ER-Sourceviewer 2007 v2.0

Alle Dateien, die hier eingesehen werden können, sind unter der GNU GPL lizenziert. Wenn du etwas darin findest, das du gerne hättest, so schreibe mir doch bitte eine Anfrage damit ich, wenn ich es rausgeben will, alle Änderungen raussuchen könnte. Denn ich übernehme keine Verantwortung, solltest du was rausnehmen und es geht nicht. Und Support deswegen geb ich schon gar nicht.

Solltest du eine Schwachstelle im Code finden, sei es eine kritische Lücke oder eine Möglichkeit zu cheaten, dann bitte ich dich, mir das mitzuteilen. Solltest du beim cheaten erwischt werden, werde ich deinen Account eigenhändig löschen & bannen; Solltest du meinen Server angreifen, so werde ich meine Rechtsschutzversicherung kontaktieren.

Zur Source springen

Verzeichnisse:

Source anzeigen

Nach Oben


<?php
require_once('common.php');


page_header('Der Frühlingstanz');
//Frühlingstanz
    output('`8`c`b~~~ Der Frühlingstanz ~~~`b`c`n`n');
    output('`tWunderschön sieht es hier aus, überall hängen gedämpfte Lichter, traditionelle Musik wird auf wunderschönen Instrumenten gespielt und in fast jeder Ecke tanzt hier ein Pärchen in ausgefallener Bekleidung. Du bist überwältigt von der Dekoration des großen Saals und der riesigen Auswahl an Partnern. Manchmal schimmert das leichte Licht in deinen Augenwinkeln und die Musik summt dir in den Ohren. Du kannst dich kaum zurückhalten, mitzusummen. Die jungen Männer und Frauen lächeln dich aus dem erhellten Teil des Raums an und lauschen gleichzeitig der Musik, zu der sie sicherlich gerne mit dir tanzen würden. Wird es nicht Zeit, dass du dir auch einen Tanzpartner aussuchst? Sicher wirst du in einem wunderschönen und aufwendig gestickten Kleid oder einem teuren und aus feinsten Stoff angefertigtem Anzug überwältigend aussehen!`8`n`n');
    output('`iMit wem wollt ihr über das Fest tanzen ?`i`n`n');
    addnav('Frühlingstanz');
    addnav('Mögliche Tanzpartner','fruehlingstanz.php?op1=user');
    
    switch($HTTP_GET_VARS['op1'])
        {
        case 'user':
        if (isset($HTTP_POST_VARS['search']) || $HTTP_GET_VARS['search']>"")
            {
            if ($HTTP_GET_VARS['search']>""$HTTP_POST_VARS['search']=$HTTP_GET_VARS['search'];
            $search="%";
            for ($x=0;$x<strlen($HTTP_POST_VARS['search']);$x++)
                {
                $search .= substr($HTTP_POST_VARS['search'],$x,1)."%";
                }
            $search="name LIKE '".$search."' AND ";
            if ($HTTP_POST_VARS['search']=="weiblich"$search="sex=1 AND ";
            if ($HTTP_POST_VARS['search']=="männlich"$search="sex=0 AND ";
            }
        else
            {
            $search="";
            }
        $ppp=10// Player Per Page to display
        if (!$HTTP_GET_VARS[limit])
            {
            $page=0;
            }
        else
            {
            $page=(int)$HTTP_GET_VARS[limit];
            addnav("Vorherige Seite","fruehlingstanz.php?op1=user&limit=".($page-1)."&search=".$HTTP_POST_VARS[search]."");
            }
        $limit="".($page*$ppp).",".($ppp+1);
        $sql "SELECT * FROM accounts WHERE $search locked=0 AND sex<>".$session['user']['sex']." AND acctid<>".$session[user][acctid]." AND lastip<>'".$session[user][lastip]."'   ORDER BY login LIMIT $limit";
        $result db_query($sql);
        if (db_num_rows($result)>$pppaddnav("Nächste Seite","fruehlingstanz.php?op1=user&limit=".($page+1)."&search=".$HTTP_POST_VARS[search]."");
        output("<form action='fruehlingstanz.php?op1=user' method='POST'>Nach Name suchen: <input name='search' value='$HTTP_POST_VARS[search]'><input type='submit' class='button' value='Suchen'></form>",true);
        addnav("","fruehlingstanz.php?op1=user");
        output("<table cellpadding='3' cellspacing='0' border='0'><tr class='trhead'><td>Name</td></tr>",true);
        for ($i=0;$i<db_num_rows($result);$i++)
            {
            $row db_fetch_assoc($result);
            output("<tr class='".($i%2?"trlight":"trdark")."'><td><a href='fruehlingstanz.php?op1=send&name=".HTMLEntities($row['acctid'])."'>",true);
            output($row['name']);
            output("</a>",true);
            output("</td></tr>",true);
            addnav("","fruehlingstanz.php?op1=send&name=".HTMLEntities($row['acctid']));
            }
        output("</table>",true);
        break;
        case 'send':
        $name=$HTTP_GET_VARS[name];
        $sql1="SELECT * FROM accounts WHERE acctid='$name'";
        $result1 db_query($sql1);
        $row1 db_fetch_assoc($result1);
        $session['user']['gold'] -= 5;
        $sql="INSERT INTO commentary (postdate,section,author,comment, emote) VALUES (now(),'fruelingsfest',".$session['user']['acctid'].",'`\$tanzt mit `&".$row1['name']." `\$über das Frühlingsfest!', 1)";
        db_query($sql) or die(db_error(LINK));
        output("`&Du bist mit ".$row1['name']." `&über den Platz getanzt!");
        break;
        }
addnav('Sonstiges');
addnav('Zurück','fruehling.php');
page_footer();
?>