LoGD Standardrelease steht hier zum Download zur Verfügung!

Zeige Source: /logd/schneeball.php

Hier klicken für den Source, ODER
Weitere Dateien, von denen du den Quelltext sehen kannst:
(Das Lesen des Source, um sich spielerische Vorteile zu verschaffen, ist nicht erlaubt. Solltest du Schwachstellen oder Fehler entdecken, bist du als Spieler verpflichtet, diese zu melden.)

Source von: /logd/schneeball.php

<?php
/*********************************************************************
*                                                                    *
**********************************************************************/
require_once "common.php";
require_once 
"func/systemmail.php";
addcommentary();

page_header('Schneeballwettkampf');

switch(
$_GET['op'])
        {
        case 
'schball':
        
output('`8Du betrittst ein kleines Zelt, das direkt unter einer Eiche steht. Im Innenraum sitzt ein Gnom an einem kleinen Tisch und schaut zu dir auf.`n');
        
output('`iWas kann ich für Euch tun, Bürger?`i`n');
        
output('Damit zeigt er auf eine Tafel neben dem Eingang, auf dem mit magischer Schrift Namen und Trefferpunkte von der jetzigen Schneeballschlacht sich ständig ändern.`n`n');
        
addnav('Schneeballwettkampf');
        
addnav('Schneeball per Bote','schneeball.php?op=schball&op1=mail');
        
addnav('Schneeballmeister','schneeball.php?op=schball&op1=user');
        switch(
$_GET['op1'])
                {
                case 
'user':
                
$userperpage=10;
                
$sql 'SELECT count(acctid) AS c FROM accounts WHERE schneerang>0';
                
$result db_query($sql);
                
$row db_fetch_assoc($result);
                
$totaluser $row['c'];
                
$pageoffset = (int)$_GET['page'];
                if (
$pageoffset>0$pageoffset--;
                
$pageoffset*=$userperpage;
                
$from $pageoffset+1;
                
$to min($pageoffset+$userperpage,$totaluser);
                
$limit="LIMIT $pageoffset,$userperpage";
                
addnav('Seiten');

                for (
$i=0;$i<$totaluser;$i+=$userperpage)
                        {
                        
addnav('Seite '.($i/$userperpage+1).' ('.($i+1).'-'.min($i+$userperpage,$totaluser).')','schneeball.php?op=schball&op1=user&page='.($i/$userperpage+1));
                        }
                
output('`c`bSchneeballmeister der Bürger (Seite '.($pageoffset/$userperpage+1).': '.$from.'-'.$to.' von '.$totaluser.')`b`c`n`n');
                
output('`c<table border=0 cellpadding=2 cellspacing=1 bgcolor="#999999">`c',true);
                
output('<tr class="trhead"><td><b>`cName`c</b></td><td><b>Punkte</b></td>',true);
                
$sql "SELECT * FROM accounts WHERE schneerang>0 ORDER BY schneerang DESC $limit";
                
$result db_query($sql);
                if (
db_num_rows($result)==0){ output("<tr><td colspan=4 align='center'>`&`i`cEs sind keine Einträge vorhanden`c`i`0</td></tr>",true);}
                for (
$i=0;$i<db_num_rows($result);$i++)
                        {
                        
$row db_fetch_assoc($result);
                        
$prefs=unserialize($row['prefs']);
                        if (!
$prefs['schneeballschlacht']){
                                if (
$row['name']==$session['user']['name'])
                                        {
                                        
output("<tr bgcolor='#005500'><td>",true);
                                        }
                                else
                                        {
                                        
output('<tr class="'.($i%2?'trdark':'trlight').'"><td>',true);
                                        }
                                if (
$session['user']['loggedin']) output('<a href="mail.php?op=write&to='.rawurlencode($row['login']).'" target="_blank" onClick="'.popup('mail.php?op=write&to='.rawurlencode($row['login']).'').';return false;"><img src="images/newscroll.GIF" width="16" height="16" alt="Mail schreiben" border="0"></a>',true);
                                if (
$session['user']['loggedin'])
                                
output($row[name].'`0');
                                if (
$session['user']['loggedin']) output('</a>',true);
                                
output('</td><td>',true);
                                
output('`c`^'.$row[schneerang].'`c`0');
                                
output('</td>',true);
                        }
                }
                
output('</table>`n`n',true);
                break;

                case 
'mail':
        if(!
$session['user']['prefs']['schneeballschlacht']){

                if (
$session['user']['schneeball'] < 10// <- Mengenfestlegung
                        
{
                        if (isset(
$_POST['search']) || $_GET['search']>"")
                                {
                                if (
$_GET['search']>""$_POST['search']=$_GET['search'];
                                
$search="%";
                                for (
$x=0;$x<strlen($_POST['search']);$x++)
                                        {
                                        
$search .= substr($_POST['search'],$x,1)."%";
                                        }
//                                output($search);
                                
$search="name LIKE '".$search."' AND ";
                                if (
$_POST['search']=="weiblich"$search="sex=1 AND ";
                                if (
$_POST['search']=="männlich"$search="sex=0 AND ";
                                }
                        else
                                {
                                
$search="";
                                }
                        
$ppp=25// Player Per Page to display
                        
if (!$_GET[limit])
                                {
                                
$page=0;
                                }
                        else
                                {
                                
$page=(int)$_GET[limit];
                                
addnav("Vorherige Seite","schneeball.php?op=schball&op1=mail&limit=".($page-1)."&search=$_POST[search]");
                                }
                        
$limit="".($page*$ppp).",".($ppp+1);
                        
$sql "SELECT login,name,sex,acctid,prefs FROM accounts WHERE $search locked=0 AND acctid<>".$session[user][acctid]."  AND loggedin=1 AND stealth<1   AND lastip<>'".$session[user][lastip]."' AND laston>'".date("Y-m-d H:i:s",strtotime(date("c")."-".getsetting("LOGINTIMEOUT",900)." seconds"))."' ORDER BY login LIMIT $limit";
                        
$result db_query($sql);
                        if (
db_num_rows($result)>$pppaddnav("Nächste Seite","schneeball.php?op=schball&op1=mail&limit=".($page+1)."&search=$_POST[search]");
                        
output("`&An wen wollt Ihr denn einen kalten Gruß schicken?`n`n");
                        
output("<form action='schneeball.php?op=schball&op1=mail' method='POST'>Nach Name suchen: <input name='search' value='$_POST[search]'><input type='submit' class='button' value='Suchen'></form>",true);
                        
addnav("","schneeball.php?op=schball&op1=mail");
                        
output("<table cellpadding='3' cellspacing='0' border='0'><tr class='trhead'><td>Name</td><td>Geschlecht</td></tr>",true);
                        
$j=0;
                        for (
$i=0;$i<db_num_rows($result);$i++)
                        {
                        
$row db_fetch_assoc($result);
                        
$prefs=unserialize($row['prefs']);
                        if (!
$prefs['schneeballschlacht']){
                                
output("<tr class='".($j%2?"trlight":"trdark")."'><td><a href='schneeball.php?op=schball&op1=send&name=".HTMLEntities($row['acctid'])."'>",true);
                                
output($row['name']);
                                
output("</a>",true);
                                
output("</td><td align='center'><img src='images/".($row['sex']?"female":"male").".gif'></td></tr>",true);
                                
addnav("","schneeball.php?op=schball&op1=send&name=".HTMLEntities($row['acctid']));
                                
$j++;
                        }
                        }
                        
output("</table>",true);
                        }
                else
                        {
                        
output('Du hast heute schon genug Schneebälle verteilt!');
                        }
        }else{
                
output("`&Da du an der Schneeballschlacht nicht teilnehmen willst, kannst du auch keine Schneebälle werfen");
//                addnav('Zurück','weihnachtsmarkt.php');
        
}


                break;
                case 
'send':
                
$name=$_GET[name];
                
$sql1="SELECT * FROM accounts WHERE acctid='$name'";
                
$result1 db_query($sql1);
                
$row1 db_fetch_assoc($result1);
                
$session['user']['schneeball'] ++;
                switch(
e_rand(1,5))
                        {
                        case 
1:
                        case 
2:
                        case 
3:
                        
$punkt '1';
                        
$session['user']['schneerang'] ++;
                        
$inhalt = ('`&Der Botenjunge von '.$session['user']['name'].' `&holt aus und wirft einen Schneeball auf dich.`n`#Er hat getroffen und seinem Meister damit 1 Punkt gebracht!`n`n`&Viel Spass noch wünscht das Team von Alvion!`0');
//                        $sql="INSERT INTO commentary (postdate,section,author,comment) VALUES (now(),'village',".$session['user']['acctid'].",'/me `&\'s Botenjunge hat seinem Meister `#1 Punkt`& bei ".$row1['name']."`& eingebracht!')";
//                        db_query($sql) or die(db_error(LINK));
                        
break;
                        case 
4:
                        
$punkt '2';
                        
$session['user']['schneerang'] += 2;
                        
$inhalt = ('`&Der Botenjunge von '.$session['user']['name'].' `&holt aus und wirft einen Schneeball auf dich.`n`#Er hat sehr gut getroffen und seinem Meister damit 2 Punkte gebracht!`n`n`&Viel Spass noch wünscht das Team von Alvion!`0');
//                        $sql="INSERT INTO commentary (postdate,section,author,comment) VALUES (now(),'village',".$session['user']['acctid'].",'/me `&\'s Botenjunge hat seinem Meister `#2 Punkte`& bei ".$row1['name']."`& eingebracht!')";
//                        db_query($sql) or die(db_error(LINK));
                        
break;
                        case 
5:
                        
$punkt '-1';
                        
$session['user']['schneerang'] --;
                        
$inhalt = ('`&Der Botenjunge von '.$session['user']['name'].' `&holt aus und wirft einen Schneeball auf dich.`n`#Er hat nicht getroffen, seinem Meister wurde 1 Punkt abgezogen!`n`n`&Viel Spass noch wünscht das Team von Alvion!`0');
//                        $sql="INSERT INTO commentary (postdate,section,author,comment) VALUES (now(),'village',".$session['user']['acctid'].",'/me `&\'s Botenjunge hat seinen Meister bei ".$row1['name']."`& enttäuscht - `#ein Minuspunkt!')";
//                        db_query($sql) or die(db_error(LINK));
                        
break;
                        }
                
$mailmessage=$inhalt;
                
systemmail($name,"`#`bFrostiger Gruß!`b`2",$mailmessage);
                
output("`&Dein Gruß wurde geschickt! Du hast ".$punkt." Punkt/e dafür bekommen!");
                break;
                }
//        addnav('Sonstiges');
        
addnav('Zurück','weihnachtsmarkt.php');
        
addnav('Zurück zum Dorf','village.php');
        break;
        }

page_footer();