Награды для пользователей [Medal System]

[Midgarh]

Mysterio

Спасибо земляк, посомтримс.

[Hastelloy]

Поставил этот мод - довольно интересно. Теперь ищу нормальные картинки наград. Кто-нибудь видел что-то прикольное?

[Ptenez]

Поставил мод: Все отлично, но не мору убрать медаль от пользователя! Когда дал, убрать не могу - не работает меню удаления! ПОМОГИТЕ ПРОШУ ВАС, говорите что надо предоставить.

[Ptenez]

Помогите пожалуйста!.

[Hastelloy]

Ptenez
У тебя вываливается ошибка в строке 191 в medalcp.php?

[Ptenez]

нет. У меня со стилем проблема. Не могу связаться с phpbbstyles.com (не приходит подтверждение о регистрации)

[Hastelloy]

Ptenez

не приходит подтверждение о регистрации

Я этот мод пока на localhost отрабатываю. После присуждения награды вылетает ошибка, но она связанна скорее всего с отсутствием почтового сервера (всё работает под Денвером).

А вот именно в процессе попытки удаления награды лезет ошибка в строке 191 в medalcp.php

[Ptenez]

Вот я разобрался со своим стилем. И у меня ,ессестно, выскочила ошибка 191! Что делать?

Добавлено спустя 2 минуты 47 секунд:

суть ошибки.

Код: Выделить всё

Warning: htmlspecialchars() expects parameter 1 to be string, array given in /www1/htdocs/phpBB2/medalcp.php on line 191

Warning: Cannot modify header information - headers already sent by (output started at /www1/htdocs/phpBB2/medalcp.php:191) in /www1/htdocs/phpBB2/includes/page_header.php on line 480

Warning: Cannot modify header information - headers already sent by (output started at /www1/htdocs/phpBB2/medalcp.php:191) in /www1/htdocs/phpBB2/includes/page_header.php on line 482

Warning: Cannot modify header information - headers already sent by (output started at /www1/htdocs/phpBB2/medalcp.php:191) in /www1/htdocs/phpBB2/includes/page_header.php on line 483

файл medalcp.php

Код: Выделить всё

<?php
/***************************************************************************
 *                               medalcp.php
 *                            -------------------
 * Begin                : October 31, 2003
 * Email                : ycl6@users.sourceforge.net (http://macphpbbmod.sourceforge.net/)
 * Ver. 		: 2.0.2
 *
 ***************************************************************************/

/***************************************************************************
 *
 *   This program is free software; you can redistribute it and/or modify
 *   it under the terms of the GNU General Public License as published by
 *   the Free Software Foundation; either version 2 of the License, or
 *   (at your option) any later version.
 *
 ***************************************************************************/

define('IN_PHPBB', true);
$phpbb_root_path = './';
include($phpbb_root_path . 'extension.inc');
include($phpbb_root_path . 'common.'.$phpEx);

//
// Start session management
//
$userdata = session_pagestart($user_ip, PAGE_MEDALS);
init_userprefs($userdata);
//
// End session management
//

$script_name = preg_replace('/^\/?(.*?)\/?$/', "\\1", trim($board_config['script_path']));
$script_name = ( $script_name != '' ) ? $script_name . '/medals.'.$phpEx : 'medals.'.$phpEx;
$server_name = trim($board_config['server_name']);
$server_protocol = ( $board_config['cookie_secure'] ) ? 'https://' : 'http://';
$server_port = ( $board_config['server_port'] <> 80 ) ? ':' . trim($board_config['server_port']) . '/' : '/';
$server_url = $server_protocol . $server_name . $server_port . $script_name;

if ( isset($HTTP_GET_VARS[POST_MEDAL_URL]) || isset($HTTP_POST_VARS[POST_MEDAL_URL]) )
{
	$medal_id = ( isset($HTTP_POST_VARS[POST_MEDAL_URL]) ) ? intval($HTTP_POST_VARS[POST_MEDAL_URL]) : intval($HTTP_GET_VARS[POST_MEDAL_URL]);
}
else
{
	$medal_id = '';
}

if ( isset($HTTP_POST_VARS['mode']) || isset($HTTP_GET_VARS['mode']) )
{
	$mode = ( isset($HTTP_POST_VARS['mode']) ) ? $HTTP_POST_VARS['mode'] : $HTTP_GET_VARS['mode'];
	$mode = htmlspecialchars($mode); 
}
else
{
	$mode = '';
}

// session id check
if (!empty($HTTP_POST_VARS['sid']) || !empty($HTTP_GET_VARS['sid']))
{
	$sid = (!empty($HTTP_POST_VARS['sid'])) ? $HTTP_POST_VARS['sid'] : $HTTP_GET_VARS['sid'];
}
else
{
	$sid = '';
}

// session id check
if ($sid == '' || $sid != $userdata['session_id'])
{
	$message = $lang['Not_Authorised'] . '

' . sprintf($lang['Click_return_index'], '<a href="' . append_sid("index.$phpEx") . '">', '</a>');

	message_die(GENERAL_ERROR, $message);
}

$is_moderator = FALSE;

$sql = "SELECT *
	FROM " . MEDAL_TABLE . " 
	WHERE medal_id =" . $medal_id;
if ( !($result = $db->sql_query($sql)) )
{
	message_die(GENERAL_ERROR, 'Could not obtain medal information', '', __LINE__, __FILE__, $sql);
}

if ( $medal_info = $db->sql_fetchrow($result) )
{
	$is_moderator = ($userdata['user_level'] != ADMIN) ? check_medal_mod($medal_id) : TRUE;
	
	// Start auth check
	if ( !$is_moderator )
	{
		$template->assign_vars(array(
			'META' => '<meta http-equiv="refresh" content="3;url=' . append_sid("index.$phpEx") . '">')
		);
			
		$message = $lang['Not_medal_moderator'] . '

' . sprintf($lang['Click_return_index'], '<a href="' . append_sid("index.$phpEx") . '">', '</a>');

		message_die(GENERAL_MESSAGE, $message);
	}
	// End Auth Check

	//
	// Handle Additions and Removals
	//
	if ( isset($HTTP_POST_VARS['submit']) )
	{
		if ( !$userdata['session_logged_in'] )
		{
			redirect(append_sid("login.$phpEx?redirect=medals.$phpEx&" . POST_MEDAL_URL . "=$medal_id", true));
		}

		if (!isset($HTTP_POST_VARS['sid']) || $HTTP_POST_VARS['sid'] != $userdata['session_id'])
		{
			message_die(GENERAL_ERROR, 'Invalid_session');
		}

		if ( !empty($HTTP_POST_VARS['username']) )
		{
			$this_userdata = get_userdata(trim(htmlspecialchars($HTTP_POST_VARS['username'])), true);
			if( !$this_userdata )
			{
				message_die(GENERAL_MESSAGE, $lang['No_user_id_specified'] );
			}

			$issue_reason = ( isset($HTTP_POST_VARS['issue_reason']) ) ? trim(htmlspecialchars($HTTP_POST_VARS['issue_reason'])) : "";
			$user_id = $this_userdata['user_id'];

			if ( $user_id == ANONYMOUS )
			{
				$template->assign_vars(array(
					'META' => '<meta http-equiv="refresh" content="3;url=' . append_sid("medalcp.$phpEx?" . POST_MEDAL_URL . "=$medal_id&sid=".$userdata['session_id']."") . '">')
				);

				$message = $lang['Could_not_anonymous_user'] . '

' . sprintf($lang['Click_return_medal'], '<a href="' . append_sid("medalcp.$phpEx?" . POST_MEDAL_URL . "=$medal_id&sid=".$userdata['session_id']."") . '">', '</a>') . '

' . sprintf($lang['Click_return_index'], '<a href="' . append_sid("index.$phpEx") . '">', '</a>');

				message_die(GENERAL_MESSAGE, $message);
			}

			$sql = "INSERT INTO " . MEDAL_USER_TABLE . " (medal_id, user_id, issue_reason, issue_time) 
				VALUES ( $medal_id, '$user_id', '$issue_reason', " . time() . ")";

			if ( !$db->sql_query($sql) )
			{
				message_die(GENERAL_ERROR, 'Could not add medal to user', '', __LINE__, __FILE__, $sql);
			}

			// Get the medal name
			// Email the user and tell them they're receiving the medal
			$medal_sql = "SELECT medal_name 
					FROM " . MEDAL_TABLE . " 
					WHERE medal_id = $medal_id";
			if ( !($result = $db->sql_query($medal_sql)) )
			{
				message_die(GENERAL_ERROR, 'Could not get medal information', '', __LINE__, __FILE__, $medal_sql);
			}

			$medal_name_row = $db->sql_fetchrow($result);
		
			$medal_name = $medal_name_row['medal_name'];

			include($phpbb_root_path . 'includes/emailer.'.$phpEx);
			$emailer = new emailer($board_config['smtp_delivery']);
			$emailer->from($board_config['board_email']);
			$emailer->replyto($board_config['board_email']);

			$emailer->use_template('medal_added', stripslashes($this_userdata['user_lang']));
			$emailer->email_address($this_userdata['user_email']);
			$emailer->set_subject($lang['Medal_added']);

			$emailer->assign_vars(array(
				'SITENAME' => $board_config['sitename'], 
				'MEDAL_NAME' => $medal_name,
				'EMAIL_SIG' => (!empty($board_config['board_email_sig'])) ? str_replace('
', "\n", "-- \n" . $board_config['board_email_sig']) : '', 

				'U_MEDAL' => $server_url)
			);
			$emailer->send();
			$emailer->reset();
			
			$message = $lang['Medal_update_sucessful'] . '

' . sprintf($lang['Click_return_medal'], '<a href="' . append_sid("medalcp.$phpEx?" . POST_MEDAL_URL . "=$medal_id&sid=".$userdata['session_id']."") . '">', '</a>');
		}
		else if ( !empty($HTTP_POST_VARS['unmedal_user']) )
		{
			$where_sql = '';

			if ( isset($HTTP_POST_VARS['unmedal_user']) )
			{
				$user_list = htmlspecialchars($HTTP_POST_VARS['unmedal_user']);

				for($i = 0; $i < count($user_list); $i++)
				{
					if ( $user_list[$i] != -1 )
					{	
						$where_sql .= ( ( $where_sql != '' ) ? ', ' : '' ) . intval($user_list[$i]);
					}
				}
			}
			if ( $where_sql != '' )
			{
				$sql = "DELETE FROM " . MEDAL_USER_TABLE . "
					WHERE issue_id IN ($where_sql)";
				if ( !$db->sql_query($sql) )
				{
					message_die(GENERAL_ERROR, "Couldn't delete medal info from user", "", __LINE__, __FILE__, $sql);
				}
			}
			$message = $lang['Medal_update_sucessful'] . '

' . sprintf($lang['Click_return_medal'], '<a href="' . append_sid("medalcp.$phpEx?" . POST_MEDAL_URL . "=$medal_id&sid=".$userdata['session_id']."") . '">', '</a>');
		}
		else if (!empty($HTTP_POST_VARS['username']) && !empty($HTTP_POST_VARS['unmedal_user']))
		{
			message_die(GENERAL_MESSAGE, $lang['No_username_specified'] );
		}

		message_die(GENERAL_MESSAGE, $message);
	}

	//
	// Get medal details
	//
	$sql = "SELECT *
		FROM " . MEDAL_TABLE . "
		WHERE medal_id =" . $medal_id;
	if ( !($result = $db->sql_query($sql)) )
	{
		message_die(GENERAL_ERROR, 'Error getting medal information', '', __LINE__, __FILE__, $sql);
	}

	if ( !($medal_info = $db->sql_fetchrow($result)) )
	{
		message_die(GENERAL_MESSAGE, $lang['Medal_not_exist']); 
	}

	// Medal Moderators
	$sql = "SELECT u.username, u.user_id
		FROM " . USERS_TABLE . " u, " . MEDAL_MOD_TABLE . " mm
		WHERE mm.medal_id = $medal_id
		AND u.user_id = mm.user_id
		ORDER BY u.username";

	if ( !($result = $db->sql_query($sql)) ) 
	{
		message_die(GENERAL_ERROR, 'Error getting medal moderator information', '', __LINE__, __FILE__, $sql);
	}

	$medal_moderator = '';
	while ( $row = $db->sql_fetchrow($result) )
	{
		$medal_moderator .= ( $medal_moderator != '' ) ? ', ' . '<a href="' . append_sid("profile.$phpEx?mode=viewprofile&" . POST_USERS_URL . "=" . $row['user_id'] ) . '" class="gen">' . $row['username'] . '</a>' : '<a href="' . append_sid("profile.$phpEx?mode=viewprofile&" . POST_USERS_URL . "=" . $row['user_id'] ) . '" class="gen">' . $row['username'] . '</a>';
	}

	//
	// Get user information for this medal
	//
	$sql = "SELECT u.username, u.user_id, mu.issue_id, mu.issue_time
		FROM " . USERS_TABLE . " u, " . MEDAL_USER_TABLE . " mu
		WHERE mu.medal_id = $medal_id
		AND u.user_id = mu.user_id
		ORDER BY u.username"; 

	if ($result = $db->sql_query($sql))
	{
		$medal_member = '';
		while ($row = $db->sql_fetchrow($result))
		{
			$rowset[$row['user_id']]['username'] = $row['username'];
		}
	}

	while (list($user_id, $medal) = @each($rowset))
	{
		$medal_member .= ( $medal_member != '' ) ? ', ' . '<a href="' . append_sid("medalcp_edit.$phpEx?&" . POST_MEDAL_URL . "=$medal_id&" . POST_USERS_URL . "=" . $user_id."&sid=".$userdata['session_id']."" ) . '" class="gen">' . $medal['username'] . '</a>' : '<a href="' . append_sid("medalcp_edit.$phpEx?&" . POST_MEDAL_URL . "=$medal_id&" . POST_USERS_URL . "=" . $user_id."&sid=".$userdata['session_id']."" ) . '" class="gen">' . $medal['username'] . '</a>';
	}

	$sql = "SELECT u.username, u.user_id, mu.issue_id, mu.issue_time
		FROM " . USERS_TABLE . " u, " . MEDAL_USER_TABLE . " mu
		WHERE mu.medal_id = $medal_id
		AND u.user_id = mu.user_id
		ORDER BY u.username"; 
	if ( !($result = $db->sql_query($sql)) )
	{
		message_die(GENERAL_ERROR, 'Error getting user list for medal', '', __LINE__, __FILE__, $sql);
	}

	$medal_members = $db->sql_fetchrowset($result); 
	$members_count = count($medal_members);
	$db->sql_freeresult($result);

	$select_userlist = '';
	for($i = 0; $i < $members_count; $i++)
	{
		$issue_time = create_date($board_config['default_dateformat'], $medal_members[$i]['issue_time'], $board_config['board_timezone']);
		$select_userlist .= '<option value="' . $medal_members[$i]['issue_id'] . '">' . $medal_members[$i]['username'] . ' [' . $issue_time . '] ' . '</option>';
	}

	if( $select_userlist == '' )
	{
		$select_userlist = '<option value="-1">' . $lang['No_medal_members'] . '</option>';
	}

	$select_userlist = '<select name="unmedal_user[]" multiple="multiple" size="10" style="width: 250px;">' . $select_userlist . '</select>';
	
	$s_hidden_fields .= '<input type="hidden" name="mode" value="submit" />';

	$page_title = $lang['Medal_Control_Panel'];
	include($phpbb_root_path . 'includes/page_header.'.$phpEx);

	//
	// Load templates
	//
	$template->set_filenames(array(
		'info' => 'medalcp_body.tpl')
	);
	make_jumpbox('viewforum.'.$phpEx);

	$s_hidden_fields .= '<input type="hidden" name="sid" value="' . $userdata['session_id'] . '" />';
	$s_hidden_fields .= '<input type="hidden" name="' . POST_MEDAL_URL . '" value="' . $medal_id . '" />';

	$template->assign_vars(array(
		'L_MEDAL_INFORMATION' => $lang['Medal_Information'],
		'L_MEDAL_NAME' => $lang['Medal_name'],
		'L_MEDAL_DESC' => $lang['Medal_description'],
		'L_MEDAL_IMAGE' => $lang['Medal_image'],
		'L_MEDAL_MODERATOR' => $lang['Medal_moderator'], 
		'L_MEDAL_MEMBERS' => $lang['Medal_Members'], 
		'L_MEDAL_MEMBERS_EXPLAIN' => $lang['Medal_Members_explain'], 
		'L_MEDAL_USER' => $lang['Medal_user_username'],
		'L_MEDAL_REASON' => $lang['Medal_reason'],
		'L_MEDAL_REASON_EXPLAIN' => $lang['Medal_reason_explain'],
		'L_UNMEDAL_USER' => $lang['Medal_unmedal_username'],
		'L_UNMEDAL_USER_EXPLAIN' => $lang['Medal_unmedal_username_explain'],
		'L_USERNAME' => $lang['Username'], 
		'L_LOOK_UP' => $lang['Look_up_User'],
		'L_FIND_USERNAME' => $lang['Find_username'],
		'L_SUBMIT' => $lang['Submit'],
		'L_RESET' => $lang['Reset'],

		'MEDAL_NAME' => $medal_info['medal_name'],
		'MEDAL_DESC' => $medal_info['medal_description'],
		'MEDAL_IMAGE' => $medal_info['medal_image'],
		'MEDAL_IMAGE_DISPLAY' => ( $medal_info['medal_image'] != "" ) ? '<img src="./' . $medal_info['medal_image'] . '" border="0" alt="' . $medal_info['medal_name'] . '" />' : "",
		'MEDAL_MODERATOR' => ( $medal_moderator ) ? $medal_moderator : $lang['No_medal_mod'],
		'MEDAL_MEMBER' => ( $medal_member ) ? $medal_member : $lang['No_medal_members'],

		'U_SEARCH_USER' => append_sid("search.$phpEx?mode=searchuser"),
		'S_UNMEDAL_USERLIST_SELECT' => $select_userlist,
		'S_MEDALCP_ACTION' => append_sid("medalcp.$phpEx"),
		'S_HIDDEN_FIELDS' => $s_hidden_fields)
	);

}
else
{
	message_die(GENERAL_MESSAGE, $lang['No_medals_exist']);
}

$template->pparse('info');

include($phpbb_root_path . 'includes/page_tail.'.$phpEx);

?>

Добавлено спустя 27 минут 37 секунд:

пробема с

Код: Выделить всё

Warning: Cannot modify header information - headers already sent by (output started at /www1/htdocs/phpBB2/medalcp.php:191) in /www1/htdocs/phpBB2/includes/page_header.php on line 480 

Warning: Cannot modify header information - headers already sent by (output started at /www1/htdocs/phpBB2/medalcp.php:191) in /www1/htdocs/phpBB2/includes/page_header.php on line 482 

Warning: Cannot modify header information - headers already sent by (output started at /www1/htdocs/phpBB2/medalcp.php:191) in /www1/htdocs/phpBB2/includes/page_header.php on line 483

решается тут http://www.phpbbguru.net/docs/?id=4

а проблема с

Код: Выделить всё

Warning: htmlspecialchars() expects parameter 1 to be string, array given in /www1/htdocs/phpBB2/medalcp.php on line 191 

так и остается проблемой!

Добавлено спустя 2 минуты 29 секунд:

где Array??? Что тут не правильно?

Код: Выделить всё

$user_list = htmlspecialchars($HTTP_POST_VARS['unmedal_user']); 

Добавлено спустя 4 минуты 25 секунд:

есть идея заменить

Код: Выделить всё

$user_list = htmlspecialchars($HTTP_POST_VARS['unmedal_user']); 

на

Код: Выделить всё

$user_list = $HTTP_POST_VARS['unmedal_user']; 

это опасно?

Добавлено спустя 23 секунды:

что опасного может быть в $HTTP_POST_VARS['unmedal_user']?

Добавлено спустя 2 минуты:

Hastelloy
этим решением все работает, но вот с безопасностью не знаю.

[Xpert]

Ptenez
Да что угодно может быть.
Попробуй так:

Код: Выделить всё

$user_list = trim($HTTP_POST_VARS['unmedal_user']);
$user_list = htmlspecialchars($user_list);

[Ptenez]

Код: Выделить всё

Warning: htmlspecialchars() expects parameter 1 to be string, array given in /www1/htdocs/phpBB2/medalcp.php on line 192

то же самое (там несколько пользователей в user_list - вот он и ругается на массив

Добавлено спустя 3 минуты 29 секунд:

есть идейка

Код: Выделить всё

for($i = 0; $i <count($user_list);$i++)
{
    $user_list[$i] = htmlspecialchars($user_list[$i]);
}

Добавлено спустя 5 минут 31 секунду:

Работает! Уря!

[Siava]

Ptenez
А теперь рассказывай по подробнее что надо править, чтобы удалялось?

[Hastelloy]

Ptenez

Работает! Уря!

Всё конечно ты красиво расписал, но вот только как-то запутанно
Распиши пожалуйста подробно и последовательно что и где поправить.
У меня всё тоже самое

Код: Выделить всё

Warning: htmlspecialchars() expects parameter 1 to be string, array given in /www1/htdocs/phpBB2/medalcp.php on line 191 

Warning: Cannot modify header information - headers already sent by (output started at /www1/htdocs/phpBB2/medalcp.php:191) in /www1/htdocs/phpBB2/includes/page_header.php on line 480 

Warning: Cannot modify header information - headers already sent by (output started at /www1/htdocs/phpBB2/medalcp.php:191) in /www1/htdocs/phpBB2/includes/page_header.php on line 482 

Warning: Cannot modify header information - headers already sent by (output started at /www1/htdocs/phpBB2/medalcp.php:191) in /www1/htdocs/phpBB2/includes/page_header.php on line 483

[slandescree]

киньте ссылку где есть готовые звёздочки для рейтинга

[Siava]

slandescree
Это не мод рейтинга, а совсем другое. А звёздочки ищи на форумах 8)

[Ptenez]

Как это было: =)
1. исправьте ошибку с Headers already sent и Cannot add header information в page_header.php (http://www.phpbbguru.net/docs/?id=4) (просто в конце файла перед словами header поставить @ (должно получится @header), легче статейку прочесть (см ссылку))
2. открываем medalcp.php идем к строке 191

Код: Выделить всё

$user_list = htmlspecialchars($HTTP_POST_VARS['unmedal_user']);

и заменяем ее на

Код: Выделить всё

$user_list = $HTTP_POST_VARS['unmedal_user']; 
 for($i = 0; $i <count($user_list);$i++) 
{ 
    $user_list[$i] = htmlspecialchars($user_list[$i]); 
}

3. проверим как это работает (+проверьте меня)

8)