ER-Sourceviewer 2007 v2.0

Alle Dateien, die hier eingesehen werden können, sind unter der GNU GPL lizenziert. Wenn du etwas darin findest, das du gerne hättest, so schreibe mir doch bitte eine Anfrage damit ich, wenn ich es rausgeben will, alle Änderungen raussuchen könnte. Denn ich übernehme keine Verantwortung, solltest du was rausnehmen und es geht nicht. Und Support deswegen geb ich schon gar nicht.

Solltest du eine Schwachstelle im Code finden, sei es eine kritische Lücke oder eine Möglichkeit zu cheaten, dann bitte ich dich, mir das mitzuteilen. Solltest du beim cheaten erwischt werden, werde ich deinen Account eigenhändig löschen & bannen; Solltest du meinen Server angreifen, so werde ich meine Rechtsschutzversicherung kontaktieren.

Zur Source springen

Verzeichnisse:

Source anzeigen

Nach Oben


<?php

// 22062004

function removeEvilTags($source){
   $allowedTags '<h1><h2><h3><h4><h5><a><img>'.
            '<p><br><span><sup><sub><marquee><fieldset><legend><ul><li><ol>'.
            '<table><tr><td><th><tbody><div><hr><u><b><i><font><s><strike>';
   $source strip_tags(stripslashes($source), $allowedTags);
   return trim($source);
}

require_once "common.php";
checkday();
$result db_query("SELECT login,name,level,memberid,rankid,sex,title,specialty,hashorse,acctid,age,marriedto,pvpflag,charisma,resurrections,bio,dragonkills,race,avatar,housekey,punch,reputation,birthday FROM accounts WHERE login='$_GET[char]'");
$row db_fetch_assoc($result);
$row[login] = rawurlencode($row[login]);

page_header("Charakter Biographie: ".preg_replace("'[`].'","",$row[name]));
$specialty=array(0=>"nicht spezifiziert","Dunkle Künste","Mystische Kräfte","Diebeskunst");
//$horses=array(0=>"None","Pony","Gelding","Stallion");
output("`^Biographie für $row[name]");
if ($session[user][loggedin]) output("<a href=\"mail.php?op=write&to=$row[login]\" target=\"_blank\" onClick=\"".popup("mail.php?op=write&to=$row[login]").";return false;\"><img src='images/newscroll.GIF' width='16' height='16' alt='Mail schreiben' border='0'></a>",true);
if (getsetting("avatare",0)==1){
    if ($row[avatar]){
        $pic_size = @getimagesize($row[avatar]);
        $pic_width $pic_size[0];
        $pic_height $pic_size[1];
        output("<table><tr><td valign='top'>`n`n<img src=\"$row[avatar]\" ",true);
        if ($pic_width 400output("width=\"400\" ",true );
        if ($pic_height 600output("height=\"600\" ",true );
        output("alt=\"".preg_replace("'[`].'","",$row[name])."\">&nbsp;</td><td valign='top'>",true);
    } else {
        output("<table><tr><td>(kein Bild)&nbsp;&nbsp;&nbsp;</td><td>",true);
    }
}

//let users try to cheat, we protect against this and will know if they try.
addnav("","superuser.php");
addnav("","user.php");
addnav("","taunt.php");
addnav("","creatures.php");
addnav("","configuration.php");
addnav("","badword.php");
addnav("","armoreditor.php");
addnav("","bios.php");
addnav("","badword.php");
addnav("","donators.php");
addnav("","referers.php");
addnav("","retitle.php");
addnav("","stats.php");
addnav("","viewpetition.php");
addnav("","weaponeditor.php");
    
output("`n`n`^Titel: `@$row[title]`n");
if (getsetting("activategamedate","0")==&& $row[birthday]!=""output("`^Geburtstag: `@$row[birthday]`n");
//output("`^Level: `@$row[level]`n");
//output("`^Alter seit DK: `@$row[age]`^ Tage`n");
//output("`^Wiedererweckt: `@$row[resurrections]x`n");
output("`^Rasse: `@{$row['race']}`n");
output("`^Geschlecht: `@".($row[sex]?"Weiblich":"Männlich")."`n");
//output("`^Spezialgebiet: `@".$specialty[$row[specialty]]."`n");

/*$sql = "SELECT mountname FROM mounts WHERE mountid='{$row['hashorse']}'";
$result = db_query($sql);
$mount = db_fetch_assoc($result);
if ($mount['mountname']=="")
       $mount['mountname'] = "`iKeines`i";
output("`^Tier: `@{$mount['mountname']}`n");*/

//if ($row['dragonkills']>0) output("`^Drachenkills: `@{$row['dragonkills']}`n");

//output("`^Bester Angriff: `@$row[punch]`n");
//output("<table border='0' cellspacing='0' cellpadding='0'><tr><td>`^Ansehen:&nbsp;</td><td>".grafbar(100,($row['reputation']+50),100,12)."</td></tr></table>",true);
if ($row[housekey]) output("`^Hausnummer: `@$row[housekey]`n");
if ($row[marriedto]){
    if ($row[marriedto]==4294967295){
        output("`^Verheiratet mit: `@".($row[sex]?"Seth":"Violet")."`n");
    }elseif ($row[charisma]==4294967295){
        $sql "SELECT name FROM accounts WHERE acctid='{$row['marriedto']}'";
        $result db_query($sql);
        $partner db_fetch_assoc($result);
        output("`^Verheiratet mit: `@{$partner['name']}`n");
    }
}
/* Gildenaddon by Eliwood für Eliwoods Gilden */
if($row['memberid']>0)
{
  $sql "SELECT gildenid,gildenname,gildenprefix FROM gilden WHERE gildenid = '".$row['memberid']."' LIMIT 1";
  $gilde db_fetch_assoc(db_query($sql));
  output("`^Tribemitgliedschaft: `@".$gilde['gildenname']."`@ [`0<a href='showdetail.php?id=".$gilde['gildenid']."' target='window_popup' onClick=\"".popup("showdetail.php?id=".$gilde['gildenid'])."; return false;\">`&".stripslashes($gilde['gildenprefix'])."`&</a>`@]`n",true);
  $sql "SELECT rankname FROM gildenranks WHERE rankid = '".$row['rankid']."' LIMIT 1";
  $rank db_fetch_assoc(db_query($sql));
  output("`^Rang: `@".$rank['rankname']."`@`n");
}
//if ($row['pvpflag']=="5013-10-06 00:42:00") output("`4`iSteht unter besonderem Schutz`i");
if (getsetting("avatare",0)==1)output ("</td></tr></table>",true);
if ($row['bio']>'')
   output('`n`^Bio: `@`n'.soap(removeEvilTags(nl2br($row['bio']))).'`n',true);
//output("`n`^Letzte Leistungen (und Niederlagen) von $row[name]`^");
$result db_query("SELECT * FROM news WHERE accountid=$row[acctid] ORDER BY newsdate DESC,newsid ASC LIMIT 100");
$odate="";
for ($i=0;$i<db_num_rows($result);$i++){
    $row db_fetch_assoc($result);
    if ($odate!=$row[newsdate]){
        output("`n`b`@".date("D, M d",strtotime($row[newsdate]))."`b`n");
        $odate=$row[newsdate];
    }
    output($row[newstext]."`n");
}

if ($_GET[ret]==""){
    addnav("Zur Liste der Krieger","list.php");
}else{
    $return preg_replace("'[&?]c=[[:digit:]-]+'","",$_GET[ret]);
    $return substr($return,strrpos($return,"/")+1);
    addnav("Zurück",$return);
}
page_footer();

?>