LoGD Standardrelease steht hier zum Download zur Verfügung!

Zeige Source: /mail.php

Hier klicken für den Source, ODER
Weitere Dateien, von denen du den Quelltext sehen kannst:
(Das Lesen des Source, um sich spielerische Vorteile zu verschaffen, ist nicht erlaubt. Solltest du Schwachstellen oder Fehler entdecken, bist du als Spieler verpflichtet, diese zu melden.)

Source von: /mail.php

<?php
require_once "common.php";


/**************************************
 *                                    *
 * Kopfdaten, stehen immer da         *
 *                                    *
 *************************************/

popup_header("Post");
output("<a href='mail.php' class='mail'>Eingang</a>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;<a href='mail.php?op=address' class='mail'>Brief schreiben</a>`n`n",true);
//output("&nbsp;&nbsp;<a href='mail.php?op=buch' class='mail'>Adressbuch</a>",true);  // www.plueschdrache.de Adressbuch 
output("<a href='mail.php?op=block' class='mail'>Ignore-Liste</a>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;<a href='mail.php?op=outbox' class='mail'>Ausgang</a>`n`n",true); // www.anaras.ch Blockliste
//output("n`n",true);

/**************************************
 *                                    *
 * Wir gucken jetzt mal was genau     *
 * gemacht wird                       *
 *                                    *
 *************************************/

switch($_GET['op']) {


/**************************************
 *                                    *
 * Die einzelnen Optionen,            *
 * die ausgeführt werden              *
 *                                    *
 *************************************/


case "del":
    
/**************************************
     *                                    *
     * Eine Mail löschen                  *
     *                                    *
     *************************************/
    
$sql "DELETE FROM mail WHERE msgto='".$session[user][acctid]."' AND messageid='$_GET[id]'";
    
db_query($sql);
    
header("Location: mail.php");
    exit();    

    break;

case 
"process":
    
/**************************************
     *                                    *
     * mehrere Mails löschen              *
     *                                    *
     *************************************/

    // keine Mails ausgewählt
    
if (!is_array($_POST['msg']) || count($_POST['msg'])<1){
        
$session['message'] = "`Á `bDu kannst 0 Briefe nicht löschen! Was das heißt? Du hast \"Markierte löschen\" geklickt, aber es sind keine Briefe markiert. Was für eine Welt ist das nur, in der Leute Knöpfe ohne Funktion drücken?!?`b`0";
        
header("Location: mail.php");

    
// Mails ausgewählt
    
} else {
        
$sql "DELETE FROM mail WHERE msgto='".$session[user][acctid]."' AND messageid IN ('".join("','",$_POST[msg])."')";
        
db_query($sql);
        
header("Location: mail.php");
        exit();    
    }

    break;


case 
"send":
    
/**************************************
     *                                    *
     * Eine Mail senden                   *
     *                                    *
     *************************************/

    
if (empty($_POST['petitionid'])) {
        
$sql "SELECT acctid FROM accounts WHERE login='$_POST[to]'";
        
$result db_query($sql);
        if (
db_num_rows($result)>0){
            
$row1 db_fetch_assoc($result);
            
$sql "SELECT count(messageid) AS count FROM mail WHERE msgto='".$row1[acctid]."' AND seen=0";
            
$result db_query($sql);
            
$row db_fetch_assoc($result);
            
$sqlb "SELECT blocked FROM block WHERE blocker='".$row1[acctid]."' AND blocked='".$session[user][acctid]."'";
            
$resultb db_query($sqlb);
            
$block db_fetch_assoc($resultb);
            
$sqlb1 "SELECT blocked FROM block WHERE blocker='".$session[user][acctid]."' AND blocked='".$row1[acctid]."'";
            
$resultb1 db_query($sqlb1);
            
$block1 db_fetch_assoc($resultb1);
            if(
db_num_rows($resultb)>0){
                
output("`Á `bDiese Person hat dich geblockt!`b`n`n`0");

            } else if(
db_num_rows($resultb1)>0){
                
output("`Á `bDu hast diese Person geblockt!`b`n`n`0");

            } else if (
$row[count]>getsetting("inboxlimit",50)) {
                
output("Die Mailbox dieser Person ist voll! Du kannst ihr keine weiteren Briefe schicken.");

            }else{
                
$_POST['subject']=closetags(str_replace("`n","",$_POST['subject']),'`c`i`b');
                
$_POST['body']=str_replace("`n","\n",$_POST['body']);
                
$_POST['body']=str_replace("\r\n","\n",$_POST['body']);
                
$_POST['body']=str_replace("\r","\n",$_POST['body']);
                
$_POST['body']=addslashes(substr(stripslashes($_POST['body']),0,(int)getsetting("mailsizelimit",1024))); 
                
$_POST['body'] = closetags($_POST['body'],'`c`i`b');
                
systemmail($row1['acctid'],$_POST['subject'],$_POST['body'],$session['user']['acctid']);
                
output("Dein Brief wurde gesendet!`n");
            }
        }else{
            
output("Konnte den Empfänger nicht finden. Bitte versuche es nochmal.`n");
        }
    } else {
        
$sql "SELECT count(messageid) AS count, msgfrom FROM petitionmail WHERE petitionid='$_POST[petitionid]' AND msgto='".$session['user']['acctid']."'";
        
$row db_fetch_assoc(db_query($sql));
        if (
$row['count']==0) {
            
output('Du kannst nur zu deinen eigenen Anfragen etwas schreiben!');

        } else {
            
$_POST['subject']=closetags(str_replace("`n","",$_POST['subject']),'`c`i`b');
            
$_POST['body']=str_replace("`n","\n",$_POST['body']);
            
$_POST['body']=str_replace("\r\n","\n",$_POST['body']);
            
$_POST['body']=str_replace("\r","\n",$_POST['body']);
            
$_POST['body']=substr($_POST['body'],0,(int)getsetting("mailsizelimit",1024));
            
$_POST['body'] = closetags($_POST['body'],'`c`i`b');
            
systemmail($row['msgfrom'],$_POST['subject'],$_POST['body'],$session['user']['acctid']);
            
petitionmail($_POST['subject'],$_POST['body'],$_POST['petitionid'],$session['user']['acctid']);
            
output("Dein Brief wurde gesendet!`n");

        }
    }
    break;

/**************************************
 *                                    *
 * Die Standardansichten              *
 *                                    *
 *************************************/


default:
    
/**************************************
     *                                    *
     * Posteingang                        *
     *                                    *
     **************************************/
    
output("`b`iBriefeingangszentrale`i`b");
    
output($session['message']);
    
$session['message']="";
    
$sql "SELECT mail.subject,mail.messageid,accounts.name,mail.msgfrom,mail.seen,mail.sent, petitionmail.petitionid FROM mail LEFT JOIN petitionmail USING(messageid) LEFT JOIN accounts ON accounts.acctid=mail.msgfrom WHERE mail.msgto=\"".$session[user][acctid]."\" ORDER BY mail.seen,mail.sent";
    
$result db_query($sql);
    if (
db_num_rows($result)>0){
        
output("<form action='mail.php?op=process' method='POST'><table>",true);
        for (
$i=0;$i<db_num_rows($result);$i++){
            
$row db_fetch_assoc($result);

            if ((int)
$row[msgfrom]==0) {
                if ((int)
$row['petitionid']==0)    $row[name]="`i`&System`0`i";
                else 
$row['name'] = "`i`&Admin`0`i";
            }

            
output("<tr>",true);
            
output("<td nowrap><input id='checkbox$i' type='checkbox' name='msg[]' value='$row[messageid]'><img src='images/".($row[seen]?"old":"new")."scroll.GIF' width='16' height='16' alt='".($row[seen]?"Alt":"Neu")."'></td>",true);
            
output("<td><a href='mail.php?op=read&id=".$row['messageid']."'>",true);
            
output($row[subject]);
            
output("</a></td><td><a href='mail.php?op=read&id=$row[messageid]'>",true);
            
output($row[name]);
            
output("</a></td><td><a href='mail.php?op=read&id=$row[messageid]'>".date("M d, h:i a",strtotime($row[sent]))."</a></td>",true);
            
output("</tr>",true);
        }

        
output("</table>",true);

        
$out="<input type='button' value='Alle markieren' class='button' onClick='";
        for (
$i=$i-1;$i>=0;$i--){
            
$out.="document.getElementById(\"checkbox$i\").checked=true;";
        }
        
$out.="'>";

        
output($out,true);
        
output("<input type='submit' class='button' value='Markierte löschen'>",true);
        
output("</form>",true);

    }else{
        
output("`iOoooh, du hast keine Post. Wie schade.`i");

    }

    
output("`n`n`iDu hast ".db_num_rows($result)." Briefe erhalten.`nDu kannst höchstens ".getsetting('inboxlimit',50)." Briefe hier speichern.`nBriefe werden nach ".getsetting("oldmail",14)." Tagen gelöscht.");
    break;
    
    
/**********************************
    *      Postausgang                *
    **********************************/

/***********************************************
*Diese Box darf nicht entfernt werden!        *
*-------------------------------------        *
*Outbox von Tweety und Kelko                  *
*                                             *
*www.tugc-lotgd.6x.to                         *
***********************************************/
case "outbox":

    
output("`b`iAusgang`i`b");
    
output($session['message']);
    
$session['message']="";
    
$sql "SELECT mail.subject,mail.messageid,accounts.name,mail.msgfrom,mail.seen,mail.sent, petitionmail.petitionid FROM mail LEFT JOIN petitionmail USING(messageid) INNER JOIN accounts ON accounts.acctid=mail.msgto WHERE mail.msgfrom=\"".$session[user][acctid]."\" ORDER BY mail.seen,mail.sent";
    
$result db_query($sql);
    if (
db_num_rows($result)>0){
        
output("<table>",true);
        for (
$i=0;$i<db_num_rows($result);$i++){
            
$row db_fetch_assoc($result);

            
output("<tr>",true);
            
output("<td nowrap><img src='images/".($row[seen]?"old":"new")."scroll.GIF' width='16' height='16' alt='".($row[seen]?"Alt":"Neu")."'></td>",true);
            
output("<td>".($row['seen']?"":"<a href='mail.php?op=outedit&id=".$row['messageid']."'>[Edit]</a>")."<a href='mail.php?op=readSend&id=".$row['messageid']."'>",true);
            
output($row[subject]);
            
output("</a></td><td><a href='mail.php?op=readSend&id=$row[messageid]'>",true);
            
output($row[name]);
            
output("</a></td><td><a href='mail.php?op=readSend&id=$row[messageid]'>".date("M d, h:i a",strtotime($row[sent]))."</a></td>",true);
            
output("</tr>",true);
        }

        
output("</table>",true);

            
output("</form>",true);

       }else{
            
output("`iOoooh, du hast keine Post. Wie schade.`i");

       }

       
output("`n`n`iDu hast ".db_num_rows($result)." Briefe.`nDu kannst höchstens ".getsetting('outboxlimit',50)." Briefe hier speichern.`nBriefe werden nach ".getsetting("oldmail",14)." Tagen gelöscht.");

    break;
case 
"readSend":
    
/**************************************
     *                                    *
     * Mails ausgang lesen                         *
     *                                    *
     **************************************/

    
$sql "SELECT mail.*,accounts.name, petitionmail.petitionid FROM mail LEFT JOIN petitionmail USING(messageid) LEFT JOIN accounts ON accounts.acctid=mail.msgto WHERE mail.messageid=\"".$_GET[id]."\" AND mail.msgfrom=".$session['user']['acctid']." LIMIT 1";
    
$result db_query($sql) or die(db_error(LINK));
    if (
db_num_rows($result)>0){
        
$row db_fetch_assoc($result);

        
output("`b`&Empfänger:`b `&$row[name]`n");
        
output("`b`&Betreff:`b `&$row[subject]`n");
        
output("`b`&Gesendet:`b `&{$row['sent']}`n");
        
//output("<img src='images/uscroll.GIF' width='182' height='11' alt='' align='center'>`n",true);
        
output(str_replace("\n","`n","$row[body]`n`n"));
        
//output("`n<img src='images/lscroll.GIF' width='182' height='11' alt='' align='center'>`n",true);

    
}else{
        
output("Uff, so ein Brief wurde nicht gefunden!");

    }
    break;
    
    case 
"outedit":
/**************************************
* *
* Mails ausgang edit *
* von Tidus (www.kokoto.de) *
**************************************/

$sql "SELECT mail.*,accounts.name,accounts.superuser FROM mail LEFT JOIN accounts ON accounts.acctid=mail.msgto WHERE mail.messageid=\"".$_GET['id']."\"AND mail.msgfrom=".$session['user']['acctid']." LIMIT 1";
$result db_query($sql) or die(db_error(LINK));
if (
db_num_rows($result)>0){
$row db_fetch_assoc($result);
$edit=true;
if (
$row['seen']==1){
$edit=false;
output('`$`b`iDer Brief wurde inzwischen gelesen, du kannst ihn nicht mehr editieren!`b`n');
}

}else{
output("Uff, so ein Brief wurde nicht gefunden!");

}
if (
$edit==true){
output("<form action='mail.php?op=outeditsave&id=".$_GET['id']."' method='POST'>`&An: ".$row['name']."`n`n"true);
rawoutput("Titel:<br><input name='subject' type='text' size='55' maxlength='200' value='".$row['subject']."'>
<br><br>SMS:<br><br><textarea name='body' id='body' class='input' cols='50' rows='10'>"
.$row['body']."</textarea><br><br><input type='submit' class='button' value='Absenden'></form>",true);
}

break;

case 
"outeditsave":
/**************************************
* *
* Mails ausgang edit (db update) *
* von Tidus (www.kokoto.de) *
**************************************/
$sql "SELECT seen FROM mail WHERE messageid=\"".$_GET['id']."\"";
$result db_query($sql) or die(db_error(LINK));
$row db_fetch_assoc($result);
if (
$row['seen']!=1){
if (
$_POST['subject']==''$_POST['subject']='Kein Betreff';
$_POST['subject']=closetags(str_replace("`n","",$_POST['subject']),'`c`i`b');
$_POST['body']=str_replace("`n","\n",$_POST['body']);
$_POST['body']=str_replace("\r\n","\n",$_POST['body']);
$_POST['body']=str_replace("\r","\n",$_POST['body']);
$_POST['body']=addslashes(substr(stripslashes($_POST['body']),0,(int)getsetting("mailsizelimit",2500)));
$_POST['body'] = closetags($_POST['body'],'`c`i`b');
db_query("UPDATE mail SET body='".$_POST['body']."' WHERE messageid='".$_GET['id']."'");
output('`&`nBrief erfolgreich editiert!`n');
}else{
output('`Á `b`iDer Brief wurde inzwischen gelesen, du kannst ihn nicht mehr editieren!`b`n');
}
break;

case 
"read":
    
/**************************************
     *                                    *
     * Mail lesen                         *
     *                                    *
     **************************************/

    
$sql "UPDATE mail SET seen=1 WHERE  msgto=\"".$session[user][acctid]."\" AND messageid=\"".$_GET[id]."\"";
    
db_query($sql);
    
$sql "SELECT mail.*,accounts.name, petitionmail.petitionid FROM mail LEFT JOIN petitionmail USING(messageid) LEFT JOIN accounts ON accounts.acctid=mail.msgfrom WHERE mail.msgto=\"".$session[user][acctid]."\" AND mail.messageid=\"".$_GET[id]."\"";
    
$result db_query($sql) or die(db_error(LINK));
    if (
db_num_rows($result)>0){
        
$row db_fetch_assoc($result);

        if ((int)
$row[msgfrom]==0) {
            if ((int)
$row['petitionid']==0)    $row[name]="`i`&System`0`i";
            else 
$row['name'] = "`i`&Admin`0`i";
        }        

        
output("`b`&Absender:`b `&$row[name]`n");
        
output("`b`&Betreff:`b `&$row[subject]`n");
        
output("`b`&Gesendet:`b `&{$row['sent']}`n");
        
//output("<img src='images/uscroll.GIF' width='182' height='11' alt='' align='center'>`n",true);
        
output(str_replace("\n","`n","$row[body]`n`n"));
        
//output("`n<img src='images/lscroll.GIF' width='182' height='11' alt='' align='center'>`n",true);
        
output("<a href='mail.php?op=write&replyto=$row[messageid]' class='mail'>Antworten</a>&nbsp;&nbsp;<a href='mail.php?op=del&id=$row[messageid]' class='mail'>Löschen</a>",true);

    }else{
        
output("Uff, so ein Brief wurde nicht gefunden!");

    }
    break;


case 
"address":
    
/**************************************
     *                                    *
     * Empfänger wählen                   *
     *                                    *
     **************************************/
    
output("<form action='mail.php?op=write' method='POST'>",true);
    
output("`b`&Empfänger:`b`n");
    
output("`&<u>A</u>n: <input name='to' accesskey='a'> <input type='submit' class='button' value='Suchen'></form>",true);

    break;

case 
"write":
    
/**************************************
     *                                    *
     * Eine Mail schreiben                *
     *                                    *
     **************************************/

    
$subject="";
    
$body="";
    
output("<form action='mail.php?op=send' method='POST'>",true);
    if (
$_GET[replyto]!=""){
        
$sql "SELECT mail.body,mail.subject,accounts.login,accounts.name, petitionmail.petitionid FROM mail LEFT JOIN petitionmail USING(messageid) LEFT JOIN accounts ON accounts.acctid=mail.msgfrom WHERE mail.msgto=\"".$session[user][acctid]."\" AND mail.messageid=\"".$_GET[replyto]."\"";
        
$result db_query($sql) or die(db_error(LINK));
        if (
db_num_rows($result)>0){
            
$row db_fetch_assoc($result);
            if (
$row[login]=="" && (int)$row['petitionid']==0) {
                
output("Du kannst nicht auf einen Systembrief antworten.`n");
                
$row=array();
            }
        }else{
            
output("Uff, so ein Brief wurde nicht gefunden!`n");
        }
    }
    if (
$_GET[to]!=""){
        
$sql "SELECT login,name FROM accounts WHERE login=\"$_GET[to]\"";
        
$result db_query($sql) or die(db_error(LINK));
        if (
db_num_rows($result)>0){
            
$row db_fetch_assoc($result);
        }else{
            
output("Konnte diese Person nicht finden.`n");
        }
    }
    if (
is_array($row)){
        if (
$row[subject]!=""){
            
$subject=$row[subject];
            if (
substr($subject,0,4)!="RE: "$subject="RE: $subject";
        }
        if (
$row[body]!=""){
            
$body="\n\n---Original Message---\n".$row[body];
        }
    }
    if (
$row['petitionid']>0) {
        
output("`&An: `&`iAdmin`i`n");
    } elseif (
$row[login]!=""){
        
output("<input type='hidden' name='to' value=\"".HTMLEntities($row[login])."\">",true);
        
output("`&An: `&$row[name]`n");
    }else{
        
output("`&An: ");
        
$string="%";
        for (
$x=0;$x<strlen($_POST['to']);$x++){
            
$string .= substr($_POST['to'],$x,1)."%";
        }
        
$sql "SELECT login,name FROM accounts WHERE name LIKE '".addslashes($string)."' AND locked=0 ORDER BY login";
        
$result db_query($sql);
        if (
db_num_rows($result)==1){
            
$row db_fetch_assoc($result);
            
output("<input type='hidden' name='to' value=\"".HTMLEntities($row[login])."\">",true);
            
output("`&$row[name]`n");
        }else{
            
output("<select name='to'>",true);
            for (
$i=0;$i<db_num_rows($result);$i++){
                
$row db_fetch_assoc($result);
                
output("<option value=\"".HTMLEntities($row[login])."\">",true);
                
output(preg_replace("/[`]./","",$row[name]));
            }
            
output("</select>`n",true);
        }
    }
    
output("`&Betreff:");
    
$output.=("<input name='subject' value=\"".HTMLEntities($subject).HTMLEntities(stripslashes($_GET['subject']))."\">");
    
output("`n`&Text:`n");
    
$output.="<textarea name='body' class='input' cols='40' rows='9'>".HTMLEntities($body).HTMLEntities(stripslashes($_GET['body']))."</textarea><br>";
    
output("<input type='submit' class='button' value='Senden'>`n",true);
    if (
$row['petitionid']>0output('<input type="hidden" name="petitionid" value="'.$row['petitionid'].'">',true);
    
output("</form>",true);
    break;

/**************************************
 *                                    *
 * Das Adressbuch                     *
 *                                    *
 **************************************/

case "buch":

    
//Adressbuch einsehen

    /***********************************************
     *Diese Box darf nicht entfernt werden!        *
     *-------------------------------------        *
     *Adressbuch von deZent und draKarr            *
     *Version: 0.5                                 *
     *www.plueschdrache.de                         *
     ***********************************************/

    
$sql   ="SELECT DISTINCT player, descr FROM  mailadressen WHERE acctid=".$session[user][acctid]." ORDER BY player;";
    
$result=mysql_query($sql);
    
$menge =mysql_num_rows($result);
    
output("`c`bAdressbuch`b`c`n`n");
    
output("<table>",true);
    for (
$i=0;$i<$menge;$i++){
    
output("<tr><td><a href='mail.php?op=write&to=".mysql_result($result,$i,"player")."'>&raquo </a></td>
        <td><a href='mail.php?op=write&to="
.mysql_result($result,$i,"player")."'>".mysql_result($result,$i,"player")."</a></td>
        <td>&nbsp;&nbsp;&nbsp;&nbsp;</td>
        <td> "
.mysql_result($result,$i,"descr")."</td>
        </tr> "
,true);
    }
    if (!
$menge){
    
output("`n`$ Du hast noch keine Kontakte gespeichert`7`n");}
    
output("</table>",true);
    
output("`n`n");
    
output("<a href='mail.php?op=neuerkontakt' class='mail'>neuer Kontakt</a>&nbsp;&nbsp;
        <a href='mail.php?op=delkontakt' class='mail'>Kontakt löschen</a>"
,true);
    break;

case 
"neuerkontakt":
    
//Neuen Kontakt hinzufügen 1
    //Namen suchen

    
output("<form action='mail.php?op=neuerkontakt2' method='POST'>",true);
    
output("`b`&Name:`b`n");
    
output("`&<u>A</u>n: <input name='to' accesskey='a' value='".$_GET[name]."'> <input type='submit' class='button' value='Kontakt suchen'></form>",true);
    break;


case 
"neuerkontakt2":
    
//Neuen Kontakt hinzufügen 2
    //Namen auswählen

    
output("`&Name: ");
    
$string="%";
    for (
$x=0;$x<strlen($_POST['to']);$x++){
        
$string .= substr($_POST['to'],$x,1)."%";
    }

    
$sql "SELECT login,name FROM accounts WHERE name LIKE '".addslashes($string)."' AND locked=0 ORDER BY login";
    
$result db_query($sql);
    
output("<form action='mail.php?op=neuerkontakt3' method='POST'>",true);
    if (
db_num_rows($result)==1){
        
$row db_fetch_assoc($result);
        
output("<input type='hidden' name='to' value=\"".HTMLEntities($row[login])."\">",true);
        
output("`&$row[name]`n");
    }else{
        
output("<select name='to'>",true);
        for (
$i=0;$i<db_num_rows($result);$i++){
            
$row db_fetch_assoc($result);
            
output("<option value=\"".HTMLEntities($row[login])."\">",true);
            
output(preg_replace("/[`]./","",$row[name]));
        }
        
output("</select><br>`n",true);
    }

    
output("<br>Beschreibung [max.80]:<input type='text' name='descr' maxlenght='80' size='13'>",true);
    
output("<br><br><input type='submit' name='s1' value='Kontakt speichern'>`n",true);
    
output("</form>`n",true);
    break;
    
case 
"neuerkontakt3":
    
//Neuen Kontakt hinzufügen 3
    //Eintrag schreiben

    
$sql "SELECT COUNT(*) as menge FROM mailadressen WHERE player='".$HTTP_POST_VARS[to]."'";
    
$result mysql_query($sql);
    
$anzahl mysql_result($result,0,"menge");

    if (
$menge>0){
        
output("<font size=+1>Dieser Kontakt ist bereits gespeichert!",true);

    } else {
        
$descr mysql_escape_string($HTTP_POST_VARS[descr]);
        
$sql="INSERT INTO mailadressen (row_id, acctid, player, descr)
        VALUES (NULL, "
.$session[user][acctid].", '".$HTTP_POST_VARS[to]."', '".$descr."')";
        
mysql_query($sql);
        
output("<font size=+1>Der Kontakt wurde gespeichert.</font>",true);
    }

    
output("<a href='mail.php?op=neuerkontakt' class='mail'>neuer Kontakt</a>&nbsp;&nbsp;
        <a href='mail.php?op=delkontakt' class='mail'>Kontakt löschen</a>"
,true);
    break;

case 
"delkontakt":
    
//Kontakt entfernen 1
    //Kontakt auswählen

    
$sql   ="SELECT DISTINCT row_id,player FROM  mailadressen WHERE acctid=".$session[user][acctid]." ORDER BY player;";
    
$result=mysql_query($sql);
    
$menge =mysql_num_rows($result);
    
output("`c`bAdresse löschen`b`c`n`n");

    for (
$i=0;$i<$menge;$i++){
        
output("<a href='mail.php?op=delkontakt2&row=".mysql_result($result,$i,"row_id")."'>`$[del] </a>`7 ".mysql_result($result,$i,"player")."<br>",true);
    }
    break;

case 
"delkontakt2":
    
//Kontakt entfernen 2
    //Löschung durchführen
    
    
$sql="DELETE FROM mailadressen WHERE row_id='".$HTTP_GET_VARS[row]."' LIMIT 1 ";
    
mysql_query($sql);
    
output("`$<font size+1>Kontakt gelöscht!</font>",true);
    break;

/**************************************
 *                                    *
 * Die Blockliste                     *
 *                                    *
 **************************************/


case "block":

    
//Liste einsehen

    /**********************************************
     *Diese Box darf nicht entfernt werden!       *
     *--------------------------------------------*
     *Blockliste von Hadriel                      *
     *Version: 1.1                                *
     *www.anaras.ch                               *
     **********************************************/
    
$sql ="SELECT blocked FROM block WHERE blocker=".$session[user][acctid]." ORDER BY id";
    
$result=db_query($sql);
    
$blocki =db_num_rows($result);
    
//output($block);
    
output("`c`bIgnore-Liste`b`c`n");
    
output("<table>",true);
    
$sql ="SELECT blocked FROM block WHERE blocker=".$session[user][acctid]." ORDER BY id";
    
$result=db_query($sql);
    
$block =db_fetch_assoc($result);

    for (
$i=0;$i<$blocki;$i++){
        
$resdb_query("SELECT name,login,acctid FROM accounts WHERE acctid='".$block['blocked']."'");
        
$player=db_fetch_assoc($res);
        
output("<tr><td><a href='mail.php?op=delblock&to=".$player[acctid]."'>".$player[name]." entblocken</a></td>
        </tr> "
,true);
    }

    if (!
$blocki){
        
output("`n`Á Du hast noch niemanden ignoriert`0`n");
    }

    
output("</table>",true);
    
output("`n");
    
output("<a href='mail.php?op=block1' class='mail'>Neuer Spieler</a>",true);
    break;

case 
"block1":
    
//Jemanden blocken 1
    //Namen eingeben

    
output("<form action='mail.php?op=block2' method='POST'>",true);
    
output("`b`&Name:`b`n<input type='text' style='text-align : center' name='to'>",true);
    
output("`&<u>A</u>n:<input type='submit' class='button' value='Name suchen'></form>",true);
    break;

case 
"block2":
    
//Jemanden blocken 2
    //Auswählen
    
output("`&Name: ");
    
$string="%";

    for (
$x=0;$x<strlen($_POST['to']);$x++){
        
$string .= substr($_POST['to'],$x,1)."%";
    }

    
$sql "SELECT acctid,login,name FROM accounts WHERE name LIKE '".addslashes($string)."' AND locked=0 ORDER BY login";
    
$result db_query($sql);
    
output("<form action='mail.php?op=block3' method='POST'>",true);
    if (
db_num_rows($result)==1){
        
$row db_fetch_assoc($result);
        
output("<input type='hidden' name='to' value=\"".HTMLEntities($row[acctid])."\">",true);
        
output("`&$row[name]`n");
    }else{
        
output("<select name='to'>",true);
        for (
$i=0;$i<db_num_rows($result);$i++){
            
$row db_fetch_assoc($result);
            
output("<option value=\"".HTMLEntities($row[acctid])."\">",true);
            
output(preg_replace("/[`]./","",$row[name]));
        }

    
output("</select><br>`n",true);

    }
    
output("<br><br><input type='submit' name='s1' value='Spieler ignorieren'>`n",true);
    
output("</form>`n",true);
    break;

case 
"block3":
    
//Jemanden Blocken
    //Block setzen

    
$sql "SELECT COUNT(*) as block FROM block WHERE blocked='".$HTTP_POST_VARS[to]."'";
    
$result db_query($sql);
    
$anzahl mysql_result($result,0,"block");
    
$resdb_query("SELECT name,login,acctid,superuser FROM accounts WHERE acctid='".$HTTP_POST_VARS['to']."'");
    
$player=db_fetch_assoc($res);

    
//Überprüfen, ob man ignorieren darf
    
if($player['superuser']==2){
        
output("<font size=+1>Dieser Spieler ist Moderator! </font> Du kannst ihn nicht blocken!",true);

    } else if(
$player['superuser']>=3){
        
output("<font size=+1>Dieser Spieler ist Administrator!</font> Du kannst ihn nicht blocken!",true);

    } else if (
$block>0){
        
output("<font size=+1>Dieser Spieler ist bereits ignoriert!",true);

    } else {
// $descr = mysql_escape_string($HTTP_POST_VARS[descr]);
        
$sql="INSERT INTO block (blocker, blocked)
            VALUES ('"
.$session[user][acctid]."', '".$HTTP_POST_VARS[to]."')";
        
db_query($sql);
        
output("<font size=+1>Der Spieler wurde gespeichert.</font>",true);
    }

    
output("<a href='mail.php?op=block1' class='mail'>Neuer Spieler</a>&nbsp;&nbsp;
        <a href='mail.php?op=delblock' class='mail'>Spieler löschen</a>"
,true);
    break;

case 
"delblock":
    
//Block aufheben 1
    //Block auswählen

    
$sql ="SELECT DISTINCT id,blocker,blocked FROM block WHERE blocker=".$session[user][acctid]." ORDER BY blocked;";
    
$result=db_query($sql);
    
$blocki =db_num_rows($result);
    
$sql ="SELECT id,blocked FROM block WHERE blocker=".$session[user][acctid]." ORDER BY blocked;";
    
$result=db_query($sql);
    
$block =db_fetch_assoc($result);
    
output("`c`bSpieler aus Liste löschen`b`c`n`n");

    for (
$i=0;$i<$blocki;$i++){
        
$resdb_query("SELECT name, login, acctid FROM accounts WHERE acctid='".$block['blocked']."'");
        
$player=db_fetch_assoc($res);
        
output("<a href='mail.php?op=delblock2&row=".$block[id]."'>`$[del] </a>`7 ".$player[name]." <br>",true);
    }
    break;

case 
"delblock2":
    
//Block aufheben 2
    //Aus der liste löschen

    
$sql="DELETE FROM block WHERE id='".$HTTP_GET_VARS[row]."' LIMIT 1 ";
    
db_query($sql);
    
output("`$<font size+1>Spieler aus Liste gelöscht!</font>",true);
    break;

//Ende vom switch
}

/**************************************
 *                                    *
 * Fußdaten, stehen immer da          *
 *                                    *
 *************************************/

popup_footer();
?>