'; if ($notif=='') { echo ''."\n"; } echo $notif.'

Regelverstoß gemeldet

'; if($nick2!='' & $text!='') { @mail('info@htn-lan.com', 'Regelverstoß gemeldet von '.$nick1, $nick2.' hat angeblich folgendes getan:'.LF."\n".$text, 'From: HackTheNet '); echo '

Gemeldet.

Danke für deine Hilfe!

'; } else echo '

Fehler

Du musst schon den User angeben, der gegen die Regeln verstoßen hat!
Auch was er getan hat, ist wichtig!

'; echo '

'.$news['kategorie'].' :: '.$news['title'].'

'; echo ''; if ($_GET['b']=="") { $relatedlinks=''; if ($news['url1']!="" && $news['link1']!="") { $relatedlinks.="".$news['link1']."
"; } if ($news['url2']!="" && $news['link2']!="") { $relatedlinks.="".$news['link2']."
"; } if ($news['url3']!="" && $news['link3']!="") { $relatedlinks.="".$news['link3']."
"; } if ($relatedlinks=="") { $relatedlinks="nicht vorhanden"; } if ($usr['stat']>=100) { $adminoption="edit | del"; } else { $adminoption=""; } echo "

".$news['kategorie']." :: ".$news['title']." ".$adminoption."	Related Links:
".text_replace(nl2br($news['text']))."	".$relatedlinks."
erstellt am: ".date("d.m.Y", $news['time']).", ".date("H:i", $news['time'])." Uhr von ".$news['autor']."

"; $comments_pro_page=5; $page=$_GET['p']; $maxpages=ceil(mysql_num_rows(mysql_query('SELECT id FROM news_comment WHERE news_id='.$newsid))/$comments_pro_page); if ($page=="") { $page=1; } if (!is_numeric($page)) { echo 'hacking attempt.'; exit(); } if ($page<1) { $page=1; } if ($page>$maxpages) { $page=1; } $sql=mysql_query('SELECT * FROM news_comment WHERE news_id='.mysql_escape_string($newsid).' ORDER BY id ASC LIMIT '.($page -1) * $comments_pro_page.','.$comments_pro_page); if (mysql_num_rows($sql)>0) { echo "

Kommentare

"; echo ""; while($comments=mysql_fetch_array($sql)) { if ($usr['stat']>=100) { $adminoption="edit | del"; } else { $adminoption=""; } echo ""; } echo "

".$comments['titel']." von ".$comments['autor']." am: ".date("d.m.Y", $comments['time']).", um ".date("H:i", $comments['time'])." Uhr ".$adminoption."
".text_replace(nl2br($comments['text']))."

"; if ($maxpages>1) { $pagem = $page - 1; $pagep = $page + 1; $pagepp = $page + 2; echo "

« "; if (!($page == "1")) { echo "< "; } else { echo "< "; } if ($page == "1") { echo "1 "; if ($maxpages >= "2") { echo "2 "; } if ($maxpages >= "3") { echo "3 "; } } else { if ($maxpages >= $pagem) { echo "".$pagem." "; } if ($maxpages >= $page) { echo $page." "; } if ($maxpages >= $pagep) { echo "".$pagep." "; } } if ($pagep > $maxpages) { echo "> "; } else { echo "> "; } echo "»

"; } } else { echo '

Kommentare

'."\n"; echo'

Es wurden noch keine Kommentare geschrieben

'."\n"; } if ($usr['name']!="") { echo "

Kommentare hinzufügen

Username:	".$usr['name']."
Titel:
Text:

"; } } if ($_GET['b']=="add" && $usr['name']!="") { if (strlen($_POST['text'])>1000) { echo 'Übertreib es nicht. Text maximal 1000 Zeichen'; exit(); } elseif (strlen($_POST['titel'])>40) { echo 'Übertreib es nicht. Titel maximal 40 Zeichen'; exit(); } elseif ($_POST['titel']=="") { echo 'Titel wurde nicht angegeben.'; } elseif ($_POST['text']=="") { echo 'Text wurde nicht angegeben.'; } else { mysql_query('INSERT INTO news_comment(`id`, `autor`, `autor_id`, `ip`, `time`, `news_id`, `text`, `titel`) VALUES("", "'.$usr['name'].'", "'.$usrid.'", "'.$usr['sid_ip'].'", "'.time().'", "'.$newsid.'", "'.text_replace(mysql_escape_string(htmlspecialchars($_POST['text']))).'", "'.text_replace(mysql_escape_string(htmlspecialchars($_POST['titel']))).'")'); echo '

Kommentar wurde hinzugefügt.

'; } } } else simple_message('Diesen News-Eintrag gibt es nicht!'); createlayout_bottom(); break; case 'regsubmit': // ----------------------- RegSubmit -------------------------- $email=trim($_POST['email']); $nick=trim($_POST['nick']); $server=(int)$_POST['server']; if($server<1 || $server>2) $server=2; mysql_select_db(dbname($server)); $info=gettableinfo('users',dbname($server)); if($info['Rows']>=MAX_USERS_PER_SERVER) exit; $e=false; $badwords='rio|schnitzel|unknown|xxxunknownxxx|admin|4dmin|adm1n|@dmin|fuck|fick|sex|porn|penis|vagina|arsch|hitler|himmler|goebbels|göbbels|hure|nutte|fotze|bitch|schlampe'; # nein, king ist kein böses, sondern ein reserviertes wort ^^ $nickzeichen='abcdefghijklmnopqrstuvwxyzäüöABCDEFGHIJKLMNOPQRSTUVWXYZÄÖÜß0123456789_-:@.!=?\$%/&'; function checknick($nick) { global $STYLESHEET, $REMOTE_FILES_DIR, $DATADIR, $nickzeichen; $b=true; $len=strlen($nick); for($i=0;$i<$len;$i++) { $zz=substr($nick,$i,1); if(strstr($nickzeichen,(string)$zz)==false) { $b=false; break; } } $x=eregi_replace('[-_:@.!=?$%&/0-9]','',$nick); if(trim($x)=='') $b=false; return $b; } $result = mysql_query('SELECT * FROM blacklist WHERE name="'.$nick.'" || email = "'.$email.'"'); if($nick!='') { if(mysql_num_rows($result)>0) { $e=true; $msg.='Du stehst auf der HTN.Lan Blacklist!
'; } if(getuser($email,'email')!==false) { $e=true; $msg.='Ein Benutzer mit dieser Emailadresse existiert bereits!
'; } if(getuser($nick,'name')!==false) { $e=true; $msg.='Ein Benutzer mit diesem Nicknamen existiert bereits!
'; } if(checknick($nick)==false) { $e=true; $msg.='Der Nickname darf NUR die Zeichen '.$nickzeichen.' enthalten. Außerdem darf er nicht nur aus Sonderzeichen bestehen.
'; } if(strlen($nick)<3 | strlen($nick)>20) { $e=true; $msg.='Der Nickname muss zwischen 3 und 20 Zeichen lang sein.
'; } $x=eregi_replace('[-_:@.!=?$%&/0-9]','',$nick); if(eregi('('.$badwords.')',$x)!=false) { $e=true; $msg.='Der Nickname darf bestimmte Wörter nicht enthalten.
'; } } else { $e=true; $msg.='Bitte Nickname eingeben.
'; } if(!check_email($email)) { $e=true; $msg.='Bitte eine gültige Email-Adresse im Format x@y.z angeben.
'; } $javascript=file_get('data/pubtxt/selcountry_head.txt'); if($e==false) { createlayout_top('HackTheNet - Account anlegen'); $pwd=generateMnemonicPassword(); $tmpfnx=randomx(REG_CODE_LEN); $tmpfn='data/regtmp/'.$tmpfnx.'.txt'; file_put($tmpfn,$nick.'|'.$email.'|'.$pwd.'|'.$server); $selcode=str_replace('%path%','images/maps',file_get('data/pubtxt/selcountry_body.txt')); echo ' '; createlayout_bottom(); } else { header('Location:pub.php?a=register&error='.urlencode($msg)); } break; case 'regsubmit2': // ----------------------- RegSubmit 2 -------------------------- $tmpfnx=$_POST['code']; $fn='data/regtmp/'.$tmpfnx.'.txt'; list($nick,$email,$pwd,$server)=explode('|',file_get($fn)); mysql_select_db(dbname($server)); createlayout_top('HackTheNet - Account anlegen'); echo ''; createlayout_bottom(); exit; } # IST DAS LAND VOLL ? X_END file_put($fn,$nick.'|'.$email.'|'.$pwd.'|'.$country.'|'.$server); if($nick=='' || $email=='' || $pwd=='' || $country=='' || $server=='') { simple_message_single('FEHLER AUFGETRETEN!','error'); exit; } $body='Hallo '.$nick.'!'.LF."\n".'Du hast dich bei HTN.LAN angemeldet!'; $body.=' Hier sind deine Zugangsdaten!'.LF."\n".'Nickname: '.$nick."\n".'Passwort: '.$pwd."\n"."\n".'Bevor du deinen'; $body.=' neuen Account nutzen kannst, musst du ihn aktivieren! Rufe dazu die folgende URL in deinem Browser auf:'.LF."\n"; /*if($localhost) $body.='aktivieren

';*/ $body.="\n"; if(@mail($email,'Dein HTN.LAN Account',$body,'From: HTN.LAN ')) { readfile('data/pubtxt/regok.txt'); } else { echo nl2br($body); } echo '

Account aktivieren