/Update
Admin Panel, das Design kommt von Falcon Design, da mache ich kein eigenes
Beiträge von Emerica
-
-
Hi,
[PHP]
if ($siteCore->getVar("client") == 1 && $userCore->rank <= 4)
{
echo $siteCore->getCode("client");
}
[/PHP]Falls nur Client arbeiten anstehen (Katalog o.ä) kann man kurzerhand via Housekeeping den Client Sperren.
Dann können nur noch Staff Mitglieder ab Rank 5 einchecken. -
Wenn du real daten angegeben hast werden sie nicht nur mit Inkasso drohen, sie werden es durchziehen.
Der offene Betrag wird sich dann in eine 3 stellige Zahl wandeln -
Changelog:
intern.php?do=news&id= wurde Programmiert.----
Update:
Mysql Injection wurde gepatched, war vorher in den News möglich ;>
Und XSS Lücke wurde geschlossen.Bekannte Lücken:
KEINE! -
Changelog:
Community.php
Random Users
Server Stats -
Wie JNike sagte, ein normaler User kann so ein Zeichen ausversehen eintippen und wird ohne Grund gespert
[PHP]
function getCode($var)
{
return $this->mysql->readResult("SELECT code FROM site_core_set WHERE variable = '".$var."' LIMIT 1");
}
[/PHP] -
-
3 Sicherheitslücken im Register behoben, sowie einen mysql Bug.
[PHP]
// Alles OK. User eintragen!
$RegisterCore->RegNewUser($sec_username, md5($sec_passwort1), $email, $start_taler, $start_pixel, $start_motto, $startstyle_m);
$RegisterCore->SendMail($hotelname, $sec_username, $sec_mail, $sec_passwort, "admin@$hotelname.de");
$_SESSION['user'] = $sec_username;
header("Location: intern.php");
[/PHP][PHP]
/******************************************************************************************************************/
function SendMail($hotelname, $username, $mail, $passwort, $webmaster) {
$sender = "Wilkommen im $hotelname";
$empfaenger = $email;
$betreff = "Danke für die Registrierung bei $hotelname, $username!";
$nachricht = "Wir bedanken uns für deine Registrierung im $hotelname.
Dein Username: '. $username .'.
Deine Mail: $email.
Dein Passwort: $passwort
Mit freundlichen Grüßen,
$hotelname Admin Team!";
$header = "From: $webmaster";
mail($empfaenger, $betreff, $nachricht, $header);
}
[/PHP]Die Wilkommensmail kann man später im HK umstellen. Mit eigenen Design etc..
Weitere Updates folgen ab morgen! -
Hab ich doch, auserdem ist das Template nebensache, die User können besser selbst eins machen...bin nicht so gut in CSS
Ist auch nur auf der me :8- ty fürs Feedback
-
Das letze Update für heute ist das News System..
[PHP]
echo "<div style=\"height: 187px; background-image: url('templates/$templateName/images/topstory/".$siteCore->escape($row['image'])."'); display: " . $disp . ";\">
<h3><a href=\"#\">".$siteCore->escape($row['title'])."</a></h3>
<p class=\"summary\">
".$siteCore->escape($row['shortstory'])."
</p>
<p>
<a style=\"color: #FFFFFF;\" href=\"#\">Weiterlesen »</a>
</p>
</div>";
echo '<a href="#"><h5>'.$siteCore->escape($row['title']).' - Lesen »</h5></a>';
[/PHP][PHP]
function escape($string)
{
return mysql_real_escape_string($string);
}
[/PHP] -
Changelog:
- News
- Codes wurden verbessert
- Login Sicherheitslücke gefixt
- Neue do=me Page.------------------------------------------------------
-
Was auch immer dein Beitrag hier für einen Sinn hat, bitte hör auf damit diesen Thread mit deiner dummen Anwesenheit zu fluten.
-
PHP
Alles anzeigen<?php include_once 'global.php'; ?> <html> <head> <title><?php echo $short_name; ?>: Me</title> <link rel="stylesheet" href="templates/<?php echo $templateName; ?>/style/style.css" type="text/css"> <link rel="stylesheet" href="templates/<?php echo $templateName; ?>/style/intern.css" type="text/css"> </head> <body> <!-- Logo --> <div id="logo"></div> <!-- Content --> <div id="content"> <div id="meinUser"> <div id="avatar"><img alt="<?php echo $userCore->username; ?>" src="http://www.habbo.com/habbo-imaging/avatarimage?figure=<?php echo $userCore->look; ?> "/> </div> Username: <?php echo $userCore->username; ?><br> EMail: <?php echo $userCore->email; ?><br> <?php echo $short_name; ?> ID: <?php echo $userCore->id; ?> </div> </div> <!-- Footer & Copyright --> <?php include_once 'footer.php'; ?> </body> </html> -
Und wieso schreibst du "deine Content Management System" ?
-
Lern erst mal was CMS heißt, Veteran
-
Man kann das mit GET Parameter in eine Seite machen, auch ohne GET.
@Steekarl, ein Register erstellt eine neue Session, zmd bei mir...MUSS ABER nicht so sein.
PHP User Handler:
[PHP]
<?php echo $userCore->id; ?>
<?php echo $userCore->username; ?>
<?php echo $userCore->mail; ?>
<?php echo $userCore->rank; ?>
[/PHP] -
/push it again mit Updates..
PHP
Alles anzeigen<?php include_once 'global.php'; if(!isset($_SESSION['user'])) { header("Location: index.php"); } if (isset($_GET['logout'])) { // Session "Zerstören" session_destroy(); // Weiterleitung header("Location: index.php"); } if (empty($_GET)) { header("Location: intern.php?do=me"); } elseif(isset($_GET['do'])) { $page = htmlspecialchars($_GET['do']); switch($page) { default: case "me": { include_once 'templates/'.$templateName.'/me.php'; break; } } } ?>// Changelog:
- Register - 100%
- Login / Security Check - 100%Sollen die Internen Seiten eher schlicht und einfach sein?
Oder soll es voll gestopft sein? -
Einzelne Schritte mit Sessions?
Was laberst du... -
Wenn die keine Ahnung haben sollen die einfach kein Hotel machen!
Update:
Register ist fertig...vom Design noch nicht ganzAber es ist mal was anderes
-
Ist doch nur der Install?