hmm, erstmal ja....
was muß ich da noch alles rausschmeißen?
is das alles, was dazu gehört?PHP-Code:if (!isset($_POST['nickname'])) $_POST['nickname'] = "";
.
und
.
//Nickname ändern beginn !
if ($_POST['aendern'] == 'Jetzt ändern!') {
if (isset ($_POST['nickname'])) {
$nickname = mysql_real_escape_string(ucfirst($_POST['nickname']));
$nickname = strip_tags($nickname);
$nickname = substr($nickname,0,18);
$nickname_check =db_query ("SELECT `nickname` FROM ".$db_prefix."_userdaten WHERE nickname='".$nickname."'");
$nickname_check2 =db_query ("SELECT `nickname` FROM ".$db_prefix."_userdaten WHERE nickname='".$nickname."'AND uid=".$_SESSION['uid']."");
if (mysql_num_rows($nickname_check))
if (mysql_num_rows($nickname_check2)) {
}else{
$change = 'Dieser Nickname ist schon vergeben!<br>';
}else{
db_query("UPDATE ".$db_prefix."_userdaten SET nickname = '".$nickname."' WHERE uid=".$_SESSION['uid']."");
}
}
}
hmmm...
aber um ohne Maske auf die DB zuzugreifen, ist wohl doch etwas.. hmm... kriminelle Energie nötig, oder?
Zitieren