PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : komisches im adminbereich


luette
16.02.2009, 08:01
Was kann das sein?
ich bin im admin ändere etwas im userprofil oder schreibe ne pn oder supportnachricht. Sobald ich damit fertig bin und in den userbereich wechsel, bin ich in dem useraccount wo ich voher ne pn, support nachricht beantwortet hab oder ne änderung im userprofil gemacht hat.
mich nervt das und ich würde das gerne abstellen. wenn ich nämlich nicht daran denke, schreibe ich in die shoutbox mit dem nick wo ich die änderung gemacht hat.das ist mir jedesmal sehr unangenehm.
ich weiss leider auch nicht wo ich suchen soll. hatte schon mal ne andere userbearbeiten.php hochgeladen aber leider war auch da nicht das problem behoben.
weiss da vielleicht jemand rat?
ich wäre euch zutiefst dankbar, wenn mir jemand weiter helfen könnte.

gruß luette
luette
16.02.2009, 20:09
kann mir da denn keiner helfen :(
Hardy
16.02.2009, 20:10
Hast du änderungen an der Session.php gemacht?eventuell mal backup der aktuellen machen und die original hochladen.
luette
16.02.2009, 20:19
dazu kann ich dir leider keinerlei infos geben, weil als ich die seiten von aloaman wieder übernommen hab, habe ich das festgestellt.
ich weiss echt nicht was er da geändert haben kann weil wie ich davor die seite noch hatte war das nicht der fall.
heute musste ich in einigen profilen änderungen vornehmen und habe es jedesmal versäumt mich wieder neu in den userbereich einzuloggen und habe wieder in die sb mit anderem nick geschrieben weil ich in diesem account war :(
luette
16.02.2009, 20:37
<?
/*
Datei : session.lib.php
Änderungen in dieser Datei nur dann vornehmen wenn Sie wissen was Sie tun!
*/
@session_start();

// Variabeln definieren
if (!isset($_SESSION['login'])) $_SESSION['login'] = "";
if (!isset($_SESSION['ref'])) $_SESSION['ref'] = "0";
if (!isset($_SESSION['uid'])) $_SESSION['uid'] = "0";
if (!isset($_POST['userid'])) $_POST['userid'] = "";
if (!isset($_POST['passwort'])) $_POST['passwort'] = "";
if (!isset($_POST['checkid'])) $_POST['checkid'] = "";
if (!isset($_POST['autologin'])) $_POST['autologin'] = "";
if (!isset($_GET['logout'])) $_GET['logout'] = "";
if (!isset($_GET['ref'])) $_GET['ref'] = "0";

// Den Wartungsmodus prüfen
$pageconfig = mysql_fetch_array(db_query("SELECT * FROM ".$db_prefix."_seitenkonfig LIMIT 1"));
if ($pageconfig['wartung'] == 1 && $_SESSION['uid'] != $admin_id) {
setCookie('uid','',time()-86400*30);
setCookie('passwort','',time()-86400*30);
setCookie('autologin','',time()-86400*30);
$_SESSION['uid'] = "";
$_SESSION['passwort'] = "";
$_SESSION['login'] = "";
header ("location: ".$domain."/wartung.php");
die();
}

// Werber in die Session übertragen

// SecVMS change begin
if ($_SESSION['ref'] == "0") $_SESSION['ref'] = (int)$_GET['ref'];
// SecVMS change end

// Login
if ($_POST['checkid'] == 'Login' && $_POST['userid'] && $_POST['passwort']) {

// SecVMS change begin
$_POST['userid'] = (int)$_POST['userid'];
// SecVMS change end

$login_check = db_query("SELECT `uid`,`passwort`,`status`,`hinweis` FROM ".$db_prefix."_kontodaten WHERE uid=".$_POST['userid']." and passwort='".md5($_POST['passwort'])."' LIMIT 1");

if (mysql_num_rows($login_check)) {
$login_check = mysql_fetch_array($login_check);
// Wenn User noch nicht freigeschaltet!
if ($login_check['status'] == 0) {
$_SESSION['uid'] = "";
$_SESSION['passwort'] = "";
$_SESSION['login'] = "";
$_GET['content'] = '/error/kein_zutritt';
}
// Wenn beim User alles O.K. ist!
if ($login_check['status'] == 1) {
db_query("UPDATE ".$db_prefix."_kontodaten SET login_ip='".$ip."' , loginzeit='".time()."' WHERE uid=".$_POST['userid']." and passwort='".md5($_POST['passwort'])."'");
$nick = mysql_fetch_array(db_query("SELECT * FROM ".$db_prefix."_userdaten WHERE uid =".$_POST['userid'].""));
if ($_POST['autologin'] == 'true') {
setCookie('uid',$login_check['uid'],time()+86400*30);
setCookie('passwort',$login_check['passwort'],time()+86400*30);
setCookie('autologin','true',time()+86400*30);
setCookie('nickname',$nick['nickname'],time()+86400*30);
}
$_SESSION['uid'] = $login_check['uid'];
$_SESSION['passwort'] = $login_check['passwort'];
$_SESSION['nickname'] = $nick['nickname'];
$_SESSION['login'] = "true";
header ("location: ".$domain);
die();
}
// Wenn User gesperrt wurde!
if ($login_check['status'] == 2) {
$_SESSION['uid'] = "";
$_SESSION['passwort'] = "";
$_SESSION['login'] = "";
$_GET['content'] = '/error/user_gesperrt';
}
} else {
$_GET['content'] = '/error/kein_zutritt';
}

} else {
if ($_POST['checkid'] == 'Login') $_GET['content'] = '/error/kein_zutritt';
}

// Autologin
if ($_SESSION['login'] != 'true' && isset($_COOKIE['autologin']) && isset($_COOKIE['uid']) && isset($_COOKIE['passwort'])) {

// SecVMS change begin
$_COOKIE['uid'] = (int)$_COOKIE['uid'];
$_COOKIE['passwort'] = addslashes ($_COOKIE['passwort']);
// SecVMS change end

$login_check = db_query("SELECT `uid`,`passwort`,`status`,`hinweis` FROM ".$db_prefix."_kontodaten WHERE uid=".$_COOKIE['uid']." and passwort='".$_COOKIE['passwort']."' LIMIT 1");
if (mysql_num_rows($login_check)) {
$login_check = mysql_fetch_array($login_check);
if ($login_check['status'] == 1) {
db_query("UPDATE ".$db_prefix."_kontodaten SET login_ip='".$ip."' , loginzeit='".time()."' WHERE uid=".$_COOKIE['uid']." and passwort='".$_COOKIE['passwort']."'");
$nick = mysql_fetch_array(db_query("SELECT * FROM ".$db_prefix."_userdaten WHERE uid =".$_COOKIE['uid'].""));
$_SESSION['uid'] = $login_check['uid'];
$_SESSION['passwort'] = $login_check['passwort'];
$_SESSION['login'] = "true";
$_SESSION['nickname'] = $nick['nickname'];
}
}
}

// Logout
if ($_GET['logout'] == 'true') {
setCookie('uid','',time()-86400*30);
setCookie('passwort','',time()-86400*30);
setCookie('autologin','',time()-86400*30);
$_SESSION['uid'] = "";
$_SESSION['passwort'] = "";
$_SESSION['login'] = "";
header ("location: ".$domain);
die();
}



// Wer ist online? Addon
if (isset ($_SESSION['uid']) && isset ($_SESSION['passwort']) && !empty ($_SESSION['uid']) && !empty ($_SESSION['passwort']))
{
db_query ("UPDATE ".$db_prefix."_kontodaten SET last_active = ".time()." WHERE uid = ".$_SESSION['uid']." and passwort = '".$_SESSION['passwort']."'");
}



?>
luette
16.02.2009, 20:57
userbearbeiten.php


<?
// Variabeln
if (!isset($_POST['updaten'])) $_POST['updaten'] = '';
if (!isset($_POST['uid'])) $_POST['uid'] = '';
if (!isset($_POST['buchungssumme'])) $_POST['buchungssumme'] = '';

// Daten updaten
if ($_POST['updaten'] == 'Updaten !') {
if ($_POST['status'] != 'loeschen') {
db_query("UPDATE ".$db_prefix."_kontodaten SET status='".$_POST['status']."', klicken = '".$_POST['klicken']."', hinweis ='".$_POST['hinweis']."', ks_ausgeschlossen = '".$_POST['ks_ausgeschlossen']."' WHERE uid='".$_POST['uid']."'");
db_query("UPDATE ".$db_prefix."_kontodaten SET status='".$_POST['status']."', hinweis ='".$_POST['hinweis']."',ks_ausgeschlossen = '".$_POST['ks_ausgeschlossen']."' WHERE uid='".$_POST['uid']."'");
db_query("UPDATE ".$db_prefix."_userdaten SET nickname='".$_POST['nickname']."',vorname='".$_POST['vorname']."', nachname='".$_POST['nachname']."',pnsperre='".$_POST['pnsperre']."', geschlecht='".$_POST['geschlecht']."' WHERE uid='".$_POST['uid']."'");

db_query("UPDATE ".$db_prefix."_emaildaten SET emailadresse='".$_POST['emailadresse']."', freigabe_fuer='".$_POST['freigabe_fuer']."' WHERE uid='".$_POST['uid']."'");
db_query("UPDATE ".$db_prefix."_userdaten SET a_free='".$_POST['a_free']."' WHERE uid='".$_POST['uid']."'");





if ($_POST['werber'] != $_POST['alt_werber'] and $_POST['werber'] != $_POST['uid']) db_query("UPDATE ".$db_prefix."_werberdaten SET werber='".$_POST['werber']."', umsatz='0', zuordnungszeit='".time()."', reset='0', resetzeit='0', gesamt='0', refback='0', aktivzeit='0' WHERE uid='".$_POST['uid']."'");
if ($_POST['buchungssumme'] >0 and $_POST['buchungssumme']) {
$buchungs_id = create_code(14);
buchungsliste ($buchungs_id,$_POST['buchungsart'].''.$_POST['buchungssumme'],$_POST['buchungstext'].' (Admin)',$_POST['uid']);
kontobuchung ($_POST['buchungsart'],$_POST['buchungssumme'],$_POST['uid']);
}
} else {
$sperrzeit = time()+(86400*365);
$werber = mysql_fetch_array (db_query ("SELECT werber FROM ".$db_prefix."_werberdaten WHERE uid = '".$_POST['uid']."' LIMIT 1"));
mysql_query("UPDATE ".$db_prefix."_werberdaten SET werber = '".$werber['werber']."' WHERE werber = '".$_POST['uid']."'") or die(mysql_error());
db_query("INSERT INTO ".$db_prefix."_userblacklist (uid,zeit,nickname) VALUES ('".$_POST['uid']."','".$sperrzeit."','".$_POST['nickname']."')");
db_query("DELETE FROM ".$db_prefix."_kontodaten WHERE uid=".$_POST['uid']."");
db_query("DELETE FROM ".$db_prefix."_emaildaten WHERE uid=".$_POST['uid']."");
db_query("DELETE FROM ".$db_prefix."_userdaten WHERE uid=".$_POST['uid']."");
db_query("DELETE FROM ".$db_prefix."_werberdaten WHERE uid=".$_POST['uid']."");
db_query("UPDATE ".$db_prefix."_werberdaten SET werber = 0 WHERE werber=".$_POST['uid']."");
echo '<meta http-equiv="refresh" content="0; URL=http://'.$_SERVER['HTTP_HOST'].'/adminforce/?content=/usersystem/liste">';
}
}

// Daten einlesen
$kontodaten = mysql_fetch_array(db_query("SELECT * FROM ".$db_prefix."_kontodaten WHERE uid='".$_GET['uid']."' LIMIT 1"));
$userdaten = mysql_fetch_array(db_query("SELECT * FROM ".$db_prefix."_userdaten WHERE uid='".$_GET['uid']."' LIMIT 1"));
$emaildaten = mysql_fetch_array(db_query("SELECT * FROM ".$db_prefix."_emaildaten WHERE uid='".$_GET['uid']."' LIMIT 1"));
$werberdaten = mysql_fetch_array(db_query("SELECT * FROM ".$db_prefix."_werberdaten WHERE uid='".$_GET['uid']."' LIMIT 1"));
?>

<? head("Bearbeiten des Users ".$_GET['uid']); ?>
<table width="100%" border="0" cellpadding="2" cellspacing="2">
<form action="" method="post">
<tr>
<td width="55%" align="right"><b>Userstatus</b></td>
<td align="left">
<select name="status" size="1">
<option value="0" <?if ($kontodaten['status'] == 0) echo'SELECTED';?>>Wartend</option>
<option value="1" <?if ($kontodaten['status'] == 1) echo'SELECTED';?>>Freigeschaltet</option>
<option value="2" <?if ($kontodaten['status'] == 2) echo'SELECTED';?>>Gesperrt</option>
<option value="loeschen">User löschen</option>
</select> </td>
</tr>
<tr>
<td align="right"><b>User-Id / Kontonummer</b></td>
<td align="left">
<?=$kontodaten['uid'];?>
</td>
</tr>

<tr>
<td align="right" width="55%"><b>Pn-sperre</b></td>
<td align="left">
<select name="pnsperre" size="1">
<option value="0" <?if ($userdaten['pnsperre'] == 0) echo'SELECTED';?>>Nein</option>
<option value="1" <?if ($userdaten['pnsperre'] == 1) echo'SELECTED';?>>Gesperrt</option>

</select>
</td>
</tr>




<tr>
<td align="right"><b>Werber</b></td>
<td align="left">
<input type="Text" name="werber" value="<?=$werberdaten['werber'];?>"></td>
</tr>
<tr>
<td align="right"><b>Nickname</b></td>
<td align="left">
<input type="Text" name="nickname" value="<?=$userdaten['nickname'];?>"></td>
</tr>
<tr>
<td align="right"><b>Vorname</b></td>
<td align="left">
<input type="Text" name="vorname" value="<?=$userdaten['vorname'];?>"></td>
</tr>
<tr>
<td align="right"><b>Nachname</b></td>
<td align="left">
<input type="Text" name="nachname" value="<?=$userdaten['nachname'];?>"></td>
</tr>
<tr>
<td align="right"><b>Emailadresse</b></td>
<td align="left">
<input type="Text" name="emailadresse" value="<?=$emaildaten['emailadresse'];?>"></td>
</tr>
<tr>
<td align="right"><b>Kontostand</b></td>
<td align="left">
<?=number_format($kontodaten['kontostand'],2,",",".");?>
<?=$waehrung;?>
</td>
</tr>
<tr>
<td align="right"><b>Geschlecht</b></td>
<td align="left">
<select name="geschlecht" size="1">
<option value="0" <?if ($userdaten['geschlecht'] == 0) echo'SELECTED';?>>N/A</option>
<option value="1" <?if ($userdaten['geschlecht'] == 1) echo'SELECTED';?>>Männlich</option>
<option value="2" <?if ($userdaten['geschlecht'] == 2) echo'SELECTED';?>>Weiblich</option>
</select> </td>
</tr>
<tr>
<td align="right"><b>Email Empfangsstatus</b></td>
<td align="left">
<select name="freigabe_fuer" size="1">
<option value="0" <?if ($emaildaten['freigabe_fuer'] == 0) echo'SELECTED';?>>Kein
Empfang</option>
<option value="1" <?if ($emaildaten['freigabe_fuer'] == 1) echo'SELECTED';?>>Nur
Newsletter</option>
<option value="2" <?if ($emaildaten['freigabe_fuer'] == 2) echo'SELECTED';?>>Nur
Paidmails</option>
<option value="3" <?if ($emaildaten['freigabe_fuer'] == 3) echo'SELECTED';?>>Newsletter
/ Paidmails</option>
</select> </td>
</tr>
<tr>
<td align="right"><b>Auzahlungs Status</b></td>
<td align="left">
<?
$a_free= mysql_fetch_array(db_query("SELECT a_free AS free FROM ".$db_prefix."_userdaten WHERE uid=".$_GET['uid']));?>
<select name="a_free" size="1">
<option value="0" <?if ($a_free['free'] == 0) echo'SELECTED';?>>Gesperrt</option>
<option value="1" <?if ($a_free['free'] == 1) echo'SELECTED';?>>Freigegeben</option>
</select> </td>

</tr>
<tr>
<td align="right" width="55%"><b>Forcedfakeschutz:</b></td>
<td align="left">
<select name="ks_ausgeschlossen" size="1">
<option value="0" <?if ($kontodaten['ks_ausgeschlossen'] == 0) echo'SELECTED';?>>nimmt teil</option>
<option value="1" <?if ($kontodaten['ks_ausgeschlossen'] == 1) echo'SELECTED';?>>nimmt nicht teil</option>
</select>
</td>
</tr>
<tr>
<td align="right"><b>Klicken erlauben</b></td>
<td align="left">

<select name="klicken" size="1">
<option value="1" <?if ($kontodaten['klicken'] == 1) echo'SELECTED';?>>Gesperrt</option>
<option value="0" <?if ($kontodaten['klicken'] == 0) echo'SELECTED';?>>Freigegeben</option>
</select> </td>

</tr>






<tr>
<td align="right" valign="top"><b>Sperrtext</b></td>
<td align="left">
<textarea name="hinweis" style="width:250px; height:100px;"><?=$kontodaten['hinweis'];?></textarea>
</td>
</tr>
<tr>
<td width="55%" align="right"><b>Buchungsart</b></td>
<td align="left">
<select name="buchungsart" size="1">
<option value="+" SELECTED>Gutschreiben</option>
<option value="-">Abziehen</option>
</select> </td>
</tr>
<tr>
<td align="right"><b>Buchungssumme</b></td>
<td align="left">
<input type="Text" name="buchungssumme" value="">
ohne Vorzeichen!</td>
</tr>
<tr>
<td height="27" align="right"><b>Buchungstext</b></td>
<td align="left">
<input type="Text" name="buchungstext" value="" maxlength="30">
max. 30 Zeichen!</tr>
</td>

<?
$mail = mysql_fetch_array(db_query("SELECT COUNT(uid) AS mail FROM ".$db_prefix."_paidmails_empfaenger where status='0' and uid=".$_GET['uid'].""));
?>
<tr>
<td align="right"><b>Mails heute bekommen:</b></td>
<td align="left""><?=number_format($userdaten['mail_heute'],0,",",".");?></td>
</tr>
<tr>
<td align="right"><b>Paidmails im Postkorb:</b></td>
<td align="left""><?=number_format($mail['mail'],0,",",".");?></td>
</tr>


<td><?
$mail = mysql_fetch_array(db_query("SELECT COUNT(uid) AS mails FROM ".$db_prefix."_paidmails_empfaenger where uid=".$_GET['uid'].""));
$maila = mysql_fetch_array(db_query("SELECT COUNT(uid) AS maila FROM ".$db_prefix."_paidmails_empfaenger where status='0' and uid=".$_GET['uid'].""));
$mailb = mysql_fetch_array(db_query("SELECT COUNT(uid) AS mail FROM ".$db_prefix."_paidmails_empfaenger where status='1' and uid=".$_GET['uid'].""));
$paidmail = $mail['mails'] - $mailb['mail'];
@$prozentbest=$mailb['mail']/$mail['mails']*100;
$prozentunbest=100-$prozentbest;
$prozentunbest=round($prozentunbest,2);
$prozentbest=round($prozentbest,2);
?>
<tr>
<br><td align="right"><b>Paidmails unbestätigt:</b></td>
<td align="left""><?=number_format($maila['maila'],0,",",".");?> (<?=$prozentunbest;?> %)</td>
</tr>
<tr>
<td align="right"><b>Paidmails bestätigt:</b></td>
<td align="left""><?=number_format($mailb['mail'],0,",",".");?> (<?=$prozentbest;?> %)</td>
</tr>
<tr>
<td align="right"><b>Paidmails gesamt:</b></td>
<td align="left""><?=number_format($mail['mails'],0,",",".");?></td>
</tr> </td>























</tr>
<tr>
<td align="right">&nbsp;</td>
<td align="left">&nbsp; </td>
</tr>
<tr>
<td align="right"><strong>Startseiten aufrufe</strong></td>
<td align="left">
<?=$kontodaten['s_aufrufe'];?>
||| <strong>Verdienst</strong>:
<?=$kontodaten['s_verdienst'];?>
</td>
</tr>
<tr>
<td align="right"><strong>Angebettelt</strong></td>
<td align="left">
<?=$kontodaten['angebettelt'];?>
||| <strong>Verdienst</strong>:
<?=$kontodaten['bv'];?>
</td>
</tr>
<tr>
<td align="right"><strong>Forced klicks</strong></td>
<td align="left">
<?=$kontodaten['klicks'];?>
||| <strong>Verdienst</strong>:
<?=$kontodaten['kv'];?>
</td>
</tr>
<tr>
<td align="right"><strong>Paid links</strong></td>
<td align="left">
<?=$kontodaten['textlinks'];?>
||| <strong>Verdienst</strong>:
<?=$kontodaten['tlv'];?>
</td>
</tr>
<tr>
<td align="right">&nbsp;</td>
<td align="left">&nbsp; </td>
</tr>
<tr>
<td align="right"><strong>Login IP</strong>:</td>
<td align="left">
<?=$kontodaten['login_ip'];?>
</td>
</tr>
<tr>
<td align="right">&nbsp;</td>
<td align="left">&nbsp; </td>
</tr>
<tr>
<tr>
<td align="center" colspan="2">
<a href="?content=/usersystem/buchungen&uid=<?=$_GET['uid'];?>" target="_self">Kontobuchungen</a><br>
<a href="?content=/usersystem/buchungen1&uid=<?=$_GET['uid'];?>" target="_self">Mailbuchungen</a><br>
<a href="?content=/usersystem/buchungen_spiele&uid=<?=$_GET['uid'];?>" target="_self">Spielbuchungen</a><br>
<a href="?content=/usersystem/buchungen_extern&uid=<?=$_GET['uid'];?>" target="_self">Transferbuchungen</a><br>
<br>
<input type="Submit" name="updaten" value="Updaten !"> </td>
</tr>
<input type="Hidden" name="uid" value="<?=$kontodaten['uid'];?>">
<input type="Hidden" name="alt_werber" value="<?=$werberdaten['werber'];?>">
</form>
</table>



<? foot(); ?>


nachrichtensenden.php


<?

// Variabeln definieren

if (!isset($_POST['sendto'])) $_POST['sendto'] = "";
if (!isset($_POST['an'])) $_GET['an'] = "";

$uidnick = mysql_fetch_array(db_query("SELECT * FROM ".$db_prefix."_userdaten WHERE nickname = '$empfaenger' LIMIT 1"));
$mailaddy = mysql_fetch_array(db_query("SELECT * FROM ".$db_prefix."_emaildaten WHERE uid = ".$uidnick['uid']." LIMIT 1"));


if($_POST['sendto'] == "Nachricht senden"){
if(!$_POST['betreff'] ) $fehler .= 'Sie haben den Betreff nicht angegeben <br>';
if(!$_POST['empfaenger'] ) $fehler .= 'Es fehlt die angabe des Emp&auml;ngers <br>';
if ($fehler)
{
$messages= $fehler;
}
else{
$time=time();

$sql="INSERT INTO ".$db_prefix."_nachrichten (absender,empfaenger,betreff,text,time,gelesen) VALUES ('$nickname','$empfaenger','$betreff','$text','$ti me','0')";
$result=db_query($sql);
$messages= 'Nachricht erfolgreich gesendet ';


$messagesPN= '
Hallo '.$empfaenger.'

Sie haben eine Nachricht voM '.$nickname.' bekommen.
Loggen sie sich bitte in Ihrem Account ein:
'.$domain.'

Mit freundlichen Grüßen
Das '.$seitenname.' Team';

@mail($mailaddy['emailadresse'], 'Sie haben eine neue Pn bei '.$seitenname ,$messagesPN , 'FROM: '.$seitenname.' <'.$betreibermail.'>') or die('Versandfehler');


}
}

?>
<?head ("");

?>

<center> <table border='0' cellpadding='0' cellspacing='0' style='border-collapse: collapse' bordercolor='#111111' width='500' id='AutoNumber1' height='129'>
<form action="" method="post">
<tr>
<td width='100%' colspan='5' height='20'><center><font color="green"><?= $messages;?></font></center></td>
<tr>
<tr>
<td width='100%' colspan='5' height='20'>
<p align='center'><font face='Arial' style='font-size: 9pt'><b>Nachricht
schreiben</b></font></td>
</tr>
<tr>
<td width='20%' height='20'>&nbsp;</td>
<td width='20%' height='20'>&nbsp;</td>
<td width='20%' height='20'>&nbsp;</td>
<td width='20%' height='20'>&nbsp;</td>
<td width='20%' height='20'>&nbsp;</td>
</tr>
<tr>
<td width='20%' height='20'><font face='Arial' style='font-size: 9pt'>Von:</font></td>
<td width='80%' colspan='4' height='20'>
<font color'green' face='Arial' style='font-size: 9pt'><input type='text' name='nickname' size='20'readonly value='Admin'></font></td>
</tr>
</tr>
<tr>
<td width='20%' height='20'><font face='Arial' style='font-size: 9pt'>An:</font></td>
<td width='80%' colspan='4' height='20'>
<font face='Arial' style='font-size: 9pt'>
<input type='text' name='empfaenger' size='20' value='<?= $an;?>'></font></td>
</tr>
<tr>
<td width='20%' height='20'><font face='Arial' style='font-size: 9pt'>
Betreff:</font></td>
<td width='80%' colspan='4' height='20'>
<font face='Arial' style='font-size: 9pt'>
<input type='text' name='betreff' size='51' value='<?= $betreff;?>'></font></td>
</tr>
<tr>
<td width='20%' height='20'>&nbsp;</td>
<td width='20%' height='20'>&nbsp;</td>
<td width='20%' height='20'>&nbsp;</td>
<td width='20%' height='20'>&nbsp;</td>
<td width='20%' height='20'>&nbsp;</td>
</tr>
<tr>
<td width='20%' height='20'><font face='Arial' style='font-size: 9pt'>
Text:</font></td>
<td width='80%' colspan='4' height='20'>&nbsp;</td>
</tr>
<tr>
<td width='100%' height='20' colspan='5'>
<font face='Arial' style='font-size: 9pt'>
<textarea rows='8' name='text' cols='60'></textarea></font></td>
</tr>
<tr>
<td width='100%' height='20' colspan='5'>&nbsp;</td>
</tr>
<tr>
<td width='100%' height='20' colspan='5'>
<p align='center'><font face='Arial'><span style='font-size: 9pt'>
<input type='reset' value='Nachricht verwerfen' name='B2'>&nbsp;&nbsp;&nbsp;&nbsp;
<input type='submit' value='Nachricht senden' name='sendto'></span></font></td>
</tr>
</form>

</table>
<br>

<?


foot();

?>


support.php


<?
if(isset($_REQUEST['antworten']) == 1) {
db_query("INSERT INTO ".$db_prefix."_support (uid,subid,betreff,text,zeit) VALUES ('".$_GET['uid']."','".$_REQUEST['id']."','".$_POST['betreff']."','".$_POST['antwort']."','".time()."')");
db_query("UPDATE ".$db_prefix."_support SET status=1 WHERE id='".$_REQUEST['id']."'");
}

if(isset($_REQUEST['act']) == "show") {
$sql = db_query("SELECT * FROM ".$db_prefix."_support WHERE uid='".$_GET['uid']."' AND subid=0 AND id='".$_REQUEST['id']."'");
if(mysql_num_rows($sql) > 0) {
$res = mysql_fetch_array($sql);
head("Anfrage von ".$res['uid']);
?>
<table width="100%" cellpadding="5" cellspacing="1" border="0">
<tr bgcolor="#467DA3" style="color: #ffffff;">
<td width="100%"><b><? echo $res['betreff']; ?><b></td>
</tr>
<tr bgcolor="#FAE5C4">
<td><font face="Courier New" size="2"><? echo nl2br($res['text']); ?><hr size="1" color="#000000" width="95%"><div align="right"><font size=1><? echo date("d.m.Y H:i", $res['zeit']); ?></font></div></font></td>
</tr>
</table>
<?
foot();

head("Antworten");
$repsql = db_query("SELECT * FROM ".$db_prefix."_support WHERE uid='".$_GET['uid']."' AND subid=".$_REQUEST['id']." ORDER BY zeit ASC");

while($reply = mysql_fetch_array($repsql)) {
?>
<table width="100%" cellpadding="5" cellspacing="1" border="0">
<tr bgcolor="#467DA3" style="color: #ffffff;">
<td width="100%"><b><? echo $reply['betreff']; ?><b></td>
</tr>
<tr bgcolor="#FAE5C4">
<td><font face="Courier New" size="2"><? echo nl2br($reply['text']); ?><hr size="1" color="#000000" width="95%"><div align="right"><font size=1><? echo date("d.m.Y H:i", $reply['zeit']); ?></font></div></font></td>
</tr>
</table>
<br />
<?
}

if(mysql_num_rows($repsql) == 0) { ?><center><font class="hinweis"><b>Noch keine Antworten vorhanden!</b></font></center><? }
foot();

if($res['status'] != 2) {
head("Eine Antwort schreiben");
?><div align="center">
<table border="0" cellpadding="4" cellspacing="0" align="center">
<form action="?content=/usersystem/support&uid=<? echo $_GET['uid']; ?>&id=<? echo $_REQUEST['id']; ?>&antworten=1" method="POST">
<tr>
<td width="30%">
Betreff: <br />
<input type="text" name="betreff" size="60" maxlength="255" value="RE: <? echo $res['betreff']; ?>"></td>

</tr>
<tr>
<td>
Antwort: <br />
<textarea name="antwort" cols="60" rows="8"></textarea>
</td>
</tr>
</table>


<p align="center">
<input type="submit" class="button" value="Antworten">
<input type="reset" class="button" value="Zurücksetzen">
</form>
</p></div>
<?
foot();
} else {
head("Hinweis!");
?><center><font class="hinweis"><b>Thema geschlossen. Keine Antwort mehr m&ouml;glich !</b></font></center><?
foot();
}
} else {
head("Fehler!");
?><center><font class="hinweis"><b>Falsche Ticket-ID &uuml;bergeben!</b></font></center><?
foot();
} }

if(!isset($_REQUEST['act'])) {
$sql = db_query("SELECT * FROM ".$db_prefix."_support WHERE subid=0 AND status=0");
head("Bisherige Supportanfragen");
?>
<table width="100%" cellpadding="1" cellspacing="1" border="0">
<tr bgcolor="#467DA3" style="color: #ffffff;">
<td align="center" width="5%"><b>ID<b></td>
<td align="center" width="60%"><b>Betreff<b></td>
<td align="center" width="20%"><b>Status<b></td>
<td align="center" width="15%"><b>Datum<b></td>
</tr>
<?
if(mysql_num_rows($sql) > 0) {
while($ticket = mysql_fetch_array($sql)) {
if($ticket['status'] == 0) { $status = "Unbeantwortet"; }
if($ticket['status'] == 1) { $status = "Beantwortet"; }
if($ticket['status'] == 2) { $status = "Geschlossen"; }
?>
<tr bgcolor="#FAE5C4">
<td align="center"><? echo $ticket['id']; ?></td>
<td><a href="?content=/usersystem/support&act=show&uid=<? echo $ticket['uid']; ?>&id=<? echo $ticket['id']; ?>"><? echo $ticket['betreff']; ?></a></td>
<td align="center"><? echo $status; ?></td>
<td align="center"><? echo date("d.m.Y H:i", $ticket['zeit']); ?></td>
</tr>
<?
} } else {
?>
<tr bgcolor="#FAE5C4">
<td align="center" colspan="4"><font class="hinweis"><b>Keine unbeantworteten Supportanfragen vorhanden !</b></font><br /></td>
</tr>
<? } ?>
</table>
<?
foot();
}
?>
jpwfour
16.02.2009, 22:41
Also an den Dateien sollte es theoretisch nicht liegen, denn damit du bei einem anderen User eingeloggt bist, müsste ja irgendwo die $_SESSION variable uid schon mal auf dessen id gesetzt werden :der:

Evtl baust du dir einfach 'nen Logout Button, den du dann halt immer drückst beim Verlassen des Adminforce, wobei es ja schon mal interessant wäre, wo und wie da wer sowas eingebaut hat, ist ja kriminell :wink:
Tschaet
16.02.2009, 23:00
Hoi..

http://www.php-direkthilfe.de/?site=shop&kat=26

Addon "Aktive Administration" - kann es sein dass das bei dir installiert ist?

Schau mal ob auf deinem Server Dateien Namens switch oder so ähnlich liegen.

Tschaet
luette
17.02.2009, 02:06
das hier ---->
if (isset($HTTP_GET_VARS)) extract($HTTP_GET_VARS);

if (isset($HTTP_POST_VARS)) extract($HTTP_POST_VARS);


war in meiner functions_lib

als ich es entfernt habe wars wieder normal.

danke tschaet für den tip da schau ich trotzdem mal nach

gruß luette

*edit @tschaet hab nix gefunden