if ($ich->id != $schiff->besitzer->id) {
die("Fehler: Besitzer-ID ist ungütig!<br />");
}
//CHEATSCHUTZ ENDE
//CODE abhandlung
//name andern do==-1
if ($_POST["do"] == '-1') {
$texte = $_POST["newname"];
changeit($texte);
$schiff->name = $texte;
mysql_query("UPDATE schiffe SET name='{$schiff->name}' WHERE id='{$schiff->id}'");
$schiff->name = pruefetext($texte);
}
if ($_POST["do"] == 1337 && $schiff->besitzer->id == $_SESSION["Id"]) {
$savetext = $_POST["message2"];
changeit($savetext);
$schiff->nachricht = $savetext;
mysql_query("UPDATE schiffe SET nachricht='" . $savetext . "' WHERE id='" . $schiff->id . "'");
}
//navigieren d0==7
if (isset($_GET["x"]) && isset($_GET["y"]) && ctype_digit($_GET["x"]) && ctype_digit($_GET["y"]) || $_POST["do"] == 7 || $_GET["do"] == 7) {
$getx = $_GET["x"];
$gety = $_GET["y"];
$diffx = $schiff->position->x - $getx;
$diffy = $schiff->position->y - $gety;
if ($diffx != 0 && $diffy != 0 && $_POST["do"] != 7 && $_GET["do"] != 7) {
echo "<span style=\"color:red;font-weight:bold;\">Du kannst nur geradlinig navigieren!</span>";
} else {
if ($diffx > 0) {
$richtung = 'l';
$anzahl = $diffx;
include "klassen.php";
//CHEATSCHUTZ ANFANG
$betray = false;
if ($_SESSION["Id"] <= 0) {
$betray = true;
}
if ($betray) {
echo 'Du bist nicht <a href="login.php">eingeloggt</a> oder du versucht auf fremde Accounts zuzugreifen...';
} else {
//CHEATSCHUTZ ENDE
$id = $_SESSION["Id"];
$ich = new Account($id);
//Fall4 Beschreibung ändern
if ($_POST["sent"] == 4) {
$beschreibung = $_POST["bla"];
changeit($beschreibung);
mysql_query("UPDATE account SET beschreibung='{$beschreibung}' WHERE id='{$id}'") or die(mysql_error());
echo 'Beschreibung geändert.';
}
//Allgemeiner Fall CHat Check
if ($_POST["chatchange"] == 1) {
if (isset($_POST["chatvar"])) {
mysql_query("UPDATE account SET chat=1 WHERE id='{$ich->id}'");
$ich->chat = 1;
} else {
mysql_query("UPDATE account SET chat=0 WHERE id='{$ich->id}'");
$ich->chat = 0;
}
}
//Fall 3 Datei hochladen
if ($_POST["sent"] == 3) {
}
$leaf_nodes = array_merge($leaf_nodes, $round_nodes);
}
/* TODEL for ($i = 0; $i < sizeof($nodelist); $i++) {
if ($nodelist[$i]->next->is_Empty() && !in_array($nodelist[$i]->data, $leaf_nodes)) {
$leaf_nodes[] = $nodelist[$i]->data;
echo "Blatt2: " . $nodelist[$i]->data . " <br />";
}
} */
//}
$target = $_POST["target"];
$planet = new Planeten($pid);
$planet->energieoutput = $addfracht->fracht[0]->anzahl;
if (isset($_POST["newname"])) {
$pass_tmp = $_POST["newname"];
changeit($pass_tmp);
$planet->name = $pass_tmp;
mysql_query("UPDATE planeten SET name='" . $planet->name . "' WHERE id='" . $planet->id . "'");
$planet->nameklartext = $planet->name;
$planet->name = pruefetext($pass_tmp);
}
if ($planet->besitzer->level <= 3) {
echo '<span style="font-weight:bold;color:yellow;">Hinweis: Dein Primärziel sollte es sein, die <a href="quest.php?sid=0">Level-Quests</a> abzuschliessen. Achte auf neue Quests</span><br /><br />';
}
echo '<h3>Kolonie: ', $planet->name, ' (', $planet->id, ')</h3><br />';
echo '<h4>Status</h4><table class="invitetable"><tr><th>Energie</th><td><span style="font-weight:bold;">', $planet->energie, '/', $planet->maxenergie, $planet->energieoutput >= 0 ? '<span style="color:green;"> + ' . $planet->energieoutput . '</span>' : '<span style="color:red;">' . $planet->energieoutput . '</span>', '</span></td></tr>';
if ($planet->maxschilde > 0) {
echo '<tr><th>Schilde</th><td>', $planet->schildstatus == 0 ? '<span>' : '<span style="color:yellow;">', ' ', $planet->schilde, '/', $planet->maxschilde, '</span></td></tr>';
}
echo '<tr><th>Alarmstufe</th><td>';
if ($planet->alarmstufe == 'green') {
} else {
$editvar2 = mysql_query("SELECT autor FROM kn WHERE id='.{$pid}.' and channel='.{$channel}.'");
$editvar2 = mysql_fetch_array($editvar2);
$posterid = $editvar2[0];
}
$ich = new Account($_SESSION["Id"]);
if ($ich->moderator == 0 && $ich->id != $posterid) {
die("unauthoriserter Zugriff!");
}
$channelset = $_POST["netz"];
if ($_POST["do"] == 1) {
$bezug = $knid2 . "-" . $pid;
$datum = date("Y-m-d H:i:s");
$id = $_SESSION["Id"];
$text = $_POST["text"];
changeit($text);
if ($id > 0) {
mysql_query("UPDATE kn SET datum='{$datum}',autor='" . $_SESSION["Id"] . "',text='{$text}',channel='{$channel}' WHERE id='{$pid}'") or die(mysql_error());
echo '<meta http-equiv="Refresh" CONTENT="0;URL=knread.php?channel=', $channel, '">';
} else {
echo 'nicht eingeloggt';
}
}
$abfrage = mysql_query("SELECT * FROM kn where channel='" . $channel . "' AND id='" . $pid . "'");
while ($row = mysql_fetch_array($abfrage)) {
$edittext = $row["text"];
}
echo '<h3>Editieren ins Netzwerk</h3>';
echo '<form action="knedit.php?channel=', $channel, '&pid=', $pid, '" method="post">';
if ($_POST["do"] == 2) {
echo '<br /><div style="width:400px;padding:4px;border:1px solid darkred;">', nl2br(pruefetext($_POST["text"])), '</div><br />';
$zahl = rand(1, 24);
$pwd .= $abc[$zahl];
}
if ($bool == 2) {
$zahl = rand(1, 9);
$pwd .= $zahl;
}
}
return $pwd;
}
//Begin
if ($_POST["sent"] == 1 && $_POST["einverstanden"] == 'on') {
$accname = $_POST["name"];
$accemail = $_POST["email"];
changeit($accname);
changeit($accemail);
echo '!!ACCMAIL: ', $accemail;
$existName = 0;
$abfrage = mysql_query("SELECT * FROM account WHERE login='******' OR email='{$accemail}'");
while ($account = mysql_fetch_array($abfrage)) {
$existName = 1;
}
if ($existName == 0) {
$accpasswort = getpass();
echo 'Erfolgreich registriert, Passwort wird zugesendet';
$message = "Du wurdest erfolgreich registriert!\n\n Dein Name lautet: {$accname} \n Dein Passwort lautet: {$accpasswort} .\n\n Link zum einloggen: http://www.galaxy-adventures.net/ \n\n sollte es Probleme geben wende dich an: den Administrator \n Das GA - Team";
mail($accemail, "Willkommen beim Browser Game - Galaxy Adventures!", $message, "From: GA-Registrierung <*****@*****.**>");
echo '<a href="login.php">zum login</a>';
$pass = $accpasswort;
$accpasswort = md5($accpasswort);
mysql_query("INSERT INTO `account` (login,email,passwort) VALUES ('{$accname}' , '{$accemail}' , '{$accpasswort}')") or die(mysql_error());
function pruefeText($text)
{
changeit($text);
$text = htmlentities($text, ENT_COMPAT | ENT_HTML401, 'UTF-8');
$text = " " . $text;
$text = ersetzeCode($text);
// mysql_real_escape_string($text);
return $text;
}