Frage zum Itemshop
Und zwar wen ich Items eintragen will über die HP kommt im Itemshop nix an .
Wenn ich mir Items über Homepage erstelle kommt alles im Lager an kann halt nur keine Items einfügen.
is_buy.php
<div id="main_content">
<h2></h2>
<div id="main_content_mid">
<div id="main_con">
<?PHP
function canBuy()
{
if(!isset($_SESSION['nextBuy']))
{
$_SESSION['nextBuy']=time();
}
if($_SESSION['nextBuy']<=time())
{
$_SESSION['nextBuy']=time()+5;
return true;
}
else
return false;
}
if(isset($_SESSION['user_admin']) && checkInt($_SESSION['user_admin']) && $_SESSION['user_admin']>=0) {
if(isset($_GET['id']) && checkInt($_GET['id'])) {
$sqlCmd="SELECT vnum, preis, attrtype0, attrvalue0, attrtype1, attrvalue1, attrtype2, attrvalue2, attrtype3, attrvalue3, attrtype4, attrvalue4, attrtype5, attrvalue5, attrtype6, attrvalue6, socket0, socket1, socket2 FROM ".SQL_HP_DB.".is_items WHERE id='".$_GET['id']."' AND anzeigen='J' LIMIT 1";
$sqlQry=mysql_query($sqlCmd,$sqlHp);
if(mysql_num_rows($sqlQry)==1) {
$getItem=mysql_fetch_object($sqlQry);
$sqlCoins = "SELECT coins FROM account.account WHERE id='".mysql_real_escape_string($_SESSION['user_id'])."' LIMIT 1";
$qryCoins = mysql_query($sqlCoins,$sqlServ);
$getCoins = mysql_fetch_object($qryCoins);
if(canBuy())
{
if(($getCoins->coins)>=$getItem->preis) {
$getGroesse = compareItems($getItem->vnum);
$belPos = checkPos($_SESSION['user_id']);
$possiblePos = findPos($belPos['islager'],$getGroesse['groesse']);
if(!empty($possiblePos)) {
$nCoins = $getCoins->coins-$getItem->preis;
$sqlCmd="UPDATE account.account SET coins='".mysql_real_escape_string($nCoins)."' WHERE id='".mysql_real_escape_string($_SESSION['user_id'])."' LIMIT 1";
$sqlQry=mysql_query($sqlCmd,$sqlServ);
$sqlLog="INSERT INTO ".SQL_HP_DB.".is_log (account_id,vnum,preis,zeitpunkt) VALUES ('".mysql_real_escape_string($_SESSION['user_id'])."','".$getItem->vnum."','".$getItem->preis."','".$sqlZeit."')";
$qryLog=mysql_query($sqlLog,$sqlHp);
$sqlItem="INSERT INTO player.item
(owner_id,window,pos,count,vnum,attrtype0, attrvalue0, attrtype1, attrvalue1, attrtype2, attrvalue2, attrtype3, attrvalue3, attrtype4, attrvalue4, attrtype5, attrvalue5, attrtype6, attrvalue6, socket0, socket1, socket2)
VALUES
('".mysql_real_escape_string($_SESSION['user_id'])."','MALL','".$possiblePos[0]."','1','".$getItem->vnum."','".$getItem->attrtype0."', '".$getItem->attrvalue0."', '".$getItem->attrtype1."', '".$getItem->attrvalue1."', '".$getItem->attrtype2."', '".$getItem->attrvalue2."', '".$getItem->attrtype3."', '".$getItem->attrvalue3."', '".$getItem->attrtype4."', '".$getItem->attrvalue4."', '".$getItem->attrtype5."', '".$getItem->attrvalue5."', '".$getItem->attrtype6."', '".$getItem->attrvalue6."', '".$getItem->socket0."', '".$getItem->socket1."', '".$getItem->socket2."')";
$qryItem=mysql_query($sqlItem,$sqlServ) or die(mysql_error());
echo'<p class="meldung">Das item wurde erfolgreich gekauft. Sollte das Item nicht im Lager erscheinen, bitte umgehend bei einem [SA] oder [BA] melden.</p>';
}
else {
echo'<p>Sie haben nicht genügend Platz in ihrem Itemshop-Lager. Ihr Guthaben wurde nicht verändert.</p>';
}
}
else {
echo'<p class="meldung">Sie haben nicht genug Coins.</p>';
}
}
else
{
echo'<p class="meldung">Es kann nur alle 5 Sekunden ein Item gekauft werden.</p>';
}
}
else {
echo'<p class="meldung">Das angegebe Item existiert nicht.</p>';
}
}
else {
echo'<p class="meldung">Es wurde keine gültige ID eingegeben.</p>';
}
echo'<p><a href="javascript:history.back()">zurück</a></p>';
}
else {
echo'<p class="meldung">Sie müssen für diesen Bereich angemeldet sein.</p>';
}
?>
</div>
</div>
<div id="main_content_bot"></div>
<h2></h2>
<div id="main_content_mid">
<div id="main_con">
<?PHP
function canBuy()
{
if(!isset($_SESSION['nextBuy']))
{
$_SESSION['nextBuy']=time();
}
if($_SESSION['nextBuy']<=time())
{
$_SESSION['nextBuy']=time()+5;
return true;
}
else
return false;
}
if(isset($_SESSION['user_admin']) && checkInt($_SESSION['user_admin']) && $_SESSION['user_admin']>=0) {
if(isset($_GET['id']) && checkInt($_GET['id'])) {
$sqlCmd="SELECT vnum, preis, attrtype0, attrvalue0, attrtype1, attrvalue1, attrtype2, attrvalue2, attrtype3, attrvalue3, attrtype4, attrvalue4, attrtype5, attrvalue5, attrtype6, attrvalue6, socket0, socket1, socket2 FROM ".SQL_HP_DB.".is_items WHERE id='".$_GET['id']."' AND anzeigen='J' LIMIT 1";
$sqlQry=mysql_query($sqlCmd,$sqlHp);
if(mysql_num_rows($sqlQry)==1) {
$getItem=mysql_fetch_object($sqlQry);
$sqlCoins = "SELECT coins FROM account.account WHERE id='".mysql_real_escape_string($_SESSION['user_id'])."' LIMIT 1";
$qryCoins = mysql_query($sqlCoins,$sqlServ);
$getCoins = mysql_fetch_object($qryCoins);
if(canBuy())
{
if(($getCoins->coins)>=$getItem->preis) {
$getGroesse = compareItems($getItem->vnum);
$belPos = checkPos($_SESSION['user_id']);
$possiblePos = findPos($belPos['islager'],$getGroesse['groesse']);
if(!empty($possiblePos)) {
$nCoins = $getCoins->coins-$getItem->preis;
$sqlCmd="UPDATE account.account SET coins='".mysql_real_escape_string($nCoins)."' WHERE id='".mysql_real_escape_string($_SESSION['user_id'])."' LIMIT 1";
$sqlQry=mysql_query($sqlCmd,$sqlServ);
$sqlLog="INSERT INTO ".SQL_HP_DB.".is_log (account_id,vnum,preis,zeitpunkt) VALUES ('".mysql_real_escape_string($_SESSION['user_id'])."','".$getItem->vnum."','".$getItem->preis."','".$sqlZeit."')";
$qryLog=mysql_query($sqlLog,$sqlHp);
$sqlItem="INSERT INTO player.item
(owner_id,window,pos,count,vnum,attrtype0, attrvalue0, attrtype1, attrvalue1, attrtype2, attrvalue2, attrtype3, attrvalue3, attrtype4, attrvalue4, attrtype5, attrvalue5, attrtype6, attrvalue6, socket0, socket1, socket2)
VALUES
('".mysql_real_escape_string($_SESSION['user_id'])."','MALL','".$possiblePos[0]."','1','".$getItem->vnum."','".$getItem->attrtype0."', '".$getItem->attrvalue0."', '".$getItem->attrtype1."', '".$getItem->attrvalue1."', '".$getItem->attrtype2."', '".$getItem->attrvalue2."', '".$getItem->attrtype3."', '".$getItem->attrvalue3."', '".$getItem->attrtype4."', '".$getItem->attrvalue4."', '".$getItem->attrtype5."', '".$getItem->attrvalue5."', '".$getItem->attrtype6."', '".$getItem->attrvalue6."', '".$getItem->socket0."', '".$getItem->socket1."', '".$getItem->socket2."')";
$qryItem=mysql_query($sqlItem,$sqlServ) or die(mysql_error());
echo'<p class="meldung">Das item wurde erfolgreich gekauft. Sollte das Item nicht im Lager erscheinen, bitte umgehend bei einem [SA] oder [BA] melden.</p>';
}
else {
echo'<p>Sie haben nicht genügend Platz in ihrem Itemshop-Lager. Ihr Guthaben wurde nicht verändert.</p>';
}
}
else {
echo'<p class="meldung">Sie haben nicht genug Coins.</p>';
}
}
else
{
echo'<p class="meldung">Es kann nur alle 5 Sekunden ein Item gekauft werden.</p>';
}
}
else {
echo'<p class="meldung">Das angegebe Item existiert nicht.</p>';
}
}
else {
echo'<p class="meldung">Es wurde keine gültige ID eingegeben.</p>';
}
echo'<p><a href="javascript:history.back()">zurück</a></p>';
}
else {
echo'<p class="meldung">Sie müssen für diesen Bereich angemeldet sein.</p>';
}
?>
</div>
</div>
<div id="main_content_bot"></div>
itemshop.php
<div id="main_content">
<h2></h2>
<div id="main_content_mid">
<div id="main_con">
<?PHP
if(isset($_SESSION['user_admin']) && checkInt($_SESSION['user_admin']) && $_SESSION['user_admin']>=0) {
if(isset($_GET['k']) && checkInt($_GET['k'])) {
$sqlCmdS="SELECT * FROM ".SQL_HP_DB.".is_items WHERE kategorie_id='".$_GET['k']."' ORDER BY id DESC";
}
else {
$sqlCmdS="SELECT * FROM ".SQL_HP_DB.".is_items ORDER BY id DESC";
}
?>
<div id="isleft">
<p><b><?PHP echo $_SESSION['user_coins']; ?> Coins</b></p>
<ul>
<?PHP
$sqlCmd = "SELECT * FROM ".SQL_HP_DB.".is_kategorien ORDER BY titel ASC;";
$sqlQry = mysql_query($sqlCmd,$sqlHp);
while($getKats = mysql_fetch_object($sqlQry)) {
echo'<li><a href="index.php?s=itemshop&k='.$getKats->id.'">'.$getKats->titel.'</a></li>';
}
?>
</ul>
<div id="isright">
<table>
<?PHP
$sqlQry=mysql_query($sqlCmdS,$sqlHp);
while($getItems=mysql_fetch_object($sqlQry)) {
$aktItem = compareItems($getItems->vnum);
$itemStufe = (checkInt($aktItem['stufe'])) ? "+".$aktItem['stufe'] : '';
?>
<tr>
<th colspan="2" class="topLine"><?PHP echo $aktItem['item'].$itemStufe; ?> (<b><?PHP echo $getItems->preis; ?> Coins</b>)</th>
</tr>
<tr>
<td class="isImg">
<?PHP
if(!empty($getItems->bild)) echo'<img src="./is_img/'.$getItems->bild.'" title="'.$aktItem['item'].'" alt="'.$aktItem['item'].'"/>';
?>
</td>
<td class="tdunkel"><?PHP echo $getItems->beschreibung; ?></td>
</tr>
<tr>
<td colspan="2" class="isBuy"><a href="index.php?s=is_buy&id=<?PHP echo $getItems->id; ?>">Kaufen</a></td>
</tr>
<?PHP
}
?>
</table>
</div>
<?PHP
}
else {
echo'<p class="meldung">Sie müssen für diesen Bereich angemeldet sein.</p>';
}
?>
</div>
</div>
<div id="main_content_bot"></div>
<h2></h2>
<div id="main_content_mid">
<div id="main_con">
<?PHP
if(isset($_SESSION['user_admin']) && checkInt($_SESSION['user_admin']) && $_SESSION['user_admin']>=0) {
if(isset($_GET['k']) && checkInt($_GET['k'])) {
$sqlCmdS="SELECT * FROM ".SQL_HP_DB.".is_items WHERE kategorie_id='".$_GET['k']."' ORDER BY id DESC";
}
else {
$sqlCmdS="SELECT * FROM ".SQL_HP_DB.".is_items ORDER BY id DESC";
}
?>
<div id="isleft">
<p><b><?PHP echo $_SESSION['user_coins']; ?> Coins</b></p>
<ul>
<?PHP
$sqlCmd = "SELECT * FROM ".SQL_HP_DB.".is_kategorien ORDER BY titel ASC;";
$sqlQry = mysql_query($sqlCmd,$sqlHp);
while($getKats = mysql_fetch_object($sqlQry)) {
echo'<li><a href="index.php?s=itemshop&k='.$getKats->id.'">'.$getKats->titel.'</a></li>';
}
?>
</ul>
<div id="isright">
<table>
<?PHP
$sqlQry=mysql_query($sqlCmdS,$sqlHp);
while($getItems=mysql_fetch_object($sqlQry)) {
$aktItem = compareItems($getItems->vnum);
$itemStufe = (checkInt($aktItem['stufe'])) ? "+".$aktItem['stufe'] : '';
?>
<tr>
<th colspan="2" class="topLine"><?PHP echo $aktItem['item'].$itemStufe; ?> (<b><?PHP echo $getItems->preis; ?> Coins</b>)</th>
</tr>
<tr>
<td class="isImg">
<?PHP
if(!empty($getItems->bild)) echo'<img src="./is_img/'.$getItems->bild.'" title="'.$aktItem['item'].'" alt="'.$aktItem['item'].'"/>';
?>
</td>
<td class="tdunkel"><?PHP echo $getItems->beschreibung; ?></td>
</tr>
<tr>
<td colspan="2" class="isBuy"><a href="index.php?s=is_buy&id=<?PHP echo $getItems->id; ?>">Kaufen</a></td>
</tr>
<?PHP
}
?>
</table>
</div>
<?PHP
}
else {
echo'<p class="meldung">Sie müssen für diesen Bereich angemeldet sein.</p>';
}
?>
</div>
</div>
<div id="main_content_bot"></div>
ADMIN Ordner
is_item_add.inc.php
<?PHP
if($_SESSION['user_admin']>=$adminRights['is_items']) {
?>
<form enctype="multipart/form-data" action="index.php?s=admin&a=is_items" method="POST">
<table>
<tr>
<th class="topLine">Item / Vnum</th>
<td class="tdunkel">
<?PHP
listItems();
?>
<select name="itemgrad">
<option value="0">+0</option>
<option value="1">+1</option>
<option value="2">+2</option>
<option value="3">+3</option>
<option value="4">+4</option>
<option value="5">+5</option>
<option value="6">+6</option>
<option value="7">+7</option>
<option value="8">+8</option>
<option value="9">+9</option>
</select>
</td>
</tr>
<tr>
<th class="topLine">Kategorie</th>
<td class="tdunkel">
<select name="kategorie">
<?PHP
$sqlCmd="SELECT * FROM ".SQL_HP_DB.".is_kategorien ORDER BY titel ASC";
$sqlQry=mysql_query($sqlCmd,$sqlHp);
while($getKats=mysql_fetch_object($sqlQry)) {
echo'<option value="'.$getKats->id.'">'.$getKats->titel.'</option>';
}
?>
</select>
</td>
</tr>
<tr>
<th class="topLine">Beschreibung:</th>
<td class="tdunkel"><input type="text" name="beschreibung" maxlength="200" size="75"/></td>
</tr>
<tr>
<th class="topLine">Bild:</th>
<td class="tdunkel"><input type="file" name="bildupload"/></td>
</tr>
<tr>
<th class="topLine">Preis:</th>
<td class="tdunkel"><input type="text" name="preis" maxlength="10" size="10"/> Coins</td>
</tr>
<tr>
<th class="topLine">Anzeigen:</th>
<td class="tdunkel">
<select name="anzeigen">
<option value="J">Ja</option>
<option value="N">Nein</option>
</select>
</td>
</tr>
<tr>
<td class="thell" style="text-align:center;" colspan="2">Die folgenden Werte sollten mit Vorsicht gesetzt werden.</td>
</tr>
<tr>
<th class="topLine">Socket #1:</th>
<td class="thell">
<input type="text" size="10" maxlength="10" name="socket0">
</td>
</tr>
<tr>
<th class="topLine">Socket #2:</th>
<td class="tdunkel">
<input type="text" size="10" maxlength="10" name="socket1">
</td>
</tr>
<tr>
<th class="topLine">Socket #3:</th>
<td class="thell">
<input type="text" size="10" maxlength="10" name="socket2">
</td>
</tr>
<tr>
<th class="topLine">Bonus (Bonus, Wert) #1:</th>
<td class="tdunkel">
<input type="text" size="4" maxlength="4" name="boni0">
<input type="text" name="boniv0" size="6" maxlength="6"/>
</td>
</tr>
<tr>
<th class="topLine">Bonus (Bonus, Wert) #2:</th>
<td class="thell">
<input type="text" size="4" maxlength="4" name="boni1">
<input type="text" name="boniv1" size="6" maxlength="6"/>
</td>
</tr>
<tr>
<th class="topLine">Bonus (Bonus, Wert) #3:</th>
<td class="tdunkel">
<input type="text" size="4" maxlength="4" name="boni2">
<input type="text" name="boniv2" size="6" maxlength="6"/>
</td>
</tr>
<tr>
<th class="topLine">Bonus (Bonus, Wert) #4:</th>
<td class="thell">
<input type="text" size="4" maxlength="4" name="boni3">
<input type="text" name="boniv3" size="6" maxlength="6"/>
</td>
</tr>
<tr>
<th class="topLine">Bonus (Bonus, Wert) #5:</th>
<td class="tdunkel">
<input type="text" size="4" maxlength="4" name="boni4">
<input type="text" name="boniv4" size="6" maxlength="6"/>
</td>
</tr>
<tr>
<th class="topLine">Bonus (Bonus, Wert) #6:</th>
<td class="thell">
<input type="text" size="4" maxlength="4" name="boni5">
<input type="text" name="boniv5" size="6" maxlength="6"/>
</td>
</tr>
<tr>
<th class="topLine">Bonus (Bonus, Wert) #7:</th>
<td class="tdunkel">
<input type="text" size="4" maxlength="4" name="boni6">
<input type="text" name="boniv6" size="6" maxlength="6"/>
</td>
</tr>
<tr>
<th class="topLine" colspan="2" style="text-align:center;"><input type="submit" name="submit" value="eintragen"/> • <input type="reset" value="zurücksetzen"/></th>
</tr>
</table>
</form>
<?PHP
}
else {
echo'<p class="meldung">Kein Zugriff auf diesen Bereich!</p>';
}
if($_SESSION['user_admin']>=$adminRights['is_items']) {
?>
<form enctype="multipart/form-data" action="index.php?s=admin&a=is_items" method="POST">
<table>
<tr>
<th class="topLine">Item / Vnum</th>
<td class="tdunkel">
<?PHP
listItems();
?>
<select name="itemgrad">
<option value="0">+0</option>
<option value="1">+1</option>
<option value="2">+2</option>
<option value="3">+3</option>
<option value="4">+4</option>
<option value="5">+5</option>
<option value="6">+6</option>
<option value="7">+7</option>
<option value="8">+8</option>
<option value="9">+9</option>
</select>
</td>
</tr>
<tr>
<th class="topLine">Kategorie</th>
<td class="tdunkel">
<select name="kategorie">
<?PHP
$sqlCmd="SELECT * FROM ".SQL_HP_DB.".is_kategorien ORDER BY titel ASC";
$sqlQry=mysql_query($sqlCmd,$sqlHp);
while($getKats=mysql_fetch_object($sqlQry)) {
echo'<option value="'.$getKats->id.'">'.$getKats->titel.'</option>';
}
?>
</select>
</td>
</tr>
<tr>
<th class="topLine">Beschreibung:</th>
<td class="tdunkel"><input type="text" name="beschreibung" maxlength="200" size="75"/></td>
</tr>
<tr>
<th class="topLine">Bild:</th>
<td class="tdunkel"><input type="file" name="bildupload"/></td>
</tr>
<tr>
<th class="topLine">Preis:</th>
<td class="tdunkel"><input type="text" name="preis" maxlength="10" size="10"/> Coins</td>
</tr>
<tr>
<th class="topLine">Anzeigen:</th>
<td class="tdunkel">
<select name="anzeigen">
<option value="J">Ja</option>
<option value="N">Nein</option>
</select>
</td>
</tr>
<tr>
<td class="thell" style="text-align:center;" colspan="2">Die folgenden Werte sollten mit Vorsicht gesetzt werden.</td>
</tr>
<tr>
<th class="topLine">Socket #1:</th>
<td class="thell">
<input type="text" size="10" maxlength="10" name="socket0">
</td>
</tr>
<tr>
<th class="topLine">Socket #2:</th>
<td class="tdunkel">
<input type="text" size="10" maxlength="10" name="socket1">
</td>
</tr>
<tr>
<th class="topLine">Socket #3:</th>
<td class="thell">
<input type="text" size="10" maxlength="10" name="socket2">
</td>
</tr>
<tr>
<th class="topLine">Bonus (Bonus, Wert) #1:</th>
<td class="tdunkel">
<input type="text" size="4" maxlength="4" name="boni0">
<input type="text" name="boniv0" size="6" maxlength="6"/>
</td>
</tr>
<tr>
<th class="topLine">Bonus (Bonus, Wert) #2:</th>
<td class="thell">
<input type="text" size="4" maxlength="4" name="boni1">
<input type="text" name="boniv1" size="6" maxlength="6"/>
</td>
</tr>
<tr>
<th class="topLine">Bonus (Bonus, Wert) #3:</th>
<td class="tdunkel">
<input type="text" size="4" maxlength="4" name="boni2">
<input type="text" name="boniv2" size="6" maxlength="6"/>
</td>
</tr>
<tr>
<th class="topLine">Bonus (Bonus, Wert) #4:</th>
<td class="thell">
<input type="text" size="4" maxlength="4" name="boni3">
<input type="text" name="boniv3" size="6" maxlength="6"/>
</td>
</tr>
<tr>
<th class="topLine">Bonus (Bonus, Wert) #5:</th>
<td class="tdunkel">
<input type="text" size="4" maxlength="4" name="boni4">
<input type="text" name="boniv4" size="6" maxlength="6"/>
</td>
</tr>
<tr>
<th class="topLine">Bonus (Bonus, Wert) #6:</th>
<td class="thell">
<input type="text" size="4" maxlength="4" name="boni5">
<input type="text" name="boniv5" size="6" maxlength="6"/>
</td>
</tr>
<tr>
<th class="topLine">Bonus (Bonus, Wert) #7:</th>
<td class="tdunkel">
<input type="text" size="4" maxlength="4" name="boni6">
<input type="text" name="boniv6" size="6" maxlength="6"/>
</td>
</tr>
<tr>
<th class="topLine" colspan="2" style="text-align:center;"><input type="submit" name="submit" value="eintragen"/> • <input type="reset" value="zurücksetzen"/></th>
</tr>
</table>
</form>
<?PHP
}
else {
echo'<p class="meldung">Kein Zugriff auf diesen Bereich!</p>';
}
is_item_delete.inc.php
<?PHP
if($_SESSION['user_admin']>=$adminRights['is_items']) {
if(isset($_GET['id']) && checkInt($_GET['id'])) {
$sqlCmd="DELETE FROM ".SQL_HP_DB.".is_items WHERE id='".$_GET['id']."' LIMIT 1";
$sqlQry=mysql_query($sqlCmd,$sqlHp);
if($sqlQry) { echo'<p class="meldung">Das Item wurde erfolgreich aus dem Itemshop gelöscht.</p>'; }
}
else { echo '<p class="meldung">Keine gültige ID.</p>'; }
}
else {
echo'<p class="meldung">Kein Zugriff auf diesen Bereich!</p>';
}
?>
if($_SESSION['user_admin']>=$adminRights['is_items']) {
if(isset($_GET['id']) && checkInt($_GET['id'])) {
$sqlCmd="DELETE FROM ".SQL_HP_DB.".is_items WHERE id='".$_GET['id']."' LIMIT 1";
$sqlQry=mysql_query($sqlCmd,$sqlHp);
if($sqlQry) { echo'<p class="meldung">Das Item wurde erfolgreich aus dem Itemshop gelöscht.</p>'; }
}
else { echo '<p class="meldung">Keine gültige ID.</p>'; }
}
else {
echo'<p class="meldung">Kein Zugriff auf diesen Bereich!</p>';
}
?>
is_item_edit.inc.php
<?PHP
if($_SESSION['user_admin']>=$adminRights['is_items']) {
if(isset($_GET['id']) && checkInt($_GET['id'])) {
$sqlCmd = "SELECT * FROM ".SQL_HP_DB.".is_items WHERE id='".$_GET['id']."' LIMIT 1";
$sqlQry = mysql_query($sqlCmd,$sqlHp);
if(mysql_num_rows($sqlQry)==1) {
$getData = mysql_fetch_object($sqlQry);
?>
<form enctype="multipart/form-data" action="index.php?s=admin&a=is_items" method="POST">
<input type="hidden" name="bildAlt" value="<?PHP echo $getData->bild; ?>"/>
<input type="hidden" name="iid" value="<?PHP echo $_GET['id']; ?>"/>
<table>
<tr>
<th class="topLine">Item / Vnum</th>
<td class="tdunkel">
<?PHP listItems($getData->vnum); ?>
<select name="itemgrad">
<?PHP
for($i=0;$i<10;$i++) {
if($calcStufe==$i) $iSelected='selected="selected"';
else $iSelected='';
echo'<option '.$iSelected.' value="'.$i.'">'.$i.'</option>';
}
?>
</select>
oder vnum: <input type="text" value="<?PHP if(!($ausgabe=='liste')) echo $getData->vnum; ?>" size=10" maxlength="10" name="vnum" />
</td>
</tr>
<tr>
<th class="topLine">Kategorie</th>
<td class="tdunkel">
<select name="kategorie">
<?PHP
$sqlCmd="SELECT * FROM ".SQL_HP_DB.".is_kategorien ORDER BY titel ASC";
$sqlQry=mysql_query($sqlCmd,$sqlHp);
while($getKats=mysql_fetch_object($sqlQry)) {
if($getData->kategorie_id==$getKats->id) $kSelected='selected="selected"';
else $kSelected='';
echo'<option '.$kSelected.' value="'.$getKats->id.'">'.$getKats->titel.'</option>';
}
?>
</select>
</td>
</tr>
<tr>
<th class="topLine">Beschreibung:</th>
<td class="tdunkel"><input type="text" value="<?PHP echo $getData->beschreibung; ?>" name="beschreibung" maxlength="200" size="75"/></td>
</tr>
<tr>
<th class="topLine">Bild:</th>
<td class="tdunkel">
<?PHP
if(!empty($getData->bild)) {
echo'<p><img src="./is_img/'.$getData->bild.'" title="'.$getData->bild.'" alt="'.$getData->bild.'"/><br/>
<input type="checkbox" name="loeschen" value="loeschen" /> Bild löschen</p>';
}
?>
<input type="file" name="bildupload"/>
</td>
</tr>
<tr>
<th class="topLine">Preis:</th>
<td class="tdunkel"><input type="text" value="<?PHP echo $getData->preis; ?>" name="preis" maxlength="10" size="10"/> Coins</td>
</tr>
<tr>
<th class="topLine">Anzeigen:</th>
<td class="tdunkel">
<select name="anzeigen">
<option <?PHP if($getData->anzeigen=='J') echo 'selected="selected"'; ?> value="J">Ja</option>
<option <?PHP if($getData->anzeigen=='N') echo 'selected="selected"'; ?> value="N">Nein</option>
</select>
</td>
</tr>
<tr>
<td class="thell" style="text-align:center;" colspan="2">Die folgenden Werte sollten mit Vorsicht gesetzt werden.</td>
</tr>
<tr>
<th class="topLine">Socket #1:</th>
<td class="thell">
<input type="text" size="10" value="<?PHP echo $getData->socket0; ?>" maxlength="10" name="socket0">
</td>
</tr>
<tr>
<th class="topLine">Socket #2:</th>
<td class="tdunkel">
<input type="text" size="10" value="<?PHP echo $getData->socket1; ?>" maxlength="10" name="socket1">
</td>
</tr>
<tr>
<th class="topLine">Socket #3:</th>
<td class="thell">
<input type="text" size="10" value="<?PHP echo $getData->socket2; ?>" maxlength="10" name="socket2">
</td>
</tr>
<tr>
<th class="topLine">Bonus (Bonus, Wert) #1:</th>
<td class="tdunkel">
<input type="text" size="4" value="<?PHP echo $getData->attrtype0; ?>" maxlength="4" name="boni0">
<input type="text" name="boniv0" value="<?PHP echo $getData->attrvalue0; ?>" size="6" maxlength="6"/>
</td>
</tr>
<tr>
<th class="topLine">Bonus (Bonus, Wert) #2:</th>
<td class="thell">
<input type="text" size="4" value="<?PHP echo $getData->attrtype1; ?>" maxlength="4" name="boni1">
<input type="text" name="boniv1" value="<?PHP echo $getData->attrvalue1; ?>" size="6" maxlength="6"/>
</td>
</tr>
<tr>
<th class="topLine">Bonus (Bonus, Wert) #3:</th>
<td class="tdunkel">
<input type="text" size="4" value="<?PHP echo $getData->attrtype2; ?>" maxlength="4" name="boni2">
<input type="text" name="boniv2" value="<?PHP echo $getData->attrvalue2; ?>" size="6" maxlength="6"/>
</td>
</tr>
<tr>
<th class="topLine">Bonus (Bonus, Wert) #4:</th>
<td class="thell">
<input type="text" size="4" value="<?PHP echo $getData->attrtype3; ?>" maxlength="4" name="boni3">
<input type="text" name="boniv3" value="<?PHP echo $getData->attrvalue3; ?>" size="6" maxlength="6"/>
</td>
</tr>
<tr>
<th class="topLine">Bonus (Bonus, Wert) #5:</th>
<td class="tdunkel">
<input type="text" size="4" value="<?PHP echo $getData->attrtype4; ?>" maxlength="4" name="boni4">
<input type="text" name="boniv4" value="<?PHP echo $getData->attrvalue4; ?>" size="6" maxlength="6"/>
</td>
</tr>
<tr>
<th class="topLine">Bonus (Bonus, Wert) #6:</th>
<td class="thell">
<input type="text" size="4" value="<?PHP echo $getData->attrtype5; ?>" maxlength="4" name="boni5">
<input type="text" name="boniv5" value="<?PHP echo $getData->attrvalue5; ?>" size="6" maxlength="6"/>
</td>
</tr>
<tr>
<th class="topLine">Bonus (Bonus, Wert) #7:</th>
<td class="tdunkel">
<input type="text" size="4" value="<?PHP echo $getData->attrtype6; ?>" maxlength="4" name="boni6">
<input type="text" name="boniv6" value="<?PHP echo $getData->attrvalue6; ?>" size="6" maxlength="6"/>
</td>
</tr>
<tr>
<th class="topLine" colspan="2" style="text-align:center;"><input type="submit" name="submit" value="bearbeiten"/> • <input type="reset" value="zurücksetzen"/></th>
</tr>
</table>
</form>
<?PHP
}
else { echo'<p class="meldung">Die angegebene ID existiert nicht.<p>'; }
}
else { echo'<p class="meldung">Keine gültige ID angegeben.<p>'; }
}
else {
echo'<p class="meldung">Kein Zugriff auf diesen Bereich!</p>';
}
?>
if($_SESSION['user_admin']>=$adminRights['is_items']) {
if(isset($_GET['id']) && checkInt($_GET['id'])) {
$sqlCmd = "SELECT * FROM ".SQL_HP_DB.".is_items WHERE id='".$_GET['id']."' LIMIT 1";
$sqlQry = mysql_query($sqlCmd,$sqlHp);
if(mysql_num_rows($sqlQry)==1) {
$getData = mysql_fetch_object($sqlQry);
?>
<form enctype="multipart/form-data" action="index.php?s=admin&a=is_items" method="POST">
<input type="hidden" name="bildAlt" value="<?PHP echo $getData->bild; ?>"/>
<input type="hidden" name="iid" value="<?PHP echo $_GET['id']; ?>"/>
<table>
<tr>
<th class="topLine">Item / Vnum</th>
<td class="tdunkel">
<?PHP listItems($getData->vnum); ?>
<select name="itemgrad">
<?PHP
for($i=0;$i<10;$i++) {
if($calcStufe==$i) $iSelected='selected="selected"';
else $iSelected='';
echo'<option '.$iSelected.' value="'.$i.'">'.$i.'</option>';
}
?>
</select>
oder vnum: <input type="text" value="<?PHP if(!($ausgabe=='liste')) echo $getData->vnum; ?>" size=10" maxlength="10" name="vnum" />
</td>
</tr>
<tr>
<th class="topLine">Kategorie</th>
<td class="tdunkel">
<select name="kategorie">
<?PHP
$sqlCmd="SELECT * FROM ".SQL_HP_DB.".is_kategorien ORDER BY titel ASC";
$sqlQry=mysql_query($sqlCmd,$sqlHp);
while($getKats=mysql_fetch_object($sqlQry)) {
if($getData->kategorie_id==$getKats->id) $kSelected='selected="selected"';
else $kSelected='';
echo'<option '.$kSelected.' value="'.$getKats->id.'">'.$getKats->titel.'</option>';
}
?>
</select>
</td>
</tr>
<tr>
<th class="topLine">Beschreibung:</th>
<td class="tdunkel"><input type="text" value="<?PHP echo $getData->beschreibung; ?>" name="beschreibung" maxlength="200" size="75"/></td>
</tr>
<tr>
<th class="topLine">Bild:</th>
<td class="tdunkel">
<?PHP
if(!empty($getData->bild)) {
echo'<p><img src="./is_img/'.$getData->bild.'" title="'.$getData->bild.'" alt="'.$getData->bild.'"/><br/>
<input type="checkbox" name="loeschen" value="loeschen" /> Bild löschen</p>';
}
?>
<input type="file" name="bildupload"/>
</td>
</tr>
<tr>
<th class="topLine">Preis:</th>
<td class="tdunkel"><input type="text" value="<?PHP echo $getData->preis; ?>" name="preis" maxlength="10" size="10"/> Coins</td>
</tr>
<tr>
<th class="topLine">Anzeigen:</th>
<td class="tdunkel">
<select name="anzeigen">
<option <?PHP if($getData->anzeigen=='J') echo 'selected="selected"'; ?> value="J">Ja</option>
<option <?PHP if($getData->anzeigen=='N') echo 'selected="selected"'; ?> value="N">Nein</option>
</select>
</td>
</tr>
<tr>
<td class="thell" style="text-align:center;" colspan="2">Die folgenden Werte sollten mit Vorsicht gesetzt werden.</td>
</tr>
<tr>
<th class="topLine">Socket #1:</th>
<td class="thell">
<input type="text" size="10" value="<?PHP echo $getData->socket0; ?>" maxlength="10" name="socket0">
</td>
</tr>
<tr>
<th class="topLine">Socket #2:</th>
<td class="tdunkel">
<input type="text" size="10" value="<?PHP echo $getData->socket1; ?>" maxlength="10" name="socket1">
</td>
</tr>
<tr>
<th class="topLine">Socket #3:</th>
<td class="thell">
<input type="text" size="10" value="<?PHP echo $getData->socket2; ?>" maxlength="10" name="socket2">
</td>
</tr>
<tr>
<th class="topLine">Bonus (Bonus, Wert) #1:</th>
<td class="tdunkel">
<input type="text" size="4" value="<?PHP echo $getData->attrtype0; ?>" maxlength="4" name="boni0">
<input type="text" name="boniv0" value="<?PHP echo $getData->attrvalue0; ?>" size="6" maxlength="6"/>
</td>
</tr>
<tr>
<th class="topLine">Bonus (Bonus, Wert) #2:</th>
<td class="thell">
<input type="text" size="4" value="<?PHP echo $getData->attrtype1; ?>" maxlength="4" name="boni1">
<input type="text" name="boniv1" value="<?PHP echo $getData->attrvalue1; ?>" size="6" maxlength="6"/>
</td>
</tr>
<tr>
<th class="topLine">Bonus (Bonus, Wert) #3:</th>
<td class="tdunkel">
<input type="text" size="4" value="<?PHP echo $getData->attrtype2; ?>" maxlength="4" name="boni2">
<input type="text" name="boniv2" value="<?PHP echo $getData->attrvalue2; ?>" size="6" maxlength="6"/>
</td>
</tr>
<tr>
<th class="topLine">Bonus (Bonus, Wert) #4:</th>
<td class="thell">
<input type="text" size="4" value="<?PHP echo $getData->attrtype3; ?>" maxlength="4" name="boni3">
<input type="text" name="boniv3" value="<?PHP echo $getData->attrvalue3; ?>" size="6" maxlength="6"/>
</td>
</tr>
<tr>
<th class="topLine">Bonus (Bonus, Wert) #5:</th>
<td class="tdunkel">
<input type="text" size="4" value="<?PHP echo $getData->attrtype4; ?>" maxlength="4" name="boni4">
<input type="text" name="boniv4" value="<?PHP echo $getData->attrvalue4; ?>" size="6" maxlength="6"/>
</td>
</tr>
<tr>
<th class="topLine">Bonus (Bonus, Wert) #6:</th>
<td class="thell">
<input type="text" size="4" value="<?PHP echo $getData->attrtype5; ?>" maxlength="4" name="boni5">
<input type="text" name="boniv5" value="<?PHP echo $getData->attrvalue5; ?>" size="6" maxlength="6"/>
</td>
</tr>
<tr>
<th class="topLine">Bonus (Bonus, Wert) #7:</th>
<td class="tdunkel">
<input type="text" size="4" value="<?PHP echo $getData->attrtype6; ?>" maxlength="4" name="boni6">
<input type="text" name="boniv6" value="<?PHP echo $getData->attrvalue6; ?>" size="6" maxlength="6"/>
</td>
</tr>
<tr>
<th class="topLine" colspan="2" style="text-align:center;"><input type="submit" name="submit" value="bearbeiten"/> • <input type="reset" value="zurücksetzen"/></th>
</tr>
</table>
</form>
<?PHP
}
else { echo'<p class="meldung">Die angegebene ID existiert nicht.<p>'; }
}
else { echo'<p class="meldung">Keine gültige ID angegeben.<p>'; }
}
else {
echo'<p class="meldung">Kein Zugriff auf diesen Bereich!</p>';
}
?>
is_items.php
<?PHP
if($_SESSION['user_admin']>=$adminRights['is_items']) {
$maxDateiGr = 100; //KByte
$maxDateix = 100; //Pixel X-Achse
$maxDateiy = 100; //Pixel Y-Achse
echo'<h2>Admin - Itemshop-Items</h2>';
echo'<p>Hier können die IS-Items bearbeitet werden</p>';
if(isset($_POST['submit']) && $_POST['submit']=="eintragen") {
if(!empty($_POST['itemtyp']) && checkInt($_POST['itemgrad']) && checkInt($_POST['preis']) && checkInt($_POST['kategorie'])) {
$bildDatei=imageUpload('bildupload',$maxDateiGr,$m axDateix,$maxDateiy);
if(!$bildDatei) $bildDatei='';
$getStufen = compareItems($_POST['itemtyp']);
if($_POST['itemgrad']<=$getStufen['maxStufe']) {
$inVnum = $_POST['itemtyp']+$_POST['itemgrad'];
}
else {
$inVnum = $_POST['itemtyp'];
}
$socket0 = (checkInt($_POST['socket0'])) ? $_POST['socket0'] : '0';
$socket1 = (checkInt($_POST['socket1'])) ? $_POST['socket1'] : '0';
$socket2 = (checkInt($_POST['socket2'])) ? $_POST['socket2'] : '0';
$boni0 = ($_POST['boni0']>=0 && $_POST['boni0']<=255) ? $_POST['boni0'] : '0';
$boni1 = ($_POST['boni1']>=0 && $_POST['boni1']<=255) ? $_POST['boni1'] : '0';
$boni2 = ($_POST['boni2']>=0 && $_POST['boni2']<=255) ? $_POST['boni2'] : '0';
$boni3 = ($_POST['boni3']>=0 && $_POST['boni3']<=255) ? $_POST['boni3'] : '0';
$boni4 = ($_POST['boni4']>=0 && $_POST['boni4']<=255) ? $_POST['boni4'] : '0';
$boni5 = ($_POST['boni5']>=0 && $_POST['boni5']<=255) ? $_POST['boni5'] : '0';
$boni6 = ($_POST['boni6']>=0 && $_POST['boni6']<=255) ? $_POST['boni6'] : '0';
$boniv0 = ($_POST['boniv0']>=(-32767) && $_POST['boniv0']<=32767) ? $_POST['boniv0'] : '0';
$boniv1 = ($_POST['boniv1']>=(-32767) && $_POST['boniv1']<=32767) ? $_POST['boniv1'] : '0';
$boniv2 = ($_POST['boniv2']>=(-32767) && $_POST['boniv2']<=32767) ? $_POST['boniv2'] : '0';
$boniv3 = ($_POST['boniv3']>=(-32767) && $_POST['boniv3']<=32767) ? $_POST['boniv3'] : '0';
$boniv4 = ($_POST['boniv4']>=(-32767) && $_POST['boniv4']<=32767) ? $_POST['boniv4'] : '0';
$boniv5 = ($_POST['boniv5']>=(-32767) && $_POST['boniv5']<=32767) ? $_POST['boniv5'] : '0';
$boniv6 = ($_POST['boniv6']>=(-32767) && $_POST['boniv6']<=32767) ? $_POST['boniv6'] : '0';
$inPreis = $_POST['preis'];
$inKategorie = $_POST['kategorie'];
$inBeschreibung = mysql_real_escape_string($_POST['beschreibung']);
$inAnzeigen = ($_POST['anzeigen']=="J") ? "J" : "N";
$sqlCmd="INSERT INTO ".SQL_HP_DB.".is_items
(vnum, kategorie_id, bild, beschreibung, preis, anzeigen, attrtype0, attrvalue0, attrtype1, attrvalue1, attrtype2, attrvalue2, attrtype3, attrvalue3, attrtype4, attrvalue4, attrtype5, attrvalue5, attrtype6, attrvalue6, socket0, socket1, socket2)
VALUES
('".$inVnum."','".$inKategorie."','".$bildDatei."' ,'".$inBeschreibung."','".$inPreis."','".$inAnzeig en."','".$boni0."', '".$boniv0."', '".$boni1."', '".$boniv1."', '".$boni2."', '".$boniv2."', '".$boni3."', '".$boniv3."', '".$boni4."', '".$boni4."', '".$boni5."', '".$boniv5."', '".$boni6."', '".$boniv6."', '".$socket0."', '".$socket1."', '".$socket1."')";
$inSql = mysql_query($sqlCmd,$sqlHp);
if($inSql) echo'<p class="meldung">Item erfolgreich in den Itemshop eingefügt.</p>';
}
}
elseif(isset($_POST['submit']) && $_POST['submit']=="bearbeiten") {
if(!empty($_POST['itemtyp']) && checkInt($_POST['itemgrad']) && checkInt($_POST['preis']) && checkInt($_POST['kategorie']) && checkInt($_POST['iid'])) {
$bildDatei=imageUpload('bildupload',$maxDateiGr,$m axDateix,$maxDateiy);
if(!$bildDatei) $aktIMG=$_POST['bildAlt'];
else $aktIMG=$bildDatei;
$opDeleted=false;
if((isset($_POST['loeschen']) && $_POST['loeschen']=='loeschen') || !empty($bildDatei)) {
if(!empty($_POST['bildAlt'])) {
if(unlink('./is_img/'.$_POST['bildAlt']))
{
echo'<p class="meldung">Altes Bild erfolgreich gelöscht.</p>';
$opDeleted=true;
}
}
}
if((empty($_POST['bildAlt']) && !$bildDatei) || ($opDeleted==true && !$bildDatei)) {
$aktIMG='';
}
$getStufen = compareItems($_POST['itemtyp']);
if($_POST['itemgrad']<=$getStufen['maxStufe']) {
$inVnum = $_POST['itemtyp']+$_POST['itemgrad'];
}
else {
$inVnum = $_POST['itemtyp'];
}
$socket0 = (checkInt($_POST['socket0'])) ? $_POST['socket0'] : '0';
$socket1 = (checkInt($_POST['socket1'])) ? $_POST['socket1'] : '0';
$socket2 = (checkInt($_POST['socket2'])) ? $_POST['socket2'] : '0';
$boni0 = ($_POST['boni0']>=0 && $_POST['boni0']<=255) ? $_POST['boni0'] : '0';
$boni1 = ($_POST['boni1']>=0 && $_POST['boni1']<=255) ? $_POST['boni1'] : '0';
$boni2 = ($_POST['boni2']>=0 && $_POST['boni2']<=255) ? $_POST['boni2'] : '0';
$boni3 = ($_POST['boni3']>=0 && $_POST['boni3']<=255) ? $_POST['boni3'] : '0';
$boni4 = ($_POST['boni4']>=0 && $_POST['boni4']<=255) ? $_POST['boni4'] : '0';
$boni5 = ($_POST['boni5']>=0 && $_POST['boni5']<=255) ? $_POST['boni5'] : '0';
$boni6 = ($_POST['boni6']>=0 && $_POST['boni6']<=255) ? $_POST['boni6'] : '0';
$boniv0 = ($_POST['boniv0']>=(-32767) && $_POST['boniv0']<=32767) ? $_POST['boniv0'] : '0';
$boniv1 = ($_POST['boniv1']>=(-32767) && $_POST['boniv1']<=32767) ? $_POST['boniv1'] : '0';
$boniv2 = ($_POST['boniv2']>=(-32767) && $_POST['boniv2']<=32767) ? $_POST['boniv2'] : '0';
$boniv3 = ($_POST['boniv3']>=(-32767) && $_POST['boniv3']<=32767) ? $_POST['boniv3'] : '0';
$boniv4 = ($_POST['boniv4']>=(-32767) && $_POST['boniv4']<=32767) ? $_POST['boniv4'] : '0';
$boniv5 = ($_POST['boniv5']>=(-32767) && $_POST['boniv5']<=32767) ? $_POST['boniv5'] : '0';
$boniv6 = ($_POST['boniv6']>=(-32767) && $_POST['boniv6']<=32767) ? $_POST['boniv6'] : '0';
$inPreis = $_POST['preis'];
$inKategorie = $_POST['kategorie'];
$inBeschreibung = mysql_real_escape_string($_POST['beschreibung']);
$inAnzeigen = ($_POST['anzeigen']=="J") ? "J" : "N";
$sqlCmd="UPDATE ".SQL_HP_DB.".is_items
SET vnum='".$inVnum."', kategorie_id='".$inKategorie."', bild='".$aktIMG."', beschreibung='".$inBeschreibung."', preis='".$inPreis."', anzeigen='".$inAnzeigen."' ,attrtype0='".$boni0."', attrvalue0='".$boniv0."', attrtype1='".$boni1."', attrvalue1='".$boniv1."', attrtype2='".$boni2."', attrvalue2='".$boniv2."', attrtype3='".$boni3."', attrvalue3='".$boniv3."', attrtype4='".$boni4."', attrvalue4='".$boniv4."', attrtype5='".$boni5."', attrvalue5='".$boniv5."', attrtype6='".$boni6."', attrvalue6='".$boniv6."', socket0='".$socket0."', socket1='".$socket1."', socket2='".$socket2."'
WHERE id='".$_POST['iid']."'";
echo $sqlCmd;
$inSql = mysql_query($sqlCmd,$sqlHp) or die(mysql_error());
if($inSql) echo'<p class="meldung">Item erfolgreich aktualisiert</p>';
}
}
if(isset($_GET['do']) && $_GET['do']=="add") {
include("./pages/admin/is_item_add.inc.php");
}
elseif(isset($_GET['do']) && $_GET['do']=="edit") {
include("./pages/admin/is_item_edit.inc.php");
}
elseif(isset($_GET['do']) && $_GET['do']=="delete") {
include("./pages/admin/is_item_delete.inc.php");
}
?>
<p><a href="index.php?s=admin&a=is_items&do=add">Item hinzufügen</a></p>
<table>
<tr>
<th class="topLine">IS-ID</th>
<th class="topLine">Item/Vnum</th>
<th class="topLine">Bild</th>
<th class="topLine">Kategorie</th>
<th class="topLine">Preis</th>
<th class="topLine">Beschreibung</th>
<th class="topLine">Funktionen</th>
</tr>
<?PHP
$sqlCmd="SELECT is_items.*,is_kategorien.titel AS kat_titel FROM ".SQL_HP_DB.".is_items
INNER JOIN ".SQL_HP_DB.".is_kategorien
ON is_kategorien.id=is_items.kategorie_id
ORDER BY is_items.kategorie_id ASC";
$sqlQry=mysql_query($sqlCmd,$sqlHp);
$x=0;
while($getIS=mysql_fetch_object($sqlQry)) {
$aktItem = compareItems($getIS->vnum);
$itemStufe = (checkInt($aktItem['stufe'])) ? "+".$aktItem['stufe'] : '';
$zF=($x%2==0) ? "tdunkel" : "thell";
$zBild = (!empty($getIS->bild)) ? "success.gif" : "fail.gif";
echo'<tr>
<td class="'.$zF.'">'.$getIS->id.'</td>
<td class="'.$zF.'">'.$aktItem['item'].$itemStufe.'</td>
<td class="'.$zF.'"><img src="./img/'.$zBild.'"/></td>
<td class="'.$zF.'">'.$getIS->kat_titel.'</td>
<td class="'.$zF.'">'.$getIS->preis.'</td>
<td class="'.$zF.'">'.$getIS->beschreibung.'</td>
<td class="'.$zF.'">[<a href="index.php?s=admin&a=is_items&do=edit&id='.$g etIS->id.'">bearbeiten</a>] [<a href="index.php?s=admin&a=is_items&do=delete&id='. $getIS->id.'">löschen</a>]</td>
</tr>';
$x++;
}
?>
</table>
<?PHP
}
else {
echo'<p class="meldung">Kein Zugriff auf diesen Bereich!</p>';
}
if($_SESSION['user_admin']>=$adminRights['is_items']) {
$maxDateiGr = 100; //KByte
$maxDateix = 100; //Pixel X-Achse
$maxDateiy = 100; //Pixel Y-Achse
echo'<h2>Admin - Itemshop-Items</h2>';
echo'<p>Hier können die IS-Items bearbeitet werden</p>';
if(isset($_POST['submit']) && $_POST['submit']=="eintragen") {
if(!empty($_POST['itemtyp']) && checkInt($_POST['itemgrad']) && checkInt($_POST['preis']) && checkInt($_POST['kategorie'])) {
$bildDatei=imageUpload('bildupload',$maxDateiGr,$m axDateix,$maxDateiy);
if(!$bildDatei) $bildDatei='';
$getStufen = compareItems($_POST['itemtyp']);
if($_POST['itemgrad']<=$getStufen['maxStufe']) {
$inVnum = $_POST['itemtyp']+$_POST['itemgrad'];
}
else {
$inVnum = $_POST['itemtyp'];
}
$socket0 = (checkInt($_POST['socket0'])) ? $_POST['socket0'] : '0';
$socket1 = (checkInt($_POST['socket1'])) ? $_POST['socket1'] : '0';
$socket2 = (checkInt($_POST['socket2'])) ? $_POST['socket2'] : '0';
$boni0 = ($_POST['boni0']>=0 && $_POST['boni0']<=255) ? $_POST['boni0'] : '0';
$boni1 = ($_POST['boni1']>=0 && $_POST['boni1']<=255) ? $_POST['boni1'] : '0';
$boni2 = ($_POST['boni2']>=0 && $_POST['boni2']<=255) ? $_POST['boni2'] : '0';
$boni3 = ($_POST['boni3']>=0 && $_POST['boni3']<=255) ? $_POST['boni3'] : '0';
$boni4 = ($_POST['boni4']>=0 && $_POST['boni4']<=255) ? $_POST['boni4'] : '0';
$boni5 = ($_POST['boni5']>=0 && $_POST['boni5']<=255) ? $_POST['boni5'] : '0';
$boni6 = ($_POST['boni6']>=0 && $_POST['boni6']<=255) ? $_POST['boni6'] : '0';
$boniv0 = ($_POST['boniv0']>=(-32767) && $_POST['boniv0']<=32767) ? $_POST['boniv0'] : '0';
$boniv1 = ($_POST['boniv1']>=(-32767) && $_POST['boniv1']<=32767) ? $_POST['boniv1'] : '0';
$boniv2 = ($_POST['boniv2']>=(-32767) && $_POST['boniv2']<=32767) ? $_POST['boniv2'] : '0';
$boniv3 = ($_POST['boniv3']>=(-32767) && $_POST['boniv3']<=32767) ? $_POST['boniv3'] : '0';
$boniv4 = ($_POST['boniv4']>=(-32767) && $_POST['boniv4']<=32767) ? $_POST['boniv4'] : '0';
$boniv5 = ($_POST['boniv5']>=(-32767) && $_POST['boniv5']<=32767) ? $_POST['boniv5'] : '0';
$boniv6 = ($_POST['boniv6']>=(-32767) && $_POST['boniv6']<=32767) ? $_POST['boniv6'] : '0';
$inPreis = $_POST['preis'];
$inKategorie = $_POST['kategorie'];
$inBeschreibung = mysql_real_escape_string($_POST['beschreibung']);
$inAnzeigen = ($_POST['anzeigen']=="J") ? "J" : "N";
$sqlCmd="INSERT INTO ".SQL_HP_DB.".is_items
(vnum, kategorie_id, bild, beschreibung, preis, anzeigen, attrtype0, attrvalue0, attrtype1, attrvalue1, attrtype2, attrvalue2, attrtype3, attrvalue3, attrtype4, attrvalue4, attrtype5, attrvalue5, attrtype6, attrvalue6, socket0, socket1, socket2)
VALUES
('".$inVnum."','".$inKategorie."','".$bildDatei."' ,'".$inBeschreibung."','".$inPreis."','".$inAnzeig en."','".$boni0."', '".$boniv0."', '".$boni1."', '".$boniv1."', '".$boni2."', '".$boniv2."', '".$boni3."', '".$boniv3."', '".$boni4."', '".$boni4."', '".$boni5."', '".$boniv5."', '".$boni6."', '".$boniv6."', '".$socket0."', '".$socket1."', '".$socket1."')";
$inSql = mysql_query($sqlCmd,$sqlHp);
if($inSql) echo'<p class="meldung">Item erfolgreich in den Itemshop eingefügt.</p>';
}
}
elseif(isset($_POST['submit']) && $_POST['submit']=="bearbeiten") {
if(!empty($_POST['itemtyp']) && checkInt($_POST['itemgrad']) && checkInt($_POST['preis']) && checkInt($_POST['kategorie']) && checkInt($_POST['iid'])) {
$bildDatei=imageUpload('bildupload',$maxDateiGr,$m axDateix,$maxDateiy);
if(!$bildDatei) $aktIMG=$_POST['bildAlt'];
else $aktIMG=$bildDatei;
$opDeleted=false;
if((isset($_POST['loeschen']) && $_POST['loeschen']=='loeschen') || !empty($bildDatei)) {
if(!empty($_POST['bildAlt'])) {
if(unlink('./is_img/'.$_POST['bildAlt']))
{
echo'<p class="meldung">Altes Bild erfolgreich gelöscht.</p>';
$opDeleted=true;
}
}
}
if((empty($_POST['bildAlt']) && !$bildDatei) || ($opDeleted==true && !$bildDatei)) {
$aktIMG='';
}
$getStufen = compareItems($_POST['itemtyp']);
if($_POST['itemgrad']<=$getStufen['maxStufe']) {
$inVnum = $_POST['itemtyp']+$_POST['itemgrad'];
}
else {
$inVnum = $_POST['itemtyp'];
}
$socket0 = (checkInt($_POST['socket0'])) ? $_POST['socket0'] : '0';
$socket1 = (checkInt($_POST['socket1'])) ? $_POST['socket1'] : '0';
$socket2 = (checkInt($_POST['socket2'])) ? $_POST['socket2'] : '0';
$boni0 = ($_POST['boni0']>=0 && $_POST['boni0']<=255) ? $_POST['boni0'] : '0';
$boni1 = ($_POST['boni1']>=0 && $_POST['boni1']<=255) ? $_POST['boni1'] : '0';
$boni2 = ($_POST['boni2']>=0 && $_POST['boni2']<=255) ? $_POST['boni2'] : '0';
$boni3 = ($_POST['boni3']>=0 && $_POST['boni3']<=255) ? $_POST['boni3'] : '0';
$boni4 = ($_POST['boni4']>=0 && $_POST['boni4']<=255) ? $_POST['boni4'] : '0';
$boni5 = ($_POST['boni5']>=0 && $_POST['boni5']<=255) ? $_POST['boni5'] : '0';
$boni6 = ($_POST['boni6']>=0 && $_POST['boni6']<=255) ? $_POST['boni6'] : '0';
$boniv0 = ($_POST['boniv0']>=(-32767) && $_POST['boniv0']<=32767) ? $_POST['boniv0'] : '0';
$boniv1 = ($_POST['boniv1']>=(-32767) && $_POST['boniv1']<=32767) ? $_POST['boniv1'] : '0';
$boniv2 = ($_POST['boniv2']>=(-32767) && $_POST['boniv2']<=32767) ? $_POST['boniv2'] : '0';
$boniv3 = ($_POST['boniv3']>=(-32767) && $_POST['boniv3']<=32767) ? $_POST['boniv3'] : '0';
$boniv4 = ($_POST['boniv4']>=(-32767) && $_POST['boniv4']<=32767) ? $_POST['boniv4'] : '0';
$boniv5 = ($_POST['boniv5']>=(-32767) && $_POST['boniv5']<=32767) ? $_POST['boniv5'] : '0';
$boniv6 = ($_POST['boniv6']>=(-32767) && $_POST['boniv6']<=32767) ? $_POST['boniv6'] : '0';
$inPreis = $_POST['preis'];
$inKategorie = $_POST['kategorie'];
$inBeschreibung = mysql_real_escape_string($_POST['beschreibung']);
$inAnzeigen = ($_POST['anzeigen']=="J") ? "J" : "N";
$sqlCmd="UPDATE ".SQL_HP_DB.".is_items
SET vnum='".$inVnum."', kategorie_id='".$inKategorie."', bild='".$aktIMG."', beschreibung='".$inBeschreibung."', preis='".$inPreis."', anzeigen='".$inAnzeigen."' ,attrtype0='".$boni0."', attrvalue0='".$boniv0."', attrtype1='".$boni1."', attrvalue1='".$boniv1."', attrtype2='".$boni2."', attrvalue2='".$boniv2."', attrtype3='".$boni3."', attrvalue3='".$boniv3."', attrtype4='".$boni4."', attrvalue4='".$boniv4."', attrtype5='".$boni5."', attrvalue5='".$boniv5."', attrtype6='".$boni6."', attrvalue6='".$boniv6."', socket0='".$socket0."', socket1='".$socket1."', socket2='".$socket2."'
WHERE id='".$_POST['iid']."'";
echo $sqlCmd;
$inSql = mysql_query($sqlCmd,$sqlHp) or die(mysql_error());
if($inSql) echo'<p class="meldung">Item erfolgreich aktualisiert</p>';
}
}
if(isset($_GET['do']) && $_GET['do']=="add") {
include("./pages/admin/is_item_add.inc.php");
}
elseif(isset($_GET['do']) && $_GET['do']=="edit") {
include("./pages/admin/is_item_edit.inc.php");
}
elseif(isset($_GET['do']) && $_GET['do']=="delete") {
include("./pages/admin/is_item_delete.inc.php");
}
?>
<p><a href="index.php?s=admin&a=is_items&do=add">Item hinzufügen</a></p>
<table>
<tr>
<th class="topLine">IS-ID</th>
<th class="topLine">Item/Vnum</th>
<th class="topLine">Bild</th>
<th class="topLine">Kategorie</th>
<th class="topLine">Preis</th>
<th class="topLine">Beschreibung</th>
<th class="topLine">Funktionen</th>
</tr>
<?PHP
$sqlCmd="SELECT is_items.*,is_kategorien.titel AS kat_titel FROM ".SQL_HP_DB.".is_items
INNER JOIN ".SQL_HP_DB.".is_kategorien
ON is_kategorien.id=is_items.kategorie_id
ORDER BY is_items.kategorie_id ASC";
$sqlQry=mysql_query($sqlCmd,$sqlHp);
$x=0;
while($getIS=mysql_fetch_object($sqlQry)) {
$aktItem = compareItems($getIS->vnum);
$itemStufe = (checkInt($aktItem['stufe'])) ? "+".$aktItem['stufe'] : '';
$zF=($x%2==0) ? "tdunkel" : "thell";
$zBild = (!empty($getIS->bild)) ? "success.gif" : "fail.gif";
echo'<tr>
<td class="'.$zF.'">'.$getIS->id.'</td>
<td class="'.$zF.'">'.$aktItem['item'].$itemStufe.'</td>
<td class="'.$zF.'"><img src="./img/'.$zBild.'"/></td>
<td class="'.$zF.'">'.$getIS->kat_titel.'</td>
<td class="'.$zF.'">'.$getIS->preis.'</td>
<td class="'.$zF.'">'.$getIS->beschreibung.'</td>
<td class="'.$zF.'">[<a href="index.php?s=admin&a=is_items&do=edit&id='.$g etIS->id.'">bearbeiten</a>] [<a href="index.php?s=admin&a=is_items&do=delete&id='. $getIS->id.'">löschen</a>]</td>
</tr>';
$x++;
}
?>
</table>
<?PHP
}
else {
echo'<p class="meldung">Kein Zugriff auf diesen Bereich!</p>';
}
is_kat.php
<?PHP
if($_SESSION['user_admin']>=$adminRights['is_kategorien']) {
echo'<h2>Admin - Itemshop-Kategorien</h2>';
echo'<p>Hier können Kategorien des Itemshops bearbeitet werden.</p>';
if(isset($_POST['submit']) && $_POST['submit']=="bearbeiten") {
if(!empty($_POST['titel'])) {
if($_POST['art']=="edit" && checkInt($_POST['katid'])) {
$sqlCmd="UPDATE ".SQL_HP_DB.".is_kategorien SET titel='".$_POST['titel']."' WHERE id='".$_POST['katid']."'";
$sqlQry=mysql_query($sqlCmd,$sqlHp);
if($sqlQry) {
echo'<p class="meldung">Kategorie erfolgreich bearbeitet</p>';
}
}
else {
$sqlCmd="INSERT INTO ".SQL_HP_DB.".is_kategorien (titel) VALUES ('".$_POST['titel']."')";
$sqlQry=mysql_query($sqlCmd,$sqlHp);
if($sqlQry) {
echo'<p class="meldung">Kategorie erfolgreich eingetragen</p>';
}
}
}
else {
echo'<p class="meldung">Es muss ein Titel eingegeben werden.</p>';
}
}
if(isset($_GET['delete']) && checkInt($_GET['delete'])) {
$sqlCmd="DELETE FROM ".SQL_HP_DB.".is_kategorien WHERE id='".$_GET['delete']."' LIMIT 1";
$sqlQry=mysql_query($sqlCmd,$sqlHp);
if($sqlQry) {
echo'<p class="meldung">Kategorie erfolgreich gelöscht</p>';
}
echo'<h3>Hinzufügen</h3>';
$inputs = '<input type="hidden" name="art" value="add"/>';
}
elseif(isset($_GET['edit']) && checkInt($_GET['edit'])) {
$sqlCmd="SELECT * FROM ".SQL_HP_DB.".is_kategorien WHERE id='".$_GET['edit']."' LIMIT 1";
$sqlQry=mysql_query($sqlCmd,$sqlHp);
$getTitel=mysql_fetch_object($sqlQry);
echo'<h3>Bearbeiten</h3>';
$inputs = '<input type="hidden" name="art" value="edit"/>
<input type="hidden" name="katid" value="'.$_GET['edit'].'"/>';
}
else {
echo'<h3>Hinzufügen</h3>';
$inputs = '<input type="hidden" name="art" value="add"/>';
}
?>
<form action="index.php?s=admin&a=is_kat" method="POST">
<?PHP echo $inputs; ?>
<table>
<th class="topLine">Titel der Kategorie</th>
<td class="tdunkel"><input type="text" size="50" maxlength="50" value="<?PHP if(isset($getTitel)) echo $getTitel->titel; ?>" name="titel"/> <input type="submit" value="bearbeiten" name="submit"/><?PHP if(isset($_GET['edit'])) echo' <a href="index.php?s=admin&a=is_kat">wechseln zu «hinzufügen»</a>'; ?></td>
</table>
</form>
<?PHP
echo'<h3>Auflistung</h3>';
$sqlCmd="SELECT * FROM ".SQL_HP_DB.".is_kategorien ORDER BY titel ASC";
$sqlQry=mysql_query($sqlCmd,$sqlHp);
$x=0;
echo'<table>';
echo'<tr>
<th class="topLine">KatID</th>
<th class="topLine">Titel</th>
<th class="topLine">Funktionen</th>
</tr>';
while($getKats=mysql_fetch_object($sqlQry)) {
$zF=($x%2) ? "tdunkel" : "thell";
echo'<tr>
<td class="'.$zF.'">'.$getKats->id.'</td>
<td class="'.$zF.'">'.$getKats->titel.'</td>
<td class="'.$zF.'"><a href="index.php?s=admin&a=is_kat&edit='.$getKats->id.'">bearbeiten</a> / <a href="index.php?s=admin&a=is_kat&delete='.$getKats->id.'">löschen</a></td>
</tr>';
$x++;
}
echo'</table>';
}
else {
echo'<p class="meldung">Kein Zugriff auf diesen Bereich!</p>';
}
?>
if($_SESSION['user_admin']>=$adminRights['is_kategorien']) {
echo'<h2>Admin - Itemshop-Kategorien</h2>';
echo'<p>Hier können Kategorien des Itemshops bearbeitet werden.</p>';
if(isset($_POST['submit']) && $_POST['submit']=="bearbeiten") {
if(!empty($_POST['titel'])) {
if($_POST['art']=="edit" && checkInt($_POST['katid'])) {
$sqlCmd="UPDATE ".SQL_HP_DB.".is_kategorien SET titel='".$_POST['titel']."' WHERE id='".$_POST['katid']."'";
$sqlQry=mysql_query($sqlCmd,$sqlHp);
if($sqlQry) {
echo'<p class="meldung">Kategorie erfolgreich bearbeitet</p>';
}
}
else {
$sqlCmd="INSERT INTO ".SQL_HP_DB.".is_kategorien (titel) VALUES ('".$_POST['titel']."')";
$sqlQry=mysql_query($sqlCmd,$sqlHp);
if($sqlQry) {
echo'<p class="meldung">Kategorie erfolgreich eingetragen</p>';
}
}
}
else {
echo'<p class="meldung">Es muss ein Titel eingegeben werden.</p>';
}
}
if(isset($_GET['delete']) && checkInt($_GET['delete'])) {
$sqlCmd="DELETE FROM ".SQL_HP_DB.".is_kategorien WHERE id='".$_GET['delete']."' LIMIT 1";
$sqlQry=mysql_query($sqlCmd,$sqlHp);
if($sqlQry) {
echo'<p class="meldung">Kategorie erfolgreich gelöscht</p>';
}
echo'<h3>Hinzufügen</h3>';
$inputs = '<input type="hidden" name="art" value="add"/>';
}
elseif(isset($_GET['edit']) && checkInt($_GET['edit'])) {
$sqlCmd="SELECT * FROM ".SQL_HP_DB.".is_kategorien WHERE id='".$_GET['edit']."' LIMIT 1";
$sqlQry=mysql_query($sqlCmd,$sqlHp);
$getTitel=mysql_fetch_object($sqlQry);
echo'<h3>Bearbeiten</h3>';
$inputs = '<input type="hidden" name="art" value="edit"/>
<input type="hidden" name="katid" value="'.$_GET['edit'].'"/>';
}
else {
echo'<h3>Hinzufügen</h3>';
$inputs = '<input type="hidden" name="art" value="add"/>';
}
?>
<form action="index.php?s=admin&a=is_kat" method="POST">
<?PHP echo $inputs; ?>
<table>
<th class="topLine">Titel der Kategorie</th>
<td class="tdunkel"><input type="text" size="50" maxlength="50" value="<?PHP if(isset($getTitel)) echo $getTitel->titel; ?>" name="titel"/> <input type="submit" value="bearbeiten" name="submit"/><?PHP if(isset($_GET['edit'])) echo' <a href="index.php?s=admin&a=is_kat">wechseln zu «hinzufügen»</a>'; ?></td>
</table>
</form>
<?PHP
echo'<h3>Auflistung</h3>';
$sqlCmd="SELECT * FROM ".SQL_HP_DB.".is_kategorien ORDER BY titel ASC";
$sqlQry=mysql_query($sqlCmd,$sqlHp);
$x=0;
echo'<table>';
echo'<tr>
<th class="topLine">KatID</th>
<th class="topLine">Titel</th>
<th class="topLine">Funktionen</th>
</tr>';
while($getKats=mysql_fetch_object($sqlQry)) {
$zF=($x%2) ? "tdunkel" : "thell";
echo'<tr>
<td class="'.$zF.'">'.$getKats->id.'</td>
<td class="'.$zF.'">'.$getKats->titel.'</td>
<td class="'.$zF.'"><a href="index.php?s=admin&a=is_kat&edit='.$getKats->id.'">bearbeiten</a> / <a href="index.php?s=admin&a=is_kat&delete='.$getKats->id.'">löschen</a></td>
</tr>';
$x++;
}
echo'</table>';
}
else {
echo'<p class="meldung">Kein Zugriff auf diesen Bereich!</p>';
}
?>
is_log.php
<?PHP
if($_SESSION['user_admin']>=$adminRights['is_log']) {
echo'<h2>Admin - Itemshop-Log</h2>';
echo'<p>Zur Kontrolle, welcher User, welches Item gekauft hat.</p>';
?>
<table>
<tr>
<th class="topLine">KaufID</th>
<th class="topLine">Item/Vnum</th>
<th class="topLine">Account</th>
<th class="topLine">Preis</th>
<th class="topLine">Zeitpunkt</th>
</tr>
<?PHP
$sqlCmd="SELECT *
FROM ".SQL_HP_DB.".is_log
ORDER BY is_log.zeitpunkt DESC LIMIT 100";
$sqlQry=mysql_query($sqlCmd,$sqlHp);
$x=0;
while($getIS=mysql_fetch_object($sqlQry)) {
$zF=($x%2==0) ? "tdunkel" : "thell";
$itemOut = compareItems($getIS->vnum);
$itemStufe = (checkInt($itemOut['stufe'])) ? "+".$itemOut['stufe'] : '';
echo'<tr>
<td class="'.$zF.'">'.$getIS->id.'</td>
<td class="'.$zF.'">'.$itemOut['item'].$itemStufe.'</td>
<td class="'.$zF.'"><a href="index.php?s=admin&a=users&acc='.$getIS->account_id.'">'.$getIS->account_id.'</a></td>
<td class="'.$zF.'">'.$getIS->preis.'</td>
<td class="'.$zF.'">'.$getIS->zeitpunkt.'</td>
</tr>';
$x++;
}
?>
</table>
<?PHP
}
else {
echo'<p class="meldung">Kein Zugriff auf diesen Bereich!</p>';
}
?>
if($_SESSION['user_admin']>=$adminRights['is_log']) {
echo'<h2>Admin - Itemshop-Log</h2>';
echo'<p>Zur Kontrolle, welcher User, welches Item gekauft hat.</p>';
?>
<table>
<tr>
<th class="topLine">KaufID</th>
<th class="topLine">Item/Vnum</th>
<th class="topLine">Account</th>
<th class="topLine">Preis</th>
<th class="topLine">Zeitpunkt</th>
</tr>
<?PHP
$sqlCmd="SELECT *
FROM ".SQL_HP_DB.".is_log
ORDER BY is_log.zeitpunkt DESC LIMIT 100";
$sqlQry=mysql_query($sqlCmd,$sqlHp);
$x=0;
while($getIS=mysql_fetch_object($sqlQry)) {
$zF=($x%2==0) ? "tdunkel" : "thell";
$itemOut = compareItems($getIS->vnum);
$itemStufe = (checkInt($itemOut['stufe'])) ? "+".$itemOut['stufe'] : '';
echo'<tr>
<td class="'.$zF.'">'.$getIS->id.'</td>
<td class="'.$zF.'">'.$itemOut['item'].$itemStufe.'</td>
<td class="'.$zF.'"><a href="index.php?s=admin&a=users&acc='.$getIS->account_id.'">'.$getIS->account_id.'</a></td>
<td class="'.$zF.'">'.$getIS->preis.'</td>
<td class="'.$zF.'">'.$getIS->zeitpunkt.'</td>
</tr>';
$x++;
}
?>
</table>
<?PHP
}
else {
echo'<p class="meldung">Kein Zugriff auf diesen Bereich!</p>';
}
?>
