<?php
require '../include/core/common.php';
require PATHS_INCLUDE . 'guestbook-functions.php';
if (login_checklogin() && is_privilegied('abuse_report_handler')) {
if (isset($_GET['report_id'], $_GET['reply']) && is_numeric($_GET['report_id'])) {
$query = 'UPDATE abuse SET reply="' . $_GET['reply'] . '", admin_id = ' . $_SESSION['login']['id'] . ', reply_timestamp = ' . time() . ' WHERE id = ' . $_GET['report_id'] . ' LIMIT 1';
mysql_query($query) or report_sql_error($query, __FILE__, __LINE__);
$query = 'SELECT reporter FROM abuse WHERE id = ' . $_GET['report_id'] . ' LIMIT 1';
$result = mysql_query($query) or report_sql_error($query, __FILE__, __LINE__);
$data = mysql_fetch_assoc($result);
$message = 'Hej!' . "\n" . 'Din rapport som du skickade till oss tidigare idag är nu granskad av ' . $_SESSION['login']['username'] . '. Svaret på rapporten är:' . "\n";
$message .= $_GET["extra"] . "\n" . $_GET['reply'];
$message .= "\n\n" . 'Tack för att du hjälper oss att göra Hamsterpaj till ett bättre och mer trivsamt ställe. Keep on rocking!';
$message .= "\n\n" . '/Webmaster (referensnummret på rapporten är ' . $_GET['report_id'] . ')';
new_entry($data['reporter'], 2348, htmlentities($message, ENT_QUOTES, UTF - 8));
}
} else {
die("du har inte tillgång hit");
}
<?php
require '../include/core/common.php';
include $hp_includepath . 'guestbook-functions.php';
if (isset($_POST['recipient']) && isset($_POST['message']) && is_numeric($_POST['recipient'])) {
/* I'm not sure about how to do this session-login-thing without login_checklogin()... But i just copy-pasted from traffa/gb-reply.php */
if (login_checklogin()) {
if (userblock_check($_GET['userid'], $_SESSION['login']['id']) == 1) {
die('Fel: Användaren har blockerat dig.');
}
$spamval = spamcheck($_SESSION['login']['id'], $_POST['message']);
if ($spamval == 1) {
new_entry($_POST['recipient'], $_SESSION['login']['id'], $_POST['message']);
die('Gästboksinlägg skickat!');
} else {
die('Fel: Stoppat av spamskyddet.');
}
}
}
} else {
echo '<body>';
}
echo '<div id="main" style="padding: 5px; width: 215px; height: 170px; margin-top: 10px;">';
if (login_checklogin()) {
if ($_GET['action'] == 'reply') {
draw_reply_form(htmlspecialchars($_GET['username']), $_GET['userid'], $_GET['answereid']);
} elseif ($_GET['action'] == 'send_reply') {
if (userblock_check($_GET['userid'], $_SESSION['login']['id']) == 1) {
jscript_alert('Den användare som du har angivit som mottagare har blockerat dig, och ditt meddelande kan därför inte skickas!');
echo '<script language="javascript">history.go(-1);</script>';
die;
}
/*
if(644314 == $_SESSION['login']['id'])
log_to_file('henrik', LOGLEVEL_DEBUG, __FILE__, __LINE__, $_POST['message']);
*/
$spamval = spamcheck($_SESSION['login']['id'], $_POST['message']);
if ($spamval == 1) {
echo '<script language="javascript">setTimeout(\'window.close();\',500);</script>';
new_entry($_GET['userid'], $_SESSION['login']['id'], $_POST['message'], $_POST['is_private'], $_GET['answereid']);
echo '<h1>Inlägget skickat!</h1>';
} else {
echo '<script language="javascript">alert("' . $spamval . '");</script>';
draw_reply_form(htmlspecialchars($_GET['username']), $_GET['userid'], $_POST['message']);
}
}
} else {
die('Du tycks ha loggats ut :(');
}
echo '</div></body></html>';
echo '<h1>Hörru du din tjuv! Låt bli andras inlägg!</h1>' . "\n";
exit;
}
$query = 'UPDATE posts SET content="' . mysql_real_escape_string(html_entity_decode($_POST['post_form_content'])) . '" WHERE id="' . $_POST['post_id'] . '"';
mysql_query($query) or die(report_sql_error($result, __FILE__, __LINE__));
echo '<h1>Inlägget sparat</h1>' . "\n";
echo '<p>Stäng det här fönstret och ladda om forumsidan för att se ditt inlägg.</p>' . "\n";
break;
case 'post_comment_save':
$posts = posts_fetch(array('post_id' => $_POST['post_id']));
$post = array_pop($posts);
new_entry($post['author'], $_SESSION['login']['id'], $_POST['post_form_content']);
echo '<h5>Kommentaren är nu skickad. Du kan stänga det här fönstret.</h5>' . "\n";
break;
case 'post_delete_comment_save':
$posts = posts_fetch(array('post_id' => $_POST['post_id']));
$post = array_pop($posts);
$discussions = discussions_fetch(array('id' => $post['discussion_id']));
$discussion = array_pop($discussions);
$message = 'Ditt inlägg i diskussionen <a href="' . posts_url_get($_POST['post_id']) . '">' . $discussion['title'] . '</a> har tagits bort.<br />' . $_POST['post_form_content'];
new_entry($post['author'], $_SESSION['login']['id'], $message);
echo '<h5>Användaren är nu informerad. Du kan stänga det här fönstret.</h5>' . "\n";
break;
case 'discussion_delete_comment_save':
$message = 'Din diskussion ' . $_POST['discussion_title'] . ' har tagits bort. Ordningsvakten hälsar: ' . $_POST['post_form_content'];
new_entry($_POST['discussion_author'], $_SESSION['login']['id'], $message);
echo '<h5>Användaren är nu informerad. Du kan stänga det här fönstret.</h5>' . "\n";
break;
}
}
}
echo '<input type="radio" name="create" value="no" onClick="document.f1.submit()">no';
echo '</form></div>';
}
}
} else {
if ($admin && $admin != $_SESSION['sb_admin']) {
$error = $msg['wrongPass'];
} else {
if (is_admin() && $delete) {
$error = delete_entry($delete);
} else {
if ($sbText) {
if (checkSpam($sbID, -1, $sbName, $sbEMail, '', $sbText, '', $sbSpr)) {
$error = $msg['noSpam'];
} else {
$error = new_entry($sbName, $sbEMail, $sbText);
}
}
}
}
if ($error) {
echo '<div class="cssShoutError">' . $error . '</div>';
}
$User = $_SESSION['Name'];
$Level = $_SESSION['Level'];
read_entries($User, $Level);
}
?>
</body>
</html>
<?php
function games_challenge_send($options)
{
log_to_file('games', LOGLEVEL_DEBUG, __FILE__, __LINE__, $options['reciever_name'] . ' challenged by ' . $options['sender_id'] . ' in a game of ' . $options['game_handle'] . ' with the message ' . $options['message']);
$message = '<div class="challenge">' . '<div class="challenge_message" >Jag utmanar dig i <a href="/spel/' . $options['game_handle'] . '.html">' . $options['game_title'] . '</a></p>' . '<p>' . $options['message'] . '</p>' . '</div>' . '<a href="/spel/' . $options['game_handle'] . '.html"><img alt="' . $options['game_title'] . '" class="left" ' . ' src="' . IMAGE_URL . 'games/' . $options['game_handle'] . '.png" /></a>' . '</div><br style="clear: both;" />';
foreach ($options['reciever'] as $reciever) {
if (strlen($reciever) > 2) {
if ($options['method'] == 'guestbook') {
$query = 'SELECT id FROM login WHERE username="******"';
$result = mysql_query($query) or die(report_sql_error($query, __FILE__, __LINE__));
if ($data = mysql_fetch_assoc($result)) {
$recipient = $data['id'];
new_entry($recipient, $options['sender_id'], $message);
$output = '<p>Din utmaning och en länk till spelet finns nu i gästboken hos ' . $reciever . '.</p>' . "\n";
} else {
$output = '<p>Den användaren (' . $reciever . ') finns inte. Kolla namnet och försök igen.</p>';
}
} elseif ($options['method'] == 'mail') {
$result = tips_send(array('sender_name' => $options['sender_name'], 'reciever' => $reciever, 'message' => $options['message'], 'link' => '/spel/' . $options['game_handle'] . '.html', 'subject' => 'Tips från Hamsterpaj.net'));
switch ($result) {
case 'ok':
$output .= '<p>Din utmaning har nu skickats med e-post.</p>';
break;
case 'denies':
$output .= '<p class="challenge_error">Inget meddelande skickades eftersom ' . $reciever . ' vill inte ha några tips från Hamsterpaj.</p>';
break;
case 'false_sender':
$output .= '<p class="challenge_error">Ett fel uppstod då ett meddelande skulle skickas från en användare som inte finns.<p>';
break;
}
}
}
}
echo utf8_encode($output);
}
function wallpaper_verify_execute($id, $form)
{
if (!isset($id, $form)) {
die('Wrong parameters');
}
if (!is_numeric($id)) {
die('Soet hacker du :P');
}
require PATHS_INCLUDE . 'guestbook-functions.php';
$wallpapers = wallpaper_verify_fetch(array('id' => intval($id)));
$wallpaper_recipient = $wallpapers[0]['user_id'];
$form['verify_comment'] = $form['verify_comment'] == 'Skriv en kommentar här' ? '' : $form['verify_comment'];
if ($form['approved'] == 1) {
$query = 'UPDATE ' . WALLPAPERS_TABLE . ' SET is_verified = 1, verify_comment = "' . $form['verify_comment'] . '", verifier_user_id = ' . $_SESSION['login']['id'] . ' WHERE id = ' . intval($id) . ' LIMIT 1';
$wallpaper_status = 'tillagd!';
} elseif ($form['approved'] == 0) {
$query = 'UPDATE ' . WALLPAPERS_TABLE . ' SET is_verified = 1, is_removed = 1, verify_comment = "' . $form['verify_comment'] . '", verifier_user_id = ' . $_SESSION['login']['id'] . ' WHERE id = ' . intval($id) . ' LIMIT 1';
$wallpaper_status = 'nekad!';
} elseif ($form['approved'] == -1) {
$query = 'UPDATE ' . WALLPAPERS_TABLE . ' SET is_verified = 1, is_removed = 1, verify_comment = "' . $form['verify_comment'] . '", verifier_user_id = ' . $_SESSION['login']['id'] . ' WHERE id = ' . intval($id) . ' LIMIT 1';
$query_ban = 'UPDATE userinfo SET wallpapers_ban = ' . (time() + 60 * 60 * 24 * 7) . ' WHERE userid = ' . $wallpaper_recipient;
mysql_query($query_ban) or report_sql_error($query_ban, __FILE__, __LINE__);
$wallpaper_status = 'nekad! Du har även blivit bannad en vecka, se kommentaren nedan varför.';
}
mysql_query($query) or report_sql_error($query, __FILE__, __LINE__);
//send gb-entry
$message .= 'Hej!' . "\n" . 'Din bakgrundsbild som du laddade upp till oss tidigare är nu granskad av ' . $_SESSION['login']['username'] . '.' . "\n";
$message .= 'Den blev ' . $wallpaper_status . '\\n';
if ($form['verify_comment'] != '') {
$message .= 'Hon eller han även har skivit en kommentar till dig:' . "\n";
$message .= $form['verify_comment'] . "\n";
}
$message .= "\n" . 'Tack för att du hjälper oss att göra Hamsterpaj till ett bättre och mer trivsamt ställe. Keep on rocking!';
$message .= "\n\n" . '/Webmaster (referensnummret till bakgrundsbilden är ' . intval($id) . ')';
new_entry($wallpaper_recipient, 2348, htmlentities(utf8_decode($message), ENT_QUOTES, UTF - 8));
return 'Fixat';
}
switch ($_POST['action']) {
case 'quality_level':
if (is_privilegied('read_only_admin')) {
$query = 'UPDATE login SET quality_level = "' . $_POST['quality_level'] . '", quality_level_expire = "' . $_POST['expire'] . '" WHERE id = "' . $user['id'] . '" LIMIT 1';
mysql_query($query) or report_sql_error($query, __FILE__, __LINE__);
// trace('user_management_error', 'Query: ' . $query . ', Error: ' . mysql_error());
$user_session['login']['quality_level'] = $_POST['quality_level'];
$user_session['login']['quality_level_expire'] = $_POST['expire'];
echo '<p>User quality level updated</p>' . "\n";
preint_r($_POST);
} else {
echo 'Du har inte privilegier för att sätta RO\'s' . "\n";
}
break;
case 'gb_warning':
new_entry($user['id'], 2348, $_POST['message']);
echo '<p>Guestbook message sent</p>' . "\n";
break;
case 'user_abuse':
$query = 'INSERT INTO user_abuse (user, timestamp, admin, freetext) VALUES("' . $user['id'] . '", "' . time() . '", "' . $_SESSION['login']['id'] . '", "' . $_POST['freetext'] . '")';
mysql_query($query) or report_sql_error($query, __FILE__, __LINE__);
break;
}
if ($user['id'] != $_SESSION['login']['id']) {
session_save($user['session_id'], $user_session);
}
}
echo '<hr />' . "\n";
$out = '<h1 style="margin-top: 0px;"><a href="/traffa/profile.php?id=' . $user['id'] . '">' . $user['username'] . '</a>, member since ' . date('Y-m-d H:i', $user['regtimestamp']) . '</h1>' . "\n";
$out .= '<hr />' . "\n";
if (is_privilegied('read_only_admin')) {
