Highländer
Mitglied
Dabei seit: 30.08.07
Beiträge: 117
Forenversion: 2.3
|
|
Ich habe es damals direkt in der Datenbank geändert und da zuviele falsche Angaben von den Usern gemacht wurden, habe ich es so eingestellt, dass man sich nur als Teammitglied umstellen kann.
|
|
20.05.09 13:39 |
Finden
Als Freund hinzufügen
|
|
Berni*
Mitglied
Dabei seit: 10.02.04
Beiträge: 23
Fähigkeiten: WBB2 Fortgeschritten Herkunft: Großherzogtum Baden Forenversion: 2.3
|
|
Genau so werde ich es wohl auch machen müssen.
Bei meinem damaligen 2.1 hatte ich einen Abwesenheits-Hack von Piti drin. Hier konnte der Admin per Klick auf einen Link, die abgelaufenen Abwesenheiten löschen! Es wurde auch angezeigt, bei wievielen Usern die Abwesenheit bereits abgelaufen war.
Wäre natürlich super, wenn das hier auch übernommen werden könnte.
Gruß Berni
__________________ S´gibt Badische un´ unsymbadische!
|
|
20.05.09 15:32 |
E-Mail
WWW
Finden
Als Freund hinzufügen
|
|
Highländer
Mitglied
Dabei seit: 30.08.07
Beiträge: 117
Forenversion: 2.3
|
|
Wenn Du es in der Datenbank ändern musst, dann wäre es bei "bb1_users". Dort den User suchen und bearbeiten und unten auf der Seite bei "away" eine 0 eintragen. Weiß nicht... ob man den Hack mal überarbeitet.
|
|
20.05.09 16:08 |
Finden
Als Freund hinzufügen
|
|
Berni*
Mitglied
Dabei seit: 10.02.04
Beiträge: 23
Fähigkeiten: WBB2 Fortgeschritten Herkunft: Großherzogtum Baden Forenversion: 2.3
|
|
Zitat: |
Original von Highländer
Weiß nicht... ob man den Hack mal überarbeitet. |
Wäre schade, denn der Hack ist vom Prinzip ja super. Nur der Admin sollte schon (ohne in die Datenbank zu müssen) eingreifen können.
Danke für deine Antworten Highländer, wenn Du mal was hast, dann helfe ich dir auch gerne!
Gruß Berni
__________________ S´gibt Badische un´ unsymbadische!
|
|
20.05.09 21:03 |
E-Mail
WWW
Finden
Als Freund hinzufügen
|
|
Berni*
Mitglied
Dabei seit: 10.02.04
Beiträge: 23
Fähigkeiten: WBB2 Fortgeschritten Herkunft: Großherzogtum Baden Forenversion: 2.3
|
|
Zitat: |
Original von Highländer
Ansonsten müsste man den Hack so umarbeiten, dass man automatisch nach dem eingestellten Datum aus der Liste verschwindet. |
Das wäre natürlich klasse, obwohl ... wenn dann einer das jahr 2100 eingibt ist es auch wieder sinnlos. Ich finde die Option für den Admin eine bessere Lösung. Allerdings wird es hier wohl keine Erweiterungen mehr geben.
Für alle die Interesse haben:
Ich poste hier mal die SQL-Abfrage und den User im ACP wieder auf anwesend zu schalten ... Die UserID 38 muss natürlich in die entsprechende UserID geändert werden!
code: |
1:
2:
3:
4:
|
UPDATE `bb1_users` SET `away_message` = '',
`away_from` = '0000-00-00',
`away_to` = '0000-00-00',
`away` = '0' WHERE `bb1_users`.`userid` =38 LIMIT 1 ; |
|
Gruß Berni
__________________ S´gibt Badische un´ unsymbadische!
|
|
21.05.09 14:07 |
E-Mail
WWW
Finden
Als Freund hinzufügen
|
|
leswo
Mitglied
Dabei seit: 04.02.09
Beiträge: 56
Fähigkeiten: WBB2 Profi Forenversion: 2.3
|
|
nun hab ich mir den Hack auch mal angesehen und bin dabei die Sache an meine Ideen anzupassen.
Ich bin so einigermassen erschüttert darüber, dass die geposteten Variablen ohne jegliche Prüfung in die Datenbank geschrieben werden !! vor allem netterweise gleich mal in die tabelle users ....
es kann hier jeder beliebigen Text an die DB Abfrage schicken!
php: |
1:
|
$db->unbuffered_query("UPDATE `bb".$n."_users` SET `away_message` = '".$_POST['away_message']."',`away_from` = '".$_POST['yearfrom']."-".$_POST['monthfrom']."-".$_POST['dayfrom']."',`away_to` = '".$_POST['yearto']."-".$_POST['monthto']."-".$_POST['dayto']."', `away` = '".$_POST['away']."' WHERE `userid` = '".$wbbuserdata[userid]."';"); |
|
|
|
03.07.09 21:02 |
E-Mail
WWW
Finden
Als Freund hinzufügen
|
|
Jorja82729
Mitglied
Dabei seit: 15.06.05
Beiträge: 3
|
|
Jetzt hab ich den Hack drinnen, aber ich habe im ACP nirgends die Möglichkeit einzustellen wer es sehen darf und wer nicht...
|
|
05.07.09 16:33 |
E-Mail
Finden
Als Freund hinzufügen
|
|
KleenMicha
Webentwickler
Dabei seit: 16.01.04
Beiträge: 2.592
Fähigkeiten: WBB3 Fortgeschritten; WBB2 Profi
|
|
@Bräke: bitte schaue nochmal, das addlashes() war auch in der originalen Anleitung nicht vorhanden.
Danke
__________________ Gruß Micha
|
|
18.07.09 15:34 |
E-Mail
WWW
Finden
Als Freund hinzufügen
|
|
Bräke
Mitglied
Dabei seit: 01.01.04
Beiträge: 8.189
|
|
Es ist jetzt der SQL-Insert drinnen der oben in deinem Post drinnen steht. (15:33:31 Uhr)
|
|
18.07.09 15:36 |
Finden
Als Freund hinzufügen
|
|
KleenMicha
Webentwickler
Dabei seit: 16.01.04
Beiträge: 2.592
Fähigkeiten: WBB3 Fortgeschritten; WBB2 Profi
|
|
Ok dann passt es.
Weitere Lücken oder Ungereimtheiten sind mir nicht aufgefallen bei dem Hack.
__________________ Gruß Micha
|
|
18.07.09 15:40 |
E-Mail
WWW
Finden
Als Freund hinzufügen
|
|
janolaf
Mitglied
Dabei seit: 17.01.04
Beiträge: 337
Herkunft: localhost Forenversion: 2.3
|
|
dann häng doch bitte mal deine profile.php und die profile.tpl hier an.
|
|
30.10.09 13:21 |
E-Mail
WWW
Finden
Als Freund hinzufügen
|
|
|