ER Sourceansicht 3.0

Alle Dateien, die hier eingesehen werden können, sind unter der GNU GPL lizenziert. Wenn du etwas darin findest, das du gerne hättest, so schreibe mir doch bitte eine Anfrage damit ich, wenn ich es rausgeben will, alle Änderungen raussuchen könnte. Denn ich übernehme keine Verantwortung, solltest du was rausnehmen und es geht nicht. Und Support deswegen geb ich schon gar nicht.

Solltest du eine Schwachstelle im Code finden, sei es eine kritische Lücke oder eine Möglichkeit zu cheaten, dann bitte ich dich, mir das mitzuteilen. Solltest du beim cheaten erwischt werden, werde ich deinen Account eigenhändig löschen & bannen; Solltest du meinen Server angreifen, so werde ich meine Rechtsschutzversicherung kontaktieren.

Zur Source springen

Verzeichnisse:


Source anzeigen

Nach Oben


<?
require_once "common.php";
isnewday(1);

page_header("Spenderseite");
$session[user][ort]='Administration';
addnav("G?Zurück zur Administration","superuser.php");
addnav("Zurück zum Stadtplatz","village.php");

output("<form action='donators.php?op=add1' method='POST'>",true);
addnav("","donators.php?op=add1");
output("`bDonationpoints vergeben:`b`nCharakter: <input name='name'> `nPunkte: <input name='amt' size='3'>`n<input type='submit' class='button' value='Donation hinzufügen'>",true);
output("</form>",true);

if (
$_GET['op']=="add2"){
    if (
$_GET['id']==$session['user']['acctid']){
        
$session['user']['donation']+=$_GET['amt'];
    }
    
//ok to execute when this is the current user, they'll overwrite the value at the end of their page
    //hit, and this will allow the display table to update in real time.
    
$sql "UPDATE accounts SET donation=donation+'{$_GET['amt']}' WHERE acctid='{$_GET['id']}'";
    
db_query($sql);
    
$_GET['op']="";
}

if (
$_GET['op']==""){
    
$sql "SELECT name,donation,donationspent FROM accounts WHERE donation>0 ORDER BY donation DESC";
    
$result db_query($sql);
    
    
output("<table border='0' cellpadding='5' cellspacing='0'>",true);
    
output("<tr><td>Name</td><td>Punkte</td><td>Ausgegeben</td></tr>",true);
    for (
$i=0;$i<db_num_rows($result);$i++){
        
$row db_fetch_assoc($result);
        
output("<tr class='".($i%2?"trlight":"trdark")."'>",true);
        
output("<td>",true);
        
output("`^{$row['name']}`0",true);
        
output("</td><td>`@".number_format($row['donation'])."`0</td>",true);
        
output("<td>`%".number_format($row['donationspent'])."`0</td>",true);
        
output("</tr>",true);
    }
    
output("</table>",true);
}else if (
$_GET['op']=="add1"){
    
$search="%";
    for (
$i=0;$i<strlen($_POST['name']);$i++){
        
$search.=substr($_POST['name'],$i,1)."%";
    }
    
$sql "SELECT name,acctid,donation,donationspent FROM accounts WHERE login LIKE '$search'";
    
$result db_query($sql);
    
output("Bestätige {$_POST['amt']} Punkte an:`n`n");
    for (
$i=0;$i<db_num_rows($result);$i++){
        
$row db_fetch_assoc($result);
        
output("<a href='donators.php?op=add2&id={$row['acctid']}&amt={$_POST['amt']}'>",true);
        
output($row['name']." ({$row['donation']}/{$row['donationspent']})");
        
output("</a>`n",true);
        
addnav("","donators.php?op=add2&id={$row['acctid']}&amt={$_POST['amt']}");
    }
}
page_footer();
?>