Hallo!
Ich habe für die Gilden einen kleinen Script gemacht. Und zwar gibt es einen Raum indem man Gildensatzungen abhalten kann. Der Gildenleiter kann seinen Letzten Post löschen (das habe ich aus diesem Forum)^^ und kann anschließend die gesamte Satzung, sprich, den ganzen Chat leeren. "Normale" Mitglieder, kömmen den Chat Aktualisieren und mitlesen. Wenn der Gildenleiter, der keine Admin Rechte macht, versucht, den gesamten Chat zu löschen, kommt diese schöne meldung, von wegen Hackversuch usw....
hier mal der Script
[php]
<?php
//by Taraen
//Kontakt: admin@legend-green-dragon.de
require_once "common.php";
isnewday(2);
addcommentary();
page_header("Gildensatzung");
output ("`n`nHier tagt die Gildenleitung und bespricht wichtige Anliegen.`n`n");
if ($session['user']['isleader']>0){
addnav ("Satzung Löschen", "satzung.php?op=loeschen");
viewcommentary("Satzung ".$session['guild']['gildenid'],"`iSatzung`i",20,"sagt");
$dellink="chat_delete.php?return=".$REQUEST_URI."§ion=".$section;
output(" <a href=\"$dellink\" style=\"color: red;\">Letzten Post löschen</a>",true);
addnav("",$dellink);
}else{
$req = preg_replace("'[&]?c(omscroll)?=([[:digit:]]|-)*'","",$REQUEST_URI)."&comscroll=0";
//$req = substr($REQUEST_URI,0,strpos($REQUEST_URI,"c="))."&c=$HTTP_GET_VARS[c]"."&comscroll=".($com-1);
$req = str_replace("?&","?",$req);
if (!strpos($req,"?")) $req = str_replace("&","?",$req);
output(" <a href=\"$req\">Aktualisieren</a> ",true);
}
$section = "Satzung ".$session['guild']['gildenid'];
if($_GET["op"] == "loeschen"){
$sql = "DELETE FROM commentary WHERE section='$section'" ;
$result = db_query($sql) or die(db_error(LINK));
db_query($sql);
output("`@Alle Kommentare wurden `\$ gelöscht!`0`b") ;
redirect("satzung.php");
}
addnav ("Zurück", "gilden.php");
page_footer();
?>
[/php]
Wie kann ich das verhindern?