LoGD Standardrelease steht hier zum Download zur Verfügung!

Zeige Source: /prefs.php

Hier klicken für den Source, ODER
Weitere Dateien, von denen du den Quelltext sehen kannst:
(Das Lesen des Source, um sich spielerische Vorteile zu verschaffen, ist nicht erlaubt. Solltest du Schwachstellen oder Fehler entdecken, bist du als Spieler verpflichtet, diese zu melden.)

Source von: /prefs.php

<?php

// 15082004




if (isset($_POST['template'])){
    
setcookie("template",$_POST['template'],strtotime(date("r")."+45 days"));
    
$_COOKIE['template']=$_POST['template'];
}
require_once 
"common.php";
page_header("Einstellungen & Profil");







if (
$_GET[op]=="suicide" && getsetting("selfdelete",0)!=0) {
    if(
$session[user][acctid]==getsetting("hasegg",0)) savesetting("hasegg",stripslashes(0));

    
// inventar und haus löschen und partner freigeben
    
if ((int)$_GET[userid]==(int)getsetting("hasegg",0)) savesetting("hasegg",stripslashes(0));
        
$sql "UPDATE items SET owner=0 WHERE owner=$_GET[userid]";
    
db_query($sql);
    
$sql "UPDATE houses SET owner=0,status=3 WHERE owner=$_GET[userid] AND status=1";
    
db_query($sql);
    
$sql "UPDATE houses SET owner=0,status=4 WHERE owner=$_GET[userid] AND status=0";
    
db_query($sql);
    
$sql "UPDATE accounts SET charisma=0,marriedto=0 WHERE marriedto=$_GET[userid]";
    
db_query($sql);
    
$sql "DELETE FROM pvp WHERE acctid2=$_GET[userid] OR acctid1=$_GET[userid]";
    
db_query($sql) or die(db_error(LINK));
    
//Friedhof Skript
        
$sql="INSERT INTO graeber (name,spruch,status,level,age,titel,dk,sex) VALUES ('".$session[user][login]."','".$spruch."','1','".$session[user][level]."','".$session[user][age]."','".$session[user][title]."','".$session[user][dk]."','".$row[sex]."')";
        
db_query($sql) or die(db_error(LINK));
//Ende Friedhof Skript
    // user löschen
    
$sql "DELETE FROM accounts WHERE acctid='$_GET[userid]'";
    
db_query($sql);
    
output("Dein Charakter, sein Inventar und alle seine Kommentare wurden gelöscht!");
    
addnews("`#{$session['user']['name']} beging Selbstmord.");
    
addnav("Login Seite""index.php");
    
$session=array();
    
$session[user] = array();
    
$session[loggedin] = false;
    
$session[user][loggedin] = false;

}else if (
$_GET[op]=="inventory") {
    
$back=$_GET[back];
    if (
$back==""$back="village.php";
    if (
$_GET[sorti]==""$_GET[sorti]="class ASC, name ASC, id";
    
output("`c`bDie Besitztümer von ".$session[user][name]."`b`c`n`n");
    
output("<table cellspacing='1' cellpadding='2' align='center'><tr><td>`b<a href='prefs.php?op=inventory&sorti=name&back=$back&limit=$_GET[limit]'>Itemname</a>`b</td><td>`b<a href='prefs.php?op=inventory&sorti=class&back=$back&limit=$_GET[limit]'>Klasse</a>`b</td><td>`bWert 1`b</td><td>`bWert 2`b</td><td>`b<a href='prefs.php?op=inventory&sorti=gems&back=$back&limit=$_GET[limit]'>Verkaufswert</a>`b</td><td>`bAktion`b</td></tr>",true);
    
addnav("","prefs.php?op=inventory&sorti=name&back=$back&limit=$_GET[limit]");
    
addnav("","prefs.php?op=inventory&sorti=class&back=$back&limit=$_GET[limit]");
    
addnav("","prefs.php?op=inventory&sorti=gems&back=$back&limit=$_GET[limit]");
    
$ppp=25// Player Per Page to display
    
if (!$_GET[limit]){
        
$page=0;
    }else{
        
$page=(int)$_GET[limit];
        
addnav("Vorherige Seite","prefs.php?op=inventory&limit=".($page-1)."&back=$back"."&sorti=$_GET[sorti]");
    }
    
$limit="".($page*$ppp).",".($ppp+1);

    
$sql "SELECT * FROM items WHERE owner=".$session[user][acctid]." ORDER BY $_GET[sorti] ASC LIMIT $limit";
    
$result db_query($sql) or die(db_error(LINK));
    if (
db_num_rows($result)>$pppaddnav("Nächste Seite","prefs.php?op=inventory&limit=".($page+1)."&sorti=$_GET[sorti]"."&back=$back");
    if (
db_num_rows($result)==0){
          
output("<tr><td colspan=5 align='center'>`&`iDu hast nichts im Inventar`i`0</td></tr>",true);
    }else{
        for (
$i=0;$i<db_num_rows($result);$i++){
            
$item db_fetch_assoc($result);
            
$bgcolor=($i%2==1?"trlight":"trdark");
            
output("<tr class='$bgcolor'><td>`&$item[name]`0</td><td>`!$item[class]`0</td><td align='right'>$item[value1]</td><td align='right'>$item[value2]</td><td>",true);
            if (
$item[gold]==&& $item[gems]==0){
                
output("`4Unverkäuflich`0");
            }else{
                
output("`^$item[gold]`0 Gold, `#$item[gems]`0 Edelsteine");
            }
            
output("</td><td>[",true);
            if (
$item['class']=="Waffe" || $item['class']=="Rüstung"){
                
output("<a href='invhandler.php?op=fit&id=$item[id]&back=$back'>Ausrüsten</a>",true);
                
addnav("","invhandler.php?op=fit&id=$item[id]&back=$back");
            }else if (
$item['class']=="Geschenk"){
                
output("<a href='invhandler.php?op=throw&id=$item[id]&back=$back'>Wegwerfen</a>",true);
                
addnav("","invhandler.php?op=throw&id=$item[id]&back=$back");
                if (
$session[user][housekey]>&& $session[user][house]==$session[user][housekey]){
                    
output(" | <a href='invhandler.php?op=house&id=$item[id]&back=$back'>Einlagern</a>",true);
                    
addnav("","invhandler.php?op=house&id=$item[id]&back=$back");    
                }
            }else{
                
output(" - ");
            }
            
output("]</td></tr><tr class='$bgcolor'><td align='right'>Beschreibung:</td><td colspan=5>$item[description]</td></tr>",true);
        }
    }
    if (
getsetting("hasegg",0)==$session[user][acctid]){
            
$bgcolor=($i%2==1?"trdark":"trlight");
            
output("<tr class='$bgcolor'><td>`^Das goldene Ei`0</td><td></td><td></td><td></td><td>`4Unverkäuflich`0</td><td></td></tr>",true);
    }
    
output("</table>",true);
    
addnav("Zurück","$back");

} else {

checkday();
if (
$session[user][alive]){
    
addnav("Zurück zum Dorf","village.php");
}else{
    
addnav("Zurück zu den News","news.php");
}


if (
$session[user][namecheck]<=0){ 
    
addnav("Zurück zu den Palisaden","enter.php");
}



if (
count($_POST)==0){
}else{
    if (
$_POST[pass1]!=$_POST[pass2]){
        
output("`#Deine Passwörter stimmen nicht überein.`n");
    }else{
        if (
$_POST[pass1]!=""){
            if (
mb_strlen($_POST[pass1])>3){
                
$session[user][password]=md5($_POST[pass1]);
                
output("`#Dein Passwort wurde geändert.`n");
            }else{
                
output("`#Dein Passwort ist zu kurz. Es muss mindestens 4 Zeichen lang sein.`n");
            }
        }
    }
    
reset($_POST);
    
$nonsettings = array("pass1"=>1,"pass2"=>1,"email"=>1,"template"=>1);
    while (list(
$key,$val)=each($_POST)){
        if (!
$nonsettings[$key]) $session['user']['prefs'][$key]=$_POST[$key];
    }
if (
mb_substr($session['user']['prefs']['commentemotecolor'],0,1)!='`'$session['user']['prefs']['commentemotecolor'] = '';
if (
mb_substr($session['user']['prefs']['commenttalkcolor'],0,1)!='`'$session['user']['prefs']['commenttalkcolor'] = '';
else 
$session['user']['prefs']['commenttalkcolor']=preg_replace("/`[^".$appoencode_str."]/","",mb_substr($session['user']['prefs']['commenttalkcolor'],0,2));
if (
mb_substr($session['user']['prefs']['commentemotecolor'],0,1)!='`'$session['user']['prefs']['commentemotecolor'] = '';
else 
$session['user']['prefs']['commentemotecolor']=preg_replace("/`[^".$appoencode_str."]/","",mb_substr($session['user']['prefs']['commentemotecolor'],0,2));


    
/*if (closetags(stripslashes($_POST['bio']),'`i`b`c`H')!=$session['user']['bio']){
        if ($session['user']['biotime']>"9000-01-01"){
            output("`n`\$Du kannst deine Beschreibung nicht ändern. Der Admin hat diese Funktion blockiert!`0`n");
        }else{
            $session['user']['bio']=closetags(stripslashes($_POST['bio']),'`i`b`c`H');
            $session['user']['biotime']=date("Y-m-d H:i:s");

        }


    }
    if (getsetting("avatare",0)==1) {
        if (stripslashes($_POST['avatar'])!=$session['user']['avatar']){
            $session['user']['avatar']=stripslashes(preg_replace("'[\"\'\\><@?*&#; ]'","",$_POST['avatar']));
            $url=$session[user][avatar];
            if ($url>"" && mb_strpos($url,".gif")<1 && mb_strpos($url,".GIF")<1 && mb_strpos($url,".jpg")<1 && mb_strpos($url,".JPG")<1 && mb_strpos($url,".png")<1 && mb_strpos($url,".PNG")<1){
                $session[user][avatar]="";
                $msg.="`\$Ungültiger Avatar! Nur .jpg, .png, oder .gif`0`n";
            }
        }

    }*/
    
if ($_POST[email]!=$session[user][emailaddress]){
        if (
is_email($_POST[email])){
            if (
getsetting("requirevalidemail",0)==1){
                
output("`#Die E-Mail Adresse kann nicht geändert werden, die Systemeinstellungen verbieten es. (E-Mail Adressen können nur geändert werden, wenn der Server mehr als einen Account pro Adresse zulässt.) Sende eine Petition, wenn du deine Adresse ändern willst, weil sie nicht mehr länger gültig ist.`n");
            }else{
                
output("`#Deine E-Mail Adresse wurde geändert.`n");
                
$session[user][emailaddress]=$_POST[email];
            }
        }else{
            if (
getsetting("requireemail",0)==1){
                
output("`#Das ist keine gültige E-Mail Adresse.`n");
            }else{
                
output("`#Deine E-Mail Adresse wurde geändert.`n");
                
$session[user][emailaddress]=$_POST[email];
            }
        }
    }
    
output("$msg");
    
output("`nEinstellungen gespeichert");
}

    
$form=array(
        
"Einstellungen,title"
        
,"emailonmail"=>"E-Mail senden wenn du eine Ye Olde Mail bekommst?,bool"
        
,"systemmail"=>"E-Mail bei Systemmeldungen senden (z.B. Niederlage im PvP)?,bool"
        
,"dirtyemail"=>"Kein Wortfilter für Ye Olde Mail?,bool"
//        ,"language"=>"Sprache (noch nicht wählbar),enum,en,English,de,Deutsch,dk,Danish,es,Español"
        
,"bigchat"=>"Großes Chatfenster?,bool" 
        
,"experience"=>"Was für RPG-Posts erhalten?,enum,0,Donationpunkte,
        1,Erfahrung,
        2,Gold,
        3,Edelsteine"
        
,"timestamps"=>"Uhrzeit vor Chatnachrichten anzeigen,bool"
        
,"commenttalkcolor"=>"Standardfarbe bei Gesprächen"
        
,"commentemotecolor"=>"Standardfarbe bei Emotes"
        
    
);
    
output("
    <form action='prefs.php?op=save' method='POST'>"
,true);
    if (
$handle = @opendir("templates")){
        
$skins = array();
        while (
false !== ($file = @readdir($handle))){
            if (
mb_strpos($file,".htm")>0){
                
array_push($skins,$file);
            }
        }
        if (
count($skins)==0){
            
output("`b`@Argh, dein Admin hat entschieden, daß du keine Skins benutzen darfst. Beschwer dich bei ihm, nicht bei mir.`n");
        }else{
            
output("<b>Skin:</b><br>",true);
            while (list(
$key,$val)=each($skins)){
                
output("<input type='radio' name='template' value='$val'".($_COOKIE['template']==""&&$val=="yarbrough.htm" || $_COOKIE['template']==$val?" checked":"").">".mb_substr($val,0,mb_strpos($val,".htm"))."<br>",true);
            }
        }
    }else{
        
output("`c`b`\$FEHLER!!!`b`c`&Kann den Ordner mit den Skins nicht finden. Bitte benachrichtige den Admin!!");
    }
    
    
output("
    Neues Passwort: <input name='pass1' type='password'> (lasse das Feld leer, wenn du es nicht ändern willst)`n
    Wiederholen: <input name='pass2' type='password'>`n
    E-Mail Adresse: <input name='email' value=\""
.HTMLEntities($session['user']['emailaddress'])."\">`n
    "
,true);
    
$prefs $session['user']['prefs'];
    
$prefs['bio'] = $session['user']['bio'];
    if (
getsetting("avatare",0)==1) {
        
$prefs['avatar'] = $session['user']['avatar'];
    } else {
        
$prefs['avatar'] = "(kein Avatar erlaubt)";
    }
    
showform($form,$prefs);
    
output("
    </form>"
,true);
    
addnav("","prefs.php?op=save");
    
addnav("Inventar anzeigen","prefs.php?op=inventory");
    
addnav("Avatar-Liste","avaliste.php");
addnav("`^Bio bearbeiten`0","biograph.php"); 

    
// Stop clueless lusers from deleting their character just because a
    // monster killed them.
    
if ($session['user']['alive'] && getsetting("selfdelete",0)!=0) {
        
output("`n`n`n<form action='prefs.php?op=suicide&userid={$session['user']['acctid']}' method='POST'>",true);
        
output("<input type='submit' class='button' value='Charakter löschen' onClick='return confirm(\"Willst du deinen Charakter wirklich löschen?\");'>"true);
        
output("</form>",true);
        
addnav("","prefs.php?op=suicide&userid={$session['user']['acctid']}");
    }
}
page_footer();
?>