Example #1
0
<!-- TEMPLATE -->
<div class="contentBox">
<?php 
postErrOK(0, 600, "Sie sind nicht als Administrator angemeldet!");
postRedirect(3, "index.php?page=home");
?>
</div>
Example #2
0
<!-- ISADMIN -->
<!-- TEMPLATE -->
<div class="contentBox">
<?php 
$found = false;
$result = mysql_query("SELECT * FROM " . $databasename . "." . $tableprefix . "itempoints");
while ($row = @mysql_fetch_assoc($result)) {
    if (toSaferValue(@$_POST["additempoints_id"]) == $row["itemid"]) {
        $found = true;
        break;
    }
}
@mysql_free_result($result);
if ($found) {
    mysql_query("UPDATE " . $databasename . "." . $tableprefix . "itempoints SET points = " . toSaferValue(@$_POST["additempoints_points"]) . " WHERE itemid = " . toSaferValue(@$_POST["additempoints_id"]));
    postErrOK(1, 600, "Der Eintrag wurde erfolgreich gespeichert!");
} else {
    mysql_query("INSERT INTO " . $databasename . "." . $tableprefix . "itempoints (itemid, points) VALUES (" . toSaferValue(@$_POST["additempoints_id"]) . ", " . toSaferValue(@$_POST["additempoints_points"]) . ")");
    postErrOK(1, 600, "Der Eintrag wurde erfolgreich gespeichert!");
}
postRedirect(3, "index.php?page=itempoints&filter=&sortindex=0&sortorder=asc");
?>
</div>
Example #3
0
<!-- TEMPLATE -->
<div class="contentBox">
<?php 
$type = 1;
if (toSaferValue(@$_POST["addgbpentry_type"]) == "Auslagern") {
    $type = -1;
}
$found = false;
$result = mysql_query("SELECT * FROM " . $databasename . "." . $tableprefix . "member");
while ($row = @mysql_fetch_assoc($result)) {
    if (toSaferValue(@$_POST["addgbpentry_name"]) == $row["name"]) {
        $found = true;
        break;
    }
}
@mysql_free_result($result);
if ($found) {
    mysql_query("INSERT INTO " . $databasename . "." . $tableprefix . "gbphistory (type, name, points, info, timestamp) VALUES (" . $type . ", '" . toSaferValue(@$_POST["addgbpentry_name"]) . "', " . toSaferValue(@$_POST["addgbpentry_points"]) . ", '" . toSaferValue(@$_POST["addgbpentry_info"]) . "', NOW())");
    if ($type == 1) {
        mysql_query("UPDATE " . $databasename . "." . $tableprefix . "member SET gbp = gbp + " . toSaferValue(@$_POST["addgbpentry_points"]) . " WHERE name = '" . toSaferValue(@$_POST["addgbpentry_name"]) . "'");
    } else {
        mysql_query("UPDATE " . $databasename . "." . $tableprefix . "member SET gbp = gbp - " . toSaferValue(@$_POST["addgbpentry_points"]) . " WHERE name = '" . toSaferValue(@$_POST["addgbpentry_name"]) . "'");
    }
    postErrOK(1, 600, "Der Eintrag wurde erfolgreich gespeichert!");
} else {
    postErrOK(0, 600, "Dieses Mitglied ist nicht in der Datenbank eingetragen!");
}
postRedirect(3, "index.php?page=addgbpentry");
?>
</div>
Example #4
0
<!-- ISADMIN -->
<!-- TEMPLATE -->
<div class="contentBox">
<?php 
if (move_uploaded_file(@$_FILES["uploadlua_file"]["tmp_name"], @$_FILES["uploadlua_file"]["name"])) {
    postErrOK(1, 600, "Die Datei wurde erfolgreich hochgeladen!");
    postRedirect(3, "index.php?page=parselua");
} else {
    postErrOK(0, 600, "Es trat ein Fehler auf!");
    postRedirect(3, "index.php?page=uploadlua");
}
?>
</div>
Example #5
0
function userLogin()
{
    global $inventory_passwd;
    if (toSaferValue(@$_POST["userlogin_passwd"]) != $inventory_passwd) {
        postErrOK(0, 600, "Es trat ein Fehler auf!");
        postRedirect(3, "index.php?page=home");
    } else {
        $_SESSION["gbm_invpasswd"] = $inventory_passwd;
        postErrOK(1, 600, "Sie haben sich erfolgreich angemeldet!");
        postRedirect(3, "index.php?page=guildbank&filter=&sortindex=1&sortorder=asc");
    }
}