LoGD Standardrelease steht hier zum Download zur Verfügung!

Zeige Source: /logd/gildentool.php

Hier klicken für den Source, ODER
Weitere Dateien, von denen du den Quelltext sehen kannst:
(Das Lesen des Source, um sich spielerische Vorteile zu verschaffen, ist nicht erlaubt. Solltest du Schwachstellen oder Fehler entdecken, bist du als Spieler verpflichtet, diese zu melden.)

Source von: /logd/gildentool.php

<?php
#----------------------------------#
#   Gildenadmintool - Version 1.1  #
#   Autor: Eliwood|Serra- 2005     #
#----------------------------------#

/* Wichtige (!) Dateien einbinden */
require_once "common.php";
require_once "func/isnewday.php";
require_once "lib/gildentoolfunc.php";
require_once "lib/gilden.php";
require_once "lib/formulaclass.php";
/* Superuserbefugnis checken */
isnewday(3);
/* Seitentitel */
page_header("Gildeneditor");

switch($_GET['op']):
  case "":
    output("`c`bGildeneditor`b`c`n");
    output("Hier darfst du die Grundwerte der Gilden ändern, Kostenlos Gilden erstellen, Gilden aktivieren und dieselbigen blockieren, sowie löschen.");
    break;
  case "create":
    if(!isset($_POST['gildenname']))
    {
      grundform("gildentool.php?op=create",true);
    }
    else
    {
      if(check_input_su()==false)
      {
        rawoutput($error);
        grundform("gildentool.php?op=create",true);
      }
      else
      {
        $sql "INSERT INTO `gilden` (`gildenname`,`gildenname_b`,`gildenprefix`,`gildenprefix_b`,`leaderid`)";
        $sql.= "VALUES ('".$_POST['gildenname']."','".$_POST['gildenname_b']."','".$_POST['gildenprefix']."','".$_POST['gildenprefix_b']."','".$_POST['leaderid']."')";
        db_query($sql);
        $guildid db_fetch_assoc(db_query("SELECT gildenid FROM gilden WHERE leaderid='".$_POST['leaderid']."'"));
        db_unbuffered_query("UPDATE accounts SET gildenactive='1',memberid='".$guildid['gildenid']."',isleader='".highestleader."' WHERE acctid='".$_POST['leaderid']."'");
        if($_POST['leaderid']==$session['user']['acctid'])
        {
          $session['user']['gildenactive'] = '1';
          $session['user']['memberid'] = $guildid['gildenid'];
          $session['user']['isleader'] = highestleader;
        }
        output("Gilde erfolreich erstellt!");
      }
    }
    break;
    case "showall":
        showguilds_su("gildentool.php?");
        break;
    case "edit":
        global $error,$minchar;
        output("`4".$error."`0`n");
        if(!isset($_POST['gildenname'])) {
            output("`4".$error."`0`n");
            edit_form($_GET['id'],"gildentool.php?op=edit&id=".$_GET['id']);
        } elseif(check_input_su2()==false) {
            output("`4".$error."`0`n");
            edit_form($_GET['id'],"gildentool.php?op=edit&id=".$_GET['id']);
        } else {
            update_guild_su($_GET['id']);
            showguilds_su("gildentool.php?");
        }
        break;
    case "bewerber":
        switch($_GET['act']){
            case '':
                $sql="SELECT `acctid`, `name`, `isleader`, `gildenactive`, `memberid` FROM `accounts` WHERE (`memberid`='' OR `memberid`='0') AND `gildenactive`='1' ORDER BY `acctid`";
                $result=db_query($sql);
                output("<table><tr><td>`^`bBewerbungen`b</td></tr>",true);
                output("<form action='gildentool.php?op=bewerber' method='POST'>"
                    ."<tr><td>UserID</td><td>Name</td><td>Gilde</td><td>Aktion</tr>",true);
                while($row db_fetch_assoc($result)) {
                    output("<tr><td>{$row['acctid']}</td>"
                        ."<td>{$row['name']}</td>",true);
                    $sql2="SELECT * FROM `bewerbungen` WHERE `bewerberid`='".$row['acctid']."'";
                    $result2=db_query($sql2);
                    if(db_num_rows($result2)){
                        $row2=db_fetch_assoc($result2);
                        $row3=db_fetch_assoc(db_query("SELECT `gildenname` FROM `gilden` WHERE `gildenid`='".$row2['gildenid']."'"));
                        $gilde=$row3['gildenname'];
                    } else {
                        $gilde="Fehlgeschlagene Bewerbung";
                        $row2['gildenid']=0;
                    }
                    output("<td>{$gilde}</td>"
                      ."<td>[<a href='gildentool.php?op=bewerber&act=einstellen&acctid=$row[acctid]&gildenid=".$row2['gildenid']."'>Einstellen</a> | "
                      ."<a href='gildentool.php?op=bewerber&act=delete&acctid=$row[acctid]' onClick=\"return confirm('Willst du diese Bewerbung wirklich löschen?');\">`\$Löschen</a> ]</td>"
                      ."</tr>",true );
                    addnav("","gildentool.php?op=bewerber&act=einstellen&acctid=$row[acctid]&gildenid=$row2[gildenid]");
                    addnav("","gildentool.php?op=bewerber&act=delete&acctid=$row[acctid]");
                }
                break;
            case 'einstellen':
                if($_GET['gildenid']){
                    db_unbuffered_query("UPDATE `accounts` SET `memberid`='".$_GET['gildenid']."' WHERE `acctid`='".$_GET['acctid']."'");
                    db_unbuffered_query("DELETE FROM `bewerbungen` WHERE bewerberid='".$_GET['acctid']."'");
                    output("<table><tr><td>`bSpieler in die Gilde eingestellt!`b</td></tr>",true);
                } else output("<table><tr><td>`bDiesen Spieler kannst du nicht einstellen, du kannst nur seine Bewerbung löschen!`b</td></tr>",true);
                addnav("Zurück zur Liste","gildentool.php?op=bewerber");
                break;
            case 'delete':
                if($_GET['acctid']){
                    db_unbuffered_query("UPDATE `accounts` SET `memberid`='0',`gildenactive`='0' WHERE `acctid`='".$_GET['acctid']."'");
                    db_unbuffered_query("DELETE FROM `bewerbungen` WHERE bewerberid='".$_GET['acctid']."'");
                    output("<table><tr><td>`bBewerbung gelöscht!`b</td></tr>",true);
                } else output("<table><tr><td>`bEs ist ein Fehler aufgetreten! Bitte dem Progger in den Hintern treten :D`b</td></tr>",true);
                addnav("Zurück zur Liste","gildentool.php?op=bewerber");
                break;

        }
        output("</form></table>",true);
        addnav("Zurück","gildentool.php");


        break;
    case "members":
        $userinfo = array(
            "Mitgliedsinfo,title",
            "acctid"=>"User ID,viewonly",
            "name"=>"Display Name,viewonly",
            "isleader"=>"Verwalter?,enum,0,einfaches Mitglied,1,Verwalter,2,Leader",
            "rankid"=>"Gildenrang,int",
                "gildenactive"=>"Aktiviert?,enum,0,Nein,1,Ja"
            );

        switch($_GET['act']){
            case '':
                $name=db_fetch_assoc(db_query("SELECT `gildenname` FROM `gilden` WHERE `gildenid`='".$_GET['id']."'"));
                $sql="SELECT `acctid`, `name`, `isleader`, `gildenactive` FROM `accounts` WHERE `memberid`='".$_GET['id']."' ORDER BY `acctid`";
                $result=db_query($sql);
                output("<table><tr><td>`^`bMitglieder der Gilde ".$name['gildenname']."`b</td></tr>",true);
                output("<form action='gildentool.php?op=members&act=edit' method='POST'>"
                    ."<tr><td>UserID</td><td>Name</td><td>Status</td><td>Aktiv</td><td>Aktion</tr>",true);
                while($row db_fetch_assoc($result)) {
                      output("<tr><td>{$row['acctid']}</td>"
                          ."<td>{$row['name']}</td>",true);
                          switch($row['isleader']){
                              case '0':
                                  output("<td>`2Mitglied`0</td>",true);
                                  break;
                              case '1':
                                  output("<td>`6Verwalter`0</td>",true);
                                  break;
                              case '2':
                                  output("<td>`4Leader`0</td>",true);
                                  break;
                        }

                          output("<td>{$row['gildenactive']}</td>"
                          ."<td>[<a href='gildentool.php?op=members&act=edit&acctid=$row[acctid]'>Edit</a> | "
                          ."<a href='gildentool.php?op=members&act=delete&acctid=$row[acctid]&memberid=$_GET[id]' onClick=\"return confirm('Willst du diesen User aus der Gilde werfen?');\">`\$Rauswerfen</a> ]</td>"
                          ."</tr>",true );
                     addnav("","gildentool.php?op=members&act=edit&acctid=$row[acctid]");
                    addnav("","gildentool.php?op=members&act=delete&acctid=$row[acctid]&memberid=$_GET[id]");

                }
                output("</form></table>",true);
                addnav("Zurück","gildentool.php");
                break;
            case 'edit':
                $sql="SELECT `acctid`, `name`, `memberid`, `isleader`, `gildenactive`, `rankid` FROM `accounts` WHERE `acctid`='".$_GET['acctid']."'";
                $row=db_fetch_assoc(db_query($sql));
                output("<table><form action='gildentool.php?op=members&act=save' method='POST'>",true);
                output("<tr><td>UserID: ".$row['acctid']."</td></tr>",true);
                output("<tr><td>Name: ".$row['name']."</td></tr>",true);
                output("<input type=\"hidden\" name=\"acctid\" value=\"".$row['acctid']."\">",true);
                output("<tr><td><label for=\"memberid\">Gilden-ID:</label> <input type=\"text\" name=\"memberid\" value=\"".HTMLEntities($row['memberid'])."\">",true);
                  switch($row['isleader']){
                      case '0':
                             output("<tr><td><label for=\"isleader\">Verwalter:</label> <select name=\"isleader\" id=\"isleader\"><option selected value=\"0\">einfaches Mitglied</option> <option value=\"1\">Verwalter</option> <option value=\"2\">Leader</option></select></td></tr>",true);
                          break;
                      case '1':
                             output("<tr><td><label for=\"isleader\">Verwalter:</label> <select name=\"isleader\" id=\"isleader\"><option value=\"0\">einfaches Mitglied</option> <option selected value=\"1\">Verwalter</option> <option value=\"2\">Leader</option></select></td></tr>",true);
                          break;
                      case '2':
                             output("<tr><td><label for=\"isleader\">Verwalter:</label> <select name=\"isleader\" id=\"isleader\"><option value=\"0\">einfaches Mitglied</option> <option value=\"1\">Verwalter</option> <option selected value=\"2\">Leader</option></select></td></tr>",true);
                          break;
                }

                output("<tr><td><label for=\"rankid\">Gildenrang:</label> <input type=\"text\" name=\"rankid\" value=\"".HTMLEntities($row['rankid'])."\" size=\"3\">",true);
                if ($row['gildenactive']=='1'output("<tr><td><label for=\"gildenactive\">Aktiv: </label><input type=\"radio\" name=\"gildenactive\" id=\"gildenactive\" value=\"0\">Nein<input type=\"radio\" name=\"gildenactive\" id=\"gildenactive\" value=\"1\" checked=\"checked\">Ja</td></tr>",true);
                else output("<tr><td><label for=\"gildenactive\">Aktiv: </label>  Nein<input type=\"radio\" name=\"gildenactive\" id=\"gildenactive\" value=\"0\" checked=\"checked\"> Ja<input type=\"radio\" name=\"gildenactive\" id=\"gildenactive\" value=\"1\"></td></tr>",true);
                output("<tr><td>`b<input type=\"submit\" value=\"Speichern\">`b</td></tr>",true);
                output("</form></table>",true);
                addnav("","gildentool.php?op=members&act=save");
                addnav("Zurück zur Liste","gildentool.php?op=members&id=$row[memberid]");
                break;
            case 'save':
//                output("`4 $_POST[acctid], $_POST[isleader], $_POST[rankid], $_POST[gildenactive], $_POST[memberid]`n`n");
                $sql="UPDATE `accounts` SET `isleader`='$_POST[isleader]', `gildenactive`='$_POST[gildenactive]', rankid='$_POST[rankid]' WHERE `acctid`='$_POST[acctid]'";
//                rawoutput($sql);
                db_query($sql);
                addnav("Zurück zur Liste der Mitglieder","gildentool.php?op=members&id=$_POST[memberid]");
                break;
            case 'delete':
                $sql="UPDATE `accounts` SET `isleader`='0', `gildenactive`='0', memberid='0', rankid='0' WHERE `acctid`='".$_GET['acctid']."'";
//                rawoutput($sql);
                db_query($sql);
                addnav("Zurück zur Liste der Mitglieder","gildentool.php?op=members&id=$_GET[memberid]");
                break;

        }

        break;

  case "drop":
    dropguild_su($_GET['id']);
    break;
  case "activate":
    activateguild($_GET['id'],$_GET['active']);
    showguilds_su("gildentool.php?");
    break;
  endswitch;

/* Navigation */
addnav("Gildeneditor");
addnav("Gilde erstellen",check_op("create","gildentool.php?op=create"));
addnav("Alle Gilden anzeigen",check_op("showall","gildentool.php?op=showall"));
addnav("Bewerbungen",check_op("bewerber","gildentool.php?op=bewerber"));
addnav("Aktualisieren","gildentool.php");
addnav("Zurück");
addnav("Z?Zurück zur Grotte","superuser.php");
addnav("W?Zurück zum Weltlichen","village.php");
if(isset($session['user']['wo'])) $session['user']['wo'] = "Verschollen";
page_footer();
?>