protected function create_handle() { // er det noen mottakere som ikke ble funnet? if (count($this->receivers) != count($this->players_list)) { $this->report_missing(); } // noen infomeldinger if (count($this->infos) > 0) { ess::$b->page->add_message(implode("<br />", $this->infos)); } // noen feil? if (count($this->errors) > 0) { ess::$b->page->add_message(implode("<br />", $this->errors), "error"); return; } // ingen mottakere? if (count($this->receivers) == 0) { ess::$b->page->add_message("Du må velge en eller flere mottakere.", "error"); return; } // for mange mottakere? if (count($this->receivers) > $this->receivers_limit) { ess::$b->page->add_message("Du har valgt for mange mottakere. Du har en grense på <b>{$this->receivers_limit}</b> spillere.", "error"); return; } // blokkert fra å sende meldinger? (kan kun sende til Crewet og med 1 mottaker) $blokkering = blokkeringer::check(blokkeringer::TYPE_MELDINGER); $blokkering_ok = true; if ($blokkering && count($this->receivers) == 1) { // kontroller at den ene mottakeren vi har valgt er i Crewet (tilgang til "crewet") $row = reset($this->receivers); $result = \Kofradia\DB::get()->query("SELECT up_access_level FROM users_players WHERE up_id = {$row['up_id']}"); $row = $result->fetch(); if (!$row || !in_array("crewet", access::types($row['up_access_level']))) { $blokkering_ok = false; } } // er mottakere crew? $receivers_crew = true; foreach ($this->receivers as $row) { if (!in_array("crewet", access::types($row['up_access_level']))) { $receivers_crew = false; break; } } // blokkert og for mange mottakere? if ($blokkering && count($this->receivers) > 1) { ess::$b->page->add_message("Du er blokkert fra å sende meldinger til andre enn Crewet. Du kan kun ha én mottaker. Blokkeringen varer til " . ess::$b->date->get($blokkering['ub_time_expire'])->format(date::FORMAT_SEC) . ".<br /><b>Begrunnelse:</b> " . game::format_data($blokkering['ub_reason'], "bb-opt", "Ingen begrunnelse gitt."), "error"); return; } // blokkert og mottaker er ikke i Crewet? if (!$blokkering_ok) { ess::$b->page->add_message("Du er blokkert fra å sende meldinger til andre enn Crewet. Blokkeringen varer til " . ess::$b->date->get($blokkering['ub_time_expire'])->format(date::FORMAT_SEC) . ".<br /><b>Begrunnelse:</b> " . game::format_data($blokkering['ub_reason'], "bb-opt", "Ingen begrunnelse gitt."), "error"); return; } // er spilleren deaktivert, og mottakere er ikke crew? if (!login::$user->player->active && (!$receivers_crew || count($this->receivers) > 1)) { ess::$b->page->add_message("Din spiller er deaktivert. Du har kun mulighet til å sende meldinger til Crewet. Kun én deltaker kan legges til."); return; } // ikke sende enda? if (!isset($_POST['post'])) { return; } // kontroller ventetid if (!$this->check_wait()) { return; } // behandle innhold $title = trim(postval("title")); $message = trim(postval("message")); // lengde $plain = strip_tags(game::bb_to_html($message)); $plain = preg_replace("/[^a-zA-ZæøåÆØÅ0-9]/u", '', $plain); // er ikke begge feltene fylt ut? if (empty($title) || empty($message)) { ess::$b->page->add_message("Både tittelfeltet og tekstfeltet må fylles ut.", "error"); return; } // for kort tittel? if (mb_strlen($title) < 2) { ess::$b->page->add_message("Tittelfeltet må inneholde minst 2 tegn.", "error"); return; } // for lang tittel? if (mb_strlen($title) > 35) { ess::$b->page->add_message("Tittelfeltet kan ikke være lengre enn 35 tegn.", "error"); return; } // for kort melding? if (mb_strlen($plain) < 10) { ess::$b->page->add_message("Meldingen kan ikke inneholde færre enn 10 bokstaver/tall.", "error"); return; } $it_id = login::$user->player->send_message($this->receivers, $title, $message); redirect::handle("innboks_les?id={$it_id}"); }
/** * Crewside */ protected static function page_crew() { global $__server, $_lang; ess::$b->page->add_title("Crew"); $subpage2 = getval("b"); redirect::store(page_min_side::addr(NULL, $subpage2 != "" ? "b=" . $subpage2 : '')); ess::$b->page->add_css(' .minside_crew_links .active { color: #CCFF00 }'); $links = array(); $links[] = '<a href="' . htmlspecialchars(page_min_side::addr(NULL, "", "player")) . '">Min spiller</a>'; $links[] = '<a href="' . htmlspecialchars(page_min_side::addr(NULL, "")) . '"' . ($subpage2 == "" ? ' class="active"' : '') . '>Oversikt / logg</a>'; if (access::has("forum_mod")) { $links[] = '<a href="' . htmlspecialchars(page_min_side::addr(NULL, "b=addlog")) . '"' . ($subpage2 == "addlog" ? ' class="active"' : '') . '>Nytt notat</a>'; } $links[] = '<a href="' . htmlspecialchars(page_min_side::addr(NULL, "b=blokk")) . '"' . ($subpage2 == "blokk" ? ' class="active"' : '') . '>Blokkeringer</a>'; if (access::has("mod")) { $links[] = '<a href="' . htmlspecialchars(page_min_side::addr(NULL, "b=banka")) . '"' . ($subpage2 == "banka" ? ' class="active"' : '') . '>Bankpassord</a>'; } if (access::has("mod")) { $links[] = '<a href="' . htmlspecialchars(page_min_side::addr(NULL, "b=birth")) . '"' . ($subpage2 == "birth" ? ' class="active"' : '') . '>Fødselsdato</a>'; } if (access::has("mod")) { $links[] = '<a href="' . htmlspecialchars(page_min_side::addr("set", "b=pass")) . '">Passord</a>'; } if (access::has("admin")) { $links[] = '<a href="' . htmlspecialchars(page_min_side::addr(NULL, "b=level")) . '"' . ($subpage2 == "level" ? ' class="active"' : '') . '>Tilgangsnivå</a>'; } $links[] = '<a href="' . htmlspecialchars(page_min_side::addr(NULL, "b=send_email")) . '"' . ($subpage2 == "send_email" ? ' class="active"' : '') . '>Send e-post</a>'; $links[] = '<a href="' . htmlspecialchars(page_min_side::addr(NULL, "b=warning")) . '"' . ($subpage2 == "warning" ? ' class="active"' : '') . '>Gi advarsel</a>'; echo ' <p class="c minside_crew_links">' . implode(" | ", $links) . '</p>'; if ($subpage2 == "") { // javascript for rapporteringer ess::$b->page->add_js_domready(' var w = $("minside_reports"); var xhr = new Request({ url: relative_path + "/ajax/minside_report", data: { u_id: ' . page_min_side::$active_user->id . ' }, evalScripts: function(script) { ajax.js += script; } }); xhr.addEvent("success", function(text) { w.set("html", text); w.getElements(".pagenumbers").each(function(elm) { elm.addEvent("set_page", function(s) { load(null, s, true); }); }); ajax.refresh(); }); xhr.addEvent("failure", function(x) { var p = new Element("p", {html: "Feil: " + x}).inject(w.empty()); }); function load(a, s, goto) { if (a !== null) xhr.options.data.a = a; if (s) xhr.options.data.s = s; if (goto) w.getParent().goto(-10); w.set("html", "<p>Laster inn data..</p>"); xhr.send(); } $("minside_reports_from").addEvent("click", function() { load("from", 1, true); }); $("minside_reports_to").addEvent("click", function() { load("to", 1, true); }); $("minside_reports_all").addEvent("click", function() { load("", 1, true); }); load();'); // css for rapporteringer ess::$b->page->add_css(' .rap_wrap { margin: 1em 0; background-color: #222222; position: relative; overflow: auto; } .rap_time { position: absolute; top: 8px; right: 5px; margin: 0; color: #777777; } .rap_time span { color: #EEEEEE; } .rap_w { margin: 0; padding: 5px; background-color: #282828; } .rap_u { font-size: 14px; } .rap_wrap .col2_w { margin: 0 } .rap_wrap .col_w.left { width: 40% } .rap_wrap .col_w.right { width: 60% } .rap_wrap .col_w.left .col { margin: 0 0 0 5px } .rap_wrap .col_w.right .col { margin: 5px 5px 5px 0 } .rap_note { background-color: #1C1C1C; padding: 5px !important; overflow: auto; border: 1px dotted #525252 } '); // faner ess::$b->page->add_js_domready(' $$(".minside_fane_link").addEvent("click", function(elm) { $$(".minside_fane").setStyle("display", "none"); $$(".minside_fane_link").removeClass("minside_fane_active"); this.addClass("minside_fane_active"); $(this.get("rel")).setStyle("display", ""); }); $$(".minside_fane_active").fireEvent("click");'); ess::$b->page->add_css(' .minside_fane_active, .minside_fane_active:hover { color: #CCFF00; }'); echo ' <div class="col2_w"> <div class="col_w left"> <div class="col"> <div class="bg1_c"> <h1 class="bg1">Oversikt<span class="left2"></span><span class="right2"></span></h1> <div class="bg1">'; // hent blokkeringer for brukeren $result = \Kofradia\DB::get()->query("SELECT ub_id, ub_type, ub_time_expire, ub_reason FROM users_ban WHERE ub_u_id = " . page_min_side::$active_user->id . " AND ub_time_expire > " . time()); if ($result->rowCount() > 0) { while ($row = $result->fetch()) { $access = access::has(blokkeringer::$types[$row['ub_type']]['access']); echo ' <p>Blokkert: ' . ($access ? '<a href="' . htmlspecialchars(page_min_side::addr(NULL, "b=blokk&t={$row['ub_type']}")) . '">' : '') . htmlspecialchars(blokkeringer::$types[$row['ub_type']]['title']) . ($access ? '</a>' : '') . ' (til ' . ess::$b->date->get($row['ub_time_expire'])->format(date::FORMAT_SEC) . ', ' . game::counter($row['ub_time_expire'] - time()) . ')</p>'; } } echo ' <p>Trykk deg inn på de forskjellige spillerene til brukeren for å se informasjon knyttet opp mot dem.</p> </div> </div> </div> </div> <div class="col_w right"> <div class="col"> <div class="bg1_c"> <h1 class="bg1">Crewnotat for brukeren<span class="left2"></span><span class="right2"></span></h1> <p class="h_right"><a href="' . htmlspecialchars(page_min_side::addr(NULL, "b=enote")) . '">rediger</a></p> <div class="bg1"> <p>Her kan hvem som helst i crewet legge til eller endre et notat for denne brukeren for å memorere ting som har med <u>brukeren</u> å gjøre.</p>' . (empty(page_min_side::$active_user->data['u_note_crew']) ? ' <p>Ingen notat er registrert.</p>' : ' <div class="p">' . game::bb_to_html(page_min_side::$active_user->data['u_note_crew']) . '</div>') . ' </div> </div> </div> </div> </div> <p class="c"><a class="minside_fane_link minside_fane_active" rel="minside_fane2">Loggoppføringer</a> | <a class="minside_fane_link" rel="minside_fane1">Rapporteringer</a></p> <div id="minside_fane1" class="minside_fane"> <p class="c">Filter: <a id="minside_reports_from">Brukerens egne rapporteringer</a> | <a id="minside_reports_to">Andres rapporteringer</a> | <a id="minside_reports_all">Alle</a></p> <div id="minside_reports"> <p>Laster inn..</p> </div> </div> <div id="minside_fane2" class="minside_fane"> <p class="c">Loggoppføringer for denne brukeren</p>'; // hent loggene for denne brukeren $pagei = new pagei(pagei::ACTIVE_GET, "side", pagei::PER_PAGE, 50); $result = $pagei->query("SELECT lc_id, lc_up_id, lc_time, lc_lca_id, lc_a_up_id, lc_log FROM log_crew JOIN users_players ON up_u_id = " . page_min_side::$active_user->id . " WHERE lc_a_up_id = up_id ORDER BY lc_time DESC"); // ingen handlinger? if ($result->rowCount() == 0) { echo ' <p class="c">Ingen oppføringer eksisterer.</p>'; } else { $rows = array(); while ($row = $result->fetch()) { $rows[$row['lc_id']] = $row; } $data = crewlog::load_summary_data($rows); $logs = array(); foreach ($data as $row) { // hent sammendrag $summary = crewlog::make_summary($row, NULL, $row['lc_a_up_id'] != page_min_side::$active_player->id); $day = ess::$b->date->get($row['lc_time'])->format(date::FORMAT_NOTIME); $logs[$day][] = '<p><span class="time">' . ess::$b->date->get($row['lc_time'])->format("H:i") . ':</span> ' . $summary . '</p>'; } ess::$b->page->add_css('.crewlog .time { color: #888888; padding-right: 5px }'); foreach ($logs as $day => $items) { echo ' <div class="bg1_c"> <h1 class="bg1">' . $day . '<span class="left2"></span><span class="right2"></span></h1> <div class="bg1 crewlog"> ' . implode(' ', $items) . ' </div> </div>'; } echo ' <p class="c">' . $pagei->pagenumbers() . '</p>'; } echo ' </div>'; } elseif ($subpage2 == "addlog" && access::has("forum_mod")) { // legge til? if (isset($_POST['notat'])) { $notat = trim(postval("notat")); $notat_bb = trim(game::bb_to_html($notat)); if (empty($notat_bb)) { ess::$b->page->add_message("Notatet kan ikke være tomt.", "error"); } else { // legg til i crewloggen crewlog::log("user_add_note", page_min_side::$active_player->id, $notat); ess::$b->page->add_message("Notatet ble registrert."); redirect::handle(page_min_side::addr()); } } ess::$b->page->add_title("Nytt notat"); ess::$b->page->add_js_domready('$("notat_felt").focus();'); echo ' <div class="bg1_c"> <h1 class="bg1">Legg til notat i crewloggen<span class="left2"></span><span class="right2"></span></h1> <div class="bg1"> <p>Notat: (Vil bli lagt til som vanlig logg i <a href="' . htmlspecialchars(page_min_side::addr(NULL)) . '">Crewloggen</a>.)</p> <form action="" method="post"> <p><textarea name="notat" id="notat_felt" rows="10" cols="30" style="width: 98%; overflow: auto">' . htmlspecialchars(postval("notat")) . '</textarea></p> <p>' . show_sbutton("Legg til notat") . '</p> </form> </div> </div>'; } elseif ($subpage2 == "blokk") { ess::$b->page->add_title("Blokkeringer"); $type = false; if (isset($_GET['t'])) { // kontroller type $type_id = intval($_GET['t']); // fant ikke? if (!isset(blokkeringer::$types[$type_id])) { ess::$b->page->add_message("Ugyldig type '.{$type_id}.'.", "error"); } else { $type = blokkeringer::$types[$type_id]; // har vi tilgang til å gjøre noe med denne blokkeringen? if (!access::has($type['access'])) { ess::$b->page->add_message('Du har ikke tilgang til denne typen blokkering. (' . htmlspecialchars($type['title']) . ')', "error"); $type = false; } } } // vise en type blokkering? if ($type) { redirect::store(page_min_side::addr(NULL, "b=blokk&t={$type_id}")); // sjekk om det er en aktiv blokkering for denne typen $active = blokkeringer::check($type_id, page_min_side::$active_user->id); if ($active) { // hent informasjon om blokkeringen $info = blokkeringer::get_info($active['ub_id']); } // handling: legg til blokkering if (isset($_POST['add']) && $active) { ess::$b->page->add_message("Det er allerede en blokkering på brukeren som varer til " . ess::$b->date->get($active['ub_time_expire'])->format() . ".", "error"); } elseif (isset($_POST['add'])) { // kontroller verdier $date_type = isset($_POST['date_type']) && $_POST['date_type'] == "abs" ? "abs" : "rel"; $rel_weeks = intval(postval("rel_weeks")); $rel_days = intval(postval("rel_days")); $rel_hours = intval(postval("rel_hours")); $rel_mins = intval(postval("rel_mins")); $abs_date = postval("abs_date"); $abs_time = postval("abs_time"); // sjekk type og verdiene $expire = false; // bestemt dato/tidspunkt if ($date_type == "abs") { // kontroller datoen if (!($abs_date_m = check_date($abs_date, "%y-%m-%d"))) { ess::$b->page->add_message('Datoen du skrev inn er ikke gyldig.', "error"); } elseif (!($abs_time_m = check_date($abs_time, "%h:%i:%s"))) { ess::$b->page->add_message('Tidspunktet du skrev inn er ikke gyldig.', "error"); } else { // ok $date = ess::$b->date->get(); $date->setTime($abs_time_m[1], $abs_time_m[2], $abs_time_m[3]); $date->setDate($abs_date_m[1], $abs_date_m[2], $abs_date_m[3]); $expire = $date->format("U"); } } else { // sjekk uker if ($rel_weeks < 0 || $rel_weeks > 9) { ess::$b->page->add_message('Antall uker kan ikke være under 0 eller over 9.', "error"); } elseif ($rel_days < 0 || $rel_days > 6) { ess::$b->page->add_message('Antall dager kan ikke være under 0 eller over 6.', "error"); } elseif ($rel_hours < 0 || $rel_hours > 23) { ess::$b->page->add_message('Antall timer kan ikke være under 0 eller over 23.', "error"); } elseif ($rel_mins < 0 || $rel_mins > 59) { ess::$b->page->add_message('Antall minutter kan ikke være under 0 eller over 59.', "error"); } else { // ok $expire = time() + $rel_weeks * 604800 + $rel_days * 86400 + $rel_hours * 3600 + $rel_mins * 60; } } // sjekke videre? if ($expire) { // sjekk at datoen er minst 1 min fremover i tid if ($expire < time() + 60) { ess::$b->page->add_message('Du kan ikke legge til en blokkering for mindre enn 1 minutt.', "error"); } else { // kontroller begrunnelse og intern informasjon $log = trim(postval("log")); $note = trim(postval("note")); // mangler begrunnelse? if ($log == "") { ess::$b->page->add_message('Mangler begrunnelse.', "error"); } elseif ($note == "") { ess::$b->page->add_message("Mangler intern informasjon", "error"); } else { // forsøk å legg til blokkeringen $add = blokkeringer::add(page_min_side::$active_user->id, $type_id, $expire, $log, $note); if ($add !== true) { ess::$b->page->add_message("Det er allerede en blokkering på brukeren som varer til " . ess::$b->date->get($add['ub_time_expire'])->format() . ".", "error"); } else { // legg til crewlogg crewlog::log("user_ban_active", page_min_side::$active_player->id, $log, array("type" => $type_id, "time_end" => $expire, "note" => $note)); ess::$b->page->add_message('Brukeren er nå blokkert til ' . ess::$b->date->get($expire)->format() . '. (' . htmlspecialchars($type['title']) . ')'); redirect::handle(); } } } } } elseif (isset($_POST['edit']) && !$active) { // ingen blokkering å redigere? ess::$b->page->add_message("Brukeren har ikke lengre denne blokkeringen.", "error"); } elseif (isset($_POST['edit'])) { // godkjent handling? if (isset($_POST['log_change'])) { // kontroller verdier $date = postval("date"); $time = postval("time"); // kontroller datoen if (!($date_m = check_date($date, "%y-%m-%d"))) { ess::$b->page->add_message('Datoen du skrev inn er ikke gyldig.', "error"); } elseif (!($time_m = check_date($time, "%h:%i:%s"))) { ess::$b->page->add_message('Tidspunktet du skrev inn er ikke gyldig.', "error"); } else { $date = ess::$b->date->get(); $date->setTime($time_m[1], $time_m[2], $time_m[3]); $date->setDate($date_m[1], $date_m[2], $date_m[3]); $expire = $date->format("U"); // sjekk at datoen er minst 1 min fremover i tid if ($expire < time() + 60) { ess::$b->page->add_message('Du kan ikke legge til en blokkering for mindre enn 1 minutt.', "error"); } else { // kontroller begrunnelse for utestengelse, begrunnelse for endring og intern informasjon $log_ban = trim(postval("log_ban")); $log_change = trim(postval("log_change")); $note = trim(postval("note")); // mangler begrunnelse for endring? if ($log_change == "") { ess::$b->page->add_message('Mangler begrunnelse for endring.', "error"); } elseif ($log_ban == "") { ess::$b->page->add_message('Mangler begrunnelse for utestengelse.', "error"); } elseif ($note == "") { ess::$b->page->add_message('Mangler intern informasjon.', "error"); } elseif ($expire == $info['ub_time_expire'] && $log_ban == $info['ub_reason'] && $note == $info['ub_note']) { ess::$b->page->add_message('Ingen endringer ble utført.', "error"); } else { // oppdater blokkeringen $edit = blokkeringer::edit($active['ub_id'], $expire, $log_ban, $note); if ($edit == 0) { ess::$b->page->add_message("Blokkeringen kunne ikke bli oppdatert. Den er mest sannsynlig ikke lengre aktiv.", "error"); } else { // legg til crewlogg $data = array("type" => $type_id, "time_end_old" => $info['ub_time_expire'], "log_old" => $info['ub_reason'], "note_old" => $info['ub_note']); if ($expire != $info['ub_time_expire']) { $data["time_end_new"] = $expire; } if ($log_ban != $info['ub_reason']) { $data["log_new"] = $log_ban; } if ($note != $info['ub_note']) { $data["note_new"] = $note; } crewlog::log("user_ban_change", page_min_side::$active_player->id, $log_change, $data); ess::$b->page->add_message('Du har oppdatert blokkeringen. Brukeren er nå blokkert til ' . ess::$b->date->get($expire)->format() . '. (' . htmlspecialchars($type['title']) . ')'); redirect::handle(); } } } } } } elseif (isset($_POST['delete']) && !$active) { // ingen blokkering å slette? ess::$b->page->add_message("Brukeren har ikke lengre denne blokkeringen.", "error"); } elseif (isset($_POST['delete'])) { // godkjent handling? if (isset($_POST['log'])) { $log = trim(postval("log")); // mangler logg? if ($log == "") { ess::$b->page->add_message('Mangler begrunnelse.', "error"); } else { // fjern blokkeringen $delete = blokkeringer::delete($active['ub_id']); if ($delete == 0) { ess::$b->page->add_message("Blokkeringen kunne ikke bli oppdatert. Den er mest sannsynlig ikke lengre aktiv.", "error"); } else { // legg til crewlogg crewlog::log("user_ban_delete", page_min_side::$active_player->id, $log, array("type" => $type_id, "time_end" => $info['ub_time_expire'], "log" => $info['ub_reason'], "note" => $info['ub_note'])); ess::$b->page->add_message('Du har fjernet blokkeringen. (' . htmlspecialchars($type['title']) . ')'); redirect::handle(); } } } } echo ' <div class="bg1_c" style="width: 350px"> <h1 class="bg1">Blokkering: ' . htmlspecialchars($type['title']) . '<span class="left2"></span><span class="right2"></span></h1> <div class="bg1"> <boxes /> <p class="r">Tilgangsnivå: ' . access::name($type['access']) . '</p> <p><u>Hensikt:</u> ' . $type['description'] . '</p>'; // blokkert? if ($active) { echo ' <p>Brukeren er blokkert.</p> <dl class="dd_right"> <dt>Lagt til</dt> <dd>' . ess::$b->date->get($info['ub_time_added'])->format(date::FORMAT_SEC) . '<br />' . game::timespan($info['ub_time_added'], game::TIME_ABS | game::TIME_ALL, 5) . '</dd> <dt>Utestengt til</dt> <dd>' . ess::$b->date->get($info['ub_time_expire'])->format(date::FORMAT_SEC) . '<br />' . game::counter($info['ub_time_expire'] - time()) . '</dd> </dl> <div class="section"> <h2>Begrunnelse</h2> <div class="p">' . (($reason = game::bb_to_html($info['ub_reason'])) == "" ? 'Ikke oppgitt.' : $reason) . '</div> <h2>Intern informasjon</h2> <div class="p">' . (($note = game::bb_to_html($info['ub_note'])) == "" ? 'Ikke oppgitt.' : $note) . '</div> </div>'; // handling: redigere blokkering if (isset($_POST['edit'])) { echo ' <p>Du er i ferd med å endre blokkeringen til brukeren.</p> <form action="" method="post"> <dl class="dd_right dl_2x"> <dt>Til</dt> <dd> Dato: <input type="text" name="date" id="ban_date" value="' . htmlspecialchars(postval("date", ess::$b->date->get($info['ub_time_expire'])->format("Y-m-d"))) . '" class="styled w80" /> <input type="text" name="time" id="ban_time" value="' . htmlspecialchars(postval("time", ess::$b->date->get($info['ub_time_expire'])->format("H:i:s"))) . '" class="styled w80" /> </dd> <dt>Begrunnelse for endring</dt> <dd><textarea name="log_change" cols="30" rows="5">' . htmlspecialchars(postval("log_change")) . '</textarea></dd> <dt>Begrunnelse for blokkering</dt> <dd><textarea name="log_ban" cols="30" rows="5">' . htmlspecialchars(postval("log_ban", $info['ub_reason'])) . '</textarea></dd> <dt>Intern informasjon</dt> <dd><textarea name="note" cols="30" rows="5">' . htmlspecialchars(postval("note", $info['ub_note'])) . '</textarea></dd> <dd> ' . show_sbutton("Lagre endringer", 'name="edit"') . ' ' . show_sbutton("Avbryt") . ' </dd> </dl> </form>'; } elseif (isset($_POST['delete'])) { echo ' <p>Du er i ferd med å fjerne blokkeringen til brukeren.</p> <form action="" method="post"> <dl class="dd_right dl_2x"> <dt>Begrunnelse for fjerning</dt> <dd><textarea name="log" cols="30" rows="5">' . htmlspecialchars(postval("log")) . '</textarea></dd> <form action="" method="post"> <dd> ' . show_sbutton("Fjern", 'name="delete"') . ' ' . show_sbutton("Avbryt") . ' </dd> </form> </dl> </form>'; } else { echo ' <form action="" method="post"> <p> ' . show_sbutton("Endre", 'name="edit"') . ' ' . show_sbutton("Fjern", 'name="delete"') . ' <a href="' . htmlspecialchars(page_min_side::addr(NULL, "b=blokk")) . '" class="button">Tilbake</a> </p> </form>'; } } else { $date_type = isset($_POST['type']) && $_POST['type'] == "abs" ? "abs" : "rel"; $hide_rel = $date_type == "rel" ? '' : ' hide'; $hide_abs = $date_type == "abs" ? '' : ' hide'; echo ' <p>Brukeren har ingen aktiv blokkering.</p> <form action="" method="post"> <input type="hidden" name="date_type" value="' . $date_type . '" /> <dl class="dd_right dl_2x"> <dt class="date_rel' . $hide_rel . '">Varighet (<a href="#" onclick="handleClass(\'.date_abs\', \'.date_rel\', event, this.parentNode.parentNode); $(\'date_type\').value=\'abs\'">velg dato</a>)</dt> <dd class="date_rel' . $hide_rel . '"> <input type="text" name="rel_weeks" class="styled w30 r" style="width: 10px" value="' . intval(postval("rel_weeks")) . '" maxlength="1" /> uker <input type="text" name="rel_days" class="styled w30 r" style="width: 10px" value="' . intval(postval("rel_days")) . '" maxlength="1" /> dager <input type="text" name="rel_hours" class="styled w30 r" style="width: 17px" value="' . intval(postval("rel_hours")) . '" maxlength="2" /> timer <input type="text" name="rel_mins" class="styled w30 r" style="width: 17px" value="' . intval(postval("rel_mins")) . '" maxlength="2" /> minutter </dd> <dt class="date_abs' . $hide_abs . '">Til (<a href="#" onclick="handleClass(\'.date_rel\', \'.date_abs\', event, this.parentNode.parentNode); $(\'date_type\').value=\'rel\'">velg varighet</a>)</dt> <dd class="date_abs' . $hide_abs . '"> Dato: <input type="text" name="abs_date" value="' . htmlspecialchars(postval("abs_date", ess::$b->date->get()->format("Y-m-d"))) . '" class="styled w80" /> <input type="text" name="abs_time" value="' . htmlspecialchars(postval("abs_time", ess::$b->date->get()->format("H:i:s"))) . '" class="styled w60" /> </dd> <dt>Begrunnelse</dt> <dd><textarea name="log" cols="30" rows="5">' . htmlspecialchars(postval("log")) . '</textarea></dd> <dt>Intern informasjon</dt> <dd><textarea name="note" cols="30" rows="5">' . htmlspecialchars(postval("note")) . '</textarea></dd> <dd> ' . show_sbutton("Legg til blokkering", 'name="add"') . ' <a href="' . htmlspecialchars(page_min_side::addr(NULL, "a=blokk")) . '" class="button">Tilbake</a> </dd> </dl> </form>'; } echo ' </div> </div>'; } else { // filtrer ut de blokkeringene vi har tilgang til å sette $types = blokkeringer::$types; $links = array(); foreach ($types as $id => $type) { if (!access::has($type['access'])) { continue; } $links[$type['title']] = ' <li><a href="' . htmlspecialchars(page_min_side::addr(NULL, "b=blokk&t={$id}")) . '" title="' . htmlspecialchars($type['description']) . '">' . htmlspecialchars($type['title']) . '</a></li>'; } // sorter ksort($links); $links = implode('', $links); // vis oversikt echo ' <div class="bg1_c" style="width: 350px"> <h1 class="bg1">Blokkeringer<span class="left2"></span><span class="right2"></span></h1> <div class="bg1"> <p>Velg type:</p>'; if ($links == '') { echo ' <p>Du har ikke tilgang til noen blokkeringstyper.</p>'; } else { echo ' <ul>' . $links . ' </ul>'; } echo ' </div> </div>'; // hent alle aktive blokkeringer $result = \Kofradia\DB::get()->query("SELECT ub_type, ub_time_expire, ub_reason FROM users_ban WHERE ub_u_id = " . page_min_side::$active_user->id . " AND ub_time_expire > " . time() . " ORDER BY ub_time_expire"); if ($result->rowCount() > 0) { echo ' <div class="bg1_c" style="width: 350px"> <h1 class="bg1">Aktive blokkeringer<span class="left2"></span><span class="right2"></span></h1> <div class="bg1"> <table class="table tablem" style="width: 100%"> <thead> <tr> <th>Type</th> <th>Dato</th> <th>Begrunnelse</th> </tr> </thead> <tbody>'; $i = 0; while ($row = $result->fetch()) { $type = blokkeringer::get_type($row['ub_type']); $access = access::has($type['access']); echo ' <tr' . (++$i % 2 == 0 ? ' class="color"' : '') . '> <td>' . ($access ? '<a href="' . htmlspecialchars(page_min_side::addr(NULL, "b=blokk&t={$row['ub_type']}")) . '">' : '') . htmlspecialchars($type['title']) . ($access ? '</a>' : '') . '</td> <td> ' . ess::$b->date->get($row['ub_time_expire'])->format(date::FORMAT_SEC) . '<br /> (' . game::timespan($row['ub_time_expire'], game::TIME_ABS | game::TIME_ALL, 5) . ') </td> <td>' . game::format_data($row['ub_reason'], "bb-opt", "Ingen begrunnelse gitt.") . '</td> </tr>'; } echo ' </tbody> </table> </div> </div>'; } } } elseif ($subpage2 == "send_email") { ess::$b->page->add_title("Send e-post"); // har tekst? $show_form = true; if (isset($_POST['text']) && !isset($_POST['edit'])) { $subject = trim(postval("subject")); $text = trim(postval("text")); // mangler emne? if (empty($subject)) { ess::$b->page->add_message("Du må fylle ut emnefeltet.", "error"); } elseif (empty($text)) { ess::$b->page->add_message("Du må fylle ut innholdet.", "error"); } else { $email_subject = $subject; $email_text = $text . "\n\n--\n" . login::$user->player->data['up_name'] . "\nwww.kofradia.no\n\nDenne meldingen ble sendt til " . page_min_side::$active_user->data['u_email'] . " som tilhører " . page_min_side::$active_player->data['up_name']; // godkjent? if (isset($_POST['send'])) { // send e-posten $email = new email(); $email->text = $email_text; $email->headers['BCC'] = "*****@*****.**"; $email->headers['Reply-To'] = "*****@*****.**"; $email->send(page_min_side::$active_user->data['u_email'], $email_subject); // legg til crewlogg crewlog::log("user_send_email", page_min_side::$active_player->id, NULL, array("email" => page_min_side::$active_user->data['u_email'], "email_subject" => $email_subject, "email_content" => $email_text)); ess::$b->page->add_message("E-posten ble sendt til " . htmlspecialchars(page_min_side::$active_user->data['u_email']) . "."); redirect::handle(page_min_side::addr("")); } echo ' <div class="bg1_c" style="width: 400px"> <h1 class="bg1">Send e-post<span class="left2"></span><span class="right2"></span></h1> <div class="bg1"> <p><b>Mottaker:</b> ' . htmlspecialchars(page_min_side::$active_user->data['u_email']) . '</p> <p><b>Emne:</b> ' . htmlspecialchars($email_subject) . '</p> <p style="font-family: monospace">' . nl2br(htmlspecialchars($email_text)) . '</p> <form action="" method="post"> <input type="hidden" id="email_subject" name="subject" value="' . htmlspecialchars($subject) . '" /> <input type="hidden" id="email_text" name="text" value="' . htmlspecialchars($text) . '" /> <p>' . show_sbutton("Send e-posten", 'name="send"') . ' ' . show_sbutton("Tilbake / endre", 'name="edit"') . '</p> </form> </div> </div>'; $show_form = false; } } if ($show_form) { ess::$b->page->add_js_domready('$("email_subject").focus();'); echo ' <div class="bg1_c" style="width: 400px"> <h1 class="bg1">Send e-post<span class="left2"></span><span class="right2"></span></h1> <div class="bg1"> <boxes /> <p>Her sender du e-post til brukeren på vegne av Kofradia. Avsender vil være den normale avsendere all e-post fra Kofradia blir sendt fra.</p> <form action="" method="post"> <dl class="dd_right dl_2x"> <dt>Mottaker</dt> <dd>' . htmlspecialchars(page_min_side::$active_user->data['u_email']) . '</dd> <dt>Emne</dt> <dd><input type="text" value="' . htmlspecialchars(postval("subject")) . '" name="subject" id="email_subject" class="styled w200" /></dd> <dt>Innhold</dt> <dd><textarea name="text" id="email_text" cols="50" rows="10">' . htmlspecialchars(postval("text", "Hei,\n\n")) . '</textarea></dd> <dd>' . show_sbutton("Forhåndsvis / fortsett") . '</dd> </dl> </form> </div> </div>'; } } elseif ($subpage2 == "warning") { ess::$b->page->add_title("Gi advarsel til brukeren"); $types = crewlog::$user_warning_types; // legge til advarsel? if (isset($_POST['log'])) { $log = trim(postval("log")); $note = trim(postval("note")); $type = postval("type"); $priority = (int) postval("priority"); $notify = isset($_POST['notify']); if (empty($log) || empty($note)) { ess::$b->page->add_message("Både begrunnelse og intern informasjon må fylles ut.", "error"); } elseif (!isset($types[$type])) { ess::$b->page->add_message("Ugyldig kategori.", "error"); } elseif ($priority < 1 || $priority > 3) { ess::$b->page->add_message("Ugylig alvorlighet.", "error"); } else { $data = array("type" => $types[$type], "note" => $note, "priority" => $priority); // legge til spillerlogg? if ($notify) { $data['notified'] = 1; $data['notified_id'] = player::add_log_static(gamelog::$items['advarsel'], urlencode($types[$type]) . ':' . urlencode($log), NULL, page_min_side::$active_player->id); ess::$b->page->add_message("Advarselen ble lagret. Brukeren ble informert."); } else { ess::$b->page->add_message("Advarselen ble lagret. Du har ikke informert brukeren om denne advarselen."); } // legg til advarselen crewlog::log("user_warning", page_min_side::$active_player->id, $log, $data); redirect::handle(); } } echo ' <div class="bg1_c" style="width: 400px"> <h1 class="bg1">Gi advarsel til brukeren<span class="left2"></span><span class="right2"></span></h1> <div class="bg1"> <form action="" method="post"> <boxes /> <p>Dette kan benyttes som et verktøy for å gi advarsler til brukere. Det kan velges om brukeren skal motta advarselen eller ikke. Hvis man ikke velger å informere brukeren om noe, blir det alikevel søkbart i crewloggen for brukeren.</p> <p>Alvorligheten av advarselen blir benyttet for å automatisere en poengsum brukeren får avhengig av antall advarseler. En advarsel med høy alvorlighet varer lenger og teller mer enn en med lav alvorlighet.</p> <dl class="dd_right"> <dt>Kategori</dt> <dd> <select name="type">'; $type = isset($_POST['type']) && isset($types[$_POST['type']]) ? intval($_POST['type']) : false; if ($type === false) { echo ' <option value="">Velg ..</option>'; } foreach ($types as $key => $row) { echo ' <option value="' . $key . '"' . ($key === $type ? ' selected="selected"' : '') . '>' . htmlspecialchars($row) . '</option>'; } echo ' </select> </dd> <dt>Alvorlighet/prioritet</dt> <dd> <select name="priority">'; $priority = isset($_POST['priority']) && is_numeric($_POST['priority']) && $_POST['priority'] >= 1 && $_POST['priority'] <= 3 ? $_POST['priority'] : 2; echo ' <option value="1"' . ($priority == 1 ? ' selected="selected"' : '') . '>Lav</option> <option value="2"' . ($priority == 2 ? ' selected="selected"' : '') . '>Moderat</option> <option value="3"' . ($priority == 3 ? ' selected="selected"' : '') . '>Høy</option> </select> </dd> </dl> <p>Begrunnelse:</p> <p><textarea name="log" rows="10" cols="30" style="width: 98%">' . htmlspecialchars(postval("log")) . '</textarea></p> <p>Intern informasjon:</p> <p><textarea name="note" rows="10" cols="30" style="width: 98%">' . htmlspecialchars(postval("note")) . '</textarea></p> <p><input type="checkbox" name="notify"' . ($_SERVER['REQUEST_METHOD'] == "POST" && !isset($_POST['notify']) ? '' : ' checked="checked"') . ' id="warning_notify" /><label for="warning_notify"> Gi brukeren informasjon om denne advarselen. Kun kategori og begrunnelse vil bli oppgitt til brukeren som en logg i hendelser.</label></p> <p class="c">' . show_sbutton("Lagre") . '</p> </form> </div> </div>'; // analyser advarsler $lca_id = crewlog::$actions['user_warning'][0]; $pagei = new pagei(pagei::ACTIVE_GET, "side", pagei::PER_PAGE, 15); $result = $pagei->query("\n\t\t\t\tSELECT lc_id, lc_up_id, lc_time, lc_log, lcd_data_int\n\t\t\t\tFROM log_crew\n\t\t\t\t\tJOIN users_players ON lc_a_up_id = up_id AND up_u_id = " . page_min_side::$active_user->id . "\n\t\t\t\t\tLEFT JOIN log_crew_data ON lcd_lc_id = lc_id AND lcd_lce_id = 5\n\t\t\t\tWHERE lc_lca_id = {$lca_id} AND (lcd_data_int IS NULL OR lcd_data_int = 0)\n\t\t\t\tORDER BY lc_time DESC"); $data = array(); while ($row = $result->fetch()) { $data[$row['lc_id']] = $row; } // sett opp data $data = crewlog::load_summary_data($data); echo ' <div class="bg1_c ' . (count($data) == 0 ? 'xsmall' : 'medium') . '"> <h1 class="bg1">Tidligere advarsler<span class="left2"></span><span class="right2"></span></h1> <div class="bg1">'; if (count($data) == 0) { echo ' <p>Brukeren har ingen tidligere advarsler.</p>'; } else { ess::$b->page->add_css(' .advarsel { border: 1px solid #292929; margin: 10px 0; padding: 0 10px }'); foreach ($data as $row) { $priority = $row['data']['priority'] == 1 ? "lav" : ($row['data']['priority'] == 2 ? "moderat" : "høy"); echo ' <div class="advarsel"> <p><b>' . ess::$b->date->get($row['lc_time'])->format() . '</b>: ' . $row['data']['type'] . ' (alvorlighet: <b>' . $priority . '</b>):</p> <ul> <li>' . game::format_data($row['lc_log']) . '</li> <li>Internt notat: ' . game::format_data($row['data']['note']) . '</li> </ul> <p>' . (empty($row['data']['notified']) ? 'Ble IKKE varslet.' : 'Ble varslet.') . ' Av <user id="' . $row['lc_up_id'] . '" /></p> </div>'; } echo ' <p class="c">' . $pagei->pagenumbers() . '</p>'; } echo ' </div> </div>'; } elseif ($subpage2 == "enote") { ess::$b->page->add_title("Endre notat for bruker"); // lagre endringer? if (isset($_POST['notat'])) { $notat = postval("notat"); if ($notat == page_min_side::$active_user->data['u_note_crew']) { ess::$b->page->add_message("Ingen endringer ble utført.", "error"); } else { \Kofradia\DB::get()->exec("UPDATE users SET u_note_crew = " . \Kofradia\DB::quote($notat) . " WHERE u_id = " . page_min_side::$active_user->id); // legg til crewlogg crewlog::log("user_note_crew", page_min_side::$active_player->id, NULL, array("note_old" => page_min_side::$active_user->data['u_note_crew'], "note_diff" => diff::make(page_min_side::$active_user->data['u_note_crew'], $notat))); ess::$b->page->add_message("Notatet ble endret."); redirect::handle(); } } echo ' <div class="bg1_c" style="width: 400px"> <h1 class="bg1">Endre crewnotat for bruker<span class="left2"></span><span class="right2"></span></h1> <div class="bg1"> <form action="" method="post"> <p>Dette endrer notatet som er tilknyttet brukeren. Du kan også tilknytte <a href="' . htmlspecialchars(page_min_side::addr(NULL, "b=enote", "player")) . '">informasjon til spilleren</a>, hvis det heller er ønskelig.</p> <p>Notat:</p> <p><textarea name="notat" rows="10" cols="30" style="width: 98%">' . htmlspecialchars(page_min_side::$active_user->data['u_note_crew']) . '</textarea></p> <p class="c">' . show_sbutton("Lagre") . '</p> </form> </div> </div>'; } elseif ($subpage2 == "level" && access::has("admin")) { // nivåer man kan bytte til static $levels = array(1 => "Vanlig bruker", 14 => "Skjult nostat (crewtilgang)", -4 => "Ressurs", 12 => "Ressurs (nostat)", 13 => "Utvikler", 4 => "Forummoderator", 6 => "Forummoderator (nostat)", 5 => "Moderator", 11 => "Seniormoderator"); if (access::has("sadmin")) { $levels[7] = "Administrator"; } if (access::has("sadmin")) { $levels[8] = "Superadministrator"; } // kan vi ikke endre brukernivået til denne brukeren? if (!isset($levels[page_min_side::$active_user->data['u_access_level']])) { ess::$b->page->add_message("Du har ikke rettigheter til å endre tilgangsnivået til denne brukeren.", "error"); redirect::handle(page_min_side::addr()); } // endre brukernivå? if (isset($_POST['level'])) { $level = intval($_POST['level']); $log = trim(postval("log")); // samme brukernivå? if ($level == page_min_side::$active_user->data['u_access_level']) { ess::$b->page->add_message("Du må velge et nytt tilgangsnivå.", "error"); } elseif (!isset($levels[$level])) { ess::$b->page->add_message("Ugyldig tilgangsnivå."); } elseif (empty($log)) { ess::$b->page->add_message("Mangler begrunnelse."); } else { // endre tilgangsnivå $old = page_min_side::$active_user->data['u_access_level']; if (page_min_side::$active_user->change_level($level, isset($_POST['no_update_up']))) { // e-post logg sysreport::log("Endring av tilgangsnivå: " . login::$user->player->data['up_name'] . " endret tilgangsnivået til " . page_min_side::$active_user->data['u_email'] . " (" . page_min_side::$active_player->data['up_name'] . ") fra {$levels[$old]} til {$levels[$level]} {$__server['path']}/min_side?u_id=" . page_min_side::$active_user->id . "\n\nBegrunnelse: " . strip_tags(game::format_data($log)), "Kofradia: Endring av tilgangsnivå for " . page_min_side::$active_user->data['u_email'] . " (" . page_min_side::$active_player->data['up_name'] . ")"); // finn totalt beløp spilleren har $result = \Kofradia\DB::get()->query("SELECT up_cash + up_bank FROM users_players WHERE up_id = " . page_min_side::$active_player->id); $money = $result->fetchColumn(0); // crewlogg $data = array("level_old" => $old, "level_old_text" => $levels[$old], "level_new" => $level, "level_new_text" => $levels[$level], "money" => $money, "points" => page_min_side::$active_player->data['up_points']); if (page_min_side::$active_player->active && !isset($_POST['no_update_up'])) { $data['up_id'] = page_min_side::$active_player->id; } crewlog::log("user_level", page_min_side::$active_player->id, $log, $data); putlog("CREWCHAN", "%bEndring av tilgangsnivå%b: " . login::$user->player->data['up_name'] . " endret tilgangsnivået til " . page_min_side::$active_user->data['u_email'] . " (" . page_min_side::$active_player->data['up_name'] . ") fra {$levels[$old]} til {$levels[$level]} {$__server['path']}/min_side?u_id=" . page_min_side::$active_user->id); ess::$b->page->add_message('Tilgangsnivået ble endret fra <b>' . htmlspecialchars($levels[$old]) . '</b> til <b>' . htmlspecialchars($levels[$level]) . '</b>.'); } else { ess::$b->page->add_message("Tilgangsnivået kunne ikke endres.", "error"); } redirect::handle(); } } echo ' <div class="bg1_c" style="width: 350px"> <h1 class="bg1">Endre tilgangsnivå for bruker<span class="left2"></span><span class="right2"></span></h1> <div class="bg1">' . (page_min_side::$active_player->active ? ' <p>Dette vil automatisk berøre spilleren ' . page_min_side::$active_player->profile_link() . '.<p>' : ' <p>Dette vil kun ha innvirkning på brukeren, siden det ikke er noen aktiv spiller.</p>') . ' <form action="" method="post"> <dl class="dd_right"> <dt>Nåværende tilgangsnivå</dt> <dd>' . $levels[page_min_side::$active_user->data['u_access_level']] . '</dd> <dt>Nytt tilgangsnivå</dt> <dd> <select name="level">'; $level = intval(postval("level", page_min_side::$active_user->data['u_access_level'])); foreach ($levels as $id => $name) { echo ' <option value="' . $id . '"' . ($level == $id ? ' selected="selected"' : '') . '>' . htmlspecialchars($name) . '</option>'; } echo ' </select> </dd> <dt>Begrunnelse</dt> <dd><textarea name="log" id="log" cols="30" rows="5">' . htmlspecialchars(postval("log")) . '</textarea></dd> </dl>' . (page_min_side::$active_player->active ? ' <p><input type="checkbox" id="no_update_up" name="no_update_up"' . (isset($_POST['no_update_up']) ? ' checked="checked"' : '') . ' /><label for="no_update_up"> Ikke oppdater det visuelle tilgangsnivået til ' . page_min_side::$active_player->profile_link() . '</label></p>' : '') . ' <p class="c">' . show_sbutton("Endre tilgangsnivå") . '</p> </form> </div> </div>'; } elseif ($subpage2 == "banka" && access::has("mod")) { // lagre nytt passord if (isset($_POST['bank_auth'])) { $bank_auth = postval("bank_auth"); $log = trim(postval("log")); // for kort? if (mb_strlen($bank_auth) < 6) { ess::$b->page->add_message("Passordet må inneholde minst 6 tegn.", "error"); } elseif (password::verify_hash($bank_auth, page_min_side::$active_user->data['u_bank_auth'], 'bank_auth')) { ess::$b->page->add_message("Passordet er det samme som nåværende.", "error"); } elseif ($log == "") { ess::$b->page->add_message("Mangler begrunnelse.", "error"); } else { $newpass = password::hash($bank_auth, null, 'bank_auth'); \Kofradia\DB::get()->exec("UPDATE users SET u_bank_auth = " . \Kofradia\DB::quote($newpass) . " WHERE u_id = " . page_min_side::$active_user->id); // crewlogg crewlog::log("user_bank_auth", page_min_side::$active_player->id, $log, array("pass_old" => page_min_side::$active_user->data['u_bank_auth'], "pass_new" => $newpass)); ess::$b->page->add_message("Bankpassordet ble endret."); redirect::handle(); } } ess::$b->page->add_title("Endre bankpassord"); echo ' <div class="bg1_c" style="width: 350px"> <h1 class="bg1">Endre bankpassord<span class="left2"></span><span class="right2"></span></h1> <div class="bg1"> <form action="" method="post" autocomplete="off"> <dl class="dd_right"> <dt>Nytt bankpassord</dt> <dd><input type="password" id="bank_auth" class="styled w120" /></dd> <dt>Begrunnelse for endring</dt> <dd><textarea name="log" id="log" cols="30" rows="5">' . htmlspecialchars(postval("log")) . '</textarea></dd> </dl> <p class="c">' . show_sbutton("Lagre") . '</p> </form> </div> </div>'; } elseif ($subpage2 == "phone" && access::has("mod")) { // lagre nytt nummer? if (isset($_POST['phone'])) { $phone = postval("phone"); $log = trim(postval("log")); if (!preg_match("/^47\\d{8}\$/Du", $phone) && $phone != "") { ess::$b->page->add_message("Ugyldig telefonnummer. Må bestå av 10 tall inkludert 47 først.", "error"); } else { // kontroller at nummeret ikke er lagt inn fra før $result = \Kofradia\DB::get()->query("SELECT u_id, u_email, up_id, up_name, up_access_level FROM users, users_players WHERE u_phone = " . \Kofradia\DB::quote($phone) . " AND u_id != " . page_min_side::$active_user->id . " AND up_id = u_active_up_id LIMIT 1"); if ($result->rowCount() > 0) { $row = $result->fetch(); ess::$b->page->add_message('Nummeret er allerede i bruk av <a href="min_side?u_id=' . $row['u_id'] . '">' . htmlspecialchars($row['u_email']) . '</a> (' . game::profile_link($row['up_id'], $row['up_name'], $row['up_access_level']) . ').', "error"); } elseif ($phone == page_min_side::$active_user->data['u_phone']) { ess::$b->page->add_message("Nummeret er det samme som nåværende nummer.", "error"); } elseif ($log == "") { ess::$b->page->add_message("Mangler logg melding."); } else { // lagre nytt nummer \Kofradia\DB::get()->exec("UPDATE users SET u_phone = " . \Kofradia\DB::quote($phone) . " WHERE u_id = " . page_min_side::$active_user->id); crewlog::log("user_phone", page_min_side::$active_player->id, $log, array("phone_old" => page_min_side::$active_user->data['u_phone'], "phone_new" => $phone)); ess::$b->page->add_message('Mobilnummeret ble endret fra <b>' . (empty(page_min_side::$active_user->data['u_phone']) ? 'tomt' : htmlspecialchars(page_min_side::$active_user->data['u_phone'])) . '</b> til <b>' . (empty($phone) ? 'tomt' : $phone) . '</b>.'); } } } ess::$b->page->add_title("Endre mobilnummer"); echo ' <div class="bg1_c" style="width: 350px"> <h1 class="bg1">Endre mobilnummer<span class="left2"></span><span class="right2"></span></h1> <div class="bg1"> <p>Her endrer du mobilnummeret til brukeren. Dette kan bli brukt til å sende ut forskjellig informasjon.</p> <form action="" method="post"> <dl class="dd_right dl_2x"> <dt>Nåværende nummer</dt> <dd>' . (empty(page_min_side::$active_user->data['u_phone']) ? 'Tomt' : htmlspecialchars(page_min_side::$active_user->data['u_phone'])) . '</dd> <dt>Nytt nummer</dt> <dd><input type="text" maxlength="10" value="' . htmlspecialchars(postval("phone", page_min_side::$active_user->data['u_phone'])) . '" name="phone" class="styled w80" /></dd> <dt>Begrunnelse for endring</dt> <dd><textarea name="log" cols="30" rows="5">' . htmlspecialchars(postval("log")) . '</textarea></dd> </dl> <p class="c">' . show_sbutton("Lagre") . '</p> </form> </div> </div>'; } elseif ($subpage2 == "birth" && access::has("mod")) { // lagre ny fødselsdato? if (isset($_POST['birth_day']) && isset($_POST['birth_month']) && isset($_POST['birth_year'])) { $birth = postval("birth"); // sjekk fødselsdato $birth_day = intval(postval("birth_day")); $birth_month = intval(postval("birth_month")); $birth_year = intval(postval("birth_year")); $date = ess::$b->date->get(); $n_day = $date->format("j"); $n_month = $date->format("n"); $n_year = $date->format("Y"); $age = $n_year - $birth_year - ($n_month < $birth_month || $birth_month == $n_month && $n_day < $birth_day ? 1 : 0); $birth = $birth_year . "-" . str_pad($birth_month, 2, "0", STR_PAD_LEFT) . "-" . str_pad($birth_day, 2, "0", STR_PAD_LEFT); // sjekk om fødselsdatoen er gyldig $birth_date = ess::$b->date->get(); $birth_date->setDate($birth_year, $birth_month, $birth_day); $birth_valid = $birth_date->format("Y-m-d") == $birth; $log = trim(postval("log")); // ugyldig dag? if ($birth_day < 0 || $birth_day > 31) { ess::$b->page->add_message("Du må velge en gyldig dag.", "error"); } elseif ($birth_month < 0 || $birth_month > 12) { ess::$b->page->add_message("Du må velge en gyldig måned.", "error"); } elseif (($birth_year < 1900 || $birth_year > $n_year) && $birth_year !== 0) { ess::$b->page->add_message("Du må velge et gyldig år.", "error"); } elseif (!$birth_valid && $birth !== '0-00-00') { ess::$b->page->add_message("Datoen du fylte inn for fødselsdatoen din eksisterer ikke."); } elseif ($birth == page_min_side::$active_user->data['u_birth']) { ess::$b->page->add_message("Fødselsdatoen ble ikke endret.", "error"); } elseif ($log == "") { ess::$b->page->add_message("Mangler begrunnelse.", "error"); } else { // oppdater \Kofradia\DB::get()->exec("UPDATE users SET u_birth = " . \Kofradia\DB::quote($birth) . " WHERE u_id = " . page_min_side::$active_user->id); // legg til crewlogg crewlog::log("user_birth", page_min_side::$active_player->id, $log, array("birth_old" => page_min_side::$active_user->data['u_birth'], "birth_new" => $birth)); // alder if ($age < 13) { ess::$b->page->add_message("Fødselsdatoen ble satt til <b>{$birth}</b> ({$age} år). Brukeren oppfyller <u>ikke</u> kravet om alder jf. betingelsene."); } else { ess::$b->page->add_message("Fødselsdatoen ble satt til <b>{$birth}</b> ({$age} år)."); } redirect::handle(); } } $birth = explode("-", page_min_side::$active_user->data['u_birth']); $birth_day = isset($birth[2]) ? intval($birth[2]) : 0; $birth_month = isset($birth[1]) ? intval($birth[1]) : 0; $birth_year = isset($birth[0]) ? intval($birth[0]) : 0; ess::$b->page->add_title("Endre fødselsdato"); echo ' <div class="bg1_c" style="width: 350px"> <h1 class="bg1">Endre fødselsdato<span class="left2"></span><span class="right2"></span></h1> <div class="bg1"> <form action="" method="post"> <dl class="dd_right dl_2x"> <dt>Nåværende fødselsdato</dt> <dd>' . (empty(page_min_side::$active_user->data['u_birth']) ? 'Ikke registrert' : htmlspecialchars(page_min_side::$active_user->data['u_birth'])) . '</dd> <dt>Ny fødselsdato</dt> <dd> <select name="birth_day"> <option value="">Dag</option> <option value="0">0</option>'; $active = postval("birth_day", $birth_day); for ($i = 1; $i <= 31; $i++) { echo ' <option value="' . $i . '"' . ($i == $active ? ' selected="selected"' : '') . '>' . $i . '</option>'; } echo ' </select> <select name="birth_month"> <option value="">Måned</option> <option value="0">Tom</option>'; $active = postval("birth_month", $birth_month); for ($i = 1; $i <= 12; $i++) { echo ' <option value="' . $i . '"' . ($i == $active ? ' selected="selected"' : '') . '>' . ucfirst($_lang['months'][$i]) . '</option>'; } echo ' </select> <select name="birth_year"> <option value="">År</option> <option value="0">0000</option>'; $active = postval("birth_year", $birth_year); for ($i = ess::$b->date->get()->format("Y"); $i >= 1900; $i--) { echo ' <option value="' . $i . '"' . ($i == $active ? ' selected="selected"' : '') . '>' . $i . '</option>'; } echo ' </select> </dd> <dt>Begrunnelse for endring</dt> <dd><textarea name="log" id="log" cols="30" rows="5">' . htmlspecialchars(postval("log")) . '</textarea></dd> </dl> <p class="c">' . show_sbutton("Lagre") . '</p> </form> </div> </div>'; } }
<?php require "../../app/ajax.php"; // krev bruker ajax::require_user(); // mangler verdier? if (!isset($_POST['type']) || !isset($_POST['note']) || !isset($_POST['ref'])) { ajax::text("ERROR:MISSING", ajax::TYPE_INVALID); } // blokkert fra å sende inn rapporteringer? $blokkering = blokkeringer::check(blokkeringer::TYPE_RAPPORTERINGER); if ($blokkering) { ajax::html("Du er blokkert fra å sende inn rapporteringer. Blokkeringen varer til " . $_base->date->get($blokkering['ub_time_expire'])->format(date::FORMAT_SEC) . ".<br /><b>Begrunnelse:</b> " . game::format_data($blokkering['ub_reason'], "bb-opt", "Ingen begrunnelse gitt."), ajax::TYPE_INVALID); } // begrunnelse er tomt? $note = trim($_POST['note']); if (empty($note)) { ajax::html("<p>Begrunnelsen kan ikke være tom!</p>", ajax::TYPE_INVALID); } // referanseid $ref = intval($_POST['ref']); // forsøk å legg til switch ($_POST['type']) { // privat melding case "pm": $result = rapportering::report_pm($ref, $note); // fant ikke meldingen if ($result === false) { ajax::html("<p>Fant ikke meldingen.</p>", ajax::TYPE_INVALID); } elseif ($result[0] === "dupe") { ajax::html("<p>Du har allerede rapportert denne meldingen.</p>", ajax::TYPE_INVALID);
/** * Sjekk om vi er blokkert fra å utføre forumhandlinger * @return boolean (true=blokkert, false=ikke) */ public function check_block() { // blokkering gjelder ikke i FF if ($this->ff) { return false; } // sjekk om vi er blokkert $blokkering = \blokkeringer::check(\blokkeringer::TYPE_FORUM); if ($blokkering) { $this->blocked($blokkering); return true; } // ikke blokkert return false; }
/** * Kontroller mulighet til å svare på meldingentråden * @return boolean true hvis vi kan fortsette sending */ public function reply_test() { // er ikke logget inn? if (!login::$logged_in) { throw new HSException("Ikke logget inn."); } // kan vi ikke svare på denne meldingen? if (!$this->can_reply_access) { $this->handle_ret(self::RET_ERROR_CANNOT_REPLY); return false; } // er det ingen mottakere vi kan sende til? if (!$this->can_reply_receivers) { $this->handle_ret(self::RET_ERROR_NO_RECEIVERS); return false; } // hent kontaktstatus for mottakerene $result = \Kofradia\DB::get()->query("\n\t\t\tSELECT up_id, up_name, up_access_level, uc_id, uc_info\n\t\t\tFROM users_players, users LEFT JOIN users_contacts ON u_id = uc_u_id AND uc_contact_up_id = " . login::$user->player->id . " AND uc_type = 2\n\t\t\tWHERE up_u_id = u_id AND up_id IN (" . implode(",", $this->receivers_accept) . ")"); $blocked = array(); while ($row = $result->fetch()) { // blokkert? if ($row['uc_id']) { $blocked[] = $row; } } // blokkert fra å sende meldinger? (kan kun sende til Crewet og med 1 mottaker) $blokkering = blokkeringer::check(blokkeringer::TYPE_MELDINGER); $blokkering_ok = true; if ($blokkering && count($this->receivers_accept) == 1) { // kontroller at den ene mottakeren vi har er i Crewet (tilgang til "crewet") if (!in_array("crewet", access::types($this->receivers[reset($this->receivers_accept)]['up_access_level']))) { $blokkering_ok = false; } } // blokkert og for mange mottakere? if ($blokkering && count($this->receivers_accept) > 1) { $this->handle_ret(self::RET_ERROR_BAN_CREW); return false; } // blokkert og mottaker er ikke i Crewet? if (!$blokkering_ok) { $this->handle_ret(self::RET_ERROR_BAN); return false; } // sjekk om noen av brukerene har blokkert personen if (count($blocked) > 0 && !access::has("crewet")) { $this->handle_ret(self::RET_ERROR_BLOCKED, $blocked); return false; } // har noen egentlig blokkert oss? if (count($blocked) > 0) { $this->handle_ret(self::RET_INFO_BLOCKED, $blocked); } // kan fortsette med sending return true; }
/** Forsøk å legg til ny melding i henvendelsen */ protected function handle_reply() { // sjekk for blokkering $blokkering = blokkeringer::check(blokkeringer::TYPE_SUPPORT); if ($blokkering) { ess::$b->page->add_message("Du er blokkert fra å sende inn henvendelser til support. Blokkeringen varer til " . ess::$b->date->get($blokkering['ub_time_expire'])->format(date::FORMAT_SEC) . ".<br /><b>Begrunnelse:</b> " . game::format_data($blokkering['ub_reason'], "bb-opt", "Ingen begrunnelse gitt."), "error"); return; } $text = trim(postval("text")); // tom tekst? if (empty($text)) { ess::$b->page->add_message("Du må fylle inn en melding.", "error"); return; } // sjekk for ventetid if (!access::has("crewet")) { // hvor lenge er det siden forrige melding ble lagt til? $result = \Kofradia\DB::get()->query("\n\t\t\t\tSELECT sum_time FROM support_messages, users_players\n\t\t\t\tWHERE up_u_id = " . login::$user->id . " AND sum_up_id = up_id\n\t\t\t\tORDER BY sum_id DESC LIMIT 1"); if ($result->rowCount() > 0) { $last = $result->fetchColumn(0); $wait = max(0, $last + support::$ventetid_reply - time()); if ($wait > 0) { ess::$b->page->add_message('Du må vente ' . game::counter($wait) . ' før du kan legge til nytt svar.', "error"); return; } } } // sjekk om det har blitt lagt til noen nye meldinger siden vi viste siden $result = \Kofradia\DB::get()->query("SELECT sum_id FROM support_messages WHERE sum_su_id = {$this->data['su_id']} ORDER BY sum_time DESC LIMIT 1"); $last_sum = $result->rowCount() > 0 ? $result->fetchColumn(0) : 0; if (!isset($_POST['last_sum']) || $_POST['last_sum'] != $last_sum) { ess::$b->page->add_message("Nytt svar har blitt lagt til siden du viste siden sist. Trykk legg til melding på nytt for å fortsette.", "error"); return; } // legg til meldingen \Kofradia\DB::get()->exec("INSERT INTO support_messages SET sum_su_id = {$this->data['su_id']}, sum_up_id = " . login::$user->player->id . ", sum_time = " . time() . ", sum_text = " . \Kofradia\DB::quote($text)); // endre status? if ($this->own) { $su_solved = 0; } elseif (isset($_POST['solve'])) { $su_solved = 1; } else { $su_solved = 0; } \Kofradia\DB::get()->exec("UPDATE support SET su_solved = {$su_solved} WHERE su_id = {$this->data['su_id']}"); // sende logg til spilleren som henvendelsen tilhører? if (!$this->own) { global $_game; player::add_log_static("support", login::$user->player->id . ":" . $this->data['su_title'], $this->data['su_id'], $this->data['new_up_id']); } // fiks antall nye henvendelser support::update_tasks(); // fjern fra status if (!$this->own) { $this->status_remove(); } if ($this->own) { putlog("CREWCHAN", "%c11%bSUPPORT HENVENDELSE OPPDATERT%b%c: %u" . login::$user->player->data['up_name'] . "%u la til nytt svar i %u{$this->data['su_title']}%u " . ess::$s['spath'] . "/support/?a=show&su_id={$this->data['su_id']}"); } ess::$b->page->add_message("Meldingen ble lagt til."); redirect::handle("?a=show&su_id={$this->data['su_id']}"); }
/** * Sett opp tekst for handlinger * @param array $row * @param array $data * @param boolean $show_a_up vise hvem handlingen ble utført på? * @return string */ public static function make_summary($row, $data = NULL, $show_a_up = true) { global $_crewlog, $_base, $__server; if ($data === NULL) { $data = $row['data']; } $action = crewlog::$actions_id[$row['lc_lca_id']]; $up_til = $show_a_up ? ' til <user id="' . $row['lc_a_up_id'] . '" />' : ''; $up_for = $show_a_up ? ' for <user id="' . $row['lc_a_up_id'] . '" />' : ''; $up_av = $show_a_up ? ' av <user id="' . $row['lc_a_up_id'] . '" />' : ''; $up = $show_a_up ? ' <user id="' . $row['lc_a_up_id'] . '" />' : ''; #$log_info = $row['lc_log'] ? '<br /><div class="crewlog_note">'.game::bb_to_html($row['lc_log']).'</div>' : ''; $log_info = $row['lc_log'] ? '<span class="crewlog_note">' . game::bb_to_html($row['lc_log']) . '</span>' : ''; $more_link = '<a href="' . $__server['relative_path'] . '/crew/crewlogg?lc_id=' . $row['lc_id'] . '">Se informasjon »</a>'; switch ($action) { // TODO: hent inn mer data for oppføringene (spesielt i forhold til player_* hvor mye har ubrukt data) // TODO: sette hvem som utførte handlingen bakerst, fjerne hvem handlingen ble utført på om det ikke skal være med ($show_a_up) case "user_password": return 'Bruker: Endret passordet' . $up_til . '. (<user id="' . $row['lc_up_id'] . '" />)' . $log_info; case "user_email": return 'Bruker: Endret e-posten' . $up_til . ' fra ' . htmlspecialchars($data['email_old']) . ' til ' . htmlspecialchars($data['email_new']) . '. (<user id="' . $row['lc_up_id'] . '" />)' . $log_info; case "user_send_email": return 'Bruker: E-post sendt til ' . htmlspecialchars($data['email']) . '. (<user id="' . $row['lc_up_id'] . '" />)<br /><div class="crewlog_note"><b>Emne: ' . game::bb_to_html($data['email_subject']) . '</b><br /><span style="font-family: monospace">' . nl2br(htmlspecialchars($data['email_content'])) . '</span></div>'; case "user_birth": return 'Bruker: Endret fødselsdatoen' . $up_til . ' fra ' . $data['birth_old'] . ' til ' . $data['birth_new'] . '. (<user id="' . $row['lc_up_id'] . '" />)' . $log_info; case "user_phone": return 'Bruker: Endret mobilnummeret' . $up_til . ' fra ' . (empty($data['phone_old']) ? '<i>tomt</i>' : $data['phone_old']) . ' til ' . (empty($data['phone_new']) ? '<i>tomt</i>' : $data['phone_new']) . '. (<user id="' . $row['lc_up_id'] . '" />)' . $log_info; case "user_bank_auth": return 'Bruker: Endret bankpassordet' . $up_til . '. (<user id="' . $row['lc_up_id'] . '" />)' . $log_info; case "user_image_add": return 'Bruker: Lastet opp et nytt profilbilde' . $up_for . ' (bilde #' . $data['image_id'] . '). (<user id="' . $row['lc_up_id'] . '" />)'; case "user_image_del": return 'Bruker: Slettet et profilbilde' . $up_til . ' (bilde #' . $data['image_id'] . '). (<user id="' . $row['lc_up_id'] . '" />)'; case "user_image_active": return 'Bruker: Endret aktivt profilbilde' . $up_til . ' (til bilde #' . $data['image_id'] . '). (<user id="' . $row['lc_up_id'] . '" />)'; case "user_image_inactive": return 'Bruker: Fjernet aktivt profilbilde' . $up_til . ' (bilde #' . $data['image_id'] . '). (<user id="' . $row['lc_up_id'] . '" />)'; case "user_note_crew": return 'Bruker: Endret crewnotatet' . $up_til . '. ' . $more_link . ' (<user id="' . $row['lc_up_id'] . '" />)'; case "user_level": return 'Bruker: Endret tilgangsnivået' . $up_til . ' fra ' . htmlspecialchars($data['level_old_text']) . ' til ' . htmlspecialchars($data['level_new_text']) . '.' . (empty($data['up_id']) ? ' Spilleren ble ikke berørt.' : ' Spilleren ble også oppdatert.') . ' (<user id="' . $row['lc_up_id'] . '" />)' . $log_info; case "user_activate": return 'Bruker: Aktiverte brukeren' . $up . '.' . (isset($data['email_sent']) ? ' E-post ble sendt til brukeren.' : ' E-post ikke sendt.') . ' (<user id="' . $row['lc_up_id'] . '" />)' . $log_info; case "user_deactivate": return 'Bruker: Deaktiverte brukeren' . $up . '.' . (isset($data['email_sent']) ? ' E-post ble sendt til brukeren.' : ' E-post ikke sendt.') . ' (<user id="' . $row['lc_up_id'] . '" />)' . $log_info; case "user_deactivate_self": return 'Bruker: Gav deaktiveringsmulighet' . $up_til . '. Referanse/logg: ' . game::bb_to_html($row['lc_log']) . ' (<user id="' . $row['lc_up_id'] . '" />)'; case "user_deactivate_change": return 'Bruker: Endret deaktivering' . $up_til . '. ' . $more_link . ' (<user id="' . $row['lc_up_id'] . '" />)'; case "user_forum_ban_active": return 'Bruker: Gav forum ban' . $up_til . '. Til: ' . $_base->date->get($data['time_end'])->format() . '. (<user id="' . $row['lc_up_id'] . '" />)' . $log_info; case "user_forum_ban_change": // TODO: Legge til mer info return 'Bruker: Endret forum ban' . $up_til . '. (<user id="' . $row['lc_up_id'] . '" />)' . $log_info; case "user_forum_ban_delete": // TODO: Legge til mer info return 'Bruker: Fjernet forum ban' . $up_til . '. Ville utløpt ' . $_base->date->get($data['time_end'])->format() . ' (' . game::timespan($data['time_end'] - $row['lc_time']) . '). (<user id="' . $row['lc_up_id'] . '" />)' . $log_info; case "user_add_note": return 'Bruker: Tilegnet et notat' . $up_til . ': (<user id="' . $row['lc_up_id'] . '" />)' . $log_info; case "user_ban_active": $type = blokkeringer::get_type($data['type']); return 'Blokkering: Gav blokkering (' . htmlspecialchars($type['title']) . ')' . $up_til . '. Til: ' . $_base->date->get($data['time_end'])->format(date::FORMAT_SEC) . '. (<user id="' . $row['lc_up_id'] . '" />)' . $log_info; case "user_ban_change": // TODO: Legge til mer info $type = blokkeringer::get_type($data['type']); return 'Blokkering: Endret blokkeringen (' . htmlspecialchars($type['title']) . ')' . $up_til . '. (<user id="' . $row['lc_up_id'] . '" />)' . $log_info; case "user_ban_delete": // TODO: Legge til mer info $type = blokkeringer::get_type($data['type']); return 'Blokkering: Fjernet blokkeringen (' . htmlspecialchars($type['title']) . '' . $up_til . '. Ville utløpt ' . $_base->date->get($data['time_end'])->format() . ' (' . game::timespan($data['time_end'] - $row['lc_time'], game::TIME_ALL, 5) . ' gjensto). (<user id="' . $row['lc_up_id'] . '" />)' . $log_info; case "user_warning": $priority = $data['priority'] == 1 ? 'Lav' : ($data['priority'] == 3 ? 'Høy' : 'Moderat'); return 'Advarsel: Tilegnet en advarsel' . $up_til . ' (kategori: ' . $data['type'] . '). Prioritet: ' . $priority . '.' . (isset($data['notified']) && $data['notified'] != 0 ? ' Brukeren ble varslet med logg.' : ' Brukerne ble ikke varslet.') . (isset($data['invalidated']) && $data['invalidated'] != 0 ? ' Advarselen har blitt markert som ugyldig.' : ' <a href="' . ess::$s['relative_path'] . '/crew/crewlogg?lc_id=' . $row['lc_id'] . '&edit">Rediger advarsel</a>') . ' (<user id="' . $row['lc_up_id'] . '" />)' . $log_info . '<span class="crewlog_note">' . game::bb_to_html($data['note']) . '</span>'; case "user_warning_edit": $priority = $data['priority_new'] == 1 ? 'Lav' : ($data['priority_new'] == 3 ? 'Høy' : 'Moderat'); return 'Advarsel: Redigerte en <a href="' . ess::$s['relative_path'] . '/crew/crewlogg?lc_id=' . $data['lc_id'] . '">tidligere gitt advarsel</a>' . $up_til . ' (kategori: ' . $data['type_new'] . '). Prioritet: ' . $priority . '. (<user id="' . $row['lc_up_id'] . '" />)'; case "user_warning_invalidated": $priority = $data['priority'] == 1 ? 'Lav' : ($data['priority'] == 3 ? 'Høy' : 'Moderat'); return 'Advarsel: Slettet en <a href="' . ess::$s['relative_path'] . '/crew/crewlogg?lc_id=' . $data['lc_id'] . '">tidligere gitt advarsel</a>' . $up_til . ' (kategori: ' . $data['type'] . '). Prioritet: ' . $priority . '. (<user id="' . $row['lc_up_id'] . '" />)'; case "player_name": return 'Spiller: Endret spillernavnet' . $up_til . ' fra ' . htmlspecialchars($data['user_old']) . ' til ' . htmlspecialchars($data['user_new']) . '. (<user id="' . $row['lc_up_id'] . '" />)' . $log_info; case "player_profile_text": return 'Spiller: Endret profilteksten' . $up_til . '. ' . $more_link . ' (<user id="' . $row['lc_up_id'] . '" />)' . $log_info; case "player_signature": return 'Spiller: Endret signaturen' . $up_til . '. ' . $more_link . ' (<user id="' . $row['lc_up_id'] . '" />)' . $log_info; case "player_rank_inc": return 'Spiller: Økte ranken' . $up_til . ' med ' . game::format_number($data['points']) . ' poeng. (<user id="' . $row['lc_up_id'] . '" />)' . $log_info; case "player_rank_dec": return 'Spiller: Senket ranken' . $up_til . ' med ' . game::format_number($data['points']) . ' poeng. (<user id="' . $row['lc_up_id'] . '" />)' . $log_info; case "player_deactivate_change": return 'Spiller: Endret deaktivering' . $up_til . '. ' . $more_link . ' (<user id="' . $row['lc_up_id'] . '" />)'; case "player_activate": return 'Spiller: Aktiverte spilleren' . $up . '.' . (isset($data['email_sent']) ? ' E-post ble sendt til brukeren.' : ' E-post ikke sendt.') . ' (<user id="' . $row['lc_up_id'] . '" />)' . $log_info; case "player_deactivate": return 'Spiller: Deaktiverte spilleren' . $up . '.' . (isset($data['email_sent']) ? ' E-post ble sendt til brukeren.' : ' E-post ikke sendt.') . ' (<user id="' . $row['lc_up_id'] . '" />)' . $log_info; case "player_note_crew": return 'Spiller: Endret crewnotatet' . $up_til . '. ' . $more_link . ' (<user id="' . $row['lc_up_id'] . '" />)'; case "player_message_delete": return 'Spiller: Slettet melding' . $up_av . ' i meldingstråden <a href="' . $__server['relative_path'] . '/innboks_les?id=' . $data['it_id'] . '&goto=' . $data['im_id'] . '">' . htmlspecialchars($data['it_title']) . '</a>. (<user id="' . $row['lc_up_id'] . '" />)'; case "player_message_restore": return 'Spiller: Gjenopprettet melding' . $up_av . ' i meldingstråden <a href="' . $__server['relative_path'] . '/innboks_les?id=' . $data['it_id'] . '&goto=' . $data['im_id'] . '">' . htmlspecialchars($data['it_title']) . '</a>. (<user id="' . $row['lc_up_id'] . '" />)'; case "player_thread_delete": return 'Spiller: Slettet meldingstråden <a href="' . $__server['relative_path'] . '/innboks_les?id=' . $data['it_id'] . '">' . htmlspecialchars($data['it_title']) . '</a>. (<user id="' . $row['lc_up_id'] . '" />)'; case "forum_topic_delete": return 'Forum: Slettet emnet <a href="' . $__server['relative_path'] . '/forum/topic?id=' . $data['topic_id'] . '">' . htmlspecialchars($data['topic_title']) . '</a>' . $up_av . '. (<user id="' . $row['lc_up_id'] . '" />)' . $log_info; case "forum_topic_restore": return 'Forum: Gjenopprettet emnet <a href="' . $__server['relative_path'] . '/forum/topic?id=' . $data['topic_id'] . '">' . htmlspecialchars($data['topic_title']) . '</a>' . $up_av . '. (<user id="' . $row['lc_up_id'] . '" />)' . $log_info; case "forum_topic_edit": // TODO: Legge til mer info return 'Forum: Redigerte emnet <a href="' . $__server['relative_path'] . '/forum/topic?id=' . $data['topic_id'] . '">' . htmlspecialchars($data['topic_title_old']) . '</a>' . $up_av . '. (<user id="' . $row['lc_up_id'] . '" />)'; case "forum_reply_delete": return 'Forum: Slettet et svar fra emnet <a href="' . $__server['relative_path'] . '/forum/topic?id=' . $data['topic_id'] . '&replyid=' . $data['reply_id'] . '">' . htmlspecialchars($data['topic_title']) . '</a>' . $up_av . '. (<user id="' . $row['lc_up_id'] . '" />)'; case "forum_reply_restore": return 'Forum: Gjenopprettet et svar i emnet <a href="' . $__server['relative_path'] . '/forum/topic?id=' . $data['topic_id'] . '&replyid=' . $data['reply_id'] . '">' . htmlspecialchars($data['topic_title']) . '</a>' . $up_av . '. (<user id="' . $row['lc_up_id'] . '" />)'; case "forum_reply_edit": return 'Forum: Redigerte et svar i emnet <a href="' . $__server['relative_path'] . '/forum/topic?id=' . $data['topic_id'] . '&replyid=' . $data['reply_id'] . '">' . htmlspecialchars($data['topic_title']) . '</a>' . $up_av . '. (<user id="' . $row['lc_up_id'] . '" />)'; case "forum_topics_delete": // TODO: Legge inn hvilke emner som ble slettet return 'Forum: Slettet ' . $row['lc_log'] . ' emne' . ($row['lc_log'] == 1 ? '' : 'r') . ' fra forumet. (<user id="' . $row['lc_up_id'] . '" />)'; case "forum_topic_move": // TODO: Legge inn hvilket forum emnet ble flyttet fra og til return 'Forum: Flyttet emnet <a href="' . $__server['relative_path'] . '/forum/topic?id=' . $data['topic_id'] . '">' . htmlspecialchars($data['topic_title']) . '</a>' . $up_av . '. (<user id="' . $row['lc_up_id'] . '" />)'; case "news_add": // TODO: Link til nyheten return 'Nyheter: <user id="' . $row['lc_up_id'] . '" /> opprettet en ny nyhet (' . htmlspecialchars($data['news_title']) . ').'; case "news_edit": // TODO: Link til nyheten og hva som ble endret return 'Nyheter: <user id="' . $row['lc_up_id'] . '" /> redigerte nyheten ' . htmlspecialchars($data['news_title_old']) . '.'; case "news_delete": // TODO: Informasjon om nyheten return 'Nyheter: <user id="' . $row['lc_up_id'] . '" /> slettet nyheten ' . htmlspecialchars($data['news_title']) . '.'; case "ip_ban_add": // TODO: Mer info $info = $data['ip_start'] == $data['ip_end'] ? 'IP-en ' . long2ip($data['ip_start']) : 'IP-adressene ' . long2ip($data['ip_start']) . '-' . long2ip($data['ip_end']); return 'IP-ban: Ny IP-ban for ' . $info . ' til ' . $_base->date->get($data['time_end'])->format() . '. (<user id="' . $row['lc_up_id'] . '" />)' . $log_info; case "ip_ban_edit": // TODO: Mer info $info = $data['ip_start_new'] == $data['ip_end_new'] ? 'IP-en ' . long2ip($data['ip_start_new']) : 'IP-adressene ' . long2ip($data['ip_start_new']) . '-' . long2ip($data['ip_end_new']); return 'IP-ban: Redigerte en IP-ban for ' . $info . ' til ' . $_base->date->get($data['time_end_new'])->format() . '. (<user id="' . $row['lc_up_id'] . '" />)' . $log_info; case "ip_ban_delete": // TODO: Mer info $info = $data['ip_start_new'] == $data['ip_end_new'] ? 'IP-en ' . long2ip($data['ip_start_new']) : 'IP-adressene ' . long2ip($data['ip_start_new']) . '-' . long2ip($data['ip_end_new']); return 'IP-ban: Fjernet IP-ban for ' . $info . ' som skulle gått ut ' . $_base->date->get($data['time_end'])->format() . '. (<user id="' . $row['lc_up_id'] . '" />)' . $log_info; case "f_forum_topic_delete": if (!isset($data['ff_type']) || $data['ff_type'] == "f" || $data['ff_type'] == "fa") { return self::make_summary_ff($row, $data, '<user id="' . $row['lc_up_id'] . '" /> slettet forumtråden ' . htmlspecialchars($data['topic_title']) . '.'); } return self::make_summary_ff($row, $data, 'Slettet forumtråden <a href="' . $__server['relative_path'] . '/forum/topic?id=' . $data['topic_id'] . '">' . htmlspecialchars($data['topic_title']) . '</a>.') . ' (<user id="' . $row['lc_up_id'] . '" />)'; case "f_forum_topic_restore": if (!isset($data['ff_type']) || $data['ff_type'] == "f" || $data['ff_type'] == "fa") { return self::make_summary_ff($row, $data, '<user id="' . $row['lc_up_id'] . '" /> gjenopprettet forumtråden ' . htmlspecialchars($data['topic_title']) . '.'); } return self::make_summary_ff($row, $data, 'Gjenopprettet forumtråden <a href="' . $__server['relative_path'] . '/forum/topic?id=' . $data['topic_id'] . '">' . htmlspecialchars($data['topic_title']) . '</a>.') . ' (<user id="' . $row['lc_up_id'] . '" />)'; case "f_forum_topic_edit": $title = isset($data['topic_title_new']) ? $data['topic_title_new'] : $data['topic_title_old']; if (!isset($data['ff_type']) || $data['ff_type'] == "f" || $data['ff_type'] == "fa") { return self::make_summary_ff($row, $data, '<user id="' . $row['lc_up_id'] . '" /> redigerte forumtråden ' . htmlspecialchars($title) . (isset($data['topic_title_new']) ? ' (tidligere ' . htmlspecialchars($data['topic_title_old']) . ')' : '') . '.'); } return self::make_summary_ff($row, $data, 'Redigerte forumtråden <a href="' . $__server['relative_path'] . '/forum/topic?id=' . $data['topic_id'] . '">' . htmlspecialchars($title) . '</a>' . (isset($data['topic_title_new']) ? ' (tidligere ' . htmlspecialchars($data['topic_title_old']) . ')' : '') . '.') . ' (<user id="' . $row['lc_up_id'] . '" />)'; case "f_forum_reply_delete": if (!isset($data['ff_type']) || $data['ff_type'] == "f" || $data['ff_type'] == "fa") { return self::make_summary_ff($row, $data, '<user id="' . $row['lc_up_id'] . '" /> slettet forumsvaret med ID ' . $data['reply_id'] . ' fra forumtråden ' . htmlspecialchars($data['topic_title']) . '.'); } return self::make_summary_ff($row, $data, 'Slettet forumsvaret med ID ' . $data['reply_id'] . ' fra forumtråden <a href="' . $__server['relative_path'] . '/forum/topic?id=' . $data['topic_id'] . '&replyid=' . $data['reply_id'] . '">' . htmlspecialchars($data['topic_title']) . '</a>.') . ' (<user id="' . $row['lc_up_id'] . '" />)'; case "f_forum_reply_restore": if (!isset($data['ff_type']) || $data['ff_type'] == "f" || $data['ff_type'] == "fa") { return self::make_summary_ff($row, $data, '<user id="' . $row['lc_up_id'] . '" /> gjenopprettet forumsvaret med ID ' . $data['reply_id'] . ' i forumtråden ' . htmlspecialchars($data['topic_title']) . '.'); } return self::make_summary_ff($row, $data, 'Gjenopprettet forumsvaret med ID ' . $data['reply_id'] . ' i forumtråden <a href="' . $__server['relative_path'] . '/forum/topic?id=' . $data['topic_id'] . '&replyid=' . $data['reply_id'] . '">' . htmlspecialchars($data['topic_title']) . '</a>.') . ' (<user id="' . $row['lc_up_id'] . '" />)'; case "f_forum_reply_edit": if (!isset($data['ff_type']) || $data['ff_type'] == "f" || $data['ff_type'] == "fa") { return self::make_summary_ff($row, $data, '<user id="' . $row['lc_up_id'] . '" /> redigerte forumsvaret med ID ' . $data['reply_id'] . ' i forumtråden ' . htmlspecialchars($data['topic_title']) . '.'); } return self::make_summary_ff($row, $data, 'Redigerte forumsvaret med ID ' . $data['reply_id'] . ' i forumtråden <a href="' . $__server['relative_path'] . '/forum/topic?id=' . $data['topic_id'] . '&replyid=' . $data['reply_id'] . '">' . htmlspecialchars($data['topic_title']) . '</a>.') . ' (<user id="' . $row['lc_up_id'] . '" />)'; } return "missing template ({$action})"; }
/** * Deaktivere spilleren */ protected static function page_deact() { global $__server; ess::$b->page->add_title("Deaktiver spiller"); // er deaktivert? if (page_min_side::$active_player->data['up_access_level'] == 0) { ess::$b->page->add_message("Denne spilleren er allerede deaktivert."); redirect::handle(page_min_side::addr("")); } // blokkert fra å deaktivere spilleren? $blokkering = blokkeringer::check(blokkeringer::TYPE_DEAKTIVER); if ($blokkering) { echo ' <div class="bg1_c" style="width: 300px"> <h1 class="bg1">Deaktiver spiller<span class="left2"></span><span class="right2"></span></h1> <div class="bg1"> <p>Du er blokkert fra å deaktivere spilleren din.</p> <p>Blokkeringen varer til ' . ess::$b->date->get($blokkering['ub_time_expire'])->format(date::FORMAT_SEC) . '.</p> <p><b>Begrunnelse:</b> ' . game::format_data($blokkering['ub_reason'], "bb-opt", "Ingen begrunnelse gitt.") . '</p> </div> </div>'; } elseif (page_min_side::$active_player->data['up_access_level'] != 1) { echo ' <div class="bg1_c" style="width: 300px"> <h1 class="bg1">Deaktiver spiller<span class="left2"></span><span class="right2"></span></h1> <div class="bg1"> <p>Din spiller har spesielle rettigheter og kan ikke deaktiveres uten videre.</p> </div> </div>'; } else { // deaktivere seg selv -- status: sjekk om spilleren kan deaktivere seg selv $deactivate_expire = page_min_side::$active_player->params->get("deactivate_expire"); $deactivate_expire_time = 3600; // må be om e-post? if (!$deactivate_expire || $deactivate_expire < time()) { if (isset($_POST['deactivate'])) { // opprett nøkkel $key = uniqid(); $expire = time() + $deactivate_expire_time; page_min_side::$active_player->params->update("deactivate_expire", $expire); page_min_side::$active_player->params->update("deactivate_key", $key); page_min_side::$active_player->params->update("deactivate_time", time(), true); // opprett e-post $email = new email(); $email->text = 'Hei, Du har bedt om å deaktivere din spiller ' . page_min_side::$active_player->data['up_name'] . ' på Kofradia. For din egen skyld sender vi deg denne e-posten for å være sikker på at ingen uvedkommende forsøker å deaktivere spilleren din. Brukerinformasjon: Bruker ID: ' . page_min_side::$active_user->id . ' E-post: ' . page_min_side::$active_user->data['u_email'] . ' Spiller: ' . page_min_side::$active_player->data['up_name'] . ' (#' . page_min_side::$active_player->id . ') For å godta eller avslå deaktivering: ' . $__server['path'] . '/min_side?up_id=' . page_min_side::$active_player->id . '&a=deact&key=' . urlencode($key) . ' -- www.kofradia.no'; $email->send(page_min_side::$active_user->data['u_email'], "Deaktiver spiller"); putlog("CREWCHAN", "%bDeaktiveringsmulighet%b: " . page_min_side::$active_player->data['up_name'] . " (" . page_min_side::$active_user->data['u_email'] . ") ba om e-post for å deaktivere spilleren -- {$__server['path']}/min_side?up_id=" . page_min_side::$active_player->id); ess::$b->page->add_message("E-post med detaljer ble sendt til <b>" . htmlspecialchars(page_min_side::$active_user->data['u_email']) . "</b>."); redirect::handle(); } if ($deactivate_expire && $deactivate_expire < time() || isset($_GET['key'])) { if (isset($_GET['key'])) { ess::$b->page->add_message("Du brukte for lang tid fra e-posten ble sendt. Alternativt er du logget inn på feil bruker.", "error"); } else { ess::$b->page->add_message("Du brukte for lang tid fra e-posten ble sendt om å deaktivere spilleren din. Alternativt er du logget inn på feil bruker.", "error"); } if ($deactivate_expire && $deactivate_expire < time()) { // fjern oppføringene page_min_side::$active_player->params->remove("deactivate_expire"); page_min_side::$active_player->params->remove("deactivate_key"); page_min_side::$active_player->params->remove("deactivate_time", true); } redirect::handle(); } $deactivate_expire = false; } else { // ikke normal spiller if (page_min_side::$active_player->data['up_access_level'] != 1 && false) { // fjern oppføringene page_min_side::$active_player->params->remove("deactivate_expire"); page_min_side::$active_player->params->remove("deactivate_key"); page_min_side::$active_player->params->remove("deactivate_time", true); redirect::handle(); } // avbryte? if (isset($_GET['abort'])) { ess::$b->page->add_message("Du har trukket tilbake ditt ønske om deaktivering.", "error"); // fjern oppføringene page_min_side::$active_player->params->remove("deactivate_expire"); page_min_side::$active_player->params->remove("deactivate_key"); page_min_side::$active_player->params->remove("deactivate_time", true); redirect::handle(); } // kode fra e-post? if (isset($_GET['key'])) { // kontroller kode $key = getval("key"); if ($key != page_min_side::$active_player->params->get("deactivate_key")) { ess::$b->page->add_message("Lenken er feil. Sørg for at du kopierer hele lenken.", "error"); redirect::handle(); } elseif (isset($_POST['pass'])) { // kontroller note og passord $pass = postval("pass"); $note = trim(postval("note")); if ($note == "") { ess::$b->page->add_message("Mangler begrunnelse.", "error"); } elseif ($pass == "") { ess::$b->page->add_message("Du må fylle inn passordet ditt.", "error"); } elseif (!password::verify_hash($pass, page_min_side::$active_user->data['u_pass'], 'user')) { ess::$b->page->add_message("Passordet stemte ikke.", "error"); } else { // deaktiver spiller $player_deact = page_min_side::$active_player->active; if (page_min_side::$active_player->deactivate($note, NULL, page_min_side::$active_player)) { ess::$b->page->add_message("Spilleren er nå deaktivert."); // send e-post $email = new email(); $email->text = 'Hei, Du har deaktivert din spiller ' . page_min_side::$active_player->data['up_name'] . '. Din begrunnelse for deaktivering: ' . game::bb_to_html($note) . ' Du kan fremdeles logge inn på din bruker og opprette en ny spiller. -- www.kofradia.no'; $email->send(page_min_side::$active_user->data['u_email'], "Din spiller " . page_min_side::$active_player->data['up_name'] . " har blitt deaktivert"); redirect::handle("lock?a=player"); } } } } } // venter på kode if ($deactivate_expire !== false) { // har kode? if (isset($_GET['key'])) { echo ' <div class="bg1_c" style="width: 300px"> <h1 class="bg1">Deaktiver spiller<span class="left2"></span><span class="right2"></span></h1> <div class="bg1"> <div class="warning"> <p>Du er i ferd med å deaktivere spilleren din. Når spilleren din blir deaktivert vil du fremdeles være logget inn med din bruker og kan opprette en ny spiller.</p> <p>Hvis du ønsker å fjerne din bruker fra spillet må du <a href="' . htmlspecialchars(page_min_side::addr("deact", "", "user")) . '">deaktivere brukeren din</a>.</p> </div> <form action="" method="post"> <dl class="dd_right dl_2x"> <dt>Passord</dt> <dd><input type="password" name="pass" class="styled w100" /></dd> <dt>Begrunnelse</dt> <dd><textarea name="note" cols="30" rows="5">' . htmlspecialchars(postval("note")) . '</textarea></dd> </dl> <p class="c">' . show_sbutton("Deaktiver spiller") . '</p> <p class="c"><a href="' . htmlspecialchars(page_min_side::addr(NULL, "abort")) . '">Avbryt - ønsker ikke å deaktivere spilleren</a></p> </form> </div> </div>'; } else { echo ' <div class="bg1_c" style="width: 300px"> <h1 class="bg1">Deaktiver spiller<span class="left2"></span><span class="right2"></span></h1> <div class="bg1"> <p>Du skal ha mottatt en e-post med link til å deaktivere din spiller.</p> <p><a href="' . htmlspecialchars(page_min_side::addr(NULL, "abort")) . '">Avbryt - ønsker ikke å deaktivere spilleren</a></p> </div> </div>'; } } else { echo ' <div class="bg1_c" style="width: 300px"> <h1 class="bg1">Deaktiver spiller<span class="left2"></span><span class="right2"></span></h1> <div class="bg1"> <p>Ved å deaktivere spilleren din vil du fremdeles være logget inn med din bruker og kan opprette en ny spiller.</p> <p>Du mister muligheten til å benytte denne spilleren, og vil ikke kunne aktivere den igjen.</p> <p>Hvis du ønsker å fjerne din bruker fra spillet må du <a href="' . htmlspecialchars(page_min_side::addr("deact", "", "user")) . '">deaktivere brukeren din</a>.</p> <p>Av sikkerhetsmessige grunner vil du motta en e-post med nærmere instrukser for å deaktivere spilleren.</p> <form action="" method="post"> <p class="c">' . show_sbutton("Be om e-post", 'name="deactivate"') . '</p> </form> </div> </div>'; } } }