft'])>1output("`^Herkunft: `@{$row1['herkunft']}`n");
if (
strlen($row1['gesinnung'])>1output("`^Gesinnung: `@{$row1['gesinnung']}`n");
if (
strlen($row1['geburtsdatum'])>1output("`^Geburtsdatum: `@{$row1['geburtsdatum']}`n");
if (
strlen($row1['old'])>1output("`^Alter: `@{$row1['old']}`n");
if (
strlen($row1['sternzeichen'])>1output("`^Sternzeichen: `@{$row1['sternzeichen']}`n");
if (
strlen($row1['beruf'])>1output("`^Beruf: `@{$row1['beruf']}`n");

output("`n`Q`bErscheinung:`b`n");
if (
strlen($row1['größe'])>1output("`^Größe: `@{$row1['größe']}`n");
if (
strlen($row1['augenfarbe'])>1output("`^Augenfarbe: `@{$row1['augenfarbe']}`n");
if (
strlen($row1['haarfarbe'])>1output("`^Haarfarbe: `@{$row1['haarfarbe']}`n");
if (
strlen($row1['frisur'])>1output("`^Frisur: `@{$row1['frisur']}`n");
if (
strlen($row1['teint'])>1output("`^Teint: `@{$row1['teint']}`n");
output("`n`Q`bFamilie:`b`n");
if (
strlen($row1['mutter'])>1output("`^Mutter: `@{$row1['mutter']}`n");
if (
strlen($row1['vater'])>1output("`^Vater: `@{$row1['vater']}`n");
if (
strlen($row1['geschwister'])>1output("`^Geschwister: `@{$row1['geschwister']}`n");
if (
strlen($row1['haustier'])>1output("`^Haustier: `@{$row1['haustier']}`n");
if (
strlen($row1['freunde'])>1output("`^Freunde: `@{$row1['freunde']}`n");
if (
strlen($row1['feinde'])>1output("`^Feinde: `@{$row1['feinde']}`n`n");

output("`n`Q`bBesonderes:`b`n");
if (
strlen($row1['besonderheiten'])>1output("`@{$row1['besonderheiten']}`n");


if (
getsetting("avatare",0)==1)output ("</td></tr></table>",true);
if (
$row1['bio']>"")
    
output("`n`^Bio: `@`n".soap($row1['bio'])."`n",true);
output("`n`^Letzte Leistungen (und Niederlagen) von $row[name]`^");
$result db_query("SELECT * FROM news WHERE accountid=$row[acctid] ORDER BY newsdate DESC,newsid ASC LIMIT 100");
$odate="";
for (
$i=0;$i<db_num_rows($result);$i++){
    
$row db_fetch_assoc($result);
    if (
$odate!=$row[newsdate]){
        
output("`n`b`@".date("D, M d",strtotime($row[newsdate]))."`b`n");
        
$odate=$row[newsdate];
    }
    
output($row[newstext]."`n");
}

if (
$_GET[ret]==""){
    
addnav("Zur Liste der Krieger","list.php");
    
addnav("Zurück","biograph.php?op=2&id=$_GET[id]");
}else{
    
$return preg_replace("'[&?]c=[[:digit:]-]+'","",$_GET[ret]);
    
$return substr($return,strrpos($return,"/")+1);
    
//addnav("Zu den letzten Leistungen","bio.php?op=leist");
    
addnav("Zurück",$return);
}
page_footer();

?>