Und zwar wenn man nicht einloggt ist kann man das Archiv der Shoutbox lesen obwohl sie nur für Registrierte sichtbar sein sollte.
entspannte-zocker.de/index.php?shoutbox
Wie kann ich das unterbinden? So das man das nur siht wenn man Eingeloggt ist.... und nicht mehr als Gast....
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 | <?php# Copyright by: Manuel Staechele# Support: www.ilch.de und www.fhag-gaming.de# modifiziert bei Puni defined ('main') or die ( 'no direct access' ); $title = $allgAr['title'].' :: Shoutbox '.$lang['archiv']; $hmenu = 'Shoutbox '.$lang['archiv']; $design = new design ( $title , $hmenu ); $design->header(); if (is_admin()) { # delete if ($menu->getA(1) == 'd' AND is_numeric($menu->getE(1))) { db_query("DELETE FROM prefix_shoutbox WHERE id = ".$menu->getE(1)); } # delete all if ($menu->get(1) == 'delall') { if (is_numeric($menu->get(2))) { $anz = db_result(db_query("SELECT COUNT(*) FROM `prefix_shoutbox`"),0) - $menu->get(2); if ($anz > 0) { db_query("DELETE FROM `prefix_shoutbox` ORDER BY id ASC LIMIT $anz"); } } else { db_query("DELETE FROM `prefix_shoutbox`"); } }} echo '<script type="text/javascript"> function del() { if (anz = prompt("Wieviele Einträge sollen erhalten bleiben?\n(Es werden die zuletzt geschriebenen erhalten)", "0")) { if (anz >= 0) { window.location.href = "index.php?shoutbox-delall-"+anz; } else alert("Du musst eine Zahl größer gleich 0 eingeben"); } }</script>'; # mehrere seiten falls gefordert$limit = 10; // Limit$page = ($menu->getA(1) == 'p' ? $menu->getE(1) : 1 );$MPL = db_make_sites($page,'',$limit ,'?shoutbox','shoutbox');$anfang = ($page - 1) * $limit; $class = 'Cnorm';echo '<table width="100%" align="center" class="border" cellpadding="2" cellspacing="1" border="0"><tr class="Chead"><td><b>Shoutbox '.$lang['archiv'].'</b></td></tr></table>';echo '<table width="100%" align="center" class="border" cellpadding="2" cellspacing="1" border="0">';$erg = db_query('SELECT `prefix_shoutbox`.*, `prefix_user`.name, `prefix_user`.avatar FROM `prefix_shoutbox` LEFT JOIN `prefix_user` ON `prefix_user`.name = `prefix_shoutbox`.nickname ORDER BY id DESC LIMIT '.$anfang.','.$limit.'');while ($row = db_fetch_assoc($erg) ) { // Avatar prüfen und ggf. anzeigen if ($allgAr['sh_avatar'] == 1) { if ($row['name']) { if (file_exists($row['avatar'])) { $avatar = $row['avatar']; // $row->avatar sollte den Pfad zum Bild enthalten } else { $avatar = 'include/images/avatars/noavatar.jpg'; } } else { $avatar = 'include/images/avatars/gast.png'; } $avatar = '<img src="'.$avatar.'" border="0" width="50" height="63"/>'; } else { $avatar = ''; } $class = ( $class == 'Cmite' ? 'Cnorm' : 'Cmite' ); echo '<tr class="'.$class.'"><td>'; if ( is_admin() ) { echo '<a href="index.php?shoutbox-d'.$row['id'].'"><img src="include/images/icons/del.gif" alt="'.$lang['delete'].'" title="'.$lang['delete'].'"></a> '; } $time = is_null($row['time']) ? '' : '<em>'.date('d.m.Y \u\m H:i',$row['time']).' Uhr</em> '; echo $avatar . '</td><td><b>' . $row['nickname'] . ' am ' . $time . ':</b> <br> ' . bbcode( preg_replace( '/([^\s]{' . $allgAr['sb_maxwordlength'] . '})(?=[^\s])/', "$1\n", $row['textarea']) ) . '</td></tr>';} echo '</table>';if (is_admin()) { echo '<a href="javascript:del();">'.$lang['clearshoutbox'].'</a> ';} echo '<div align="center"><b>Seite:</b> '.$MPL.'</div>';echo '<div align="center"><b>@ by <a href="http://www.fhag-gaming.de">www.fhag-gaming.de</a></b></div>'; $design->footer();?> |
verwendete ilch Version: 1.1 P
betroffene Homepage: www.entspannte-zocker.de
