Commit changes applied on live server

main
hecht 7 years ago
parent 7c43c24743
commit 4849678ab6

@ -53,6 +53,10 @@ function stelleBietenMaskeDar($userid,$auktionsid,$gebot){
} }
} }
$auktionsdaten = getEntryInformation($auktionsid); $auktionsdaten = getEntryInformation($auktionsid);
if ($auktionsdaten === NULL) {
displayErrorMessage(NULL, 'Auktion ist nicht mehr verfügbar!!',displayHistoryBackLink());
return;
}
?> ?>
<form action="" method=GET> <form action="" method=GET>
<input type="hidden" name="as" value="auktion"></input> <input type="hidden" name="as" value="auktion"></input>
@ -329,6 +333,11 @@ function stelleAuktionsuebersichtDar($userid,$kategorie,$itemnamepart,$entries,$
function zieheAuktionZurueck($userid,$auktionsid,$pay){ function zieheAuktionZurueck($userid,$auktionsid,$pay){
$auktionsdaten = getEntryInformation($auktionsid); $auktionsdaten = getEntryInformation($auktionsid);
if ($auktionsdaten === NULL) {
displayErrorMessage(NULL, 'Auktion ist nicht mehr verf&uuml;gbar!!',displayHistoryBackLink());
return;
}
if($pay == NULL || $pay == ''){ if($pay == NULL || $pay == ''){
// Nix eigentlich!! // Nix eigentlich!!

@ -17,6 +17,7 @@
include_once('../path.inc.php'); // get the path ;) include_once('../path.inc.php'); // get the path ;)
include_once(ROOT_PATH.'/include/config/db.inc.php'); include_once(ROOT_PATH.'/include/config/db.inc.php');
include_once(ROOT_PATH.'/include/sqlwrapper.inc.php');
function getChatMessages(){ function getChatMessages(){
$result = db_query('SELECT *, Minute(zeit) as m, Hour(zeit) as h, DAY(zeit) as d , MONTH(zeit) as mon FROM ag_chat ORDER BY ID desc'); $result = db_query('SELECT *, Minute(zeit) as m, Hour(zeit) as h, DAY(zeit) as d , MONTH(zeit) as mon FROM ag_chat ORDER BY ID desc');

@ -7,11 +7,16 @@
*/ */
include_once(ROOT_PATH.'/include/config/toplists.inc.php'); include_once(ROOT_PATH.'/include/config/toplists.inc.php');
$toplist_string = '';
if (count($toplist) > 0 ) {
$toplist_string = join('<br>', $toplist);
}
?> ?>
<div id="toplists"></div> <div id="toplists"></div>
<script type="text/javascript"> <script type="text/javascript">
function showToplists(){ function showToplists(){
document.getElementById("toplists").innerHTML = '<?php echo join('<br>', $toplist); ?>'; document.getElementById("toplists").innerHTML = '<?php echo $toplist_string; ?>';
} }
showToplists(); showToplists();
</script> </script>

@ -21,6 +21,8 @@
include_once(ROOT_PATH.'/include/config.inc.php'); include_once(ROOT_PATH.'/include/config.inc.php');
include_once(ROOT_PATH.'/include/messagefunctions.inc.php'); include_once(ROOT_PATH.'/include/messagefunctions.inc.php');
include_once(ROOT_PATH.'/include/semaphore.inc.php'); include_once(ROOT_PATH.'/include/semaphore.inc.php');
include_once(ROOT_PATH.'/include/fehlerausgabe.inc.php');
// Funktion um das aktuelle Mindestgebot einer Auktion zu ermitteln! // Funktion um das aktuelle Mindestgebot einer Auktion zu ermitteln!

@ -318,7 +318,7 @@ function getAttacksforChar($charid, $mode = 0) {
} }
// First sql to include all currently learnable attacks // First sql to include all currently learnable attacks
$sql = 'SELECT a.name, a.id, a.level, a.geld, if(find_in_set(\'0\', req_atk) = 0, a.req_atk, substr(a.req_atk, 1, locate(\',0\', a.req_atk) - 1)) as req_atk, ifnull(l.benutzt, 0) as benutzt, if(l.benutzt is null,1,0) as unknown from attacken a left join lernen l on a.id = l.at_id AND l.besitzer = '.$char['id']. ' where find_in_set('.$char_race.', a.rassen) <> 0 '.$sql_append1; $sql = 'SELECT a.name, a.id, a.level, a.geld, if(find_in_set(\'0\', req_atk) = 0, a.req_atk, substr(a.req_atk, 1, locate(\',0\', a.req_atk) - 1)) as req_atk, ifnull(l.benutzt, 0) as benutzt, if(l.benutzt is null,1,0) as unknown from attacken a left join lernen l on a.id = l.at_id AND l.besitzer = '.$char['id']. ' where find_in_set('.$char_race.', a.rassen) <> 0 or l.benutzt is not null '.$sql_append1;
// Second sql to include all currently not learnable attacks (due to an other fruit or fusion race) // Second sql to include all currently not learnable attacks (due to an other fruit or fusion race)
$sql2 = 'SELECT a.name, a.id, a.level, a.geld, if(find_in_set(\'0\', req_atk) = 0, a.req_atk, substr(a.req_atk, 1, locate(\',0\', a.req_atk) - 1)) as req_atk, ifnull(l.benutzt, 0) as benutzt, if(l.benutzt is null,1,0) as unknown from lernen l inner join attacken a on l.at_id = a.id where besitzer = '.$char['id'].' and find_in_set('.$char_race.', a.rassen) = 0 '.$sql_append2; $sql2 = 'SELECT a.name, a.id, a.level, a.geld, if(find_in_set(\'0\', req_atk) = 0, a.req_atk, substr(a.req_atk, 1, locate(\',0\', a.req_atk) - 1)) as req_atk, ifnull(l.benutzt, 0) as benutzt, if(l.benutzt is null,1,0) as unknown from lernen l inner join attacken a on l.at_id = a.id where besitzer = '.$char['id'].' and find_in_set('.$char_race.', a.rassen) = 0 '.$sql_append2;

@ -36,7 +36,7 @@ function detectNonCodeEnterers(){
while($row = mysqli_fetch_assoc($qry)){ while($row = mysqli_fetch_assoc($qry)){
$sql = 'Insert into bot_image_failures(userid, inserted, valid, used) values('.$row['userid'].', \'!NOTHING!\', \''.$row['compressed_phrase'].'\', \''.$row['created'].'\')'; $sql = 'Insert into bot_image_failures(userid, inserted, valid, used) values('.$row['userid'].', \'!NOTHING!\', \''.$row['compressed_phrase'].'\', \''.$row['created'].'\')';
// echo $sql.'<br>'; // echo $sql.'<br>';
db_query($sql); silent_query($sql);
} }
} }

@ -107,7 +107,7 @@ function erstelleChar($user, $rassen_id, $newname = '', $picture = '', $lvl = 1,
'\'0,'.calculateRequiredExpChars($lvl).'\'' . '\'0,'.calculateRequiredExpChars($lvl).'\'' .
')'; ')';
//echo $sql.'<br>'; //echo $sql.'<br>';
$identifier = db_query($sql); $identifier = silent_query($sql);
if($identifier == FALSE){ if($identifier == FALSE){
if(mysqli_fetch_assoc(db_query('Select id from chars where name = \''.$newname.'\''))){ if(mysqli_fetch_assoc(db_query('Select id from chars where name = \''.$newname.'\''))){
displayErrorMessage(NULL,'Name schon vorhanden!!',displayHistoryBackLink()); displayErrorMessage(NULL,'Name schon vorhanden!!',displayHistoryBackLink());

@ -306,6 +306,8 @@ function validateStringCritical($value) {
if($value == null) { if($value == null) {
return null; return null;
} }
if(preg_match('#[\\\'"()\]\[\s]#', $value))
return '';
$value = validateString($value); $value = validateString($value);
return preg_replace('#[()\]\[\s]#', '', $value); return preg_replace('#[()\]\[\s]#', '', $value);
} }

@ -83,6 +83,9 @@ if (top != self)
<div style="position:absolute; top:90px; left:275px; z-index:2"> <div style="position:absolute; top:90px; left:275px; z-index:2">
<a href="http://wiki.animegame.eu" target="_blank"><img border="0" src="design/bilder/buttons/test.jpg" ></a> <a href="http://wiki.animegame.eu" target="_blank"><img border="0" src="design/bilder/buttons/test.jpg" ></a>
</div> </div>
<div style="position:absolute; top:90px; left:355px; z-index:2">
<a href="https://www.animegame.eu/game/blog" target="_blank"><img border="0" src="design/bilder/buttons/blog.jpg" ></a>
</div>
</div> </div>
</div> </div>

@ -14,7 +14,7 @@ include_once(ROOT_PATH.'/include/parse.inc.php');
// GET-Section // GET-Section
// Kritisch (SQL-Injections) // Kritisch (SQL-Injections)
$spleoic = validateString($_GET['spleoic']); $spleoic = validateStringCritical($_GET['spleoic']);
$kampf_id = validateUnsignedInteger($_GET['kampf_id'], null); $kampf_id = validateUnsignedInteger($_GET['kampf_id'], null);
$art = validateString($_GET['art']); $art = validateString($_GET['art']);
@ -24,9 +24,9 @@ $art = validateString($_GET['art']);
if(!$spleoic) { $spleoic = "top_kampf"; if(!$spleoic) { $spleoic = "top_kampf";
} else { } else {
echo "<p align=center>$back<br>&nbsp;<br>"; echo "<p align=center>$back<br>&nbsp;<br>";
$kampf2 = mysqli_fetch_array(db_query("SELECT id FROM $spleoic ORDER BY id ASC LIMIT 1")); $kampf2 = mysqli_fetch_array(db_query("SELECT id FROM `$spleoic` ORDER BY id ASC LIMIT 1"));
$kampf1 = mysqli_fetch_array(db_query("SELECT * FROM $spleoic WHERE id='$kampf_id' LIMIT 1")); $kampf1 = mysqli_fetch_array(db_query("SELECT * FROM `$spleoic` WHERE id='$kampf_id' LIMIT 1"));
$turnier_uids = mysqli_fetch_array(db_query("SELECT id FROM $spleoic WHERE art='$art' ORDER BY id ASC")); $turnier_uids = mysqli_fetch_array(db_query("SELECT id FROM `$spleoic` WHERE art='$art' ORDER BY id ASC"));

@ -43,6 +43,13 @@ $oder = validateStringCritical($_GET['oder']);
$ords = validateStringCritical($_GET['ords']); $ords = validateStringCritical($_GET['ords']);
$charm = validateString($_GET['charm']); $charm = validateString($_GET['charm']);
if( strlen($ords) > 10 ) {
unset($ords);
}
if( strlen($oder) > 10 ) {
unset($oder);
}
// Unkritisch // Unkritisch
$as = $_GET['as']; $as = $_GET['as'];

@ -133,11 +133,13 @@ function displayMessage($userid,$nr){//if($charm == 3) {
function deleteMessage($userid,$nachrichten){ function deleteMessage($userid,$nachrichten){
if(isset($nachrichten)){ if(isset($nachrichten) && count($nachrichten) > 0 ){
$weiter_an = '<a href="index.php?as=nachricht">weiter...</a>'; $weiter_an = '<a href="index.php?as=nachricht">weiter...</a>';
// echo implode(',', $nachrichten); // echo implode(',', $nachrichten);
db_query('DELETE FROM nachricht WHERE besitzer='.$userid.' AND id IN ('.implode(',',$nachrichten).')'); db_query('DELETE FROM nachricht WHERE besitzer='.$userid.' AND id IN ('.implode(',',$nachrichten).')');
displayErrorMessage('&Auml;nderungen &uuml;bernommen','Nachrichten Erfolgreich gel&ouml;scht',$weiter_an); displayErrorMessage('&Auml;nderungen &uuml;bernommen','Nachrichten Erfolgreich gel&ouml;scht',$weiter_an);
} else if(isset($nachrichten) && count($nachrichten) == 0) {
displayErrorMessage(NULL, 'Nachrichten konnten nicht gel&ouml;scht werden, da keine ausgew&auml;hlt wurden.',displayHistoryBackLink());
} else{ } else{
displayErrorMessage(NULL, 'Nachrichten konnten nicht gel&ouml;scht werden',displayHistoryBackLink()); displayErrorMessage(NULL, 'Nachrichten konnten nicht gel&ouml;scht werden',displayHistoryBackLink());
} }

@ -25,7 +25,7 @@ $charm = $_GET['charm'];
function anmelden($user, $charid, $art){ function anmelden($user, $charid, $art){
// Security // Security
if($art != 'klein' && $art != 'wochen'){ if($art != 'klein' && $art != 'wochen' && $art != 'wochenst'){
displayErrorMessage(NULL,'Es ist ein Fehler beim Anmelden aufgetreten!!','<a href="index.php">weiter...</a>'); displayErrorMessage(NULL,'Es ist ein Fehler beim Anmelden aufgetreten!!','<a href="index.php">weiter...</a>');
return; return;
} }

@ -27,14 +27,14 @@
<td>&nbsp;</td> <td>&nbsp;</td>
<td valign="top" align="center"> <td valign="top" align="center">
<a href='javascript:kampf("wochenst");'> <a href='javascript:kampf("wochenst");'>
<img border="0" src="design/bilder/buttons/wt-turnier.jpg" title="Das Turnier ist einmal die Woche, Samstags um 15 Uhr. (64 Spieler ohne Fusionen)" width="150" height="150" /> <img border="0" src="design/bilder/buttons/wts-turnier.jpg" title="Das Turnier ist einmal die Woche, Samstags um 15 Uhr. (64 Spieler ohne Fusionen)" width="150" height="150" />
</a> </a>
</td> </td>
</tr> </tr>
<tr> <tr>
<td colspan="3" valign="top" align="center"> <td colspan="3" valign="top" align="center">
<a href='javascript:kampf("klein");'> <a href='javascript:kampf("klein");'>
<img border="0" src="design/bilder/buttons/af-turnier.jpg" title="Das Anf&auml;nger Turnier ist einmal die Woche, Samstags um 15 Uhr. (32 Spieler)" width="150" height="150" /> <img border="0" src="design/bilder/buttons/af-turnier.jpg" title="Das Anf&auml;nger Turnier ist einmal die Woche, Freitags um 15 Uhr. (32 Spieler)" width="150" height="150" />
</a> </a>
</td> </td>
</tr> </tr>
@ -47,7 +47,7 @@
<td>&nbsp;</td> <td>&nbsp;</td>
<td valign="top" align="center"> <td valign="top" align="center">
<a href='javascript:kampf("grossst");'> <a href='javascript:kampf("grossst");'>
<img border="0" src="design/bilder/buttons/WT-turnier.jpg" title="Das Turnier ist immer am 15. Tag des Monats um 21 Uhr, (Maximal 512 Spieler ohne Fusionen)" width="150" height="150" /> <img border="0" src="design/bilder/buttons/WTs-turnier.jpg" title="Das Turnier ist immer am 15. Tag des Monats um 21 Uhr, (Maximal 512 Spieler ohne Fusionen)" width="150" height="150" />
</a> </a>
</td> </td>
</tr> </tr>

Loading…
Cancel
Save