[RhymeFront]

Hallo, danke für die schnelle antwort.

Jetzt kommt keine Fehlermeldung mehr, aber es kommt auch keine PN an . Vieleicht ne Idee ?

ich häng dir mal meine php als code an

danke

PHP-Code:

<?php
/**
 * User GuestBook
 *
 *
 * Copyright 2008 Nickman
 */

define('IN_MYBB', 1);
require_once './global.php';
require_once('./inc/class_parser.php');

if($mybb->input['act'] == 'new')
{
    add_breadcrumb("Neuen Eintrag schreiben", 'gb.php');
$uid=$mybb->input['uid'];
$mid=$mybb->user['uid'];

if ($mybb->settings['enableusergb'] == '1' AND $mid)
{
    if (!$mybb->input['comment'])
    {
eval("\$newcomment = \"".$templates->get('gb_newcomment')."\";");
            output_page($newcomment);
}
else {
    $comment=$db->escape_string($mybb->input['comment']);
    $id=intval($mybb->input['id']);
    $getNum=$db->num_rows($db->query("SELECT * FROM ".TABLE_PREFIX."usergb WHERE memberid='$uid'"));
    $amount=$mybb->settings['maxpostsingb'];
    if ($getNum > $amount AND $amount != "0")
    {
        error("The User Has Reached Their Max Amount Of GuestBook Entries");
    }
    else {
    $do=$db->query("INSERT INTO ".TABLE_PREFIX."usergb SET posterdid='$mid',memberid='$id',message='$comment'");
    if ($do)
    {
    $sqlarray = array(
            'uid' => $uid,
            'fromid' => $mid,
            'toid' => $uid,
            'folder' => 1,
            'subject' => "Neuer Gästebuch-Eintrag",
            'message' => "Du hast einen neuen Eintrag in deinem Gästebuch!",
            'dateline' => time(),
            'status' => 0,
            'includesig' => 'no',
            'smilieoff' => 'no',
            'receipt' => 0
            );
            $db->insert_query("privatemessages", $sqlarray); 

        redirect("member.php?action=profile&uid=".$uid,"Kommentar erfolgreich hinzugef&uuml;gt.");

    }
    }
}
}
}
if ($mybb->input['act']== "delete")
{
    $mid=$mybb->user['uid'];
    $id=intval($mybb->input['id']);
if ($mybb->settings['enableusergb'] == '1' AND $mid)
{
    $info=$db->fetch_array($db->query("SELECT * FROM ".TABLE_PREFIX."usergb WHERE id='$id'"));
    $canAdmin=$mybb->settings['canadmingb'];
    $admins=explode(",",$canAdmin);
    if (in_array($mybb->user['usergroup'],$admins))
    {
        $admin=true;
    }
    else {
        $admin=false;
    }
    if ($admin OR $mid == $info['memberid'])
    {
        $query = $db->query("SELECT memberid FROM ".TABLE_PREFIX."usergb WHERE id='$id'");
         $uid = $db->fetch_array($query);
        $db->query("DELETE FROM ".TABLE_PREFIX."usergb WHERE id='$id'"); 
        redirect("member.php?action=profile&uid=".$uid['memberid'],"Kommentar erfolgreich gel&ouml;scht."); 

    }

}
else {
    if (!$mid)
    {
        error("Du musst eingeloggt sein um einen Eintrag zu schreiben");
    }
    else {
        error("Guest Book System Disabled");
    }
}
}
if ($mybb->input['act'] == 'view')
{
    if ($mybb->settings['enableusergb'] == "1")
    {
    $uid=intval($mybb->input['uid']);
    $user=$db->fetch_array($db->query("SELECT * FROM ".TABLE_PREFIX."users WHERE uid='$uid'"));
    add_breadcrumb("$user[username]'s Comments", 'gb.php');
    $canAdmin=$mybb->settings['cnadmingb'];
    $admins=explode(",",$canAdmin);
    if (in_array($mybb->user['usergroup'],$admins))
    {
        $admin=true;
    }
    else {
        $admin=false;
    }
    $mid=$mybb->user['uid'];
    if ($uid == $mid OR $admin)
    {
        $cells="3";
    }
    else {
        $cells="2";
    }
    $html.="<head>
<title>{$mybb->settings['bbname']} -$user[username]'s Gaestebucheintraege</title>
{$headerinclude}
</head>
<body>
    {$header}
    <br/>
    <table border=\"0\" cellspacing=\"{$theme['borderwidth']}\" cellpadding=\"{$theme['tablespace']}\" class=\"tborder\" width=\"100%\">
    <tr>
        <td class=\"thead\" colspan=\"$cells\"><strong>G&auml;stebuch von: {$user['username']}</strong></td></tr>";
    $getPosts=$db->query("SELECT * FROM ".TABLE_PREFIX."usergb WHERE memberid='$uid' ORDER BY id DESC");

while ($post=$db->fetch_array($getPosts))
{
    $parser = new postParser;
$parser_options = array(
    'allow_html' => 'no',
    'allow_mycode' => 'yes',
    'allow_smilies' => 'yes',
    'allow_imgcode' => 'yes'
);
$comment=$parser->parse_message($post['message'],$parser_options);
    $get=$db->fetch_array($db->query("SELECT username FROM ".TABLE_PREFIX."users WHERE uid='$post[posterdid]'"));
    $poster=$get['username'];
    $html.="<tr>
        <td class=\"trow1\">Posted By:<a href='member.php?action=profile&uid=$post[posterdid]'>$poster</a></td>
        <td class=\"trow1\">$comment</td>";
if ($uid == $mid OR $admin)
    {
        $html.=("<td class=\"trow1\"><a href='gb.php?action=delete&id=$post[id]'>L&ouml;schen</a></td>");

}
    $html.="</tr>";
}
$html.="</table>{$footer}
</body>
</html>";
output_page($html);
}
else {
    error("User GuestBooks Not Enabled");
}
}

?>

---

OK hat sich erledigt war wieder meine dummheit ... DANKE DANKE DANKE ihr seid spitze !!!

[RhymeFront]

Habe da doch noch ein anliegen: Es öffnet sich kein "Streifen" oben als Meldung im Portal... So wie bei normalen PM's eine Idee warum ?

[Michael]

Du musst den Wert in der Spalte unreadpms in der Tabelle users aktualisieren:

PHP-Code:

$db->query("UPDATE ".TABLE_PREFIX."users SET unreadpms=unreadpms+1 WHERE uid='".$uid."';"); 


[RhymeFront]

Jetzt steh ich auf dem Schlauch :s ... Spalte unreadpms ? Tabelle users? Was genau meinst du ? Sorry wenn ich blöd bin ^^

[Michael]

Füge die neue Zeile aus meinem vorigen Post einfach unter dieser ein:

PHP-Code:

$db->insert_query("privatemessages", $sqlarray); 


Poste danach bitte nochmal den gesamten Inhalt der Datei. Wenn ich das richtig sehe, gibt es da arge Sicherheitsprobleme.

[RhymeFront]

Hier bitte

Danke für deine schnelle Antwort !

[Michael]

Suche nach:

PHP-Code:

add_breadcrumb("Neuen Eintrag schreiben", 'gb.php');
$uid=$mybb->input['uid']; 


Ersetzen durch:

PHP-Code:

add_breadcrumb("Neuen Eintrag schreiben", 'gb.php');
$uid=intval($mybb->input['uid']); 


Das ist eine Sicherheitslücke, die SQL-Injektion ermöglicht. Mit der Änderung wird das behoben.

Edit: OK, zu früh Alarm gegeben. Die Änderung ist nicht nötig.

[RhymeFront]

Ok hab ich gemacht, danke dafür. Aber der "Streifen" ist immernoch nicht da. Die PM kommt an aber der "Streifen" fehlt. hmm

[doylecc]

Hallo,

ich habe das bei mir folgendermaßen gemacht, damit die PM Notiz angezeigt wird:

Suche nach:

PHP-Code:

$db->insert_query("privatemessages", $sqlarray); 


und füge darunter ein:

PHP-Code:

$query = $db->simple_select("users", "*", "uid='{$uid}'");
           $user = $db->fetch_array($query);         
                   
        if($user['pmnotice'] == 1)
            {
                $db->update_query("users", array("pmnotice" => 2), "uid='{$uid}'");
            }    
                require_once MYBB_ROOT."inc/functions_user.php";
        update_pm_count($uid, 7, 0); 


MfG
waldo

[RhymeFront]

Guten Morgen(Mittag) .

Vielen dank waldo, das hat wunderbar Funktioniert ! Danke euch allen für euren absolut lobenswerten Support !

SCHÄTZT DIE JUNGS HIER !!

beste grüße
Alex

---

Öhm ich bin es nochmal *gg*

Ich würde jetzt gerne noch einen Link in die PN schreiben, wo die leute zu ihrem GB kommen, nur so wie das aussieht kann man hier:

PHP-Code:

'message' => "Du hast einen neuen Eintrag in deinem Gästebuch!", 


kein HTML reinhauen oder ?