QUOTE (brianberlin @ So 1.5.2005, 11:24) si sieht der php code aus, wenn man eine normale text nachricht verschicken will:
CODE <?
include("./includes/config.php");
include("./includes/header.php");
##Der Benutzer muss eingeloggt sein.
if(isset($_SESSION["id"])){
##User Aktiv??
$result = mysql_query("SELECT aktiv,nummer,free FROM user WHERE id = '$_SESSION[id]'");
$user = mysql_fetch_array($result);
##Kontostand
$result = mysql_query("SELECT sms FROM pakete WHERE id = '$_SESSION[id]'");
$konto = mysql_fetch_array($result);
$message = "Sie haben noch $konto[sms] SMS";
##Send SMS
if($_POST["send"]==1){
##Check Data
if(!$_POST["nummer"]){
$message="Bitte Handynummer angeben!";
include("./templates/fastsms.html");
include("./includes/footer.php");
exit();
}
elseif(!$_POST["text"]){
$message="Sie haben keine Nachricht eingeben";
include("./templates/fastsms.html");
include("./includes/footer.php");
exit();
}
elseif(strlen($_POST["nummer"])<10){
$message="Zu kurze Handynummer";
include("./templates/fastsms.html");
include("./includes/footer.php");
exit();
}
elseif(!is_numeric($_POST["nummer"])){
$message="Handynummer nur aus Zahlen";
include("./templates/fastsms.html");
include("./includes/footer.php");
exit();
}
else{
##Beginn Send
$empfaenger = $nummer;
$message= substr($text,0,159);
$message = stripslashes($message);
$message = urlencode($message);
$result = mysql_query("SELECT nummer FROM user WHERE id = '$_SESSION[id]' LIMIT 0");
$row= mysql_fetch_array($result);
$smsseite = "http://gateway.mobilant.net/?key=$key&handynr=$empfaenger&text=$message&kennung=$kennung&service=fast";
$minus_sms=2;
##Sende
$fp = fopen ($smsseite, "r") or die ("Keine Verbindung mit dem SMS - Gateway");
if(($fehlercode = fgets($fp, 1024)) == "100"){
mysql_query("UPDATE pakete set sms = sms-$minus_sms WHERE user_id = '$_SESSION[id]'");
$message = urldecode($message);
$time = time();
mysql_query("INSERT INTO sms (user_id, text, an, time)
VALUES ('$_SESSION[id]', '$message', '$empfaenger', '$time')");
$message="SMS erfolgreich versendet an Nummer: $empfaenger";
}
else{
$message="Fehler beim Senden der SMS.<br><br>Fehlercode: $fehlercode<br><br>Kontaktieren Sie den Administrator.";
}
}
}
##Zeige Formular
include("./templates/fastsms.html");
include("./includes/footer.php");
}
else{
header("LOCATION: ./index.php");
}
?>
so wenn ich es richtig verstanden habe, steht doch in dieser zeile:
CODE http://gateway.mobilant.net/?key=$key&handynr=$empfaenger&text=$message&kennung=$kennung&service=fast
message für den text den der benutzter geschrieben hat. so das ist hier der code zum versand von den bildern:
CODE http://gateway.mobilant.net/media.php?key=IhrPartnerkey&handynr=NummerdesEmpfäng]http://gateway.mobilant.net/media.php?key=...ummerdesEmpfäng
ers&media=logo&item=ID Des Content
und ab jetzt weiß ich nicht mehr weiter. ich weiß einfach nicht wie ich es hinbekomme, das wenn man auf ein bild klickt, es gleich zum versand in dem code drine steht also sozusagen die bild id. das ist das einzigste problem was ich habe, kann mir hier wirklich keiner einen tip von euch geben? ich sitzt nun schon 7 tage an diesem ding das hält mich echt auf
traurige grüße aus berlin
Hallo,
nun ja, das ist aber nicht so Sicher. Mit den Script kann Dir ein User der sich ein wenig auskennt mit Php und Mysql die Datenbank abschiessen.
Schaue Dir mal diese Funktion an:
http://de2.php.net/mysql_escape_string
Man sollte alles bevor es in der Db gespeichrt wird erst mal escapen!
mfg. Nico