Problema con il mappa.php (gdrcd) postato il 29/09/2007 19:09:34 nel forum programmazione, gdrcd e open source
Allora praticamente ho un problema con la barra per invitare, cacciare e elenco... il problema è che la possono visualizzare tutti! e funziona a tutti! ma dovrebbe funzionare solo al proprietario della stanza e ai master fati... vi scrivo qui il codice... se qualcuno potesse aiutarmi gliene sarei veramente grato
<?
session_start();
include ('inc/parametri.inc.php');
include ('inc/controllo.php');
include ('inc/open2.php');
$rifiuto = $_POST['rifiuta'];
if ($rifiuto != "") {
$MySql = "UPDATE dimora SET Chiama = NULL WHERE Proprietario = '".addslashes($rifiuto)."'";
mysql_query($MySql);
}
function Tempo()
{
return strftime("%H:%M");
}
$ore=strftime("%I");
$minuti=strftime("%M");
$MySql = "SELECT * FROM Presenti WHERE Nome = '".addslashes($_SESSION['Login'])."'";
$Result = mysql_query($MySql);
$rs = mysql_fetch_array($Result);
$IDGilda_Presenti = 0 + $rs['IDGilda'];
$rs->close;
mysql_free_result($Result);
$MySql = "SELECT * FROM Personaggio WHERE Nome = '".addslashes($_SESSION['Login'])."'";
$Result = mysql_query($MySql);
$rs = mysql_fetch_array($Result);
$Updated = 0;
if (mysql_num_rows($Result) > 0) {
$IDRazza = 0 + $rs['IDRazza'];
$IDGilda = 0 + $rs['IDGilda'];
$Master = 0 + $rs['Master'];
$Sesso = strtolower($rs["Sesso"]."");
$_SESSION['Sesso_S'] = $Sesso;
$_SESSION['Super_S'] = $rs['Super'];
$Pres = 'S';
$rs->close;
if (($IDGilda != $_SESSION['IDGilda_S']) :: ($IDRazza != $_SESSION['IDRazza_S']) :: ($IDGilda_Presenti == 0)){
$Updated = 1;
$MySql = "SELECT * FROM Razza WHERE IDRazza = '$IDRazza'";
$Result = mysql_query($MySql);
$rs = mysql_fetch_array($Result);
$ImgRazza = $rs['URLImg'];
$DescRazza = $rs['Razza'];
$rs->close;
$MySql = "SELECT * FROM Gilda WHERE IDGilda = '$IDGilda'";
$Result = mysql_query($MySql);
$rs = mysql_fetch_array($Result);
$ImgGilda = $rs['URLImg'];
$DescGilda = $rs['Gilda'];
$_SESSION['Esilio_S'] = $rs['Esilio'];
$_SESSION['Prigione_S'] = $rs['Prigione'];
$_SESSION['LogFinanza_S'] = $rs['LogFinanza'];
$_SESSION['LogDoppi_S'] = $rs['LogDoppi'];
$_SESSION['Gst_AR_S'] = $rs['Gst_AR'];
$_SESSION['Gst_Razza_S'] = $rs['Gst_Razza'];
$rs->close;
mysql_free_result($Result);
$_SESSION['IDGilda_S'] = $IDGilda;
$_SESSION['ImgGilda_S'] = $ImgGilda;
$_SESSION['DescGilda_S'] = $DescGilda;
$_SESSION['IDRazza_S'] = $IDRazza;
$_SESSION['ImgRazza_S'] = $ImgRazza;
$_SESSION['DescRazza_S'] = $DescRazza;
$MySql = 'UPDATE Presenti';
$MySql.= ' SET Sesso = ''.addslashes($Sesso).''';
$MySql.= ', SET IDGilda = '.$IDGilda;
$MySql.= ', SET ImgGilda = ''.addslashes($ImgGilda).''';
$MySql.= ', SET DescGilda = ''.addslashes($DescGilda).''';
$MySql.= ', SET IDRazza = '.$IDRazza;
$MySql.= ', SET ImgRazza = ''.addslashes($ImgRazza).''';
$MySql.= ', SET DescRazza = ''.addslashes($DescRazza).''';
$MySql.= ' WHERE Nome = ''.addslashes($_SESSION['Login']).''';
mysql_query($MySql);
}
} else {
$rs->close;
mysql_free_result($Result);
exit();
}
function Pulsante($Dir, $IDDir) {
# echo $Dir.','.$IDDir."<br>";
if (($IDDir == "0") ::(($IDDir == ""))) {
return("<input type=button Value=' ".$Dir." ' style='color=gray'>");
} else {
$MySql = "SELECT Par, Breve, Pagina From Mappa WHERE ID = '".pars($IDDir)."'";
$Result = mysql_query($MySql);
$rs = mysql_fetch_array($Result);
$Par = pars($rs['Par']);
$PaginaDir = pars($rs['Pagina']);
$temp = "<input type=submit Value=' $Dir ' style={background:gold}>";
$temp .= "<input type=hidden Name='Dir' Value='$IDDir'>";
$temp .= "<input type=hidden Name='Link' Value='$PaginaDir'>";
$temp .= "<input type=hidden Name='Par' Value='$Par'>";
$temp .= "<br>".htmlspecialchars($rs['Breve']);
$rs->close;
mysql_free_result($Result);
return($temp);
}
}
include("inc/controlloesilio.php");
if (($Master == '1') && ($op == 'Invisibile')) {
$Is_Invisibile = $_POST['Invisibile'];
$MySql = "UPDATE Presenti SET Is_Invisibile = '$Is_Invisibile' WHERE Nome = '".pars($Login)."'";
mysql_query($MySql);
}
if (($Master == '1') && ($op == 'CambioStato')) {
$NuovoStato = $StatoStanza;
$MySql = "UPDATE Mappa SET Stato = '$NuovoStato' WHERE ID = '".pars($Stanza)."'";
mysql_query($MySql);
}
$MySql = "SELECT * FROM Mappa LEFT JOIN CodAllineamento ON CodAllineamento.IDAllineamento = Mappa.Allineamento WHERE Mappa.ID = '".pars($Stanza)."'";
#echo $MySql;
$Result = mysql_query($MySql);
$rs = mysql_fetch_array($Result);
$ID = $rs['ID'];
$N = $rs['N'];
$S = $rs['S'];
$E = $rs['E'];
$O = $rs['O'];
$Entra = $rs['Entra'];
$Esci = $rs['Esci'];
$Breve = $rs['Breve'];
$Descrizione = $rs['Descrizione'];
$Pagina = $rs['Pagina'];
$Chat = 0 + $rs['Chat'];
$Par = $rs['Par'];
$Immagine = $rs['Immagine'];
$Condizione = $rs['Condizione'];
$Stato = $rs['Stato'];
$LinkMappa = trim($rs['LinkMappa'].'');
$DescrizioneAllineamento = $rs['DescrizioneAllineamento'];
$ColoreAllineamento = $rs['Colore'];
$rs->close;
mysql_free_result($Result);
if ($Chat==1) {
$Pagina = 'palestra.php';
}
include ("inc/header.html.inc.php");
?>
<link rel="stylesheet" href="main_cornice.css" TYPE="text/css">
<style type="text/css">
<!--
.style1 {color: #FFFFFF}
-->
</style>
</head>
<body topmargin="0" leftmargin="10">
<div align=center>
<table width="100%" border=0 cellpadding=2 cellspacing=0 bordercolor="#666666">
<?
#---------------------------------------------------------------------------
$MySql = "Select Count(ID) AS NonLetti From Messaggi Where Destinatario = '".$Login."' and Letto = 0";
$Result = mysql_query($MySql);
$rs = mysql_fetch_array($Result);
$NonLetti = $rs["NonLetti"];
$rs->close;
mysql_free_result($Result);
?>
<tr>
<td align=center><p><b><span class="style1">Ore</span><? echo Tempo(); ?></b></p>
<p><b><span class="style1">Tempo:</span><? //meteo by mrfaber---------------------------------------------------------->
$mese=strftime("%m");
$giorno=strftime("%j");
$caso=((floor($giorno/3))%2)+1;
switch ($mese)
{
case 1: $minima=0; break;
case 2: $minima=4; break;
case 3: $minima=8; break;
case 4: $minima=12; break;
case 5: $minima=16; break;
case 6: $minima=20; break;
case 7: $minima=24; break;
case 8: $minima=24; break;
case 9: $minima=16; break;
case 10: $minima=10; break;
case 11: $minima=4; break;
case 12: $minima=0; break;
}
if($ore<14){$gradi=$minima+(floor($ore/3)*$caso);}
else{ $gradi=$minima+(4*$caso)-((floor($ore/3)*$caso))+(3*$caso);}
$caso=($giorno+($ora/4))%12;
switch ($caso)
{
case 0: $meteo="Sereno "; break;
case 1: $meteo="Sereno "; break;
case 2: $meteo="variabile "; break;
case 3: $meteo="Nuvoloso"; break;
case 4: $meteo="Pioggia "; break;
case 5: $meteo="Nuvoloso"; break;
case 6: $meteo="Sereno "; break;
case 7: $meteo="variabile "; break;
case 8: $meteo="Pioggia "; break;
case 9: $meteo="Nuvoloso"; break;
case 10: $meteo="Sereno "; break;
case 11: $meteo="Sereno "; break;
}
$_SESSION['Meteo_S'] = $meteo;
?>
<? echo $meteo;?><span class="style1"> T:</span> <? echo $gradi;?><span class="style1">°C</span></b></p> </td>
</tr>
<tr><td align=center><a href="messaggi.php" target="palestra">
<? if ($NonLetti == 0 ) { ?>
Nessuna <?= strtolower(htmlspecialchars($par_MessaggiNameSing)) ?>
<? } elseif ($NonLetti > 1 ) { ?>
<?= $NonLetti ?> <?= strtolower(htmlspecialchars($par_MessaggiName)) ?>
<img src="img/messaggio.gif" border="0">
<? } else { ?>
Una <?= strtolower(htmlspecialchars($par_MessaggiNameSing)) ?>
<img src="img/messaggio.gif" border="0">
<? } ?></a></td>
</tr>
<tr>
<td align=center><p> </p>
</td>
</tr>
<script src="menuverticale/menu_verticale.js"></script>
<?
$Stanza = 0 + $Stanza;
$MySql = "SELECT * FROM Mappa WHERE ID = $Stanza";
$Result = mysql_query($MySql);
$rs = mysql_fetch_array($Result);
$ID = $rs["ID"]."";
$rs->close;
mysql_free_result($Result);
$MySql = "SELECT Nome, Valore FROM Parametri WHERE Nome = 'Stato'";
$Result = mysql_query($MySql);
$rs = mysql_fetch_array($Result);
$st_Stato = $rs['Valore'];
$rs->close;
mysql_free_result($Result);
?>
</tr>
</table>
<table border=0 width="100%" cellpadding="2" cellspacing="2" bgcolor="<?= $ColoreAllineamento ?>" Title="<?= htmlspecialchars($DescrizioneAllineamento) ?>"><tr>
<form action="main.php" target="_top" method="POST">
<td colspan="3" align=center valign=top><p><font class="titolo">
<?= htmlspecialchars($Breve) ?>
</font></p>
<p>
<? if ($LinkMappa != '') {
if (strtoupper(substr($LinkMappa,0,7)) != 'HTTP://') {
$LinkMappa = 'img/mappe/'.$LinkMappa;
} ?>
<a href="<?= $LinkMappa ?>" target="palestra">[mappa]</a>
<? } ?>
</p>
<p>
<? if ($Immagine != "" ) {
?>
<center>
<img src="img/luoghi/<?= $Immagine ?>" width="115" height="120" border=0>
</center>
<?
} ?>
<font color=red><b>
<?= htmlspecialchars($Stato) ?>
</b></font>
<?= htmlspecialchars($Descrizione) ?>
<?
$MySql="Select * From Presenti where OraUscita = '2037-12-31 00:00:00' and StanzaApparente = $Stanza AND Is_Invisibile = 0 ORDER BY Nome";
$Result = mysql_query($MySql);
while($rs = mysql_fetch_array($Result))
$rs->close;
mysql_free_result($Result);
$cont=0;
$MySql="SELECT count(Nome) AS Numero FROM Presenti WHERE OraUscita = '2037-12-31 00:00:00'"; $Result = mysql_query($MySql);
$rs = mysql_fetch_array($Result);
$cont=$rs["Numero"];
$rs->close;
mysql_free_result($Result);
?>
</p></td>
</form>
<form action="main.php" target="_top" method="POST">
</form>
</tr>
<tr>
</table>
<br>
<table width="100%" border=0 cellpadding=2 cellspacing=0 bordercolor="#666666">
<form target="palestra" action="<?= $Pagina ?>">
<input type=hidden Name="Par" value="<?= $Par ?>">
<center>
<a href="main.php?Dir=<?= $Par ?>" target=_top alt="Aggiorna"> <img src="img/aggiorna.jpg" border=0></a>
</center>
</form>
<tr><td align="center"><table width="100%" border="0" cellpadding="2">
<?
$MySql = "SELECT * FROM dimora WHERE Chiama = '".addslashes($Login)."'";
$Result = mysql_query($MySql);
while ($rs = mysql_fetch_array($Result)) {
$idcasa = $rs['IDdimora'];
$proprietario = $rs['Proprietario'];
?>
<tr align="center">
<td colspan="2"><span class="style1">Sei stato invitato nella dimora di</span> <a href="scheda.php?pg=<?= $proprietario ?>" target="palestra">
<?= $proprietario ?>
</a> </td>
</tr>
<tr align="center">
<td width="50%"><form action="main.php" method="Post" target=_top>
<input type=hidden Name='Dir' value='<?= $iddimora ?>'>
<input type=hidden Name='Link' Value='palestra.php'>
<input name="submit" type=submit value="Accetta" target="_top">
</form></td>
<td width="50%"><form method='Post' action='presenti.php'>
<input type=hidden Name='rifiuta' value='<?= $proprietario ?>'>
<input name="submit" type=submit value='Rifiuta'>
</form></td>
</tr>
$MySql = "SELECT * FROM albergo WHERE Chiama = '".addslashes($Login)."'";
$Result = mysql_query($MySql);
while ($rs = mysql_fetch_array($Result)) {
$idcasa = $rs['IDalbergo'];
$proprietario = $rs['Proprietario'];
?>
<tr align="center">
<td colspan="2"><span class="style1">Sei stato invitato nella stanza di </span><a href="scheda.php?pg=<?= $proprietario ?>" target="palestra">
<?= $proprietario ?>
</a> </td>
</tr>
<tr align="center">
<td width="50%"><form action="main.php" method="Post" target=_top>
<input type=hidden Name='Dir' value='<?= $idalbergo ?>'>
<input type=hidden Name='Link' Value='palestra.php'>
<input name="submit" type=submit value="Accetta" target="_top">
</form></td>
<td width="50%"><form method='Post' action='presenti.php'>
<input type=hidden Name='rifiuta' value='<?= $proprietario ?>'>
<input name="submit" type=submit value='Rifiuta'>
</form></td>
</tr>
<? $rs->close;
}
?>
</table>
</td></tr>
</table>
<?
# -------- SALTA DIRETTAMENTE IN CASA ---------
$MySql = "SELECT * FROM dimora WHERE Proprietario = '".addslashes($Login)."'";
$Result = mysql_query($MySql);
if ($rs = mysql_fetch_array($Result)) {
$idcasa = $rs['IDdimora'];
echo '<form action="main.php" method="Post" target=_top>';
echo "<input type=hidden Name='Dir' value='$idcasa'>";
echo "<input type=hidden Name='Link' Value='palestra.php'>";
echo '<input type=submit target="_top" value=" Dimora ">';
echo "</form>";
$rs->close;
}
$MySql = "SELECT * FROM Albergo WHERE Proprietario = '".addslashes($Login)."'";
$Result = mysql_query($MySql);
if ($rs = mysql_fetch_array($Result)) {
$idalbergo = $rs['IDalbergo'];
echo '<form action="main.php" method="Post" target=_top>';
echo "<input type=hidden Name='Dir' value='$idalbergo'>";
echo "<input type=hidden Name='Link' Value='palestra.php'>";
echo '<input type=submit target="_top" value=" Albergo ">';
echo "</form>";
$rs->close;
}
if ($Master == '1') {
echo '<table>';
#----- salta direttamente in un luogo con chat pubblica o privata -----
$MySql = 'SELECT * FROM Mappa WHERE Chat = 1 ORDER BY Breve';
$Result = mysql_query($MySql);
while ($rs = mysql_fetch_array($Result)) {
if ($rs['Condizione'] != '') {
$SfondoRiservata = ' style={background:yellow}';
} else {
$SfondoRiservata = '';
}
}
$rs->close;
mysql_free_result($Result);
#----- invisibilità master -----
$MySql = "SELECT Is_Invisibile FROM Presenti WHERE Nome = '".pars($Login)."'";
$Result = mysql_query($MySql);
$rs = mysql_fetch_array($Result);
$Is_Invisibile = 0 + $rs['Is_Invisibile'];
if ($Is_Invisibile == 1) {
$Commento = 'visibile';
$ColoreCommento = 'white';
} else {
$Commento = 'invisibile';
$ColoreCommento = '#808080';
}
$rs->close;
mysql_free_result($Result);
echo '<form action="mappa.php" method=POST target="mappa" Title="Invisibilità">';
echo '<tr><td align=center>';
echo '<input type=hidden name="op" value="Invisibile">';
echo '<input type=hidden name="Invisibile" value="'.(1-$Is_Invisibile).'">';
echo '<input type=submit value="'.htmlspecialchars($Commento).' >>>" style={background:'.$ColoreCommento.'}>';
echo '</form></td></tr>';
echo '</table>';
}
if ($Condizione != "") {
if(strpos($Condizione,$ID)){
$MySql = "SELECT * FROM Presenti WHERE Nome = '".pars($Login)."' AND Stanza = '$ID'";
$Result = mysql_query($MySql);
if ($rs = mysql_fetch_array($Result)) {
#permesso gestione
?>
<form action="input.php" method=POST target="chatinput" id=form2 name=form2>
<input name="nome" type="text" value="" style={background:gold} size="20">
<input name="invita" type="submit" value="Invita" style={background:gold}>
<input name="caccia" type="submit" value="Caccia" style={background:red;color:white}>
<input name="elenco" type="submit" value="Elenco" style={background:green;color:white}>
</form>
<p>
<? };
$rs->close;
mysql_free_result($Result);
}
}
?>
</p>
<div align="center"><font color=gold><b>Sono entrati:</b></font></div>
<?
#------ sezione da attivare se i pg spariscono ------
$st = 0 + $Stanza;
$stApparente = $st;
$MySql = "SELECT StanzaApparente FROM Mappa WHERE ID = $st";
$Result = mysql_query($MySql);
$rs = mysql_fetch_array($Result);
If ($rs) {
$stApparente = $rs["StanzaApparente"];
}
$rs->close;
mysql_free_result($Result);
$MySql = "SELECT * FROM Presenti WHERE Nome = '".pars($Login)."'";
$Result = mysql_query($MySql);
if (mysql_num_rows($Result)==0) {
mysql_free_result($Result);
$MySql = "INSERT INTO Presenti (Nome, Stanza, StanzaApparente, Sesso, IDRazza, ImgRazza, IDGilda, ImgGilda, Sesso, OraEntrata, OraUscita, UltimoRefresh)";
$MySql .= " VALUES ('".pars($Login)."', $st, $stApparente, '".$_SESSION['IDRazza_S']."', '".$_SESSION['ImgRazza_S']."', '".$_SESSION['IDGilda_S']."', '".$_SESSION['ImgGilda_S']."', '".$_SESSION['Sesso_S']."', NOW(), '2037-12-31 00:00:00', NOW())";
$Result = mysql_query($MySql);
mysql_free_result($Result);
} else {
mysql_free_result($Result);
if ($Updated == 1) {
$MySql = "UPDATE Presenti SET Stanza = $st, StanzaApparente = $stApparente, UltimoRefresh = NOW(), OraUscita = '2037-12-31 00:00:00', Sesso='".$_SESSION['Sesso_S']."', IDRazza='".$_SESSION['IDRazza_S']."', ImgRazza = '".$_SESSION['ImgRazza_S']."', IDGilda='".$_SESSION['IDGilda_S']."', ImgGilda='".$_SESSION['ImgGilda_S']."' WHERE Nome = '".pars($Login)."'";
$Result = mysql_query($MySql);
} else {
$MySql = "UPDATE Presenti SET Stanza = $st, StanzaApparente = $stApparente, UltimoRefresh = NOW(), OraUscita = '2037-12-31 00:00:00' WHERE Nome = '".pars($Login)."'";
$Result = mysql_query($MySql);
}
};
$MySql="Select * From Presenti WHERE DATE_ADD(OraEntrata, INTERVAL 4 MINUTE) > NOW() ORDER BY Nome";
$Result = mysql_query($MySql);
while($rs = mysql_fetch_array($Result))
{
echo "<a href='nuovomessaggio.php?Dest=".urlencode(trim($rs["Nome"]))."' target='palestra'><img border="0" src="img/foglscrivi.gif" width="11" height="11" alt="Scrivi una foglia lettera "></a> ";
echo "<a href="scheda.php?pg=".urlencode(trim($rs["Nome"]))."" target="palestra"><IMG SRC='img/testamini".strtolower($rs["Sesso"]).".gif' width=8 height=8 border=0>".htmlspecialchars(trim($rs["Nome"]))."</A><br>"."
";
}
$rs->close;
mysql_free_result($Result);
?>
</p>
<div align="center"><font color=gold><b>Sono usciti:</b></font></div>
<?
$MySql="Select * From Presenti WHERE (OraUscita < NOW()) AND (DATE_ADD(OraUscita, INTERVAL 4 MINUTE) > NOW()) ORDER BY Nome";
$Result = mysql_query($MySql);
while($rs = mysql_fetch_array($Result))
{
echo "<a href='nuovomessaggio.php?Dest=".urlencode(trim($rs["Nome"]))."' target='palestra'><img border="0" src="img/foglscrivi.gif" width="11" height="11" alt="Scrivi una foglia lettera "></a> ";
echo "<a href="scheda.php?pg=".urlencode(trim($rs["Nome"]))."" target="palestra"><IMG SRC='img/testamini".strtolower($rs["Sesso"]).".gif' width=8 height=8 border=0>".htmlspecialchars(trim($rs["Nome"]))."</A><br>"."
";
}
$rs->close;
mysql_free_result($Result);
if ($Stanza > 0)
?>
</div>
</body>
</html>
<!-- <?= $Stanza ?> -->
<!--
[<?= $_SESSION['Sesso_S'] ?>]
[<?= $_SESSION['IDGilda_S'] ?>]
[<?= $_SESSION['ImgGilda_S'] ?>]
[<?= $_SESSION['DescGilda_S'] ?>]
[<?= $_SESSION['IDRazza_S'] ?>]
[<?= $_SESSION['ImgRazza_S'] ?>]
[<?= $_SESSION['DescRazza_S'] ?>]
-->
<META HTTP-EQUIV="Refresh" CONTENT="45">
Pagine → 1
29/09/2007 19:40:16
Di solito a questi 3D non si risponde per il semplice fatto che non sono domande ma sono dei lavori da fare ex novo^^
Pagine → 1
Rispondi alla Discussione Aggiungi ai Preferiti Inoltra Discussione Forum Programmazione, GDRCD e Open Source Elenco Forum
mikee ha risposto alla discussione: Perché non avete più voglia di giocare?