<?php require '../include/core/common.php'; require PATHS_INCLUDE . 'guestbook-functions.php'; if (login_checklogin() && is_privilegied('abuse_report_handler')) { if (isset($_GET['report_id'], $_GET['reply']) && is_numeric($_GET['report_id'])) { $query = 'UPDATE abuse SET reply="' . $_GET['reply'] . '", admin_id = ' . $_SESSION['login']['id'] . ', reply_timestamp = ' . time() . ' WHERE id = ' . $_GET['report_id'] . ' LIMIT 1'; mysql_query($query) or report_sql_error($query, __FILE__, __LINE__); $query = 'SELECT reporter FROM abuse WHERE id = ' . $_GET['report_id'] . ' LIMIT 1'; $result = mysql_query($query) or report_sql_error($query, __FILE__, __LINE__); $data = mysql_fetch_assoc($result); $message = 'Hej!' . "\n" . 'Din rapport som du skickade till oss tidigare idag är nu granskad av ' . $_SESSION['login']['username'] . '. Svaret på rapporten är:' . "\n"; $message .= $_GET["extra"] . "\n" . $_GET['reply']; $message .= "\n\n" . 'Tack för att du hjälper oss att göra Hamsterpaj till ett bättre och mer trivsamt ställe. Keep on rocking!'; $message .= "\n\n" . '/Webmaster (referensnummret på rapporten är ' . $_GET['report_id'] . ')'; new_entry($data['reporter'], 2348, htmlentities($message, ENT_QUOTES, UTF - 8)); } } else { die("du har inte tillgång hit"); }
<?php require '../include/core/common.php'; include $hp_includepath . 'guestbook-functions.php'; if (isset($_POST['recipient']) && isset($_POST['message']) && is_numeric($_POST['recipient'])) { /* I'm not sure about how to do this session-login-thing without login_checklogin()... But i just copy-pasted from traffa/gb-reply.php */ if (login_checklogin()) { if (userblock_check($_GET['userid'], $_SESSION['login']['id']) == 1) { die('Fel: Användaren har blockerat dig.'); } $spamval = spamcheck($_SESSION['login']['id'], $_POST['message']); if ($spamval == 1) { new_entry($_POST['recipient'], $_SESSION['login']['id'], $_POST['message']); die('Gästboksinlägg skickat!'); } else { die('Fel: Stoppat av spamskyddet.'); } } }
} else { echo '<body>'; } echo '<div id="main" style="padding: 5px; width: 215px; height: 170px; margin-top: 10px;">'; if (login_checklogin()) { if ($_GET['action'] == 'reply') { draw_reply_form(htmlspecialchars($_GET['username']), $_GET['userid'], $_GET['answereid']); } elseif ($_GET['action'] == 'send_reply') { if (userblock_check($_GET['userid'], $_SESSION['login']['id']) == 1) { jscript_alert('Den användare som du har angivit som mottagare har blockerat dig, och ditt meddelande kan därför inte skickas!'); echo '<script language="javascript">history.go(-1);</script>'; die; } /* if(644314 == $_SESSION['login']['id']) log_to_file('henrik', LOGLEVEL_DEBUG, __FILE__, __LINE__, $_POST['message']); */ $spamval = spamcheck($_SESSION['login']['id'], $_POST['message']); if ($spamval == 1) { echo '<script language="javascript">setTimeout(\'window.close();\',500);</script>'; new_entry($_GET['userid'], $_SESSION['login']['id'], $_POST['message'], $_POST['is_private'], $_GET['answereid']); echo '<h1>Inlägget skickat!</h1>'; } else { echo '<script language="javascript">alert("' . $spamval . '");</script>'; draw_reply_form(htmlspecialchars($_GET['username']), $_GET['userid'], $_POST['message']); } } } else { die('Du tycks ha loggats ut :('); } echo '</div></body></html>';
echo '<h1>Hörru du din tjuv! Låt bli andras inlägg!</h1>' . "\n"; exit; } $query = 'UPDATE posts SET content="' . mysql_real_escape_string(html_entity_decode($_POST['post_form_content'])) . '" WHERE id="' . $_POST['post_id'] . '"'; mysql_query($query) or die(report_sql_error($result, __FILE__, __LINE__)); echo '<h1>Inlägget sparat</h1>' . "\n"; echo '<p>Stäng det här fönstret och ladda om forumsidan för att se ditt inlägg.</p>' . "\n"; break; case 'post_comment_save': $posts = posts_fetch(array('post_id' => $_POST['post_id'])); $post = array_pop($posts); new_entry($post['author'], $_SESSION['login']['id'], $_POST['post_form_content']); echo '<h5>Kommentaren är nu skickad. Du kan stänga det här fönstret.</h5>' . "\n"; break; case 'post_delete_comment_save': $posts = posts_fetch(array('post_id' => $_POST['post_id'])); $post = array_pop($posts); $discussions = discussions_fetch(array('id' => $post['discussion_id'])); $discussion = array_pop($discussions); $message = 'Ditt inlägg i diskussionen <a href="' . posts_url_get($_POST['post_id']) . '">' . $discussion['title'] . '</a> har tagits bort.<br />' . $_POST['post_form_content']; new_entry($post['author'], $_SESSION['login']['id'], $message); echo '<h5>Användaren är nu informerad. Du kan stänga det här fönstret.</h5>' . "\n"; break; case 'discussion_delete_comment_save': $message = 'Din diskussion ' . $_POST['discussion_title'] . ' har tagits bort. Ordningsvakten hälsar: ' . $_POST['post_form_content']; new_entry($_POST['discussion_author'], $_SESSION['login']['id'], $message); echo '<h5>Användaren är nu informerad. Du kan stänga det här fönstret.</h5>' . "\n"; break; } } }
echo '<input type="radio" name="create" value="no" onClick="document.f1.submit()">no'; echo '</form></div>'; } } } else { if ($admin && $admin != $_SESSION['sb_admin']) { $error = $msg['wrongPass']; } else { if (is_admin() && $delete) { $error = delete_entry($delete); } else { if ($sbText) { if (checkSpam($sbID, -1, $sbName, $sbEMail, '', $sbText, '', $sbSpr)) { $error = $msg['noSpam']; } else { $error = new_entry($sbName, $sbEMail, $sbText); } } } } if ($error) { echo '<div class="cssShoutError">' . $error . '</div>'; } $User = $_SESSION['Name']; $Level = $_SESSION['Level']; read_entries($User, $Level); } ?> </body> </html> <?php
function games_challenge_send($options) { log_to_file('games', LOGLEVEL_DEBUG, __FILE__, __LINE__, $options['reciever_name'] . ' challenged by ' . $options['sender_id'] . ' in a game of ' . $options['game_handle'] . ' with the message ' . $options['message']); $message = '<div class="challenge">' . '<div class="challenge_message" >Jag utmanar dig i <a href="/spel/' . $options['game_handle'] . '.html">' . $options['game_title'] . '</a></p>' . '<p>' . $options['message'] . '</p>' . '</div>' . '<a href="/spel/' . $options['game_handle'] . '.html"><img alt="' . $options['game_title'] . '" class="left" ' . ' src="' . IMAGE_URL . 'games/' . $options['game_handle'] . '.png" /></a>' . '</div><br style="clear: both;" />'; foreach ($options['reciever'] as $reciever) { if (strlen($reciever) > 2) { if ($options['method'] == 'guestbook') { $query = 'SELECT id FROM login WHERE username="******"'; $result = mysql_query($query) or die(report_sql_error($query, __FILE__, __LINE__)); if ($data = mysql_fetch_assoc($result)) { $recipient = $data['id']; new_entry($recipient, $options['sender_id'], $message); $output = '<p>Din utmaning och en länk till spelet finns nu i gästboken hos ' . $reciever . '.</p>' . "\n"; } else { $output = '<p>Den användaren (' . $reciever . ') finns inte. Kolla namnet och försök igen.</p>'; } } elseif ($options['method'] == 'mail') { $result = tips_send(array('sender_name' => $options['sender_name'], 'reciever' => $reciever, 'message' => $options['message'], 'link' => '/spel/' . $options['game_handle'] . '.html', 'subject' => 'Tips från Hamsterpaj.net')); switch ($result) { case 'ok': $output .= '<p>Din utmaning har nu skickats med e-post.</p>'; break; case 'denies': $output .= '<p class="challenge_error">Inget meddelande skickades eftersom ' . $reciever . ' vill inte ha några tips från Hamsterpaj.</p>'; break; case 'false_sender': $output .= '<p class="challenge_error">Ett fel uppstod då ett meddelande skulle skickas från en användare som inte finns.<p>'; break; } } } } echo utf8_encode($output); }
function wallpaper_verify_execute($id, $form) { if (!isset($id, $form)) { die('Wrong parameters'); } if (!is_numeric($id)) { die('Soet hacker du :P'); } require PATHS_INCLUDE . 'guestbook-functions.php'; $wallpapers = wallpaper_verify_fetch(array('id' => intval($id))); $wallpaper_recipient = $wallpapers[0]['user_id']; $form['verify_comment'] = $form['verify_comment'] == 'Skriv en kommentar här' ? '' : $form['verify_comment']; if ($form['approved'] == 1) { $query = 'UPDATE ' . WALLPAPERS_TABLE . ' SET is_verified = 1, verify_comment = "' . $form['verify_comment'] . '", verifier_user_id = ' . $_SESSION['login']['id'] . ' WHERE id = ' . intval($id) . ' LIMIT 1'; $wallpaper_status = 'tillagd!'; } elseif ($form['approved'] == 0) { $query = 'UPDATE ' . WALLPAPERS_TABLE . ' SET is_verified = 1, is_removed = 1, verify_comment = "' . $form['verify_comment'] . '", verifier_user_id = ' . $_SESSION['login']['id'] . ' WHERE id = ' . intval($id) . ' LIMIT 1'; $wallpaper_status = 'nekad!'; } elseif ($form['approved'] == -1) { $query = 'UPDATE ' . WALLPAPERS_TABLE . ' SET is_verified = 1, is_removed = 1, verify_comment = "' . $form['verify_comment'] . '", verifier_user_id = ' . $_SESSION['login']['id'] . ' WHERE id = ' . intval($id) . ' LIMIT 1'; $query_ban = 'UPDATE userinfo SET wallpapers_ban = ' . (time() + 60 * 60 * 24 * 7) . ' WHERE userid = ' . $wallpaper_recipient; mysql_query($query_ban) or report_sql_error($query_ban, __FILE__, __LINE__); $wallpaper_status = 'nekad! Du har även blivit bannad en vecka, se kommentaren nedan varför.'; } mysql_query($query) or report_sql_error($query, __FILE__, __LINE__); //send gb-entry $message .= 'Hej!' . "\n" . 'Din bakgrundsbild som du laddade upp till oss tidigare är nu granskad av ' . $_SESSION['login']['username'] . '.' . "\n"; $message .= 'Den blev ' . $wallpaper_status . '\\n'; if ($form['verify_comment'] != '') { $message .= 'Hon eller han även har skivit en kommentar till dig:' . "\n"; $message .= $form['verify_comment'] . "\n"; } $message .= "\n" . 'Tack för att du hjälper oss att göra Hamsterpaj till ett bättre och mer trivsamt ställe. Keep on rocking!'; $message .= "\n\n" . '/Webmaster (referensnummret till bakgrundsbilden är ' . intval($id) . ')'; new_entry($wallpaper_recipient, 2348, htmlentities(utf8_decode($message), ENT_QUOTES, UTF - 8)); return 'Fixat'; }
switch ($_POST['action']) { case 'quality_level': if (is_privilegied('read_only_admin')) { $query = 'UPDATE login SET quality_level = "' . $_POST['quality_level'] . '", quality_level_expire = "' . $_POST['expire'] . '" WHERE id = "' . $user['id'] . '" LIMIT 1'; mysql_query($query) or report_sql_error($query, __FILE__, __LINE__); // trace('user_management_error', 'Query: ' . $query . ', Error: ' . mysql_error()); $user_session['login']['quality_level'] = $_POST['quality_level']; $user_session['login']['quality_level_expire'] = $_POST['expire']; echo '<p>User quality level updated</p>' . "\n"; preint_r($_POST); } else { echo 'Du har inte privilegier för att sätta RO\'s' . "\n"; } break; case 'gb_warning': new_entry($user['id'], 2348, $_POST['message']); echo '<p>Guestbook message sent</p>' . "\n"; break; case 'user_abuse': $query = 'INSERT INTO user_abuse (user, timestamp, admin, freetext) VALUES("' . $user['id'] . '", "' . time() . '", "' . $_SESSION['login']['id'] . '", "' . $_POST['freetext'] . '")'; mysql_query($query) or report_sql_error($query, __FILE__, __LINE__); break; } if ($user['id'] != $_SESSION['login']['id']) { session_save($user['session_id'], $user_session); } } echo '<hr />' . "\n"; $out = '<h1 style="margin-top: 0px;"><a href="/traffa/profile.php?id=' . $user['id'] . '">' . $user['username'] . '</a>, member since ' . date('Y-m-d H:i', $user['regtimestamp']) . '</h1>' . "\n"; $out .= '<hr />' . "\n"; if (is_privilegied('read_only_admin')) {