Quellcodeviewer der Dragonslayer-Edition
Quellcodeviewer der Dragonslayer-Edition : 0.9.7+jt ext (GER)


Anmerkung: Dies ist nur ein Auszug aus dem Source. Um das jeweils aktuelle, vollständige Release zu erhalten, ist eine Anfrage mit gültiger Email-Adresse erforderlich. Ebenso sollte darin die Serveradresse bzw. sonstiger Verwendungszweck aufgeführt sein. Was wir uns unbedingt verbitten, ist Diebstahl unserer Arbeit ohne Nennung des Copyrights.

Falls beim Lesen des Source ein Bug entdeckt werden sollte, bitten wir um sofortige Meldung per Anfrage!


./mail.php

zurück

1:
2:
3:
4:
5:
6:
7:
8:
9:
10:
11:
12:
13:
14:
15:
16:
17:
18:
19:
20:
21:
22:
23:
24:
25:
26:
27:
28:
29:
30:
31:
32:
33:
34:
35:
36:
37:
38:
39:
40:
41:
42:
43:
44:
45:
46:
47:
48:
49:
50:
51:
52:
53:
54:
55:
56:
57:
58:
59:
60:
61:
62:
63:
64:
65:
66:
67:
68:
69:
70:
71:
72:
73:
74:
75:
76:
77:
78:
79:
80:
81:
82:
83:
84:
85:
86:
87:
88:
89:
90:
91:
92:
93:
94:
95:
96:
97:
98:
99:
100:
101:
102:
103:
104:
105:
106:
107:
108:
109:
110:
111:
112:
113:
114:
115:
116:
117:
118:
119:
120:
121:
122:
123:
124:
125:
126:
127:
128:
129:
130:
131:
132:
133:
134:
135:
136:
137:
138:
139:
140:
141:
142:
143:
144:
145:
146:
147:
148:
149:
150:
151:
152:
153:
154:
155:
156:
157:
158:
159:
160:
161:
162:
163:
164:
165:
166:
167:
168:
169:
170:
171:
172:
173:
174:
175:
176:
177:
178:
179:
180:
181:
182:
183:
184:
185:
186:
187:
188:
189:
190:
191:
192:
193:
194:
195:
196:
197:
198:
199:
200:
201:
202:
203:
204:
205:
206:
207:
208:
209:
210:
211:
212:
213:
214:
215:
216:
217:
218:
219:
220:
221:
222:
223:
224:
225:
226:
227:
228:
229:
230:
231:
232:
233:
234:
235:
236:
237:
238:
239:
240:
241:
242:
243:
244:
245:
246:
247:
248:
249:
250:
251:
252:
253:
254:
255:
256:
257:
258:
259:
260:
261:
262:
263:
264:
265:
266:
267:
268:
269:
270:
271:
272:
273:
274:
275:
276:
277:
278:
279:
280:
281:
282:
283:
284:
285:
286:
287:
288:
289:
290:
291:
292:
293:
294:
295:
296:
297:
298:
299:
300:
301:
302:
303:
304:
305:
306:
307:
308:
309:
310:
311:
312:
313:
314:
315:
316:
317:
318:
319:
320:
321:
322:
323:
324:
325:
326:
327:
328:
329:
330:
331:
332:
333:
334:
335:
336:
337:
338:
339:
340:
341:
342:
343:
344:
345:
346:
347:
348:
349:
350:
351:
352:
353:
354:
355:
356:
357:
358:
359:
360:
361:
362:
363:
364:
365:
366:
367:
368:
369:
370:
371:
372:
373:
374:
375:
376:
377:
378:
379:
380:
381:
382:
383:
384:
385:
386:
387:
388:
389:
390:
391:
392:
393:
394:
395:
396:
397:
398:
399:
400:
401:
402:
403:
404:
405:
406:
407:
408:
409:
410:
411:
412:
413:
414:
415:
416:
417:
418:
419:
420:
421:
422:
423:
424:
425:
426:
427:
428:
429:
430:
431:
432:
433:
434:
435:
436:
437:
438:
439:
440:
441:
442:
443:
444:
445:
446:
447:
448:
449:
450:
451:
452:
453:
454:
455:
456:
457:
458:
459:
460:
461:
462:
463:
464:
465:
466:
467:
468:
469:
470:
471:
472:
473:
474:
475:
476:
477:
478:
479:
480:
481:
482:
483:
484:
485:
486:
487:
488:
489:
490:
491:
492:
493:
494:
495:
496:
497:
498:
499:
500:
501:
502:
503:
504:
505:
506:
507:
508:
509:
510:
511:
512:
513:
514:
515:
516:
517:
518:
519:
520:
521:
522:
523:
524:
525:
526:
527:
528:
529:
530:
531:
532:
533:
534:
535:
536:
537:
538:
539:
540:
541:
542:
543:
544:
545:
546:
547:
548:
549:
550:
551:
552:
553:
554:
555:
556:
557:
558:
559:
560:
561:
562:
563:
564:
565:
566:
567:
568:
569:
570:
571:
572:
573:
574:
575:
576:
577:
578:
579:
580:
581:
582:
583:
584:
585:
586:
587:
588:
589:
590:
591:
592:
593:
594:
595:
596:
597:
598:
599:
600:
601:
602:
603:
604:
605:
606:
607:
608:
609:
610:
611:
612:
613:
614:
615:
616:
617:
618:
619:
620:
621:
622:
623:
624:
625:
626:
627:
628:
629:
630:
631:
632:
633:
634:
635:
636:
637:
638:
639:
640:
641:
642:
643:
644:
645:
646:
647:
648:
649:
650:
651:
652:
653:
654:
655:
656:
657:
658:
659:
660:
661:
662:
663:
664:
665:
666:
667:
668:
669:
670:
671:
672:
673:
674:
675:
676:
677:
678:
679:
680:
681:
682:
683:
684:
685:
686:
687:
688:
689:
690:
691:
692:
693:
694:
695:
696:
697:
698:
699:
700:
701:
702:
703:
704:
705:
706:
707:
708:
709:
710:
711:
712:
713:
714:
715:
716:
717:
718:
719:
720:
721:
722:
723:
724:
725:
726:
727:
728:
729:
730:
731:
732:
733:
734:
735:
736:
737:
738:
739:
740:
741:
742:
743:
744:
745:
746:
747:
748:
749:
750:
751:
752:
753:
754:
755:
756:
757:
758:
759:
760:
761:
762:
763:
764:
765:
766:
767:
768:
769:
770:
771:
772:
773:
774:
775:
776:
777:
778:
779:
780:
781:
782:
783:
784:
785:
786:
787:
788:
789:
790:
791:
792:
793:
794:
795:
796:
797:
798:
799:
800:
801:
802:
803:
804:
805:
806:
807:
808:
809:
810:
811:
812:
813:
814:
815:
816:
817:
818:
819:
820:
821:
822:
823:
824:
825:
826:
827:
828:
829:
830:
831:
832:
833:
834:
835:
<?php

/*********************************************************************
 * MODIFIZIERT DURCH
 * Admin @ Dreythal
 * Juni 2014
*********************************************************************/

require_once 'common.php';

// (C) COPYRIGHT 2005-2009 Kevz
output('<script language="JavaScript">
<!--
function CountMax($var) {
var wert,max;
max = $var;
wert = max-document.mail.body.value.length;
if (wert < 0) {
alert("Es dürfen höchstens " + max + " Zeichen eingegeben werden!");
document.mail.body.value = document.mail.body.value.substring(0,max);
wert = max-document.mail.body.value.length;
document.mail.rv_counter.value = wert;

} else {
document.mail.rv_counter.value = max - document.mail.body.value.length;
}
}
//-->
</script> '
,true);

/**************************************
 *                                    *
 * Kopfdaten, stehen immer da         *
 *                                    *
 *************************************/

popup_header('Deine Nachrichten');
output('<a href="mail.php" class="motd">Eingang</a>
        <a href="mail.php?op=address" class="motd">Nachricht schreiben</a>
        <a href="mail.php?op=outbox" class="motd">Ausgang</a>`n`n'
,true);
//output("<a href='mail.php?op=buch' class='motd'>Adressbuch</a>",true);  // www.plueschdrache.de Adressbuch
//output("<a href='mail.php?op=block' class='motd'>Ignorierliste</a>`n`n",true); // www.anaras.ch Blockliste

/**************************************
 *                                    *
 * Wir gucken jetzt mal was genau     *
 * gemacht wird                       *
 *                                    *
 *************************************/

switch($_GET['op']) {


/**************************************
 *                                    *
 * Die einzelnen Optionen,            *
 * die ausgeführt werden              *
 *                                    *
 *************************************/


case 'del':
    
/**************************************
     *                                    *
     * Eine Mail löschen                  *
     *                                    *
     *************************************/
    
$sql 'DELETE FROM mail WHERE msgto="'.$session['user']['acctid'].'" AND messageid="'.$_GET['id'].'"';
    
db_query($sql);
    
header('Location: mail.php');
    exit();

    break;

case 
'process':
    
/**************************************
     *                                    *
     * mehrere Mails löschen              *
     *                                    *
     *************************************/

    // keine Mails ausgewählt
    
if (!is_array($_POST['msg']) || count($_POST['msg'])<1)
    {
        
$session['message'] = '`b`%Wenn du markierte Nachrichten löschen willst, musst du schon auch welche markieren...`b`n`n`0';
        
header('Location: mail.php');

    
// Mails ausgewählt
    

    
    else 
    {
        
$sql "DELETE FROM mail WHERE msgto='".$session['user']['acctid']."' AND messageid IN ('".join("','",$_POST['msg'])."')";
        
db_query($sql);
        
header("Location: mail.php");
        exit();
    }

    break;


case 
"send":
    
/**************************************
     *                                    *
     * Eine Mail senden                   *
     *                                    *
     *************************************/

    
if (empty($_POST['petitionid'])) 
    {
        
$sql 'SELECT acctid FROM accounts WHERE login="'.$_POST['to'].'"';
        
$result db_query($sql);
    
        if (
db_num_rows($result)>0)
        {
            
$row1 db_fetch_assoc($result);
            
$sql "SELECT count(messageid) AS count FROM mail WHERE msgto='".$row1['acctid']."' AND seen=0";
            
$result db_query($sql);
            
$row db_fetch_assoc($result);
            
/*
            $sqlb = "SELECT blocked FROM block WHERE blocker='".$row1['acctid']."' AND blocked='".$session['user']['acctid']."'";
            $resultb = db_query($sqlb);
            $block = db_fetch_assoc($resultb);
            $sqlb1 = "SELECT blocked FROM block WHERE blocker='".$session['user']['acctid']."' AND blocked='".$row1['acctid']."'";
            $resultb1 = db_query($sqlb1);
            $block1 = db_fetch_assoc($resultb1);
            
        
            if(db_num_rows($resultb)>0)
            {output('`$`bDiese Person hat dich geblockt!`b`n`n`0');}

            else if(db_num_rows($resultb1)>0)
            {output('`$`bDu hast diese Person geblockt!`b`n`n`0');}
            

            else */
            
if ($row['count']>getsetting('inboxlimit',75))
            {
output('Der Nachrichteneingang dieses Empfängers ist voll. Du kannst ihm keine Nachricht schicken.');}

            else
            {
                
$_POST['subject']=closetags(str_replace("`n","",$_POST['subject']),'`c`i`b');
                
$_POST['body']=str_replace("`n","\n",$_POST['body']);
                
$_POST['body']=str_replace("\r\n","\n",$_POST['body']);
                
$_POST['body']=str_replace("\r","\n",$_POST['body']);
                
$_POST['body']=addslashes(substr(stripslashes($_POST['body']),0,(int)getsetting("mailsizelimit",1024)));
                
$_POST['body'] = closetags($_POST['body'],'`c`i`b');
                
                
systemmail($row1['acctid'],$_POST['subject'],$_POST['body'],$session['user']['acctid']);
                
                
output('`c`b`@Deine Nachricht wurde erfolgreich verschickt.`b`c`0');
            }
        }

        else
        {
output('`c`b`*Empfänger konnte nicht gefunden werden. Versuche es noch einmal.`b`c`0');}
    }
    
    else 
    {
        
$sql 'SELECT count(messageid) AS count FROM petitionmail WHERE petitionid="'.$_POST['petitionid'].'" AND msgto="'.$session['user']['acctid'].'"';
        
        
$row db_fetch_assoc(db_query($sql));
        
        if (
$row['count']==0
        {
output('Du kannst nur zu deinen eigenen Anfragen etwas schreiben!');} 
        
        else 
        {
            
$_POST['subject']=closetags(str_replace("`n","",$_POST['subject']),'`c`i`b');
            
$_POST['body']=str_replace("`n","\n",$_POST['body']);
            
$_POST['body']=str_replace("\r\n","\n",$_POST['body']);
            
$_POST['body']=str_replace("\r","\n",$_POST['body']);
            
$_POST['body']=substr($_POST['body'],0,(int)getsetting("mailsizelimit",1024));
            
$_POST['body'] = closetags($_POST['body'],'`c`i`b');
            
            
petitionmail($_POST['subject'],$_POST['body'],$_POST['petitionid'],$session['user']['acctid']);
            
            
output('`c`b`@Deine Nachricht wurde erfolgreich verschickt.`b`c`0');

        }
    }
    
    break;

/**************************************
 *                                    *
 * Die Standardansichten              *
 *                                    *
 *************************************/



default:
/**************************************
 *                                    *
 * Posteingang                        *
 *                                    *
 **************************************/
     
    
output($session['message']);
    
    
output('<table border="double" width="100%" cellpadding="3" cellspacing="3"><tr>
            <td>`n`c`b`lDein Nachrichteneingang`b`c`n`0</td></tr></table>'
,true);
    
    
$session['message']='';
    
    
$sql 'SELECT mail.subject,mail.messageid,accounts.name,mail.msgfrom,mail.seen,mail.sent, petitionmail.petitionid FROM mail LEFT JOIN petitionmail USING(messageid) LEFT JOIN accounts ON accounts.acctid=mail.msgfrom WHERE mail.msgto="'.$session['user']['acctid'].'" ORDER BY mail.seen,mail.sent';
    
    
$result db_query($sql);
    
    if (
db_num_rows($result)>0)
    {        
        
output('<form action="mail.php?op=process" method="POST">
                <table cellpadding="3" cellspacing="3" width="100%"><tr style="background-color: #990000; color: #FFFFFF">
                <td>`b`cx`c`b</td>
                <td>`b`cStatus`c`b</td>
                <td>`bBetreff`b</td>
                <td>`bAbsender`b</td>
                <td>`b`cDatum`c`b</td></tr><td>'
,true);

        for (
$i=0;$i<db_num_rows($result);$i++)
        {
            
$row db_fetch_assoc($result);

            if ((int)
$row['msgfrom']==0
            {
                if ((int)
$row['petitionid']==0)    
                
$row['name']='`i`%System`i`0';

                else
                
$row['name'] = '`i`%Administration`i`0';
            }

            
output('<tr>
                    <td nowrap>`c<input id="checkbox'
.$i.'" type="checkbox" name="msg[]" value="'.$row['messageid'].'">`c</td>
                    <td>`c'
.($row['seen']?'`@gelesen`0':'`*`bungelesen`b`0').'`c</td>
                    <td><a href="mail.php?op=read&id='
.$row['messageid'].'">'.($row['subject']?'`l'.$row['subject'].'`0':'`^`ikein Betreff angegeben`i`0').'</a></td>
                    <td><a href="mail.php?op=read&id='
.$row['messageid'].'">`l'.$row['name'].'`0</a>
                    <td>`c<a href="mail.php?op=read&id='
.$row['messageid'].'">'.($row['seen']?'`@'.date('d.m.y, H:i',strtotime($row['sent'])).' Uhr`0':'`*'.date('d.m.y, H:i',strtotime($row['sent'])).' Uhr`0').'</a>`c`0</td></tr>',true);
        }

        
output('</table><br />',true);

        
$out="<input type='button' style='cursor: pointer;' value='Alle markieren' class='motd' onClick='";
        
        for (
$i=$i-1;$i>=0;$i--)
        {
$out.="document.getElementById(\"checkbox$i\").checked=true;";}
        
        
$out.="'>";

        
output($out,true);
        
output('<input type="submit" style="cursor: pointer;" class="motd" value="Markierte löschen">',true);
        
output('</form>',true);

    }
    
    else
    {
output('`n`i`c`mDu hast bislang keine Nachrichten erhalten.`c`i`n`0',true);}

    
output('<hr />`iDu hast '.db_num_rows($result).' Nachrichten in deinem Nachrichteneingang.`n
            Du kannst höchstens '
.getsetting('inboxlimit',75).' Nachrichten hier speichern.`n
            Nachrichten werden nach '
.getsetting('oldmail',60).' Tagen gelöscht.',true);
    break;



/**********************************
*      Postausgang                *
**********************************/

/***********************************************
*Diese Box darf nicht entfernt werden!        *
*-------------------------------------        *
*Outbox von Tweety und Kelko                  *
*                                             *
*www.tugc-lotgd.6x.to                         *
***********************************************/
case 'outbox':
    
output($session['message']);
    
    
output('<table border="double" width="100%" cellpadding="3" cellspacing="3"><tr>
            <td>`n`c`b`lDein Nachrichtenausgang`b`c`n`0</td></tr></table>'
,true);
    
    
$session['message']='';

    
$sql 'SELECT mail.subject,mail.messageid,accounts.name,mail.msgfrom,mail.seen,mail.sent, petitionmail.petitionid FROM mail LEFT JOIN petitionmail USING(messageid) INNER JOIN accounts ON accounts.acctid=mail.msgto WHERE mail.msgfrom="'.$session['user']['acctid'].'" ORDER BY mail.seen,mail.sent';
    
    
$result db_query($sql);
    
    if (
db_num_rows($result)>0)
    {
        
output('<table cellpadding="3" cellspacing="3" width="100%"><tr style="background-color: #990000; color: #FFFFFF">
                <td>`b`cStatus`c`b</td>
                <td>`bBetreff`b</td>
                <td>`bEmpfänger`b</td>
                <td>`b`cDatum`c`b</td></tr><td>'
,true);
        
        for (
$i=0;$i<db_num_rows($result);$i++)
        {
            
$row db_fetch_assoc($result);

            
output('<tr>
                    <td>`c'
.($row['seen']?'`@gelesen`0':'`*`bungelesen`b`0').'`c</td>
                    <td><a href="mail.php?op=readSend&id='
.$row['messageid'].'">'.($row['subject']?'`l'.$row['subject'].'`0':'`^`ikein Betreff angegeben`i`0').'</a></td>
                    <td><a href="mail.php?op=readSend&id='
.$row['messageid'].'">`l'.$row['name'].'`0</a>
                    <td>`c<a href="mail.php?op=readSend&id='
.$row['messageid'].'">'.($row['seen']?'`@'.date('d.m.y, H:i',strtotime($row['sent'])).' Uhr`0':'`*'.date('d.m.y, H:i',strtotime($row['sent'])).' Uhr`0').'</a>`c`0</td></tr>',true);
        }

        
output('</table>',true);
       }
       
       else
       {
output('`n`i`c`mDu hast bislang keine Nachrichten versendet.`c`i`n`0',true);}

       
output('<hr />`iDu hast '.db_num_rows($result).' Nachrichten in deinem Nachrichtenausgang.`n
               Du kannst höchstens '
.getsetting('outboxlimit',75).' Nachrichten hier speichern.`n
               Nachrichten werden nach '
.getsetting('oldmail',60).' Tagen gelöscht.',true);

       break;



case 
'readSend':
    
/**************************************
     *                                    *
     * Mails ausgang lesen                *
     *                                    *
     **************************************/

    
$sql 'SELECT mail.*,accounts.name, petitionmail.petitionid FROM mail LEFT JOIN petitionmail USING(messageid) LEFT JOIN accounts ON accounts.acctid=mail.msgto WHERE mail.messageid="'.$_GET['id'].'"';
    
$result db_query($sql) or die(db_error(LINK));

    if (
db_num_rows($result)>0)
    {
        
$row db_fetch_assoc($result);

        
output('<table border="double" width="100%" cellpadding="3" cellspacing="3"><tr>
                <td>`n`c`b`lDein Nachrichtenausgang`b`c`n`0</td></tr></table>'
,true);

        
output('<table cellpadding="3" cellspacing="3">
                <tr><td>`b`lEmpfänger:`b`0</td><td>`^'
.$row['name'].'`0</td></tr>
                <tr><td>`b`lBetreff:`b`0</td><td>`^'
.($row['subject']?'`l'.$row['subject'].'`0':'`^`ikein Betreff angegeben`i`0').'`0</td></tr>
                <tr><td>`b`lDatum:`b`0</td><td>`^'
.date('d.m.Y, H:i',strtotime($row['sent'])).' Uhr`0</td></tr></table><hr />`l',true);
        
        
output(str_replace("\n","`n",''.$row['body'].''));
        
        
output('`0<hr />',true);
    }

    else
    {
output('Uff, so eine Nachricht wurde nicht gefunden!');}
    break;



case 
'read':
    
/**************************************
     *                                    *
     * Mail lesen                         *
     *                                    *
     **************************************/

    
$sql 'UPDATE mail SET seen="1" WHERE msgto="'.$session['user']['acctid'].'" AND messageid="'.$_GET['id'].'"';
    
db_query($sql);

    
$sql 'SELECT mail.*,accounts.name, petitionmail.petitionid FROM mail LEFT JOIN petitionmail USING(messageid) LEFT JOIN accounts ON accounts.acctid=mail.msgfrom WHERE mail.msgto="'.$session['user']['acctid'].'" AND mail.messageid="'.$_GET['id'].'"';

    
$result db_query($sql) or die(db_error(LINK));
    
    
output('<table border="double" width="100%" cellpadding="3" cellspacing="3"><tr>
            <td>`n`c`b`lDein Nachrichteneingang`b`c`n`0</td></tr></table>'
,true);
        
    if (
db_num_rows($result)>0)
    {
        
$row db_fetch_assoc($result);

        if ((int)
$row['msgfrom']==0
        {
            if ((int)
$row['petitionid']==0)    
            
$row['name']='`i`^System`0`i';

            else
            
$row['name'] = '`i`%Administration`i`0';
        }

        
output('<table cellpadding="3" cellspacing="3">
                <tr><td>`b`lAbsender:`b`0</td><td>`^'
.$row['name'].'`0</td></tr>
                <tr><td>`b`lBetreff:`b`0</td><td>`^'
.($row['subject']?'`l'.$row['subject'].'`0':'`^`ikein Betreff angegeben`i`0').'`0</td></tr>
                <tr><td>`b`lDatum:`b`0</td><td>`^'
.date('d.m.Y, H:i',strtotime($row['sent'])).' Uhr`0</td></tr></table><hr />`l',true);
        
        
output(str_replace("\n","`n","$row[body]"));
        
        
output('`0<hr />',true);
        
        
output('<a href="mail.php?op=write&replyto='.$row['messageid'].'" class="motd">antworten</a>
                <a href="mail.php?op=del&id='
.$row['messageid'].'" class="motd">löschen</a>',true);
    }

    else
    {
output('Uff, so eine Nachricht wurde nicht gefunden!');}
    break;



case 
'address':                                                       
/**************************************
 *                                    *
 * Empfänger wählen                   *
 *                                    *
 **************************************/
         
    
output('<form action="mail.php?op=write" method="POST">
            <table border="double" width="100%" cellpadding="3" cellspacing="3"><tr>
            <td>`n`c`b`lNachricht verfassen`b`c`n`0</td></tr></table>
            `n`b`lEmpfänger:`b <input name="to"> <input type="submit" class="motd" style="cursor: pointer;" value="Suchen"></form>'
,true);
    break;



case 
'write':
/**************************************
 *                                    *
 * Eine Mail schreiben                *
 *                                    *
 **************************************/

    
$subject='';
    
$body='';
    
    
output('</td><form action="mail.php?op=send" method="POST" name="mail">',true);
    
    if (
$_GET['replyto']!='')
    {
        
output('<table border="double" width="100%" cellpadding="3" cellspacing="3"><tr>
                <td>`n`c`b`lAntwort`b`c`n`0</td></tr></table>'
,true);
    
        
$sql 'SELECT mail.body,mail.subject,accounts.login,accounts.name, petitionmail.petitionid FROM mail LEFT JOIN petitionmail USING(messageid) LEFT JOIN accounts ON accounts.acctid=mail.msgfrom WHERE mail.msgto="'.$session['user']['acctid'].'" AND mail.messageid="'.$_GET['replyto'].'"';

        
$result db_query($sql) or die(db_error(LINK));

        if (
db_num_rows($result)>0)
        {
            
$row db_fetch_assoc($result);

            if (
$row['login']=='' && (int)$row['petitionid']==0)
            {
                
output('`c`b`n`i`*Auf Systemnachrichten kannst du nicht antworten!`i`c`b`n`n`0',true);
                
$row=array();
            }
        }
        
        else
        {
output('Uff, so eine Nachricht wurde nicht gefunden!`n');}
    }

    if (
$_GET['to']!='')
    {
        
$sql 'SELECT login,name FROM accounts WHERE login="'.$_GET['to'].'"';
        
$result db_query($sql) or die(db_error(LINK));
        
        if (
db_num_rows($result)>0)
        {
$row db_fetch_assoc($result);}
        
        else
        {
output('Konnte diese Person nicht finden.`n');}
    }

    if (
is_array($row))
    {
        if (
$row['subject']!='')
        {
            
$subject=$row['subject'];
            
            if (
substr($subject,0,4)!='RE: ')
            
$subject='RE: '.$subject.'';
        }
        
        if (
$row['body']!='')
        {
$body="\n\n\n~~~ Originale Nachricht ~~~\n".$row['body'];}
    }
            
    if (
$row['petitionid']>0)
    {
output('<table cellpadding="3" cellspacing="3"><tr><td>`b`lEmpfänger:`b`0</td><td>`i`%Administration`i`0</td></tr>',true);}

    elseif (
$row['login']!='')
    {
        
output('<input type="hidden" name="to" value="'.HTMLEntities($row['login']).'">',true);
        
output('<table cellpadding="3" cellspacing="3"><tr><td>`b`lEmpfänger:`b`0</td><td>`^'.$row['name'].'</td></tr>',true);
    }  
    
    else
    {
        
output('<table border="double" width="100%" cellpadding="3" cellspacing="3"><tr>
                <td>`n`c`b`lNachricht verfassen`b`c`n`0</td></tr></table>'
,true);
        
        
output('<table cellpadding="3" cellspacing="3"><tr><td>`b`lEmpfänger:`b</td><td>',true);
                                                                                         
        
$string='%';

        for (
$x=0;$x<strlen($_POST['to']);$x++)
        {
$string .= substr($_POST['to'],$x,1).'%';}

        
$sql 'SELECT login,name FROM accounts WHERE name LIKE "'.addslashes($string).'" AND locked="0" ORDER BY login';
        
$result db_query($sql);
        
        if (
db_num_rows($result)==1)
        {
            
$row db_fetch_assoc($result);
            
output('<input type="hidden" name="to" value="'.HTMLEntities($row['login']).'">',true);
            
output('`^'.$row['name'].'`0');
        }
        
        else
        {
            
output('<select name="to">',true);

            for (
$i=0;$i<db_num_rows($result);$i++)
            {
                
$row db_fetch_assoc($result);
                
output('<option value="'.HTMLEntities($row['login']).'">',true);
                
output(preg_replace('/[`]./','',$row['name']));
            }

            
output('</select>',true);
        }
        
        
output('</td></tr>',true);
    }
    
    
output('<tr><td>`b`lBetreff:`b</td><td>',true);
    
//  $output.="<textarea name='body' class='input' cols='40' rows='9'>".HTMLEntities($body).HTMLEntities(stripslashes($_GET['body']))."</textarea><br>";
    
    
$output.=('<input name="subject" maxlength="50" value="'.HTMLEntities($subject).HTMLEntities(stripslashes($_GET['subject'])).'"></td></tr>');

    
output('<tr><td>`b`lNachricht:`b</td><td>',true);
    
    
$output.="<textarea name='body' class='input' cols='40' rows='9' OnFocus='CountMax(".getsetting('mailsizelimit' ,0).");' OnClick='CountMax(".getsetting('mailsizelimit' ,0).");' OnChange='CountMax(".getsetting('mailsizelimit' ,0).");' onKeydown='CountMax(".getsetting('mailsizelimit' ,0).");' onKeyup='CountMax(".getsetting('mailsizelimit' ,0).");' wrap='virtual'>".HTMLEntities($body).HTMLEntities(stripslashes($_GET['body']))."</textarea><br />";
    
    
output('übrige Zeichen: <input typ="hidden" name="rv_counter" size="'.strlen(getsetting('mailsizelimit' ,0)).'" value="'.getsetting('mailsizelimit' ,0).'" readonly><br /><br /></tr></table>
            <input type="submit" class="motd" style="cursor: pointer;" value="Nachricht abschicken">'
,true);
    
    if (
$row['petitionid']>0
    
output('<input type="hidden" name="petitionid" value="'.$row['petitionid'].'">',true);
    
    
output('</form>`n`n`0',true);
    break;



/**************************************
 *                                    *
 * Das Adressbuch                     *
 *                                    *
 **************************************/
/*
case "buch":

    //Adressbuch einsehen

    /***********************************************
     *Diese Box darf nicht entfernt werden!        *
     *-------------------------------------        *
     *Adressbuch von deZent und draKarr            *
     *Version: 0.5                                 *
     *www.plueschdrache.de                         *
     ***********************************************

    $sql   ="SELECT DISTINCT player, descr FROM  mailadressen WHERE acctid=".$session['user']['acctid']." ORDER BY player;";
    $result=mysql_query($sql);
    $menge =mysql_num_rows($result);
    output("`c`bAdressbuch`b`c`n`n");
    output("<table>",true);
    for ($i=0;$i<$menge;$i++){
    output("<tr><td><a href='mail.php?op=write&to=".mysql_result($result,$i,"player")."'>&raquo </a></td>
        <td><a href='mail.php?op=write&to=".mysql_result($result,$i,"player")."'>".mysql_result($result,$i,"player")."</a></td>
        <td>&nbsp;&nbsp;</td>
        <td> ".mysql_result($result,$i,"descr")."</td>
        </tr> ",true);
    }
    if (!$menge){
    output("`n`$ Du hast noch keine Kontakte gespeichert`7`n");}
    output("</table>",true);
    output("`n`n");
    output("<a href='mail.php?op=neuerkontakt' class='motd'>neuer Kontakt</a>
        <a href='mail.php?op=delkontakt' class='motd'>Kontakt löschen</a>",true);
    break;

case "neuerkontakt":
    //Neuen Kontakt hinzufügen 1
    //Namen suchen

    output("<form action='mail.php?op=neuerkontakt2' method='POST'>",true);
    output("`b`2Name:`b`n");
    output("`2<u>A</u>n: <input name='to' accesskey='a' value='".$_GET['name']."'> <input type='submit' class='button' value='Kontakt suchen'></form>",true);
    break;


case "neuerkontakt2":
    //Neuen Kontakt hinzufügen 2
    //Namen auswählen

    output("`2Name: ");
    $string="%";
    for ($x=0;$x<strlen($_POST['to']);$x++){
        $string .= substr($_POST['to'],$x,1)."%";
    }

    $sql = "SELECT login,name FROM accounts WHERE name LIKE '".addslashes($string)."' AND locked=0 ORDER BY login";
    $result = db_query($sql);
    output("<form action='mail.php?op=neuerkontakt3' method='POST'>",true);
    if (db_num_rows($result)==1){
        $row = db_fetch_assoc($result);
        output("<input type='hidden' name='to' value=\"".HTMLEntities($row[login])."\">",true);
        output("`^$row['name']`n");
    }else{
        output("<select name='to'>",true);
        for ($i=0;$i<db_num_rows($result);$i++){
            $row = db_fetch_assoc($result);
            output("<option value=\"".HTMLEntities($row[login])."\">",true);
            output(preg_replace("/[`]./","",$row['name']));
        }
        output("</select><br>`n",true);
    }

    output("<br>Beschreibung [max.80]:<input type='text' name='descr' maxlenght='80' size='13'>",true);
    output("<br><br><input type='submit' name='s1' value='Kontakt speichern'>`n",true);
    output("</form>`n",true);
    break;

case "neuerkontakt3":
    //Neuen Kontakt hinzufügen 3
    //Eintrag schreiben

    $sql = "SELECT COUNT(*) as menge FROM mailadressen WHERE player='".$_POST['to']."'";
    $result = mysql_query($sql);
    $anzahl = mysql_result($result,0,"menge");

    if ($menge>0){
        output("<font size=+1>Dieser Kontakt ist bereits gespeichert!",true);

    } else {
        $descr = mysql_escape_string($_POST[descr]);
        $sql="INSERT INTO mailadressen (row_id, acctid, player, descr)
        VALUES (NULL, ".$session['user']['acctid'].", '".$_POST['to']."', '".$descr."')";
        mysql_query($sql);
        output("<font size=+1>Der Kontakt wurde gespeichert.</font>",true);
    }

    output("<a href='mail.php?op=neuerkontakt' class='motd'>neuer Kontakt</a>
        <a href='mail.php?op=delkontakt' class='motd'>Kontakt löschen</a>",true);
    break;

case "delkontakt":
    //Kontakt entfernen 1
    //Kontakt auswählen

    $sql   ="SELECT DISTINCT row_id,player FROM  mailadressen WHERE acctid=".$session['user']['acctid']." ORDER BY player;";
    $result=mysql_query($sql);
    $menge =mysql_num_rows($result);
    output("`c`bAdresse löschen`b`c`n`n");

    for ($i=0;$i<$menge;$i++){
        output("<a href='mail.php?op=delkontakt2&row=".mysql_result($result,$i,"row_id")."'>`$[del] </a>`7 ".mysql_result($result,$i,"player")."<br>",true);
    }
    break;

case "delkontakt2":
    //Kontakt entfernen 2
    //Löschung durchführen

    $sql="DELETE FROM mailadressen WHERE row_id='".$_GET[row]."' LIMIT 1 ";
    mysql_query($sql);
    output("`$<font size+1>Kontakt gelöscht!</font>",true);
    break;

/**************************************
 *                                    *
 * Die Blockliste                     *
 *                                    *
 **************************************


case "block":

    //Liste einsehen

    /**********************************************
     *Diese Box darf nicht entfernt werden!       *
     *--------------------------------------------*
     *Blockliste von Hadriel                      *
     *Version: 1.1                                *
     *www.anaras.ch                               *
     **********************************************
    $sql ="SELECT blocked FROM block WHERE blocker=".$session['user']['acctid']." ORDER BY id";
    $result=db_query($sql);
    $blocki =db_num_rows($result);
    //output($block);
    output("`c`bIgnorierliste`b`c`n");
    output("<table>",true);
    $sql ="SELECT blocked FROM block WHERE blocker=".$session['user']['acctid']." ORDER BY id";
    $result=db_query($sql);
    $block =db_fetch_assoc($result);

    for ($i=0;$i<$blocki;$i++){
        $res= db_query("SELECT name,login,acctid FROM accounts WHERE acctid='".$block['blocked']."'");
        $player=db_fetch_assoc($res);
        output("<tr><td><a href='mail.php?op=delblock&to=".$player['acctid']."'>".$player['name']." entblocken</a></td>
        </tr> ",true);
    }

    if (!$blocki){
        output("`n`$ Du hast noch niemanden ignoriert`7`n");
    }

    output("</table>",true);
    output("`n");
    output("<a href='mail.php?op=block1' class='motd'>Neuer Spieler</a>",true);
    break;

case "block1":
    //Jemanden blocken 1
    //Namen eingeben

    output("<form action='mail.php?op=block2' method='POST'>",true);
    output("`b`2Name:`b`n<input type='text' style='text-align : center' name='to'>",true);
    output("`2<u>A</u>n:<input type='submit' class='button' value='Name suchen'></form>",true);
    break;

case "block2":
    //Jemanden blocken 2
    //Auswählen
    output("`2Name: ");
    $string="%";

    for ($x=0;$x<strlen($_POST['to']);$x++){
        $string .= substr($_POST['to'],$x,1)."%";
    }

    $sql = "SELECT acctid,login,name FROM accounts WHERE name LIKE '".addslashes($string)."' AND locked=0 ORDER BY login";
    $result = db_query($sql);
    output("<form action='mail.php?op=block3' method='POST'>",true);
    if (db_num_rows($result)==1){
        $row = db_fetch_assoc($result);
        output("<input type='hidden' name='to' value=\"".HTMLEntities($row['acctid'])."\">",true);
        output("`^$row['name']`n");
    }else{
        output("<select name='to'>",true);
        for ($i=0;$i<db_num_rows($result);$i++){
            $row = db_fetch_assoc($result);
            output("<option value=\"".HTMLEntities($row['acctid'])."\">",true);
            output(preg_replace("/[`]./","",$row['name']));
        }

    output("</select><br>`n",true);

    }
    output("<br><br><input type='submit' name='s1' value='Spieler ignorieren'>`n",true);
    output("</form>`n",true);
    break;

case "block3":
    //Jemanden Blocken
    //Block setzen

    $sql = "SELECT COUNT(*) as block FROM block WHERE blocked='".$_POST['to']."'";
    $result = db_query($sql);
    $anzahl = mysql_result($result,0,"block");
    $res= db_query("SELECT name,login,acctid,superuser FROM accounts WHERE acctid='".$_POST['to']."'");
    $player=db_fetch_assoc($res);

    //Überprüfen, ob man ignorieren darf
    if($player['superuser']==2){
        output("<font size=+1>Dieser Spieler ist Moderator! </font> Du kannst ihn nicht blocken!",true);

    } else if($player['superuser']>=3){
        output("<font size=+1>Dieser Spieler ist Administrator!</font> Du kannst ihn nicht blocken!",true);

    } else if ($block>0){
        output("<font size=+1>Dieser Spieler ist bereits ignoriert!",true);

    } else {
// $descr = mysql_escape_string($_POST[descr]);
        $sql="INSERT INTO block (blocker, blocked)
            VALUES ('".$session['user']['acctid']."', '".$_POST['to']."')";
        db_query($sql);
        output("<font size=+1>Der Spieler wurde gespeichert.</font>",true);
    }

    output("<a href='mail.php?op=block1' class='motd'>Neuer Spieler</a>
        <a href='mail.php?op=delblock' class='motd'>Spieler löschen</a>",true);
    break;

case "delblock":
    //Block aufheben 1
    //Block auswählen

    $sql ="SELECT DISTINCT id,blocker,blocked FROM block WHERE blocker=".$session['user']['acctid']." ORDER BY blocked;";
    $result=db_query($sql);
    $blocki =db_num_rows($result);
    $sql ="SELECT id,blocked FROM block WHERE blocker=".$session['user']['acctid']." ORDER BY blocked;";
    $result=db_query($sql);
    $block =db_fetch_assoc($result);
    output("`c`bSpieler aus Liste löschen`b`c`n`n");

    for ($i=0;$i<$blocki;$i++){
        $res= db_query("SELECT name, login, acctid FROM accounts WHERE acctid='".$block['blocked']."'");
        $player=db_fetch_assoc($res);
        output("<a href='mail.php?op=delblock2&row=".$block['id']."'>`$[del] </a>`7 ".$player['name']." <br>",true);
    }
    break;

case "delblock2":
    //Block aufheben 2
    //Aus der liste löschen

    $sql="DELETE FROM block WHERE id='".$_GET['row']."' LIMIT 1 ";
    db_query($sql);
    output("`$<font size+1>Spieler aus Liste gelöscht!</font>",true);
    break;

//Ende vom switch
*/
}

/**************************************
 *                                    *
 * Fußdaten, stehen immer da          *
 *                                    *
 *************************************/

popup_footer();
?>
0.9.7+jt ext (GER)