Seite 2 von 2 ErsteErste 12
Ergebnis 11 bis 13 von 13

Thema: Stg pn center

  1. #11
    Benutzer Avatar von Alpha10
    Registriert seit
    21.05.2010
    Beiträge
    62

    Re: Stg pn center

    *Hüstel* Ja die Lücke lässt sich nutzen, da freut man sich das die umlaute gehen und dann geht das wieder nicht... *rofl*
    Gibt es noch Alternativen zum absichern, aber so das auch die Umlaute dargestellt werden? Ich weiss n icht warum die "Ä-Striche" als slashes erkannt werden sowohl als einfacher als auch doppelter, hab schon alles probiert.

    Ich poste mal die module.php - vieleicht kann Sie doch noch jemand anpassen, das die Umlaute funktionieren UND die Eingaben abgesichert sind.

    PHP-Code:
    <head>
    <style type="text/css">
    .smileys {
    width:480px;
    }
    </style>
    <script language="JavaScript">
      function addValue(text) 
      {
        document.Shoutbox.Eintrag.value = document.Shoutbox.Eintrag.value + text;
      }
    </script>
    </head>

    <? head ('Chatbox - 10000 Klammlose alle 15min + Jackpot'); ?>

    <?php
    include 'module/Shoutbox/files/inc/functions.inc.php';

    if(
    get_magic_quotes_gpc()) {
            
    array_stripslashes($_GET);
            
    array_stripslashes($_POST);
            
    array_stripslashes($_COOKIE);
    }

    $uid_finden db_query("Select * FROM ".$db_prefix."_userdaten where uid = ".$_SESSION['uid'].""); // UID in der Datenbank finden
    $nick = @mysql_fetch_array($uid_finden); // Zugehörigen Nicknamen aufrufen
    $admin_auslesen db_query("Select * FROM ".$db_prefix."_shoutbox_admin");

    $style_auslesen db_query("Select * FROM ".$db_prefix."_shoutbox_style");

    $smileys_auslesen db_query("Select * FROM ".$db_prefix."_shoutbox_smileys");

    $admin mysql_fetch_assoc ($admin_auslesen);

    $style mysql_fetch_assoc ($style_auslesen);

    if (
    $_GET['Eintraege'] != "alt")
    {

    echo 
    '<center><b>Kein Support in der SB - Bitte PN an Alpha10 senden!</b>', ('
    <iframe src="module/Shoutbox/ausgabe.php" height="'
    .$style['iframe_height'].'" width="'.$style['iframe_width'].'" scrolling="'.$style['iframe_scrolling'].'" frameborder="'.$style['iframe_frameborder'].'"></iframe>');

    } else {

    echo (
    '<iframe src="module/Shoutbox/ausgabe.php?Eintraege=alt" height="'.$style['iframe_height'].'" width="'.$style['iframe_width'].'" scrolling="'.$style['iframe_scrolling'].'" frameborder="'.$style['iframe_frameborder'].'"></iframe></center>');

    }

    if (
    $_GET['Eintraege'] != 'alt'){
    if (
    $admin['Gaeste'] == 'ja')
    if (
    $_SESSION['login'] != 'true') {
    $nick['nickname'] = "Gast";

    echo (
    "
    <br />
    <form name=\"Shoutbox\" method=\"post\" action=\"\">
      &nbsp;&nbsp;&nbsp;<input name=\"Eintrag\" type=\"text\" size=\"65\" maxlength=\""
    .$admin['max_nachricht']."\" />
      <input name=\"Submit\" type=\"submit\" value=\"Eintragen\" />
    </form>
    "
    );

    } elseif (
    $_SESSION['login'] = 'true') {

    echo (
    "
    <br />
    <form name=\"Shoutbox\" method=\"post\" action=\"\">
      &nbsp;&nbsp;&nbsp;<input name=\"Eintrag\" type=\"text\" size=\"65\" maxlength=\""
    .$admin['max_nachricht']."\" />
      <input name=\"Submit\" type=\"submit\" value=\"Eintragen\" />
    </form>
    "
    );

    }

    if (
    $admin['Gaeste'] == 'nein') {
    if (
    $_SESSION['login'] = 'true') {

    echo (
    "
    <br />
    <form name=\"Shoutbox\" method=\"post\" action=\"\">
      &nbsp;&nbsp;&nbsp;<input name=\"Eintrag\" type=\"text\" size=\"65\" maxlength=\""
    .$admin['max_nachricht']."\" />
      <input name=\"Submit\" type=\"submit\" value=\"Eintragen\" />
    </form>
    "
    );

    }
    }
    }

    # Abfragen ob abgeschickt wurde (Das wusste ich auch noch xD)
    if ($_POST['Submit'] == 'Eintragen'){
    if (
    trim ($_POST['Eintrag']) != "" and strlen ($_POST['Eintrag']) > $admin['min_nachricht']){

       
    # Time ist kein String sondern integer, deshalb da keine '' (THX an Gremlin)
       
    mysql_query ("INSERT INTO ".$db_prefix."_shoutbox (Inhalt, Nickname, Datum) VALUES ('".$_POST['Eintrag']."', '".$nick['nickname']."', ".time().")");
       if (
    $admin['bez_sb'] == 'ja' && $_SESSION['login'] == 'true') {
    $reload_db db_query ("SELECT * FROM ".$db_prefix."_shoutbox_reload WHERE Reload >= ".time()." AND UID = ".$_SESSION['uid']."");
        
    if (!
    mysql_num_rows ($reload_db)) {
    kontobuchung ('+'$admin['bez_verguetung'], $_SESSION['uid']);
    $buchungs_id=create_code(14);
    buchungsliste ($buchungs_id,'+'.$admin['bez_verguetung'],'Chatbox',$_SESSION['uid']);
    db_query ("INSERT INTO ".$db_prefix."_shoutbox_reload SET Reload = ".(time() + $admin['bez_reload']).", UID = ".$_SESSION['uid']."");
    }
    db_query ("DELETE FROM ".$db_prefix."_shoutbox_reload WHERE Reload <= ".time()."");
    }

       
    # Wenn vorhanden dann Fehlermeldung ausgeben: (THX an Gremlin)
       
    if (mysql_error()) echo mysql_error();
     
     
    # wo db_connect(); da muss auch db_close(); hin ;) (THX an Gremlin)
     # mysql_close() or die(mysql_error()); 
     
    } else { 
      echo 
    "Fehler: Die eingegebene Nachricht ist zu kurz.<br /><br />";
    }
    }
          
      if (
    $_GET['Eintraege'] == 'alt'){
          echo 
    "<br /><br /><strong><center><a href=\"javascript:history.back()\">Neue Einträge anzeigen</a></center><br /></strong>";
      } else {
          echo 
    "<strong><center><a href=\"?Eintraege=alt\">Alte Einträge anzeigen</a></center><br /></strong>";
      }

    if (
    $_GET['Eintraege'] != 'alt'){
    if (
    $_SESSION['login'] = 'true'){
    if(
    mysql_num_rows($smileys_auslesen)) {
        echo 
    "<div class=\"smileys\">";
            while(
    $row mysql_fetch_assoc($smileys_auslesen)) {
                echo 
    "<a href=\"javascript:;\"><img src=\"module/Shoutbox/files/smileys/".$row['img_src']."\" border=\"0\" onclick=\"addValue('".$row['img_short']."')\" /></a>&nbsp;";
            }
        echo 
    "</div>";
    }
    }
    }

    // You can add everything here (e.g. "All rights reserved by YourSite.com") but it's strongly restricted to change or remove the Copyright!
    // Begin Copyrigt
    //include "copyright.php";
    // End Copyrigt

    foot (); 
    ?>

    <a href="" onClick="history.back()">

  2. #12
    Erfahrener Benutzer Avatar von Kraemer84
    Registriert seit
    24.11.2009
    Beiträge
    814

    Re: Stg pn center

    Hab dir das ja in soweit schon einmal gemacht .. ich denk das liegt wieder daran das direkt die form genommen wird und nicht eine extra php genommen wird (weswegen meine $variablen geschichte nicht funktioniert hat).. ok hier ein letzter ansatz mit deinem $_POST etc der hoffentlich jetzt funktioniert


    Tausche
    PHP-Code:
    '".$_POST['Eintrag']."' 
    mit
    PHP-Code:
    '".mysql_real_escape_string($_POST['Eintrag'], ENT_QUOTES)."' 
    Geändert von Kraemer84 (09.12.2014 um 18:52 Uhr)
    www.paid4advert.de | more coming soon ..

  3. #13
    Benutzer Avatar von Alpha10
    Registriert seit
    21.05.2010
    Beiträge
    62

    Re: Stg pn center

    Zitat Zitat von Kraemer84 Beitrag anzeigen
    Hab dir das ja in soweit schon einmal gemacht .. ich denk das liegt wieder daran das direkt die form genommen wird und nicht eine extra php genommen wird (weswegen meine $variablen geschichte nicht funktioniert hat).. ok hier ein letzter ansatz mit deinem $_POST etc der hoffentlich jetzt funktioniert
    Tausche
    PHP-Code:
    '".$_POST['Eintrag']."' 
    mit
    PHP-Code:
    '".mysql_real_escape_string($_POST['Eintrag'], ENT_QUOTES)."' 


    .mysql_real_escape_string nimmt er kein Problem, aber ENT_Quotes gibt wieder eine leere Ausgabe zurück. Entferne ich Ent-Qoutes gehen die Umlaute sofort wieder.
    Nur mit .ENT_SUBSTITUTE erfolgt überhaupt eine Ausgabe, dann werden Die Umlaute als &#FFFD; etc. dargestellt, alles andere mit ENT_**** probiert, Umlaute kommen nur leer zurück.

    Danke nochmal, ich weiss Du brauchst Vollzugriff....
    Geändert von Alpha10 (09.12.2014 um 23:31 Uhr)

Seite 2 von 2 ErsteErste 12

Ähnliche Themen

  1. Bettel-Center
    Von Pauli1990 im Forum VMS Webseiten
    Antworten: 0
    Letzter Beitrag: 29.08.2011, 22:10
  2. PN Center von Stigma
    Von CeleronD im Forum Support zu Addons & Erweiterungen
    Antworten: 2
    Letzter Beitrag: 19.01.2011, 09:39
  3. Call Center
    Von Xenon im Forum Talk, talk, talk...
    Antworten: 13
    Letzter Beitrag: 18.07.2010, 10:17
  4. PN-Center
    Von Arctica im Forum Support zu Addons & Erweiterungen
    Antworten: 5
    Letzter Beitrag: 14.01.2010, 21:10
  5. Pn Center fehler
    Von schlachtherr im Forum Support zu Addons & Erweiterungen
    Antworten: 2
    Letzter Beitrag: 11.01.2010, 17:39

Berechtigungen

  • Neue Themen erstellen: Nein
  • Themen beantworten: Nein
  • Anhänge hochladen: Nein
  • Beiträge bearbeiten: Nein
  •