Register.php
<?PHP
// Settings
$startcoins = 0;
$laufZeit = 365;
$calc = (60*60*24)*365;
$expireStamp = time()+$calc;
$expireDate = date("Y-m-d H:i:s", $expireStamp);
$status = "OK";
?>
<div id="main-text2">
<p>
<br />
<h1 style="text-decoration:underline;">Registrieren</h1>
<br />
<?PHP
// Abfragen
if($Sett['register'] && !isset($_SESSION['user_id'])) {
if(isset($_POST['submit']) && strtolower($_POST['submit']) == 'registrieren') {
// Error Ausgabe
$error = false;
$errorString = "";
// Benutzername - Überprüfung
if(empty($_POST['username'])) {
$errorString .= '<div class="error">Der Benutzername fehlt.</div>';
}
elseif(strlen($_POST['username']) > 16) {
$errorString .= '<div class="error">Der Benutzername darf maximal 16 Zeichen haben.</div>';
}
elseif(strlen($_POST['username']) < 5) {
$errorString .= '<div class="error">Der Benutzername muss mindestens 5 Zeichen haben.</div>';
}
elseif(preg_match('/[^a-zA-Z0-9ÖöÜüÄä]/', $_POST['username'])) {
$errorString .= '<div class="error">Der Benutzername darf keine Sonderzeichen enthalten.</div>';
}
else {
$login = mysqli_real_escape_string($sqlcon, $_POST['username']);
}
// Name - Überprüfung
if(empty($_POST['name'])) {
$errorString .= '<div class="error">Der Name fehlt.</div>';
}
elseif(strlen($_POST['name']) > 16) {
$errorString .= '<div class="error">Der Name darf maximal 16 Zeichen haben.</div>';
}
elseif(strlen($_POST['name']) < 3) {
$errorString .= '<div class="error">Der Name muss mindestens 3 Zeichen haben.</div>';
}
elseif(preg_match('/[^a-zA-Z0-9ÖöÜüÄä]/', $_POST['name'])) {
$errorString .= '<div class="error">Der Name darf keine Sonderzeichen enthalten.</div>';
}
else {
$name = mysqli_real_escape_string($sqlcon, $_POST['name']);
}
// Passwort - Überprüfung
if(empty($_POST['password'])) {
$errorString .= '<div class="error">Das Passwort fehlt.</div>';
}
elseif(strlen($_POST['password']) > 16) {
$errorString .= '<div class="error">Das Passwort darf maximal 16 Zeichen haben.</div>';
}
elseif(strlen($_POST['password']) < 6) {
$errorString .= '<div class="error">Das Passwort muss mindestens 6 Zeichen haben.</div>';
}
elseif(preg_match('/[^[email protected]_ÖöÄäÜü]/', $_POST['password'])) {
$errorString .= '<div class="error">Das Passwort darf nur -, _, . und @ als Sonderzeichen enthalten.</div>';
}
else {
$password = mysqli_real_escape_string($sqlcon, $_POST['password']);
}
// Loeschcode - Überprüfung
if(empty($_POST['loeschcode'])) {
$errorString .= '<div class="error">Das Passwort fehlt.</div>';
}
elseif(strlen($_POST['loeschcode']) != 7) {
$errorString .= '<div class="error">Der L��code: muss 7 Zahlen haben.</div>';
}
elseif(preg_match('/[^0-9]/', $_POST['loeschcode'])) {
$errorString .= '<div class="error">Der L��code: darf nur Zahlen entahlten.</div>';
}
else {
$loeschcode = mysqli_real_escape_string($sqlcon, $_POST['loeschcode']);
}
// Sicherheitsantwort - Überprüfung
if(empty($_POST['sicherheitsa'])) {
$errorString .= '<div class="error">Die Sicherheitsantwort fehlt.</div>';
}
elseif(strlen($_POST['sicherheitsa']) < 3) {
$errorString .= '<div class="error">Die Sicherheitsantwort muss mindestens 3 Zeichen haben.</div>';
}
elseif(strlen($_POST['sicherheitsa']) > 16) {
$errorString .= '<div class="error">Die Sicherheitsantwort darf maximal 16 Zeichen haben.</div>';
}
elseif(empty($_POST['sicherheitsf']) || ! is_numeric($_POST['sicherheitsf'])) {
$errorString .= '<div class="error">Es wurde keine Sicherheitsfrage gewählt.</div>';
}
elseif(preg_match('/[^a-zA-Z0-9ÖöÜüÄä]/', $_POST['sicherheitsa'])) {
$errorString .= '<div class="error">Die Sicherheitsantwort darf keine Sonderzeichen entahlten.</div>';
}
else {
$shf = mysqli_real_escape_string($sqlcon, $_POST['sicherheitsf']);
$sha = mysqli_real_escape_string($sqlcon, $_POST['sicherheitsa']);
}
// Captcha - Überprüfung
if(empty($_SESSION['captcha_id']) || empty($_POST['captcha'])) {
$errorString .= '<div class="error">Der Captcha fehlt.</div>';
}
elseif($_POST['captcha'] != $_SESSION['captcha_id']) {
$errorString .= '<div class="error">Der Captcha ist falsch.</div>';
}
elseif(preg_match('/[^a-zA-Z0-9ÖöÜüÄä]/', $_POST['captcha'])) {
$errorString .= '<div class="error">Der Captcha darf keine Sonderzeichen enthalten.</div>';
}
// Fehler-Auflistung
if(!empty($errorString)) {
$error = true;
}
if($error) {
echo '<div class="error">Es sind fehler bei der Registrierung aufgetreten:</div>';
echo $errorString;
}
// Alles erfolgreich = Insert
else {
$sqlCmd = "INSERT INTO account.account
(login, password, real_name, social_id, question1, answer1, create_time, status, coins, autoloot_expire, safebox_expire)
VALUES
('" .$login . "', PASSWORD('" . $password . "'), '" . $name . "', '" . $loeschcode . "', '" . $shf . "', '" . $sha . "', '" . $sqlZeit . "', '" . $status . "', '" . $startcoins . "', '" . $expireDate . "', '" . $expireDate . "')";
$sqlQry = mysqli_query($sqlcon, $sqlCmd);
if($sqlQry) {
echo '<div class="succes">Der Account wurde angelegt. Sie k��n sich nun anmelden!</div>';
}
else {
echo '<div class="error">Registration fehlgeschlagen: Bitte alle Felder richtig ausf��n!</div>';
}
}
}
if(!isset($error) || $error) {
?>
<div class="error">Wichtig:</div>
<p> Bitte verwenden Sie hier andere Daten als auf anderen Servern!
<br />
Alle Felder sind Pflichfelder und sind zur Registrierung unbedingt auszuf��n!
</p>
<form action="?x=register" method="post">
<table>
<!---- Benutzername ---->
<tr>
<td>Benutzername:</td>
<td>
<input type="text" name="username" maxlength="16" />
<br />5-16 Zeichen (nur a-Z,0-9)
</td>
</tr>
<!---- Passwort ---->
<tr>
<td>Passwort:</td>
<td>
<input type="password" name="password" maxlength="16" />
<br />8-16 Zeichen (nur a-Z,0-9)
</td>
</tr>
<!---- Name ---->
<tr>
<td>Name:</td>
<td>
<input type="text" name="name" maxlength="12" />
<br />3-12 Zeichen (nur a-Z)
</td>
</tr>
<!---- L��code: ---->
<tr>
<td>L��code:</td>
<td>
<input type="text" name="loeschcode" maxlength="7" />
<br />7 Zeichen (nur 0-9)
</td>
</tr>
<!---- Sicherheitsfrage + Antwort ---->
<tr>
<td>Sicherheitsfrage:</td>
<td>
<select name="sicherheitsf">
<?PHP
foreach($sFrage AS $fragew => $frage) {
echo'<option value="'.$fragew.'">'.$frage.'</option>';
}
?>
</select>
<br />Bitte w婬e...
</td>
</tr>
<tr>
<td>Sicherheitsantwort:</td>
<td>
<input type="text" name="sicherheitsa" maxlength="16" />
<br />3-16 Zeichen (nur a-Z,0-9)
</td>
</tr>
<!---- Captcha ---->
<tr>
<td>Captcha:</td>
<td>
<input type="text" size="5" maxlength="5" name="captcha" maxlength="5" />
<img src="./captcha/captcha.php" alt="captcha" title="captcha" style="position:relative;top:7px;left:5px;"/>
</td>
</tr>
<!---- Buttons ---->
<tr>
<td><br />
<input type="submit" name="submit" value="Registrieren" style="position:relative;left:130px;" />
<td>
</tr>
</table>
</form>
<?PHP
}
}
else {
echo'<p><div class="error">Die Registration ist deaktiviert oder Sie sind bereits angemeldet. Es kann kein weiterer Account erstellt werden.</div></p>';
}
?>
</div>
// Settings
$startcoins = 0;
$laufZeit = 365;
$calc = (60*60*24)*365;
$expireStamp = time()+$calc;
$expireDate = date("Y-m-d H:i:s", $expireStamp);
$status = "OK";
?>
<div id="main-text2">
<p>
<br />
<h1 style="text-decoration:underline;">Registrieren</h1>
<br />
<?PHP
// Abfragen
if($Sett['register'] && !isset($_SESSION['user_id'])) {
if(isset($_POST['submit']) && strtolower($_POST['submit']) == 'registrieren') {
// Error Ausgabe
$error = false;
$errorString = "";
// Benutzername - Überprüfung
if(empty($_POST['username'])) {
$errorString .= '<div class="error">Der Benutzername fehlt.</div>';
}
elseif(strlen($_POST['username']) > 16) {
$errorString .= '<div class="error">Der Benutzername darf maximal 16 Zeichen haben.</div>';
}
elseif(strlen($_POST['username']) < 5) {
$errorString .= '<div class="error">Der Benutzername muss mindestens 5 Zeichen haben.</div>';
}
elseif(preg_match('/[^a-zA-Z0-9ÖöÜüÄä]/', $_POST['username'])) {
$errorString .= '<div class="error">Der Benutzername darf keine Sonderzeichen enthalten.</div>';
}
else {
$login = mysqli_real_escape_string($sqlcon, $_POST['username']);
}
// Name - Überprüfung
if(empty($_POST['name'])) {
$errorString .= '<div class="error">Der Name fehlt.</div>';
}
elseif(strlen($_POST['name']) > 16) {
$errorString .= '<div class="error">Der Name darf maximal 16 Zeichen haben.</div>';
}
elseif(strlen($_POST['name']) < 3) {
$errorString .= '<div class="error">Der Name muss mindestens 3 Zeichen haben.</div>';
}
elseif(preg_match('/[^a-zA-Z0-9ÖöÜüÄä]/', $_POST['name'])) {
$errorString .= '<div class="error">Der Name darf keine Sonderzeichen enthalten.</div>';
}
else {
$name = mysqli_real_escape_string($sqlcon, $_POST['name']);
}
// Passwort - Überprüfung
if(empty($_POST['password'])) {
$errorString .= '<div class="error">Das Passwort fehlt.</div>';
}
elseif(strlen($_POST['password']) > 16) {
$errorString .= '<div class="error">Das Passwort darf maximal 16 Zeichen haben.</div>';
}
elseif(strlen($_POST['password']) < 6) {
$errorString .= '<div class="error">Das Passwort muss mindestens 6 Zeichen haben.</div>';
}
elseif(preg_match('/[^[email protected]_ÖöÄäÜü]/', $_POST['password'])) {
$errorString .= '<div class="error">Das Passwort darf nur -, _, . und @ als Sonderzeichen enthalten.</div>';
}
else {
$password = mysqli_real_escape_string($sqlcon, $_POST['password']);
}
// Loeschcode - Überprüfung
if(empty($_POST['loeschcode'])) {
$errorString .= '<div class="error">Das Passwort fehlt.</div>';
}
elseif(strlen($_POST['loeschcode']) != 7) {
$errorString .= '<div class="error">Der L��code: muss 7 Zahlen haben.</div>';
}
elseif(preg_match('/[^0-9]/', $_POST['loeschcode'])) {
$errorString .= '<div class="error">Der L��code: darf nur Zahlen entahlten.</div>';
}
else {
$loeschcode = mysqli_real_escape_string($sqlcon, $_POST['loeschcode']);
}
// Sicherheitsantwort - Überprüfung
if(empty($_POST['sicherheitsa'])) {
$errorString .= '<div class="error">Die Sicherheitsantwort fehlt.</div>';
}
elseif(strlen($_POST['sicherheitsa']) < 3) {
$errorString .= '<div class="error">Die Sicherheitsantwort muss mindestens 3 Zeichen haben.</div>';
}
elseif(strlen($_POST['sicherheitsa']) > 16) {
$errorString .= '<div class="error">Die Sicherheitsantwort darf maximal 16 Zeichen haben.</div>';
}
elseif(empty($_POST['sicherheitsf']) || ! is_numeric($_POST['sicherheitsf'])) {
$errorString .= '<div class="error">Es wurde keine Sicherheitsfrage gewählt.</div>';
}
elseif(preg_match('/[^a-zA-Z0-9ÖöÜüÄä]/', $_POST['sicherheitsa'])) {
$errorString .= '<div class="error">Die Sicherheitsantwort darf keine Sonderzeichen entahlten.</div>';
}
else {
$shf = mysqli_real_escape_string($sqlcon, $_POST['sicherheitsf']);
$sha = mysqli_real_escape_string($sqlcon, $_POST['sicherheitsa']);
}
// Captcha - Überprüfung
if(empty($_SESSION['captcha_id']) || empty($_POST['captcha'])) {
$errorString .= '<div class="error">Der Captcha fehlt.</div>';
}
elseif($_POST['captcha'] != $_SESSION['captcha_id']) {
$errorString .= '<div class="error">Der Captcha ist falsch.</div>';
}
elseif(preg_match('/[^a-zA-Z0-9ÖöÜüÄä]/', $_POST['captcha'])) {
$errorString .= '<div class="error">Der Captcha darf keine Sonderzeichen enthalten.</div>';
}
// Fehler-Auflistung
if(!empty($errorString)) {
$error = true;
}
if($error) {
echo '<div class="error">Es sind fehler bei der Registrierung aufgetreten:</div>';
echo $errorString;
}
// Alles erfolgreich = Insert
else {
$sqlCmd = "INSERT INTO account.account
(login, password, real_name, social_id, question1, answer1, create_time, status, coins, autoloot_expire, safebox_expire)
VALUES
('" .$login . "', PASSWORD('" . $password . "'), '" . $name . "', '" . $loeschcode . "', '" . $shf . "', '" . $sha . "', '" . $sqlZeit . "', '" . $status . "', '" . $startcoins . "', '" . $expireDate . "', '" . $expireDate . "')";
$sqlQry = mysqli_query($sqlcon, $sqlCmd);
if($sqlQry) {
echo '<div class="succes">Der Account wurde angelegt. Sie k��n sich nun anmelden!</div>';
}
else {
echo '<div class="error">Registration fehlgeschlagen: Bitte alle Felder richtig ausf��n!</div>';
}
}
}
if(!isset($error) || $error) {
?>
<div class="error">Wichtig:</div>
<p> Bitte verwenden Sie hier andere Daten als auf anderen Servern!
<br />
Alle Felder sind Pflichfelder und sind zur Registrierung unbedingt auszuf��n!
</p>
<form action="?x=register" method="post">
<table>
<!---- Benutzername ---->
<tr>
<td>Benutzername:</td>
<td>
<input type="text" name="username" maxlength="16" />
<br />5-16 Zeichen (nur a-Z,0-9)
</td>
</tr>
<!---- Passwort ---->
<tr>
<td>Passwort:</td>
<td>
<input type="password" name="password" maxlength="16" />
<br />8-16 Zeichen (nur a-Z,0-9)
</td>
</tr>
<!---- Name ---->
<tr>
<td>Name:</td>
<td>
<input type="text" name="name" maxlength="12" />
<br />3-12 Zeichen (nur a-Z)
</td>
</tr>
<!---- L��code: ---->
<tr>
<td>L��code:</td>
<td>
<input type="text" name="loeschcode" maxlength="7" />
<br />7 Zeichen (nur 0-9)
</td>
</tr>
<!---- Sicherheitsfrage + Antwort ---->
<tr>
<td>Sicherheitsfrage:</td>
<td>
<select name="sicherheitsf">
<?PHP
foreach($sFrage AS $fragew => $frage) {
echo'<option value="'.$fragew.'">'.$frage.'</option>';
}
?>
</select>
<br />Bitte w婬e...
</td>
</tr>
<tr>
<td>Sicherheitsantwort:</td>
<td>
<input type="text" name="sicherheitsa" maxlength="16" />
<br />3-16 Zeichen (nur a-Z,0-9)
</td>
</tr>
<!---- Captcha ---->
<tr>
<td>Captcha:</td>
<td>
<input type="text" size="5" maxlength="5" name="captcha" maxlength="5" />
<img src="./captcha/captcha.php" alt="captcha" title="captcha" style="position:relative;top:7px;left:5px;"/>
</td>
</tr>
<!---- Buttons ---->
<tr>
<td><br />
<input type="submit" name="submit" value="Registrieren" style="position:relative;left:130px;" />
<td>
</tr>
</table>
</form>
<?PHP
}
}
else {
echo'<p><div class="error">Die Registration ist deaktiviert oder Sie sind bereits angemeldet. Es kann kein weiterer Account erstellt werden.</div></p>';
}
?>
</div>
Login.php
<div id="main-text2">
<p>
<br />
<h1 style="text-decoration:underline;">Login</h1>
<br />
<?PHP
if(isset($_POST['llogin']) && (strtolower($_POST['llogin']) == "login")) {
if(!empty($_POST['lusername']) && !empty($_POST['lpassword']) && ctype_alnum($_POST['lusername']) && ctype_alnum($_POST['lpassword'])) {
$sqlCmd = "SELECT id,login,coins
FROM account.account
WHERE login
LIKE '".mysqli_real_escape_string($sqlcon, $_POST['lusername'])."'
AND password=PASSWORD('".mysqli_real_escape_string($sq lcon, $_POST['lpassword'])."')
LIMIT 1";
$sqlQry = mysqli_query($sqlcon, $sqlCmd);
if(mysqli_num_rows($sqlQry)>0) {
echo '<div class="succes">Sie wurden erfolreich eingeloggt!</div>';
echo '<br />';
$getAdmin = mysqli_fetch_object($sqlQry);
$_SESSION['user_id'] = $getAdmin->id;
$_SESSION['user_name'] = $getAdmin->login;
$_SESSION['user_coins'] = $getAdmin->coins;
$updateIP = mysqli_query($sqlcon, "UPDATE account.account SET web_ip='".mysqli_real_escape_string($sqlcon, $_SERVER['REMOTE_ADDR'])."'
WHERE id='".mysqli_real_escape_string($sqlcon, $getAdmin->id)."'");
}
else {
echo '<div class="error">Falscher Benutzername oder falsches Passwort!</div>';
}
}
}
if(isset($_GET['do']) && $_GET['do']=="aktivieren" && isset($_GET['hash']) && !empty($_GET['hash'])) {
if(strlen($_GET['hash'])==32 && $_GET['hash']!=1 && checkAnum($_GET['hash'])) {
$cmdHash = "SELECT id,web_aktiviert FROM account.account WHERE web_aktiviert='".$_GET['hash']."' AND web_aktiviert!='1' LIMIT 1;";
$qryHash = mysqli_query($cmdHash,$sqlcon);
if(mysqli_num_rows($qryHash)) {
$getData = mysqli_fetch_object($qryHash);
$userUpdate = "UPDATE account.account SET web_aktiviert='1',status='OK' WHERE id='".$getData->id."' LIMIT 1;";
$updateQry = mysqli_query($userUpdate,$sqlcon);
if($updateQry) {
echo'<p class="meldung">Ihr Account wurde erfolgreich aktiviert. Sie können sich nun einloggen.</p>';
echo'<meta http-equiv="refresh" content="1; URL=index.php?s=login"> ';
}
else {
echo'<p class="meldung">Query fehlgeschlagen. Bitte einen Admin kontaktieren!</p>';
}
}
else {
echo'<p class="meldung">Es wurde kein passender Eintrag gefunden. Aktivierung fehlgeschlagen.</p>';
}
}
else {
echo'<p class="meldung">Kein valider Hash!</p>';
}
}
if(!empty($_SESSION['user_id'])) {
if($_SESSION['user_id']) {
echo '
<a href="?x=itemshop" style="position:relative;left:20px;">Itemshop</a><br />
<a href="?x=spenden" style="position:relative;left:20px;">Spenden</a><br />
<a href="?x=daten" style="position:relative;left:20px;">Daten ändern</a><br />
<a href="?x=char" style="position:relative;left:20px;">Charaktere</a><br />
<a href="?x=logout" style="position:relative;left:20px;">Logout</a><br />
<br /><div id="main-spacer" style="position:relative;left:-77px;"></div><br />
';
}
$cmdStats = "SELECT SUM( player.playtime ) AS ges_spielzeit, COUNT( * ) AS ges_chars, player_index.empire
FROM player.player
INNER JOIN player.player_index ON player_index.id = player.account_id
WHERE player.account_id = '".$_SESSION['user_id']."'
LIMIT 1";
$qryStats = mysqli_query($sqlcon, $cmdStats);
$getStats = mysqli_fetch_object($qryStats);
if(!empty($getStats->empire)) {
$reich = '<img src="img/reiche/'.$getStats->empire.'_kl.png" title="Reich" alt="Reich"/>';
}
else {
$reich='<p>Es wurde noch kein Reich gewählt</p>';
}
echo '<br />';
echo '<table>
<tr>
<th>Account:</th>
<td>'.$_SESSION['user_name'].'</td>
</tr>
<tr>
<th>Reich:</th>
<td>'.$reich.'</td>
</tr>
<tr>
<th>Charaktere:</th>
<td>'.$getStats->ges_chars.'</td>
</tr>
<tr>
<th>Spielzeit:</th>
<td>'.$getStats->ges_spielzeit.'</td>
</tr>';
$sqlAcc = "SELECT account.social_id AS loeschcode, safebox.password AS lagerpw
FROM account.account
LEFT JOIN player.safebox
ON account.id=safebox.account_id
WHERE account.id='".$_SESSION['user_id']."'";
$qryAcc = mysqli_query($sqlcon, $sqlAcc) or die(mysqli_error());
$getAcc = mysqli_fetch_object($qryAcc);
if(empty($getAcc->lagerpw)) $getAcc->lagerpw = '000000';
echo '
<tr>
<th>Löschcode:</th>
<td>'.$getAcc->loeschcode.'</td>
</tr>
</table>
';
}
else { ?>
<form action="index.php?s=login" method="post">
</form>
<?PHP }
?>
</p></div>
<div id="con-bot"></div>
<p>
<br />
<h1 style="text-decoration:underline;">Login</h1>
<br />
<?PHP
if(isset($_POST['llogin']) && (strtolower($_POST['llogin']) == "login")) {
if(!empty($_POST['lusername']) && !empty($_POST['lpassword']) && ctype_alnum($_POST['lusername']) && ctype_alnum($_POST['lpassword'])) {
$sqlCmd = "SELECT id,login,coins
FROM account.account
WHERE login
LIKE '".mysqli_real_escape_string($sqlcon, $_POST['lusername'])."'
AND password=PASSWORD('".mysqli_real_escape_string($sq lcon, $_POST['lpassword'])."')
LIMIT 1";
$sqlQry = mysqli_query($sqlcon, $sqlCmd);
if(mysqli_num_rows($sqlQry)>0) {
echo '<div class="succes">Sie wurden erfolreich eingeloggt!</div>';
echo '<br />';
$getAdmin = mysqli_fetch_object($sqlQry);
$_SESSION['user_id'] = $getAdmin->id;
$_SESSION['user_name'] = $getAdmin->login;
$_SESSION['user_coins'] = $getAdmin->coins;
$updateIP = mysqli_query($sqlcon, "UPDATE account.account SET web_ip='".mysqli_real_escape_string($sqlcon, $_SERVER['REMOTE_ADDR'])."'
WHERE id='".mysqli_real_escape_string($sqlcon, $getAdmin->id)."'");
}
else {
echo '<div class="error">Falscher Benutzername oder falsches Passwort!</div>';
}
}
}
if(isset($_GET['do']) && $_GET['do']=="aktivieren" && isset($_GET['hash']) && !empty($_GET['hash'])) {
if(strlen($_GET['hash'])==32 && $_GET['hash']!=1 && checkAnum($_GET['hash'])) {
$cmdHash = "SELECT id,web_aktiviert FROM account.account WHERE web_aktiviert='".$_GET['hash']."' AND web_aktiviert!='1' LIMIT 1;";
$qryHash = mysqli_query($cmdHash,$sqlcon);
if(mysqli_num_rows($qryHash)) {
$getData = mysqli_fetch_object($qryHash);
$userUpdate = "UPDATE account.account SET web_aktiviert='1',status='OK' WHERE id='".$getData->id."' LIMIT 1;";
$updateQry = mysqli_query($userUpdate,$sqlcon);
if($updateQry) {
echo'<p class="meldung">Ihr Account wurde erfolgreich aktiviert. Sie können sich nun einloggen.</p>';
echo'<meta http-equiv="refresh" content="1; URL=index.php?s=login"> ';
}
else {
echo'<p class="meldung">Query fehlgeschlagen. Bitte einen Admin kontaktieren!</p>';
}
}
else {
echo'<p class="meldung">Es wurde kein passender Eintrag gefunden. Aktivierung fehlgeschlagen.</p>';
}
}
else {
echo'<p class="meldung">Kein valider Hash!</p>';
}
}
if(!empty($_SESSION['user_id'])) {
if($_SESSION['user_id']) {
echo '
<a href="?x=itemshop" style="position:relative;left:20px;">Itemshop</a><br />
<a href="?x=spenden" style="position:relative;left:20px;">Spenden</a><br />
<a href="?x=daten" style="position:relative;left:20px;">Daten ändern</a><br />
<a href="?x=char" style="position:relative;left:20px;">Charaktere</a><br />
<a href="?x=logout" style="position:relative;left:20px;">Logout</a><br />
<br /><div id="main-spacer" style="position:relative;left:-77px;"></div><br />
';
}
$cmdStats = "SELECT SUM( player.playtime ) AS ges_spielzeit, COUNT( * ) AS ges_chars, player_index.empire
FROM player.player
INNER JOIN player.player_index ON player_index.id = player.account_id
WHERE player.account_id = '".$_SESSION['user_id']."'
LIMIT 1";
$qryStats = mysqli_query($sqlcon, $cmdStats);
$getStats = mysqli_fetch_object($qryStats);
if(!empty($getStats->empire)) {
$reich = '<img src="img/reiche/'.$getStats->empire.'_kl.png" title="Reich" alt="Reich"/>';
}
else {
$reich='<p>Es wurde noch kein Reich gewählt</p>';
}
echo '<br />';
echo '<table>
<tr>
<th>Account:</th>
<td>'.$_SESSION['user_name'].'</td>
</tr>
<tr>
<th>Reich:</th>
<td>'.$reich.'</td>
</tr>
<tr>
<th>Charaktere:</th>
<td>'.$getStats->ges_chars.'</td>
</tr>
<tr>
<th>Spielzeit:</th>
<td>'.$getStats->ges_spielzeit.'</td>
</tr>';
$sqlAcc = "SELECT account.social_id AS loeschcode, safebox.password AS lagerpw
FROM account.account
LEFT JOIN player.safebox
ON account.id=safebox.account_id
WHERE account.id='".$_SESSION['user_id']."'";
$qryAcc = mysqli_query($sqlcon, $sqlAcc) or die(mysqli_error());
$getAcc = mysqli_fetch_object($qryAcc);
if(empty($getAcc->lagerpw)) $getAcc->lagerpw = '000000';
echo '
<tr>
<th>Löschcode:</th>
<td>'.$getAcc->loeschcode.'</td>
</tr>
</table>
';
}
else { ?>
<form action="index.php?s=login" method="post">
</form>
<?PHP }
?>
</p></div>
<div id="con-bot"></div>
captcha.php
<?PHP
session_name("m2hp");
session_start();
header("Content-Type: image/png"); // Sets the Content of this file to an PNG-Image
$ttf = "./franconi.ttf"; //Schriftart
$_SESSION["captcha_id"] = ""; // Clears the old value
$zufallszahl = mt_rand(50000,60000); // Generates a random number between 50000 and 60000
$_SESSION["captcha_id"] = $zufallszahl; // Sets the value of the session
$bild = imagecreatefromgif("bg.gif"); // Creates a new image from background file
$weisser = imagecolorallocate($bild, 255, 255, 255); // Sets white text color
imagettftext($bild, 11, 10, 5, 20, $weisser, $ttf, $_SESSION["captcha_id"]);
//imagestring($bild, 3, 8, 6, $_SESSION["captcha_id"], $weisser); // Prints the random number von the image
ImagePNG($bild); // Output for the generated image
?>
session_name("m2hp");
session_start();
header("Content-Type: image/png"); // Sets the Content of this file to an PNG-Image
$ttf = "./franconi.ttf"; //Schriftart
$_SESSION["captcha_id"] = ""; // Clears the old value
$zufallszahl = mt_rand(50000,60000); // Generates a random number between 50000 and 60000
$_SESSION["captcha_id"] = $zufallszahl; // Sets the value of the session
$bild = imagecreatefromgif("bg.gif"); // Creates a new image from background file
$weisser = imagecolorallocate($bild, 255, 255, 255); // Sets white text color
imagettftext($bild, 11, 10, 5, 20, $weisser, $ttf, $_SESSION["captcha_id"]);
//imagestring($bild, 3, 8, 6, $_SESSION["captcha_id"], $weisser); // Prints the random number von the image
ImagePNG($bild); // Output for the generated image
?>
index.php
<?PHP
session_name("m2hp");
//error_reporting(0);
require('./config/settings.inc.php');
$sqlcon = mysqli_connect($SQLHOST, $SQLUSER, $SQLPASS, $SQLDB);
if (mysqli_connect_errno())
{
echo "
<b>Die Verbindung zum Datenbank-Server ist fehlgeschlagen! </b><br />
";
die;
}
?>
<html>
<head>
<title></title>
<link rel="stylesheet" type="text/css" href="style.css" />
<script src="http://ajax.googleapis.com/ajax/libs/jquery/1.9.1/jquery.min.js"></script>
<script src="./js/alaria2.js"></script>
</head>
<body>
<div id="top">
<center>
<?PHP
if(!empty($_SESSION['user_id'])) {
echo '
<ul class="top-login">
<li><p>Angemeldet als,</li><li><a href="?x=login">'.$_SESSION['user_name'].' </a></p></li>
<li><a href="?x=itemshop">Itemshop</a></li>
<li><a href="?x=spenden">Spenden</a></li>
<li><a href="?x=daten">Daten ändern</a></li>
<li><a href="?x=char">Charaktere</a></li>
<li><a href="?x=logout">Logout</a></li>
</ul>
';
}
else {
?>
</center>
<form action="?x=login" method="post" id="login">
<center>
<input type="text" name="lusername" placeholder="Benutzername" />
<input type="password" name="lpassword" placeholder="••••••••••••" />
<input type="submit" name="llogin" value="Login" />
</center>
</form>
<?PHP
}
?>
</div>
<div id="logo"></div>
<div id="content">
<ul id="navigation">
<li><a href="index.php">Home</a></li>
<li><a href="?x=register">Registrieren</a></li>
<li><a href="?x=rankings">Rangliste</a></li>
<li><a href="#">Community</a></li>
<li><a href="#">Teamspeak3</a></li>
<li><a href="#">Tickets</a></li>
<a href="?x=downloads"><div id="download"></div></a>
</ul>
<div id="con-mid-top"></div>
<div id="con-mid">
<?PHP include ('./include/sidebar.inc.php'); ?>
<?PHP include ('./include/main.inc.php'); ?>
<div class="clear"></div>
</div>
<div id="con-footer"><?PHP include ('./include/footer.inc.php'); ?></div>
</div>
</body>
</html>
session_name("m2hp");
//error_reporting(0);
require('./config/settings.inc.php');
$sqlcon = mysqli_connect($SQLHOST, $SQLUSER, $SQLPASS, $SQLDB);
if (mysqli_connect_errno())
{
echo "
<b>Die Verbindung zum Datenbank-Server ist fehlgeschlagen! </b><br />
";
die;
}
?>
<html>
<head>
<title></title>
<link rel="stylesheet" type="text/css" href="style.css" />
<script src="http://ajax.googleapis.com/ajax/libs/jquery/1.9.1/jquery.min.js"></script>
<script src="./js/alaria2.js"></script>
</head>
<body>
<div id="top">
<center>
<?PHP
if(!empty($_SESSION['user_id'])) {
echo '
<ul class="top-login">
<li><p>Angemeldet als,</li><li><a href="?x=login">'.$_SESSION['user_name'].' </a></p></li>
<li><a href="?x=itemshop">Itemshop</a></li>
<li><a href="?x=spenden">Spenden</a></li>
<li><a href="?x=daten">Daten ändern</a></li>
<li><a href="?x=char">Charaktere</a></li>
<li><a href="?x=logout">Logout</a></li>
</ul>
';
}
else {
?>
</center>
<form action="?x=login" method="post" id="login">
<center>
<input type="text" name="lusername" placeholder="Benutzername" />
<input type="password" name="lpassword" placeholder="••••••••••••" />
<input type="submit" name="llogin" value="Login" />
</center>
</form>
<?PHP
}
?>
</div>
<div id="logo"></div>
<div id="content">
<ul id="navigation">
<li><a href="index.php">Home</a></li>
<li><a href="?x=register">Registrieren</a></li>
<li><a href="?x=rankings">Rangliste</a></li>
<li><a href="#">Community</a></li>
<li><a href="#">Teamspeak3</a></li>
<li><a href="#">Tickets</a></li>
<a href="?x=downloads"><div id="download"></div></a>
</ul>
<div id="con-mid-top"></div>
<div id="con-mid">
<?PHP include ('./include/sidebar.inc.php'); ?>
<?PHP include ('./include/main.inc.php'); ?>
<div class="clear"></div>
</div>
<div id="con-footer"><?PHP include ('./include/footer.inc.php'); ?></div>
</div>
</body>
</html>
