Location: PHPKode > projects > bigforum > main.php
<?php
//Wichtige Angaben für jede Datei!
include_once("includes/functions.php");

page_header();
login();
looking_page("main");
include_once("includes/function_user.php");

//Wichtige MySQL Abfrage, da bei manchen Anbietern ansonsten fehler kommen.
$user_data = mysql_query("SELECT * FROM users WHERE username LIKE '". USER ."'");
$ud = mysql_fetch_object($user_data);

$do = $_GET["do"];
$ac = $_GET["aktion"];
$config_datas = mysql_query("SELECT * FROM config WHERE erkennungscode LIKE 'f2pnsignfs'");
$cd = mysql_fetch_object($config_datas);
if($cd->zahl2 == "1" AND $ud->darf_pn == "0")
{
  $pn_anzeige = '<tr><td><a href="?do=pn_ein">Eingang</a></td></tr>
<tr><td><a href="?do=pn_aus">Ausgang</a></td></tr>
<tr><td><a href="?do=make_pn">Verfassen</a></td></tr>';
  $pn_deakt = false;
}
else {
  $pn_anzeige = '<tr><td>Eingang</td></tr>
<tr><td>Ausgang</td></tr>
<tr><td>Verfassen</td></tr>';
  $pn_deakt = true;
}
if($cd->zahl1 == "1")
{
  $sign = '<tr><td><a href="?do=sign">Signatur ändern</a></td></tr>';
}
else
{
  $sign = '<tr><td><span title="Signatur deaktiviert">Signatur ändern</span></td></tr>';
}
?>
<table width="100%">
<tr><td valign="top" width="25%">
<!-- Navigation -->

<table width="100%">
<tr><td class=normal color="snow">
<b>Allgemeine Einstellungen</b></td></tr>
<tr><td><a href="?do=change_pw">Passwort ändern</a></td></tr>
<tr><td><a href="?do=set">Sonstige Einstellungen</a></td></tr>
<tr><td class=normal color="snow">
<b><a href="profil.php?id=<? echo $ud->id;?>"><font color=black>Profil</font></a></b></td></tr>
<tr><td><a href="?do=profil">Mein Profil</a></td></tr>
<tr><td><a href="?do=friends">Meine Freunde/Kontakte</a></td></tr>
<tr><td><a href="?do=ava">Avatar</a></td></tr>
<?php echo $sign; ?>
<tr><td class=normal color="snow"><b>Private Nachricht</b></td></tr>
<? echo $pn_anzeige; ?>
</table>

</td>
<td valign="top">
<!-- Inhalt -->
<?php
if($do == ""){ 
echo"Hallo ".USER." ,<br>
willkommen in deinem Bereich. Hier ist es möglich deine Einstellungen so wie deine Profil-Daten zu ändern.<br><br>";
$time = time();
$us_ver = mysql_query("SELECT * FROM user_verwarn WHERE user_id LIKE '$ud->id' AND dauer > '$time'");
$akt = "0";
while($uv = mysql_fetch_object($us_ver))
{
  if($akt == "0")
  {
    echo "<table width=100%><tr class=normal><td align=left valign=left><b>Aktive Verwarnungen</b></td></tr></table><table width=100%><tr><td align=left valign=left><b>Grund</b></td><td align=left valign=left><b>Punkte</b></td><td align=left valign=left><b>Läuft aus...</b></td></tr>";
  }
  $dauer = date("d.m.Y - H:m", $uv->dauer);
  echo "<tr align=center><td align=left valign=left>$uv->grund</td><td align=left valign=left>$uv->punkte</td><td align=left valign=left>$dauer</td></tr>";
  $akt++;
}
if($akt != "0")
{
  echo "</table>";
}
page_close_table();
}
if($do == "del_ava")
{
  mysql_query("UPDATE users SET ava_link = '' WHERE username LIKE '". USER ."'");
  echo "Es wird nun kein Avatar mehr in Beiträgen angezeigt.";
}
if($do == "sign") {
if($cd->zahl1 != "1")
{
  echo "<b>Info:</b>Die Signaturen wurden von einem Administrator gesperrt.";
  page_close_table();
}
if($ac == "send"){
mysql_query("UPDATE users SET sign = '$_POST[feld]' WHERE username LIKE '".USER."'");
echo "Danke, deine Signatur wurde geändert.";
page_close_table();
}

$user_data = mysql_query("SELECT * FROM users WHERE username LIKE '". USER ."'");
$ud = mysql_fetch_object($user_data);

echo "<fieldset><legend>Signatur ändern</legend>";
editor("sign", $ud->sign, "?do=sign");
echo "</fieldset><br>";


if($ud->sign != "")
{
  $text = $ud->sign;
  $text = strip_tags($text);
  $text = preg_replace('/\[b\](.*?)\[\/b\]/', '<b>$1</b>', $text);  
  $text = preg_replace('/\[k\](.*?)\[\/k\]/', '<i>$1</i>', $text);  
  $text = preg_replace('/\[u\](.*?)\[\/u\]/', '<u>$1</u>', $text);  
  $text = eregi_replace("\[url\]([^\[]+)\[/url\]","<a href=\"\\1\" target=\"_blank\">\\1</a>",$text);
  $text = str_replace("\n", "<br />", $text);
  $config_wert = mysql_query("SELECT * FROM config WHERE erkennungscode LIKE 'f2laengfs'");
  $con = mysql_fetch_object($config_wert); 
  $smilie_data = mysql_query("SELECT * FROM smilie WHERE packet = '$con->zahl2'");
  while($sd = mysql_fetch_object($smilie_data))
  {
    $text = str_replace($sd->abk1,"<img src=images/$sd->images_path width=25 height=25>", $text);
    $text = str_replace($sd->abk2,"<img src=images/$sd->images_path width=25 height=25>", $text);
  }
  echo "<fieldset><legend>Deine Signatur</legend>$text</fieldset>";
}
page_close_table();
}
if($do == "ava"){
if($ac == "send")
{
$dateityp = GetImageSize($_FILES['datei']['tmp_name']);
if($dateityp[3] != 0)   {
     echo "Bitte verwende ein anderes Format, dein Format ist nicht erlaubt";
	 page_close_table();
	}
   if($_FILES['datei']['size'] <  102400)
      {
      move_uploaded_file($_FILES['datei']['tmp_name'], "images/avatar/".$_FILES['datei']['name']);
      echo "Danke, dein Avatar wurde hochgeladen, es wird nun angezeigt.";
	  $pfad = $_FILES['datei']['name'];
	  mysql_query("UPDATE users SET ava_link = 'images/avatar/$pfad' WHERE username LIKE '". USER ."'");
      }
   else
      {
         echo "Das Bild darf nicht größer als 100 kb sein ";
      }

}
?>
<fieldset>
<legend>Avatar hochladen</legend>
Hier kannst du dir dein eigenes Avatar hochladen. Bitte beachte, dass dein Avatar nicht zu groß sein sollte.<br>
Beachte das egal wie groß dein Avatar ist, es automatisch in 100x100 px  umgewandelt wird (Kann Abweichungen geben).
<form action="?do=ava&aktion=send" method="post" enctype="multipart/form-data">
<input type="file" name="datei"><br>
<input type="submit" value="Hochladen"><input type=button value="Bestehendes Avatar löschen" onclick="location.href='?do=del_ava'">
</form>
</fieldset>
<?
if($ud->ava_link != "")
{
  echo "<fieldset><legend>Dein Avatar</legend><img src=$ud->ava_link title=\"Dein Avatar\" width=100 height=100>";
}
page_close_table();
}

if($do == "friends")
{
  if($_GET["action"] == "add")
  {
    $fr_da = mysql_query("SELECT * FROM users WHERE username LIKE '$_POST[user]'");
	if(mysql_num_rows($fr_da) == "0")
	{
	  echo "Leider ist dieser Benutzername nicht vorhanden; bitte überprüfe deine Eingabe.";
	  page_close_table();
	}
	$fd = mysql_fetch_object($fr_da);
	$time = time();
	mysql_query("INSERT INTO kontakt (user_id, friend_id, when_time) VALUES ('$ud->id', '$fd->id', '$time')");
	echo "Deine Freundes-/ Kontaktliste wurde erfolgreich überarbeitet.";
    page_close_table();
  }
  $friends_hol = mysql_query("SELECT * FROM kontakt WHERE user_id LIKE '$ud->id'");
  if(mysql_num_rows($friends_hol) == "0")
  {
    echo "Du hast noch keine Kontakte. Im unterem Feld kannst du welche hinzufügen.";
  }
  else
  {
    echo "<table><tr><td><b>Username</b></td><td><b>Kontakt</b></td></tr>";
	while($fh = mysql_fetch_object($friends_hol))
	{
	  $users_ids = mysql_query("SELECT * FROM users WHERE id LIKE '$fh->friend_id'");
	  $usi = mysql_fetch_object($users_ids);
	  echo "<tr><td><a href=profil.php?id=$usi->id>$usi->username</a></td><td>";
	  $config_datas = mysql_query("SELECT * FROM config WHERE erkennungscode LIKE 'f2pnsignfs'");
      $cd = mysql_fetch_object($config_datas);
      if($usi->darf_pn == "0" AND $cd->zahl2 == "1")
      {
        echo "<a href=main.php?do=make_pn&to=$usi->username><img src=images/pn.png border=0 width=60px height=32px alt=\"$usi->username eine Private Nachricht schreiben\"></a>";
      }
	  echo "</td></tr>";
	}
    echo "</table>";
  }
  echo "<br><br><fieldset><legend>Neuen Kontakt hinzufügen</legend>
  <form action=?do=friends&action=add method=post>Benutzername: <input type=text name=user><input type=submit value=Hinzufügen></fieldset>";
  page_close_table();
}
if($do == "set")
{   
    if($ac == "insert")
	{
	  if($_POST["pn_weiter"] == "1")
	  {
	    $eintrag = mysql_query("UPDATE users SET pn_weiter = '1', onlyadm = '$_POST[am]' WHERE username LIKE '". USER ."'");
	  }
	  else
	  {
	    $eintrag = mysql_query("UPDATE users SET pn_weiter = '0', onlyadm = '$_POST[am]' WHERE username LIKE '". USER ."'");
	  }
	  $eintrag = mysql_query("UPDATE users SET style = '$_POST[sty]' WHERE username LIKE '". USER ."'");
	  speicherung($eintrag, "Deine Einstellungen wurden überarbeitet.", "<b>Fehler:</b> Es gab einen Fehler bei der Speicherung der Einstellungen.<br> <a href=javascript:history.back()>Zurück</a>");
      page_close_table();
	}
	if($ac == "insert_bd")
	{
	  if($_POST["year"] > date("Y", time()))
	  {
	    echo "Dein Geburtsdatum kann doch nicht in der Zukunft liegen ;)<br><br>";
		page_close_table();
	  }
	  if($_POST["month"] == "0" OR $_POST["day"] == "0")
	  {
	    $time = "0";
	  }
     else
     {	 
	    if($_POST["year"] == "")
	    {
	      $_POST["year"] = "2037";
	    }
	    $time = mktime(0, 0, 0, $_POST["month"], $_POST["day"], $_POST["year"]);
	 }
	  mysql_query("UPDATE users SET birthday = '$time' WHERE username LIKE '". USER ."'");
	  echo "Deine Daten wurden erfolgreich gespeichert.";
      page_close_table();
	}
    include_once("includes/function_user.php");
    $checked = "";
    if($ud->pn_weiter == "1")
	{
	  $checked = "checked";
	}
	if($ud->onlyadm == "2")
	{
	  $pnj = "checked";
	}
	else
	{
	  $pnn = "checked";
	}
    echo "<table width=100%><tr class=normal><td><big><b>Allgemeine Einstellungen » Sonstige Einstellungen » </b> ".USER." </big></td></tr></table><br>
	<fieldset><legend>Private Nachrichten</legend>
	<form action=?do=set&aktion=insert method=post>
	<table>
	<tr><td>Automatische Weiterleitung zu dem Posteingang, beim Mauskontakt, des blinkenden Textes \"Neue Nachrichten\" oben über deiner Navigationsliste.</td><td width=40%>
	<input type=checkbox name=pn_weiter value=1 $checked></td></tr>
	<tr><td>Private Nachrichten nur von Administratoren und Moderatoren empfangen?</td><td><input type=radio name=am value=2 $pnj>Ja <input type=radio name=am value=5 $pnn>Nein</td></tr>
	</table>    <input type=submit value=Speichern></fieldset><br>
	<fieldset><legend>Design</legend>
	<table><tr><td>
    Welche Farbe soll dieses Forum haben?</td><td><select name=sty>";
	$style_data = mysql_query("SELECT * FROM style_all");
	while($sd = mysql_fetch_object($style_data))
	{
	  if($ud->style == $sd->sname)
	  {
	    echo "<option value='$sd->sname' selected=selected>$sd->sname</option>";
	  }
	  else
	  {
	  	echo "<option value='$sd->sname'>$sd->sname</option>";
	  }
	}
	echo "</select></td></tr></table></fieldset>
	<br>";
	if($ud->notice != "" AND $ud->notice != "0")
	{
	  ?>
	  <script>
      try {
         xmlhttp = new ActiveXObject("Msxml2.XMLHTTP");
      } catch(e) {
      try {
        xmlhttp = new ActiveXObject("Microsoft.XMLHTTP");
      } catch(e) {
        xmlhttp=false;
      }
      }

      if(!xmlhttp && typeof XMLHttpRequest != 'undefined') {
        xmlhttp = new XMLHttpRequest();
      }

 
 
 
      function delnotice() {
        d = confirm("Wurde die Notiz zur Kentniss genommen, und kann nun gelöscht werden?");
        if(d == true)
        {
          xmlhttp.open("GET", 'main.php?do=del_notice');
          alert("Die Notiz wurde gelöscht.");
		  document.getElementById("notice").innerHTML = "";
        }
        xmlhttp.send(null);
      }


     </script>
<span id="notice"><fieldset><legend>Sonstige Einstellungen</legend>
	  <a href="javascript:delnotice();">Notiz, die im Header angezeigt wird, ausbleden</a></fieldset><br></span>
<?php
	}
	echo "<input type=submit value=Speichern></form>";
	page_close_table();


}
if($do == "del_notice")
{
  mysql_query("UPDATE users SET notice = '' WHERE username LIKE '". USER ."'");
}
if($do == "pn_ein")
{
  if($pn_deakt == true)
  {

    echo "Das Private Nachrichten System wurde von einem Administrator gesperrt!";
    page_close_table();
  }
  if($_GET["action"] == "del")
  {
    $idda = mysql_query("SELECT * FROM prna WHERE id LIKE '$_GET[id]'");
	$idd = mysql_fetch_object($idda);
	if($idd->emp == USER)
	{
      mysql_query("UPDATE prna SET emp = '$idd->emp|del' WHERE id LIKE '$_GET[id]'");
      echo "Die Private Nachricht wurde gelöscht.";
	}
	else
	{
	  erzeuge_error("Du hast keine Rechte diese Private Nachricht zu löschen");
	}
    exit;
  }
  looking_page("look_pn");
  $seite = $_GET["page"];
  if(!isset($seite) OR $seite == "0")
  {
    $seite = 1;
  } 
  $eps = "8";
  
  $start = $seite * $eps - $eps;
  
  
  echo "<table width=100%><tr class=normal><td><big><b>Private Nachrichten » Eingang » </b> ".USER." </big></td></tr></table><br>";
  $pn_data = mysql_query("SELECT * FROM prna WHERE emp LIKE '". USER ."' ORDER BY dat DESC LIMIT $start, $eps");
  $pn_dataz = mysql_query("SELECT * FROM prna WHERE emp LIKE '". USER ."'");


  echo "<table width=100%><tr style=font-weight:bold;  class=normal><td width=70%>Betreff / Absender</td><td>Datum</td><td>Löschen</td></tr>";
  while($pr = mysql_fetch_object($pn_data))
  {
    $d = explode("|", $pr->emp);
	if($d[1] != "del")
	{
      $betreff_pn = strip_tags($pr->betreff);
      $datum = date("d.m.Y",$pr->dat);
      $uhrzeit = date("H:i",$pr->dat);
	  $abse = $pr->abse;
	  $abse = str_replace("|del","", $abse);
	  if($pr->gel == "0")
	  {
        echo "<tr><td width=70%><b> <a href=?do=read_pn&aktion=$pr->id>$betreff_pn</a> </b><br>$abse</td><td>$datum<br>$uhrzeit</td><td><a href=?do=pn_ein&action=del&id=$pr->id>Löschen</a></td></tr>";
	  }
	  else 
	  {
        echo "<tr><td> <a href=?do=read_pn&aktion=$pr->id>$betreff_pn</a><br>$abse</td><td>$datum<br>$uhrzeit</td><td><a href=?do=pn_ein&action=del&id=$pr->id>Löschen</a></td></tr>";	
	  }
	}
	else
	{
	  $menge--;
	}
  }

  $menge = mysql_num_rows($pn_dataz);
  $wieviel = $menge / $eps;
  $ws = ceil($wieviel);
  echo "</table>";
    if($ws > "1")
{
$up = $seite - 1;
$down = $seite + 1;
if($ws == $seite)
{
  $down--;
}
echo "<table width=80%><tr><td align=right valign=right><table class=navi><tr><td>";
echo "<font color=snow>Seite $seite von $ws &nbsp <a href=?do=pn_ein&page=$up><</a>";
//Welche Seiten sollen angezeigt werden?
$seiten = "0,1,2,3,5,10,25,50,100,150,250,500,750";
$pa = array();
//


$z = explode(",", $seiten);
for($a=0; $a < $wieviel; $a++)
{
  $b = $a + 1;
  $q = "0";
    while($q < count($z))
	{
	  $pa[] = $b;
	  if($z[$q] == $b OR $seite == $b)
	  {

        if($seite == $b AND $q == "0")
        {
		  $min = $b - 1;
		  $plu = $b + 1;
		  if(!in_array($min,$z) AND $q == "0")
		  {
		    echo "  <a href=\"?do=pn_ein&page=$min\">$min</a> ";
		  }
          echo " <b>$b</b> </font>";
		  if(!in_array($plu,$z) AND $q == "0" AND $ws != $seite)
		  {
		    echo "  <a href=\"?do=pn_ein&page=$plu\">$plu</a> ";
		  }
        }
        else
        {
		  if($seite != $b)
		  {
            echo "  <a href=\"?do=pn_ein&page=$b\">$b</a> ";
		  }
        }
	  }
	$q++;
	}
}
echo " <a href=?do=pn_ein&page=$down>></a></td></tr></table></td></tr></table>"; 
}
page_close_table();
}
if($do == "read_pn" AND $ac != "")
{
  if($pn_deakt == true)
  {
    echo "Das Private Nachrichten System wurde von einem Administrator gesperrt!";
    page_close_table();
  }
  looking_page("read_pn");
  $pn_aus = mysql_query("SELECT * FROM prna WHERE id LIKE '$ac'");
  $pr = mysql_fetch_object($pn_aus);
  if($pr->mes == "" OR ($pr->abse != USER AND $pr->emp != USER))
  {
    erzeuge_error("Angegebene Nachricht exestiert leider nicht. Bitte überprüfe, ob du einen richtigen Link angegeben hast.");
  }
  if(strtolower($pr->emp) == strtolower(USER))
  {
    mysql_query("UPDATE prna SET gel = '1' WHERE id LIKE '$ac'");
  }
  $text = $pr->mes;
  $betreff = strip_tags($pr->betreff);
  $from = $pr->abse;
  $datum = date("d.m.Y",$pr->dat);
  $uhrzeit = date("H:i",$pr->dat);
  echo "<table width=81%><tr class=normal><td><font color=snow>$datum, $uhrzeit</font></td></tr></table>";
  text_ausgabe($text, $betreff, $from);
  $betreff = str_replace(" ", "_", $betreff);
  $betreff = str_replace("AW:_","", $betreff);
  $betreff = "AW:_$betreff";
  echo "<table width=81%><tr><td align=right><a href=main.php?do=make_pn&to=$from&bet=$betreff><img src=images/answer.png border=0 width=95 height=50></a></td></tr></table>";
  page_close_table();
}
if($do == "pn_aus")
{
  if($pn_deakt == true)
  {
    echo "Das Private Nachrichten System wurde von einem Administrator gesperrt!";
    page_close_table();
  }
  if($_GET["action"] == "del")
  {
    $idda = mysql_query("SELECT * FROM prna WHERE id LIKE '$_GET[id]'");
	$idd = mysql_fetch_object($idda);
	if($idd->abse == USER)
	{
      mysql_query("UPDATE prna SET abse = '$idd->abse|del' WHERE id LIKE '$_GET[id]'");
      echo "Die Private Nachricht wurde gelöscht.";
	}
	else
	{
	  erzeuge_error("Du hast keine Rechte diese Private Nachricht zu löschen.");
	}
    exit;
  }
  $seite = $_GET["page"];
  if(!isset($seite) OR $seite == "0")
  {
    $seite = 1;
  } 
  $eps = "8";

  $start = $seite * $eps - $eps;
  looking_page("look_pn");
  echo "<table width=100%><tr class=normal><td><big><b>Private Nachrichten » Eingang » </b> ".USER." </big></td></tr></table><br>";
  $pn_data = mysql_query("SELECT * FROM prna WHERE abse LIKE '". USER ."' ORDER BY dat DESC  LIMIT $start, $eps");
  $pn_dataz = mysql_query("SELECT * FROM prna WHERE abse LIKE '". USER ."'");
  $menge = mysql_num_rows($pn_dataz);
  $wieviel = $menge / $eps;
  $ws = ceil($wieviel);
  echo "<table width=100%><tr style=font-weight:bold;  class=normal><td width=70%>Betreff / Empfänger</td><td>Datum</td><td>Löschen</td></tr>";
  while($pr = mysql_fetch_object($pn_data))
  {
    $datum = date("d.m.Y",$pr->dat);
    $uhrzeit = date("H:i",$pr->dat);
	$emp = $pr->emp;
	$emp = str_replace("|del","",$emp);
    echo "<tr><td> <a href=?do=read_pn&aktion=$pr->id>$pr->betreff</a><br>$emp</td><td>$datum<br>$uhrzeit</td><td><a href=?do=pn_aus&action=del&id=$pr->id>Löschen</a></tr>";	
  }
  echo "</table>";
  if($ws > "1")
{
$up = $seite - 1;
$down = $seite + 1;
if($ws == $seite)
{
  $down--;
}
echo "<table width=80%><tr><td align=right valign=right><table class=navi><tr><td>";
echo "<font color=snow>Seite $seite von $ws &nbsp <a href=?do=pn_aus&page=$up><</a>";
//Welche Seiten sollen angezeigt werden?
$seiten = "0,1,2,3,5,10,25,50,100,150,250,500,750";
$pa = array();
//


$z = explode(",", $seiten);
for($a=0; $a < $wieviel; $a++)
{
  $b = $a + 1;
  $q = "0";
    while($q < count($z))
	{
	  $pa[] = $b;
	  if($z[$q] == $b OR $seite == $b)
	  {

        if($seite == $b AND $q == "0")
        {
		  $min = $b - 1;
		  $plu = $b + 1;
		  if(!in_array($min,$z) AND $q == "0")
		  {
		    echo "  <a href=\"?do=pn_aus&page=$min\">$min</a> ";
		  }
          echo " <b>$b</b> </font>";
		  if(!in_array($plu,$z) AND $q == "0" AND $ws != $seite)
		  {
		    echo "  <a href=\"?do=pn_aus&page=$plu\">$plu</a> ";
		  }
        }
        else
        {
		  if($seite != $b)
		  {
            echo "  <a href=\"?do=pn_aus&page=$b\">$b</a> ";
		  }
        }
	  }
	$q++;
	}
}
echo " <a href=?do=pn_aus&page=$down>></a></td></tr></table></td></tr></table>"; 
}
page_close_table();
}
if($do == "make_pn")
{
looking_page("create_pn");
if($pn_deakt == true)
{
  echo "Das Private Nachrichten System wurde von einem Administrator gesperrt!";
  page_close_table();
}
if($ac == "change")
{
  $to_ho = mysql_query("SELECT * FROM users WHERE username LIKE '$_POST[to]'");
  $th = mysql_fetch_object($to_ho);
  if($th->onlyadm == "2")
  {
    if(GROUP != "2" AND GROUP != "3")
	{
	    erzeuge_error("Dieser Benutzer hat angegeben Private Nachrichten nur von  Administratoren bzw. Moderatoren zu empfangen.");
	}	
  }
  if($th->darf_pn != "0")
  {
    erzeuge_error("Für diesen Benutzer wurde das Private Nachrichten System deaktiviert.</td></tr></table> ");
  }
  error_reporting(E_ALL);
  $to = $_POST["to"];
  $text = $_POST["feld"];
  if(USER == $to)
  {
    erzeuge_error("Du kannst dir nicht selber eine Nachricht senden, dieses würde nur zu Problemen führen.</td></tr></table>");
  }
  $_POST["bet"] = str_replace(" ","",$_POST["bet"]);
  check_data($text, "", "Du hast vergessen etwas anzugeben", "leer");
  check_data($_POST["bet"], "", "Du hast vergessen etwas anzugeben", "leer");
  check_data($to, "", "Du hast keinen Empfänger angegeben", "leer");
  check_data($text, "10", "Der angegebene Text ist zu kurz!", "laenge");
  $time = time();
  $eintrag = mysql_query("INSERT INTO prna (abse, emp, dat, betreff, mes, gel) VALUES ('". USER . "', '$to', '$time', '$_POST[bet]', '$_POST[feld]', '0')")or die(mysql_error());
  speicherung($eintrag, "Danke, deine Nachricht wurde versendet.", "<b>Fehler:</b> Es gab einen Fehler bei der Speicherung.");
  page_close_table();
}
editor("pn", $_GET["to"], $_GET["bet"]);
page_close_table();

}
if($do == "change_pw") {
echo "<table width=100%><tr class=normal><td><big><b>Allgemeine Einstellungen » Passwort ändern » </b> ".USER." </big></td></tr></table><br>";
if($ac == ""){
echo "<form action=?do=change_pw&aktion=change method=post>
Bitte gebe zuerst dein aktuelles Passwort ein.<br>
<input type=password name=old_pw>
<fieldset>
<legend>Passwort ändern</legend>
Bitte gebe in den folgenden Feldern dein neues Passwort und die Wiederholung davon ein.<br>
<br>
<table><tr><td>Neues Passwort</td><td>Neues Passwort (Wiederholung)</td></tr>
<tr><td><input type=password name=pw1></td><td><input type=password name=pw2></td></tr></table>
</fieldset>
<input type=submit value=Bestätigen>
</form>
";
page_close_table();
}
if($ac == "change")
{
  //Wegen Benutzer-Datenbankabfragen noch die wichtige Datei dafür herhohlen:
  include_once("includes/function_user.php");
  $old_pw = md5($_POST["old_pw"]);
  $pw1 = md5($_POST["pw1"]);
  $pw2 = md5($_POST["pw2"]);
  check_data($pw1, $pw2, "Die Passwörter stimmen nicht überein!", "gleich");
  check_data($old_pw, $ud->pw, "Dein altes Passwort ist falsch!", "gleich2");
  check_data($pw1, "", "Du musst schon ein Passwort eingeben", "leer");
  $eintrag = mysql_query("UPDATE users SET pw = '$pw1' WHERE username LIKE '". USER ."'");
  speicherung($eintrag, "Danke, dein Passwort wurde erfolgreich übernommen", "<b>Fehler:</b> Es gab einen Fehler bei der Speicherung des Passwortes.<br>Versuche es nochmal! <a href=history.back()>Zurück</a>");
  page_close_table();

}
}
if($do == "profil")
{
  echo "<table width=100%><tr class=normal><td><big><b>Profil » Mein Profil » </b> ".USER." </big></td></tr></table><br>";
  if($ac == "")
  {
    include_once("includes/function_user.php");
	if($ud->show_mail == "0")
	{
	  $showing_mail = "<input type=radio value=0 name=se checked>Ja <input type=radio value=1 name=se>Nein";
	}
	else
	{
	  $showing_mail = "<input type=radio value=0 name=se>Ja <input type=radio value=1 name=se checked>Nein";
	}
    echo "<form action=?do=profil&aktion=change method=post>
	<fieldset><legend>Profil bearbeiten</legend>
	Hier kannst du deine Website, sowie deine Hobbys angeben. Diese werden dann im Profil zu finden sein.<br>
	<table><tr><td>Hobbys</td><td>Website</td></tr>
	<td><input type=text name=hob value=\"$ud->hob\" size=40  maxlength=160></td><td><input type=text name=website value=\"$ud->website\" size=40 maxlength=110></td></tr></table>	<input type=submit value='Speichern'>
  </fieldset><br>
	<fieldset><legend>Einstellungen</legend>
	<table>
	<tr><td>Zeige eMail-Adresse im Profil</td><td>$showing_mail</td></tr>
	</table>
	<input type=submit value='Speichern'>
	</fieldset>
</form><fieldset><legend>Geburtstag</legend>
	<form action=main.php?do=set&aktion=insert_bd method=post>
	<table>
	<tr><td>Bitte gebe deinen Geburtstag ein:</td><td width=50%><select name=day><option value=0></option>";
	$birthday_d = date("d", $ud->birthday);
	$birthday_m = date("m", $ud->birthday);
	for($tag = 1; $tag < 32; $tag++)
	{
	  if($tag == $birthday_d AND $ud->birthday != "0")
	    echo "<option value=$tag selected=selected>$tag</option>";
	  else	
	  echo "<option value=$tag>$tag</option>";
	}
	$mo = "0";
	$mona = "Januar,Februar,März,April,Mai,Juni,Juli,August,September,Oktober,November,Dezember";
	$monaex = explode(",", $mona);
	echo "</select><select name=month><option value=0></option>";
	for($i = 1; $i < count($monaex)+1; $i++)
	{
	  $x = $i-1;
	  if($i == $birthday_m AND $ud->birthday != "0")
	    echo "<option value=$i selected=selected>$monaex[$x]</option>";
	  echo "<option value=$i>$monaex[$x]</option>";
	} 
	if($ud->birthday != "0" AND date("Y", $ud->birthday) != "2037") 
	  $y = date("Y", $ud->birthday);
	echo "</select><input type=text name=year size=2 maxlength=4 value='$y'><a href=# onmouseover=\"Tip('Wenn du nicht möchtest, dass jemand dein Alter sieht, dann lasse dieses Feld (das letzte) einfach leer.')\" onmouseout='UnTip()'>[?]</a></b></td></tr>
	</table>
    <input type=submit value=Speichern></form>
	</fieldset><br>";
	page_close_table();
  }
  if($ac == "change")
  {
    $web = $_POST["website"];
	$web = str_replace("http://","",$web);
    $eintrag = mysql_query("UPDATE users SET hob = '$_POST[hob]', website = '$web', show_mail = '$_POST[se]' WHERE username LIKE '". USER ."'");
	speicherung($eintrag, "Danke, dein Profil wurde erfolgreich übernommen", "<b>Fehler:</b> Es gab einen Fehler bei der Speicherung des Profils.<br>Versuche es nochmal! <a href=history.back()>Zurück</a>");
    page_close_table();
  }
}
?>
</td>
</tr>
</table>
<?
//Wichtige Datein für den Footer
page_footer();
?>
Return current item: bigforum