[RhymeFront]

Hallo, danke für die schnelle antwort.

Jetzt kommt keine Fehlermeldung mehr, aber es kommt auch keine PN an . Vieleicht ne Idee ?

ich häng dir mal meine php als code an

danke

PHP-Code:

<?php /** * User GuestBook * * * Copyright 2008 Nickman */ define('IN_MYBB', 1); require_once './global.php'; require_once('./inc/class_parser.php'); if($mybb->input['act'] == 'new') { add_breadcrumb("Neuen Eintrag schreiben", 'gb.php'); $uid=$mybb->input['uid']; $mid=$mybb->user['uid']; if ($mybb->settings['enableusergb'] == '1' AND $mid) { if (!$mybb->input['comment']) { eval("\$newcomment = \"".$templates->get('gb_newcomment')."\";"); output_page($newcomment); } else { $comment=$db->escape_string($mybb->input['comment']); $id=intval($mybb->input['id']); $getNum=$db->num_rows($db->query("SELECT * FROM ".TABLE_PREFIX."usergb WHERE memberid='$uid'")); $amount=$mybb->settings['maxpostsingb']; if ($getNum > $amount AND $amount != "0") { error("The User Has Reached Their Max Amount Of GuestBook Entries"); } else { $do=$db->query("INSERT INTO ".TABLE_PREFIX."usergb SET posterdid='$mid',memberid='$id',message='$comment'"); if ($do) { $sqlarray = array( 'uid' => $uid, 'fromid' => $mid, 'toid' => $uid, 'folder' => 1, 'subject' => "Neuer Gästebuch-Eintrag", 'message' => "Du hast einen neuen Eintrag in deinem Gästebuch!", 'dateline' => time(), 'status' => 0, 'includesig' => 'no', 'smilieoff' => 'no', 'receipt' => 0 ); $db->insert_query("privatemessages", $sqlarray); redirect("member.php?action=profile&uid=".$uid,"Kommentar erfolgreich hinzugef&uuml;gt."); } } } } } if ($mybb->input['act']== "delete") { $mid=$mybb->user['uid']; $id=intval($mybb->input['id']); if ($mybb->settings['enableusergb'] == '1' AND $mid) { $info=$db->fetch_array($db->query("SELECT * FROM ".TABLE_PREFIX."usergb WHERE id='$id'")); $canAdmin=$mybb->settings['canadmingb']; $admins=explode(",",$canAdmin); if (in_array($mybb->user['usergroup'],$admins)) { $admin=true; } else { $admin=false; } if ($admin OR $mid == $info['memberid']) { $query = $db->query("SELECT memberid FROM ".TABLE_PREFIX."usergb WHERE id='$id'"); $uid = $db->fetch_array($query); $db->query("DELETE FROM ".TABLE_PREFIX."usergb WHERE id='$id'"); redirect("member.php?action=profile&uid=".$uid['memberid'],"Kommentar erfolgreich gel&ouml;scht."); } } else { if (!$mid) { error("Du musst eingeloggt sein um einen Eintrag zu schreiben"); } else { error("Guest Book System Disabled"); } } } if ($mybb->input['act'] == 'view') { if ($mybb->settings['enableusergb'] == "1") { $uid=intval($mybb->input['uid']); $user=$db->fetch_array($db->query("SELECT * FROM ".TABLE_PREFIX."users WHERE uid='$uid'")); add_breadcrumb("$user[username]'s Comments", 'gb.php'); $canAdmin=$mybb->settings['cnadmingb']; $admins=explode(",",$canAdmin); if (in_array($mybb->user['usergroup'],$admins)) { $admin=true; } else { $admin=false; } $mid=$mybb->user['uid']; if ($uid == $mid OR $admin) { $cells="3"; } else { $cells="2"; } $html.="<head> <title>{$mybb->settings['bbname']} -$user[username]'s Gaestebucheintraege</title> {$headerinclude} </head> <body> {$header} <br/> <table border=\"0\" cellspacing=\"{$theme['borderwidth']}\" cellpadding=\"{$theme['tablespace']}\" class=\"tborder\" width=\"100%\"> <tr> <td class=\"thead\" colspan=\"$cells\"><strong>G&auml;stebuch von: {$user['username']}</strong></td></tr>"; $getPosts=$db->query("SELECT * FROM ".TABLE_PREFIX."usergb WHERE memberid='$uid' ORDER BY id DESC"); while ($post=$db->fetch_array($getPosts)) { $parser = new postParser; $parser_options = array( 'allow_html' => 'no', 'allow_mycode' => 'yes', 'allow_smilies' => 'yes', 'allow_imgcode' => 'yes' ); $comment=$parser->parse_message($post['message'],$parser_options); $get=$db->fetch_array($db->query("SELECT username FROM ".TABLE_PREFIX."users WHERE uid='$post[posterdid]'")); $poster=$get['username']; $html.="<tr> <td class=\"trow1\">Posted By:<a href='member.php?action=profile&uid=$post[posterdid]'>$poster</a></td> <td class=\"trow1\">$comment</td>"; if ($uid == $mid OR $admin) { $html.=("<td class=\"trow1\"><a href='gb.php?action=delete&id=$post[id]'>L&ouml;schen</a></td>"); } $html.="</tr>"; } $html.="</table>{$footer} </body> </html>"; output_page($html); } else { error("User GuestBooks Not Enabled"); } } ?>

---

OK hat sich erledigt war wieder meine dummheit ... DANKE DANKE DANKE ihr seid spitze !!!

[RhymeFront]

Habe da doch noch ein anliegen: Es öffnet sich kein "Streifen" oben als Meldung im Portal... So wie bei normalen PM's eine Idee warum ?

[Michael]

Du musst den Wert in der Spalte unreadpms in der Tabelle users aktualisieren:

PHP-Code:

$db->query("UPDATE ".TABLE_PREFIX."users SET unreadpms=unreadpms+1 WHERE uid='".$uid."';");

[RhymeFront]

Jetzt steh ich auf dem Schlauch :s ... Spalte unreadpms ? Tabelle users? Was genau meinst du ? Sorry wenn ich blöd bin ^^

[Michael]

Füge die neue Zeile aus meinem vorigen Post einfach unter dieser ein:

PHP-Code:

$db->insert_query("privatemessages", $sqlarray);

Poste danach bitte nochmal den gesamten Inhalt der Datei. Wenn ich das richtig sehe, gibt es da arge Sicherheitsprobleme.

[RhymeFront]

Hier bitte

Danke für deine schnelle Antwort !

[Michael]

Suche nach:

PHP-Code:

add_breadcrumb("Neuen Eintrag schreiben", 'gb.php'); $uid=$mybb->input['uid'];

Ersetzen durch:

PHP-Code:

add_breadcrumb("Neuen Eintrag schreiben", 'gb.php'); $uid=intval($mybb->input['uid']);

Das ist eine Sicherheitslücke, die SQL-Injektion ermöglicht. Mit der Änderung wird das behoben.

Edit: OK, zu früh Alarm gegeben. Die Änderung ist nicht nötig.

[RhymeFront]

Ok hab ich gemacht, danke dafür. Aber der "Streifen" ist immernoch nicht da. Die PM kommt an aber der "Streifen" fehlt. hmm

[doylecc]

Hallo,

ich habe das bei mir folgendermaßen gemacht, damit die PM Notiz angezeigt wird:

Suche nach:

PHP-Code:

$db->insert_query("privatemessages", $sqlarray);

und füge darunter ein:

PHP-Code:

$query = $db->simple_select("users", "*", "uid='{$uid}'"); $user = $db->fetch_array($query); if($user['pmnotice'] == 1) { $db->update_query("users", array("pmnotice" => 2), "uid='{$uid}'"); } require_once MYBB_ROOT."inc/functions_user.php"; update_pm_count($uid, 7, 0);

MfG
waldo

[RhymeFront]

Guten Morgen(Mittag) .

Vielen dank waldo, das hat wunderbar Funktioniert ! Danke euch allen für euren absolut lobenswerten Support !

SCHÄTZT DIE JUNGS HIER !!

beste grüße
Alex

---

Öhm ich bin es nochmal *gg*

Ich würde jetzt gerne noch einen Link in die PN schreiben, wo die leute zu ihrem GB kommen, nur so wie das aussieht kann man hier:

PHP-Code:

'message' => "Du hast einen neuen Eintrag in deinem Gästebuch!",

kein HTML reinhauen oder ?