[WIP] Minecraftwebinterface by Evolutio

Hey Leute, ich bin es nochmal.
Ich habe in dem letzten Monat ein Webinterface erstellt f�r einen Minecraftserver. Das Webinterface Unterst�zt folgendes:
> Passw�rter werden in SHA256 gespeichert, da MD5 zu unsicher wird :/
> Item Shop (direkte Anbindung mit dem Server d.h. Items sind innerhalb einer Sekunde da nach bezahlung)
> Die bezahlung erfolgt �ber das IngameGeld z.B. iConomy
> Inventar anzeige des jeweiligen Spielers (nur wenn der Spieler selber eingeloggt ist)
> Profil mit Anzeige des Derzeitigen Skinnes (Kopfbereich wenn man es in der Config �ndert, kann es auch der ganze Skin sein)
> Newsseite (falss News l�nger sind als X, wird ein Link angegeben (Weiterlesen) )
> News hinzuf�gen
> News l�schen
> sehr komplexes und sehr multifunktionales Keysystem
> Pluginverwaltung

Screenshoots:
Nicht wundern, ich habe die jetzt einfach mal mit einer foreach eingef�gt, damit man etwas sieht :D
[Only registered and activated users can see links. Click Here To Register...]
[Only registered and activated users can see links. Click Here To Register...]
[Only registered and activated users can see links. Click Here To Register...]
[Only registered and activated users can see links. Click Here To Register...]
[Only registered and activated users can see links. Click Here To Register...]
[Only registered and activated users can see links. Click Here To Register...]
[Only registered and activated users can see links. Click Here To Register...]
[Only registered and activated users can see links. Click Here To Register...]

Das ist alles Hardcode :) mit ein paar Funktionen :P

Alle $_GET['wasauchimmer'] habe ich mit mysql_real_escape_string gemacht.

Hier mal meine Pluginverwaltung, da ich immer "templates" habe und die kopiere, schaut jede Datei gleich aus bis auf in den div "content"

PHP Code:


			
<?php

session_name("webinterface");

session_start();



include ('config/config.php');



$verbindung = mysql_connect("$db_server", "$db_login" , "$db_pass")

or die("Verbindung zur Datenbank konnte nicht hergestellt werden");

mysql_select_db("webinterface") or die("Keine Verbindung zur Datenbank");



if ( @$_SESSION['webinterface']['login'] ) { 

    $result = mysql_query("SELECT * FROM `user` WHERE username = '".$_SESSION['webinterface']['login']."';");

    $daten = mysql_fetch_array($result);



    $userID = mysql_real_escape_string($daten['id']);

    $username =  mysql_real_escape_string($daten['username']);

    $avatar = mysql_real_escape_string($daten['avatar']);

    $email = mysql_real_escape_string($daten['email']);

    $rights =  mysql_real_escape_string($daten['rights']);

    $rang = mysql_real_escape_string($daten['rang']);

    $game_rang = mysql_real_escape_string($daten['game_rang']);

    $money = mysql_real_escape_string($daten['money']);

}



if(isset($_POST['upload'])){



    $file_name = basename($_FILES['file']['name']);



    if (empty($_POST["file"])) $msg["error"][] = "Bitte eine Datei ausw�hlen!";

    if (move_uploaded_file(@$_FILES['file']['tmp_name'], $plugin_dir.$file_name)){

        echo '<meta http-equiv="refresh" content=0"; url="plugins.php" />';

   } 

}



?>

<?php if(@$username) { ?>

<!DOCTYPE html>

<!--[if lt IE 7]>      <html class="no-js lt-ie9 lt-ie8 lt-ie7"> <![endif]-->

<!--[if IE 7]>         <html class="no-js lt-ie9 lt-ie8"> <![endif]-->

<!--[if IE 8]>         <html class="no-js lt-ie9"> <![endif]-->

<!--[if gt IE 8]><!--> <html class="no-js"> <!--<![endif]-->

    <head>

<?php include 'includes/head.php'; ?>

    </head>

    <body>

        <!--[if lt IE 7]>

            <p class="chromeframe">You are using an outdated browser. <a href="http://browsehappy.com/">Upgrade your browser today</a> or <a href="http://www.google.com/chromeframe/?redirect=true">install Google Chrome Frame</a> to better experience this site.</p>

        <![endif]-->



        <div id="navi">

            <?php include 'includes/navi.php'; ?>

        </div>



        <div id="page">

            <div id="sub_header">

                <?php include ('config/function.class.php'); if(@$username) { ?>

                    Willkommen zur�ck <span><?php echo $username; ?>!</span>

                    <span class="rang">Rang: <?php echo @user_group($rights); ?></span>

                    <span class="money">Geld: <?php echo $money; ?></span>

                <?php } ?>

            </div>



            <?php include 'includes/nav_left.php'; ?>



            <div id="content">

                <div class="inner">

                    <form action="plugins.php" enctype="multipart/form-data" method="post">

                        <input type="file" name="file" />

                        <input type="submit" name="upload" value="Plugin hochladen" />

                    </form>

                </div>

            </div>



            <div id="content">

                <div class="inner">

                    <?php if($rights > 0) { ?>

                        Zugriff Verweigert

                    <?php } else {

                        echo '<table><thead><tr><th>Aktivierte Plugins in '.$plugin_dir.'</th></tr></thead></table><br />';

                    }



                    if ( isset($_POST['submit']) )

                    {

                        if(@$_POST['delete'] > 1) {

                            foreach(@$_POST['delete'] as $f => $v) { 

                                unlink($plugin_dir.$f); 

                                echo 'Das Plugin '.$f.' wurde gel�scht<br />';

                            }

                        }

                        if(@$_POST['deactivate'] > 1) {

                            foreach(@$_POST['deactivate'] as $f => $v) { 

                                rename($plugin_dir.$f, $deactivatet_plugins.$f); 

                                echo 'Das Plugin '.$f.' wurde deaktiviert<br />';

                            }

                        }

                        echo '<meta http-equiv="refresh" content="3" />';

                    }



                    $tb = "";

                    $i = 0;

                    $tb .= '<form method="post">';

                    $tb .= '<center><table border="1" style="border-collapse: collapse;" width="500">'; 

                    $tb .= '<thead><tr><th width="200">Plugin</th><th width="200">Deaktivieren</th><th width="200">L�schen</th></tr></thead>';

                    if ($handle = opendir($plugin_dir)) {

                        while (false !== ($file = readdir($handle))) {

                            if ($file != "." && $file != "..") {

                                $i ++;

                                $tb .= '<tr><td><span>'.$file.'</span></td><td><input type="checkbox" name="deactivate['.$file.']" /> Ja</td><td><input type="checkbox" name="delete['.$file.']" /> Ja</td></tr>';

                            }

                        }

                    }

                    $tb .= '</table>

                    <div class="newsdel"><input style="width: 98%;" type="submit" id="user-input" name="submit" value="Plugins l�schen/deaktivieren" /></div></p>

                    </form></center>';

                    if ( !isset($_POST['submit']) )

                    {

                        if ( @$i >= 1 ) { echo $tb; }

                        else { echo "<table><thead><tr><th><center>Es sind keine Plugins vorhanden!</center></th></tr></thead></table>"; }

                    }

                    ?>

                </div>

            </div>



            <div id="content">

                <div class="inner">

                    <?php if($rights > 0) { ?>

                        Zugriff Verweigert

                    <?php } else {

                        echo '<table><thead><tr><th>Deaktivierte Plugins in '.$deactivatet_plugins.'</th></tr></thead></table><br />';

                    }



                    if ( isset($_POST['submits']) )

                    {

                        if(@$_POST['delete'] > 1) {

                            foreach(@$_POST['delete'] as $f => $v) { 

                                unlink($deactivatet_plugins.$f); 

                                echo 'Das Plugin '.$f.' wurde gel�scht<br />';

                            }

                        }



                        if(@$_POST['activate'] > 1) {

                            foreach(@$_POST['activate'] as $f => $v) { 

                                rename($deactivatet_plugins.$f, $plugin_dir.$f); 

                                echo 'Das Plugin '.$f.' wurde aktiviert<br />';

                            }

                        }

                        echo '<meta http-equiv="refresh" content="3" />';

                    }



                    $tb = "";

                    $i = 0;

                    $tb .= '<form method="post">';

                    $tb .= '<center><table border="1" style="border-collapse: collapse;" width="500">'; 

                    $tb .= '<thead><tr><th width="200">Plugin</th><th width="200">Aktivieren</th><th width="200">L�schen</th></tr></thead>';

                    if ($handle = opendir($deactivatet_plugins)) {

                        while (false !== ($file = readdir($handle))) {

                            if ($file != "." && $file != "..") {

                                $i ++;

                                $tb .= '<tr><td><span>'.$file.'</span></td><td><input type="checkbox" name="activate['.$file.']" /> Ja</td><td><input type="checkbox" name="delete['.$file.']" /> Ja</td></tr>';

                            }

                        }

                    }

                    $tb .= '</table>

                    <div class="newsdel"><input style="width: 98%;" type="submit" id="user-input" name="submits" value="Plugins l�schen/aktivieren" /></div></p>

                    </form></center>';

                    if ( !isset($_POST['submit']) )

                    {

                        if ( @$i >= 1 ) { echo $tb; }

                        else { echo "<table><thead><tr><th><center>Es sind keine Plugins vorhanden!</center></th></tr></thead></table>"; }

                    }

                    ?>

                </div>

            </div>

        </div>

        <?php include 'includes/footer.php'; ?>

    </body>

</html>

<?php } else { echo 'Zugriff verweigert!'; echo '<meta http-equiv="refresh" content="1; URL=index.php" />'; } ?>