[DEV] PhantomPHP [DEV]

Phant0m

Zitat von iExit

@Phantomymous: Wie jetzt? Die Boxen sind gepixelt?

Es WERDEN welche gepixelt, sprich dass man sieht es handelt sich um Taler sodass dort nur die Zahl stehen bleiben kann, und nicht "1120 Taler"

Chako

nice viel glück

**Yannici.**

Snippets, danke. Oder alles reCMS?

so far
Yannici

Phant0m

Kein ReCMS

PHP

<div class="articles">	<div id="art_left">		<h1>Nachrichten <img src="http://www.habboemotion.com/resources/images/icons/group_1.gif" alt="newsicon"></h1>				<ul class="list">			<?php			$n = PromosModel::show();
			while ($promos = $n->fetch(PDO::FETCH_LAZY)) :			?>			<li><a href="{{path}}/articles/<?= $promos->id; ?>"><?= $promos->title; ?></a></li>			<?php endwhile; ?>		</ul>	</div>
	<div id="art_right">		<?php		if (View::get('artid')) :			$promo = PromosModel::get(View::get('artid'));		?>		<h1><img src="http://www.habboemotion.com/resources/images/icons/v20_9.gif" alt="newsiconleft"> <strong><?= $promo->title; ?></strong> <img src="http://www.habboemotion.com/resources/images/icons/v20_8.gif" alt="newsiconright"></h1>
		<p>			<?= $promo->longstory; ?>		</p>		<?php endif; ?>	</div></div>

Ist die /Nachrichten

Supergurke

Zitat von Phantomymous
Kein ReCMS
PHP
Nachrichten 							title; ?>						
					 title; ?> 
					longstory; ?>
Ist die /Nachrichten

Daran kann man auch alles erkennen...
Bzw. sind ja nur die Platzhalter die von der MySQL-DB gezogen werden bzw. die Codes hat jedes reCMS.

Phant0m

Zitat von Supergurke

Daran kann man auch alles erkennen...
Bzw. sind ja nur die Platzhalter die von der MySQL-DB gezogen werden bzw. die Codes hat jedes reCMS.

PHP

<?php
/*
________   ___                                                             ________   ____    ____________  
|`MMMMMMMb. `MM                                                             `MMMMMMMb. `MM'    `MM'`MMMMMMMb.
| MM    `Mb  MM                             /                                MM    `Mb  MM      MM  MM    `Mb
| MM     MM  MM  __      ___    ___  __    /M       _____   ___  __    __    MM     MM  MM      MM  MM     MM
| MM     MM  MM 6MMb   6MMMMb   `MM 6MMb  /MMMMM   6MMMMMb  `MM 6MMb  6MMb   MM     MM  MM      MM  MM     MM
| MM    .M9  MMM9 `Mb 8M'  `Mb   MMM9 `Mb  MM     6M'   `Mb  MM69 `MM69 `Mb  MM    .M9  MMMMMMMMMM  MM    .M9
| MMMMMMM9'  MM'   MM     ,oMM   MM'   MM  MM     MM     MM  MM'   MM'   MM  MMMMMMM9'  MM      MM  MMMMMMM9'
| MM         MM    MM ,6MM9'MM   MM    MM  MM     MM     MM  MM    MM    MM  MM         MM      MM  MM       
| MM         MM    MM MM'   MM   MM    MM  MM     MM     MM  MM    MM    MM  MM         MM      MM  MM       
| MM         MM    MM MM.  ,MM   MM    MM  YM.  , YM.   ,M9  MM    MM    MM  MM         MM      MM  MM       
|_MM_       _MM_  _MM_`YMMM9'Yb._MM_  _MM_  YMMM9  YMMMMM9  _MM_  _MM_  _MM__MM_       _MM_    _MM__MM_
*/


/*
|--------------------------------------------------------------------------
| Fehleranzeige
|--------------------------------------------------------------------------
*/


error_reporting(E_ALL);


/*
|--------------------------------------------------------------------------
| Fehler aktivieren
|--------------------------------------------------------------------------
*/


ini_set('display_errors', 1);


/*
|--------------------------------------------------------------------------
| PHP Version
|--------------------------------------------------------------------------
*/


if (version_compare(PHP_VERSION, '5.4', '<'))
	trigger_error('Damit du PhantomPHP benutzen kannst, brauchst du  mind. PHP 5.4 ' . PHP_VERSION, E_USER_ERROR);


/*
|--------------------------------------------------------------------------
| PDO
|--------------------------------------------------------------------------
*/


if (!defined('PDO::ATTR_DRIVER_NAME'))
	trigger_error('Erfahre alles zu PDO: <a href="http://ar2.php.net/manual/de/book.pdo.php">klick!</a>', E_USER_ERROR);


/*
|--------------------------------------------------------------------------
| Variablen
|--------------------------------------------------------------------------
*/


function __clean($var) {

	if (!is_array($var))
		return addslashes($var);


	
	$new_var = [];


	
	foreach ($var as $k => $v) {

		if (is_array($v))
			__clean($var[$k]);
		else
			$new_var[addslashes($k)] = addslashes($v);
	}


	
	return $new_var;
}




$_POST = __clean($_POST);
$_GET = __clean($_GET);
$_COOKIE = __clean($_COOKIE);


/*
|--------------------------------------------------------------------------
| Starten
|--------------------------------------------------------------------------
*/


require __DIR__ . '/system/bootstrap.php';


/*
|--------------------------------------------------------------------------
| definiere globale v
|--------------------------------------------------------------------------
*/


View::set('sitename', $config->sitename);
View::set('path', $config->siteurl . $config->sitepath);

Alles anzeigen

Bittschön, nochwas.

**illosatus**

Gefeallt mir echt 0 ...
Style hat nix neues und nix besseres.. Struktur wurde einfach was rauf geklatscht...
2/10

Gruss

Phant0m

Zitat von Supergurke

Daran kann man auch alles erkennen...
Bzw. sind ja nur die Platzhalter die von der MySQL-DB gezogen werden bzw. die Codes hat jedes reCMS.

Zitat von Herr. Peter Altenberg

Gefeallt mir echt 0 ...
Style hat nix neues und nix besseres.. Struktur wurde einfach was rauf geklatscht...
2/10

Gruss

Ist ja auch aus langeweile entstanden, aber danke für deine meinung. überlege auch schon ein 2. design zu machen

**Xenon1337**

Was soll folgendes bringen?

PHP

$new_var[addslashes($k)] = addslashes($v);

Wieso speicherst du einen Index in einem Array mit addslashes? Generell, wieso nutzt du addslashes?

edit:
Ich hab den array jetzt als Schutz vor XSS gelesen & würde anstatt

PHP

$new_var[addslashes($k)] = addslashes($v);

dies machen:

PHP

$new_var[$k] = htmlentities($v, ENT_COMPAT, 'utf-8');

Phant0m

Danke, gemacht.

So, und noch paar Ideen für die Seite?

Johnix

Warum wird denn jedes POST-Element gefiltert?
Warum nicht einfach Escapen wo es nötig ist?
In der Datenbank muss Userinput nicht vor XSS geschützt werden, sondern nur bei der Ausgabe auf einer Seite.

Phant0m

Zitat von Johnix

Warum wird denn jedes POST-Element gefiltert?
Warum nicht einfach Escapen wo es nötig ist?
In der Datenbank muss Userinput nicht vor XSS geschützt werden, sondern nur bei der Ausgabe auf einer Seite.

Lieber doppelt sicher, als garnicht...

Phant0m

Soo, die erste "beta" staffpage is fertig. Noch nicht schick aber naja

**illosatus**

Sieht einfach Grottenschlecht aus.....
Dass Designen hast du nicht so im Blut, was? ..

Kuemmer dich mal lieber erstmal um ein Gescheites Design bevor du weitere Zeit in ... verschwendest...
Gruss,

Phant0m

Zitat von Herr. Peter Altenberg

Sieht einfach Grottenschlecht aus.....
Dass Designen hast du nicht so im Blut, was? ..

Kuemmer dich mal lieber erstmal um ein Gescheites Design bevor du weitere Zeit in ... verschwendest...
Gruss,

Was stört dich daran denn? Wenn du kritisierst dass es so schlecht is, wie wäre es denn besser?

кανσ

Zitat von Herr. Peter Altenberg

Sieht einfach Grottenschlecht aus.....
Dass Designen hast du nicht so im Blut, was? ..

Kuemmer dich mal lieber erstmal um ein Gescheites Design bevor du weitere Zeit in ... verschwendest...
Gruss,

wenn es dir nicht passt
dann kommentiere einfach nicht.

merkt man schon an deinem namen das du noch ein *Kind bist*

Phant0m

Ist dieser Fehler hier bekannt? Und wenn ja, was zu tun?
Is ne client.php aus irgendnem anderen cms, hab jetzt bestimmt schon 15 verschiedene durch. Das ist der einzigste der "funktioniert".

Der weisse Kasten besteht aus "Flash Player installieren" etc., sprich wenn ich diesen punkt im Client entferne is die box auch weg. Aber halt immernoch schwarz und die swf fängt garnicht an zu laden

XaerDEV

Zitat von Phantomymous

Ist dieser Fehler hier bekannt? Und wenn ja, was zu tun?
Is ne client.php aus irgendnem anderen cms, hab jetzt bestimmt schon 15 verschiedene durch. Das ist der einzigste der "funktioniert".

Der weisse Kasten besteht aus "Flash Player installieren" etc., sprich wenn ich diesen punkt im Client entferne is die box auch weg. Aber halt immernoch schwarz und die swf fängt garnicht an zu laden

Code?

Phant0m

PHP

<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN"
        "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd">
<html xmlns="http://www.w3.org/1999/xhtml" xml:lang="en" lang="en" xmlns:og="http://opengraphprotocol.org/schema/" xmlns:fb="http://www.facebook.com/2008/fbml">
<head>
	<meta http-equiv="content-type" content="text/html; charset=utf-8" />
	<title>{{sitename}}: Client</title>


<script type="text/javascript">
var andSoItBegins = (new Date()).getTime();
</script>
<link rel="shortcut icon" href="http://habboo-a.akamaihd.net/habboweb/63_1dc60c6d6ea6e089c6893ab4e0541ee0/2543/web-gallery/v2/favicon.ico" type="image/vnd.microsoft.icon">
<link rel="stylesheet" href="http://habboo-a.akamaihd.net/habboweb/63_1dc60c6d6ea6e089c6893ab4e0541ee0/2543/web-gallery/static/styles/common.css" type="text/css">
<script src="http://habboo-a.akamaihd.net/habboweb/63_1dc60c6d6ea6e089c6893ab4e0541ee0/2543/web-gallery/static/js/libs2.js" type="text/javascript"></script>
<script src="http://habboo-a.akamaihd.net/habboweb/63_1dc60c6d6ea6e089c6893ab4e0541ee0/2543/web-gallery/static/js/visual.js" type="text/javascript"></script>
<script src="http://habboo-a.akamaihd.net/habboweb/63_1dc60c6d6ea6e089c6893ab4e0541ee0/2543/web-gallery/static/js/libs.js" type="text/javascript"></script>
<script src="http://habboo-a.akamaihd.net/habboweb/63_1dc60c6d6ea6e089c6893ab4e0541ee0/2543/web-gallery/static/js/common.js" type="text/javascript"></script>  


<script type="text/javascript">
document.habboLoggedIn = true;
var habboName = "Phantom";
var habboId = {{id}};
var facebookUser = false;
var habboReqPath = "";
var habboStaticFilePath = "{{path}}/web-gallery";
var habboImagerUrl = "{{path}}/habbo-imaging/";
var habboPartner = "mgm2";
var habboDefaultClientPopupUrl = "{{path}}/client";
window.name = "aa670647e30eaad571504fea139f94319d4db4fc";
if (typeof HabboClient != "undefined") {
    HabboClient.windowName = "aa670647e30eaad571504fea139f94319d4db4fc";
    HabboClient.maximizeWindow = true;
}




</script>


<link rel="stylesheet" href="{{path}}/public/web-gallery/static/styles/habboflashclient.css" type="text/css" />
<script src="{{path}}/web-gallery/static/js/habboflashclient.js" type="text/javascript"></script>
	<script type="text/javascript">
    FlashExternalInterface.loginLogEnabled = false;

    FlashExternalInterface.logLoginStep("web.view.start");

    if (top == self) {
        FlashHabboClient.cacheCheck();
    }
    var flashvars = {
            "client.allow.cross.domain" : "0", 
            "client.notify.cross.domain" : "1", 
            "connection.info.host" : "127.0.0.1", 
            "connection.info.port" : "30000", 
            "site.url" : "http://localhost", 
            "url.prefix" : "http://localhost", 
            "client.reload.url" : "http://localhost/client", 
            "client.fatal.error.url" : "http://localhost/flash_client_error", 
            "client.connection.failed.url" : "http://localhost/client_connection_failed", 
            "logout.url" : "http://localhost/account/disconnected?reason=%25reason%25%26origin=%25origin%25",
            "logout.disconnect.url" : "http://localhost/account/disconnected?reason=logout%26origin=%25origin%25",
            "external.variables.txt" : "http://localhost/game/external_variables.txt", 
            "external.texts.txt" : "http://localhost/game/external_flash_texts.txt",
            "productdata.load.url" : "http://localhost/game/productdata.txt", 
            "furnidata.load.url" : "http://localhost/game/furnidata_xml.xml",
			"hotelview.banner.url" : "http://localhost/game/rs4.php", 
			"use.sso.ticket" : "1", 
            "sso.ticket" : "{{session_ticket}}",
            "processlog.enabled" : "1", 
            "account_id" : "{{id}}", 
            "client.starting" : "<?= htmlentities($config->client_starting); ?>", 
            "flash.client.url" : "http://localhost/game/", 
            "user.hash" : "31385693ae558a03d28fc720be6b41cb1ccfec02", 
            "has.identity" : "1", 
            "flash.client.origin" : "popup" 
    };
    var params = {
        "base" : "http://localhost/game/Habbo.swf",  
        "allowScriptAccess" : "always",
        "menu" : "false"                
    };


        if (!(HabbletLoader.needsFlashKbWorkaround())) {
            params["wmode"] = "opaque";
        }


    FlashExternalInterface.signoutUrl = "{{path}}/logout";
	var clientUrl = "http://localhost/game/";
    swfobject.embedSWF(clientUrl, "flash-container", "100%", "100%", "10.1.0", "{{path}}/web-gallery/flash/expressInstall.swf", flashvars, params, null, FlashExternalInterface.embedSwfCallback);


    window.onbeforeunload = unloading;
    function unloading() {
        var clientObject;
        if (navigator.appName.indexOf("Microsoft") != -1) {
            clientObject = window["flash-container"];
        } else {
            clientObject = document["flash-container"];
        }
        try {
            clientObject.unloading();
        } catch (e) {}
    }
    window.onresize = function() {
        HabboClient.storeWindowSize();
    }.debounce(0.5);
</script>
<meta name="description" content="description" />
<meta name="keywords" content="keywords" />


<!--[if IE 8]>
<link rel="stylesheet" href="{{path}}/web-gallery/static/styles/ie8.css" type="text/css" />
<![endif]-->
<!--[if lt IE 8]>
<link rel="stylesheet" href="{{path}}/web-gallery/static/styles/ie.css" type="text/css" />
<![endif]-->
<!--[if lt IE 7]>
<link rel="stylesheet" href="{{path}}/web-gallery/static/styles/ie6.css" type="text/css" />
<script src="{{path}}/web-gallery/static/js/pngfix.js" type="text/javascript"></script>
<script type="text/javascript">
try { document.execCommand('BackgroundImageCache', false, true); } catch(e) {}
</script>


<style type="text/css">
body { behavior: url({{path}}/js/csshover.htc); }
</style>
<![endif]-->
<meta name="build" content="PhantomPHP Build 1.0" />
</head>


<body id="client" class="flashclient">
<div id="overlay"></div>
<img src="{{path}}/web-gallery/v2/images/page_loader.gif" style="position:absolute; margin: -1500px;" />


<div id="overlay"></div>
<div id="client-ui" >
    <div id="flash-wrapper">
    	<div style="position:absolute; top:0px; left:28%;">
	</div>
 
    <div id="flash-container">
        <div id="content" style="width: 400px; margin: 20px auto 0 auto; display: none">
<div class="cbb clearfix">
    <h2 class="title">Dein Flashplayer ist nicht auf der neusten Version!</h2>
    <div class="box-content">
            <p>Lade dir den die neuste Version vom <a href="http://get.adobe.com/flashplayer/">Flash player</a>. Más instrucciones para su instalación aquí: <a href="http://www.adobe.com/products/flashplayer/productinfo/instructions/">Mehr Informationen</a></p>
            <p><a href="http://www.adobe.com/go/getflashplayer"><img src="{{path}}/web-gallery/v2/images/client/get_flash_player.gif" alt="Get Adobe Flash player" /></a></p>
    </div>
</div>
        </div>
        <script type="text/javascript">
            $('content').show();
        </script>
        <noscript>
            <div style="width: 400px; margin: 20px auto 0 auto; text-align: center">
                <p>If you are not automatically redirected, please <a href="/client/nojs">click here</a></p>
            </div>
        </noscript>
    </div>
    </div>
	<div id="content" class="client-content"></div>  


	<iframe id="game-content" class="hidden" src=""></iframe>
</div>
    <script type="text/javascript">
        RightClick.init("flash-wrapper", "flash-container");
        if (window.opener && window.opener != window && window.opener.location.href == "/") {
            window.opener.location.replace("/me");
        }
        $(document.body).addClassName("js");
       	HabboClient.startPingListener();
        Pinger.start(true);
        HabboClient.resizeToFitScreenIfNeeded();
    </script>
<script type="text/javascript" src="http://hosted.musesradioplayer.com/mrp.js"></script>
<script type="text/javascript">
MRP.insert({
'url':'http://streaming.radionomy.com/Radiospakcom',
'codec':'mp3',
'volume':0,
'autoplay':true,
'buffering':5,
'title':'Spak Radio',
'wmode':'transparent',
'skin':'repvku-115',
'width':0,
'height':0
});
</script>






</body>
</html>

Alles anzeigen

Die Paths sind eig Variablen, aber hab jetzt mal die direkten Links reingehauen.
:-/

**Marten**

nicht so mein ding

Jetzt mitmachen!