function nowa($oUser, $do, $tekst) { $do = ut($do); $tekst = ut($tekst); $jest = mysql_fetch_array(mysql_query("select user from users where '" . $do . "' = login limit 1")); if (empty($jest)) { return "<p class='error'>nie ma takiego usera</p>"; } else { mysql_query("\n\t\tinsert into poczta2 (od, do, typ, tresc, data) values\n\t\t(" . $oUser['user'] . "," . $jest['user'] . ", 1, '" . $tekst . "', " . time() . "),\n\t\t(" . $oUser['user'] . "," . $jest['user'] . ", 2, '" . $tekst . "', " . time() . ")\n\t\t"); return "<p class='note'>wysłano wiadomość</p>"; } }
function zmien_email($mail, $user) { if ($mail == $user['email']) { return "<p class='error'>wpisz nową nazwę</p>"; } $mail = ut($mail); mysql_query("update users set email = '" . $mail . "' where user = "******"<p class='note'>zmieniono adres email</p>"; } else { return "<p class='error'>nie zmieniono adresu email, nieokreślony błąd</p>"; } }
function zmien_email($mail, $gracz) { if ($mail == $gracz['email']) { return "<p class='error'>wpisz nową nazwę</p>"; } $mail = ut($mail); mysql_query("update gamecms_gracze set email = '" . $mail . "' where gracz = " . $gracz['gracz']); if (mysql_affected_rows() == 1) { return "<p class='note'>zmieniono adres email</p>"; } else { return "<p class='error'>nie zmieniono adresu email, nieokreślony błąd</p>"; } }
header('location: index.php'); } } } $act = "\n\t\t\t<tr>\n\t\t\t\t<th colspan='3' style='text-align:left'>\n\t\t\t\t\t<a href='index.php?del=" . $sekcja['sekcja'] . "' onclick='return confirm(\"na pewno usunąć ten dział?\")'>\n\t\t\t\t\t[ usuń ]\n\t\t\t\t\t</a>\n\t\t\t\t</th>\n\t\t\t</tr>\n\n\t\t\t"; } $sekcja['nazwa'] = htmlspecialchars($sekcja['nazwa']); echo "\n\t\t<tr>\n\t\t\t<td>\n\t\t\t\t\n\t\t\t\t<h3><a href='sekcja.php?s=" . $sekcja['nazwa'] . "'>\n\t\t\t\t" . $sekcja['nazwa'] . "\n\t\t\t\t</a></h3>\n\t\t\t\t" . $sekcja['opis'] . "\n\t\t\t</td>\n\t\t\t<td class='count'>" . $sekcja['tematow'] . "</td>\n\t\t\t<td class='count'>" . $sekcja['postow'] . "</td>\n\t\t</tr>\n\t\t" . $act . "\n\t\t"; } echo "</table>"; } echo "</div>"; if ($oGracz[$Trola] == 3) { if (!empty($_POST['dzial'])) { //jeżeli chcesz dopuścić kod HTML w ustawieniach działu to użyj funkcji at() zamiast ut() $nazwa = ut($_POST['dzial']); $opis = ''; if (!empty($_POST['opis'])) { $opis = ut($_POST['opis']); } $kolejka = 1; if (!empty($_POST['kolejka'])) { $kolejka = (int) $kolejka; } mysql_query("insert into " . $prefix . "sekcje (nazwa,opis, kolejnosc) value ('" . $nazwa . "','" . $opis . "'," . $kolejka . ")"); header('location: index.php'); } echo "<hr/>\n\t<div class='forum'>\n\t\n\t<form action='index.php' method='post'>\n\t<p>\n\tNazwa nowego działu: <input type='text' name='dzial' style='width:100%'>\n\t<br/>\n\t<textarea name='opis' style='width:100%; height:50px;'></textarea>\n\tKolejność <input type='text' name='kolejka' value='1'>\n\t<br/>\n\t<input type='submit' value='dodaj dział'/>\n\t</p>\n\t</from>\n\t\n\t</div>"; } require 'var/footer.php'; ob_end_flush();
<?php if (!empty($_POST)) { if (!empty($_POST['login']) && !empty($_POST['pass']) && !empty($_POST['pass2']) && $_POST['pass'] == $_POST['pass2'] && !empty($_POST['mail'])) { $_POST['login'] = ut($_POST['login']); $_POST['pass'] = md5($_POST['pass']); $_POST['mail'] = ut($_POST['mail']); $jest = mysql_num_rows(mysql_query("select * from gamecms_gracze where login = '******'login'] . "' or email = '" . $_POST['mail'] . "' limit 1")); if ($jest > 0) { echo "<p class='error'> taki login/email jest już zajęty</p>"; } else { mysql_query("insert into gamecms_gracze(login, haslo, email) value ('" . $_POST['login'] . "','" . $_POST['pass'] . "', '" . $_POST['mail'] . "')"); $id = mysql_insert_id(); if (empty($id)) { echo '<p class="error">nieoczekiwany błąd, spróbuj ponownie</p>'; } else { echo '<p class="note">zarejestrowano nowego użytkownika</p>'; } } } else { echo '<p class="error">wypełnij wszystkie pola poprawnie</p>'; } } ?> <form action='?a=rejestracja' method='post'> <table style='width:500px'> <tr> <td style='width:100px'>login [5-15]:</td> <td><input type='text' name='login' value='<?php echo $_POST['login'];
$msg = $ClanMgr->decline($config, $player, $_GET['decline']); echo $msg; } if (!empty($_GET['drop'])) { require_once 'functions/ClanMgr.php'; $ClanMgr = new ClanMgr(); $msg = $ClanMgr->drop($config, $player, $_GET['drop']); } if (!empty($_GET['run'])) { require_once 'functions/ClanMgr.php'; $ClanMgr = new ClanMgr(); $msg = $ClanMgr->run($config, $player); echo $msg; } if (!empty($_POST['opis']) && $status == 2) { $_POST['opis'] = ut($_POST['opis']); mysql_query("update clans set opis = '" . $_POST['opis'] . "' where c_id = " . $player->clan_id); if (mysql_affected_rows() == 0) { $msg = "błąd zmiany opisu, spróbuj ponownie"; } else { $msg = "zmieniono opis"; $player = getUser($config); } } elseif (!empty($_FILES['avatar']) && $status == 2) { if (is_uploaded_file($_FILES['avatar']['tmp_name'])) { move_uploaded_file($_FILES['avatar']['tmp_name'], "herb/" . $player->clan_id . ".jpg"); mysql_query("update clans set herb = 1 where c_id = " . $player->clan_id); $msg = "zmieniono herb klanu"; $player = getUser($config); } else { $msg = "błąd wgrywania obrazka, prawdopodobnie obrazek jest za duży";
<?php ob_start(); require 'var/ustawienia.php'; require 'var/header.php'; $info = md5($_GET['s']); $sekcja = mysql_fetch_array(mysql_query("\nselect * from " . $prefix . "sekcje \nwhere md5(nazwa) = '" . $info . "' \nand statusS = 1 \nand rola <= " . $oGracz[$Trola] . " \nlimit 1\n")); if (empty($sekcja)) { header('location: ' . $adres_forum); } echo "\n<a href='index.php'>Forum</a> | \n<a href='sekcja.php?s=" . $sekcja['nazwa'] . "'>" . $sekcja['nazwa'] . "</a>\n<hr/>\n"; echo "<div class='forum'>"; if ($sekcja['sekcja'] != -1) { if (!empty($_POST['tytul']) && !empty($_POST['tekst'])) { $tytul = ut($_POST['tytul']); $tekst = ut($_POST['tekst']); mysql_query("insert into " . $prefix . "tematy (sekcja_id, tytul) value (" . $sekcja['sekcja'] . ",'" . $tytul . "')"); $nowy = mysql_insert_id(); if (empty($nowy)) { echo "<h3>nieznany błąd dodania tematu</h3>"; } else { mysql_query("insert into " . $prefix . "posty (temat_id, tekst, data, kto) value (" . $nowy . ",'" . $tekst . "'," . time() . "," . $Suser . ")"); $nowy2 = mysql_insert_id(); if (empty($nowy2)) { echo "<h3>nieznany błąd dodania tematu</h3>"; mysql_query("delete from " . $prefix . "tematy where temat = " . $nowy); } else { header('location: temat.php?t=' . $tytul); } } }
<h3>Gildia najemników</h3><hr/><br/><br/> Tawerna pełna jest przeróżnych typów, kobiet lekkich obyczajów, awanturników i osób z problemami. Miejsce te najczęściej nazywane jest po prostu Gildią najemników, bo wiadomo, że niezbyt trudno tu kogoś zwerbować.<br/> Bardzo łatwo przekonasz każdego, by zaczęli pracować dla Ciebie. Każdy jednak wymaga jakiejś opłaty za swe usługi.<br/><br/> Dawno już przyjęła się nawet pewna stawka, którą wszyscy akceptują.<br/><br/> <?php if (empty($oUser['login'])) { header('location: index.php'); } if (!empty($_POST['nazwa'])) { if ($oUser['zloto'] < 1000) { echo "<p class='error'>Masz za mało złota</p>"; } else { $_POST['nazwa'] = ut($_POST['nazwa']); $_POST['nazwa'] = str_replace(" ", "", $_POST['nazwa']); if (empty($_POST['nazwa']) || strlen($_POST['nazwa']) < 5) { echo "<p class='error'>Błędna nazwa zabójcy</p>"; } else { $jest = mysql_num_rows(mysql_query("select * from gladiator where md5(nazwa) = '" . md5($_POST['nazwa']) . "' limit 1")); if ($jest > 0) { echo "<p class='error'>Ten zabójca już dla kogoś pracuje</p>"; } else { $rand = rand(1, 10); if ($rand > 2) { mysql_query("update users set zloto = zloto - 1000 where user = "******"insert into gladiator(userID, nazwa) value (" . $oUser['user'] . ",'" . $_POST['nazwa'] . "')"); echo "<p class='note'>Zwerbowałeś zabójcę</p>"; } else { $rand = rand(1, 100); mysql_query("update users set zloto = zloto - {$rand} where user = " . $oUser['user']); $oUser['zloto'] -= $rand;
if (!empty($sesja) && is_numeric($sesja)) { $gracz = mysql_fetch_array(mysql_query("select * from gracze where gracz = " . $sesja)); } if (empty($gracz)) { $gracz['rola'] = 0; } return $gracz; } /* funkcje pomocnicze koniec */ /* sesja start */ session_start(); $oGracz = gracz($_SESSION['gracz']); /* sesja koniec */ if (empty($_GET['a'])) { $act = 'start'; } else { $act = $_GET['a']; } $act = ut($act); $system = mysql_fetch_array(mysql_query("select * from system limit 1")); $strona = mysql_fetch_array(mysql_query("select * from strony where akcja = '" . $act . "' limit 1")); if (empty($strona)) { $echo = $system['brak_strony']; } elseif ($strona['rola'] > $oGracz['rola']) { $echo = $system['brak_dostepu']; } else { $echo = $strona['kod']; } eval($system['header'] . $echo . $system['footer']); mysql_close(); ob_end_flush();
<?php if (!empty($_POST)) { if (!empty($_POST['login']) && !empty($_POST['pass'])) { $_POST['login'] = ut($_POST['login']); $_POST['pass'] = md5($_POST['pass']); $jest = mysql_fetch_assoc(mysql_query("select * from gamecms_gracze where login = '******'login'] . "' and haslo = '" . $_POST['pass'] . "' limit 1")); if (empty($jest)) { echo '<p class="error">wprowadzono nieprawidłowe dane</p>'; } elseif ($jest['zbanowany'] == 1) { echo '<p class="error">ten gracz został zbanowany przez administrację</p>'; } else { $_SESSION = array(); $_SESSION['gracz'] = $jest['gracz']; header("location: ?a=konto"); } } else { echo '<p class="error">wypełnij wszystkie pola poprawnie</p>'; } } ?> <form action='?a=logowanie' method='post'> <table> <tr> <td>login:</td> <td><input type='text' name='login' /></td> </tr> <tr> <td>hasło:</td> <td><input type='password' name='pass' /></td>