Übergabe an Datenbank

Status
Not open for further replies.
F

Funnymaker

New Member
Hallo @all,

ich habe ein problem mit der übergabe der Nachrichten in meine DB

Seltsam ist das es mal funktioniert und mal nicht.

PHP: 
<?php

if($lg=="ok") {




$del=$_GET[del]; if(!$del) $del=$_POST[del];
$defdel=$_GET[defdel]; if(!$defdel) $defdel=$_POST[defdel];
$ver=$_GET[ver]; if(!$ver) $ver=$_POST[ver];

if($i=="k") {

if($s=="papierkorb" && $v2=="multiple" && $v1=="definitiv") {
echo genTitel('03/16/01','Nachrichten l&ouml;schen');
echo "M&ouml;chten Sie die markierten Nachrichten wirklich unwiederruflich l&ouml;schen?<br><br><input type=button value=\"Ja, Nachrichten l&ouml;schen\" class=formbutton onclick=checkDefDel();>";
}

elseif($s=="papierkorb" && $v2=="multiple") {
echo genTitel('03/16/01','Nachrichten in den Papierkorb');
echo "M&ouml;chten Sie die markierten Nachrichten wirklich in den Papierkorb verschieben?<br><br><input type=button value=\"Ja, Nachrichten verschieben\" class=formbutton onclick=checkDel();>";
}

elseif($s=="postausgang" && $v2=="multiple") {
echo genTitel('03/16/01','Nachrichten löschen');
echo "M&ouml;chten Sie die markierten Nachrichten wirklich im Postausgang löschen?<br><br><input type=button value=\"Ja, Nachrichten löschen\" class=formbutton onclick=checkDefDelPA();>";
}

elseif($s=="archiv" && $v2=="multiple") {
echo genTitel('03/16/13','Nachrichten verschieben');
$getcheckpremium=@mysql_query("SELECT * FROM ".$dbx."_premium WHERE action='msgarchive'");
$checkpremium=@mysql_fetch_array($getcheckpremium);
if($checkpremium['var']=="ok" && $usrd[rechte]!="prm" && $usrd[rechte]!="adm" && $usrd[rechte]!="mod") echo "<img src=icon/02/16/48.png width=16 height=16 align=absmiddle> <b>Nur Premium-Mitglieder</b><br><br>Nur Premium-Mitglieder verfügen über ein Archiv im Postfach: <a href=".genURL('premium-mitglied','index.php?d=premium')." target=_top>Jetzt Premium-Mitglied werden</a>!";
else echo "M&ouml;chten Sie die markierten Nachrichten ins Archiv verschieben?<br><br><input type=button value=\"Ja, Nachrichten verschieben\" class=formbutton onclick=checkVer();>";
}

elseif($s=="posteingang" && $v2=="multiple") {
echo genTitel('03/16/13','Nachrichten verschieben');
echo "M&ouml;chten Sie die markierten Nachrichten in den Posteingang verschieben?<br><br><input type=button value=\"Ja, Nachrichten verschieben\" class=formbutton onclick=checkVer();>";
}

elseif($s=="papierkorb" && $v2!="" && $v1=="definitiv") {
echo genTitel('03/16/01','Nachricht l&ouml;schen');
echo "M&ouml;chten Sie die Nachricht wirklich unwiederruflich l&ouml;schen?<br><br><form action=index.php method=post><input type=hidden name=d value=postfach><input type=hidden name=s value=papierkorb><input type=hidden name=defdel value=".$v2."><input type=hidden name=o value=k><input type=submit value=\"Ja, Nachricht l&ouml;schen\" class=formbutton></form>";
}

elseif($s=="papierkorb" && $v2!="") {
echo genTitel('03/16/01','Nachricht in den Papierkorb');
echo "M&ouml;chten Sie die Nachricht wirklich in den Papierkorb verschieben?<br><br><form action=index.php method=post><input type=hidden name=d value=postfach><input type=hidden name=s value=papierkorb><input type=hidden name=del value=".$v2."><input type=hidden name=o value=k><input type=submit value=\"Ja, Nachricht verschieben\" class=formbutton></form>";
}

elseif($s=="postausgang" && $v2!="") {
echo genTitel('03/16/01','Nachricht löschen');
echo "M&ouml;chten Sie die Nachricht im Postausgang wirklich löschen?<br><br><form action=index.php method=post><input type=hidden name=d value=postfach><input type=hidden name=s value=postausgang><input type=hidden name=del value=".$v2."><input type=hidden name=o value=k><input type=submit value=\"Ja, Nachricht löschen\" class=formbutton></form>";
}

elseif($s=="archiv" && $v2!="") {
echo genTitel('03/16/13','Nachricht verschieben');
$getcheckpremium=@mysql_query("SELECT * FROM ".$dbx."_premium WHERE action='msgarchive'");
$checkpremium=@mysql_fetch_array($getcheckpremium);
if($checkpremium['var']=="ok" && $usrd[rechte]!="prm" && $usrd[rechte]!="adm" && $usrd[rechte]!="mod") echo "<img src=icon/02/16/48.png width=16 height=16 align=absmiddle> <b>Nur Premium-Mitglieder</b><br><br>Nur Premium-Mitglieder verfügen über ein Archiv im Postfach: <a href=".genURL('premium-mitglied','index.php?d=premium')." target=_top>Jetzt Premium-Mitglied werden</a>!";
else echo "M&ouml;chten Sie die Nachricht ins Archiv verschieben?<br><br><form action=index.php method=post><input type=hidden name=d value=postfach><input type=hidden name=s value=archiv><input type=hidden name=ver value=".$v2."><input type=hidden name=o value=k><input type=submit value=\"Ja, verschieben\" class=formbutton></form>";
}

elseif($s=="posteingang" && $v2!="") {
echo genTitel('03/16/13','Nachricht verschieben');
echo "M&ouml;chten Sie die Nachricht in den Posteingang verschieben?<br><br><form action=index.php method=post><input type=hidden name=d value=postfach><input type=hidden name=s value=\"\"><input type=hidden name=ver value=".$v2."><input type=hidden name=o value=k><input type=submit value=\"Ja, verschieben\" class=formbutton></form>";
}

elseif($s=="schreiben") {
if($v1!="") {
$nnn=mysql_query("SELECT * FROM ".$dbx."_postfach WHERE id='".$v1."'"); $nn=mysql_fetch_array($nnn);
$unn=mysql_query("SELECT * FROM ".$dbx."_user WHERE id='".$nn[abs]."'"); $un=mysql_fetch_array($unn);
}
else {
$unn=mysql_query("SELECT * FROM ".$dbx."_user WHERE id='".$_POST[empf]."'"); $un=mysql_fetch_array($unn);
}
echo genTitel('01/16/04','Nachricht senden');

$betreff=$_POST[betreff];
$cont=$_POST[cont];
if($betreff!="" || $cont!="") {
mysql_query("INSERT INTO ".$dbx."_postfach (abs,empf,betreff,cont,datum) VALUES ('".$usrd[id]."','".$un[id]."','".secure_cont($betreff)."','".secure_cont($cont)."','".time()."')");

$ph3=array('%uservorname%','%usernachname%','%absender%','%webtitel%','%weburl%');
$ph4=array($un[vorname],$un[nachname],ucfirst($usrd[user]),$cdb[titel],$cdb[url]);
$mailtext = str_replace($ph3,$ph4,$cdb[mail_nachricht]);
if($un[e_nachrichtmail]=="1") mail($un[email],"[".$cdb[titel]."] Neue Nachricht",$mailtext,"From: $cdb[titel] <$cdb[email]>");

echo "<img src=icon/03/16/02.png width=16 height=16 align=absmiddle> Die Nachricht wurde erfolgreich übermittelt.";
}

else {
?><script type=text/javascript>
function insert(aTag, eTag) { var input = document.forms['neu'].elements['cont']; input.focus();
if(typeof document.selection != 'undefined') {
var range = document.selection.createRange(); var insText = range.text;
range.text = aTag + insText + eTag; range = document.selection.createRange();
if (insText.length == 0) { range.move('character', -eTag.length); } else { range.moveStart('character', aTag.length + insText.length + eTag.length); }}
else if(typeof input.selectionStart != 'undefined') {
var start = input.selectionStart; var end = input.selectionEnd; var insText = input.value.substring(start, end);
input.value = input.value.substr(0, start) + aTag + insText + eTag + input.value.substr(end);
var pos; if (insText.length == 0) { pos = start + aTag.length; } else { pos = start + aTag.length + insText.length + eTag.length; }}}
</script><?php
echo "<form action=box.php method=post name=neu><input type=hidden name=iframe value=postfach><input type=hidden name=i value=k><input type=hidden name=v1 value=\"".$v1."\"><input type=hidden name=s value=schreiben><table border=0 cellspacing=0 cellpadding=2><tr><td>Empfänger:&nbsp;&nbsp;</td><td>";

if($v1!="") { echo "<img src=icon/01/16/0"; if($un[geschlecht]=="m") echo "6"; else echo "9"; echo ".png width=16 height=16 align=absmiddle> <a href=".genURL('user-'.urlencode($un[user]).'/','index.php?d=user&s='.urlencode($un[user])).">".ucfirst($un[user])."</a>"; }

else {

$getff=mysql_query("SELECT * FROM ".$dbx."_user_freunde WHERE (u1='".$usrd[id]."' OR u2='".$usrd[id]."') AND status='ok'");
if(mysql_num_rows($getff)==0) echo "<i>keine Empfänger auswählbar</i>";
else { echo "<select name=empf style=width:300px>";
while($ff=mysql_fetch_array($getff)) {
if($ff[u1]==$usrd[id]) $eid=$ff[u2]; else $eid=$ff[u1];
$ffu=mysql_query("SELECT * FROM ".$dbx."_user WHERE id='".$eid."'"); $fu=mysql_fetch_array($ffu);
echo "<option value=".$fu[id].">".ucfirst($fu[user])."</option>";
}
echo "</select>"; }
}

$urnn=explode("-----Ursprüngliche Nachricht-----",$nn[cont]);

echo "</td></tr><tr><td>Betreff:</td><td align=right><input type=text name=betreff style=width:300px value=\""; if($v1!="") echo "Re: ".secure_cont($nn[betreff]); echo "\"></td></tr><tr><td valign=top>Nachricht:</td><td align=right><textarea name=cont style=width:300px;height:90px>"; if($v1!="") echo "


-----Ursprüngliche Nachricht-----
".trim($urnn[0]); echo "</textarea><table border=0 cellspacing=0 cellpadding=2><tr><td class=small>Smiley einfügen:</td><td><img src=icon/01/16/35.png width=16 height=16 style=cursor:pointer onClick=\"insert('', ' :-D ')\"> <img src=icon/01/16/36.png width=16 height=16 style=cursor:pointer onClick=\"insert('', ' :-) ')\"> <img src=icon/01/16/37.png width=16 height=16 style=cursor:pointer onClick=\"insert('', ' :-| ')\"> <img src=icon/01/16/38.png width=16 height=16 style=cursor:pointer onClick=\"insert('', ' :-( ')\"> <img src=icon/01/16/39.png width=16 height=16 style=cursor:pointer onClick=\"insert('', ' :-o ')\"> <img src=icon/01/16/40.png width=16 height=16 style=cursor:pointer onClick=\"insert('', ' :-p ')\"></td></tr></table></td></tr><tr><td colspan=2 align=right><input type=submit value=Senden class=formbutton></td></tr></table></form>";
}}

}











else {






if($del!="" && $o=="k" && $s=="postausgang") {

$getddnn=mysql_query("SELECT * FROM ".$dbx."_postfach WHERE id='".$del."' AND abs='".$usrd[id]."'"); $ddnn=mysql_fetch_array($getddnn);
if($ddnn[del]!="" && $ddnn[del]!="0" && $ddnn[del]!=$usrd[id]) mysql_query("DELETE FROM ".$dbx."_postfach WHERE id='".$del."' AND abs='".$usrd[id]."'");
else mysql_query("UPDATE ".$dbx."_postfach SET del='".$usrd[id]."' WHERE id='".$del."' AND abs='".$usrd[id]."'");

$okmsg = "<script language=JavaScript>
function disablediv(div){
var objDiv = document.getElementById(div);
objDiv.style.display=\"none\"; 
}
window.setTimeout(\"disablediv('msgdiv')\",3000);
</script><div id=msgdiv>".genMsg('03/16/02','Die Nachricht wurde erfolgreich gelöscht.')."</div>";
}



elseif($del!="" && $o=="k") {
mysql_query("UPDATE ".$dbx."_postfach SET ordner='papierkorb' WHERE id='".$del."' AND empf='".$usrd[id]."'");
$okmsg = "<script language=JavaScript>
function disablediv(div){
var objDiv = document.getElementById(div);
objDiv.style.display=\"none\"; 
}
window.setTimeout(\"disablediv('msgdiv')\",3000);
</script><div id=msgdiv>".genMsg('03/16/02','Die Nachricht wurde in den Papierkorb verschoben.')."</div>";
}





elseif($defdel!="" && $o=="k" && $u!="multiple") {

$getddnn=mysql_query("SELECT * FROM ".$dbx."_postfach WHERE id='".$defdel."' AND empf='".$usrd[id]."'"); $ddnn=mysql_fetch_array($getddnn);
if($ddnn[del]!="" && $ddnn[del]!="0" && $ddnn[del]!=$usrd[id]) mysql_query("DELETE FROM ".$dbx."_postfach WHERE id='".$defdel."' AND empf='".$usrd[id]."'");
else mysql_query("UPDATE ".$dbx."_postfach SET del='".$usrd[id]."' WHERE id='".$defdel."' AND empf='".$usrd[id]."'");

$okmsg = "<script language=JavaScript>
function disablediv(div){
var objDiv = document.getElementById(div);
objDiv.style.display=\"none\"; 
}
window.setTimeout(\"disablediv('msgdiv')\",3000);
</script><div id=msgdiv>".genMsg('03/16/02','Die Nachricht wurde erfolgreich gelöscht.')."</div>";
}







elseif($ver!="" && $o=="k") {
mysql_query("UPDATE ".$dbx."_postfach SET ordner='".$s."' WHERE id='".$ver."' AND empf='".$usrd[id]."'");
$okmsg = "<script language=JavaScript>
function disablediv(div){
var objDiv = document.getElementById(div);
objDiv.style.display=\"none\"; 
}
window.setTimeout(\"disablediv('msgdiv')\",3000);
</script><div id=msgdiv>".genMsg('03/16/02','Die Nachricht wurde erfolgreich verschoben.')."</div>";
}




elseif($u=="multiple" && $s=="defdelpa") {
$msgs=$_POST[msgs];
foreach ($msgs as $v) {
$getddnn=mysql_query("SELECT * FROM ".$dbx."_postfach WHERE id='".$v."' AND abs='".$usrd[id]."'"); $ddnn=mysql_fetch_array($getddnn);
if($ddnn[del]!="" && $ddnn[del]!="0" && $ddnn[del]!=$usrd[id]) mysql_query("DELETE FROM ".$dbx."_postfach WHERE id='".$v."' AND abs='".$usrd[id]."'");
else mysql_query("UPDATE ".$dbx."_postfach SET del='".$usrd[id]."' WHERE id='".$v."' AND abs='".$usrd[id]."'");
}
$s="postausgang";
$okmsg = "<script language=JavaScript>
function disablediv(div){
var objDiv = document.getElementById(div);
objDiv.style.display=\"none\"; 
}
window.setTimeout(\"disablediv('msgdiv')\",3000);
</script><div id=msgdiv>".genMsg('03/16/02','Die Nachrichten wurden erfolgreich gelöscht.')."</div>";
}




elseif($u=="multiple" && $s=="defdel") {
$msgs=$_POST[msgs];
foreach ($msgs as $v) {
$getddnn=mysql_query("SELECT * FROM ".$dbx."_postfach WHERE id='".$v."' AND empf='".$usrd[id]."'"); $ddnn=mysql_fetch_array($getddnn);
if($ddnn[del]!="" && $ddnn[del]!="0" && $ddnn[del]!=$usrd[id]) mysql_query("DELETE FROM ".$dbx."_postfach WHERE id='".$v."' AND empf='".$usrd[id]."'");
else mysql_query("UPDATE ".$dbx."_postfach SET del='".$usrd[id]."' WHERE id='".$v."' AND empf='".$usrd[id]."'");
}
$s="papierkorb";
$okmsg = "<script language=JavaScript>
function disablediv(div){
var objDiv = document.getElementById(div);
objDiv.style.display=\"none\"; 
}
window.setTimeout(\"disablediv('msgdiv')\",3000);
</script><div id=msgdiv>".genMsg('03/16/02','Die Nachrichten wurden erfolgreich gelöscht.')."</div>";
}




elseif($u=="multiple") {
$msgs=$_POST[msgs];
foreach ($msgs as $v) {
mysql_query("UPDATE ".$dbx."_postfach SET ordner='".$s."' WHERE id='".$v."' AND empf='".$usrd[id]."'");
}
if($s=="papierkorb") $msgverb="in den Papierkorb ";
$okmsg = "<script language=JavaScript>
function disablediv(div){
var objDiv = document.getElementById(div);
objDiv.style.display=\"none\"; 
}
window.setTimeout(\"disablediv('msgdiv')\",3000);
</script><div id=msgdiv>".genMsg('03/16/02','Die Nachrichten wurden '.$msgverb.'verschoben.')."</div>";
}





if($s=="" || $s=="postfach" || $s=="alle" || $s=="posteingang") $bgc1="#FFF0C7"; else $bgc1="";
if($s=="postausgang") $bgc2="#FFF0C7"; else $bgc2="";
if($s=="archiv") $bgc3="#FFF0C7"; else $bgc3="";
if($s=="papierkorb") $bgc4="#FFF0C7"; else $bgc4="";

$posteingangtotal=0;
$posteingangneu=0;
$archivtotal=0;
$archivneu=0;
$papierkorbtotal=0;
$papierkorbneu=0;

$anzpost=mysql_query("SELECT * FROM ".$dbx."_postfach WHERE empf='".$usrd[id]."' AND del NOT LIKE '".$usrd[id]."'");
$anzsend=mysql_query("SELECT * FROM ".$dbx."_postfach WHERE abs='".$usrd[id]."' AND del NOT LIKE '".$usrd[id]."'");
$anzpostausgang=mysql_num_rows($anzsend);
while($postc=mysql_fetch_array($anzpost)) {
if($postc[ordner]=="") $posteingangtotal++;
if($postc[ordner]=="" && $postc[status]!="ok") $posteingangneu++;
if($postc[ordner]=="archiv") $archivtotal++;
if($postc[ordner]=="archiv" && $postc[status]!="ok") $archivneu++;
if($postc[ordner]=="papierkorb") $papierkorbtotal++;
if($postc[ordner]=="papierkorb" && $postc[status]!="ok") $papierkorbneu++;
}

if($posteingangneu==0) $anzposteingang=$posteingangtotal;
else $anzposteingang="<b>".$posteingangneu."</b>/".$posteingangtotal;
if($archivneu==0) $anzarchiv=$archivtotal;
else $anzarchiv="<b>".$archivneu."</b>/".$archivtotal;
if($papierkorbneu==0) $anzpapierkorb=$papierkorbtotal;
else $anzpapierkorb="<b>".$papierkorbneu."</b>/".$papierkorbtotal;

$postfachmenu="<table border=0 cellspacing=0 cellpadding=0 width=850><tr><td valign=top style=width:200px><div style=background:#f0f0f0;-moz-border-radius:8px;-khtml-border-radius:8px;-webkit-border-radius:8px;border-radius:8px;><table border=0 cellspacing=0 cellpadding=10 width=200>

<tr><td bgcolor=\"".$bgc1."\" onclick=\"location.href='".genURL('postfach-alle/','index.php?d=postfach')."'\" style=cursor:pointer onmouseover=\"this.bgColor='#f7f7f7';\" onmouseout=\"this.bgColor='".$bgc1."';\"><img src=icon/01/16/04.png width=16 height=16 align=absmiddle> <a href=".genURL('postfach-alle/','index.php?d=postfach').">Posteingang</a> (".$anzposteingang.")</td></tr>

<tr><td bgcolor=\"".$bgc2."\" onclick=\"location.href='".genURL('postfach-postausgang/','index.php?d=postfach&s=postausgang')."'\" style=cursor:pointer onmouseover=\"this.bgColor='#f7f7f7';\" onmouseout=\"this.bgColor='".$bgc2."';\"><img src=icon/01/16/03.png width=16 height=16 align=absmiddle> <a href=".genURL('postfach-postausgang/','index.php?d=postfach&s=postausgang').">Postausgang</a> (".$anzpostausgang.")</td></tr>

<tr><td bgcolor=\"".$bgc3."\" onclick=\"location.href='".genURL('postfach-archiv/','index.php?d=postfach&s=archiv')."'\" style=cursor:pointer onmouseover=\"this.bgColor='#f7f7f7';\" onmouseout=\"this.bgColor='".$bgc3."';\"><img src=icon/01/16/46.png width=16 height=16 align=absmiddle> <a href=".genURL('postfach-archiv/','index.php?d=postfach&s=archiv').">Archiv</a> (".$anzarchiv.")</td></tr>

<tr><td bgcolor=\"".$bgc4."\" onclick=\"location.href='".genURL('postfach-papierkorb/','index.php?d=postfach&s=papierkorb')."'\" style=cursor:pointer onmouseover=\"this.bgColor='#f7f7f7';\" onmouseout=\"this.bgColor='".$bgc4."';\"><img src=icon/03/16/01.png width=16 height=16 align=absmiddle> <a href=".genURL('postfach-papierkorb/','index.php?d=postfach&s=papierkorb').">Papierkorb</a> (".$anzpapierkorb.")</td></tr>




</table></div></td><td style=width:50px;><img src=images/space.gif width=20 height=1></td><td valign=top style=width:630px>";




?><script type=text/javascript>

var ismarked=false;

function checkAll() {
var no;
var m=document.msgForm;
no=m.elements["msgs[]"].length;
if(!ismarked) {
for(i=0;i<no;i++) {
m.elements["msgs[]"][i].checked='checked';
}
ismarked=true;
}
else {
for(i=0;i<no;i++) {
m.elements["msgs[]"][i].checked='';
}
ismarked=false;
}}


function checkBar() {

var m=document.msgForm;
var arechecked=false;
var no;
no=m.elements["msgs[]"].length;

for(i=0;i<no;i++) {
if(m.elements["msgs[]"][i].checked==true) { arechecked=true; }
}

if(arechecked==true) { document.getElementById('checkbardiv').style.display='block'; }
else { document.getElementById('checkbardiv').style.display='none'; }


}


function checkDefDel() {
var m=document.msgForm;
m.s.value='defdel';
m.submit();
}

function checkDefDelPA() {
var m=document.msgForm;
m.s.value='defdelpa';
m.submit();
}

function checkDel() {
var m=document.msgForm;
m.s.value='papierkorb';
m.submit();
}

function checkVer() {
var m=document.msgForm;
m.s.value='<?php if($s=="archiv" || $s=="papierkorb") echo ""; else echo "archiv"; ?>';
m.submit();
}


</script><?php
















if($s=="lesen") {
echo genTitel('01/16/04','Postfach','postfach','Nachricht lesen');
echo $postfachmenu;

$getnn=mysql_query("SELECT * FROM ".$dbx."_postfach WHERE id='".$u."' AND (empf='".$usrd[id]."' OR abs='".$usrd[id]."') AND del NOT LIKE '".$usrd[id]."'");
if(mysql_num_rows($getnn)==0) echo genMsg('cross','Die Nachricht kann nicht geöffnet werden.');
else { $getn=mysql_fetch_array($getnn);

if($getn[empf]==$usrd[id]) $suid=$getn[abs]; else $suid=$getn[empf];


$getee=mysql_query("SELECT * FROM ".$dbx."_user WHERE id='".$suid."'"); $gete=mysql_fetch_array($getee);

if($getn[empf]==$usrd[id]) mysql_query("UPDATE ".$dbx."_postfach SET status='ok' WHERE id='".$getn[id]."'");

$devnn=str_replace("-----Ursprüngliche Nachricht-----","<span class=small>-----Ursprüngliche Nachricht-----",forum_wrap($getn[cont],50));

if(file_exists("avatar/".$gete[id]."_t.jpg")==1) $tn=$gete[id]."_t.jpg";
elseif(file_exists("avatar/".$gete[id]."_t.png")==1) $tn=$gete[id]."_t.png";
else $tn="leer_".$gete[geschlecht].".gif";

echo "<table border=0 bordercolor=#ededed cellspacing=0 cellpadding=5 width=630><tr><td style=\"background-color:#f0f0f0;font-size:12px;border-bottom:1px solid #ccc;\" colspan=2><img src=icon/04/16/48.png width=16 height=16 align=absmiddle> <b>".$getn[betreff]."</b></td></tr><tr><td style=width:64px;><a href=".genURL('user-'.urlencode($gete[user]).'/','index.php?d=user&s='.urlencode($gete[user]))."><img src=avatar/".$tn." width=60 height=60 style=\"border: 1px solid #ccc;padding:2px;\"></a></td><td>

<div style=background:#f7f7f7;-moz-border-radius:8px;-khtml-border-radius:8px;-webkit-border-radius:8px;border-radius:8px;padding:10px;><table border=0 cellspacing=0 cellpadding=0 width=100%><tr><td>

<div class=small style=padding:3px;><b>"; if($getn[empf]==$usrd[id]) echo "Absender"; else echo "Empfänger"; echo ":</b> <img src=icon/01/10/0"; if($gete[geschlecht]=="m") echo "6"; else echo "9"; echo ".png width=10 height=10 align=absmiddle> <a href=".genURL('user-'.urlencode($gete[user]).'/','index.php?d=user&s='.urlencode($gete[user])).">".ucfirst($gete[user])."</a></div>

<div class=small style=padding:3px;><b>Datum:</b> ".date("d.m.Y, H:i",$getn[datum])." Uhr</div>

</td><td align=right>";

if($getn[empf]==$usrd[id]) echo "<div class=small style=padding:3px;text-align:left;width:150px;><img src=icon/01/10/18.png width=10 height=10 align=absmiddle> <a href=box.php?iframe=postfach&s=schreiben&v1=".$getn[id]." rel=facebox>Antworten</a></div>
<div class=small style=padding:3px;text-align:left;width:150px;><img src=icon/03/10/01.png width=10 height=10 align=absmiddle> <a href=box.php?iframe=postfach&i=k&s=papierkorb&v2=".$getn[id]." rel=facebox>Nachricht löschen</a></div>";

else echo "<div class=small style=padding:3px;text-align:left;width:150px;><img src=icon/03/10/01.png width=10 height=10 align=absmiddle> <a href=box.php?iframe=postfach&i=k&s=postausgang&v2=".$getn[id]." rel=facebox>Nachricht löschen</a></div>";

echo "</td></tr></table></div>

</td></tr><tr><td colspan=2>".$devnn."</span></td></tr></table>";
}}






























elseif($s=="postausgang") {

echo genTitel('01/16/04','Postfach','postfach','Postausgang','Neue Nachricht schreiben','box.php?iframe=postfach&s=schreiben rel=facebox','01/10/18');
echo $postfachmenu;

echo $okmsg;

$seite=$_GET[seite];
if(!$seite || $seite==0) $sza=0;
else $sza = $seite * 7 - 1;
$acc=0;

$getaaa=mysql_query("SELECT * FROM ".$dbx."_postfach WHERE abs='".$usrd[id]."' AND del NOT LIKE '".$usrd[id]."'");
$getnn=mysql_query("SELECT * FROM ".$dbx."_postfach WHERE abs='".$usrd[id]."' AND del NOT LIKE '".$usrd[id]."' ORDER BY datum DESC LIMIT $sza,7");

$aaanz=mysql_num_rows($getaaa);
$ap1=$sza+1;
$dsanz=$ap1+7;
if($aaanz<$dsanz) $dsanz=$aaanz;
$ans=ceil($aaanz/7);
$aks=$seite+1;
$next=$seite+1;
$prev=$seite-1;

if(mysql_num_rows($getnn)==0) echo genMsg('03/16/01','Keine Nachrichten im '.ucfirst($s).'.');
else {


echo "<form action=index.php method=post name=msgForm id=msgForm><input type=hidden name=d value=postfach><input type=hidden name=u value=multiple><input type=hidden name=s value=\"\"><table border=0 cellspacing=0 cellpadding=5 width=630><tr><td style=\"background-color:#f0f0f0;font-size:11px;border-right:1px solid #ccc;\"><input type=checkbox name=alle onclick=checkAll();checkBar();></td><td style=\"background-color:#f0f0f0;font-size:11px;border-right:1px solid #ccc;\">Empfänger</td><td style=\"background-color:#f0f0f0;font-size:11px;border-right:1px solid #ccc;\">Betreff</td><td style=\"background-color:#f0f0f0;font-size:11px;border-right:1px solid #ccc;\">Datum</td><td style=\"background-color:#f0f0f0;font-size:11px;\">&nbsp;</td></tr>";

while($getn=mysql_fetch_array($getnn)) { $acc++;

$getee=mysql_query("SELECT * FROM ".$dbx."_user WHERE id='".$getn[empf]."'"); $gete=mysql_fetch_array($getee);

if(file_exists("avatar/".$gete[id]."_t.jpg")==1) $tn=$gete[id]."_t.jpg";
elseif(file_exists("avatar/".$gete[id]."_t.png")==1) $tn=$gete[id]."_t.png";
else $tn="leer_".$gete[geschlecht].".gif";

echo "<tr onmouseover=\"this.style.backgroundColor='#f7f7f7'\" onmouseout=\"this.style.backgroundColor=''\"><td style=\"border-top:1px solid #ddd;\"><input type=checkbox name=msgs[] value=".$getn[id]." onclick=checkBar();></td><td style=\"border-top:1px solid #ddd;\" class=small><a href=".genURL('user-'.urlencode($gete[user]).'/','index.php?d=user&s='.urlencode($gete[user]))."><img src=avatar/".$tn." width=40 height=40 style=\"border: 1px solid #ccc;padding:2px;vertical-align:middle;\"></a> <a href=".genURL('user-'.urlencode($gete[user]).'/','index.php?d=user&s='.urlencode($gete[user])).">".ucfirst($gete[user])."</a></td><td style=\"border-top:1px solid #ddd;\"><img width=16 height=16 align=absmiddle src=icon/01/16/03.png> <a href=http://".$cdb[url]."?d=postfach&s=lesen&u=".$getn[id].">";

if($getn[betreff]=="") echo "Kein Betreff"; else echo $getn[betreff];

echo "</a></td><td class=small style=\"border-top:1px solid #ddd;\">".date("d.m.Y",$getn[datum])."<br>".date("H:i",$getn[datum])." Uhr</td><td style=\"border-top:1px solid #ddd;\">
<div style=padding:2px;margin-left:10px; class=small><img src=icon/03/10/01.png width=10 height=10> <a href=box.php?iframe=postfach&i=k&s=postausgang&v2=".$getn[id]." rel=facebox>Löschen</a></div></td></tr>";
}

echo "<tr><td colspan=5><div id=checkbardiv class=small style=\"background:#FEFFBB;display:none;padding:5px;\">

Markierte: &nbsp; <img src=icon/03/10/01.png width=10 height=10 align=absmiddle> <a href=box.php?iframe=postfach&i=k&s=postausgang&v2=multiple rel=facebox>Löschen</a></div></td></tr>


</table></form>";

function pageLink($i,$stat="link") {
$dp=$i+1; global $cdb; global $s; global $u;
if($stat=="link") return "<a href=\"http://".$cdb[url]."?d=postfach&s=".$s."&seite=".$i."\">".$dp."</a>";
elseif($stat=="current") return "<span id=current>".$dp."</span>";
else return "<span id=nolink>".$dp."</span>";
}

echo "<div style=\"background-color:#f7f7f7;border-top:1px solid #ccc;\"><table border=0 cellspacing=0 cellpadding=0 align=center><tr><td id=seiten>";
if($seite>0) echo "<a href=\"http://".$cdb[url]."?d=postfach&s=".$s."&seite=".$prev."\"><img src=icon/03/10/32.png width=10 height=10 align=absmiddle border=0> Zur&uuml;ck</a>";
else echo "<span id=nolink><img src=icon/03/10/32.png width=10 height=10 align=absmiddle> Zur&uuml;ck</span>";

if($seite>2) echo pageLink('0');
if($seite>3) echo "<span id=dots>...</span>";
for($i=$seite-2; $i<$seite+3; $i++) {
if($i>-1 && $i<$ans) {
if($i==$seite) echo pageLink($i,'current');
else echo pageLink($i);
}}
if($ans>$seite+4) echo "<span id=dots>...</span>";
if($ans>$seite+3) echo pageLink($ans-1);

if($aaanz>$dsanz) echo "<a href=\"http://".$cdb[url]."?d=postfach&s=".$s."&seite=".$next."\">Weiter <img src=icon/03/10/31.png width=10 height=10 align=absmiddle border=0></a>";
else echo "<span id=nolink>Weiter <img src=icon/03/10/31.png width=10 height=10 align=absmiddle></span>";
echo "<br clear=all></td></tr></table></div><br>";

}



echo "</td></tr></table>";

}































else {

if($s=="" || $s=="alle" || $s=="posteingang") { $s="posteingang"; $ordner=""; } else $ordner=$s;

echo genTitel('01/16/04','Postfach','postfach',ucfirst($s),'Neue Nachricht schreiben','box.php?iframe=postfach&s=schreiben rel=facebox','01/10/18');
echo $postfachmenu;

echo $okmsg;

$seite=$_GET[seite];
if(!$seite || $seite==0) $sza=0;
else $sza = $seite * 7 - 1;
$acc=0;

$getaaa=mysql_query("SELECT * FROM ".$dbx."_postfach WHERE empf='".$usrd[id]."' AND ordner='".addslashes($ordner)."' AND del NOT LIKE '".$usrd[id]."'");
$getnn=mysql_query("SELECT * FROM ".$dbx."_postfach WHERE empf='".$usrd[id]."' AND ordner='".addslashes($ordner)."' AND del NOT LIKE '".$usrd[id]."' ORDER BY datum DESC LIMIT $sza,7");

$aaanz=mysql_num_rows($getaaa);
$ap1=$sza+1;
$dsanz=$ap1+7;
if($aaanz<$dsanz) $dsanz=$aaanz;
$ans=ceil($aaanz/7);
$aks=$seite+1;
$next=$seite+1;
$prev=$seite-1;

$getcheckpremium=@mysql_query("SELECT * FROM ".$dbx."_premium WHERE action='msgarchive'");
$checkpremium=@mysql_fetch_array($getcheckpremium);
if($checkpremium['var']=="ok" && $usrd[rechte]!="prm" && $usrd[rechte]!="adm" && $usrd[rechte]!="mod" && $s=="archiv") echo "<img src=icon/02/16/48.png width=16 height=16 align=absmiddle> <b>Nur Premium-Mitglieder</b><br><br>Nur Premium-Mitglieder verfügen über ein Archiv im Postfach:<br><a href=".genURL('premium-mitglied','index.php?d=premium')." target=_top>Jetzt Premium-Mitglied werden</a>!";
elseif(mysql_num_rows($getnn)==0) echo genMsg('03/16/01','Keine Nachrichten im '.ucfirst($s).'.');
else {


echo "<form action=index.php method=post name=msgForm id=msgForm><input type=hidden name=d value=postfach><input type=hidden name=u value=multiple><input type=hidden name=s value=\"\"><table border=0 cellspacing=0 cellpadding=5 width=630><tr><td style=\"background-color:#f0f0f0;font-size:11px;border-right:1px solid #ccc;\"><input type=checkbox name=alle onclick=checkAll();checkBar();></td><td style=\"background-color:#f0f0f0;font-size:11px;border-right:1px solid #ccc;\">Absender</td><td style=\"background-color:#f0f0f0;font-size:11px;border-right:1px solid #ccc;\">Betreff</td><td style=\"background-color:#f0f0f0;font-size:11px;border-right:1px solid #ccc;\">Datum</td><td style=\"background-color:#f0f0f0;font-size:11px;\">&nbsp;</td></tr>";

while($getn=mysql_fetch_array($getnn)) { $acc++;

$getee=mysql_query("SELECT * FROM ".$dbx."_user WHERE id='".$getn[abs]."'"); $gete=mysql_fetch_array($getee);

if(file_exists("avatar/".$gete[id]."_t.jpg")==1) $tn=$gete[id]."_t.jpg";
elseif(file_exists("avatar/".$gete[id]."_t.png")==1) $tn=$gete[id]."_t.png";
else $tn="leer_".$gete[geschlecht].".gif";

echo "<tr onmouseover=\"this.style.backgroundColor='#f7f7f7'\" onmouseout=\"this.style.backgroundColor=''\"><td style=\"border-top:1px solid #ddd;\"><input type=checkbox name=msgs[] value=".$getn[id]." onclick=checkBar();></td><td style=\"border-top:1px solid #ddd;\" class=small><a href=".genURL('user-'.urlencode($gete[user]).'/','index.php?d=user&s='.urlencode($gete[user]))."><img src=avatar/".$tn." width=40 height=40 style=\"border: 1px solid #ccc;padding:2px;vertical-align:middle;\"></a> <a href=".genURL('user-'.urlencode($gete[user]).'/','index.php?d=user&s='.urlencode($gete[user])).">".ucfirst($gete[user])."</a></td><td style=\"border-top:1px solid #ddd;\"><img width=16 height=16 align=absmiddle src=icon/"; if($getn[status]=="ok") echo "04/16/48.png>"; else echo "01/16/04.png><b>"; echo " <a href=http://".$cdb[url]."?d=postfach&s=lesen&u=".$getn[id].">";

if($getn[betreff]=="") echo "Kein Betreff"; else echo $getn[betreff];

echo "</a></b></td><td class=small style=\"border-top:1px solid #ddd;\">".date("d.m.Y",$getn[datum])."<br>".date("H:i",$getn[datum])." Uhr</td><td style=\"border-top:1px solid #ddd;\">
<div style=padding:2px;margin-left:10px; class=small><img src=icon/01/10/18.png width=10 height=10> <a href=box.php?iframe=postfach&s=schreiben&v1=".$getn[id]." rel=facebox>Antworten</a></div>
<div style=padding:2px;margin-left:10px; class=small><img src=icon/03/10/13.png width=10 height=10> <a href=box.php?iframe=postfach&i=k&s="; if($s=="archiv" || $s=="papierkorb") echo "posteingang"; else echo "archiv"; echo "&v2=".$getn[id]." rel=facebox>Verschieben</a></div>
<div style=padding:2px;margin-left:10px; class=small><img src=icon/03/10/01.png width=10 height=10> ";

if($s=="papierkorb") echo "<a href=box.php?iframe=postfach&i=k&s=papierkorb&v1=definitiv&v2=".$getn[id]." rel=facebox>Löschen</a>";
else echo "<a href=box.php?iframe=postfach&i=k&s=papierkorb&v2=".$getn[id]." rel=facebox>In den Papierkorb</a>";

echo "</div></td></tr>";
}

echo "<tr><td colspan=5><div id=checkbardiv class=small style=\"background:#FEFFBB;display:none;padding:5px;\">

Markierte: &nbsp; <img src=icon/03/10/13.png width=10 height=10 align=absmiddle> <a href=box.php?iframe=postfach&i=k&s="; if($s=="archiv" || $s=="papierkorb") echo "posteingang"; else echo "archiv"; echo "&v2=multiple rel=facebox>Verschieben</a> &nbsp; ";

if($s=="papierkorb") echo "<img src=icon/03/10/01.png width=10 height=10 align=absmiddle> <a href=box.php?iframe=postfach&i=k&s=papierkorb&v1=definitiv&v2=multiple rel=facebox>Löschen</a>";
else echo "<img src=icon/03/10/01.png width=10 height=10 align=absmiddle> <a href=box.php?iframe=postfach&i=k&s=papierkorb&v2=multiple rel=facebox>In den Papierkorb</a>";

echo "</div></td></tr>


</table></form>";



function pageLink($i,$stat="link") {
$dp=$i+1; global $cdb; global $s; global $u;
if($stat=="link") return "<a href=\"http://".$cdb[url]."?d=postfach&s=".$s."&seite=".$i."\">".$dp."</a>";
elseif($stat=="current") return "<span id=current>".$dp."</span>";
else return "<span id=nolink>".$dp."</span>";
}

echo "<div style=\"background-color:#f7f7f7;border-top:1px solid #ccc;\"><table border=0 cellspacing=0 cellpadding=0 align=center><tr><td id=seiten>";
if($seite>0) echo "<a href=\"http://".$cdb[url]."?d=postfach&s=".$s."&seite=".$prev."\"><img src=icon/03/10/32.png width=10 height=10 align=absmiddle border=0> Zur&uuml;ck</a>";
else echo "<span id=nolink><img src=icon/03/10/32.png width=10 height=10 align=absmiddle> Zur&uuml;ck</span>";

if($seite>2) echo pageLink('0');
if($seite>3) echo "<span id=dots>...</span>";
for($i=$seite-2; $i<$seite+3; $i++) {
if($i>-1 && $i<$ans) {
if($i==$seite) echo pageLink($i,'current');
else echo pageLink($i);
}}
if($ans>$seite+4) echo "<span id=dots>...</span>";
if($ans>$seite+3) echo pageLink($ans-1);

if($aaanz>$dsanz) echo "<a href=\"http://".$cdb[url]."?d=postfach&s=".$s."&seite=".$next."\">Weiter <img src=icon/03/10/31.png width=10 height=10 align=absmiddle border=0></a>";
else echo "<span id=nolink>Weiter <img src=icon/03/10/31.png width=10 height=10 align=absmiddle></span>";
echo "<br clear=all></td></tr></table></div><br>";

}

}









echo "</td></tr></table>";

}









} else echo "<br>".genMsg('03/16/01','<b>Falsche Zugangsdaten.</b> Bitte versuchen Sie es erneut.');

?>

Das ist die datei worum es geht und erstellt wurde die Tabelle mit:

PHP: 
CREATE TABLE mein_postfach (
  id bigint(20) NOT NULL auto_increment,
  abs bigint(20) NOT NULL,
  empf bigint(20) NOT NULL,
  betreff varchar(40) NOT NULL,
  cont text NOT NULL,
  datum bigint(20) NOT NULL,
  del bigint(20) NOT NULL,
  status varchar(2) NOT NULL,
  ordner varchar(15) NOT NULL,
  PRIMARY KEY  (id)
);

Hat da jemand eine Idee woran das liegen könnte ?
 
Funnymaker said:
PHP: 
$unn=mysql_query("SELECT * FROM ".$dbx."_user WHERE id='".$_POST[empf]."'"); $un=mysql_fetch_array($unn);
Click to expand...
Siehst du auch die SQL-Injection?
Mal abgesehen davon ist der Code insgesamt ziemlich voll von Anti-Patterns.

Wenn du noch eine Fehlermeldung lieferst, dann kannst du vielleicht auch Hinweise darauf bekommen, wieso der Code nicht tut. Oder wenigstens, welche SQL-Operation nicht geht. Oder überhaupt etwas mehr als einen Blob scheußlichen Code und den Hinweis, dass irgendwas DB-bezogenes nicht geht.
 
Hallo,
danke für deine Antwort.
ja ich weiss das der code nicht der schönste ist, ich habe mir ein Script gekauft welches ich am besten in die tonne haue. Es gibt dort leider keinen Support, bzw. die Support funktion gibt es schon nur leider keine Antwort.

mit Datenbanken hab ich es nicht so, kann dir nur sagen das es die datei vom pn postfach ist. Und mal werden die PN Nachrichten mit text inhalt geschickt und dann kommen sie ohne text inhalt an so das nur der absender da steht.
Weder Betreff noch sonstwas ist dann zu sehen. Aber ich gehe davon aus wie du schon sagtest das es sich hier um schrott handelt wenn der code so schlecht ist.
 
Status
Not open for further replies.
Back
Top