if ($ich->id != $schiff->besitzer->id) {
    die("Fehler: Besitzer-ID ist ung&uuml;tig!<br />");
}
//CHEATSCHUTZ ENDE
//CODE abhandlung
//name andern do==-1
if ($_POST["do"] == '-1') {
    $texte = $_POST["newname"];
    changeit($texte);
    $schiff->name = $texte;
    mysql_query("UPDATE schiffe SET name='{$schiff->name}' WHERE id='{$schiff->id}'");
    $schiff->name = pruefetext($texte);
}
if ($_POST["do"] == 1337 && $schiff->besitzer->id == $_SESSION["Id"]) {
    $savetext = $_POST["message2"];
    changeit($savetext);
    $schiff->nachricht = $savetext;
    mysql_query("UPDATE schiffe SET nachricht='" . $savetext . "' WHERE id='" . $schiff->id . "'");
}
//navigieren d0==7
if (isset($_GET["x"]) && isset($_GET["y"]) && ctype_digit($_GET["x"]) && ctype_digit($_GET["y"]) || $_POST["do"] == 7 || $_GET["do"] == 7) {
    $getx = $_GET["x"];
    $gety = $_GET["y"];
    $diffx = $schiff->position->x - $getx;
    $diffy = $schiff->position->y - $gety;
    if ($diffx != 0 && $diffy != 0 && $_POST["do"] != 7 && $_GET["do"] != 7) {
        echo "<span style=\"color:red;font-weight:bold;\">Du kannst nur geradlinig navigieren!</span>";
    } else {
        if ($diffx > 0) {
            $richtung = 'l';
            $anzahl = $diffx;
Beispiel #2
0
include "klassen.php";
//CHEATSCHUTZ ANFANG
$betray = false;
if ($_SESSION["Id"] <= 0) {
    $betray = true;
}
if ($betray) {
    echo 'Du bist nicht <a href="login.php">eingeloggt</a> oder du versucht auf fremde Accounts zuzugreifen...';
} else {
    //CHEATSCHUTZ ENDE
    $id = $_SESSION["Id"];
    $ich = new Account($id);
    //Fall4 Beschreibung ändern
    if ($_POST["sent"] == 4) {
        $beschreibung = $_POST["bla"];
        changeit($beschreibung);
        mysql_query("UPDATE account SET beschreibung='{$beschreibung}' WHERE id='{$id}'") or die(mysql_error());
        echo 'Beschreibung ge&auml;ndert.';
    }
    //Allgemeiner Fall CHat Check
    if ($_POST["chatchange"] == 1) {
        if (isset($_POST["chatvar"])) {
            mysql_query("UPDATE account SET chat=1 WHERE id='{$ich->id}'");
            $ich->chat = 1;
        } else {
            mysql_query("UPDATE account SET chat=0 WHERE id='{$ich->id}'");
            $ich->chat = 0;
        }
    }
    //Fall 3 Datei hochladen
    if ($_POST["sent"] == 3) {
Beispiel #3
0
    }
    $leaf_nodes = array_merge($leaf_nodes, $round_nodes);
}
/* TODEL for ($i = 0; $i < sizeof($nodelist); $i++) {
  if ($nodelist[$i]->next->is_Empty() && !in_array($nodelist[$i]->data, $leaf_nodes)) {
  $leaf_nodes[] = $nodelist[$i]->data;
  echo "Blatt2: " . $nodelist[$i]->data . " <br />";
  }
  } */
//}
$target = $_POST["target"];
$planet = new Planeten($pid);
$planet->energieoutput = $addfracht->fracht[0]->anzahl;
if (isset($_POST["newname"])) {
    $pass_tmp = $_POST["newname"];
    changeit($pass_tmp);
    $planet->name = $pass_tmp;
    mysql_query("UPDATE planeten SET name='" . $planet->name . "' WHERE id='" . $planet->id . "'");
    $planet->nameklartext = $planet->name;
    $planet->name = pruefetext($pass_tmp);
}
if ($planet->besitzer->level <= 3) {
    echo '<span style="font-weight:bold;color:yellow;">Hinweis: Dein Prim&auml;rziel sollte es sein, die <a href="quest.php?sid=0">Level-Quests</a> abzuschliessen. Achte auf neue Quests</span><br /><br />';
}
echo '<h3>Kolonie: ', $planet->name, ' (', $planet->id, ')</h3><br />';
echo '<h4>Status</h4><table class="invitetable"><tr><th>Energie</th><td><span style="font-weight:bold;">', $planet->energie, '/', $planet->maxenergie, $planet->energieoutput >= 0 ? '<span style="color:green;"> + ' . $planet->energieoutput . '</span>' : '<span style="color:red;">' . $planet->energieoutput . '</span>', '</span></td></tr>';
if ($planet->maxschilde > 0) {
    echo '<tr><th>Schilde</th><td>', $planet->schildstatus == 0 ? '<span>' : '<span style="color:yellow;">', ' ', $planet->schilde, '/', $planet->maxschilde, '</span></td></tr>';
}
echo '<tr><th>Alarmstufe</th><td>';
if ($planet->alarmstufe == 'green') {
Beispiel #4
0
} else {
    $editvar2 = mysql_query("SELECT autor FROM kn WHERE id='.{$pid}.' and channel='.{$channel}.'");
    $editvar2 = mysql_fetch_array($editvar2);
    $posterid = $editvar2[0];
}
$ich = new Account($_SESSION["Id"]);
if ($ich->moderator == 0 && $ich->id != $posterid) {
    die("unauthoriserter Zugriff!");
}
$channelset = $_POST["netz"];
if ($_POST["do"] == 1) {
    $bezug = $knid2 . "-" . $pid;
    $datum = date("Y-m-d H:i:s");
    $id = $_SESSION["Id"];
    $text = $_POST["text"];
    changeit($text);
    if ($id > 0) {
        mysql_query("UPDATE kn SET datum='{$datum}',autor='" . $_SESSION["Id"] . "',text='{$text}',channel='{$channel}' WHERE id='{$pid}'") or die(mysql_error());
        echo '<meta http-equiv="Refresh" CONTENT="0;URL=knread.php?channel=', $channel, '">';
    } else {
        echo 'nicht eingeloggt';
    }
}
$abfrage = mysql_query("SELECT * FROM kn where channel='" . $channel . "' AND id='" . $pid . "'");
while ($row = mysql_fetch_array($abfrage)) {
    $edittext = $row["text"];
}
echo '<h3>Editieren ins Netzwerk</h3>';
echo '<form action="knedit.php?channel=', $channel, '&pid=', $pid, '" method="post">';
if ($_POST["do"] == 2) {
    echo '<br /><div style="width:400px;padding:4px;border:1px solid darkred;">', nl2br(pruefetext($_POST["text"])), '</div><br />';
            $zahl = rand(1, 24);
            $pwd .= $abc[$zahl];
        }
        if ($bool == 2) {
            $zahl = rand(1, 9);
            $pwd .= $zahl;
        }
    }
    return $pwd;
}
//Begin
if ($_POST["sent"] == 1 && $_POST["einverstanden"] == 'on') {
    $accname = $_POST["name"];
    $accemail = $_POST["email"];
    changeit($accname);
    changeit($accemail);
    echo '!!ACCMAIL: ', $accemail;
    $existName = 0;
    $abfrage = mysql_query("SELECT * FROM account WHERE login='******' OR email='{$accemail}'");
    while ($account = mysql_fetch_array($abfrage)) {
        $existName = 1;
    }
    if ($existName == 0) {
        $accpasswort = getpass();
        echo 'Erfolgreich registriert, Passwort wird zugesendet';
        $message = "Du wurdest erfolgreich registriert!\n\n Dein Name lautet: {$accname} \n Dein Passwort lautet: {$accpasswort} .\n\n Link zum einloggen: http://www.galaxy-adventures.net/ \n\n sollte es Probleme geben wende dich an: den Administrator \n Das GA - Team";
        mail($accemail, "Willkommen beim Browser Game - Galaxy Adventures!", $message, "From: GA-Registrierung <*****@*****.**>");
        echo '<a href="login.php">zum login</a>';
        $pass = $accpasswort;
        $accpasswort = md5($accpasswort);
        mysql_query("INSERT INTO `account` (login,email,passwort) VALUES ('{$accname}' , '{$accemail}' , '{$accpasswort}')") or die(mysql_error());
function pruefeText($text)
{
    changeit($text);
    $text = htmlentities($text, ENT_COMPAT | ENT_HTML401, 'UTF-8');
    $text = " " . $text;
    $text = ersetzeCode($text);
    //	mysql_real_escape_string($text);
    return $text;
}