<?php include 'includes/checkLogin.php'; $page_title = "Gruppe gründen"; $name = isset($p_gruppenname) ? $p_gruppenname : ""; $beschreibung = isset($p_beschreibung) ? htmlentities($p_beschreibung) : ""; $gruppentyp = isset($p_gruppentyp) ? $p_gruppentyp : ""; $output .= getH2('Gruppe gründen'); if (!(isset($p_add) && $name != "" && $beschreibung != "" && $gruppentyp != "" && $gruppentyp != "-")) { $output .= '<div id="navcontainer"> <ul id="navlist"> <li id="active" class="first"><a href="#" id="current">' . $page_title . '</a></li> </ul> </div> <div class="editor_panel clearfix">'; $sql = "CALL sps_getGruppentyp()"; $result = mysql_query($sql); while ($row = mysql_fetch_array($result)) { $typ[] = $row; } $output .= '<div style="height: 10px"></div> <form name="addGroup" action="index.php?site=addGroup" method="post"> <center> <table width="45%" cellspacing="0" cellpadding="0"> <tr> <td align="left" valign="top" width="100px"> <span style="font-size: 11px; color: #777777; font-weight: bold">Gruppenname:</span><br> <span style="font-size: 9px; color: #999999; font-weight: bold">(Pflichtfeld)</span> </td> <td align="left" valign="top"> <input class="inputtext" type="text" name="gruppenname" style="width:305px;" value="' . $name . '"></input>
$warning[] = "Das Bild muss mind. 200 Pixel breit sein"; } else { $bestaetigung = "Das Bild <b>{$file_name}</b> wurde erfolgreich hochgeladen"; } } } else { $warning[] = "Nur Bilder des Typs 'jpg' gültig"; } } else { $warning[] = "Sie müssen ein Bild ausgewählt haben"; } } if ($isUserImage) { $output .= getH2("Profilbild wechseln"); } else { $output .= getH2("Gruppenbild wechseln"); } $output .= '<div id="navcontainer"> <ul id="navlist"> <li id="active" class="first"><a href="#" id="current">' . $page_title . '</a></li> </ul> </div> <div class="editor_panel clearfix">'; if (empty($warning) && !empty($bestaetigung)) { $output .= "<div id='meldung'>{$bestaetigung}</div>"; } if (!empty($warning)) { $text = "<div id='meldung'><b>Ihre Eingaben enthalten Fehler:</b><br><ul>"; foreach ($warning as $warn) { $text .= "<li>" . $warn . "</li>"; }
if (isset($p_message_id)) { if (!empty($p_kommentar)) { $datum = date("Y-m-d H:i:s"); $sql = "CALL sps_addKommentar({$user_id}, '{$p_kommentar}', '{$datum}', {$p_message_id})"; mysql_query($sql); mysql_query("CALL sps_createMeldung({$user_id}, '" . getMeldungText("Kommentar", $p_message_user) . "', '{$datum}')"); header("Location: " . $_SERVER['PHP_SELF'] . "?site={$site}"); } } if (isset($p_status_hidden) && !empty($p_user_status)) { $datum = date("Y-m-d H:i:s"); $sql = "CALL sps_createMeldung({$user_id}, '{$p_user_status}', '{$datum}')"; $result = mysql_query($sql); $p_user_status = ""; } $output .= getH2("Startseite"); $output .= '<form name="status_form" action="' . $_SERVER['PHP_SELF'] . '" method="post"> <table width="100%" cellspacing="0" cellpadding="0"> <tr> <td colspan=2 style="padding: 0; padding-bottom: 10px"> <div class="editor_panel clearfix" style="border-top: 1px solid #D7D7D7; padding-bottom: 3px"> <table> <tr> <td colspan="2" style="padding-bottom: 6px"> <span style="font-size: 13px; color: #777777; font-weight: bold">Was machst du gerade?</span> </td> </tr> <tr> <td valign="top"> <input name="user_status" type="text" value="' . $p_user_status . '" class="inputtext" style="width: 534px; margin-top: 1px" /> <input type="hidden" name="status_hidden" value="true" />
$inGroup = true; break; } } if (!$inGroup) { $output .= ' <div style="padding-left: 30px"> <a class="boldbuttonsgray" href="' . $url . "&inviteFr=" . $friends[$i]["idFriend"] . "" . '"> <span>FreundIn Einladen</span> </a> </div>'; } $output .= ' </td> </tr>'; } } else { $output .= 'Sie müssen in der Gruppe sein um Freunde einzuladen!'; } } else { $output .= '<tr><td>Dieser tab existiert nicht!</td></tr>'; } } } $output .= ' </table> </div> </td> </tr> </table>'; } else { $output .= getH2("Gruppe existiert nicht"); $output .= '<p>Die Gruppe mit der ID \'<b>' . $group_id . '</b>\' extistiert nicht und kann somit nicht angezeigt werden</p>'; }
if (isset($_GET["forward"])) { $site = $_GET["forward"]; } else { $site = $home; } header("Location: " . $_SERVER['PHP_SELF'] . '?site=' . $site); } else { $meld = "Der angegebene Benutzer/Passwort ist ungültig."; } } } else { $meld = "Bitte Benutzername & Passwort eingeben."; } } //Ausgabe der Loginmaske $output .= getH2("Login"); $output .= '<div id="navcontainer"> <ul id="navlist"> <li id="active" class="first"><a href="#" id="current">' . $page_title . '</a></li> </ul> </div> <div class="editor_panel clearfix">'; if (!empty($meld)) { $text = "<div id='meldung'><b>Ihre Eingaben enthalten Fehler:</b><br><ul>"; $text .= "<li>" . $meld . "</li>"; $text .= "</ul></div>"; $output .= $text; } if (isset($_GET["forward"])) { $output .= "<form name='login' action='" . $_SERVER['PHP_SELF'] . "?site=" . $site . "&forward=" . $_GET["forward"] . "' method='post'>"; } else {
$fname = split(", ", $p_empfaenger); $p_betreff = empty($p_betreff) ? "(kein Betreff)" : $p_betreff; $sql = "CALL sps_createMessage({$user_id}, " . $_POST[$fname[0] . "_" . $fname[1]] . ", '{$p_nachricht}', '{$p_betreff}', '{$datum}')"; $result = mysql_query($sql); if (mysql_num_rows($result) == 1) { $bestaetigung = "Die Nachricht wurde erfolgreich gesendet."; $p_empfaenger = 0; $p_betreff = ""; $p_nachricht = ""; } else { $bestaetigung = "Die Nachricht konnte nicht gesendet worden.<br/><br/>" . "<i>Es könnte sein, dass Sie sich selber eine Nachricht senden wollten.</i>"; } } } //Ausgabe der Maske $output .= getH2("Erfassen"); $output .= '<div id="navcontainer"> <ul id="navlist"> <li id="active" class="first"><a href="#" id="current">' . $page_title . '</a></li> </ul> </div> <div class="editor_panel clearfix">'; if (empty($warning) && !empty($bestaetigung)) { $output .= "<div id='meldung'>{$bestaetigung}</div>"; } if (!empty($warning)) { $text = "<div id='meldung'><b>Ihre Eingaben enthalten Fehler:</b><br><ul>"; foreach ($warning as $warn) { $text .= "<li>" . $warn . "</li>"; } $text .= "</ul></div>";
if (empty($p_nachname) || strlen($p_vorname) <= 0) { $warning[] = "Bitte Nachname eingeben"; } if (empty($warning)) { $sql = "CALL sps_registerUser('{$p_vorname}', '{$p_nachname}', '{$p_email}', '" . md5($p_pw_2) . "')"; $result = mysql_query($sql); if (mysql_num_rows($result) == 1) { $bestaetigung = "Der Benutzer mit der E-Mail Adresse <b>{$p_email}</b> wurde erfolgreich registriert.<br/><br/>" . "Sie können sich nun einloggen. Viel Spass"; $page_title = "Bestätigung"; } else { $bestaetigung = "Der Benutzer mit der E-Mail Adresse <b>{$p_email}</b> existiert bereits!<br/>" . "<i>Bitte wählen Sie eine andere E-Mail Adresse.</i><br/><br/>" . "<a href='" . $_SERVER['PHP_SELF'] . "?site=" . $site . "'>Zurück zur Registrierung</a>"; $page_title = "Fehler"; } } } $output .= getH2("Registrierung"); $output .= '<div id="navcontainer"> <ul id="navlist"> <li id="active" class="first"><a href="#" id="current">' . $page_title . '</a></li> </ul> </div> <div class="editor_panel clearfix">'; if (empty($warning) && !empty($bestaetigung)) { $output .= "<div id='meldung'>{$bestaetigung}</div>"; } else { if (!empty($warning)) { $text = "<div id='meldung'><b>Ihre Eingaben enthalten Fehler:</b><br><ul>"; foreach ($warning as $warn) { $text .= "<li>" . $warn . "</li>"; } $text .= "</ul></div>";
} if (isset($g_decF) && !empty($g_decF)) { $sql = "CALL sps_deleteFriend({$user_id}, {$g_decF})"; mysql_query($sql); } if (isset($g_accG) && !empty($g_accG)) { $sql = "CALL sps_setUserRightsInGroup({$g_accG}, {$user_id}, 0)"; mysql_query($sql); } if (isset($g_decG) && !empty($g_decG)) { $sql = "CALL sps_deleteUserFromGroup({$g_decG}, {$user_id})"; mysql_query($sql); } mysql_close($connection); $connection = getConnection(); $output .= getH2("Anfragen"); $output .= '<div id="navcontainer"> <ul id="navlist"> <li id="active" class="first"><a href="#" id="current">Offene Anfragen</a></li> </ul> </div> <div class="editor_panel clearfix">'; $sql = "CALL sps_getAnfragen({$user_id})"; $result = mysql_query($sql); if (mysql_num_rows($result) > 0) { while ($row = mysql_fetch_array($result)) { if ($row['Typ'] == "f") { $request_friends[] = $row; } elseif ($row['Typ'] == "g") { $request_groups[] = $row; }
<?php $output .= getH2("Mein Konto"); $output .= '<div id="navcontainer"> <ul id="navlist"> <li id="active" class="first"><a href="#" id="current">Einstellungen</a></li> <li><a href="#">Netzwerke</a></li> <li><a href="#">Facebook-Werbeanzeigen</a></li> </ul> </div> <div class="editor_panel clearfix"> Bitte drücken Sie den folgenden Button nicht, da er sehr gefährlich ist. <br><br> <input id="save_alternate_name" class="inputsubmit" type="submit" value="Alternativen Namen ändern" name="save_alternate_name" onclick="return change_alternate_name();"/> </div>';