*Hüstel* Ja die Lücke lässt sich nutzen, da freut man sich das die umlaute gehen und dann geht das wieder nicht... *rofl*
Gibt es noch Alternativen zum absichern, aber so das auch die Umlaute dargestellt werden? Ich weiss n icht warum die "Ä-Striche" als slashes erkannt werden sowohl als einfacher als auch doppelter, hab schon alles probiert.
Ich poste mal die module.php - vieleicht kann Sie doch noch jemand anpassen, das die Umlaute funktionieren UND die Eingaben abgesichert sind.
PHP-Code:
<head>
<style type="text/css">
.smileys {
width:480px;
}
</style>
<script language="JavaScript">
function addValue(text)
{
document.Shoutbox.Eintrag.value = document.Shoutbox.Eintrag.value + text;
}
</script>
</head>
<? head ('Chatbox - 10000 Klammlose alle 15min + Jackpot'); ?>
<?php
include 'module/Shoutbox/files/inc/functions.inc.php';
if(get_magic_quotes_gpc()) {
array_stripslashes($_GET);
array_stripslashes($_POST);
array_stripslashes($_COOKIE);
}
$uid_finden = db_query("Select * FROM ".$db_prefix."_userdaten where uid = ".$_SESSION['uid'].""); // UID in der Datenbank finden
$nick = @mysql_fetch_array($uid_finden); // Zugehörigen Nicknamen aufrufen
$admin_auslesen = db_query("Select * FROM ".$db_prefix."_shoutbox_admin");
$style_auslesen = db_query("Select * FROM ".$db_prefix."_shoutbox_style");
$smileys_auslesen = db_query("Select * FROM ".$db_prefix."_shoutbox_smileys");
$admin = mysql_fetch_assoc ($admin_auslesen);
$style = mysql_fetch_assoc ($style_auslesen);
if ($_GET['Eintraege'] != "alt")
{
echo '<center><b>Kein Support in der SB - Bitte PN an Alpha10 senden!</b>', ('
<iframe src="module/Shoutbox/ausgabe.php" height="'.$style['iframe_height'].'" width="'.$style['iframe_width'].'" scrolling="'.$style['iframe_scrolling'].'" frameborder="'.$style['iframe_frameborder'].'"></iframe>');
} else {
echo ('<iframe src="module/Shoutbox/ausgabe.php?Eintraege=alt" height="'.$style['iframe_height'].'" width="'.$style['iframe_width'].'" scrolling="'.$style['iframe_scrolling'].'" frameborder="'.$style['iframe_frameborder'].'"></iframe></center>');
}
if ($_GET['Eintraege'] != 'alt'){
if ($admin['Gaeste'] == 'ja')
if ($_SESSION['login'] != 'true') {
$nick['nickname'] = "Gast";
echo ("
<br />
<form name=\"Shoutbox\" method=\"post\" action=\"\">
<input name=\"Eintrag\" type=\"text\" size=\"65\" maxlength=\"".$admin['max_nachricht']."\" />
<input name=\"Submit\" type=\"submit\" value=\"Eintragen\" />
</form>
");
} elseif ($_SESSION['login'] = 'true') {
echo ("
<br />
<form name=\"Shoutbox\" method=\"post\" action=\"\">
<input name=\"Eintrag\" type=\"text\" size=\"65\" maxlength=\"".$admin['max_nachricht']."\" />
<input name=\"Submit\" type=\"submit\" value=\"Eintragen\" />
</form>
");
}
if ($admin['Gaeste'] == 'nein') {
if ($_SESSION['login'] = 'true') {
echo ("
<br />
<form name=\"Shoutbox\" method=\"post\" action=\"\">
<input name=\"Eintrag\" type=\"text\" size=\"65\" maxlength=\"".$admin['max_nachricht']."\" />
<input name=\"Submit\" type=\"submit\" value=\"Eintragen\" />
</form>
");
}
}
}
# Abfragen ob abgeschickt wurde (Das wusste ich auch noch xD)
if ($_POST['Submit'] == 'Eintragen'){
if (trim ($_POST['Eintrag']) != "" and strlen ($_POST['Eintrag']) > $admin['min_nachricht']){
# Time ist kein String sondern integer, deshalb da keine '' (THX an Gremlin)
mysql_query ("INSERT INTO ".$db_prefix."_shoutbox (Inhalt, Nickname, Datum) VALUES ('".$_POST['Eintrag']."', '".$nick['nickname']."', ".time().")");
if ($admin['bez_sb'] == 'ja' && $_SESSION['login'] == 'true') {
$reload_db = db_query ("SELECT * FROM ".$db_prefix."_shoutbox_reload WHERE Reload >= ".time()." AND UID = ".$_SESSION['uid']."");
if (!mysql_num_rows ($reload_db)) {
kontobuchung ('+', $admin['bez_verguetung'], $_SESSION['uid']);
$buchungs_id=create_code(14);
buchungsliste ($buchungs_id,'+'.$admin['bez_verguetung'],'Chatbox',$_SESSION['uid']);
db_query ("INSERT INTO ".$db_prefix."_shoutbox_reload SET Reload = ".(time() + $admin['bez_reload']).", UID = ".$_SESSION['uid']."");
}
db_query ("DELETE FROM ".$db_prefix."_shoutbox_reload WHERE Reload <= ".time()."");
}
# Wenn vorhanden dann Fehlermeldung ausgeben: (THX an Gremlin)
if (mysql_error()) echo mysql_error();
# wo db_connect(); da muss auch db_close(); hin ;) (THX an Gremlin)
# mysql_close() or die(mysql_error());
} else {
echo "Fehler: Die eingegebene Nachricht ist zu kurz.<br /><br />";
}
}
if ($_GET['Eintraege'] == 'alt'){
echo "<br /><br /><strong><center><a href=\"javascript:history.back()\">Neue Einträge anzeigen</a></center><br /></strong>";
} else {
echo "<strong><center><a href=\"?Eintraege=alt\">Alte Einträge anzeigen</a></center><br /></strong>";
}
if ($_GET['Eintraege'] != 'alt'){
if ($_SESSION['login'] = 'true'){
if(mysql_num_rows($smileys_auslesen)) {
echo "<div class=\"smileys\">";
while($row = mysql_fetch_assoc($smileys_auslesen)) {
echo "<a href=\"javascript:;\"><img src=\"module/Shoutbox/files/smileys/".$row['img_src']."\" border=\"0\" onclick=\"addValue('".$row['img_short']."')\" /></a> ";
}
echo "</div>";
}
}
}
// You can add everything here (e.g. "All rights reserved by YourSite.com") but it's strongly restricted to change or remove the Copyright!
// Begin Copyrigt
//include "copyright.php";
// End Copyrigt
foot ();
?>
<a href="" onClick="history.back()">