WebSVN – personal-webbase – Path Comparison – /

Regard whitespace Rev 7 → Rev 8

/trunk/includes/rev.inc.php.bak
File deleted

 /trunk/includes/functions.inc.php
 ,16 → 736,16
   if ($titelzeile_modul == '') $titelzeile_modul = $modul;
-  if (file_exists('modules/'.$titelzeile_modul.'/var.inc.php'))
+  if (file_exists('modules/'.wb_dir_escape($titelzeile_modul).'/var.inc.php'))
   {
-    include('modules/'.$titelzeile_modul.'/var.inc.php');
+    include('modules/'.wb_dir_escape($titelzeile_modul).'/var.inc.php');
     $titel = $modulueberschrift;
   }
-  if (file_exists('modules/'.$titelzeile_modul.'/images/menu/32.png'))
-    $g = 'modules/'.$titelzeile_modul.'/images/menu/32.png';
-  else if (file_exists('modules/'.$titelzeile_modul.'/images/menu/32.gif'))
-    $g = 'modules/'.$titelzeile_modul.'/images/menu/32.gif';
+  if (file_exists('modules/'.wb_dir_escape($titelzeile_modul).'/images/menu/32.png'))
+    $g = 'modules/'.wb_dir_escape($titelzeile_modul).'/images/menu/32.png';
+  else if (file_exists('modules/'.wb_dir_escape($titelzeile_modul).'/images/menu/32.gif'))
+    $g = 'modules/'.wb_dir_escape($titelzeile_modul).'/images/menu/32.gif';
   else
     $g = 'design/spacer.gif';
 ,8 → 833,8
   {
     $durchlauf++;
-    if (file_exists('modules/'.$modul.'/menueeintrag.inc.php'))
-      include('modules/'.$modul.'/menueeintrag.inc.php');
+    if (file_exists('modules/'.wb_dir_escape($modul).'/menueeintrag.inc.php'))
+      include('modules/'.wb_dir_escape($modul).'/menueeintrag.inc.php');
     echo "\n";
   }
 ,8 → 852,8
   {
     $durchlauf++;
-    if (file_exists('modules/'.$modul.'/menueeintrag.inc.php'))
-      include('modules/'.$modul.'/menueeintrag.inc.php');
+    if (file_exists('modules/'.wb_dir_escape($modul).'/menueeintrag.inc.php'))
+      include('modules/'.wb_dir_escape($modul).'/menueeintrag.inc.php');
   }
   return $durchlauf;
 ,4 → 887,11
 </tr>';
 }
-?>
+function wb_dir_escape($s) {
+        $s = str_replace('..', '__', $s);
+        $s = str_replace('~', '_', $s);
+        $s = str_replace('/', '_', $s);
+        $s = str_replace('\\', '_', $s);
+        $s = str_replace(chr(0), '_', $s);
+        return $s;
+}

 /trunk/includes/main.inc.php
 ,9 → 275,9
   $erf = false;
   foreach ($module AS $m1 => $m2)
   {
-    if (file_exists('modules/'.$m2.'/autostart_'.$st.'.inc.php'))
+    if (file_exists('modules/'.wb_dir_escape($m2).'/autostart_'.wb_dir_escape($st).'.inc.php'))
     {
-      include 'modules/'.$m2.'/autostart_'.$st.'.inc.php';
+      include 'modules/'.wb_dir_escape($m2).'/autostart_'.wb_dir_escape($st).'.inc.php';
       $erf = true;
     }
   }

 /trunk/modules/admin_benutzer/seite_edit.inc.php
 ,7 → 61,7
   if ($f_creator_ip == '')
     echo 'Unbekannt!';
   else
-    echo '<a href="http://www.ripe.net/fcgi-bin/whois?form_type=simple&amp;full_query_string=&amp;searchtext='.$f_creator_ip.'&amp;submit.x=0&amp;submit.y=0" target="_blank">'.$f_creator_ip.'</a> (DNS: '.@gethostbyaddr($f_creator_ip).')';
+    echo '<a href="http://www.ripe.net/fcgi-bin/whois?form_type=simple&amp;full_query_string=&amp;searchtext='.urlencode($f_creator_ip).'&amp;submit.x=0&amp;submit.y=0" target="_blank">'.$f_creator_ip.'</a> (DNS: '.@gethostbyaddr($f_creator_ip).')';
   echo '</td>
 </tr>
 ,7 → 70,7
   <td valign="top">'.de_convertmysqldatetime($f_lastlogin).'</td>
 </tr>
 </table><br>
-<a href="javascript:document.mainform.submit();">&Auml;nderungen durchf&uuml;hren</a>&nbsp;|&nbsp;<a href="'.$_SERVER['PHP_SELF'].'?seite=inhalt&amp;modul='.$modul.'">Zur&uuml;ck</a>
+<a href="javascript:document.mainform.submit();">&Auml;nderungen durchf&uuml;hren</a>&nbsp;|&nbsp;<a href="'.$_SERVER['PHP_SELF'].'?seite=inhalt&amp;modul='.urlencode($modul).'">Zur&uuml;ck</a>
 </form>';

 /trunk/modules/admin_benutzer/seite_inhalt.inc.php
 ,7 → 48,7
           else
             $maila = 'Unbekannt';
-      gfx_tablecontent('', $row['username'].$status, '', $maila, '', $count_ds , '', $count_o, '', '<a href="'.$_SERVER['PHP_SELF'].'?modul='.$modul.'&amp;seite=kraftsetzung&amp;aktion=lock&amp;id='.$row['id'].'" class="menu">'.$sperr.'</a>', '', '<a href="'.$_SERVER['PHP_SELF'].'?modul='.$modul.'&amp;seite=edit&amp;id='.$row['id'].'" class="menu">Bearbeiten</a>', '', '<a href="javascript:abfrage(\''.$_SERVER['PHP_SELF'].'?modul='.$modul.'&amp;seite=kraftsetzung&amp;aktion=del&amp;id='.$row['id'].'\');" class="menu">L&ouml;schen</a>');
+      gfx_tablecontent('', $row['username'].$status, '', $maila, '', $count_ds , '', $count_o, '', '<a href="'.$_SERVER['PHP_SELF'].'?modul='.urlencode($modul).'&amp;seite=kraftsetzung&amp;aktion=lock&amp;id='.urlencode($row['id']).'" class="menu">'.$sperr.'</a>', '', '<a href="'.$_SERVER['PHP_SELF'].'?modul='.urlencode($modul).'&amp;seite=edit&amp;id='.urlencode($row['id']).'" class="menu">Bearbeiten</a>', '', '<a href="javascript:abfrage(\''.$_SERVER['PHP_SELF'].'?modul='.urlencode($modul).'&amp;seite=kraftsetzung&amp;aktion=del&amp;id='.urlencode($row['id']).'\');" class="menu">L&ouml;schen</a>');
       $eintrag = true;
     }

 /trunk/modules/admin_benutzer/seite_kraftsetzung.inc.php
 ,7 → 12,7
     else
       db_query("UPDATE `".$mysql_zugangsdaten['praefix']."users` SET `gesperrt` = '1' WHERE `id` = '".db_escape($id)."'");
-    if (!headers_sent()) header('location: '.$_SERVER['PHP_SELF'].'?modul='.$modul.'&seite=inhalt');
+    if (!headers_sent()) header('location: '.$_SERVER['PHP_SELF'].'?modul='.urlencode($modul).'&seite=inhalt');
   }
   if ($aktion == 'edit')
 ,7 → 24,7
     db_query("UPDATE `".$mysql_zugangsdaten['praefix']."users` SET `username` = '".db_escape($f_username)."', `personenname` = '".db_escape($f_personenname)."', `gesperrt` = '".db_escape($f_gesp)."', `email` = '".db_escape($f_email)."' WHERE `id` = '".db_escape($id)."'");
     if ($f_neupwd) db_query("UPDATE `".$mysql_zugangsdaten['praefix']."users` SET `passwort` = '".md5($f_passwort)."' WHERE `id` = '".db_escape($id)."'");
-    if (!headers_sent()) header('location: '.$_SERVER['PHP_SELF'].'?modul='.$modul.'&seite=inhalt');
+    if (!headers_sent()) header('location: '.$_SERVER['PHP_SELF'].'?modul='.urlencode($modul).'&seite=inhalt');
   }
   if ($aktion == 'del')
 ,7 → 33,7
     if (db_affected_rows() > 0)
       db_query("OPTIMIZE TABLE `".$mysql_zugangsdaten['praefix']."users`");
-    if (!headers_sent()) header('location: '.$_SERVER['PHP_SELF'].'?modul='.$modul.'&seite=inhalt');
+    if (!headers_sent()) header('location: '.$_SERVER['PHP_SELF'].'?modul='.urlencode($modul).'&seite=inhalt');
   }
 ?>

 /trunk/modules/admin_datenbank/seite_inhalt.inc.php
 ,7 → 25,7
       }
       $ars = db_query("SELECT COUNT(*) AS `ct` FROM `".$mysql_zugangsdaten['praefix'].$row['table']."`");
       $arw = db_fetch($ars);
-      if (!is_dir('modules/'.$row['modul']))
+      if (!is_dir('modules/'.wb_dir_escape($row['modul'])))
       {
         $z = ' (Nicht mehr installiert)';
         $x = 'Tabelle entfernen';
 ,7 → 35,7
         $z = '';
         $x = 'Tabelle neu anlegen';
       }
-      gfx_tablecontent('', $s1.$mysql_zugangsdaten['praefix'].$row['table'].$s2, '', $s1.$row['modul'].$z.$s2, '', $s1.$arw['ct'].$s2, '', '<a href="javascript:abfrage(\''.$_SERVER['PHP_SELF'].'?seite=kraftsetzung&amp;modul='.$modul.'&amp;aktion=delete&amp;id='.$row['id'].'\');" class="menu">'.$x.'</a>');
+      gfx_tablecontent('', $s1.$mysql_zugangsdaten['praefix'].$row['table'].$s2, '', $s1.$row['modul'].$z.$s2, '', $s1.$arw['ct'].$s2, '', '<a href="javascript:abfrage(\''.$_SERVER['PHP_SELF'].'?seite=kraftsetzung&amp;modul='.urlencode($modul).'&amp;aktion=delete&amp;id='.urlencode($row['id']).'\');" class="menu">'.$x.'</a>');
     }
     gfx_endtable();
 ,13 → 54,13
           $deaktiviere_zugangspruefung = 0;
           // Damit die Modulseiten auch auf ihre eigenen Modulvariablen zugreifen können, var.inc.php einbinden
-          if (file_exists('modules/'.$m2.'/var.inc.php'))
-            include('modules/'.$m2.'/var.inc.php');
+          if (file_exists('modules/'.wb_dir_escape($m2).'/var.inc.php'))
+            include('modules/'.wb_dir_escape($m2).'/var.inc.php');
           // Nun die Modulcrons laden
-          if (file_exists('modules/'.$m2.'/crossover/'.$modul.'/main.inc.php'))
+          if (file_exists('modules/'.wb_dir_escape($m2).'/crossover/'.wb_dir_escape($modul).'/main.inc.php'))
           {
-            include('modules/'.$m2.'/crossover/'.$modul.'/main.inc.php');
+            include('modules/'.wb_dir_escape($m2).'/crossover/'.wb_dir_escape($modul).'/main.inc.php');
             $welchegefunden = true;
           }
     }
 ,7 → 73,7
     echo '</ul>';
     if ((isset($vonmodul)) && (isset($vonseite)) && ($vonmodul != '') && ($vonseite != ''))
-      echo '<input type="button" onclick="document.location.href=\''.$_SERVER['PHP_SELF'].'?modul='.$vonmodul.'&amp;seite='.$vonseite.'\';" class="button" onmouseover="this.className=\'button_act\';" onmouseout="this.className=\'button\';" value="Zur&uuml;ck">';
+      echo '<input type="button" onclick="document.location.href=\''.$_SERVER['PHP_SELF'].'?modul='.urlencode($vonmodul).'&amp;seite='.urlencode($vonseite).'\';" class="button" onmouseover="this.className=\'button_act\';" onmouseout="this.className=\'button\';" value="Zur&uuml;ck">';
     echo '<br>';

 /trunk/modules/admin_datenbank/seite_kraftsetzung.inc.php
 ,7 → 7,7
     $res = db_query("SELECT `table`, `modul` FROM `".$mysql_zugangsdaten['praefix']."module` WHERE `id` = '".db_escape($id)."'");
     $row = db_fetch($res);
-    if (is_dir('modules/'.$row['modul']))
+    if (is_dir('modules/'.wb_dir_escape($row['modul'])))
     {
       db_query("TRUNCATE TABLE `".$mysql_zugangsdaten['praefix'].$row['table']."`");
     }
 ,7 → 16,7
       db_query("DROP TABLE `".$mysql_zugangsdaten['praefix'].$row['table']."`");
     }
-    if (!headers_sent()) header('location: '.$_SERVER['PHP_SELF'].'?seite=inhalt&modul='.$modul);
+    if (!headers_sent()) header('location: '.$_SERVER['PHP_SELF'].'?seite=inhalt&modul='.urlencode($modul));
   }
 ?>

/trunk/modules/admin_design/autostart_3.inc.php
2,6 → 2,6

if (!defined('IBLEGAL')) die('Kann nicht ohne Personal WebBase ausgeführt werden.');

$design_ordner = 'design/'.$konfiguration['admin_design']['design'].'/';
$design_ordner = 'design/'.wb_dir_escape($konfiguration['admin_design']['design']).'/';

?>

 /trunk/modules/admin_design/dUnzip2.inc.php
 ,9 → 61,9
   global $konfiguration;
   global $uid;
   global $modul;
-  $dr2 = substr($dr, strlen('modules/'.$modul.'/temp/'.$uid), strlen($dr)-strlen('modules/'.$modul.'/temp/'.$uid));
-  @ftp_mkdir($conn_id, $konfiguration['core_directftp']['ftp-verzeichnis'].'modules/'.$modul.'/temp/'.$uid.$dr2);
-  @ftp_site($conn_id, 'CHMOD 0755 '.$konfiguration['core_directftp']['ftp-verzeichnis'].'modules/'.$modul.'/temp/'.$uid.$dr2);
+  $dr2 = substr($dr, strlen('modules/'.wb_dir_escape($modul).'/temp/'.wb_dir_escape($uid)), strlen($dr)-strlen('modules/'.wb_dir_escape($modul).'/temp/'.wb_dir_escape($uid)));
+  @ftp_mkdir($conn_id, $konfiguration['core_directftp']['ftp-verzeichnis'].'modules/'.wb_dir_escape($modul).'/temp/'.wb_dir_escape($uid).$dr2);
+  @ftp_site($conn_id, 'CHMOD 0755 '.$konfiguration['core_directftp']['ftp-verzeichnis'].'modules/'.wb_dir_escape($modul).'/temp/'.wb_dir_escape($uid).$dr2);
 }
 function my_chmod($dr)
 ,11 → 72,11
   global $konfiguration;
   global $uid;
   global $modul;
-  $dr2 = substr($dr, strlen('modules/'.$modul.'/temp/'.$uid), strlen($dr)-strlen('modules/'.$modul.'/temp/'.$uid));
+  $dr2 = substr($dr, strlen('modules/'.wb_dir_escape($modul).'/temp/'.wb_dir_escape($uid)), strlen($dr)-strlen('modules/'.wb_dir_escape($modul).'/temp/'.wb_dir_escape($uid)));
   if (@is_dir($dr))
-    @ftp_site($conn_id, 'CHMOD 0755 '.$konfiguration['core_directftp']['ftp-verzeichnis'].'modules/'.$modul.'/temp/'.$uid.$dr2);
+    @ftp_site($conn_id, 'CHMOD 0755 '.$konfiguration['core_directftp']['ftp-verzeichnis'].'modules/'.wb_dir_escape($modul).'/temp/'.wb_dir_escape($uid).$dr2);
   else
-    @ftp_site($conn_id, 'CHMOD 0644 '.$konfiguration['core_directftp']['ftp-verzeichnis'].'modules/'.$modul.'/temp/'.$uid.$dr2);
+    @ftp_site($conn_id, 'CHMOD 0644 '.$konfiguration['core_directftp']['ftp-verzeichnis'].'modules/'.wb_dir_escape($modul).'/temp/'.wb_dir_escape($uid).$dr2);
 }
 function pre_create_file($dr)
 ,9 → 85,9
   global $konfiguration;
   global $uid;
   global $modul;
-  $dr2 = substr($dr, strlen('modules/'.$modul.'/temp/'.$uid), strlen($dr)-strlen('modules/'.$modul.'/temp/'.$uid));
-  @ftp_put($conn_id, $konfiguration['core_directftp']['ftp-verzeichnis'].'modules/'.$modul.'/temp/'.$uid.$dr2, 'modules/'.$modul.'/null-file.txt', FTP_ASCII);
-  @ftp_site($conn_id, 'CHMOD 0777 '.$konfiguration['core_directftp']['ftp-verzeichnis'].'modules/'.$modul.'/temp/'.$uid.$dr2);
+  $dr2 = substr($dr, strlen('modules/'.wb_dir_escape($modul).'/temp/'.wb_dir_escape($uid)), strlen($dr)-strlen('modules/'.wb_dir_escape($modul).'/temp/'.wb_dir_escape($uid)));
+  @ftp_put($conn_id, $konfiguration['core_directftp']['ftp-verzeichnis'].'modules/'.wb_dir_escape($modul).'/temp/'.wb_dir_escape($uid).$dr2, 'modules/'.wb_dir_escape($modul).'/null-file.txt', FTP_ASCII);
+  @ftp_site($conn_id, 'CHMOD 0777 '.$konfiguration['core_directftp']['ftp-verzeichnis'].'modules/'.wb_dir_escape($modul).'/temp/'.wb_dir_escape($uid).$dr2);
 }
 function file_put_contents_precreate($file, $data)

 /trunk/modules/admin_design/seite_inhalt.inc.php
 ,7 → 5,7
 // Funktioniert FTP-Zugang?
 if ($konfiguration['core_directftp']['ftp-server'] == '') {
-        $fehler = 'Personal WebBase ben&ouml;tigt FTP-Zugriff auf das Verzeichnis &quot;design&quot;, damit Designs ordnungsgem&auml;&szlig; (de)installiert werden k&ouml;nnen.<br>Bitte bearbeiten Sie die <a href="'.$_SERVER['PHP_SELF'].'?modul=core_directftp&amp;seite=konfig&amp;vonmodul='.$modul.'">Konfigurationswerte</a> und tragen Sie dort korrekte Werte ein.<br><br>M&ouml;gliche Ursache: Server/Benutzername/Passwort falsch.';
+        $fehler = 'Personal WebBase ben&ouml;tigt FTP-Zugriff auf das Verzeichnis &quot;design&quot;, damit Designs ordnungsgem&auml;&szlig; (de)installiert werden k&ouml;nnen.<br>Bitte bearbeiten Sie die <a href="'.$_SERVER['PHP_SELF'].'?modul=core_directftp&amp;seite=konfig&amp;vonmodul='.urlencode($modul).'">Konfigurationswerte</a> und tragen Sie dort korrekte Werte ein.<br><br>M&ouml;gliche Ursache: Server/Benutzername/Passwort falsch.';
         $verhindere_loeschen = 1;
         $conn_id = null;
         $login_result = false;
 ,19 → 18,19
 if ((!$conn_id) || (!$login_result))
 {
-  $fehler = 'Personal WebBase ben&ouml;tigt FTP-Zugriff auf das Verzeichnis &quot;design&quot;, damit Designs ordnungsgem&auml;&szlig; (de)installiert werden k&ouml;nnen.<br>Bitte bearbeiten Sie die <a href="'.$_SERVER['PHP_SELF'].'?modul=core_directftp&amp;seite=konfig&amp;vonmodul='.$modul.'">Konfigurationswerte</a> und tragen Sie dort korrekte Werte ein.<br><br>M&ouml;gliche Ursache: Server/Benutzername/Passwort falsch.';
+  $fehler = 'Personal WebBase ben&ouml;tigt FTP-Zugriff auf das Verzeichnis &quot;design&quot;, damit Designs ordnungsgem&auml;&szlig; (de)installiert werden k&ouml;nnen.<br>Bitte bearbeiten Sie die <a href="'.$_SERVER['PHP_SELF'].'?modul=core_directftp&amp;seite=konfig&amp;vonmodul='.urlencode($modul).'">Konfigurationswerte</a> und tragen Sie dort korrekte Werte ein.<br><br>M&ouml;gliche Ursache: Server/Benutzername/Passwort falsch.';
   $verhindere_loeschen = 1;
 }
 if (($fehler == '') && ((substr($konfiguration['core_directftp']['ftp-verzeichnis'], 0, 1) != '/') || (substr($konfiguration['core_directftp']['ftp-verzeichnis'], strlen($konfiguration['core_directftp']['ftp-verzeichnis'])-1, 1) != '/')))
 {
-  $fehler = 'Die Verzeichnissyntax ist falsch. Bitte bearbeiten Sie die <a href="'.$_SERVER['PHP_SELF'].'?modul=core_directftp&amp;seite=konfig&amp;vonmodul='.$modul.'">Konfigurationswerte</a> und tragen Sie dort korrekte Werte ein.<br><br>M&ouml;gliche Ursache: Verzeichnis zeigt nicht auf Personal WebBase-Verzeichnis oder Datei &quot;moddir.txt&quot; ist nicht mehr vorhanden.';
+  $fehler = 'Die Verzeichnissyntax ist falsch. Bitte bearbeiten Sie die <a href="'.$_SERVER['PHP_SELF'].'?modul=core_directftp&amp;seite=konfig&amp;vonmodul='.urlencode($modul).'">Konfigurationswerte</a> und tragen Sie dort korrekte Werte ein.<br><br>M&ouml;gliche Ursache: Verzeichnis zeigt nicht auf Personal WebBase-Verzeichnis oder Datei &quot;moddir.txt&quot; ist nicht mehr vorhanden.';
   $verhindere_loeschen = 1;
 }
 if (($fehler == '') && ((@ftp_size($conn_id, $konfiguration['core_directftp']['ftp-verzeichnis'].'design/'.'desdir.txt') == -1) || (@ftp_size($conn_id, $konfiguration['core_directftp']['ftp-verzeichnis'].'modules/'.'moddir.txt') == -1)))
 {
-  $fehler = 'Personal WebBase ben&ouml;tigt FTP-Zugriff auf die Verzeichnisse &quot;design&quot; und &quot;modules&quot;, damit Designs ordnungsgem&auml;&szlig; (de)installiert werden k&ouml;nnen.<br>Bitte bearbeiten Sie die <a href="'.$_SERVER['PHP_SELF'].'?modul=core_directftp&amp;seite=konfig&amp;vonmodul='.$modul.'">Konfigurationswerte</a> und tragen Sie dort korrekte Werte ein.<br><br>M&ouml;gliche Ursache: Verzeichnis zeigt nicht auf das Personal WebBase-Verzeichnis oder Datei &quot;desdir.txt&quot; bzw. &quot;moddir.txt&quot; ist nicht mehr vorhanden.';
+  $fehler = 'Personal WebBase ben&ouml;tigt FTP-Zugriff auf die Verzeichnisse &quot;design&quot; und &quot;modules&quot;, damit Designs ordnungsgem&auml;&szlig; (de)installiert werden k&ouml;nnen.<br>Bitte bearbeiten Sie die <a href="'.$_SERVER['PHP_SELF'].'?modul=core_directftp&amp;seite=konfig&amp;vonmodul='.urlencode($modul).'">Konfigurationswerte</a> und tragen Sie dort korrekte Werte ein.<br><br>M&ouml;gliche Ursache: Verzeichnis zeigt nicht auf das Personal WebBase-Verzeichnis oder Datei &quot;desdir.txt&quot; bzw. &quot;moddir.txt&quot; ist nicht mehr vorhanden.';
   $verhindere_loeschen = 1;
 }
 ,7 → 48,7
     $handle = @opendir('design/');
     while ($file = @readdir($handle))
     {
-      if ((filetype('design/'.$file) == 'dir') && ($file <> '.') && ($file <> '..'))
+      if ((filetype('design/'.wb_dir_escape($file)) == 'dir') && ($file <> '.') && ($file <> '..'))
       {
       $name = '';
       $autor = '';
 ,8 → 55,8
       $version = '';
       $license = '';
-      if (file_exists('design/'.$file.'/var.inc.php'))
-        include 'design/'.$file.'/var.inc.php';
+      if (file_exists('design/'.wb_dir_escape($file).'/var.inc.php'))
+        include 'design/'.wb_dir_escape($file).'/var.inc.php';
       if ($license == '1')
         $license = 'Offizielles Produkt';
 ,7 → 68,7
       if (isset($verhindere_loeschen) && ($verhindere_loeschen != ''))
         $aktionen = '<font color="#888888">Entfernen</font>';
       else
-        $aktionen = '<a href="javascript:abfrage(\''.$_SERVER['PHP_SELF'].'?seite=kraftsetzung&amp;modul='.$modul.'&amp;aktion=delete&amp;entfernen='.$file.'\');" class="menu">Entfernen</a>';
+        $aktionen = '<a href="javascript:abfrage(\''.$_SERVER['PHP_SELF'].'?seite=kraftsetzung&amp;modul='.urlencode($modul).'&amp;aktion=delete&amp;entfernen='.urlencode($file).'\');" class="menu">Entfernen</a>';
       gfx_tablecontent('', my_htmlentities($file), '', my_htmlentities($name), '', my_htmlentities($autor), '', $version, '', $license, '', $aktionen);
       }
 ,7 → 77,7
     gfx_endtable();
-    echo '<a href="'.$_SERVER['PHP_SELF'].'?seite=konfig&amp;modul='.$modul.'&amp;vonmodul='.$modul.'&amp;vonseite='.$seite.'">Aktuelles Design &auml;ndern</a><br><br>';
+    echo '<a href="'.$_SERVER['PHP_SELF'].'?seite=konfig&amp;modul='.urlencode($modul).'&amp;vonmodul='.urlencode($modul).'&amp;vonseite='.urlencode($seite).'">Aktuelles Design &auml;ndern</a><br><br>';
     echo '<b>Design installieren</b><br><br>';

 /trunk/modules/admin_design/seite_konfig.inc.php
 ,7 → 41,7
   echo '<br>';
-  echo '<input type="button" onclick="document.location.href=\''.$_SERVER['PHP_SELF'].'?modul='.$vonmodul.'&amp;seite='.$vonseite.'\';" class="button" onmouseover="this.className=\'button_act\';" onmouseout="this.className=\'button\';" value="Zur&uuml;ck">';
+  echo '<input type="button" onclick="document.location.href=\''.$_SERVER['PHP_SELF'].'?modul='.urlencode($vonmodul).'&amp;seite='.urlencode($vonseite).'\';" class="button" onmouseover="this.className=\'button_act\';" onmouseout="this.className=\'button\';" value="Zur&uuml;ck">';
   echo '&nbsp;&nbsp;&nbsp;';
   echo '<input type="submit" value="&Auml;ndern" class="button" onmouseover="this.className=\'button_act\';" onmouseout="this.className=\'button\';">

 /trunk/modules/admin_design/seite_kraftsetzung.inc.php
 ,7 → 41,7
       $fehler = 1;
     if ($fehler)
-      die($header.'<b>Fehler</b><br><br>Fehlkonfiguration im FTP-Direktzugriff-Kernmodul! FTP-Zugangsdaten oder -Verzeichnis fehlerhaft bzw. zu geringe Zugriffsrechte! Bitte <a href="'.$_SERVER['PHP_SELF'].'?modul=core_directftp&amp;seite=konfig&amp;vonmodul='.$modul.'">Konfigurationswerte</a> einsehen.<br><br><a href="'.$_SERVER['PHP_SELF'].'?seite=inhalt&amp;modul='.$modul.'">Zur&uuml;ck</a>'.$footer);
+      die($header.'<b>Fehler</b><br><br>Fehlkonfiguration im FTP-Direktzugriff-Kernmodul! FTP-Zugangsdaten oder -Verzeichnis fehlerhaft bzw. zu geringe Zugriffsrechte! Bitte <a href="'.$_SERVER['PHP_SELF'].'?modul=core_directftp&amp;seite=konfig&amp;vonmodul='.urlencode($modul).'">Konfigurationswerte</a> einsehen.<br><br><a href="'.$_SERVER['PHP_SELF'].'?seite=inhalt&amp;modul='.urlencode($modul).'">Zur&uuml;ck</a>'.$footer);
   }
   // Los gehts!
 ,16 → 48,12
   if ($aktion == 'delete')
   {
-    // Achtung! Ein Hacker könnte ../ als Design angeben und somit das komplette Designverzeichnis oder mehr rekursiv löschen!
-    if (strpos($modul, '..'))
-      die($header.'<b>Fehler</b><br><br>Der L&ouml;schvorgang wurde aufgrund einer Schutzverletzung abgebrochen!<br><br><a href="'.$_SERVER['PHP_SELF'].'?seite=inhalt&amp;modul='.$modul.'">Zur&uuml;ck</a>'.$footer);
     // Nun Design über FTP löschen!
-    @ftp_rmdir_rec($conn_id, $konfiguration['core_directftp']['ftp-verzeichnis'].'design/'.$entfernen);
+    @ftp_rmdir_rec($conn_id, $konfiguration['core_directftp']['ftp-verzeichnis'].'design/'.wb_dir_escape($entfernen));
     if ($conn_id) @ftp_quit($conn_id);
     // Info: MySQL-Daten löschen sich über Autostart automatisch
-    if (!headers_sent()) header('location: '.$_SERVER['PHP_SELF'].'?seite=inhalt&modul='.$modul);
+    if (!headers_sent()) header('location: '.$_SERVER['PHP_SELF'].'?seite=inhalt&modul='.urlencode($modul));
   }
   if ($aktion == 'install')
 ,53 → 62,53
       $uid = 'temp_'.zufall(10);
       // Datei in unser Verzeichnis kopieren, sodass wir darauf zugreifen können (für Safe-Mode)
-      if (!@ftp_put($conn_id, $konfiguration['core_directftp']['ftp-verzeichnis'].'modules/'.$modul.'/temp/'.$uid.'.zip', $_FILES['dfile']['tmp_name'], FTP_BINARY))
+      if (!@ftp_put($conn_id, $konfiguration['core_directftp']['ftp-verzeichnis'].'modules/'.wb_dir_escape($modul).'/temp/'.wb_dir_escape($uid).'.zip', $_FILES['dfile']['tmp_name'], FTP_BINARY))
       {
         if ($conn_id) @ftp_quit($conn_id);
-        die($header.'<b>Fehler</b><br><br>Konnte ZIP-Datei nicht in tempor&auml;res Verzeichnis des Modules hineinkopieren (FTP)!.<br><br><a href="'.$_SERVER['PHP_SELF'].'?seite=inhalt&amp;modul='.$modul.'">Zur&uuml;ck</a>'.$footer);
+        die($header.'<b>Fehler</b><br><br>Konnte ZIP-Datei nicht in tempor&auml;res Verzeichnis des Modules hineinkopieren (FTP)!.<br><br><a href="'.$_SERVER['PHP_SELF'].'?seite=inhalt&amp;modul='.urlencode($modul).'">Zur&uuml;ck</a>'.$footer);
       }
-      @ftp_site($conn_id, 'CHMOD 0644 '.$konfiguration['core_directftp']['ftp-verzeichnis'].'modules/'.$modul.'/temp/'.$uid.'.zip');
+      @ftp_site($conn_id, 'CHMOD 0644 '.$konfiguration['core_directftp']['ftp-verzeichnis'].'modules/'.wb_dir_escape($modul).'/temp/'.wb_dir_escape($uid).'.zip');
       // Temporäres Verzeichnis für Extraktion erstellen
-      @ftp_rmdir_rec($conn_id, $konfiguration['core_directftp']['ftp-verzeichnis'].'modules/'.$modul.'/temp/'.$uid.'/');
-      @ftp_mkdir($conn_id, $konfiguration['core_directftp']['ftp-verzeichnis'].'modules/'.$modul.'/temp/'.$uid.'/');
-      @ftp_site($conn_id, 'CHMOD 0755 '.$konfiguration['core_directftp']['ftp-verzeichnis'].'modules/'.$modul.'/temp/'.$uid.'/');
+      @ftp_rmdir_rec($conn_id, $konfiguration['core_directftp']['ftp-verzeichnis'].'modules/'.wb_dir_escape($modul).'/temp/'.wb_dir_escape($uid).'/');
+      @ftp_mkdir($conn_id, $konfiguration['core_directftp']['ftp-verzeichnis'].'modules/'.wb_dir_escape($modul).'/temp/'.wb_dir_escape($uid).'/');
+      @ftp_site($conn_id, 'CHMOD 0755 '.$konfiguration['core_directftp']['ftp-verzeichnis'].'modules/'.wb_dir_escape($modul).'/temp/'.wb_dir_escape($uid).'/');
       // Entpacken zum Personal WebBase-Temp-Verzeichnis
-      if (file_exists('modules/'.$modul.'/dUnzip2.inc.php'))
-        include('modules/'.$modul.'/dUnzip2.inc.php');
-          $zip = new dUnzip2('modules/'.$modul.'/temp/'.$uid.'.zip');
-      $zip->unzipAll('modules/'.$modul.'/temp/'.$uid.'/', '', true);
+      if (file_exists('modules/'.wb_dir_escape($modul).'/dUnzip2.inc.php'))
+        include('modules/'.wb_dir_escape($modul).'/dUnzip2.inc.php');
+          $zip = new dUnzip2('modules/'.wb_dir_escape($modul).'/temp/'.wb_dir_escape($uid).'.zip');
+      $zip->unzipAll('modules/'.wb_dir_escape($modul).'/temp/'.wb_dir_escape($uid).'/', '', true);
       $zip->close();
           // Temporäre Daten löschen
-          @ftp_delete($conn_id, $konfiguration['core_directftp']['ftp-verzeichnis'].'modules/'.$modul.'/temp/'.$uid.'.zip');
+          @ftp_delete($conn_id, $konfiguration['core_directftp']['ftp-verzeichnis'].'modules/'.wb_dir_escape($modul).'/temp/'.wb_dir_escape($uid).'.zip');
       // Wenn Verzeichnis leer ist, lässt es sich löschen. -> Fehler
-      $verzinh = @ftp_nlist($conn_id, $konfiguration['core_directftp']['ftp-verzeichnis'].'modules/'.$modul.'/temp/'.$uid.'/');
+      $verzinh = @ftp_nlist($conn_id, $konfiguration['core_directftp']['ftp-verzeichnis'].'modules/'.wb_dir_escape($modul).'/temp/'.wb_dir_escape($uid).'/');
       if (count($verzinh) == 0)
       {
-        @ftp_rmdir_rec($conn_id, $konfiguration['core_directftp']['ftp-verzeichnis'].'modules/'.$modul.'/temp/'.$uid.'/');
+        @ftp_rmdir_rec($conn_id, $konfiguration['core_directftp']['ftp-verzeichnis'].'modules/'.wb_dir_escape($modul).'/temp/'.wb_dir_escape($uid).'/');
         if ($conn_id) @ftp_quit($conn_id);
-        die($header.'<b>Fehler</b><br><br>Dekompression entweder komplett misslungen oder ZIP-Datei war leer.<br><br><a href="'.$_SERVER['PHP_SELF'].'?seite=inhalt&amp;modul='.$modul.'">Zur&uuml;ck</a>'.$footer);
+        die($header.'<b>Fehler</b><br><br>Dekompression entweder komplett misslungen oder ZIP-Datei war leer.<br><br><a href="'.$_SERVER['PHP_SELF'].'?seite=inhalt&amp;modul='.urlencode($modul).'">Zur&uuml;ck</a>'.$footer);
       }
           // Verzeichnis verschieben
-          if (!@ftp_rename($conn_id, $konfiguration['core_directftp']['ftp-verzeichnis'].'modules/'.$modul.'/temp/'.$uid.'/', $konfiguration['core_directftp']['ftp-verzeichnis'].'design/'.$uid.'/'))
+          if (!@ftp_rename($conn_id, $konfiguration['core_directftp']['ftp-verzeichnis'].'modules/'.wb_dir_escape($modul).'/temp/'.wb_dir_escape($uid).'/', $konfiguration['core_directftp']['ftp-verzeichnis'].'design/'.wb_dir_escape($uid).'/'))
           {
-        @ftp_rmdir_rec($conn_id, $konfiguration['core_directftp']['ftp-verzeichnis'].'modules/'.$modul.'/temp/'.$uid.'/');
+        @ftp_rmdir_rec($conn_id, $konfiguration['core_directftp']['ftp-verzeichnis'].'modules/'.wb_dir_escape($modul).'/temp/'.wb_dir_escape($uid).'/');
         if ($conn_id) @ftp_quit($conn_id);
-        die($header.'<b>Fehler</b><br><br>Das Verschieben des Verzeichnisses ist misslungen!<br><br><a href="'.$_SERVER['PHP_SELF'].'?seite=inhalt&amp;modul='.$modul.'">Zur&uuml;ck</a>'.$footer);
+        die($header.'<b>Fehler</b><br><br>Das Verschieben des Verzeichnisses ist misslungen!<br><br><a href="'.$_SERVER['PHP_SELF'].'?seite=inhalt&amp;modul='.urlencode($modul).'">Zur&uuml;ck</a>'.$footer);
           }
           // Richtigen Dateinamen finden
-          $fn = 'design/'.$uid.'/ordnername.txt';
+          $fn = 'design/'.wb_dir_escape($uid).'/ordnername.txt';
           $fp = @fopen($fn, 'r');
           $inhalt = @fread($fp, @filesize($fn));
       @fclose($fp);
       // Datei ordnername.txt im Zielmodul löschen
-      @ftp_delete ($conn_id, $konfiguration['core_directftp']['ftp-verzeichnis'].'design/'.$uid.'/ordnername.txt');
+      @ftp_delete ($conn_id, $konfiguration['core_directftp']['ftp-verzeichnis'].'design/'.wb_dir_escape($uid).'/ordnername.txt');
       if ($inhalt != '')
       {
 ,12 → 120,12
         }
         // Gibt es schon ein Design mit dem Titel? Dann Alternativenamen finden
-        if (@ftp_chdir($conn_id, $konfiguration['core_directftp']['ftp-verzeichnis'].'design/'.$inhalt.'/'))
+        if (@ftp_chdir($conn_id, $konfiguration['core_directftp']['ftp-verzeichnis'].'design/'.wb_dir_escape($inhalt).'/'))
         {
           @ftp_cdup($conn_id);
           $zusatz = 2;
           $problem = true;
-          while (@ftp_chdir($conn_id, $konfiguration['core_directftp']['ftp-verzeichnis'].'design/'.$inhalt.$zusatz.'/'))
+          while (@ftp_chdir($conn_id, $konfiguration['core_directftp']['ftp-verzeichnis'].'design/'.wb_dir_escape($inhalt).$zusatz.'/'))
           {
             @ftp_cdup($conn_id);
             $zusatz++;
 ,7 → 138,7
         }
         // Ordner umbenennen
-        $erfolg = @ftp_rename ($conn_id, $konfiguration['core_directftp']['ftp-verzeichnis'].'design/'.$uid, $konfiguration['core_directftp']['ftp-verzeichnis'].'design/'.$inhalt.$zusatz);
+        $erfolg = @ftp_rename ($conn_id, $konfiguration['core_directftp']['ftp-verzeichnis'].'design/'.wb_dir_escape($uid), $konfiguration['core_directftp']['ftp-verzeichnis'].'design/'.wb_dir_escape($inhalt).$zusatz);
         // FTP-Verbindung trennen
         if ($conn_id) @ftp_quit($conn_id);
 ,21 → 145,21
         // Wurde der Ordner nicht umbenannt? (z.B. Wenn der Ordnertitel nicht für Dateisystem zulässig war)
         if (!$erfolg)
-          die($header.'<b>Information</b><br><br>Das Design konnte zwar installiert werden, jedoch gab es bei der Umbenennung des Ordners einen Fehler!<br><br><a href="'.$_SERVER['PHP_SELF'].'?seite=inhalt&amp;modul='.$modul.'">Zur&uuml;ck</a>'.$footer);
+          die($header.'<b>Information</b><br><br>Das Design konnte zwar installiert werden, jedoch gab es bei der Umbenennung des Ordners einen Fehler!<br><br><a href="'.$_SERVER['PHP_SELF'].'?seite=inhalt&amp;modul='.urlencode($modul).'">Zur&uuml;ck</a>'.$footer);
         // Wurde nur der Ordner nicht korrekt umbenannt? (z.B. wenn es ein Design mit dem selben Namen noch gibt)
         if ($problem)
-          die($header.'<b>Information</b><br><br>Es existiert bereits ein Design mit dem Namen &quot;'.$inhalt.'&quot;. Das Design wurde trotzdem unter dem alternativen Namen &quot;'.$inhalt.$zusatz.'&quot; installiert.<br><br><a href="'.$_SERVER['PHP_SELF'].'?seite=inhalt&amp;modul='.$modul.'">Zur&uuml;ck</a>'.$footer);
+          die($header.'<b>Information</b><br><br>Es existiert bereits ein Design mit dem Namen &quot;'.$inhalt.'&quot;. Das Design wurde trotzdem unter dem alternativen Namen &quot;'.$inhalt.$zusatz.'&quot; installiert.<br><br><a href="'.$_SERVER['PHP_SELF'].'?seite=inhalt&amp;modul='.urlencode($modul).'">Zur&uuml;ck</a>'.$footer);
       }
       else
       {
         // Kein Dateiname angegeben?
         if ($conn_id) @ftp_quit($conn_id);
-        die($header.'<b>Information</b><br><br>Das Design wurde unter dem Namen &quot;'.$uid.'&quot; angelegt, da in der Designdatei keine Namensangabe vorhanden war.<br><br><a href="'.$_SERVER['PHP_SELF'].'?seite=inhalt&amp;modul='.$modul.'">Zur&uuml;ck</a>'.$footer);
+        die($header.'<b>Information</b><br><br>Das Design wurde unter dem Namen &quot;'.$uid.'&quot; angelegt, da in der Designdatei keine Namensangabe vorhanden war.<br><br><a href="'.$_SERVER['PHP_SELF'].'?seite=inhalt&amp;modul='.urlencode($modul).'">Zur&uuml;ck</a>'.$footer);
       }
       // Alles OK? Dann zurück!
-      if (!headers_sent()) header('location: '.$_SERVER['PHP_SELF'].'?seite=inhalt&modul='.$modul);
+      if (!headers_sent()) header('location: '.$_SERVER['PHP_SELF'].'?seite=inhalt&modul='.urlencode($modul));
   }
   if ($aktion == 'changekonfig')
 ,7 → 168,7
     echo '<script language="JavaScript" type="text/javascript">
           <!--
-          parent.location.href = \'index.php?prv_modul='.$vonmodul.'&prv_seite='.$vonseite.'\';
+          parent.location.href = \'index.php?prv_modul='.urlencode($vonmodul).'&prv_seite='.urlencode($vonseite).'\';
           // -->
   </script>';

 /trunk/modules/admin_ereignisprotokoll/seite_inhalt.inc.php
 ,7 → 19,7
   while ($row = db_fetch($res))
   {
     $gefunden = true;
-    gfx_tablecontent('', $row['datetime'], '', $row['modul'], '', $row['message'], '75', ($row['vorkommen']-1), '75', '<a href="javascript:abfrage(\''.$_SERVER['PHP_SELF'].'?modul='.$modul.'&amp;seite=kraftsetzung&amp;aktion=delete&amp;id='.$row['id'].'\');" class="menu">L&ouml;schen</a>');
+    gfx_tablecontent('', $row['datetime'], '', $row['modul'], '', $row['message'], '75', ($row['vorkommen']-1), '75', '<a href="javascript:abfrage(\''.$_SERVER['PHP_SELF'].'?modul='.urlencode($modul).'&amp;seite=kraftsetzung&amp;aktion=delete&amp;id='.urlencode($row['id']).'\');" class="menu">L&ouml;schen</a>');
   }
   if (!$gefunden)
 ,7 → 28,7
   gfx_endtable();
   if ($gefunden)
-    echo '<center><a href="javascript:abfrage(\''.$_SERVER['PHP_SELF'].'?modul='.$modul.'&amp;seite=kraftsetzung&amp;aktion=wipe\');">Alle Ereignismeldungen l&ouml;schen</a></center><br>';
+    echo '<center><a href="javascript:abfrage(\''.$_SERVER['PHP_SELF'].'?modul='.urlencode($modul).'&amp;seite=kraftsetzung&amp;aktion=wipe\');">Alle Ereignismeldungen l&ouml;schen</a></center><br>';
   echo $footer;

 /trunk/modules/admin_ereignisprotokoll/seite_kraftsetzung.inc.php
 ,13 → 5,13
 if ($aktion == 'wipe')
 {
   db_query("DELETE FROM `".$mysql_zugangsdaten['praefix']."ereignisprotokoll`");
-  if (!headers_sent()) header('location: '.$_SERVER['PHP_SELF'].'?seite=inhalt&modul='.$modul);
+  if (!headers_sent()) header('location: '.$_SERVER['PHP_SELF'].'?seite=inhalt&modul='.urlencode($modul));
 }
 if ($aktion == 'delete')
 {
   db_query("DELETE FROM `".$mysql_zugangsdaten['praefix']."ereignisprotokoll` WHERE `id` = '".db_escape($id)."'");
-  if (!headers_sent()) header('location: '.$_SERVER['PHP_SELF'].'?seite=inhalt&modul='.$modul);
+  if (!headers_sent()) header('location: '.$_SERVER['PHP_SELF'].'?seite=inhalt&modul='.urlencode($modul));
 }
 ?>

 /trunk/modules/admin_konfig/autostart_3.inc.php
 ,7 → 7,7
 /* $res = db_query("SELECT `id`, `modul` FROM `".$mysql_zugangsdaten['praefix']."konfig`");
 while ($row = db_fetch($res))
 {
-  if (file_exists('modules/moddir.txt') && (!is_dir('modules/'.$row['modul'])))
+  if (file_exists('modules/moddir.txt') && (!is_dir('modules/'.wb_dir_escape($row['modul']))))
   {
     db_query("DELETE FROM `".$mysql_zugangsdaten['praefix']."konfig` WHERE `id` = '".$row['id']."'");
     if (db_affected_rows() > 0)

 /trunk/modules/admin_konfig/seite_edit.inc.php
 ,7 → 9,7
   echo '<h1>Konfiguration bearbeiten</h1>
-Sie bearbeiten den Wert &quot;'.$row['modul'].'/'.$row['name'].'&quot;<br>
+Sie bearbeiten den Wert &quot;'.wb_dir_escape($row['modul']).'/'.wb_dir_escape($row['name']).'&quot;<br>
 <form method="POST" action="'.$_SERVER['PHP_SELF'].'" name="mainform" id="mainform">
 <input type="hidden" name="seite" value="kraftsetzung">
 ,7 → 20,7
 <input type="text" class="normal" onmouseover="this.className=\'highlight\';" onmouseout="this.className=\'normal\';" name="wert" id="wert" value="'.$row['wert'].'"><br><br>
-<input type="button" onclick="document.location.href=\''.$_SERVER['PHP_SELF'].'?modul='.$modul.'&amp;seite=konfig\';" class="button" onmouseover="this.className=\'button_act\';" onmouseout="this.className=\'button\';" value="Zur&uuml;ck">
+<input type="button" onclick="document.location.href=\''.$_SERVER['PHP_SELF'].'?modul='.urlencode($modul).'&amp;seite=konfig\';" class="button" onmouseover="this.className=\'button_act\';" onmouseout="this.className=\'button\';" value="Zur&uuml;ck">
 &nbsp;&nbsp;&nbsp;
 <input type="submit" class="button" onmouseover="this.className=\'button_act\';" onmouseout="this.className=\'button\';" value="Wert &auml;ndern">

 /trunk/modules/admin_konfig/seite_inhalt.inc.php
 ,7 → 12,7
     $i = -1;
     foreach ($module as $m1 => $m2)
     {
-      if (file_exists('modules/'.$m2.'/seite_konfig.inc.php'))
+      if (file_exists('modules/'.wb_dir_escape($m2).'/seite_konfig.inc.php'))
       {
         $titel = $m2;
 ,9 → 26,9
         $license = '';
         $deaktiviere_zugangspruefung = 0;
-        if (file_exists('modules/'.$m2.'/var.inc.php'))
+        if (file_exists('modules/'.wb_dir_escape($m2).'/var.inc.php'))
         {
-          include('modules/'.$m2.'/var.inc.php');
+          include('modules/'.wb_dir_escape($m2).'/var.inc.php');
           $titel = $modulueberschrift;
         }
 ,11 → 41,11
           echo '</tr><tr>';
         echo '<td valign="middle" align="center">';
-        echo '<a href="'.$_SERVER['PHP_SELF'].'?seite=konfig&amp;modul='.$m2.'&amp;vonmodul='.$modul.'&amp;vonseite='.$seite.'" class="menu">';
-        if (file_exists('modules/'.$m2.'/images/menu/32.png'))
-          echo '<img src="modules/'.$m2.'/images/menu/32.png" border="0" width="32" height="32" alt="">';
-        else if (file_exists('modules/'.$m2.'/images/menu/32.gif'))
-          echo '<img src="modules/'.$m2.'/images/menu/32.gif" border="0" width="32" height="32" alt="">';
+        echo '<a href="'.$_SERVER['PHP_SELF'].'?seite=konfig&amp;modul='.urlencode($m2).'&amp;vonmodul='.urlencode($modul).'&amp;vonseite='.urlencode($seite).'" class="menu">';
+        if (file_exists('modules/'.wb_dir_escape($m2).'/images/menu/32.png'))
+          echo '<img src="modules/'.wb_dir_escape($m2).'/images/menu/32.png" border="0" width="32" height="32" alt="">';
+        else if (file_exists('modules/'.wb_dir_escape($m2).'/images/menu/32.gif'))
+          echo '<img src="modules/'.wb_dir_escape($m2).'/images/menu/32.gif" border="0" width="32" height="32" alt="">';
         else
           echo '<img src="design/spacer.gif" border="0" width="32" height="32" alt="">';
         echo '<br>'.my_htmlentities($titel).'</a></td>';

 /trunk/modules/admin_konfig/seite_konfig.inc.php
 ,7 → 28,7
       $s1 = '';
       $s2 = '';
     }
-    if (is_dir('modules/'.$row['modul']))
+    if (is_dir('modules/'.wb_dir_escape($row['modul'])))
     {
       $z = '';
       $x = 'Standard herstellen';
 ,11 → 38,11
       $z = ' (Nicht mehr installiert)';
       $x = 'Wert entfernen';
     }
-    gfx_tablecontent('', $s1.my_htmlentities($row['modul']).$z.$s2, '',  $s1.my_htmlentities($row['name']).$s2, '', $s1.my_htmlentities($row['wert']).$s2, '', '<a href="'.$_SERVER['PHP_SELF'].'?modul='.$modul.'&amp;seite=edit&amp;id='.$row['id'].'" class="menu">'.$s1.'Bearbeiten'.$s2.'</a>', '', '<a href="javascript:abfrage(\''.$_SERVER['PHP_SELF'].'?modul='.$modul.'&amp;seite=kraftsetzung&amp;aktion=delete&amp;id='.$row['id'].'\');" class="menu">'.$s1.$x.$s2.'</a>');
+    gfx_tablecontent('', $s1.my_htmlentities($row['modul']).$z.$s2, '',  $s1.my_htmlentities($row['name']).$s2, '', $s1.my_htmlentities($row['wert']).$s2, '', '<a href="'.$_SERVER['PHP_SELF'].'?modul='.urlencode($modul).'&amp;seite=edit&amp;id='.urlencode($row['id']).'" class="menu">'.$s1.'Bearbeiten'.$s2.'</a>', '', '<a href="javascript:abfrage(\''.$_SERVER['PHP_SELF'].'?modul='.urlencode($modul).'&amp;seite=kraftsetzung&amp;aktion=delete&amp;id='.urlencode($row['id']).'\');" class="menu">'.$s1.$x.$s2.'</a>');
   }
   gfx_endtable();
-  echo '<input type="button" onclick="document.location.href=\''.$_SERVER['PHP_SELF'].'?modul='.$vonmodul.'&amp;seite='.$vonseite.'\';" class="button" onmouseover="this.className=\'button_act\';" onmouseout="this.className=\'button\';" value="Zur&uuml;ck">';
+  echo '<input type="button" onclick="document.location.href=\''.$_SERVER['PHP_SELF'].'?modul='.urlencode($vonmodul).'&amp;seite='.urlencode($vonseite).'\';" class="button" onmouseover="this.className=\'button_act\';" onmouseout="this.className=\'button\';" value="Zur&uuml;ck">';
   echo $footer;

 /trunk/modules/admin_konfig/seite_kraftsetzung.inc.php
 ,13 → 7,13
   if ($aktion == 'edit')
   {
     ib_change_config(db_escape($name), db_escape($wert), db_escape($kmodul));
-    if (!headers_sent()) header('location: '.$_SERVER['PHP_SELF'].'?modul='.$modul.'&seite=konfig');
+    if (!headers_sent()) header('location: '.$_SERVER['PHP_SELF'].'?modul='.urlencode($modul).'&seite=konfig');
   }
   if ($aktion == 'delete')
   {
     db_query("DELETE FROM `".$mysql_zugangsdaten['praefix']."konfig` WHERE `id` = '".db_escape($id)."'");
-    if (!headers_sent()) header('location: '.$_SERVER['PHP_SELF'].'?modul='.$modul.'&seite=konfig');
+    if (!headers_sent()) header('location: '.$_SERVER['PHP_SELF'].'?modul='.urlencode($modul).'&seite=konfig');
   }
 ?>

 /trunk/modules/admin_module/autostart_3.inc.php
 ,7 → 7,7
 /* $res = db_query("SELECT `id`, `table` FROM `".$mysql_zugangsdaten['praefix']."module`");
 while ($row = db_fetch($res))
 {
-  if (file_exists('modules/moddir.txt') && (!is_dir('modules/'.$row['modul'])))
+  if (file_exists('modules/moddir.txt') && (!is_dir('modules/'.wb_dir_escape($row['modul']))))
   {
     db_query("DELETE FROM `".$mysql_zugangsdaten['praefix'].$row['table']."`");
     if (db_affected_rows() > 0)

 /trunk/modules/admin_module/seite_inhalt.inc.php
 ,7 → 5,7
 // Funktioniert FTP-Zugang?
 if ($konfiguration['core_directftp']['ftp-server'] == '') {
-        $fehler = 'Personal WebBase ben&ouml;tigt FTP-Zugriff auf das Verzeichnis &quot;modules&quot;, damit Module ordnungsgem&auml;&szlig; (de)installiert werden k&ouml;nnen.<br>Bitte bearbeiten Sie die <a href="'.$_SERVER['PHP_SELF'].'?modul=core_directftp&amp;seite=konfig&amp;vonmodul='.$modul.'">Konfigurationswerte</a> und tragen Sie dort korrekte Werte ein.<br><br>M&ouml;gliche Ursache: Server/Benutzername/Passwort falsch.';
+        $fehler = 'Personal WebBase ben&ouml;tigt FTP-Zugriff auf das Verzeichnis &quot;modules&quot;, damit Module ordnungsgem&auml;&szlig; (de)installiert werden k&ouml;nnen.<br>Bitte bearbeiten Sie die <a href="'.$_SERVER['PHP_SELF'].'?modul=core_directftp&amp;seite=konfig&amp;vonmodul='.urlencode($modul).'">Konfigurationswerte</a> und tragen Sie dort korrekte Werte ein.<br><br>M&ouml;gliche Ursache: Server/Benutzername/Passwort falsch.';
         $verhindere_loeschen = 1;
         $conn_id = null;
         $login_result = false;
 ,19 → 18,19
 if ((!$conn_id) || (!$login_result))
 {
-  $fehler = 'Personal WebBase ben&ouml;tigt FTP-Zugriff auf das Verzeichnis &quot;modules&quot;, damit Module ordnungsgem&auml;&szlig; (de)installiert werden k&ouml;nnen.<br>Bitte bearbeiten Sie die <a href="'.$_SERVER['PHP_SELF'].'?modul=core_directftp&amp;seite=konfig&amp;vonmodul='.$modul.'">Konfigurationswerte</a> und tragen Sie dort korrekte Werte ein.<br><br>M&ouml;gliche Ursache: Server/Benutzername/Passwort falsch.';
+  $fehler = 'Personal WebBase ben&ouml;tigt FTP-Zugriff auf das Verzeichnis &quot;modules&quot;, damit Module ordnungsgem&auml;&szlig; (de)installiert werden k&ouml;nnen.<br>Bitte bearbeiten Sie die <a href="'.$_SERVER['PHP_SELF'].'?modul=core_directftp&amp;seite=konfig&amp;vonmodul='.urlencode($modul).'">Konfigurationswerte</a> und tragen Sie dort korrekte Werte ein.<br><br>M&ouml;gliche Ursache: Server/Benutzername/Passwort falsch.';
   $verhindere_loeschen = 1;
 }
 if (($fehler == '') && ((substr($konfiguration['core_directftp']['ftp-verzeichnis'], 0, 1) != '/') || (substr($konfiguration['core_directftp']['ftp-verzeichnis'], strlen($konfiguration['core_directftp']['ftp-verzeichnis'])-1, 1) != '/')))
 {
-  $fehler = 'Die Verzeichnissyntax ist falsch. Bitte bearbeiten Sie die <a href="'.$_SERVER['PHP_SELF'].'?modul=core_directftp&amp;seite=konfig&amp;vonmodul='.$modul.'">Konfigurationswerte</a> und tragen Sie dort korrekte Werte ein.<br><br>M&ouml;gliche Ursache: Verzeichnis zeigt nicht auf Personal WebBase-Verzeichnis oder Datei &quot;moddir.txt&quot; ist nicht mehr vorhanden.';
+  $fehler = 'Die Verzeichnissyntax ist falsch. Bitte bearbeiten Sie die <a href="'.$_SERVER['PHP_SELF'].'?modul=core_directftp&amp;seite=konfig&amp;vonmodul='.urlencode($modul).'">Konfigurationswerte</a> und tragen Sie dort korrekte Werte ein.<br><br>M&ouml;gliche Ursache: Verzeichnis zeigt nicht auf Personal WebBase-Verzeichnis oder Datei &quot;moddir.txt&quot; ist nicht mehr vorhanden.';
   $verhindere_loeschen = 1;
 }
 if (($fehler == '') && (@ftp_size($conn_id, $konfiguration['core_directftp']['ftp-verzeichnis'].'modules/moddir.txt') == -1))
 {
-  $fehler = 'Personal WebBase ben&ouml;tigt FTP-Zugriff auf das Verzeichnis &quot;modules&quot;, damit Module ordnungsgem&auml;&szlig; (de)installiert werden k&ouml;nnen.<br>Bitte bearbeiten Sie die <a href="'.$_SERVER['PHP_SELF'].'?modul=core_directftp&amp;seite=konfig&amp;vonmodul='.$modul.'">Konfigurationswerte</a> und tragen Sie dort korrekte Werte ein.<br><br>M&ouml;gliche Ursache: Verzeichnis zeigt nicht auf Personal WebBase-Verzeichnis oder Datei &quot;moddir.txt&quot; ist nicht mehr vorhanden.';
+  $fehler = 'Personal WebBase ben&ouml;tigt FTP-Zugriff auf das Verzeichnis &quot;modules&quot;, damit Module ordnungsgem&auml;&szlig; (de)installiert werden k&ouml;nnen.<br>Bitte bearbeiten Sie die <a href="'.$_SERVER['PHP_SELF'].'?modul=core_directftp&amp;seite=konfig&amp;vonmodul='.urlencode($modul).'">Konfigurationswerte</a> und tragen Sie dort korrekte Werte ein.<br><br>M&ouml;gliche Ursache: Verzeichnis zeigt nicht auf Personal WebBase-Verzeichnis oder Datei &quot;moddir.txt&quot; ist nicht mehr vorhanden.';
   $verhindere_loeschen = 1;
 }
 ,8 → 70,8
       $license = '';
       $deaktiviere_zugangspruefung = 0;
-      if (file_exists('modules/'.$m2.'/var.inc.php'))
-        include 'modules/'.$m2.'/var.inc.php';
+      if (file_exists('modules/'.wb_dir_escape($m2).'/var.inc.php'))
+        include 'modules/'.wb_dir_escape($m2).'/var.inc.php';
       if ($modulueberschrift == '') $modulueberschrift = 'Unbekannt';
       if ($autor == '') $autor = 'Unbekannt';
       if ($version == '') $version = 'Unbekannt';
 ,15 → 93,15
         $license = 'Personal WebBase-Enclosure';
       else
         $license = 'Unbekannt';
-      $ca = ($cdaten == 0) ? '' : '<a href="'.$_SERVER['PHP_SELF'].'?modul=admin_konfig&amp;seite=konfig&amp;only='.$m2.'&amp;vonmodul='.$modul.'&amp;vonseite='.$seite.'" class="menu">';
+      $ca = ($cdaten == 0) ? '' : '<a href="'.$_SERVER['PHP_SELF'].'?modul=admin_konfig&amp;seite=konfig&amp;only='.urlencode($m2).'&amp;vonmodul='.urlencode($modul).'&amp;vonseite='.urlencode($seite).'" class="menu">';
       $cb = ($cdaten == 0) ? '' : '</a>';
-      $ta = ($mdaten == 0) ? '' : '<a href="'.$_SERVER['PHP_SELF'].'?modul=admin_datenbank&amp;seite=inhalt&amp;only='.$m2.'&amp;vonmodul='.$modul.'&amp;vonseite='.$seite.'" class="menu">';
+      $ta = ($mdaten == 0) ? '' : '<a href="'.$_SERVER['PHP_SELF'].'?modul=admin_datenbank&amp;seite=inhalt&amp;only='.urlencode($m2).'&amp;vonmodul='.urlencode($modul).'&amp;vonseite='.urlencode($seite).'" class="menu">';
       $tb = ($mdaten == 0) ? '' : '</a>';
       if ((isset($verhindere_loeschen)) && ($verhindere_loeschen != ''))
         $aktionen = '<font color="#888888">Entfernen</font>';
       else
-        $aktionen = '<a href="javascript:abfrage(\''.$_SERVER['PHP_SELF'].'?seite=kraftsetzung&amp;modul='.$modul.'&amp;aktion=delete&amp;entfernen='.$m2.'\');" class="menu">Entfernen</a>';
+        $aktionen = '<a href="javascript:abfrage(\''.$_SERVER['PHP_SELF'].'?seite=kraftsetzung&amp;modul='.urlencode($modul).'&amp;aktion=delete&amp;entfernen='.urlencode($m2).'\');" class="menu">Entfernen</a>';
       gfx_tablecontent('', my_htmlentities($m2), '', my_htmlentities($modulueberschrift), '', my_htmlentities($autor), '', $license, '', $menuevisible, '',  my_htmlentities($version), '', $ca.$cdaten.'C'.$cb.' / '.$ta.$mdaten.'T'.$tb, '', $aktionen);
     }

 /trunk/modules/admin_module/seite_kraftsetzung.inc.php
 ,22 → 37,18
     $fehler = 1;
   if ($fehler)
-    die($header.'<b>Fehler</b><br><br>Fehlkonfiguration im FTP-Direktzugriff-Kernmodul! FTP-Zugangsdaten oder -Verzeichnis fehlerhaft bzw. zu geringe Zugriffsrechte! Bitte <a href="'.$_SERVER['PHP_SELF'].'?modul=core_directftp&amp;seite=konfig&amp;vonmodul='.$modul.'">Konfigurationswerte</a> einsehen.<br><br><a href="'.$_SERVER['PHP_SELF'].'?seite=inhalt&amp;modul='.$modul.'">Zur&uuml;ck</a>'.$footer);
+    die($header.'<b>Fehler</b><br><br>Fehlkonfiguration im FTP-Direktzugriff-Kernmodul! FTP-Zugangsdaten oder -Verzeichnis fehlerhaft bzw. zu geringe Zugriffsrechte! Bitte <a href="'.$_SERVER['PHP_SELF'].'?modul=core_directftp&amp;seite=konfig&amp;vonmodul='.urlencode($modul).'">Konfigurationswerte</a> einsehen.<br><br><a href="'.$_SERVER['PHP_SELF'].'?seite=inhalt&amp;modul='.urlencode($modul).'">Zur&uuml;ck</a>'.$footer);
   // Los gehts!
   if ($aktion == 'delete')
   {
-    // Achtung! Ein Hacker könnte ../ als Modul angeben und somit das komplette Modulverzeichnis oder mehr rekursiv löschen!
-    if (strpos($modul, '..'))
-      die($header.'<b>Fehler</b><br><br>Der L&ouml;schvorgang wurde aufgrund einer Schutzverletzung abgebrochen!<br><br><a href="'.$_SERVER['PHP_SELF'].'?seite=inhalt&amp;modul='.$modul.'">Zur&uuml;ck</a>'.$footer);
     // Nun Modul über FTP löschen!
-    @ftp_rmdir_rec($conn_id, $konfiguration['core_directftp']['ftp-verzeichnis'].'modules/'.$entfernen);
+    @ftp_rmdir_rec($conn_id, $konfiguration['core_directftp']['ftp-verzeichnis'].'modules/'.wb_dir_escape($entfernen));
     if ($conn_id) @ftp_quit($conn_id);
     // Info: MySQL-Daten löschen sich über Autostart automatisch
-    if (!headers_sent()) header('location: '.$_SERVER['PHP_SELF'].'?seite=inhalt&modul='.$modul);
+    if (!headers_sent()) header('location: '.$_SERVER['PHP_SELF'].'?seite=inhalt&modul='.urlencode($modul));
   }
   if ($aktion == 'install')
 ,53 → 57,53
       $uid = 'temp_'.zufall(10);
       // Datei in unser Verzeichnis kopieren, sodass wir darauf zugreifen können (für Safe-Mode)
-      if (!@ftp_put($conn_id, $konfiguration['core_directftp']['ftp-verzeichnis'].'modules/'.$modul.'/temp/'.$uid.'.zip', $_FILES['dfile']['tmp_name'], FTP_BINARY))
+      if (!@ftp_put($conn_id, $konfiguration['core_directftp']['ftp-verzeichnis'].'modules/'.wb_dir_escape($modul).'/temp/'.wb_dir_escape($uid).'.zip', $_FILES['dfile']['tmp_name'], FTP_BINARY))
       {
         if ($conn_id) @ftp_quit($conn_id);
-        die($header.'<b>Fehler</b><br><br>Konnte ZIP-Datei nicht in tempor&auml;res Verzeichnis des Modules hineinkopieren (FTP)!.<br><br><a href="'.$_SERVER['PHP_SELF'].'?seite=inhalt&amp;modul='.$modul.'">Zur&uuml;ck</a>'.$footer);
+        die($header.'<b>Fehler</b><br><br>Konnte ZIP-Datei nicht in tempor&auml;res Verzeichnis des Modules hineinkopieren (FTP)!.<br><br><a href="'.$_SERVER['PHP_SELF'].'?seite=inhalt&amp;modul='.urlencode($modul).'">Zur&uuml;ck</a>'.$footer);
       }
-      @ftp_site($conn_id, 'CHMOD 0644 '.$konfiguration['core_directftp']['ftp-verzeichnis'].'modules/'.$modul.'/temp/'.$uid.'.zip');
+      @ftp_site($conn_id, 'CHMOD 0644 '.$konfiguration['core_directftp']['ftp-verzeichnis'].'modules/'.wb_dir_escape($modul).'/temp/'.wb_dir_escape($uid).'.zip');
       // Temporäres Verzeichnis für Extraktion erstellen
-      @ftp_rmdir_rec($conn_id, $konfiguration['core_directftp']['ftp-verzeichnis'].'modules/'.$modul.'/temp/'.$uid.'/');
-      @ftp_mkdir($conn_id, $konfiguration['core_directftp']['ftp-verzeichnis'].'modules/'.$modul.'/temp/'.$uid.'/');
-      @ftp_site($conn_id, 'CHMOD 0755 '.$konfiguration['core_directftp']['ftp-verzeichnis'].'modules/'.$modul.'/temp/'.$uid.'/');
+      @ftp_rmdir_rec($conn_id, $konfiguration['core_directftp']['ftp-verzeichnis'].'modules/'.wb_dir_escape($modul).'/temp/'.wb_dir_escape($uid).'/');
+      @ftp_mkdir($conn_id, $konfiguration['core_directftp']['ftp-verzeichnis'].'modules/'.wb_dir_escape($modul).'/temp/'.wb_dir_escape($uid).'/');
+      @ftp_site($conn_id, 'CHMOD 0755 '.$konfiguration['core_directftp']['ftp-verzeichnis'].'modules/'.wb_dir_escape($modul).'/temp/'.wb_dir_escape($uid).'/');
       // Entpacken zum Personal WebBase-Temp-Verzeichnis
-      if (file_exists('modules/'.$modul.'/dUnzip2.inc.php'))
-        include('modules/'.$modul.'/dUnzip2.inc.php');
-          $zip = new dUnzip2('modules/'.$modul.'/temp/'.$uid.'.zip');
-      $zip->unzipAll('modules/'.$modul.'/temp/'.$uid.'/', '', true);
+      if (file_exists('modules/'.wb_dir_escape($modul).'/dUnzip2.inc.php'))
+        include('modules/'.wb_dir_escape($modul).'/dUnzip2.inc.php');
+          $zip = new dUnzip2('modules/'.wb_dir_escape($modul).'/temp/'.wb_dir_escape($uid).'.zip');
+      $zip->unzipAll('modules/'.wb_dir_escape($modul).'/temp/'.wb_dir_escape($uid).'/', '', true);
       $zip->close();
           // Temporäre Daten löschen
-          @ftp_delete($conn_id, $konfiguration['core_directftp']['ftp-verzeichnis'].'modules/'.$modul.'/temp/'.$uid.'.zip');
+          @ftp_delete($conn_id, $konfiguration['core_directftp']['ftp-verzeichnis'].'modules/'.wb_dir_escape($modul).'/temp/'.wb_dir_escape($uid).'.zip');
       // Wenn Verzeichnis leer ist, lässt es sich löschen. -> Fehler
-      $verzinh = @ftp_nlist($conn_id, $konfiguration['core_directftp']['ftp-verzeichnis'].'modules/'.$modul.'/temp/'.$uid.'/');
+      $verzinh = @ftp_nlist($conn_id, $konfiguration['core_directftp']['ftp-verzeichnis'].'modules/'.wb_dir_escape($modul).'/temp/'.wb_dir_escape($uid).'/');
       if (count($verzinh) == 0)
       {
-        @ftp_rmdir_rec($conn_id, $konfiguration['core_directftp']['ftp-verzeichnis'].'modules/'.$modul.'/temp/'.$uid.'/');
+        @ftp_rmdir_rec($conn_id, $konfiguration['core_directftp']['ftp-verzeichnis'].'modules/'.wb_dir_escape($modul).'/temp/'.wb_dir_escape($uid).'/');
         if ($conn_id) @ftp_quit($conn_id);
-        die($header.'<b>Fehler</b><br><br>Dekompression entweder komplett misslungen oder ZIP-Datei war leer.<br><br><a href="'.$_SERVER['PHP_SELF'].'?seite=inhalt&amp;modul='.$modul.'">Zur&uuml;ck</a>'.$footer);
+        die($header.'<b>Fehler</b><br><br>Dekompression entweder komplett misslungen oder ZIP-Datei war leer.<br><br><a href="'.$_SERVER['PHP_SELF'].'?seite=inhalt&amp;modul='.urlencode($modul).'">Zur&uuml;ck</a>'.$footer);
       }
           // Verzeichnis verschieben
-          if (!@ftp_rename($conn_id, $konfiguration['core_directftp']['ftp-verzeichnis'].'modules/'.$modul.'/temp/'.$uid.'/', $konfiguration['core_directftp']['ftp-verzeichnis'].'modules/'.$uid.'/'))
+          if (!@ftp_rename($conn_id, $konfiguration['core_directftp']['ftp-verzeichnis'].'modules/'.wb_dir_escape($modul).'/temp/'.wb_dir_escape($uid).'/', $konfiguration['core_directftp']['ftp-verzeichnis'].'modules/'.wb_dir_escape($uid).'/'))
           {
-        @ftp_rmdir_rec($conn_id, $konfiguration['core_directftp']['ftp-verzeichnis'].'modules/'.$modul.'/temp/'.$uid.'/');
+        @ftp_rmdir_rec($conn_id, $konfiguration['core_directftp']['ftp-verzeichnis'].'modules/'.wb_dir_escape($modul).'/temp/'.wb_dir_escape($uid).'/');
         if ($conn_id) @ftp_quit($conn_id);
-        die($header.'<b>Fehler</b><br><br>Das Verschieben des Verzeichnisses ist misslungen!<br><br><a href="'.$_SERVER['PHP_SELF'].'?seite=inhalt&amp;modul='.$modul.'">Zur&uuml;ck</a>'.$footer);
+        die($header.'<b>Fehler</b><br><br>Das Verschieben des Verzeichnisses ist misslungen!<br><br><a href="'.$_SERVER['PHP_SELF'].'?seite=inhalt&amp;modul='.urlencode($modul).'">Zur&uuml;ck</a>'.$footer);
           }
           // Richtigen Dateinamen finden
-          $fn = 'modules/'.$uid.'/ordnername.txt';
+          $fn = 'modules/'.wb_dir_escape($uid).'/ordnername.txt';
           $fp = @fopen($fn, 'r');
           $inhalt = @fread($fp, @filesize($fn));
       @fclose($fp);
       // Datei ordnername.txt im Zielmodul löschen
-      @ftp_delete ($conn_id, $konfiguration['core_directftp']['ftp-verzeichnis'].'modules/'.$uid.'/ordnername.txt');
+      @ftp_delete ($conn_id, $konfiguration['core_directftp']['ftp-verzeichnis'].'modules/'.wb_dir_escape($uid).'/ordnername.txt');
       if ($inhalt != '')
       {
 ,16 → 111,16
         if (strpos($inhalt, '..'))
         {
           if ($conn_id) @ftp_quit($conn_id);
-          die($header.'<b>Fehler</b><br><br>Das Modul konnte zwar installiert werden, jedoch gab es bei der Umbenennung des Ordners eine Schutzverletzung!<br><br><a href="'.$_SERVER['PHP_SELF'].'?seite=inhalt&amp;modul='.$modul.'">Zur&uuml;ck</a>'.$footer);
+          die($header.'<b>Fehler</b><br><br>Das Modul konnte zwar installiert werden, jedoch gab es bei der Umbenennung des Ordners eine Schutzverletzung!<br><br><a href="'.$_SERVER['PHP_SELF'].'?seite=inhalt&amp;modul='.urlencode($modul).'">Zur&uuml;ck</a>'.$footer);
         }
         // Gibt es schon ein Modul mit dem Titel? Dann Alternativenamen finden
-        if (@ftp_chdir($conn_id, $konfiguration['core_directftp']['ftp-verzeichnis'].'modules/'.$inhalt.'/'))
+        if (@ftp_chdir($conn_id, $konfiguration['core_directftp']['ftp-verzeichnis'].'modules/'.wb_dir_escape($inhalt).'/'))
         {
           @ftp_cdup($conn_id);
           $zusatz = 2;
           $problem = true;
-          while (@ftp_chdir($conn_id, $konfiguration['core_directftp']['ftp-verzeichnis'].'modules/'.$inhalt.$zusatz.'/'))
+          while (@ftp_chdir($conn_id, $konfiguration['core_directftp']['ftp-verzeichnis'].'modules/'.wb_dir_escape($inhalt).$zusatz.'/'))
           {
             @ftp_cdup($conn_id);
             $zusatz++;
 ,7 → 133,7
         }
         // Ordner umbenennen
-        $erfolg = @ftp_rename ($conn_id, $konfiguration['core_directftp']['ftp-verzeichnis'].'modules/'.$uid, $konfiguration['core_directftp']['ftp-verzeichnis'].'modules/'.$inhalt.$zusatz);
+        $erfolg = @ftp_rename ($conn_id, $konfiguration['core_directftp']['ftp-verzeichnis'].'modules/'.wb_dir_escape($uid), $konfiguration['core_directftp']['ftp-verzeichnis'].'modules/'.wb_dir_escape($inhalt).$zusatz);
         // FTP-Verbindung trennen
         if ($conn_id) @ftp_quit($conn_id);
 ,21 → 140,21
         // Wurde der Ordner nicht umbenannt? (z.B. Wenn der Ordnertitel nicht für Dateisystem zulässig war)
         if (!$erfolg)
-          die($header.'<b>Information</b><br><br>Das Modul konnte zwar installiert werden, jedoch gab es bei der Umbenennung des Ordners einen Fehler!<br><br><a href="'.$_SERVER['PHP_SELF'].'?seite=inhalt&amp;modul='.$modul.'">Zur&uuml;ck</a>'.$footer);
+          die($header.'<b>Information</b><br><br>Das Modul konnte zwar installiert werden, jedoch gab es bei der Umbenennung des Ordners einen Fehler!<br><br><a href="'.$_SERVER['PHP_SELF'].'?seite=inhalt&amp;modul='.urlencode($modul).'">Zur&uuml;ck</a>'.$footer);
         // Wurde nur der Ordner nicht korrekt umbenannt? (z.B. wenn es ein Modul mit dem selben Namen noch gibt)
         if ($problem)
-          die($header.'<b>Information</b><br><br>Es existiert bereits ein Modul mit dem Namen &quot;'.$inhalt.'&quot;. Das Modul wurde trotzdem unter dem alternativen Namen &quot;'.$inhalt.$zusatz.'&quot; installiert.<br><br><a href="'.$_SERVER['PHP_SELF'].'?seite=inhalt&amp;modul='.$modul.'">Zur&uuml;ck</a>'.$footer);
+          die($header.'<b>Information</b><br><br>Es existiert bereits ein Modul mit dem Namen &quot;'.$inhalt.'&quot;. Das Modul wurde trotzdem unter dem alternativen Namen &quot;'.$inhalt.$zusatz.'&quot; installiert.<br><br><a href="'.$_SERVER['PHP_SELF'].'?seite=inhalt&amp;modul='.urlencode($modul).'">Zur&uuml;ck</a>'.$footer);
       }
       else
       {
         // Kein Dateiname angegeben?
         if ($conn_id) @ftp_quit($conn_id);
-        die($header.'<b>Information</b><br><br>Das Modul wurde unter dem Namen &quot;'.$uid.'&quot; angelegt, da in der Moduldatei keine Namensangabe vorhanden war.<br><br><a href="'.$_SERVER['PHP_SELF'].'?seite=inhalt&amp;modul='.$modul.'">Zur&uuml;ck</a>'.$footer);
+        die($header.'<b>Information</b><br><br>Das Modul wurde unter dem Namen &quot;'.$uid.'&quot; angelegt, da in der Moduldatei keine Namensangabe vorhanden war.<br><br><a href="'.$_SERVER['PHP_SELF'].'?seite=inhalt&amp;modul='.urlencode($modul).'">Zur&uuml;ck</a>'.$footer);
       }
       // Alles OK? Dann zurück!
-      if (!headers_sent()) header('location: '.$_SERVER['PHP_SELF'].'?seite=inhalt&modul='.$modul);
+      if (!headers_sent()) header('location: '.$_SERVER['PHP_SELF'].'?seite=inhalt&modul='.urlencode($modul));
   }
 ?>

 /trunk/modules/admin_rundschreiben/seite_kraftsetzung.inc.php
 ,7 → 28,7
         }
       }
     }
-    if (!headers_sent()) header('location: '.$_SERVER['PHP_SELF'].'?seite=inhalt&modul='.$modul);
+    if (!headers_sent()) header('location: '.$_SERVER['PHP_SELF'].'?seite=inhalt&modul='.urlencode($modul));
   }
 ?>

 /trunk/modules/admin_systemcheck/seite_inhalt.inc.php
 ,16 → 10,16
   foreach ($module as $m1 => $m2)
   {
-    if (file_exists('modules/'.$m2.'/crossover/admin_systemcheck/main.inc.php'))
+    if (file_exists('modules/'.wb_dir_escape($m2).'/crossover/admin_systemcheck/main.inc.php'))
     {
       echo '<tr>';
       echo '<td align="center" valign="top">';
-      if (file_exists('modules/'.$m2.'/images/menu/32.png'))
-        echo '<img src="modules/'.$m2.'/images/menu/32.png" alt="" width="32" height="32">';
-      else if (file_exists('modules/'.$m2.'/images/menu/32.gif'))
-        echo '<img src="modules/'.$m2.'/images/menu/32.gif" alt="" width="32" height="32">';
+      if (file_exists('modules/'.wb_dir_escape($m2).'/images/menu/32.png'))
+        echo '<img src="modules/'.wb_dir_escape($m2).'/images/menu/32.png" alt="" width="32" height="32">';
+      else if (file_exists('modules/'.wb_dir_escape($m2).'/images/menu/32.gif'))
+        echo '<img src="modules/'.wb_dir_escape($m2).'/images/menu/32.gif" alt="" width="32" height="32">';
       else
         echo '<img src="design/spacer.gif" alt="" width="32" height="32">';
 ,11 → 35,11
       $license = '';
       $deaktiviere_zugangspruefung = 0;
-      if (file_exists('modules/'.$m2.'/var.inc.php'))
-        include 'modules/'.$m2.'/var.inc.php';
+      if (file_exists('modules/'.wb_dir_escape($m2).'/var.inc.php'))
+        include 'modules/'.wb_dir_escape($m2).'/var.inc.php';
       $meldung = '';
-      include 'modules/'.$m2.'/crossover/admin_systemcheck/main.inc.php';
+      include 'modules/'.wb_dir_escape($m2).'/crossover/admin_systemcheck/main.inc.php';
       if ($meldung == '')
         echo '<b>'.$m2.'</b> gab keine R&uuml;ckmeldung.';
       else

 /trunk/modules/admin_uebersicht/seite_inhalt.inc.php
 ,7 → 41,7
     else
           $addr = 'Keine angegeben';
-        gfx_tablecontent('40%', '<b>Administrator E-Mail-Adresse</b>', '60%', $addr.' (<a href="'.$_SERVER['PHP_SELF'].'?seite=konfig&amp;modul=main_ueber&amp;vonmodul='.$modul.'&amp;vonseite='.$seite.'" class="menu">&Auml;ndern</a>)');
+        gfx_tablecontent('40%', '<b>Administrator E-Mail-Adresse</b>', '60%', $addr.' (<a href="'.$_SERVER['PHP_SELF'].'?seite=konfig&amp;modul=main_ueber&amp;vonmodul='.urlencode($modul).'&amp;vonseite='.urlencode($seite).'" class="menu">&Auml;ndern</a>)');
         $rs = db_query("SELECT NOW()");
         $rw = db_fetch($rs);
 ,7 → 65,7
     if ($_SESSION['last_login_ip'] == '')
       $ueip = 'Unbekannt';
     else
-      $ueip = '<a href="http://www.ripe.net/fcgi-bin/whois?form_type=simple&amp;full_query_string=&amp;searchtext='.$_SESSION['last_login_ip'].'&amp;submit.x=0&amp;submit.y=0" target="_blank" class="menu">'.$_SESSION['last_login_ip'].'</a> (DNS: '.@gethostbyaddr($_SESSION['last_login_ip']).')';
+      $ueip = '<a href="http://www.ripe.net/fcgi-bin/whois?form_type=simple&amp;full_query_string=&amp;searchtext='.urlencode($_SESSION['last_login_ip']).'&amp;submit.x=0&amp;submit.y=0" target="_blank" class="menu">'.$_SESSION['last_login_ip'].'</a> (DNS: '.@gethostbyaddr($_SESSION['last_login_ip']).')';
         gfx_tablecontent('40%', '<b>&Uuml;ber IP</b>', '60%', $ueip);
         gfx_tablecontent('40%', '<b>Benutzer-Datens&auml;tze der Datenbank</b>', '60%', $count_ds);
 ,7 → 79,7
             $i = -1;
             foreach ($module as $m1 => $m2)
             {
-              if (file_exists('modules/'.$m2.'/seite_inhalt.inc.php'))
+              if (file_exists('modules/'.wb_dir_escape($m2).'/seite_inhalt.inc.php'))
               {
                 $titel = $m2;
 ,9 → 93,9
             $license = '';
             $deaktiviere_zugangspruefung = 0;
-                if (file_exists('modules/'.$m2.'/var.inc.php'))
+                if (file_exists('modules/'.wb_dir_escape($m2).'/var.inc.php'))
                 {
-                  include('modules/'.$m2.'/var.inc.php');
+                  include('modules/'.wb_dir_escape($m2).'/var.inc.php');
                   $titel = $modulueberschrift;
                 }
 ,10 → 111,10
                   echo '<td valign="middle" align="center" width="14%">';
-                  if (file_exists('modules/'.$m2.'/images/menu/32.png'))
-                    $g = 'modules/'.$m2.'/images/menu/32.png';
-                  else if (file_exists('modules/'.$m2.'/images/menu/32.gif'))
-                    $g = 'modules/'.$m2.'/images/menu/32.gif';
+                  if (file_exists('modules/'.wb_dir_escape($m2).'/images/menu/32.png'))
+                    $g = 'modules/'.wb_dir_escape($m2).'/images/menu/32.png';
+                  else if (file_exists('modules/'.wb_dir_escape($m2).'/images/menu/32.gif'))
+                    $g = 'modules/'.wb_dir_escape($m2).'/images/menu/32.gif';
                   else
                     $g = 'design/spacer.gif';

 /trunk/modules/core_cronjob/autostart_3.inc.php
 ,7 → 7,7
 $rsc = db_query("SELECT * FROM `".$mysql_zugangsdaten['praefix']."konfig` WHERE `name` = 'last_cronjob' AND `wert` <= DATE_SUB(NOW(), INTERVAL 2 MINUTE)");
 if (db_num($rsc) > 0)
 {
-  $footer = '<img src="'.$_SERVER['PHP_SELF'].'?modul='.$m2.'&amp;seite=run&amp;passiv=1" alt="" width="" height="">'.$footer;
+  $footer = '<img src="'.$_SERVER['PHP_SELF'].'?modul='.urlencode($m2).'&amp;seite=run&amp;passiv=1" alt="" width="" height="">'.$footer;
   ib_change_config('passivcron', '1', $m2);
 }

 /trunk/modules/core_cronjob/seite_run.inc.php
 ,12 → 57,12
     // Info: eval() statt include(), damit Parsing-Fehler gemeldet werden können, die der Admin nicht sehen würde!
     // Damit die Modulseiten auch auf ihre eigenen Modulvariablen zugreifen können, var.inc.php einbinden
-    if (file_exists('modules/'.$m2.'/var.inc.php'))
-      eval('?>' . trim(implode("\n", file('modules/'.$m2.'/var.inc.php'))));
+    if (file_exists('modules/'.wb_dir_escape($m2).'/var.inc.php'))
+      eval('?>' . trim(implode("\n", file('modules/'.wb_dir_escape($m2).'/var.inc.php'))));
     // Nun die Modulcrons laden
-    if (file_exists('modules/'.$m2.'/crossover/'.$modul.'/main.inc.php'))
-      eval('?>' . trim(implode("\n", file('modules/'.$m2.'/crossover/'.$modul.'/main.inc.php'))));
+    if (file_exists('modules/'.wb_dir_escape($m2).'/crossover/'.wb_dir_escape($modul).'/main.inc.php'))
+      eval('?>' . trim(implode("\n", file('modules/'.wb_dir_escape($m2).'/crossover/'.wb_dir_escape($modul).'/main.inc.php'))));
   }
   unset($m1);

 /trunk/modules/core_debugger/seite_kraftsetzung.inc.php
 ,7 → 18,7
     ib_change_config('debug', $enabledebug, $modul);
-    if (!headers_sent()) header('location: '.$_SERVER['PHP_SELF'].'?seite='.$vonseite.'&modul='.$vonmodul.'');
+    if (!headers_sent()) header('location: '.$_SERVER['PHP_SELF'].'?seite='.urlencode($vonseite).'&modul='.urlencode($vonmodul).'');
   }
 ?>

 /trunk/modules/core_directftp/seite_kraftsetzung.inc.php
 ,11 → 18,11
     if ((isset($zwischenspeichern)) && ($zwischenspeichern == '1'))
     {
-      if (!headers_sent()) header('location: '.$_SERVER['PHP_SELF'].'?seite=konfig&modul='.$modul.'&vonmodul='.$vonmodul.'&vonseite='.$vonseite);
+      if (!headers_sent()) header('location: '.$_SERVER['PHP_SELF'].'?seite=konfig&modul='.urlencode($modul).'&vonmodul='.urlencode($vonmodul).'&vonseite='.urlencode($vonseite));
     }
     else
     {
-      if (!headers_sent()) header('location: '.$_SERVER['PHP_SELF'].'?seite='.$vonseite.'&modul='.$vonmodul);
+      if (!headers_sent()) header('location: '.$_SERVER['PHP_SELF'].'?seite='.urlencode($vonseite).'&modul='.urlencode($vonmodul));
     }
   }

 /trunk/modules/core_fastlogin_access/seite_kraftsetzung.inc.php
 ,7 → 13,7
     if (!isset($vonmodul)) $vonmodul = 'admin_konfig';
     if (!isset($vonseite)) $vonseite = 'inhalt';
-    if (!headers_sent()) header('location: '.$_SERVER['PHP_SELF'].'?seite='.$vonseite.'&modul='.$vonmodul);
+    if (!headers_sent()) header('location: '.$_SERVER['PHP_SELF'].'?seite='.urlencode($vonseite).'&modul='.urlencode($vonmodul));
   }
 ?>

 /trunk/modules/core_inetconn/crossover/admin_systemcheck/main.inc.php
 ,7 → 12,7
 }
 else
 {
-  $meldung .= '<font color="#FF0000">Keine Internetkonnektivit&auml;t oder falsche <a href="'.$_SERVER['PHP_SELF'].'?seite=konfig&amp;modul='.$m2.'&amp;vonseite='.$seite.'&amp;vonmodul='.$modul.'">Konfigurationwerte</a>!</font>';
+  $meldung .= '<font color="#FF0000">Keine Internetkonnektivit&auml;t oder falsche <a href="'.$_SERVER['PHP_SELF'].'?seite=konfig&amp;modul='.urlencode($m2).'&amp;vonseite='.urlencode($seite).'&amp;vonmodul='.urlencode($modul).'">Konfigurationwerte</a>!</font>';
 }
 ?>

 /trunk/modules/core_inetconn/seite_kraftsetzung.inc.php
 ,9 → 18,9
       if (!headers_sent())
       {
         if ($check)
-          header('location: '.$_SERVER['PHP_SELF'].'?seite='.$vonseite.'&modul='.$vonmodul);
+          header('location: '.$_SERVER['PHP_SELF'].'?seite='.urlencode($vonseite).'&modul='.urlencode($vonmodul));
         else
-          header('location: '.$_SERVER['PHP_SELF'].'?seite=konfig&modul='.$modul.'&vonseite='.$vonseite.'&vonmodul='.$vonmodul);
+          header('location: '.$_SERVER['PHP_SELF'].'?seite=konfig&modul='.urlencode($modul).'&vonseite='.urlencode($vonseite).'&vonmodul='.urlencode($vonmodul));
       }
     }

 /trunk/modules/main_administration/seite_kraftsetzung.inc.php
 ,18 → 8,18
   {
     if ($konfiguration[$modul]['admin_pwd'] != md5($oldpwd))
     {
-      die($header.'<h1>'.my_htmlentities($modulueberschrift).'</h1>Das eingegebene aktuelle Passwort ist nicht korrekt!<br><br><a href="'.$_SERVER['PHP_SELF'].'?seite=konfig&amp;modul='.$modul.'">Zur&uuml;ck zur Eingabe</a>'.$footer);
+      die($header.'<h1>'.my_htmlentities($modulueberschrift).'</h1>Das eingegebene aktuelle Passwort ist nicht korrekt!<br><br><a href="'.$_SERVER['PHP_SELF'].'?seite=konfig&amp;modul='.urlencode($modul).'">Zur&uuml;ck zur Eingabe</a>'.$footer);
     }
     if ($newpwd != $newpwd2)
     {
-      die($header.'<h1>'.my_htmlentities($modulueberschrift).'</h1>Die beiden neuen Passw&ouml;rter sind nicht gleich!<br><br><a href="'.$_SERVER['PHP_SELF'].'?seite=konfig&amp;modul='.$modul.'">Zur&uuml;ck zur Eingabe</a>'.$footer);
+      die($header.'<h1>'.my_htmlentities($modulueberschrift).'</h1>Die beiden neuen Passw&ouml;rter sind nicht gleich!<br><br><a href="'.$_SERVER['PHP_SELF'].'?seite=konfig&amp;modul='.urlencode($modul).'">Zur&uuml;ck zur Eingabe</a>'.$footer);
     }
     ib_change_config('admin_pwd', md5($newpwd), $modul);
     $_SESSION['ib_user_passwort'] = $newpwd;
-    // die($header.'<h1>'.my_htmlentities($modulueberschrift).'</h1>Das &Auml;ndern des Passwortes war erfolgreich!<br><br><a href="'.$_SERVER['PHP_SELF'].'?seite=konfig&amp;modul='.$modul.'">Zur&uuml;ck zur Eingabe</a>'.$footer);
+    // die($header.'<h1>'.my_htmlentities($modulueberschrift).'</h1>Das &Auml;ndern des Passwortes war erfolgreich!<br><br><a href="'.$_SERVER['PHP_SELF'].'?seite=konfig&amp;modul='.urlencode($modul).'">Zur&uuml;ck zur Eingabe</a>'.$footer);
     echo '<script language="JavaScript" type="text/javascript">
                   <!--

 /trunk/modules/main_gastzugang/seite_kraftsetzung.inc.php
 ,7 → 31,7
     if (!isset($vonmodul)) $vonmodul = 'admin_konfig';
     if (!isset($vonseite)) $vonseite = 'inhalt';
-    if (!headers_sent()) header('location: '.$_SERVER['PHP_SELF'].'?seite='.$vonseite.'&modul='.$vonmodul);
+    if (!headers_sent()) header('location: '.$_SERVER['PHP_SELF'].'?seite='.urlencode($vonseite).'&modul='.urlencode($vonmodul));
   }
 ?>

 /trunk/modules/main_login/autostart_2.inc.php
 ,7 → 226,7
         @session_unset();
         @session_destroy();
-        if (!headers_sent()) header('location: index.php?prv_modul='.$m2);
+        if (!headers_sent()) header('location: index.php?prv_modul='.urlencode($m2));
       }
     }
 ,7 → 265,7
       @session_unset();
       @session_destroy();
-      if (!headers_sent()) header('location: index.php?prv_modul='.$m2);
+      if (!headers_sent()) header('location: index.php?prv_modul='.urlencode($m2));
     }
   }
 ,7 → 364,7
         @session_unset();
         @session_destroy();
-        if (!headers_sent()) header('location: index.php?prv_modul='.$m2);
+        if (!headers_sent()) header('location: index.php?prv_modul='.urlencode($m2));
       }
     }
     else if ($_SESSION['ib_user_type'] == '1')
 ,7 → 395,7
         @session_unset();
         @session_destroy();
-        if (!headers_sent()) header('location: index.php?prv_modul='.$m2);
+        if (!headers_sent()) header('location: index.php?prv_modul='.urlencode($m2));
       }
     }
     else if ($_SESSION['ib_user_type'] == '2')

 /trunk/modules/main_registrierung/seite_kraftsetzung.inc.php
 ,7 → 15,7
     if (!isset($vonmodul)) $vonmodul = 'admin_konfig';
     if (!isset($vonseite)) $vonseite = 'inhalt';
-    if (!headers_sent()) header('location: '.$_SERVER['PHP_SELF'].'?seite='.$vonseite.'&modul='.$vonmodul);
+    if (!headers_sent()) header('location: '.$_SERVER['PHP_SELF'].'?seite='.urlencode($vonseite).'&modul='.urlencode($vonmodul));
   }
 ?>

 /trunk/modules/main_ueber/seite_inhalt.inc.php
 ,7 → 48,7
 $handle = @opendir('design/');
 while ($file = @readdir($handle))
 {
-  if ((filetype('design/'.$file) == 'dir') && ($file <> '.') && ($file <> '..'))
+  if ((filetype('design/'.wb_dir_escape($file)) == 'dir') && ($file <> '.') && ($file <> '..'))
   {
     $des .= $file.', ';
     $desi++;

 /trunk/modules/main_ueber/seite_kraftsetzung.inc.php
 ,7 → 11,7
   if (!isset($vonmodul)) $vonmodul = 'admin_konfig';
   if (!isset($vonseite)) $vonseite = 'inhalt';
-    if (!headers_sent()) header('location: '.$_SERVER['PHP_SELF'].'?seite='.$vonseite.'&modul='.$vonmodul);
+    if (!headers_sent()) header('location: '.$_SERVER['PHP_SELF'].'?seite='.urlencode($vonseite).'&modul='.urlencode($vonmodul));
   }
 ?>

/trunk/modules/user_confixx/menueeintrag.inc.php
23,6 → 23,6
$b = '';
}

gfx_tablecontent('', '<a name="item'.$ary[$i]['id'].'"></a><img src="design/spacer.gif" alt="" width="'.($einzug*$ordnereinzug).'" height="1"><img src="modules/'.$modul.'/item.gif" alt="Confixx"><img src="design/spacer.gif" alt="" width="5" height="1">'.$a.$ary[$i]['username'].'@'.$ary[$i]['server'].$b.'<br><img src="design/spacer.gif" alt="" width="1" height="1">', '100', '<a href="javascript:open_url(\''.$_SERVER['PHP_SELF'].'?seite=view&modul='.$modul.'&id='.$ary[$i]['id'].'\');" class="menu">'.$a.'Besuchen'.$b.'</a>', '175', '<a href="'.$_SERVER['PHP_SELF'].'?seite=edit&modul='.$modul.'&aktion=edit&id='.$ary[$i]['id'].'" class="menu">'.$a.'Bearbeiten / Verschieben'.$b.'</a>', '75', '<a href="javascript:abfrage(\''.$_SERVER['PHP_SELF'].'?seite=kraftsetzung&modul='.$modul.'&aktion=delete&id='.$ary[$i]['id'].'\');" class="menu">'.$a.'Löschen'.$b.'</a>');
gfx_tablecontent('', '<a name="item'.$ary[$i]['id'].'"></a><img src="design/spacer.gif" alt="" width="'.($einzug*$ordnereinzug).'" height="1"><img src="modules/'.wb_dir_escape($modul).'/item.gif" alt="Confixx"><img src="design/spacer.gif" alt="" width="5" height="1">'.$a.$ary[$i]['username'].'@'.$ary[$i]['server'].$b.'<br><img src="design/spacer.gif" alt="" width="1" height="1">', '100', '<a href="javascript:open_url(\''.$_SERVER['PHP_SELF'].'?seite=view&modul='.urlencode($modul).'&id='.urlencode($ary[$i]['id']).'\');" class="menu">'.$a.'Besuchen'.$b.'</a>', '175', '<a href="'.$_SERVER['PHP_SELF'].'?seite=edit&modul='.urlencode($modul).'&aktion=edit&id='.urlencode($ary[$i]['id']).'" class="menu">'.$a.'Bearbeiten / Verschieben'.$b.'</a>', '75', '<a href="javascript:abfrage(\''.$_SERVER['PHP_SELF'].'?seite=kraftsetzung&modul='.urlencode($modul).'&aktion=delete&id='.urlencode($ary[$i]['id']).'\');" class="menu">'.$a.'Löschen'.$b.'</a>');

?>

 /trunk/modules/user_confixx/seite_edit.inc.php
 ,7 → 83,7
 if ($aktion == 'new') echo 'Eintragung hinzuf&uuml;gen';
 if ($aktion == 'edit') echo 'Eintragung aktualisieren';
-echo '</a>&nbsp;|&nbsp;<a href="'.$_SERVER['PHP_SELF'].'?seite=inhalt&amp;modul='.$modul.'">Zur&uuml;ck</a>
+echo '</a>&nbsp;|&nbsp;<a href="'.$_SERVER['PHP_SELF'].'?seite=inhalt&amp;modul='.urlencode($modul).'">Zur&uuml;ck</a>
 </form>';

 /trunk/modules/user_confixx/seite_inhalt.inc.php
 ,8 → 14,8
   // gfx_tablecontent('', '<b>Name</b>', '', '<b>Aktionen</b>', '', '', '', '');
   gfx_zeichneordner($modul, $mysql_zugangsdaten['praefix'].'confixx', 'ORDER BY id');
   gfx_endtable();
-  echo '<a href="'.$_SERVER['PHP_SELF'].'?seite=edit&amp;modul='.$modul.'&amp;aktion=new">Einen neuen Server hinzuf&uuml;gen</a>';
-  echo '<br><a href="'.$_SERVER['PHP_SELF'].'?seite=edit&amp;modul=user_ordner&amp;aktion=new&amp;kategorie='.$modul.'">Einen neuen Ordner hinzuf&uuml;gen</a>';
+  echo '<a href="'.$_SERVER['PHP_SELF'].'?seite=edit&amp;modul='.urlencode($modul).'&amp;aktion=new">Einen neuen Server hinzuf&uuml;gen</a>';
+  echo '<br><a href="'.$_SERVER['PHP_SELF'].'?seite=edit&amp;modul=user_ordner&amp;aktion=new&amp;kategorie='.urlencode($modul).'">Einen neuen Ordner hinzuf&uuml;gen</a>';
   echo '<br><br>G&uuml;ltig f&uuml;r Confixx 3.0';

 /trunk/modules/user_confixx/seite_kraftsetzung.inc.php
 ,9 → 10,9
       $folder = 0;
     db_query("UPDATE `".$mysql_zugangsdaten['praefix']."confixx` SET `folder` = '".db_escape($folder)."', `server` = '".db_escape($fserver)."', `username` = '".db_escape($fusername)."', `passwort` = '".db_escape($fpasswort)."' WHERE `id` = '".db_escape($id)."' AND `user` = '".$benutzer['id']."'");
-    if ($danach == 'A') if (!headers_sent()) header('location: '.$_SERVER['PHP_SELF'].'?seite=inhalt&modul='.$modul);
-    if ($danach == 'B') if (!headers_sent()) header('location: '.$_SERVER['PHP_SELF'].'?seite=edit&modul='.$modul.'&aktion=new&danach='.$danach);
-    if ($danach == 'C') if (!headers_sent()) header('location: '.$_SERVER['PHP_SELF'].'?seite=edit&modul='.$modul.'&aktion=new&folder='.$folder.'&danach='.$danach);
+    if ($danach == 'A') if (!headers_sent()) header('location: '.$_SERVER['PHP_SELF'].'?seite=inhalt&modul='.urlencode($modul));
+    if ($danach == 'B') if (!headers_sent()) header('location: '.$_SERVER['PHP_SELF'].'?seite=edit&modul='.urlencode($modul).'&aktion=new&danach='.urlencode($danach));
+    if ($danach == 'C') if (!headers_sent()) header('location: '.$_SERVER['PHP_SELF'].'?seite=edit&modul='.urlencode($modul).'&aktion=new&folder='.urlencode($folder).'&danach='.urlencode($danach));
   }
   if ($aktion == 'new')
 ,9 → 23,9
       $folder = 0;
     db_query("INSERT INTO `".$mysql_zugangsdaten['praefix']."confixx` (`folder`, `server`, `username`, `passwort`, `user`) VALUES ('".db_escape($folder)."', '".db_escape($fserver)."', '".db_escape($fusername)."', '".db_escape($fpasswort)."', '".$benutzer['id']."')");
-    if ($danach == 'A') if (!headers_sent()) header('location: '.$_SERVER['PHP_SELF'].'?seite=inhalt&modul='.$modul);
-    if ($danach == 'B') if (!headers_sent()) header('location: '.$_SERVER['PHP_SELF'].'?seite=edit&modul='.$modul.'&aktion=new&danach='.$danach);
-    if ($danach == 'C') if (!headers_sent()) header('location: '.$_SERVER['PHP_SELF'].'?seite=edit&modul='.$modul.'&aktion=new&folder='.$folder.'&danach='.$danach);
+    if ($danach == 'A') if (!headers_sent()) header('location: '.$_SERVER['PHP_SELF'].'?seite=inhalt&modul='.urlencode($modul));
+    if ($danach == 'B') if (!headers_sent()) header('location: '.$_SERVER['PHP_SELF'].'?seite=edit&modul='.urlencode($modul).'&aktion=new&danach='.urlencode($danach));
+    if ($danach == 'C') if (!headers_sent()) header('location: '.$_SERVER['PHP_SELF'].'?seite=edit&modul='.urlencode($modul).'&aktion=new&folder='.urlencode($folder).'&danach='.urlencode($danach));
   }
   if ($aktion == 'delete')
 ,7 → 34,7
     if (db_affected_rows() > 0)
       db_query("OPTIMIZE TABLE `".$mysql_zugangsdaten['praefix']."confixx`");
-    if (!headers_sent()) header('location: '.$_SERVER['PHP_SELF'].'?seite=inhalt&modul='.$modul);
+    if (!headers_sent()) header('location: '.$_SERVER['PHP_SELF'].'?seite=inhalt&modul='.urlencode($modul));
   }
 ?>

/trunk/modules/user_dateien/menueeintrag.inc.php
23,6 → 23,6
$b = '';
}

gfx_tablecontent('', '<a name="item'.$ary[$i]['id'].'"></a><img src="design/spacer.gif" alt="" width="'.($einzug*$ordnereinzug).'" height="1"><img src="modules/'.$modul.'/item.gif" alt="Datei"><img src="design/spacer.gif" alt="" width="5" height="1">'.$a.$ary[$i]['name'].$b.'<br><img src="design/spacer.gif" alt="" width="1" height="1">', '100', '<a href="'.$_SERVER['PHP_SELF'].'?modul='.$modul.'&seite=download&id='.$ary[$i]['id'].'" class="menu">'.$a.'Downloaden'.$b.'</a>', '175', '<a href="'.$_SERVER['PHP_SELF'].'?seite=edit&modul='.$modul.'&aktion=edit&id='.$ary[$i]['id'].'" class="menu">'.$a.'Bearbeiten / Verschieben'.$b.'</a>', '75', '<a href="javascript:abfrage(\''.$_SERVER['PHP_SELF'].'?seite=kraftsetzung&modul='.$modul.'&aktion=delete&id='.$ary[$i]['id'].'\');" class="menu">'.$a.'Löschen'.$b.'</a>');
gfx_tablecontent('', '<a name="item'.$ary[$i]['id'].'"></a><img src="design/spacer.gif" alt="" width="'.($einzug*$ordnereinzug).'" height="1"><img src="modules/'.wb_dir_escape($modul).'/item.gif" alt="Datei"><img src="design/spacer.gif" alt="" width="5" height="1">'.$a.$ary[$i]['name'].$b.'<br><img src="design/spacer.gif" alt="" width="1" height="1">', '100', '<a href="'.$_SERVER['PHP_SELF'].'?modul='.urlencode($modul).'&seite=download&id='.urlencode($ary[$i]['id']).'" class="menu">'.$a.'Downloaden'.$b.'</a>', '175', '<a href="'.$_SERVER['PHP_SELF'].'?seite=edit&modul='.urlencode($modul).'&aktion=edit&id='.urlencode($ary[$i]['id']).'" class="menu">'.$a.'Bearbeiten / Verschieben'.$b.'</a>', '75', '<a href="javascript:abfrage(\''.$_SERVER['PHP_SELF'].'?seite=kraftsetzung&modul='.urlencode($modul).'&aktion=delete&id='.urlencode($ary[$i]['id']).'\');" class="menu">'.$a.'Löschen'.$b.'</a>');

?>

 /trunk/modules/user_dateien/seite_edit.inc.php
 ,7 → 76,7
 if ($aktion == 'new') echo 'Eintragung hinzuf&uuml;gen';
 if ($aktion == 'edit') echo 'Eintragung aktualisieren';
-echo '</a>&nbsp;|&nbsp;<a href="'.$_SERVER['PHP_SELF'].'?seite=inhalt&amp;modul='.$modul.'">Zur&uuml;ck</a>
+echo '</a>&nbsp;|&nbsp;<a href="'.$_SERVER['PHP_SELF'].'?seite=inhalt&amp;modul='.urlencode($modul).'">Zur&uuml;ck</a>
 </form>';

 /trunk/modules/user_dateien/seite_inhalt.inc.php
 ,8 → 15,8
   // gfx_tablecontent('', '<b>Name</b>', '', '<b>Aktionen</b>', '', '', '', '');
   gfx_zeichneordner($modul, $mysql_zugangsdaten['praefix'].'dateien', 'ORDER BY `name`');
   gfx_endtable();
-  echo '<a href="'.$_SERVER['PHP_SELF'].'?seite=edit&amp;modul='.$modul.'&amp;aktion=new">Eine neue Datei hinzuf&uuml;gen</a>';
-  echo '<br><a href="'.$_SERVER['PHP_SELF'].'?seite=edit&amp;modul=user_ordner&amp;aktion=new&amp;kategorie='.$modul.'">Einen neuen Ordner hinzuf&uuml;gen</a>';
+  echo '<a href="'.$_SERVER['PHP_SELF'].'?seite=edit&amp;modul='.urlencode($modul).'&amp;aktion=new">Eine neue Datei hinzuf&uuml;gen</a>';
+  echo '<br><a href="'.$_SERVER['PHP_SELF'].'?seite=edit&amp;modul=user_ordner&amp;aktion=new&amp;kategorie='.urlencode($modul).'">Einen neuen Ordner hinzuf&uuml;gen</a>';
   echo $footer;

 /trunk/modules/user_dateien/seite_kraftsetzung.inc.php
 ,9 → 20,9
     else
       db_query("INSERT INTO `".$mysql_zugangsdaten['praefix']."dateien` (`name`, `folder`, `user`) VALUES ('".db_escape($name)."', '".db_escape($folder)."', '".$benutzer['id']."')");
-    if ($danach == 'A') if (!headers_sent()) header('location: '.$_SERVER['PHP_SELF'].'?seite=inhalt&modul='.$modul);
-    if ($danach == 'B') if (!headers_sent()) header('location: '.$_SERVER['PHP_SELF'].'?seite=edit&modul='.$modul.'&aktion=new&danach='.$danach);
-    if ($danach == 'C') if (!headers_sent()) header('location: '.$_SERVER['PHP_SELF'].'?seite=edit&modul='.$modul.'&aktion=new&folder='.$folder.'&danach='.$danach);
+    if ($danach == 'A') if (!headers_sent()) header('location: '.$_SERVER['PHP_SELF'].'?seite=inhalt&modul='.urlencode($modul));
+    if ($danach == 'B') if (!headers_sent()) header('location: '.$_SERVER['PHP_SELF'].'?seite=edit&modul='.urlencode($modul).'&aktion=new&danach='.urlencode($danach));
+    if ($danach == 'C') if (!headers_sent()) header('location: '.$_SERVER['PHP_SELF'].'?seite=edit&modul='.urlencode($modul).'&aktion=new&folder='.urlencode($folder).'&danach='.urlencode($danach));
   }
   if ($aktion == 'edit')
 ,9 → 43,9
     else
       db_query("UPDATE `".$mysql_zugangsdaten['praefix']."dateien` SET `name` = '".db_escape($name)."', `folder` = '".db_escape($folder)."' WHERE `user` = '".$benutzer['id']."' AND `id` = '".db_escape($id)."'");
-    if ($danach == 'A') if (!headers_sent()) header('location: '.$_SERVER['PHP_SELF'].'?seite=inhalt&modul='.$modul);
-    if ($danach == 'B') if (!headers_sent()) header('location: '.$_SERVER['PHP_SELF'].'?seite=edit&modul='.$modul.'&aktion=new&danach='.$danach);
-    if ($danach == 'C') if (!headers_sent()) header('location: '.$_SERVER['PHP_SELF'].'?seite=edit&modul='.$modul.'&aktion=new&folder='.$folder.'&danach='.$danach);
+    if ($danach == 'A') if (!headers_sent()) header('location: '.$_SERVER['PHP_SELF'].'?seite=inhalt&modul='.urlencode($modul));
+    if ($danach == 'B') if (!headers_sent()) header('location: '.$_SERVER['PHP_SELF'].'?seite=edit&modul='.urlencode($modul).'&aktion=new&danach='.urlencode($danach));
+    if ($danach == 'C') if (!headers_sent()) header('location: '.$_SERVER['PHP_SELF'].'?seite=edit&modul='.urlencode($modul).'&aktion=new&folder='.urlencode($folder).'&danach='.urlencode($danach));
   }
   if ($aktion == 'delete')
 ,7 → 54,7
     if (db_affected_rows() > 0)
       db_query("OPTIMIZE TABLE `".$mysql_zugangsdaten['praefix']."dateien`");
-    if (!headers_sent()) header('location: '.$_SERVER['PHP_SELF'].'?seite=inhalt&modul='.$modul);
+    if (!headers_sent()) header('location: '.$_SERVER['PHP_SELF'].'?seite=inhalt&modul='.urlencode($modul));
   }
 ?>

 /trunk/modules/user_datentraeger/seite_cdinhalt.inc.php
 ,7 → 24,7
 }
 else
 {
-  $a1a = '<a href="?modul='.$modul.'&amp;seite=cdinhalt&amp;id='.$id.'&amp;ansicht=wurzel">';
+  $a1a = '<a href="?modul='.urlencode($modul).'&amp;seite=cdinhalt&amp;id='.urlencode($id).'&amp;ansicht=wurzel">';
   $a1b = '</a>';
 }
 ,7 → 35,7
 }
 else
 {
-  $a2a = '<a href="?modul='.$modul.'&amp;seite=cdinhalt&amp;id='.$id.'&amp;ansicht=ordner">';
+  $a2a = '<a href="?modul='.urlencode($modul).'&amp;seite=cdinhalt&amp;id='.urlencode($id).'&amp;ansicht=ordner">';
   $a2b = '</a>';
 }
 ,7 → 46,7
 }
 else
 {
-  $a3a = '<a href="?modul='.$modul.'&amp;seite=cdinhalt&amp;id='.$id.'&amp;ansicht=komplett">';
+  $a3a = '<a href="?modul='.urlencode($modul).'&amp;seite=cdinhalt&amp;id='.urlencode($id).'&amp;ansicht=komplett">';
   $a3b = '</a>';
 }
 ,7 → 74,7
 echo '<code>'.$inh.'</code><br>';
-echo '&lt;&lt; <a href="show.php?id='.$row3['kategorie'].'">Zur&uuml;ck zu den Eintr&auml;gen</a>';
+echo '&lt;&lt; <a href="show.php?id='.urlencode($row3['kategorie']).'">Zur&uuml;ck zu den Eintr&auml;gen</a>';
 echo $footer;

 /trunk/modules/user_datentraeger/seite_inhalt.inc.php
 ,12 → 15,12
 if ($modulueberschrift == '') $modulueberschrift = $modul;
 echo '<h1>'.my_htmlentities($modulueberschrift).'</h1>';
-echo '[<a href="'.$_SERVER['PHP_SELF'].'?modul='.$modul.'&amp;seite=newkat">Neue Kategorie</a>] [<a href="?modul='.$modul.'&amp;seite=newdisk">Neuer Eintrag</a>] [<a href="?modul='.$modul.'&amp;seite=newinhalt">Neuer Inhalt</a>]<br><br>';
+echo '[<a href="'.$_SERVER['PHP_SELF'].'?modul='.urlencode($modul).'&amp;seite=newkat">Neue Kategorie</a>] [<a href="?modul='.urlencode($modul).'&amp;seite=newdisk">Neuer Eintrag</a>] [<a href="?modul='.urlencode($modul).'&amp;seite=newinhalt">Neuer Inhalt</a>]<br><br>';
 $res1 = db_query("SELECT `nummer`, `spalte`, `name` FROM `".$mysql_zugangsdaten['praefix']."datentraeger_kategorien` WHERE `user` = '".$benutzer['id']."' ORDER BY `spalte`, `nummer` ASC");
 while ($row1 = db_fetch($res1))
 {
-  echo '<b>'.$row1['spalte'].dreinull($row1['nummer']).' - <a href="'.$_SERVER['PHP_SELF'].'?modul='.$modul.'&amp;seite=show&amp;id='.$row1['spalte'].$row1['nummer'].'">'.$row1['name'].'</a></b><br>';
+  echo '<b>'.$row1['spalte'].dreinull($row1['nummer']).' - <a href="'.$_SERVER['PHP_SELF'].'?modul='.urlencode($modul).'&amp;seite=show&amp;id='.urlencode($row1['spalte'].$row1['nummer']).'">'.$row1['name'].'</a></b><br>';
 }
 if (db_num($res1) == 0)
   echo '<b>Keine Kategorien vorhanden!</b>';

 /trunk/modules/user_datentraeger/seite_newdisk.inc.php
 ,7 → 45,7
   echo '<textarea name="eintraege" cols="70" rows="10"></textarea><br>';
-  echo '<br><input type="submit" class="button" onmouseover="this.className=\'button_act\';" onmouseout="this.className=\'button\';" value="Eintr&auml;ge Erstellen"> <input type="button" value="Abbrechen" onclick="document.location.href=\''.$_SERVER['PHP_SELF'].'?modul='.$modul.'&amp;seite=inhalt\'" class="button" onmouseover="this.className=\'button_act\';" onmouseout="this.className=\'button\';">';
+  echo '<br><input type="submit" class="button" onmouseover="this.className=\'button_act\';" onmouseout="this.className=\'button\';" value="Eintr&auml;ge Erstellen"> <input type="button" value="Abbrechen" onclick="document.location.href=\''.$_SERVER['PHP_SELF'].'?modul='.urlencode($modul).'&amp;seite=inhalt\'" class="button" onmouseover="this.className=\'button_act\';" onmouseout="this.className=\'button\';">';
   echo '</form>';

 /trunk/modules/user_datentraeger/seite_newinhalt.inc.php
 ,7 → 49,7
   echo 'Komplettinhalt (tree x: /f /a)<br><br><textarea name="komplett" cols="70" rows="10"></textarea><br><br>';
-  echo '<input type="submit" class="button" onmouseover="this.className=\'button_act\';" onmouseout="this.className=\'button\';" value="Inhalt einf&uuml;gen"> <input type="button" value="Abbrechen" onclick="document.location.href=\'?modul='.$modul.'&amp;seite=inhalt\'" class="button" onmouseover="this.className=\'button_act\';" onmouseout="this.className=\'button\';">';
+  echo '<input type="submit" class="button" onmouseover="this.className=\'button_act\';" onmouseout="this.className=\'button\';" value="Inhalt einf&uuml;gen"> <input type="button" value="Abbrechen" onclick="document.location.href=\'?modul='.urlencode($modul).'&amp;seite=inhalt\'" class="button" onmouseover="this.className=\'button_act\';" onmouseout="this.className=\'button\';">';
   echo '</form>';

 /trunk/modules/user_datentraeger/seite_newkat.inc.php
 ,7 → 35,7
   echo '<input type="text" class="normal" onmouseover="this.className=\'highlight\';" onmouseout="this.className=\'normal\';" name="spalte9"               value="" size="2"> <input type="text" class="normal" onmouseover="this.className=\'highlight\';" onmouseout="this.className=\'normal\';" name="id9" value="" size="2"> - <input type="text" class="normal" onmouseover="this.className=\'highlight\';" onmouseout="this.className=\'normal\';" name="name9" value="" size="60"><br>';
   echo '<input type="text" class="normal" onmouseover="this.className=\'highlight\';" onmouseout="this.className=\'normal\';" name="spalte10"              value="" size="2"> <input type="text" class="normal" onmouseover="this.className=\'highlight\';" onmouseout="this.className=\'normal\';" name="id10" value="" size="2"> - <input type="text" class="normal" onmouseover="this.className=\'highlight\';" onmouseout="this.className=\'normal\';" name="name10" value="" size="60"><br>';
-  echo '<br><input type="submit" class="button" onmouseover="this.className=\'button_act\';" onmouseout="this.className=\'button\';" value="Kategorien Erstellen"> <input type="button" value="Abbrechen" onclick="document.location.href=\''.$_SERVER['PHP_SELF'].'?modul='.$modul.'&amp;seite=inhalt\'" class="button" onmouseover="this.className=\'button_act\';" onmouseout="this.className=\'button\';">';
+  echo '<br><input type="submit" class="button" onmouseover="this.className=\'button_act\';" onmouseout="this.className=\'button\';" value="Kategorien Erstellen"> <input type="button" value="Abbrechen" onclick="document.location.href=\''.$_SERVER['PHP_SELF'].'?modul='.urlencode($modul).'&amp;seite=inhalt\'" class="button" onmouseover="this.className=\'button_act\';" onmouseout="this.className=\'button\';">';
   echo '</form>';

 /trunk/modules/user_datentraeger/seite_show.inc.php
 ,7 → 26,7
   if (db_num($res3) > 0)
   {
     $row3 = db_fetch($res3);
-    $a3 = '<a href="?modul='.$modul.'&amp;seite=cdinhalt&amp;id='.$row3['id'].'">';
+    $a3 = '<a href="?modul='.urlencode($modul).'&amp;seite=cdinhalt&amp;id='.urlencode($row3['id']).'">';
     $a4 = '</a>';
   }
   else
 ,9 → 55,9
     $a2b = '';
   }
   if ($row2['aussortiert'] == '1')
-    $xy = ' (<a href="?modul='.$modul.'&amp;seite=show&amp;id='.$id.'&amp;ein='.$row2['nr'].'">'.$a1b.'Einsortieren'.$a2b.'</a>)';
+    $xy = ' (<a href="?modul='.urlencode($modul).'&amp;seite=show&amp;id='.urlencode($id).'&amp;ein='.urlencode($row2['nr']).'">'.$a1b.'Einsortieren'.$a2b.'</a>)';
   else
-    $xy = ' (<a href="?modul='.$modul.'&amp;seite=show&amp;id='.$id.'&amp;aus='.$row2['nr'].'">'.$a1b.'Aussortieren'.$a2b.'</a>)';
+    $xy = ' (<a href="?modul='.urlencode($modul).'&amp;seite=show&amp;id='.urlencode($id).'&amp;aus='.urlencode($row2['nr']).'">'.$a1b.'Aussortieren'.$a2b.'</a>)';
   echo $row2['nr'].'. '.$a3.$a1b.$a1.$row2['name'].$a2.$a4.$xy.$a2b.'<br>';
 }
 if (db_num($res2) == 0)
 ,7 → 64,7
   echo 'Keine Eintr&auml;ge vorhanden!<br>';
 echo '<br>';
-echo '&lt;&lt; <a href="?modul='.$modul.'&amp;seite=inhalt">Zur&uuml;ck zur &Uuml;bersicht</a>';
+echo '&lt;&lt; <a href="?modul='.urlencode($modul).'&amp;seite=inhalt">Zur&uuml;ck zur &Uuml;bersicht</a>';
 echo $footer;

 /trunk/modules/user_datentransfer/seite_inhalt.inc.php
 ,7 → 10,7
 Hier k&ouml;nnen Sie eine Datensicherung durchf&uuml;hren, um beispielsweise auf einen anderen Personal WebBase-Server umzuziehen.<br><br>
-<input type="button" class="button" onmouseover="this.className=\'button_act\';" onmouseout="this.className=\'button\';" onclick="document.location.href=\''.$_SERVER['PHP_SELF'].'?modul='.$modul.'&amp;seite=export\'" value="Datensicherung"><br><br>
+<input type="button" class="button" onmouseover="this.className=\'button_act\';" onmouseout="this.className=\'button\';" onclick="document.location.href=\''.$_SERVER['PHP_SELF'].'?modul='.urlencode($modul).'&amp;seite=export\'" value="Datensicherung"><br><br>
 <b>Datensicherung importieren</b><br><br>
 Hier k&ouml;nnen Sie eine Personal WebBase-Datensicherung einf&uuml;gen.<br><br>

/trunk/modules/user_dokumente/menueeintrag.inc.php
23,6 → 23,6
$b = '';
}

gfx_tablecontent('', '<a name="item'.$ary[$i]['id'].'"></a><img src="design/spacer.gif" alt="" width="'.($einzug*$ordnereinzug).'" height="1"><img src="modules/'.$modul.'/item.gif" alt="Dokument"><img src="design/spacer.gif" alt="" width="5" height="1">'.$a.$ary[$i]['name'].$b.'<br><img src="design/spacer.gif" alt="" width="1" height="1">', '', '', '175', '<a href="'.$_SERVER['PHP_SELF'].'?seite=edit&modul='.$modul.'&aktion=edit&id='.$ary[$i]['id'].'" class="menu">'.$a.'Bearbeiten / Verschieben'.$b.'</a>', '75', '<a href="javascript:abfrage(\''.$_SERVER['PHP_SELF'].'?seite=kraftsetzung&modul='.$modul.'&aktion=delete&id='.$ary[$i]['id'].'\');" class="menu">'.$a.'Löschen'.$b.'</a>');
gfx_tablecontent('', '<a name="item'.$ary[$i]['id'].'"></a><img src="design/spacer.gif" alt="" width="'.($einzug*$ordnereinzug).'" height="1"><img src="modules/'.wb_dir_escape($modul).'/item.gif" alt="Dokument"><img src="design/spacer.gif" alt="" width="5" height="1">'.$a.$ary[$i]['name'].$b.'<br><img src="design/spacer.gif" alt="" width="1" height="1">', '', '', '175', '<a href="'.$_SERVER['PHP_SELF'].'?seite=edit&modul='.urlencode($modul).'&aktion=edit&id='.urlencode($ary[$i]['id']).'" class="menu">'.$a.'Bearbeiten / Verschieben'.$b.'</a>', '75', '<a href="javascript:abfrage(\''.$_SERVER['PHP_SELF'].'?seite=kraftsetzung&modul='.urlencode($modul).'&aktion=delete&id='.urlencode($ary[$i]['id']).'\');" class="menu">'.$a.'Löschen'.$b.'</a>');

?>

 /trunk/modules/user_dokumente/seite_edit.inc.php
 ,7 → 79,7
 if ($aktion == 'new') echo 'Eintragung hinzuf&uuml;gen';
 if ($aktion == 'edit') echo 'Eintragung aktualisieren';
-echo '</a>&nbsp;|&nbsp;<a href="'.$_SERVER['PHP_SELF'].'?seite=inhalt&amp;modul='.$modul.'">Zur&uuml;ck</a>
+echo '</a>&nbsp;|&nbsp;<a href="'.$_SERVER['PHP_SELF'].'?seite=inhalt&amp;modul='.urlencode($modul).'">Zur&uuml;ck</a>
 </form>';

 /trunk/modules/user_dokumente/seite_inhalt.inc.php
 ,8 → 15,8
   // gfx_tablecontent('', '<b>Name</b>', '', '<b>Aktionen</b>', '', '', '', '');
   gfx_zeichneordner($modul, $mysql_zugangsdaten['praefix'].'dokumente', 'ORDER BY `name`');
   gfx_endtable();
-  echo '<a href="'.$_SERVER['PHP_SELF'].'?seite=edit&amp;modul='.$modul.'&amp;aktion=new">Ein neues Dokument hinzuf&uuml;gen</a>';
-  echo '<br><a href="'.$_SERVER['PHP_SELF'].'?seite=edit&amp;modul=user_ordner&amp;aktion=new&amp;kategorie='.$modul.'">Einen neuen Ordner hinzuf&uuml;gen</a>';
+  echo '<a href="'.$_SERVER['PHP_SELF'].'?seite=edit&amp;modul='.urlencode($modul).'&amp;aktion=new">Ein neues Dokument hinzuf&uuml;gen</a>';
+  echo '<br><a href="'.$_SERVER['PHP_SELF'].'?seite=edit&amp;modul=user_ordner&amp;aktion=new&amp;kategorie='.urlencode($modul).'">Einen neuen Ordner hinzuf&uuml;gen</a>';
   echo $footer;

 /trunk/modules/user_dokumente/seite_kraftsetzung.inc.php
 ,9 → 10,9
       $folder = 0;
     db_query("INSERT INTO `".$mysql_zugangsdaten['praefix']."dokumente` (`name`, `text`, `folder`, `user`) VALUES ('".db_escape($name)."', '".db_escape($text)."', '".db_escape($folder)."', '".$benutzer['id']."')");
-    if ($danach == 'A') if (!headers_sent()) header('location: '.$_SERVER['PHP_SELF'].'?seite=inhalt&modul='.$modul);
-    if ($danach == 'B') if (!headers_sent()) header('location: '.$_SERVER['PHP_SELF'].'?seite=edit&modul='.$modul.'&aktion=new&danach='.$danach);
-    if ($danach == 'C') if (!headers_sent()) header('location: '.$_SERVER['PHP_SELF'].'?seite=edit&modul='.$modul.'&aktion=new&folder='.$folder.'&danach='.$danach);
+    if ($danach == 'A') if (!headers_sent()) header('location: '.$_SERVER['PHP_SELF'].'?seite=inhalt&modul='.urlencode($modul));
+    if ($danach == 'B') if (!headers_sent()) header('location: '.$_SERVER['PHP_SELF'].'?seite=edit&modul='.urlencode($modul).'&aktion=new&danach='.urlencode($danach));
+    if ($danach == 'C') if (!headers_sent()) header('location: '.$_SERVER['PHP_SELF'].'?seite=edit&modul='.urlencode($modul).'&aktion=new&folder='.urlencode($folder).'&danach='.urlencode($danach));
   }
   if ($aktion == 'edit')
 ,9 → 23,9
       $folder = 0;
     db_query("UPDATE `".$mysql_zugangsdaten['praefix']."dokumente` SET `name` = '".db_escape($name)."', `folder` = '".db_escape($folder)."', `text` = '".db_escape($text)."' WHERE `id` = '".db_escape($id)."' AND `user` = '".$benutzer['id']."'");
-    if ($danach == 'A') if (!headers_sent()) header('location: '.$_SERVER['PHP_SELF'].'?seite=inhalt&modul='.$modul);
-    if ($danach == 'B') if (!headers_sent()) header('location: '.$_SERVER['PHP_SELF'].'?seite=edit&modul='.$modul.'&aktion=new&danach='.$danach);
-    if ($danach == 'C') if (!headers_sent()) header('location: '.$_SERVER['PHP_SELF'].'?seite=edit&modul='.$modul.'&aktion=new&folder='.$folder.'&danach='.$danach);
+    if ($danach == 'A') if (!headers_sent()) header('location: '.$_SERVER['PHP_SELF'].'?seite=inhalt&modul='.urlencode($modul));
+    if ($danach == 'B') if (!headers_sent()) header('location: '.$_SERVER['PHP_SELF'].'?seite=edit&modul='.urlencode($modul).'&aktion=new&danach='.urlencode($danach));
+    if ($danach == 'C') if (!headers_sent()) header('location: '.$_SERVER['PHP_SELF'].'?seite=edit&modul='.urlencode($modul).'&aktion=new&folder='.urlencode($folder).'&danach='.urlencode($danach));
   }
   if ($aktion == 'delete')
 ,7 → 34,7
     if (db_affected_rows() > 0)
       db_query("OPTIMIZE TABLE `".$mysql_zugangsdaten['praefix']."dokumente`");
-    if (!headers_sent()) header('location: '.$_SERVER['PHP_SELF'].'?seite=inhalt&modul='.$modul);
+    if (!headers_sent()) header('location: '.$_SERVER['PHP_SELF'].'?seite=inhalt&modul='.urlencode($modul));
   }
 ?>

 /trunk/modules/user_fastlogin/seite_inhalt.inc.php
 ,7 → 53,7
       $secret_key .= special_hash($ib_user_passwort);
       $secret_key  = ib_encrypt($secret_key, $benutzer['fastlogin_secret']);
-      echo 'Aktiviert (<a href="'.$_SERVER['PHP_SELF'].'?modul='.$modul.'&seite=kraftsetzung&aktion=deactivate">deaktivieren</a>)<br><br>';
+      echo 'Aktiviert (<a href="'.$_SERVER['PHP_SELF'].'?modul='.urlencode($modul).'&seite=kraftsetzung&aktion=deactivate">deaktivieren</a>)<br><br>';
       $ibs = '';
       if ($force_ssl)
 ,8 → 70,8
       $inh = $ibs.'?modul=core_fastlogin_access&seite=run&secretkey='.urlencode($secret_key);
       echo '<input type="text" class="normal" onmouseover="this.className=\'highlight\';" onmouseout="this.className=\'normal\';" size="85" value="'.$inh.'" readonly><br>';
-      echo '<a href="'.$_SERVER['PHP_SELF'].'?modul='.$modul.'&seite=kraftsetzung&aktion=activate">Neue Schnellanmelde-URL einrichten</a><br>';
-      echo '<a href="'.$_SERVER['PHP_SELF'].'?modul='.$modul.'&seite=export">Als Internet-Verkn&uuml;pfung herunterladen</a><br><br>';
+      echo '<a href="'.$_SERVER['PHP_SELF'].'?modul='.urlencode($modul).'&seite=kraftsetzung&aktion=activate">Neue Schnellanmelde-URL einrichten</a><br>';
+      echo '<a href="'.$_SERVER['PHP_SELF'].'?modul='.urlencode($modul).'&seite=export">Als Internet-Verkn&uuml;pfung herunterladen</a><br><br>';
       echo '</td></tr><tr>
   <td valign="top">Hinweis:<img src="design/spacer.gif" height="1" width="35" alt=""></td>
 ,7 → 79,7
     }
     else
     {
-      echo 'Deaktiviert (<a href="'.$_SERVER['PHP_SELF'].'?modul='.$modul.'&seite=kraftsetzung&aktion=activate">aktivieren</a>)';
+      echo 'Deaktiviert (<a href="'.$_SERVER['PHP_SELF'].'?modul='.urlencode($modul).'&seite=kraftsetzung&aktion=activate">aktivieren</a>)';
     }
     echo '</td>

 /trunk/modules/user_fastlogin/seite_kraftsetzung.inc.php
 ,13 → 18,13
   }
   db_query("UPDATE `".$mysql_zugangsdaten['praefix']."users` SET `fastlogin_secret` = '".$new_secret_key."' WHERE `id` = '".$benutzer['id']."'");
-  if (!headers_sent()) header('location: '.$_SERVER['PHP_SELF'].'?seite=inhalt&modul='.$modul);
+  if (!headers_sent()) header('location: '.$_SERVER['PHP_SELF'].'?seite=inhalt&modul='.urlencode($modul));
 }
 if ($aktion == 'deactivate')
 {
   db_query("UPDATE `".$mysql_zugangsdaten['praefix']."users` SET `fastlogin_secret` = '' WHERE `id` = '".$benutzer['id']."'");
-  if (!headers_sent()) header('location: '.$_SERVER['PHP_SELF'].'?seite=inhalt&modul='.$modul);
+  if (!headers_sent()) header('location: '.$_SERVER['PHP_SELF'].'?seite=inhalt&modul='.urlencode($modul));
 }
 ?>

/trunk/modules/user_html/menueeintrag.inc.php
23,6 → 23,6
$b = '';
}

gfx_tablecontent('', '<a name="item'.$ary[$i]['id'].'"></a><img src="design/spacer.gif" alt="" width="'.($einzug*$ordnereinzug).'" height="1"><img src="modules/'.$modul.'/item.gif" alt="HTML-Seite"><img src="design/spacer.gif" alt="" width="5" height="1">'.$a.$ary[$i]['name'].$b.'<br><img src="design/spacer.gif" alt="" width="1" height="1">', '100', '<a href="javascript:open_url(\''.$_SERVER['PHP_SELF'].'?seite=view&modul='.$modul.'&id='.$ary[$i]['id'].'\');" class="menu">'.$a.'Öffnen'.$b.'</a>', '175', '<a href="'.$_SERVER['PHP_SELF'].'?seite=edit&modul='.$modul.'&aktion=edit&id='.$ary[$i]['id'].'" class="menu">'.$a.'Bearbeiten / Verschieben'.$b.'</a>', '75', '<a href="javascript:abfrage(\''.$_SERVER['PHP_SELF'].'?seite=kraftsetzung&modul='.$modul.'&aktion=delete&id='.$ary[$i]['id'].'\');" class="menu">'.$a.'Löschen'.$b.'</a>');
gfx_tablecontent('', '<a name="item'.$ary[$i]['id'].'"></a><img src="design/spacer.gif" alt="" width="'.($einzug*$ordnereinzug).'" height="1"><img src="modules/'.wb_dir_escape($modul).'/item.gif" alt="HTML-Seite"><img src="design/spacer.gif" alt="" width="5" height="1">'.$a.$ary[$i]['name'].$b.'<br><img src="design/spacer.gif" alt="" width="1" height="1">', '100', '<a href="javascript:open_url(\''.$_SERVER['PHP_SELF'].'?seite=view&modul='.urlencode($modul).'&id='.urlencode($ary[$i]['id']).'\');" class="menu">'.$a.'Öffnen'.$b.'</a>', '175', '<a href="'.$_SERVER['PHP_SELF'].'?seite=edit&modul='.urlencode($modul).'&aktion=edit&id='.urlencode($ary[$i]['id']).'" class="menu">'.$a.'Bearbeiten / Verschieben'.$b.'</a>', '75', '<a href="javascript:abfrage(\''.$_SERVER['PHP_SELF'].'?seite=kraftsetzung&modul='.urlencode($modul).'&aktion=delete&id='.urlencode($ary[$i]['id']).'\');" class="menu">'.$a.'Löschen'.$b.'</a>');

?>

 /trunk/modules/user_html/seite_edit.inc.php
 ,13 → 29,9
   if (isset($vorlage) && ($vorlage != ''))
   {
-    // Achtung! Ein Hacker könnte durch ../ die MySQL-Zugangsdaten statt einer Vorlage auslesen!
-        if (strpos($vorlage, '..'))
-      die($header.'<b>Fehler</b><br><br>Es ist eine Schutzverletzung aufgetreten!'.$footer);
     $hcode = '';
-    $handle = @fopen('modules/'.$modul.'/vorlagen/'.$vorlage, 'r');
+    $handle = @fopen('modules/'.wb_dir_escape($modul).'/vorlagen/'.wb_dir_escape($vorlage), 'r');
         if ($handle)
         {
           while (!@feof($handle))
 ,7 → 101,7
   global $modul;
   $ary = array();
   $i = 0;
-  $v = 'modules/'.$modul.'/vorlagen/';
+  $v = 'modules/'.wb_dir_escape($modul).'/vorlagen/';
   $verz=opendir($v);
   while ($file = readdir($verz))
 ,7 → 124,7
 foreach ($vorlagen AS $m1 => $m2)
 {
   if (!isset($id)) $id = 0;
-  echo '<li><a href="'.$_SERVER['PHP_SELF'].'?seite='.$seite.'&amp;modul='.$modul.'&amp;aktion='.$aktion.'&amp;id='.$id.'&amp;vorlage='.$m2.'">'.$m2.'</a></li>';
+  echo '<li><a href="'.$_SERVER['PHP_SELF'].'?seite='.urlencode($seite).'&amp;modul='.urlencode($modul).'&amp;aktion='.urlencode($aktion).'&amp;id='.urlencode($id).'&amp;vorlage='.urlencode($m2).'">'.$m2.'</a></li>';
 }
 unset($m1);
 ,7 → 154,7
 if ($aktion == 'new') echo 'Eintragung hinzuf&uuml;gen';
 if ($aktion == 'edit') echo 'Eintragung aktualisieren';
-echo '</a>&nbsp;|&nbsp;<a href="'.$_SERVER['PHP_SELF'].'?seite=inhalt&amp;modul='.$modul.'">Zur&uuml;ck</a>
+echo '</a>&nbsp;|&nbsp;<a href="'.$_SERVER['PHP_SELF'].'?seite=inhalt&amp;modul='.urlencode($modul).'">Zur&uuml;ck</a>
 </form>';

 /trunk/modules/user_html/seite_inhalt.inc.php
 ,8 → 14,8
   // gfx_tablecontent('', '<b>Name</b>', '', '<b>Aktionen</b>', '', '', '', '');
   gfx_zeichneordner($modul, $mysql_zugangsdaten['praefix'].'html', 'ORDER BY id');
   gfx_endtable();
-  echo '<a href="'.$_SERVER['PHP_SELF'].'?seite=edit&amp;modul='.$modul.'&amp;aktion=new">Eine neue Seite hinzuf&uuml;gen</a>';
-  echo '<br><a href="'.$_SERVER['PHP_SELF'].'?seite=edit&amp;modul=user_ordner&amp;aktion=new&amp;kategorie='.$modul.'">Einen neuen Ordner hinzuf&uuml;gen</a>';
+  echo '<a href="'.$_SERVER['PHP_SELF'].'?seite=edit&amp;modul='.urlencode($modul).'&amp;aktion=new">Eine neue Seite hinzuf&uuml;gen</a>';
+  echo '<br><a href="'.$_SERVER['PHP_SELF'].'?seite=edit&amp;modul=user_ordner&amp;aktion=new&amp;kategorie='.urlencode($modul).'">Einen neuen Ordner hinzuf&uuml;gen</a>';
   echo $footer;

 /trunk/modules/user_html/seite_kraftsetzung.inc.php
 ,9 → 10,9
       $folder = 0;
     db_query("UPDATE `".$mysql_zugangsdaten['praefix']."html` SET `folder` = '".db_escape($folder)."', `name` = '".db_escape($name)."', `hcode` = '".db_escape($hcode)."' WHERE `id` = '".db_escape($id)."' AND `user` = '".$benutzer['id']."'");
-    if ($danach == 'A') if (!headers_sent()) header('location: '.$_SERVER['PHP_SELF'].'?seite=inhalt&modul='.$modul);
-    if ($danach == 'B') if (!headers_sent()) header('location: '.$_SERVER['PHP_SELF'].'?seite=edit&modul='.$modul.'&aktion=new&danach='.$danach);
-    if ($danach == 'C') if (!headers_sent()) header('location: '.$_SERVER['PHP_SELF'].'?seite=edit&modul='.$modul.'&aktion=new&folder='.$folder.'&danach='.$danach);
+    if ($danach == 'A') if (!headers_sent()) header('location: '.$_SERVER['PHP_SELF'].'?seite=inhalt&modul='.urlencode($modul));
+    if ($danach == 'B') if (!headers_sent()) header('location: '.$_SERVER['PHP_SELF'].'?seite=edit&modul='.urlencode($modul).'&aktion=new&danach='.urlencode($danach));
+    if ($danach == 'C') if (!headers_sent()) header('location: '.$_SERVER['PHP_SELF'].'?seite=edit&modul='.urlencode($modul).'&aktion=new&folder='.urlencode($folder).'&danach='.urlencode($danach));
   }
   if ($aktion == 'new')
 ,9 → 23,9
       $folder = 0;
     db_query("INSERT INTO `".$mysql_zugangsdaten['praefix']."html` (`folder`, `name`, `hcode`, `user`) VALUES ('".db_escape($folder)."', '".db_escape($name)."', '".db_escape($hcode)."', '".$benutzer['id']."')");
-    if ($danach == 'A') if (!headers_sent()) header('location: '.$_SERVER['PHP_SELF'].'?seite=inhalt&modul='.$modul);
-    if ($danach == 'B') if (!headers_sent()) header('location: '.$_SERVER['PHP_SELF'].'?seite=edit&modul='.$modul.'&aktion=new&danach='.$danach);
-    if ($danach == 'C') if (!headers_sent()) header('location: '.$_SERVER['PHP_SELF'].'?seite=edit&modul='.$modul.'&aktion=new&folder='.$folder.'&danach='.$danach);
+    if ($danach == 'A') if (!headers_sent()) header('location: '.$_SERVER['PHP_SELF'].'?seite=inhalt&modul='.urlencode($modul));
+    if ($danach == 'B') if (!headers_sent()) header('location: '.$_SERVER['PHP_SELF'].'?seite=edit&modul='.urlencode($modul).'&aktion=new&danach='.urlencode($danach));
+    if ($danach == 'C') if (!headers_sent()) header('location: '.$_SERVER['PHP_SELF'].'?seite=edit&modul='.urlencode($modul).'&aktion=new&folder='.urlencode($folder).'&danach='.urlencode($danach));
   }
   if ($aktion == 'delete')
 ,7 → 34,7
     if (db_affected_rows() > 0)
       db_query("OPTIMIZE TABLE `".$mysql_zugangsdaten['praefix']."html`");
-    if (!headers_sent()) header('location: '.$_SERVER['PHP_SELF'].'?seite=inhalt&modul='.$modul);
+    if (!headers_sent()) header('location: '.$_SERVER['PHP_SELF'].'?seite=inhalt&modul='.urlencode($modul));
   }
 ?>

 /trunk/modules/user_kalender/seite_auflistung.inc.php
 ,7 → 7,7
 if ($modulueberschrift == '') $modulueberschrift = $modul;
 echo '<h1>'.my_htmlentities($modulueberschrift).'</h1>';
-  echo '<center><a href="'.$_SERVER['PHP_SELF'].'?modul='.$modul.'&amp;seite=inhalt"><b>Wochenauflistung</b></a> - <b>Terminauflistung</b> - <a href="'.$_SERVER['PHP_SELF'].'?modul='.$modul.'&amp;seite=edit&amp;aktion=new&amp;herkunft='.$seite.'"><b>Neuer Eintrag</b></a><br><br></center>';
+  echo '<center><a href="'.$_SERVER['PHP_SELF'].'?modul='.urlencode($modul).'&amp;seite=inhalt"><b>Wochenauflistung</b></a> - <b>Terminauflistung</b> - <a href="'.$_SERVER['PHP_SELF'].'?modul='.urlencode($modul).'&amp;seite=edit&amp;aktion=new&amp;herkunft='.urlencode($seite).'"><b>Neuer Eintrag</b></a><br><br></center>';
   echo '<b>Einmalige Termine</b><br><br>';
 ,7 → 59,7
     if ($wten == 5) $wtag =  'Freitag';
     if ($wten == 6) $wtag =  'Samstag';
-    gfx_tablecontent('', $a1.$wtag.$a2, '', $a1.$row['name'].$a2, '', $a1.de_convertmysqldatetime($row['start_date']).$a2, '', $a1.$row['start_time'].' Uhr'.$a2, '', $a1.$verbleibend.$a2, '', '<a href="'.$_SERVER['PHP_SELF'].'?seite=edit&amp;modul='.$modul.'&amp;aktion=edit&amp;danach=B&amp;id='.$row['id'].'&amp;herkunft='.$seite.'" class="menu">Bearbeiten</a>', '', '<a href="javascript:abfrage(\''.$_SERVER['PHP_SELF'].'?seite=kraftsetzung&amp;modul='.$modul.'&amp;aktion=delete&amp;zurueck='.$seite.'&amp;id='.$row['id'].'\');" class="menu">L&ouml;schen</a>');
+    gfx_tablecontent('', $a1.$wtag.$a2, '', $a1.$row['name'].$a2, '', $a1.de_convertmysqldatetime($row['start_date']).$a2, '', $a1.$row['start_time'].' Uhr'.$a2, '', $a1.$verbleibend.$a2, '', '<a href="'.$_SERVER['PHP_SELF'].'?seite=edit&amp;modul='.urlencode($modul).'&amp;aktion=edit&amp;danach=B&amp;id='.urlencode($row['id']).'&amp;herkunft='.urlencode($seite).'" class="menu">Bearbeiten</a>', '', '<a href="javascript:abfrage(\''.$_SERVER['PHP_SELF'].'?seite=kraftsetzung&amp;modul='.urlencode($modul).'&amp;aktion=delete&amp;zurueck='.urlencode($seite).'&amp;id='.urlencode($row['id']).'\');" class="menu">L&ouml;schen</a>');
   }
   if (!$eingetr)

 /trunk/modules/user_kalender/seite_edit.inc.php
 ,7 → 94,7
 if ($aktion == 'new') echo 'Eintragung hinzuf&uuml;gen';
 if ($aktion == 'edit') echo 'Eintragung aktualisieren';
-echo '</a>&nbsp;|&nbsp;<a href="'.$_SERVER['PHP_SELF'].'?seite='.$herkunft.'&amp;modul='.$modul.'">Zur&uuml;ck</a>
+echo '</a>&nbsp;|&nbsp;<a href="'.$_SERVER['PHP_SELF'].'?seite='.urlencode($herkunft).'&amp;modul='.urlencode($modul).'">Zur&uuml;ck</a>
 </form>';

 /trunk/modules/user_kalender/seite_inhalt.inc.php
 ,7 → 7,7
 if ($modulueberschrift == '') $modulueberschrift = $modul;
 echo '<h1>'.my_htmlentities($modulueberschrift).'</h1>';
-  echo '<center><b>Wochenauflistung</b> - <a href="'.$_SERVER['PHP_SELF'].'?modul='.$modul.'&amp;seite=auflistung"><b>Terminauflistung</b></a> - <a href="'.$_SERVER['PHP_SELF'].'?modul='.$modul.'&amp;seite=edit&amp;aktion=new&amp;herkunft='.$seite.'"><b>Neuer Eintrag</b></a><br><br></center>';
+  echo '<center><b>Wochenauflistung</b> - <a href="'.$_SERVER['PHP_SELF'].'?modul='.urlencode($modul).'&amp;seite=auflistung"><b>Terminauflistung</b></a> - <a href="'.$_SERVER['PHP_SELF'].'?modul='.urlencode($modul).'&amp;seite=edit&amp;aktion=new&amp;herkunft='.urlencode($seite).'"><b>Neuer Eintrag</b></a><br><br></center>';
 // http://news.php.net/php.notes/102689
 ,7 → 96,7
       if ($z == 2) $verbleibend = '&Uuml;bermorgen';
       if ($z > 2) $verbleibend = $z.' Tage';
-      gfx_tablecontent('', $a1.$wochentag.$a2, '', $a1.$row['name'].$a2, '', $a1.de_convertmysqldatetime($wy.'-'.$wm.'-'.$wd.' '.$row['start_time']).$a2, '', $a1.$verbleibend.$a2, '', '<a href="'.$_SERVER['PHP_SELF'].'?seite=edit&amp;modul='.$modul.'&amp;aktion=edit&amp;danach=A&amp;id='.$row['id'].'&amp;herkunft='.$seite.'" class="menu">Bearbeiten</a>', '', '<a href="javascript:abfrage(\''.$_SERVER['PHP_SELF'].'?seite=kraftsetzung&amp;modul='.$modul.'&amp;aktion=delete&amp;zurueck='.$seite.'&amp;id='.$row['id'].'\');" class="menu">L&ouml;schen</a>');
+      gfx_tablecontent('', $a1.$wochentag.$a2, '', $a1.$row['name'].$a2, '', $a1.de_convertmysqldatetime($wy.'-'.$wm.'-'.$wd.' '.$row['start_time']).$a2, '', $a1.$verbleibend.$a2, '', '<a href="'.$_SERVER['PHP_SELF'].'?seite=edit&amp;modul='.urlencode($modul).'&amp;aktion=edit&amp;danach=A&amp;id='.urlencode($row['id']).'&amp;herkunft='.urlencode($seite).'" class="menu">Bearbeiten</a>', '', '<a href="javascript:abfrage(\''.$_SERVER['PHP_SELF'].'?seite=kraftsetzung&amp;modul='.urlencode($modul).'&amp;aktion=delete&amp;zurueck='.urlencode($seite).'&amp;id='.urlencode($row['id']).'\');" class="menu">L&ouml;schen</a>');
     }
   }
   if (!$eintr)

 /trunk/modules/user_kalender/seite_kraftsetzung.inc.php
 ,17 → 5,17
   if ($aktion == 'edit')
   {
     db_query("UPDATE `".$mysql_zugangsdaten['praefix']."kalender` SET `name` = '".db_escape($name)."', `start_date` = '".$datum3.'-'.$datum2.'-'.$datum1."', `start_time` = '".$zeit1.':'.$zeit2.':00'."', `kommentare` = '".db_escape($kommentare)."' WHERE `id` = '".db_escape($id)."' AND `user` = '".$benutzer['id']."'");
-    if ($danach == 'A') if (!headers_sent()) header('location: '.$_SERVER['PHP_SELF'].'?seite=inhalt&modul='.$modul);
-    if ($danach == 'B') if (!headers_sent()) header('location: '.$_SERVER['PHP_SELF'].'?seite=auflistung&modul='.$modul);
-    if ($danach == 'C') if (!headers_sent()) header('location: '.$_SERVER['PHP_SELF'].'?seite=edit&modul='.$modul.'&aktion=new&danach='.$danach);
+    if ($danach == 'A') if (!headers_sent()) header('location: '.$_SERVER['PHP_SELF'].'?seite=inhalt&modul='.urlencode($modul));
+    if ($danach == 'B') if (!headers_sent()) header('location: '.$_SERVER['PHP_SELF'].'?seite=auflistung&modul='.urlencode($modul));
+    if ($danach == 'C') if (!headers_sent()) header('location: '.$_SERVER['PHP_SELF'].'?seite=edit&modul='.urlencode($modul).'&aktion=new&danach='.urlencode($danach));
   }
   if ($aktion == 'new')
   {
     db_query("INSERT INTO `".$mysql_zugangsdaten['praefix']."kalender` (`name`, `start_date`, `start_time`, `kommentare`, `user`) VALUES ('".db_escape($name)."', '".$datum3.'-'.$datum2.'-'.$datum1."', '".$zeit1.':'.$zeit2.':00'."', '".db_escape($kommentare)."', '".$benutzer['id']."')");
-    if ($danach == 'A') if (!headers_sent()) header('location: '.$_SERVER['PHP_SELF'].'?seite=inhalt&modul='.$modul);
-    if ($danach == 'B') if (!headers_sent()) header('location: '.$_SERVER['PHP_SELF'].'?seite=auflistung&modul='.$modul);
-    if ($danach == 'C') if (!headers_sent()) header('location: '.$_SERVER['PHP_SELF'].'?seite=edit&herkunft='.$herkunft.'&modul='.$modul.'&aktion=new&danach='.$danach);
+    if ($danach == 'A') if (!headers_sent()) header('location: '.$_SERVER['PHP_SELF'].'?seite=inhalt&modul='.urlencode($modul));
+    if ($danach == 'B') if (!headers_sent()) header('location: '.$_SERVER['PHP_SELF'].'?seite=auflistung&modul='.urlencode($modul));
+    if ($danach == 'C') if (!headers_sent()) header('location: '.$_SERVER['PHP_SELF'].'?seite=edit&herkunft='.urlencode($herkunft).'&modul='.urlencode($modul).'&aktion=new&danach='.urlencode($danach));
   }
   if ($aktion == 'delete')
 ,7 → 24,7
     if (db_affected_rows() > 0)
       db_query("OPTIMIZE TABLE `".$mysql_zugangsdaten['praefix']."kalender`");
-    if (!headers_sent()) header('location: '.$_SERVER['PHP_SELF'].'?seite='.$zurueck.'&modul='.$modul);
+    if (!headers_sent()) header('location: '.$_SERVER['PHP_SELF'].'?seite='.urlencode($zurueck).'&modul='.urlencode($modul));
   }
 ?>

/trunk/modules/user_kontakte/menueeintrag.inc.php
23,6 → 23,6
$b = '';
}

gfx_tablecontent('', '<a name="item'.$ary[$i]['id'].'"></a><img alt="" src="design/spacer.gif" width="'.($einzug*$ordnereinzug).'" height="1"><img src="modules/'.$modul.'/item.gif" alt="Kontakt"><img src="design/spacer.gif" alt="" width="5" height="1">'.$a.$ary[$i]['name'].$b.'<br><img src="design/spacer.gif" alt="" width="1" height="1">', '', '', '175', '<a href="'.$_SERVER['PHP_SELF'].'?seite=edit&modul='.$modul.'&aktion=edit&id='.$ary[$i]['id'].'" class="menu">'.$a.'Bearbeiten / Verschieben'.$b.'</a>', '75', '<a href="javascript:abfrage(\''.$_SERVER['PHP_SELF'].'?seite=kraftsetzung&modul='.$modul.'&aktion=delete&id='.$ary[$i]['id'].'\');" class="menu">'.$a.'Löschen'.$b.'</a>');
gfx_tablecontent('', '<a name="item'.$ary[$i]['id'].'"></a><img alt="" src="design/spacer.gif" width="'.($einzug*$ordnereinzug).'" height="1"><img src="modules/'.wb_dir_escape($modul).'/item.gif" alt="Kontakt"><img src="design/spacer.gif" alt="" width="5" height="1">'.$a.$ary[$i]['name'].$b.'<br><img src="design/spacer.gif" alt="" width="1" height="1">', '', '', '175', '<a href="'.$_SERVER['PHP_SELF'].'?seite=edit&modul='.urlencode($modul).'&aktion=edit&id='.urlencode($ary[$i]['id']).'" class="menu">'.$a.'Bearbeiten / Verschieben'.$b.'</a>', '75', '<a href="javascript:abfrage(\''.$_SERVER['PHP_SELF'].'?seite=kraftsetzung&modul='.urlencode($modul).'&aktion=delete&id='.urlencode($ary[$i]['id']).'\');" class="menu">'.$a.'Löschen'.$b.'</a>');

?>

 /trunk/modules/user_kontakte/seite_edit.inc.php
 ,7 → 195,7
 if ($aktion == 'new') echo 'Eintragung hinzuf&uuml;gen';
 if ($aktion == 'edit') echo 'Eintragung aktualisieren';
-echo '</a>&nbsp;|&nbsp;<a href="'.$_SERVER['PHP_SELF'].'?seite=inhalt&amp;modul='.$modul.'">Zur&uuml;ck</a>
+echo '</a>&nbsp;|&nbsp;<a href="'.$_SERVER['PHP_SELF'].'?seite=inhalt&amp;modul='.urlencode($modul).'">Zur&uuml;ck</a>
 </form>';

 /trunk/modules/user_kontakte/seite_inhalt.inc.php
 ,8 → 17,8
   // gfx_tablecontent('', '<b>Name</b>', '', '<b>Aktionen</b>', '', '', '', '');
   gfx_zeichneordner($modul, $mysql_zugangsdaten['praefix'].'kontakte', 'ORDER BY `name`');
   gfx_endtable();
-  echo '<a href="'.$_SERVER['PHP_SELF'].'?seite=edit&amp;modul='.$modul.'&amp;aktion=new">Neuen Kontakt hinzuf&uuml;gen</a>';
-  echo '<br><a href="'.$_SERVER['PHP_SELF'].'?seite=edit&amp;modul=user_ordner&amp;aktion=new&amp;kategorie='.$modul.'">Einen neuen Ordner hinzuf&uuml;gen</a>';
+  echo '<a href="'.$_SERVER['PHP_SELF'].'?seite=edit&amp;modul='.urlencode($modul).'&amp;aktion=new">Neuen Kontakt hinzuf&uuml;gen</a>';
+  echo '<br><a href="'.$_SERVER['PHP_SELF'].'?seite=edit&amp;modul=user_ordner&amp;aktion=new&amp;kategorie='.urlencode($modul).'">Einen neuen Ordner hinzuf&uuml;gen</a>';
   echo $footer;

 /trunk/modules/user_kontakte/seite_kraftsetzung.inc.php
 ,9 → 10,9
       $folder = 0;
     db_query("UPDATE `".$mysql_zugangsdaten['praefix']."kontakte` SET `name` = '".db_escape($name)."', `strasse` = '".db_escape($strasse)."', `plz` = '".db_escape($plz)."', `ort` = '".db_escape($ort)."', `land` = '".db_escape($land)."', `telefon` = '".$telefon1.'-'.$telefon2."', `mobil` = '".$mobil1.'-'.$mobil2."', `fax` = '".$fax1.'-'.$fax2."', `email` = '".db_escape($email)."', `icq` = '".db_escape($icq)."', `msn` = '".db_escape($msn)."', `aim` = '".db_escape($aim)."', `yahoo` = '".db_escape($yahoo)."', `kommentare` = '".db_escape($kommentare)."', `folder` = '".db_escape($folder)."', `skype` = '".db_escape($skype)."' WHERE `id` = '".db_escape($id)."' AND `user` = '".$benutzer['id']."'");
-    if ($danach == 'A') if (!headers_sent()) header('location: '.$_SERVER['PHP_SELF'].'?seite=inhalt&modul='.$modul);
-    if ($danach == 'B') if (!headers_sent()) header('location: '.$_SERVER['PHP_SELF'].'?seite=edit&modul='.$modul.'&aktion=new&danach='.$danach);
-    if ($danach == 'C') if (!headers_sent()) header('location: '.$_SERVER['PHP_SELF'].'?seite=edit&modul='.$modul.'&aktion=new&folder='.$folder.'&danach='.$danach);
+    if ($danach == 'A') if (!headers_sent()) header('location: '.$_SERVER['PHP_SELF'].'?seite=inhalt&modul='.urlencode($modul));
+    if ($danach == 'B') if (!headers_sent()) header('location: '.$_SERVER['PHP_SELF'].'?seite=edit&modul='.urlencode($modul).'&aktion=new&danach='.urlencode($danach));
+    if ($danach == 'C') if (!headers_sent()) header('location: '.$_SERVER['PHP_SELF'].'?seite=edit&modul='.urlencode($modul).'&aktion=new&folder='.urlencode($folder).'&danach='.urlencode($danach));
   }
   if ($aktion == 'new')
 ,9 → 23,9
       $folder = 0;
     db_query("INSERT INTO `".$mysql_zugangsdaten['praefix']."kontakte` (`name`, `strasse`, `plz`, `ort`, `land`, `telefon`, `mobil`, `fax`, `email`, `icq`, `msn`, `aim`, `yahoo`, `kommentare`, `skype`, `user`, `folder`) VALUES ('".db_escape($name)."', '".db_escape($strasse)."', '".db_escape($plz)."', '".db_escape($ort)."', '".db_escape($land)."', '".$telefon1.'-'.$telefon2."', '".$mobil1.'-'.$mobil2."', '".$fax1.'-'.$fax2."', '".db_escape($email)."', '".db_escape($icq)."', '".db_escape($msn)."', '".db_escape($aim)."', '".db_escape($yahoo)."', '".db_escape($kommentare)."', '".db_escape($skype)."', '".$benutzer['id']."', '".db_escape($folder)."')");
-    if ($danach == 'A') if (!headers_sent()) header('location: '.$_SERVER['PHP_SELF'].'?seite=inhalt&modul='.$modul);
-    if ($danach == 'B') if (!headers_sent()) header('location: '.$_SERVER['PHP_SELF'].'?seite=edit&modul='.$modul.'&aktion=new&danach='.$danach);
-    if ($danach == 'C') if (!headers_sent()) header('location: '.$_SERVER['PHP_SELF'].'?seite=edit&modul='.$modul.'&aktion=new&folder='.$folder.'&danach='.$danach);
+    if ($danach == 'A') if (!headers_sent()) header('location: '.$_SERVER['PHP_SELF'].'?seite=inhalt&modul='.urlencode($modul));
+    if ($danach == 'B') if (!headers_sent()) header('location: '.$_SERVER['PHP_SELF'].'?seite=edit&modul='.urlencode($modul).'&aktion=new&danach='.urlencode($danach));
+    if ($danach == 'C') if (!headers_sent()) header('location: '.$_SERVER['PHP_SELF'].'?seite=edit&modul='.urlencode($modul).'&aktion=new&folder='.urlencode($folder).'&danach='.urlencode($danach));
   }
   if ($aktion == 'delete')
 ,7 → 34,7
     if (db_affected_rows() > 0)
       db_query("OPTIMIZE TABLE `".$mysql_zugangsdaten['praefix']."kontakte`");
-    if (!headers_sent()) header('location: '.$_SERVER['PHP_SELF'].'?seite=inhalt&modul='.$modul);
+    if (!headers_sent()) header('location: '.$_SERVER['PHP_SELF'].'?seite=inhalt&modul='.urlencode($modul));
   }
 ?>

 /trunk/modules/user_links/crossover/core_cronjob/main.inc.php
 ,11 → 62,11
         $license = '';
         $deaktiviere_zugangspruefung = 0;
-        if (file_exists('modules/'.$x2.'/var.inc.php'))
-          include 'modules/'.$x2.'/var.inc.php';
+        if (file_exists('modules/'.wb_dir_escape($x2).'/var.inc.php'))
+          include 'modules/'.wb_dir_escape($x2).'/var.inc.php';
-        if (file_exists('modules/'.$x2.'/crossover/'.$m2.'/notify.inc.php'))
-          include 'modules/'.$x2.'/crossover/'.$m2.'/notify.inc.php';
+        if (file_exists('modules/'.wb_dir_escape($x2).'/crossover/'.wb_dir_escape($m2).'/notify.inc.php'))
+          include 'modules/'.wb_dir_escape($x2).'/crossover/'.wb_dir_escape($m2).'/notify.inc.php';
       }
     }
   }

 /trunk/modules/user_links/crossover/user_uebersicht/main.inc.php
 ,7 → 14,7
   $plural_links1 = '';
 if ($ereignisse['links_updates'])
-  $links_weiter1 = '<div align="right"><a href="'.$_SERVER['PHP_SELF'].'?seite=inhalt&amp;modul='.$m2.'&amp;onlyupdates=1" class="menu">Anzeigen &gt;&gt;</a></div>';
+  $links_weiter1 = '<div align="right"><a href="'.$_SERVER['PHP_SELF'].'?seite=inhalt&amp;modul='.urlencode($m2).'&amp;onlyupdates=1" class="menu">Anzeigen &gt;&gt;</a></div>';
 else
   $links_weiter1 = '';
 ,7 → 32,7
   $plural_links2 = '';
 if ($ereignisse['links_fehler'])
-  $links_weiter2 = '<div align="right"><a href="'.$_SERVER['PHP_SELF'].'?seite=inhalt&amp;modul='.$m2.'&amp;onlyupdates=1" class="menu">Anzeigen &gt;&gt;</a></div>';
+  $links_weiter2 = '<div align="right"><a href="'.$_SERVER['PHP_SELF'].'?seite=inhalt&amp;modul='.urlencode($m2).'&amp;onlyupdates=1" class="menu">Anzeigen &gt;&gt;</a></div>';
 else
   $links_weiter2 = '';

/trunk/modules/user_links/menueeintrag.inc.php
47,6 → 47,6
$b = '';
}

gfx_tablecontent('', '<a name="item'.$ary[$i]['id'].'"></a><img alt="" src="design/spacer.gif" width="'.($einzug*$ordnereinzug).'" height="1"><img src="modules/'.$modul.'/item'.$xx.'.gif" alt="Link'.$linkinfo.'"><img src="design/spacer.gif" alt="" width="5" height="1">'.$a.$ary[$i]['name'].$b.'<br><img src="design/spacer.gif" alt="" width="1" height="1">', '100', '<a href="'.$_SERVER['PHP_SELF'].'?modul='.$modul.'&seite=view&id='.$ary[$i]['id'].'" target="_blank" class="menu">'.$a.'Besuchen'.$b.'</a>', '175', '<a href="'.$_SERVER['PHP_SELF'].'?seite=edit&modul='.$modul.'&aktion=edit&id='.$ary[$i]['id'].'" class="menu">'.$a.'Bearbeiten / Verschieben'.$b.'</a>', '75', '<a href="javascript:abfrage(\''.$_SERVER['PHP_SELF'].'?seite=kraftsetzung&modul='.$modul.'&aktion=delete&id='.$ary[$i]['id'].'\');" class="menu">'.$a.'Löschen'.$b.'</a>');
gfx_tablecontent('', '<a name="item'.$ary[$i]['id'].'"></a><img alt="" src="design/spacer.gif" width="'.($einzug*$ordnereinzug).'" height="1"><img src="modules/'.wb_dir_escape($modul).'/item'.wb_dir_escape($xx).'.gif" alt="Link'.$linkinfo.'"><img src="design/spacer.gif" alt="" width="5" height="1">'.$a.$ary[$i]['name'].$b.'<br><img src="design/spacer.gif" alt="" width="1" height="1">', '100', '<a href="'.$_SERVER['PHP_SELF'].'?modul='.urlencode($modul).'&seite=view&id='.urlencode($ary[$i]['id']).'" target="_blank" class="menu">'.$a.'Besuchen'.$b.'</a>', '175', '<a href="'.$_SERVER['PHP_SELF'].'?seite=edit&modul='.urlencode($modul).'&aktion=edit&id='.urlencode($ary[$i]['id']).'" class="menu">'.$a.'Bearbeiten / Verschieben'.$b.'</a>', '75', '<a href="javascript:abfrage(\''.$_SERVER['PHP_SELF'].'?seite=kraftsetzung&modul='.urlencode($modul).'&aktion=delete&id='.urlencode($ary[$i]['id']).'\');" class="menu">'.$a.'Löschen'.$b.'</a>');

?>

 /trunk/modules/user_links/seite_edit.inc.php
 ,7 → 155,7
 if ($aktion == 'new') echo 'Eintragung hinzuf&uuml;gen';
 if ($aktion == 'edit') echo 'Eintragung aktualisieren';
-echo '</a>&nbsp;|&nbsp;<a href="'.$_SERVER['PHP_SELF'].'?seite=inhalt&amp;modul='.$modul.'">Zur&uuml;ck</a>
+echo '</a>&nbsp;|&nbsp;<a href="'.$_SERVER['PHP_SELF'].'?seite=inhalt&amp;modul='.urlencode($modul).'">Zur&uuml;ck</a>
 </form>';

 /trunk/modules/user_links/seite_inhalt.inc.php
 ,8 → 20,8
     // gfx_tablecontent('', '<b>Name</b>', '', '<b>Aktionen</b>', '', '', '', '');
     gfx_zeichneordner($modul, $mysql_zugangsdaten['praefix'].'links', 'ORDER BY `name`');
     gfx_endtable();
-    echo '<a href="'.$_SERVER['PHP_SELF'].'?seite=edit&amp;modul='.$modul.'&amp;aktion=new">Einen neuen Link hinzuf&uuml;gen</a>';
-    echo '<br><a href="'.$_SERVER['PHP_SELF'].'?seite=edit&amp;modul=user_ordner&amp;aktion=new&amp;kategorie='.$modul.'">Einen neuen Ordner hinzuf&uuml;gen</a>';
+    echo '<a href="'.$_SERVER['PHP_SELF'].'?seite=edit&amp;modul='.urlencode($modul).'&amp;aktion=new">Einen neuen Link hinzuf&uuml;gen</a>';
+    echo '<br><a href="'.$_SERVER['PHP_SELF'].'?seite=edit&amp;modul=user_ordner&amp;aktion=new&amp;kategorie='.urlencode($modul).'">Einen neuen Ordner hinzuf&uuml;gen</a>';
   }
   else
   {

 /trunk/modules/user_links/seite_kraftsetzung.inc.php
 ,9 → 63,9
     // Ausführen
         db_query("UPDATE `".$mysql_zugangsdaten['praefix']."links` SET `name` = '".db_escape($name)."', `folder` = '".db_escape($folder)."', `url` = '".db_escape($url)."', `update_enabled` = '".db_escape($update_enabled)."', `update_checkurl` = '".db_escape($update_checkurl)."', `update_text_begin` = '".db_escape($update_text_begin)."', `update_text_end` = '".db_escape($update_text_end)."'$zus WHERE `id` = '".db_escape($id)."' AND `user` = '".$benutzer['id']."'");
-    if ($danach == 'A') if (!headers_sent()) header('location: '.$_SERVER['PHP_SELF'].'?seite=inhalt&modul='.$modul);
-    if ($danach == 'B') if (!headers_sent()) header('location: '.$_SERVER['PHP_SELF'].'?seite=edit&modul='.$modul.'&aktion=new&danach='.$danach);
-    if ($danach == 'C') if (!headers_sent()) header('location: '.$_SERVER['PHP_SELF'].'?seite=edit&modul='.$modul.'&aktion=new&folder='.$folder.'&danach='.$danach);
+    if ($danach == 'A') if (!headers_sent()) header('location: '.$_SERVER['PHP_SELF'].'?seite=inhalt&modul='.urlencode($modul));
+    if ($danach == 'B') if (!headers_sent()) header('location: '.$_SERVER['PHP_SELF'].'?seite=edit&modul='.urlencode($modul).'&aktion=new&danach='.urlencode($danach));
+    if ($danach == 'C') if (!headers_sent()) header('location: '.$_SERVER['PHP_SELF'].'?seite=edit&modul='.urlencode($modul).'&aktion=new&folder='.urlencode($folder).'&danach='.urlencode($danach));
   }
   if ($aktion == 'new')
 ,9 → 133,9
     // Ausführen
     db_query("INSERT INTO `".$mysql_zugangsdaten['praefix']."links` (`name`, `url`, `folder`, `update_enabled`, `update_checkurl`, `update_text_begin`, `update_text_end`, $zus1`neu_flag`, `kaputt_flag`, `user`) VALUES ('".db_escape($lname)."', '".db_escape($url)."', '".db_escape($folder)."', '".db_escape($update_enabled)."', '".db_escape($update_checkurl)."', '".db_escape($update_text_begin)."', '".db_escape($update_text_end)."', $zus2'0', '0', '".$benutzer['id']."')");
-    if ($danach == 'A') if (!headers_sent()) header('location: '.$_SERVER['PHP_SELF'].'?seite=inhalt&modul='.$modul);
-    if ($danach == 'B') if (!headers_sent()) header('location: '.$_SERVER['PHP_SELF'].'?seite=edit&modul='.$modul.'&aktion=new&danach='.$danach);
-    if ($danach == 'C') if (!headers_sent()) header('location: '.$_SERVER['PHP_SELF'].'?seite=edit&modul='.$modul.'&aktion=new&folder='.$folder.'&danach='.$danach);
+    if ($danach == 'A') if (!headers_sent()) header('location: '.$_SERVER['PHP_SELF'].'?seite=inhalt&modul='.urlencode($modul));
+    if ($danach == 'B') if (!headers_sent()) header('location: '.$_SERVER['PHP_SELF'].'?seite=edit&modul='.urlencode($modul).'&aktion=new&danach='.urlencode($danach));
+    if ($danach == 'C') if (!headers_sent()) header('location: '.$_SERVER['PHP_SELF'].'?seite=edit&modul='.urlencode($modul).'&aktion=new&folder='.urlencode($folder).'&danach='.urlencode($danach));
   }
   if ($aktion == 'delete')
 ,7 → 144,7
     if (db_affected_rows() > 0)
       db_query("OPTIMIZE TABLE `".$mysql_zugangsdaten['praefix']."links`");
-    if (!headers_sent()) header('location: '.$_SERVER['PHP_SELF'].'?seite=inhalt&modul='.$modul);
+    if (!headers_sent()) header('location: '.$_SERVER['PHP_SELF'].'?seite=inhalt&modul='.urlencode($modul));
   }
 if (($aktion == 'changekonfig') && ($ib_user_type >= 2))
 ,7 → 161,7
     if (!isset($vonseite)) $vonseite = 'inhalt';
     if (!headers_sent())
-      header('location: '.$_SERVER['PHP_SELF'].'?seite='.$vonseite.'&modul='.$vonmodul);
+      header('location: '.$_SERVER['PHP_SELF'].'?seite='.urlencode($vonseite).'&modul='.urlencode($vonmodul));
   }
 }
 else

 /trunk/modules/user_net2ftp/crossover/admin_systemcheck/main.inc.php
 ,7 → 29,7
   }
 }
-if (decoct(@fileperms('modules/'.$m2.'/system/temp/')) != 40777)
-  $meldung .= '<br><br><font color="#FF0000">Die Funktionalit&auml;t dieses Modules k&ouml;nnte beeintr&auml;chtigt sein, da der Administrator folgendes Verzeichnis nicht schreibbar (CHMOD 0777) gemacht hat: modules/'.$m2.'/system/temp/</font>';
+if (decoct(@fileperms('modules/'.wb_dir_escape($m2).'/system/temp/')) != 40777)
+  $meldung .= '<br><br><font color="#FF0000">Die Funktionalit&auml;t dieses Modules k&ouml;nnte beeintr&auml;chtigt sein, da der Administrator folgendes Verzeichnis nicht schreibbar (CHMOD 0777) gemacht hat: modules/'.wb_dir_escape($m2).'/system/temp/</font>';
 ?>

/trunk/modules/user_net2ftp/menueeintrag.inc.php
23,6 → 23,6
$b = '';
}

gfx_tablecontent('', '<a name="item'.$ary[$i]['id'].'"></a><img src="design/spacer.gif" width="'.($einzug*$ordnereinzug).'" height="1" alt=""><img src="modules/'.$modul.'/item.gif" alt="FTP-Konto"><img src="design/spacer.gif" width="5" height="1" alt="">'.$a.$ary[$i]['username'].'@'.$ary[$i]['server'].$b.'<br><img src="design/spacer.gif" alt="" width="1" height="1">', '100', '<a href="'.$_SERVER['PHP_SELF'].'?seite=view&modul='.$modul.'&id='.$ary[$i]['id'].'" target="_blank" class="menu">'.$a.'Besuchen'.$b.'</a>', '175', '<a href="'.$_SERVER['PHP_SELF'].'?seite=edit&modul='.$modul.'&aktion=edit&id='.$ary[$i]['id'].'" class="menu">'.$a.'Bearbeiten / Verschieben'.$b.'</a>', '75', '<a href="javascript:abfrage(\''.$_SERVER['PHP_SELF'].'?seite=kraftsetzung&modul='.$modul.'&aktion=delete&id='.$ary[$i]['id'].'\');" class="menu">'.$a.'Löschen'.$b.'</a>');
gfx_tablecontent('', '<a name="item'.$ary[$i]['id'].'"></a><img src="design/spacer.gif" width="'.($einzug*$ordnereinzug).'" height="1" alt=""><img src="modules/'.wb_dir_escape($modul).'/item.gif" alt="FTP-Konto"><img src="design/spacer.gif" width="5" height="1" alt="">'.$a.$ary[$i]['username'].'@'.$ary[$i]['server'].$b.'<br><img src="design/spacer.gif" alt="" width="1" height="1">', '100', '<a href="'.$_SERVER['PHP_SELF'].'?seite=view&modul='.urlencode($modul).'&id='.urlencode($ary[$i]['id']).'" target="_blank" class="menu">'.$a.'Besuchen'.$b.'</a>', '175', '<a href="'.$_SERVER['PHP_SELF'].'?seite=edit&modul='.urlencode($modul).'&aktion=edit&id='.urlencode($ary[$i]['id']).'" class="menu">'.$a.'Bearbeiten / Verschieben'.$b.'</a>', '75', '<a href="javascript:abfrage(\''.$_SERVER['PHP_SELF'].'?seite=kraftsetzung&modul='.urlencode($modul).'&aktion=delete&id='.urlencode($ary[$i]['id']).'\');" class="menu">'.$a.'Löschen'.$b.'</a>');

?>

 /trunk/modules/user_net2ftp/seite_edit.inc.php
 ,7 → 91,7
 if ($aktion == 'new') echo 'Eintragung hinzuf&uuml;gen';
 if ($aktion == 'edit') echo 'Eintragung aktualisieren';
-echo '</a>&nbsp;|&nbsp;<a href="'.$_SERVER['PHP_SELF'].'?seite=inhalt&amp;modul='.$modul.'">Zur&uuml;ck</a>
+echo '</a>&nbsp;|&nbsp;<a href="'.$_SERVER['PHP_SELF'].'?seite=inhalt&amp;modul='.urlencode($modul).'">Zur&uuml;ck</a>
 </form>';

 /trunk/modules/user_net2ftp/seite_inhalt.inc.php
 ,8 → 10,8
   if ($modulueberschrift == '') $modulueberschrift = $modul;
   echo '<h1>'.my_htmlentities($modulueberschrift).'</h1>';
-  if (decoct(@fileperms('modules/'.$modul.'/system/temp/')) != 40777)
-    echo '<font color="#FF0000"><b>Die Funktionalit&auml;t dieses Modules k&ouml;nnte beeintr&auml;chtigt sein, da der Administrator folgendes Verzeichnis nicht schreibbar (CHMOD 0777) gemacht hat:</b><br>modules/'.$modul.'/system/temp/</font><br><br>';
+  if (decoct(@fileperms('modules/'.wb_dir_escape($modul).'/system/temp/')) != 40777)
+    echo '<font color="#FF0000"><b>Die Funktionalit&auml;t dieses Modules k&ouml;nnte beeintr&auml;chtigt sein, da der Administrator folgendes Verzeichnis nicht schreibbar (CHMOD 0777) gemacht hat:</b><br>modules/'.wb_dir_escape($modul).'/system/temp/</font><br><br>';
   if (function_exists('show_modul_search')) show_modul_search($modul, $seite);
 ,13 → 20,13
   // gfx_tablecontent('', '<b>Name</b>', '', '<b>Aktionen</b>', '', '', '', '');
   gfx_zeichneordner($modul, $mysql_zugangsdaten['praefix'].'net2ftp', 'ORDER BY id');
   gfx_endtable();
-  echo '<a href="'.$_SERVER['PHP_SELF'].'?seite=edit&amp;modul='.$modul.'&amp;aktion=new">Einen neues Konto hinzuf&uuml;gen</a>';
-  echo '<br><a href="'.$_SERVER['PHP_SELF'].'?seite=edit&amp;modul=user_ordner&amp;aktion=new&amp;kategorie='.$modul.'">Einen neuen Ordner hinzuf&uuml;gen</a>';
+  echo '<a href="'.$_SERVER['PHP_SELF'].'?seite=edit&amp;modul='.urlencode($modul).'&amp;aktion=new">Einen neues Konto hinzuf&uuml;gen</a>';
+  echo '<br><a href="'.$_SERVER['PHP_SELF'].'?seite=edit&amp;modul=user_ordner&amp;aktion=new&amp;kategorie='.urlencode($modul).'">Einen neuen Ordner hinzuf&uuml;gen</a>';
   echo '<br><br>Es wird folgende Websoftware verwendet: ';
-  if (file_exists('modules/'.$modul.'/system/ver.html'))
+  if (file_exists('modules/'.wb_dir_escape($modul).'/system/ver.html'))
   {
-    $handle = @fopen('modules/'.$modul.'/system/ver.html', 'r');
+    $handle = @fopen('modules/'.wb_dir_escape($modul).'/system/ver.html', 'r');
     $buffer = '';
     while (!@feof($handle))
     {
 ,7 → 37,7
   }
   else
   {
-    echo '<font color="#FF0000">modules/'.$modul.'/system/ver.html wurde nicht gefunden!</font>';
+    echo '<font color="#FF0000">modules/'.wb_dir_escape($modul).'/system/ver.html wurde nicht gefunden!</font>';
   }
   echo '<br><br>';

 /trunk/modules/user_net2ftp/seite_kraftsetzung.inc.php
 ,9 → 10,9
       $folder = 0;
     db_query("UPDATE `".$mysql_zugangsdaten['praefix']."net2ftp` SET `folder` = '".db_escape($folder)."', `server` = '".db_escape($fserver)."', `username` = '".db_escape($fusername)."', `passwort` = '".db_escape($fpasswort)."', `startverzeichnis` = '".db_escape($fstart)."', `port` = '".db_escape($fport)."' WHERE `id` = '".db_escape($id)."' AND `user` = '".$benutzer['id']."'");
-    if ($danach == 'A') if (!headers_sent()) header('location: '.$_SERVER['PHP_SELF'].'?seite=inhalt&modul='.$modul);
-    if ($danach == 'B') if (!headers_sent()) header('location: '.$_SERVER['PHP_SELF'].'?seite=edit&modul='.$modul.'&aktion=new&danach='.$danach);
-    if ($danach == 'C') if (!headers_sent()) header('location: '.$_SERVER['PHP_SELF'].'?seite=edit&modul='.$modul.'&aktion=new&folder='.$folder.'&danach='.$danach);
+    if ($danach == 'A') if (!headers_sent()) header('location: '.$_SERVER['PHP_SELF'].'?seite=inhalt&modul='.urlencode($modul));
+    if ($danach == 'B') if (!headers_sent()) header('location: '.$_SERVER['PHP_SELF'].'?seite=edit&modul='.urlencode($modul).'&aktion=new&danach='.urlencode($danach));
+    if ($danach == 'C') if (!headers_sent()) header('location: '.$_SERVER['PHP_SELF'].'?seite=edit&modul='.urlencode($modul).'&aktion=new&folder='.urlencode($folder).'&danach='.urlencode($danach));
   }
   if ($aktion == 'new')
 ,9 → 23,9
       $folder = 0;
     db_query("INSERT INTO `".$mysql_zugangsdaten['praefix']."net2ftp` (`folder`, `server`, `username`, `passwort`, `startverzeichnis`, `port`, `user`) VALUES ('".db_escape($folder)."', '".db_escape($fserver)."', '".db_escape($fusername)."', '".db_escape($fpasswort)."', '".db_escape($fstart)."', '".db_escape($fport)."', '".$benutzer['id']."')");
-    if ($danach == 'A') if (!headers_sent()) header('location: '.$_SERVER['PHP_SELF'].'?seite=inhalt&modul='.$modul);
-    if ($danach == 'B') if (!headers_sent()) header('location: '.$_SERVER['PHP_SELF'].'?seite=edit&modul='.$modul.'&aktion=new&danach='.$danach);
-    if ($danach == 'C') if (!headers_sent()) header('location: '.$_SERVER['PHP_SELF'].'?seite=edit&modul='.$modul.'&aktion=new&folder='.$folder.'&danach='.$danach);
+    if ($danach == 'A') if (!headers_sent()) header('location: '.$_SERVER['PHP_SELF'].'?seite=inhalt&modul='.urlencode($modul));
+    if ($danach == 'B') if (!headers_sent()) header('location: '.$_SERVER['PHP_SELF'].'?seite=edit&modul='.urlencode($modul).'&aktion=new&danach='.urlencode($danach));
+    if ($danach == 'C') if (!headers_sent()) header('location: '.$_SERVER['PHP_SELF'].'?seite=edit&modul='.urlencode($modul).'&aktion=new&folder='.urlencode($folder).'&danach='.urlencode($danach));
   }
   if ($aktion == 'delete')
 ,7 → 34,7
     if (db_affected_rows() > 0)
       db_query("OPTIMIZE TABLE `".$mysql_zugangsdaten['praefix']."net2ftp`");
-    if (!headers_sent()) header('location: '.$_SERVER['PHP_SELF'].'?seite=inhalt&modul='.$modul);
+    if (!headers_sent()) header('location: '.$_SERVER['PHP_SELF'].'?seite=inhalt&modul='.urlencode($modul));
   }
 ?>

/trunk/modules/user_ordner/menueeintrag.inc.php
31,6 → 31,6
} else {
$ordner_16_pic = 'design/spacer.gif';
}
gfx_tablecontent('', '<a name="ordner'.$ary[$i]['id'].'"></a><img src="design/spacer.gif" width="'.($einzug*$ordnereinzug).'" height="1" alt=""><img src="'.$ordner_16_pic.'" alt="Ordner"><img src="design/spacer.gif" width="5" height="1" alt="">'.$a.$ary[$i]['name'].$b.'<br><img src="design/spacer.gif" alt="" width="1" height="1">', '150', '<a href="'.$_SERVER['PHP_SELF'].'?seite=edit&modul='.$modul.'&aktion=new&folder='.$ary[$i]['id'].'" class="menu">'.$a.'Neuer Eintrag'.$b.'</a>', '175', '<a href="'.$_SERVER['PHP_SELF'].'?seite=edit&modul=user_ordner&aktion=edit&id='.$ary[$i]['id'].'&kategorie='.$modul.'" class="menu">'.$a.'Bearbeiten / Verschieben'.$b.'</a>', '75', '<a href="javascript:abfrage(\''.$_SERVER['PHP_SELF'].'?seite=kraftsetzung&modul=user_ordner&aktion=delete&kategorie='.$modul.'&id='.$ary[$i]['id'].'\');" class="menu">'.$a.'Löschen'.$b.'</a>');
gfx_tablecontent('', '<a name="ordner'.$ary[$i]['id'].'"></a><img src="design/spacer.gif" width="'.($einzug*$ordnereinzug).'" height="1" alt=""><img src="'.$ordner_16_pic.'" alt="Ordner"><img src="design/spacer.gif" width="5" height="1" alt="">'.$a.$ary[$i]['name'].$b.'<br><img src="design/spacer.gif" alt="" width="1" height="1">', '150', '<a href="'.$_SERVER['PHP_SELF'].'?seite=edit&modul='.urlencode($modul).'&aktion=new&folder='.urlencode($ary[$i]['id']).'" class="menu">'.$a.'Neuer Eintrag'.$b.'</a>', '175', '<a href="'.$_SERVER['PHP_SELF'].'?seite=edit&modul=user_ordner&aktion=edit&id='.urlencode($ary[$i]['id']).'&kategorie='.urlencode($modul).'" class="menu">'.$a.'Bearbeiten / Verschieben'.$b.'</a>', '75', '<a href="javascript:abfrage(\''.$_SERVER['PHP_SELF'].'?seite=kraftsetzung&modul=user_ordner&aktion=delete&kategorie='.urlencode($modul).'&id='.urlencode($ary[$i]['id']).'\');" class="menu">'.$a.'Löschen'.$b.'</a>');

?>

 /trunk/modules/user_ordner/seite_edit.inc.php
 ,8 → 44,8
 $license = '';
 $deaktiviere_zugangspruefung = 0;
-if (file_exists('modules/'.$kategorie.'/var.inc.php'))
-  include 'modules/'.$kategorie.'/var.inc.php';
+if (file_exists('modules/'.wb_dir_escape($kategorie).'/var.inc.php'))
+  include 'modules/'.wb_dir_escape($kategorie).'/var.inc.php';
 echo '<table cellspacing="0" cellpadding="0" border="0">
 <tr>
 ,7 → 84,7
 if ($aktion == 'new') echo 'Eintragung hinzuf&uuml;gen';
 if ($aktion == 'edit') echo 'Eintragung aktualisieren';
-echo '</a>&nbsp;|&nbsp;<a href="'.$_SERVER['PHP_SELF'].'?seite=inhalt&amp;modul='.$kategorie.'">Zur&uuml;ck</a>
+echo '</a>&nbsp;|&nbsp;<a href="'.$_SERVER['PHP_SELF'].'?seite=inhalt&amp;modul='.urlencode($kategorie).'">Zur&uuml;ck</a>
 </form>';

 /trunk/modules/user_ordner/seite_kraftsetzung.inc.php
 ,9 → 13,9
       $folder = 0;
     db_query("UPDATE `".$mysql_zugangsdaten['praefix']."ordner` SET `name` = '".db_escape($name)."', `folder` = '".db_escape($folder)."' WHERE `id` = '".db_escape($id)."' AND `user` = '".$benutzer['id']."'");
-    if ($danach == 'A') if (!headers_sent()) header('location: '.$_SERVER['PHP_SELF'].'?seite=inhalt&modul='.$kategorie);
-    if ($danach == 'B') if (!headers_sent()) header('location: '.$_SERVER['PHP_SELF'].'?seite=edit&kategorie='.$kategorie.'&modul='.$modul.'&aktion=new&danach='.$danach);
-    if ($danach == 'C') if (!headers_sent()) header('location: '.$_SERVER['PHP_SELF'].'?seite=edit&kategorie='.$kategorie.'&modul='.$modul.'&aktion=new&folder='.$folder.'&danach='.$danach);
+    if ($danach == 'A') if (!headers_sent()) header('location: '.$_SERVER['PHP_SELF'].'?seite=inhalt&modul='.urlencode($kategorie));
+    if ($danach == 'B') if (!headers_sent()) header('location: '.$_SERVER['PHP_SELF'].'?seite=edit&kategorie='.urlencode($kategorie).'&modul='.urlencode($modul).'&aktion=new&danach='.urlencode($danach));
+    if ($danach == 'C') if (!headers_sent()) header('location: '.$_SERVER['PHP_SELF'].'?seite=edit&kategorie='.urlencode($kategorie).'&modul='.urlencode($modul).'&aktion=new&folder='.urlencode($folder).'&danach='.urlencode($danach));
   }
   if ($aktion == 'new')
 ,9 → 26,9
       $folder = 0;
     db_query("INSERT INTO `".$mysql_zugangsdaten['praefix']."ordner` (`name`, `kategorie`, `folder`, `user`) VALUES ('".db_escape($name)."', '".db_escape($kategorie)."', '".db_escape($folder)."', '".$benutzer['id']."')");
-    if ($danach == 'A') if (!headers_sent()) header('location: '.$_SERVER['PHP_SELF'].'?seite=inhalt&modul='.$kategorie);
-    if ($danach == 'B') if (!headers_sent()) header('location: '.$_SERVER['PHP_SELF'].'?seite=edit&kategorie='.$kategorie.'&modul='.$modul.'&aktion=new&danach='.$danach);
-    if ($danach == 'C') if (!headers_sent()) header('location: '.$_SERVER['PHP_SELF'].'?seite=edit&kategorie='.$kategorie.'&modul='.$modul.'&aktion=new&folder='.$folder.'&danach='.$danach);
+    if ($danach == 'A') if (!headers_sent()) header('location: '.$_SERVER['PHP_SELF'].'?seite=inhalt&modul='.urlencode($kategorie));
+    if ($danach == 'B') if (!headers_sent()) header('location: '.$_SERVER['PHP_SELF'].'?seite=edit&kategorie='.urlencode($kategorie).'&modul='.urlencode($modul).'&aktion=new&danach='.urlencode($danach));
+    if ($danach == 'C') if (!headers_sent()) header('location: '.$_SERVER['PHP_SELF'].'?seite=edit&kategorie='.urlencode($kategorie).'&modul='.urlencode($modul).'&aktion=new&folder='.urlencode($folder).'&danach='.urlencode($danach));
   }
   if ($aktion == 'delete')
 ,7 → 37,7
         if (db_affected_rows() > 0)
       db_query("OPTIMIZE TABLE `".$mysql_zugangsdaten['praefix']."ordner`");
-    if (!headers_sent()) header('location: '.$_SERVER['PHP_SELF'].'?seite=inhalt&modul='.$kategorie);
+    if (!headers_sent()) header('location: '.$_SERVER['PHP_SELF'].'?seite=inhalt&modul='.urlencode($kategorie));
   }
 ?>

 /trunk/modules/user_phpmyadmin/crossover/admin_datenbank/main.inc.php
 ,9 → 3,9
 if (!defined('IBLEGAL')) die('Kann nicht ohne Personal WebBase ausgef&uuml;hrt werden.');
 echo '<li>';
-if (file_exists('modules/'.$m2.'/system/ver.html'))
+if (file_exists('modules/'.wb_dir_escape($m2).'/system/ver.html'))
 {
-  $handle = @fopen('modules/'.$m2.'/system/ver.html', 'r');
+  $handle = @fopen('modules/'.wb_dir_escape($m2).'/system/ver.html', 'r');
   $buffer = '';
   while (!@feof($handle))
   {
 ,9 → 16,9
 }
 else
 {
-  echo '<font color="#FF0000">Unbekanntes System von '.$m2.' aufrufen';
+  echo '<font color="#FF0000">Unbekanntes System von '.my_htmlentities($m2).' aufrufen';
 }
-echo ' <a href="javascript:open_url(\''.$_SERVER['PHP_SELF'].'?modul='.$m2.'&amp;seite=view\');">&ouml;ffnen</a></li>';
+echo ' <a href="javascript:open_url(\''.$_SERVER['PHP_SELF'].'?modul='.urlencode($m2).'&amp;seite=view\');">&ouml;ffnen</a></li>';
 ?>

/trunk/modules/user_phpmyadmin/menueeintrag.inc.php
23,6 → 23,6
$b = '';
}

gfx_tablecontent('', '<a name="item'.$ary[$i]['id'].'"></a><img src="design/spacer.gif" width="'.($einzug*$ordnereinzug).'" height="1" alt=""><img src="modules/'.$modul.'/item.gif" alt="phpMyAdmin-Konto"><img src="design/spacer.gif" width="5" height="1" alt="">'.$a.$ary[$i]['username'].'@'.$ary[$i]['server'].$b.'<br><img src="design/spacer.gif" alt="" width="1" height="1">', '100', '<a href="javascript:open_url(\''.$_SERVER['PHP_SELF'].'?seite=view&modul='.$modul.'&id='.$ary[$i]['id'].'\');" class="menu">'.$a.'Besuchen'.$b.'</a>', '175', '<a href="'.$_SERVER['PHP_SELF'].'?seite=edit&modul='.$modul.'&aktion=edit&id='.$ary[$i]['id'].'" class="menu">'.$a.'Bearbeiten / Verschieben'.$b.'</a>', '75', '<a href="javascript:abfrage(\''.$_SERVER['PHP_SELF'].'?seite=kraftsetzung&modul='.$modul.'&aktion=delete&id='.$ary[$i]['id'].'\');" class="menu">'.$a.'Löschen'.$b.'</a>');
gfx_tablecontent('', '<a name="item'.$ary[$i]['id'].'"></a><img src="design/spacer.gif" width="'.($einzug*$ordnereinzug).'" height="1" alt=""><img src="modules/'.wb_dir_escape($modul).'/item.gif" alt="phpMyAdmin-Konto"><img src="design/spacer.gif" width="5" height="1" alt="">'.$a.$ary[$i]['username'].'@'.$ary[$i]['server'].$b.'<br><img src="design/spacer.gif" alt="" width="1" height="1">', '100', '<a href="javascript:open_url(\''.$_SERVER['PHP_SELF'].'?seite=view&modul='.urlencode($modul).'&id='.urlencode($ary[$i]['id']).'\');" class="menu">'.$a.'Besuchen'.$b.'</a>', '175', '<a href="'.$_SERVER['PHP_SELF'].'?seite=edit&modul='.urlencode($modul).'&aktion=edit&id='.urlencode($ary[$i]['id']).'" class="menu">'.$a.'Bearbeiten / Verschieben'.$b.'</a>', '75', '<a href="javascript:abfrage(\''.$_SERVER['PHP_SELF'].'?seite=kraftsetzung&modul='.urlencode($modul).'&aktion=delete&id='.urlencode($ary[$i]['id']).'\');" class="menu">'.$a.'Löschen'.$b.'</a>');

?>

 /trunk/modules/user_phpmyadmin/seite_edit.inc.php
 ,7 → 89,7
 if ($aktion == 'new') echo 'Eintragung hinzuf&uuml;gen';
 if ($aktion == 'edit') echo 'Eintragung aktualisieren';
-echo '</a>&nbsp;|&nbsp;<a href="'.$_SERVER['PHP_SELF'].'?seite=inhalt&amp;modul='.$modul.'">Zur&uuml;ck</a>
+echo '</a>&nbsp;|&nbsp;<a href="'.$_SERVER['PHP_SELF'].'?seite=inhalt&amp;modul='.urlencode($modul).'">Zur&uuml;ck</a>
 </form>';

 /trunk/modules/user_phpmyadmin/seite_inhalt.inc.php
 ,13 → 15,13
   // gfx_tablecontent('', '<b>Name</b>', '', '<b>Aktionen</b>', '', '', '', '');
   gfx_zeichneordner($modul, $mysql_zugangsdaten['praefix'].'phpmyadmin', 'ORDER BY id');
   gfx_endtable();
-  echo '<a href="'.$_SERVER['PHP_SELF'].'?seite=edit&amp;modul='.$modul.'&amp;aktion=new">Einen neuen Server hinzuf&uuml;gen</a>';
-  echo '<br><a href="'.$_SERVER['PHP_SELF'].'?seite=edit&amp;modul=user_ordner&amp;aktion=new&amp;kategorie='.$modul.'">Einen neuen Ordner hinzuf&uuml;gen</a>';
+  echo '<a href="'.$_SERVER['PHP_SELF'].'?seite=edit&amp;modul='.urlencode($modul).'&amp;aktion=new">Einen neuen Server hinzuf&uuml;gen</a>';
+  echo '<br><a href="'.$_SERVER['PHP_SELF'].'?seite=edit&amp;modul=user_ordner&amp;aktion=new&amp;kategorie='.urlencode($modul).'">Einen neuen Ordner hinzuf&uuml;gen</a>';
   echo '<br><br>Es wird folgende Websoftware verwendet: ';
-  if (file_exists('modules/'.$modul.'/system/ver.html'))
+  if (file_exists('modules/'.wb_dir_escape($modul).'/system/ver.html'))
   {
-    $handle = @fopen('modules/'.$modul.'/system/ver.html', 'r');
+    $handle = @fopen('modules/'.wb_dir_escape($modul).'/system/ver.html', 'r');
     $buffer = '';
     while (!@feof($handle))
     {
 ,7 → 32,7
   }
   else
   {
-    echo '<font color="#FF0000">modules/'.$modul.'/system/ver.html wurde nicht gefunden!</font>';
+    echo '<font color="#FF0000">modules/'.wb_dir_escape($modul).'/system/ver.html wurde nicht gefunden!</font>';
   }
   echo '<br><br>';

 /trunk/modules/user_phpmyadmin/seite_kraftsetzung.inc.php
 ,9 → 10,9
       $folder = 0;
     db_query("UPDATE `".$mysql_zugangsdaten['praefix']."phpmyadmin` SET `folder` = '".db_escape($folder)."', `server` = '".db_escape($fserver)."', `username` = '".db_escape($fusername)."', `passwort` = '".db_escape($fpasswort)."', `onlydb` = '".db_escape($fonlydb)."' WHERE `id` = '".db_escape($id)."' AND `user` = '".$benutzer['id']."'");
-    if ($danach == 'A') if (!headers_sent()) header('location: '.$_SERVER['PHP_SELF'].'?seite=inhalt&modul='.$modul);
-    if ($danach == 'B') if (!headers_sent()) header('location: '.$_SERVER['PHP_SELF'].'?seite=edit&modul='.$modul.'&aktion=new&danach='.$danach);
-    if ($danach == 'C') if (!headers_sent()) header('location: '.$_SERVER['PHP_SELF'].'?seite=edit&modul='.$modul.'&aktion=new&folder='.$folder.'&danach='.$danach);
+    if ($danach == 'A') if (!headers_sent()) header('location: '.$_SERVER['PHP_SELF'].'?seite=inhalt&modul='.urlencode($modul));
+    if ($danach == 'B') if (!headers_sent()) header('location: '.$_SERVER['PHP_SELF'].'?seite=edit&modul='.urlencode($modul).'&aktion=new&danach='.urlencode($danach));
+    if ($danach == 'C') if (!headers_sent()) header('location: '.$_SERVER['PHP_SELF'].'?seite=edit&modul='.urlencode($modul).'&aktion=new&folder='.urlencode($folder).'&danach='.urlencode($danach));
   }
   if ($aktion == 'new')
 ,9 → 23,9
       $folder = 0;
     db_query("INSERT INTO `".$mysql_zugangsdaten['praefix']."phpmyadmin` (`folder`, `server`, `username`, `passwort`, `onlydb`, `user`) VALUES ('".db_escape($folder)."', '".db_escape($fserver)."', '".db_escape($fusername)."', '".db_escape($fpasswort)."', '".db_escape($fonlydb)."', '".$benutzer['id']."')");
-    if ($danach == 'A') if (!headers_sent()) header('location: '.$_SERVER['PHP_SELF'].'?seite=inhalt&modul='.$modul);
-    if ($danach == 'B') if (!headers_sent()) header('location: '.$_SERVER['PHP_SELF'].'?seite=edit&modul='.$modul.'&aktion=new&danach='.$danach);
-    if ($danach == 'C') if (!headers_sent()) header('location: '.$_SERVER['PHP_SELF'].'?seite=edit&modul='.$modul.'&aktion=new&folder='.$folder.'&danach='.$danach);
+    if ($danach == 'A') if (!headers_sent()) header('location: '.$_SERVER['PHP_SELF'].'?seite=inhalt&modul='.urlencode($modul));
+    if ($danach == 'B') if (!headers_sent()) header('location: '.$_SERVER['PHP_SELF'].'?seite=edit&modul='.urlencode($modul).'&aktion=new&danach='.urlencode($danach));
+    if ($danach == 'C') if (!headers_sent()) header('location: '.$_SERVER['PHP_SELF'].'?seite=edit&modul='.urlencode($modul).'&aktion=new&folder='.urlencode($folder).'&danach='.urlencode($danach));
   }
   if ($aktion == 'delete')
 ,7 → 34,7
     if (db_affected_rows() > 0)
       db_query("OPTIMIZE TABLE `".$mysql_zugangsdaten['praefix']."phpmyadmin`");
-    if (!headers_sent()) header('location: '.$_SERVER['PHP_SELF'].'?seite=inhalt&modul='.$modul);
+    if (!headers_sent()) header('location: '.$_SERVER['PHP_SELF'].'?seite=inhalt&modul='.urlencode($modul));
   }
 ?>

 /trunk/modules/user_phpmyadmin/seite_view.inc.php
 ,7 → 10,7
 <script language="JavaScript" type="text/javascript">
 <!--
-document.location.href = "modules/'.$modul.'/system/?server='.$id.'";
+document.location.href = "modules/'.wb_dir_escape($modul).'/system/?server='.urlencode($id).'";
 // -->
 </script>';

 /trunk/modules/user_popper/crossover/admin_systemcheck/main.inc.php
 ,7 → 29,7
   }
 }
-if (decoct(@fileperms('modules/'.$m2.'/system/tmp/')) != 40777)
-  $meldung .= '<br><br><font color="#FF0000">Die Funktionalit&auml;t dieses Modules k&ouml;nnte beeintr&auml;chtigt sein, da der Administrator folgendes Verzeichnis nicht schreibbar (CHMOD 0777) gemacht hat: modules/'.$m2.'/system/tmp/</font>';
+if (decoct(@fileperms('modules/'.wb_dir_escape($m2).'/system/tmp/')) != 40777)
+  $meldung .= '<br><br><font color="#FF0000">Die Funktionalit&auml;t dieses Modules k&ouml;nnte beeintr&auml;chtigt sein, da der Administrator folgendes Verzeichnis nicht schreibbar (CHMOD 0777) gemacht hat: modules/'.wb_dir_escape($m2).'/system/tmp/</font>';
 ?>

 /trunk/modules/user_popper/crossover/user_uebersicht/main.inc.php
 ,7 → 13,7
   $plural_email = 'fach';
 if ($ereignisse['email_neu'])
-  $email_weiter = '<div align="right"><a href="'.$_SERVER['PHP_SELF'].'?inhalt=inhalt&amp;modul='.$m2.'" class="menu">Anzeigen &gt;&gt;</a></div>';
+  $email_weiter = '<div align="right"><a href="'.$_SERVER['PHP_SELF'].'?inhalt=inhalt&amp;modul='.urlencode($m2).'" class="menu">Anzeigen &gt;&gt;</a></div>';
 else
   $email_weiter = '';

/trunk/modules/user_popper/menueeintrag.inc.php
25,6 → 25,6

$res = db_query("SELECT COUNT(`id`) AS `ct` FROM `".$mysql_zugangsdaten['praefix']."popper_messages` WHERE `user` = '".$ary[$i]['id']."' AND `was_read` = '0'");
$row = db_fetch($res);
gfx_tablecontent('', '<a name="item'.$ary[$i]['id'].'"></a><img src="design/spacer.gif" width="'.($einzug*$ordnereinzug).'" height="1" alt=""><img src="modules/'.$modul.'/item.gif" alt="E-Mail-Konto"><img src="design/spacer.gif" width="5" height="1" alt="">'.$a.$ary[$i]['name'].' ('.$row['ct'].')'.$b.'<br><img src="design/spacer.gif" alt="" width="1" height="1">', '100', '<a href="'.$_SERVER['PHP_SELF'].'?seite=view&modul=user_popper&id='.$ary[$i]['id'].'" target="_parent" class="menu">'.$a.'Anzeigen'.$b.'</a>', '175', '<a href="'.$_SERVER['PHP_SELF'].'?seite=edit&modul='.$modul.'&aktion=edit&id='.$ary[$i]['id'].'" class="menu">'.$a.'Bearbeiten / Verschieben'.$b.'</a>', '75', '<a href="javascript:abfrage(\''.$_SERVER['PHP_SELF'].'?seite=kraftsetzung&modul='.$modul.'&aktion=delete&id='.$ary[$i]['id'].'\');" class="menu">'.$a.'Löschen'.$b.'</a>');
gfx_tablecontent('', '<a name="item'.$ary[$i]['id'].'"></a><img src="design/spacer.gif" width="'.($einzug*$ordnereinzug).'" height="1" alt=""><img src="modules/'.wb_dir_escape($modul).'/item.gif" alt="E-Mail-Konto"><img src="design/spacer.gif" width="5" height="1" alt="">'.$a.$ary[$i]['name'].' ('.$row['ct'].')'.$b.'<br><img src="design/spacer.gif" alt="" width="1" height="1">', '100', '<a href="'.$_SERVER['PHP_SELF'].'?seite=view&modul=user_popper&id='.urlencode($ary[$i]['id']).'" target="_parent" class="menu">'.$a.'Anzeigen'.$b.'</a>', '175', '<a href="'.$_SERVER['PHP_SELF'].'?seite=edit&modul='.urlencode($modul).'&aktion=edit&id='.urlencode($ary[$i]['id']).'" class="menu">'.$a.'Bearbeiten / Verschieben'.$b.'</a>', '75', '<a href="javascript:abfrage(\''.$_SERVER['PHP_SELF'].'?seite=kraftsetzung&modul='.urlencode($modul).'&aktion=delete&id='.urlencode($ary[$i]['id']).'\');" class="menu">'.$a.'Löschen'.$b.'</a>');

?>

 /trunk/modules/user_popper/seite_edit.inc.php
 ,7 → 104,7
 if ($aktion == 'new') echo 'Eintragung hinzuf&uuml;gen';
 if ($aktion == 'edit') echo 'Eintragung aktualisieren';
-echo '</a>&nbsp;|&nbsp;<a href="'.$_SERVER['PHP_SELF'].'?seite=inhalt&amp;modul='.$modul.'">Zur&uuml;ck</a>
+echo '</a>&nbsp;|&nbsp;<a href="'.$_SERVER['PHP_SELF'].'?seite=inhalt&amp;modul='.urlencode($modul).'">Zur&uuml;ck</a>
 </form>';

 /trunk/modules/user_popper/seite_inhalt.inc.php
 ,8 → 10,8
   if ($modulueberschrift == '') $modulueberschrift = $modul;
   echo '<h1>'.my_htmlentities($modulueberschrift).'</h1>';
-  if (decoct(@fileperms('modules/'.$modul.'/system/tmp/')) != 40777)
-    echo '<font color="#FF0000"><b>Die Funktionalit&auml;t dieses Modules k&ouml;nnte beeintr&auml;chtigt sein, da der Administrator folgendes Verzeichnis nicht schreibbar (CHMOD 0777) gemacht hat:</b><br>modules/'.$modul.'/system/tmp/</font><br><br>';
+  if (decoct(@fileperms('modules/'.wb_dir_escape($modul).'/system/tmp/')) != 40777)
+    echo '<font color="#FF0000"><b>Die Funktionalit&auml;t dieses Modules k&ouml;nnte beeintr&auml;chtigt sein, da der Administrator folgendes Verzeichnis nicht schreibbar (CHMOD 0777) gemacht hat:</b><br>modules/'.wb_dir_escape($modul).'/system/tmp/</font><br><br>';
   if (function_exists('show_modul_search')) show_modul_search($modul, $seite);
 ,13 → 20,13
   // gfx_tablecontent('', '<b>Name</b>', '', '<b>Aktionen</b>', '', '', '', '');
   gfx_zeichneordner($modul, $mysql_zugangsdaten['praefix'].'popper_konten', 'ORDER BY `name`');
   gfx_endtable();
-  echo '<a href="'.$_SERVER['PHP_SELF'].'?seite=edit&amp;modul='.$modul.'&amp;aktion=new">Neues Postfach hinzuf&uuml;gen</a>';
-  echo '<br><a href="'.$_SERVER['PHP_SELF'].'?seite=edit&amp;modul=user_ordner&amp;aktion=new&amp;kategorie='.$modul.'">Einen neuen Ordner hinzuf&uuml;gen</a>';
+  echo '<a href="'.$_SERVER['PHP_SELF'].'?seite=edit&amp;modul='.urlencode($modul).'&amp;aktion=new">Neues Postfach hinzuf&uuml;gen</a>';
+  echo '<br><a href="'.$_SERVER['PHP_SELF'].'?seite=edit&amp;modul=user_ordner&amp;aktion=new&amp;kategorie='.urlencode($modul).'">Einen neuen Ordner hinzuf&uuml;gen</a>';
   echo '<br><br>Es wird folgende Websoftware verwendet: ';
-  if (file_exists('modules/'.$modul.'/system/ver.html'))
+  if (file_exists('modules/'.wb_dir_escape($modul).'/system/ver.html'))
   {
-    $handle = @fopen('modules/'.$modul.'/system/ver.html', 'r');
+    $handle = @fopen('modules/'.wb_dir_escape($modul).'/system/ver.html', 'r');
     $buffer = '';
     while (!@feof($handle))
     {
 ,7 → 37,7
   }
   else
   {
-    echo '<font color="#FF0000">modules/'.$modul.'/system/ver.html wurde nicht gefunden!</font>';
+    echo '<font color="#FF0000">modules/'.wb_dir_escape($modul).'/system/ver.html wurde nicht gefunden!</font>';
   }
   echo '<br><br>';

 /trunk/modules/user_popper/seite_kraftsetzung.inc.php
 ,9 → 10,9
       $folder = 0;
     db_query("INSERT INTO ".$mysql_zugangsdaten['praefix']."popper_konten (`name`, `folder`, `server`, `username`, `passwort`, `personenname`, `replyaddr`, `user`) VALUES ('".db_escape($name)."', '".db_escape($folder)."', '".db_escape($mserver)."', '".db_escape($musername)."', '".db_escape($mpasswort)."', '".db_escape($personenname)."', '".db_escape($replyaddr)."', '".$benutzer['id']."')");
-    if ($danach == 'A') if (!headers_sent()) header('location: '.$_SERVER['PHP_SELF'].'?seite=inhalt&modul='.$modul);
-    if ($danach == 'B') if (!headers_sent()) header('location: '.$_SERVER['PHP_SELF'].'?seite=edit&modul='.$modul.'&aktion=new&danach='.$danach);
-    if ($danach == 'C') if (!headers_sent()) header('location: '.$_SERVER['PHP_SELF'].'?seite=edit&modul='.$modul.'&aktion=new&folder='.$folder.'&danach='.$danach);
+    if ($danach == 'A') if (!headers_sent()) header('location: '.$_SERVER['PHP_SELF'].'?seite=inhalt&modul='.urlencode($modul));
+    if ($danach == 'B') if (!headers_sent()) header('location: '.$_SERVER['PHP_SELF'].'?seite=edit&modul='.urlencode($modul).'&aktion=new&danach='.urlencode($danach));
+    if ($danach == 'C') if (!headers_sent()) header('location: '.$_SERVER['PHP_SELF'].'?seite=edit&modul='.urlencode($modul).'&aktion=new&folder='.urlencode($folder).'&danach='.urlencode($danach));
   }
   if ($aktion == 'edit')
 ,9 → 23,9
       $folder = 0;
         db_query("UPDATE `".$mysql_zugangsdaten['praefix']."popper_konten` SET `name` = '".db_escape($name)."', `folder` = '".db_escape($folder)."', `server` = '".db_escape($mserver)."', `username` = '".db_escape($musername)."', `passwort` = '".db_escape($mpasswort)."', `personenname` = '".db_escape($personenname)."', `replyaddr` = '".db_escape($replyaddr)."' WHERE `id` = '".db_escape($id)."' AND `user` = '".$benutzer['id']."'");
-    if ($danach == 'A') if (!headers_sent()) header('location: '.$_SERVER['PHP_SELF'].'?seite=inhalt&modul='.$modul);
-    if ($danach == 'B') if (!headers_sent()) header('location: '.$_SERVER['PHP_SELF'].'?seite=edit&modul='.$modul.'&aktion=new&danach='.$danach);
-    if ($danach == 'C') if (!headers_sent()) header('location: '.$_SERVER['PHP_SELF'].'?seite=edit&modul='.$modul.'&aktion=new&folder='.$folder.'&danach='.$danach);
+    if ($danach == 'A') if (!headers_sent()) header('location: '.$_SERVER['PHP_SELF'].'?seite=inhalt&modul='.urlencode($modul));
+    if ($danach == 'B') if (!headers_sent()) header('location: '.$_SERVER['PHP_SELF'].'?seite=edit&modul='.urlencode($modul).'&aktion=new&danach='.urlencode($danach));
+    if ($danach == 'C') if (!headers_sent()) header('location: '.$_SERVER['PHP_SELF'].'?seite=edit&modul='.urlencode($modul).'&aktion=new&folder='.urlencode($folder).'&danach='.urlencode($danach));
   }
   if ($aktion == 'delete')
 ,7 → 38,7
         if (db_affected_rows() > 0)
       db_query("OPTIMIZE TABLE `".$mysql_zugangsdaten['praefix']."popper_messages`");
-    if (!headers_sent()) header('location: '.$_SERVER['PHP_SELF'].'?seite=inhalt&modul='.$modul);
+    if (!headers_sent()) header('location: '.$_SERVER['PHP_SELF'].'?seite=inhalt&modul='.urlencode($modul));
   }
 ?>

/trunk/modules/user_schule/menueeintrag.inc.php
23,6 → 23,6
$b = '';
}

gfx_tablecontent('', '<a name="item'.$ary[$i]['id'].'"></a><img alt="" src="design/spacer.gif" width="'.($einzug*$ordnereinzug).'" height="1"><img src="modules/'.$modul.'/item.gif" alt="Link"><img src="design/spacer.gif" alt="" width="5" height="1">'.$a.$ary[$i]['jahr'].': '.$ary[$i]['name'].$b.'<br><img src="design/spacer.gif" alt="" width="1" height="1">', '100', '<a href="javascript:open_url(\''.$_SERVER['PHP_SELF'].'?seite=view&modul='.$modul.'&id='.$ary[$i]['id'].'\');" class="menu">'.$a.'Anzeigen'.$b.'</a>', '175', '<a href="'.$_SERVER['PHP_SELF'].'?seite=edit&modul='.$modul.'&aktion=edit&id='.$ary[$i]['id'].'" class="menu">'.$a.'Bearbeiten / Verschieben'.$b.'</a>', '75', '<a href="javascript:abfrage(\''.$_SERVER['PHP_SELF'].'?seite=kraftsetzung&modul='.$modul.'&aktion=delete&id='.$ary[$i]['id'].'\');" class="menu">'.$a.'Löschen'.$b.'</a>');
gfx_tablecontent('', '<a name="item'.$ary[$i]['id'].'"></a><img alt="" src="design/spacer.gif" width="'.($einzug*$ordnereinzug).'" height="1"><img src="modules/'.wb_dir_escape($modul).'/item.gif" alt="Link"><img src="design/spacer.gif" alt="" width="5" height="1">'.$a.$ary[$i]['jahr'].': '.$ary[$i]['name'].$b.'<br><img src="design/spacer.gif" alt="" width="1" height="1">', '100', '<a href="javascript:open_url(\''.$_SERVER['PHP_SELF'].'?seite=view&modul='.urlencode($modul).'&id='.urlencode($ary[$i]['id']).'\');" class="menu">'.$a.'Anzeigen'.$b.'</a>', '175', '<a href="'.$_SERVER['PHP_SELF'].'?seite=edit&modul='.urlencode($modul).'&aktion=edit&id='.urlencode($ary[$i]['id']).'" class="menu">'.$a.'Bearbeiten / Verschieben'.$b.'</a>', '75', '<a href="javascript:abfrage(\''.$_SERVER['PHP_SELF'].'?seite=kraftsetzung&modul='.urlencode($modul).'&aktion=delete&id='.urlencode($ary[$i]['id']).'\');" class="menu">'.$a.'Löschen'.$b.'</a>');

?>

 /trunk/modules/user_schule/seite_edit.inc.php
 ,7 → 86,7
 if ($aktion == 'new') echo 'Eintragung hinzuf&uuml;gen';
 if ($aktion == 'edit') echo 'Eintragung aktualisieren';
-echo '</a>&nbsp;|&nbsp;<a href="'.$_SERVER['PHP_SELF'].'?seite=inhalt&amp;modul='.$modul.'">Zur&uuml;ck</a>
+echo '</a>&nbsp;|&nbsp;<a href="'.$_SERVER['PHP_SELF'].'?seite=inhalt&amp;modul='.urlencode($modul).'">Zur&uuml;ck</a>
 </form>';

 /trunk/modules/user_schule/seite_inhalt.inc.php
 ,8 → 14,8
   // gfx_tablecontent('', '<b>Name</b>', '', '<b>Aktionen</b>', '', '', '', '');
   gfx_zeichneordner($modul, $mysql_zugangsdaten['praefix'].'schule_jahrgaenge', 'ORDER BY `jahr`');
   gfx_endtable();
-  echo '<a href="'.$_SERVER['PHP_SELF'].'?seite=edit&amp;modul='.$modul.'&amp;aktion=new">Neuen Jahrgang hinzuf&uuml;gen</a>';
-  echo '<br><a href="'.$_SERVER['PHP_SELF'].'?seite=edit&amp;modul=user_ordner&amp;aktion=new&amp;kategorie='.$modul.'">Einen neuen Ordner hinzuf&uuml;gen</a>';
+  echo '<a href="'.$_SERVER['PHP_SELF'].'?seite=edit&amp;modul='.urlencode($modul).'&amp;aktion=new">Neuen Jahrgang hinzuf&uuml;gen</a>';
+  echo '<br><a href="'.$_SERVER['PHP_SELF'].'?seite=edit&amp;modul=user_ordner&amp;aktion=new&amp;kategorie='.urlencode($modul).'">Einen neuen Ordner hinzuf&uuml;gen</a>';
   echo $footer;

 /trunk/modules/user_schule/seite_kraftsetzung.inc.php
 ,9 → 10,9
       $folder = 0;
     db_query("UPDATE `".$mysql_zugangsdaten['praefix']."schule_jahrgaenge` SET `name` = '".db_escape($name)."', `folder` = '".db_escape($folder)."', `jahr` = '".db_escape($jahr)."', `notensystem` = '".db_escape($notensystem)."' WHERE `id` = '".db_escape($id)."' AND `user` = '".$benutzer['id']."'");
-    if ($danach == 'A') if (!headers_sent()) header('location: '.$_SERVER['PHP_SELF'].'?seite=inhalt&modul='.$modul);
-    if ($danach == 'B') if (!headers_sent()) header('location: '.$_SERVER['PHP_SELF'].'?seite=edit&modul='.$modul.'&aktion=new&danach='.$danach);
-    if ($danach == 'C') if (!headers_sent()) header('location: '.$_SERVER['PHP_SELF'].'?seite=edit&modul='.$modul.'&aktion=new&folder='.$folder.'&danach='.$danach);
+    if ($danach == 'A') if (!headers_sent()) header('location: '.$_SERVER['PHP_SELF'].'?seite=inhalt&modul='.urlencode($modul));
+    if ($danach == 'B') if (!headers_sent()) header('location: '.$_SERVER['PHP_SELF'].'?seite=edit&modul='.urlencode($modul).'&aktion=new&danach='.urlencode($danach));
+    if ($danach == 'C') if (!headers_sent()) header('location: '.$_SERVER['PHP_SELF'].'?seite=edit&modul='.urlencode($modul).'&aktion=new&folder='.urlencode($folder).'&danach='.urlencode($danach));
   }
   if ($aktion == 'new')
 ,9 → 23,9
       $folder = 0;
     db_query("INSERT INTO `".$mysql_zugangsdaten['praefix']."schule_jahrgaenge` (`name`, `jahr`, `notensystem`, `user`, `folder`) VALUES ('".db_escape($name)."', '".db_escape($jahr)."', `notensystem` = '".db_escape($notensystem)."', '".$benutzer['id']."', '".db_escape($folder)."')");
-    if ($danach == 'A') if (!headers_sent()) header('location: '.$_SERVER['PHP_SELF'].'?seite=inhalt&modul='.$modul);
-    if ($danach == 'B') if (!headers_sent()) header('location: '.$_SERVER['PHP_SELF'].'?seite=edit&modul='.$modul.'&aktion=new&danach='.$danach);
-    if ($danach == 'C') if (!headers_sent()) header('location: '.$_SERVER['PHP_SELF'].'?seite=edit&modul='.$modul.'&aktion=new&folder='.$folder.'&danach='.$danach);
+    if ($danach == 'A') if (!headers_sent()) header('location: '.$_SERVER['PHP_SELF'].'?seite=inhalt&modul='.urlencode($modul));
+    if ($danach == 'B') if (!headers_sent()) header('location: '.$_SERVER['PHP_SELF'].'?seite=edit&modul='.urlencode($modul).'&aktion=new&danach='.urlencode($danach));
+    if ($danach == 'C') if (!headers_sent()) header('location: '.$_SERVER['PHP_SELF'].'?seite=edit&modul='.urlencode($modul).'&aktion=new&folder='.urlencode($folder).'&danach='.urlencode($danach));
   }
   if ($aktion == 'delete')
 ,7 → 34,7
     if (db_affected_rows() > 0)
       db_query("OPTIMIZE TABLE `".$mysql_zugangsdaten['praefix']."schule_jahrgaenge`");
-    if (!headers_sent()) header('location: '.$_SERVER['PHP_SELF'].'?seite=inhalt&modul='.$modul);
+    if (!headers_sent()) header('location: '.$_SERVER['PHP_SELF'].'?seite=inhalt&modul='.urlencode($modul));
   }
 ?>

 /trunk/modules/user_schule/seite_view.inc.php
 ,27 → 20,27
 if ($kategorie == 'faecher')
   echo 'Schulf&auml;cher';
 else
-  echo '<a href="'.$_SERVER['PHP_SELF'].'?modul='.$modul.'&amp;seite='.$seite.'&amp;id='.$id.'&amp;kategorie=faecher">Schulf&auml;cher</a>';
+  echo '<a href="'.$_SERVER['PHP_SELF'].'?modul='.urlencode($modul).'&amp;seite='.urlencode($seite).'&amp;id='.urlencode($id).'&amp;kategorie=faecher">Schulf&auml;cher</a>';
 echo ' | ';
 if ($kategorie == 'noten')
   echo 'Noten';
 else
-  echo '<a href="'.$_SERVER['PHP_SELF'].'?modul='.$modul.'&amp;seite='.$seite.'&amp;id='.$id.'&amp;kategorie=noten">Noten</a>';
+  echo '<a href="'.$_SERVER['PHP_SELF'].'?modul='.urlencode($modul).'&amp;seite='.urlencode($seite).'&amp;id='.urlencode($id).'&amp;kategorie=noten">Noten</a>';
 echo ' | ';
 if ($kategorie == 'auswertung')
   echo 'Auswertung';
 else
-  echo '<a href="'.$_SERVER['PHP_SELF'].'?modul='.$modul.'&amp;seite='.$seite.'&amp;id='.$id.'&amp;kategorie=auswertung">Auswertung</a>';
+  echo '<a href="'.$_SERVER['PHP_SELF'].'?modul='.urlencode($modul).'&amp;seite='.urlencode($seite).'&amp;id='.urlencode($id).'&amp;kategorie=auswertung">Auswertung</a>';
 echo ' | ';
 if ($kategorie == 'hausaufgaben')
   echo 'Hausaufgaben';
 else
-  echo '<a href="'.$_SERVER['PHP_SELF'].'?modul='.$modul.'&amp;seite='.$seite.'&amp;id='.$id.'&amp;kategorie=hausaufgaben">Hausaufgaben</a>';
+  echo '<a href="'.$_SERVER['PHP_SELF'].'?modul='.urlencode($modul).'&amp;seite='.urlencode($seite).'&amp;id='.urlencode($id).'&amp;kategorie=hausaufgaben">Hausaufgaben</a>';
 echo ' | ';
 if ($kategorie == 'striche')
   echo 'Striche';
 else
-  echo '<a href="'.$_SERVER['PHP_SELF'].'?modul='.$modul.'&amp;seite='.$seite.'&amp;id='.$id.'&amp;kategorie=striche">Striche</a>';
+  echo '<a href="'.$_SERVER['PHP_SELF'].'?modul='.urlencode($modul).'&amp;seite='.urlencode($seite).'&amp;id='.urlencode($id).'&amp;kategorie=striche">Striche</a>';
 echo ' ]</center><br><br>
 <form method="POST" action="'.$_SERVER['PHP_SELF'].'">
 ,7 → 65,7
   gfx_begintable();
   gfx_tablecontent('', '<b>Fach</b>', '', '<b>Wertungsfaktor</b>', '', '<b>Aktionen</b>');
   while ($row = db_fetch($res))
-    gfx_tablecontent('100%', $row['name'], '', $row['wertungsfaktor'], '', '<a href="javascript:abfrage(\''.$_SERVER['PHP_SELF'].'?modul='.$modul.'&amp;seite='.$seite.'&amp;id='.$id.'&amp;kategorie='.$kategorie.'&amp;delete='.$row['id'].'\')">L&ouml;schen</a>');
+    gfx_tablecontent('100%', $row['name'], '', $row['wertungsfaktor'], '', '<a href="javascript:abfrage(\''.$_SERVER['PHP_SELF'].'?modul='.urlencode($modul).'&amp;seite='.urlencode($seite).'&amp;id='.urlencode($id).'&amp;kategorie='.urlencode($kategorie).'&amp;delete='.urlencode($row['id']).'\')">L&ouml;schen</a>');
   gfx_tablecontent('', 'Neues Schulfach anlegen:<img src="design/spacer.gif" width="25" height="1" alt=""><input type="text" class="normal" onmouseover="this.className=\'highlight\';" onmouseout="this.className=\'normal\';" name="name">', '', '<input type="text" class="normal" onmouseover="this.className=\'highlight\';" onmouseout="this.className=\'normal\';" name="wertungsfaktor" value="1">', '', '<input type="submit" class="button" onmouseover="this.className=\'button_act\';" onmouseout="this.className=\'button\';" value)="Anlegen">');
   gfx_endtable();
 }
 ,9 → 95,9
     $fach = $row2['name'];
     if ($rw['notensystem'] == 0)
-      gfx_tablecontent('', $fach, '', $row['name'], '', $row['wertung'], '', $row['note'], '', '<a href="javascript:abfrage(\''.$_SERVER['PHP_SELF'].'?modul='.$modul.'&amp;seite='.$seite.'&amp;id='.$id.'&amp;kategorie='.$kategorie.'&amp;delete='.$row['id'].'\')">L&ouml;schen</a>');
+      gfx_tablecontent('', $fach, '', $row['name'], '', $row['wertung'], '', $row['note'], '', '<a href="javascript:abfrage(\''.$_SERVER['PHP_SELF'].'?modul='.urlencode($modul).'&amp;seite='.urlencode($seite).'&amp;id='.urlencode($id).'&amp;kategorie='.urlencode($kategorie).'&amp;delete='.urlencode($row['id']).'\')">L&ouml;schen</a>');
     if ($rw['notensystem'] == 1)
-      gfx_tablecontent('', $fach, '', $row['name'], '', $row['wertung'], '', $row['note'], '', abschnitt_bei_stelle(6-($row['note']/15)*5, 2), '', '<a href="'.$_SERVER['PHP_SELF'].'?modul='.$modul.'&amp;seite='.$seite.'&amp;id='.$id.'&amp;kategorie='.$kategorie.'&amp;delete='.$row['id'].'">L&ouml;schen</a>');
+      gfx_tablecontent('', $fach, '', $row['name'], '', $row['wertung'], '', $row['note'], '', abschnitt_bei_stelle(6-($row['note']/15)*5, 2), '', '<a href="'.$_SERVER['PHP_SELF'].'?modul='.urlencode($modul).'&amp;seite='.urlencode($seite).'&amp;id='.urlencode($id).'&amp;kategorie='.urlencode($kategorie).'&amp;delete='.urlencode($row['id']).'">L&ouml;schen</a>');
   }
   $fach_dropdown = '<select name="fach">';
   $faecher_vorhanden = false;
 ,9 → 118,9
   else
   {
     if ($rw['notensystem'] == 0)
-      gfx_tablecontent('', 'Bitte zuerst <a href="'.$_SERVER['PHP_SELF'].'?seite='.$seite.'&modul='.$modul.'&kategorie=faecher&id='.$id.'">F&auml;cher anlegen</a>!', '', '', '', '', '', '', '', '');
+      gfx_tablecontent('', 'Bitte zuerst <a href="'.$_SERVER['PHP_SELF'].'?seite='.urlencode($seite).'&modul='.urlencode($modul).'&kategorie=faecher&id='.urlencode($id).'">F&auml;cher anlegen</a>!', '', '', '', '', '', '', '', '');
     if ($rw['notensystem'] == 1)
-      gfx_tablecontent('', 'Bitte zuerst <a href="'.$_SERVER['PHP_SELF'].'?seite='.$seite.'&modul='.$modul.'&kategorie=faecher&id='.$id.'">F&auml;cher anlegen</a>!', '', '', '', '', '', '', '', '', '', '');
+      gfx_tablecontent('', 'Bitte zuerst <a href="'.$_SERVER['PHP_SELF'].'?seite='.urlencode($seite).'&modul='.urlencode($modul).'&kategorie=faecher&id='.urlencode($id).'">F&auml;cher anlegen</a>!', '', '', '', '', '', '', '', '', '', '');
   }
   gfx_endtable();
 }
 ,9 → 208,9
   else
   {
     if ($rw['notensystem'] == 0)
-      gfx_tablecontent('', 'Bitte zuerst <a href="'.$_SERVER['PHP_SELF'].'?seite='.$seite.'&modul='.$modul.'&kategorie=faecher&id='.$id.'">F&auml;cher anlegen</a>!', '', '', '', '', '', '');
+      gfx_tablecontent('', 'Bitte zuerst <a href="'.$_SERVER['PHP_SELF'].'?seite='.urlencode($seite).'&modul='.urlencode($modul).'&kategorie=faecher&id='.urlencode($id).'">F&auml;cher anlegen</a>!', '', '', '', '', '', '');
     if ($rw['notensystem'] == 1)
-      gfx_tablecontent('', 'Bitte zuerst <a href="'.$_SERVER['PHP_SELF'].'?seite='.$seite.'&modul='.$modul.'&kategorie=faecher&id='.$id.'">F&auml;cher anlegen</a>!', '', '', '', '', '', '', '', '');
+      gfx_tablecontent('', 'Bitte zuerst <a href="'.$_SERVER['PHP_SELF'].'?seite='.urlencode($seite).'&modul='.urlencode($modul).'&kategorie=faecher&id='.urlencode($id).'">F&auml;cher anlegen</a>!', '', '', '', '', '', '', '', '');
   }
   gfx_endtable();
 ,7 → 239,7
     $row2 = db_fetch($res2);
     $fach = $row2['name'];
-    gfx_tablecontent('', $fach, '', $row['text'], '', '<a href="javascript:abfrage(\''.$_SERVER['PHP_SELF'].'?modul='.$modul.'&amp;seite='.$seite.'&amp;id='.$id.'&amp;kategorie='.$kategorie.'&amp;delete='.$row['id'].'\')">L&ouml;schen</a>');
+    gfx_tablecontent('', $fach, '', $row['text'], '', '<a href="javascript:abfrage(\''.$_SERVER['PHP_SELF'].'?modul='.urlencode($modul).'&amp;seite='.urlencode($seite).'&amp;id='.urlencode($id).'&amp;kategorie='.urlencode($kategorie).'&amp;delete='.urlencode($row['id']).'\')">L&ouml;schen</a>');
   }
   $faecher_vorhanden = false;
   $res = db_query("SELECT `name`, `id` FROM `".$mysql_zugangsdaten['praefix']."schule_faecher` WHERE `user` = '".$benutzer['id']."' AND `jahrgang` = '".db_escape($id)."'");
 ,7 → 253,7
   if ($faecher_vorhanden)
     gfx_tablecontent('', $fach_dropdown, '', '<input type="text" class="normal" onmouseover="this.className=\'highlight\';" onmouseout="this.className=\'normal\';" name="text">', '', '<input type="submit" class="button" onmouseover="this.className=\'button_act\';" onmouseout="this.className=\'button\';" value="Eintragen">');
   else
-    gfx_tablecontent('', 'Bitte zuerst <a href="'.$_SERVER['PHP_SELF'].'?seite='.$seite.'&modul='.$modul.'&kategorie=faecher&id='.$id.'">F&auml;cher anlegen</a>!', '', '', '', '');
+    gfx_tablecontent('', 'Bitte zuerst <a href="'.$_SERVER['PHP_SELF'].'?seite='.urlencode($seite).'&modul='.urlencode($modul).'&kategorie=faecher&id='.urlencode($id).'">F&auml;cher anlegen</a>!', '', '', '', '');
   gfx_endtable();
 }
 ,15 → 271,15
   while ($row = db_fetch($res))
   {
     $faecher_vorhanden = true;
-    gfx_tablecontent('', $row['name'], '', round($row['positiv'], 2), '', '<a href="'.$_SERVER['PHP_SELF'].'?modul='.$modul.'&amp;seite='.$seite.'&amp;id='.$id.'&amp;kategorie='.$kategorie.'&amp;plus='.$row['id'].'&amp;amount=1&amp;what=pos">+1.00</a> <a href="'.$_SERVER['PHP_SELF'].'?modul='.$modul.'&amp;seite='.$seite.'&amp;id='.$id.'&amp;kategorie='.$kategorie.'&amp;plus='.$row['id'].'&amp;amount=0.5&amp;what=pos">+0.50</a> <a href="'.$_SERVER['PHP_SELF'].'?modul='.$modul.'&amp;seite='.$seite.'&amp;id='.$id.'&amp;kategorie='.$kategorie.'&amp;plus='.$row['id'].'&amp;amount=0.25&amp;what=pos">+0.25</a>',
-                                                                      '', '<a href="'.$_SERVER['PHP_SELF'].'?modul='.$modul.'&amp;seite='.$seite.'&amp;id='.$id.'&amp;kategorie='.$kategorie.'&amp;plus='.$row['id'].'&amp;amount=-1&amp;what=pos">-1.00</a> <a href="'.$_SERVER['PHP_SELF'].'?modul='.$modul.'&amp;seite='.$seite.'&amp;id='.$id.'&amp;kategorie='.$kategorie.'&amp;plus='.$row['id'].'&amp;amount=-0.5&amp;what=pos">-0.50</a> <a href="'.$_SERVER['PHP_SELF'].'?modul='.$modul.'&amp;seite='.$seite.'&amp;id='.$id.'&amp;kategorie='.$kategorie.'&amp;plus='.$row['id'].'&amp;amount=-0.25&amp;what=pos">-0.25</a>',
-                                       '', round($row['negativ'], 2), '', '<a href="'.$_SERVER['PHP_SELF'].'?modul='.$modul.'&amp;seite='.$seite.'&amp;id='.$id.'&amp;kategorie='.$kategorie.'&amp;plus='.$row['id'].'&amp;amount=1&amp;what=neg">+1.00</a> <a href="'.$_SERVER['PHP_SELF'].'?modul='.$modul.'&amp;seite='.$seite.'&amp;id='.$id.'&amp;kategorie='.$kategorie.'&amp;plus='.$row['id'].'&amp;amount=0.5&amp;what=neg">+0.50</a> <a href="'.$_SERVER['PHP_SELF'].'?modul='.$modul.'&amp;seite='.$seite.'&amp;id='.$id.'&amp;kategorie='.$kategorie.'&amp;plus='.$row['id'].'&amp;amount=0.25&amp;what=neg">+0.25</a>',
-                                                                      '', '<a href="'.$_SERVER['PHP_SELF'].'?modul='.$modul.'&amp;seite='.$seite.'&amp;id='.$id.'&amp;kategorie='.$kategorie.'&amp;plus='.$row['id'].'&amp;amount=-1&amp;what=neg">-1.00</a> <a href="'.$_SERVER['PHP_SELF'].'?modul='.$modul.'&amp;seite='.$seite.'&amp;id='.$id.'&amp;kategorie='.$kategorie.'&amp;plus='.$row['id'].'&amp;amount=-0.5&amp;what=neg">-0.50</a> <a href="'.$_SERVER['PHP_SELF'].'?modul='.$modul.'&amp;seite='.$seite.'&amp;id='.$id.'&amp;kategorie='.$kategorie.'&amp;plus='.$row['id'].'&amp;amount=-0.25&amp;what=neg">-0.25</a>');
+    gfx_tablecontent('', $row['name'], '', round($row['positiv'], 2), '', '<a href="'.$_SERVER['PHP_SELF'].'?modul='.urlencode($modul).'&amp;seite='.urlencode($seite).'&amp;id='.urlencode($id).'&amp;kategorie='.urlencode($kategorie).'&amp;plus='.urlencode($row['id']).'&amp;amount=1&amp;what=pos" >+1.00</a> <a href="'.$_SERVER['PHP_SELF'].'?modul='.urlencode($modul).'&amp;seite='.urlencode($seite).'&amp;id='.urlencode($id).'&amp;kategorie='.urlencode($kategorie).'&amp;plus='.urlencode($row['id']).'&amp;amount=0.5&amp;what=pos" >+0.50</a> <a href="'.$_SERVER['PHP_SELF'].'?modul='.urlencode($modul).'&amp;seite='.urlencode($seite).'&amp;id='.urlencode($id).'&amp;kategorie='.urlencode($kategorie).'&amp;plus='.urlencode($row['id']).'&amp;amount=0.25&amp;what=pos" >+0.25</a>',
+                                                                      '', '<a href="'.$_SERVER['PHP_SELF'].'?modul='.urlencode($modul).'&amp;seite='.urlencode($seite).'&amp;id='.urlencode($id).'&amp;kategorie='.urlencode($kategorie).'&amp;plus='.urlencode($row['id']).'&amp;amount=-1&amp;what=pos">-1.00</a> <a href="'.$_SERVER['PHP_SELF'].'?modul='.urlencode($modul).'&amp;seite='.urlencode($seite).'&amp;id='.urlencode($id).'&amp;kategorie='.urlencode($kategorie).'&amp;plus='.urlencode($row['id']).'&amp;amount=-0.5&amp;what=pos">-0.50</a> <a href="'.$_SERVER['PHP_SELF'].'?modul='.urlencode($modul).'&amp;seite='.urlencode($seite).'&amp;id='.urlencode($id).'&amp;kategorie='.urlencode($kategorie).'&amp;plus='.urlencode($row['id']).'&amp;amount=-0.25&amp;what=pos">-0.25</a>',
+                                       '', round($row['negativ'], 2), '', '<a href="'.$_SERVER['PHP_SELF'].'?modul='.urlencode($modul).'&amp;seite='.urlencode($seite).'&amp;id='.urlencode($id).'&amp;kategorie='.urlencode($kategorie).'&amp;plus='.urlencode($row['id']).'&amp;amount=1&amp;what=neg" >+1.00</a> <a href="'.$_SERVER['PHP_SELF'].'?modul='.urlencode($modul).'&amp;seite='.urlencode($seite).'&amp;id='.urlencode($id).'&amp;kategorie='.urlencode($kategorie).'&amp;plus='.urlencode($row['id']).'&amp;amount=0.5&amp;what=neg" >+0.50</a> <a href="'.$_SERVER['PHP_SELF'].'?modul='.urlencode($modul).'&amp;seite='.urlencode($seite).'&amp;id='.urlencode($id).'&amp;kategorie='.urlencode($kategorie).'&amp;plus='.urlencode($row['id']).'&amp;amount=0.25&amp;what=neg" >+0.25</a>',
+                                                                      '', '<a href="'.$_SERVER['PHP_SELF'].'?modul='.urlencode($modul).'&amp;seite='.urlencode($seite).'&amp;id='.urlencode($id).'&amp;kategorie='.urlencode($kategorie).'&amp;plus='.urlencode($row['id']).'&amp;amount=-1&amp;what=neg">-1.00</a> <a href="'.$_SERVER['PHP_SELF'].'?modul='.urlencode($modul).'&amp;seite='.urlencode($seite).'&amp;id='.urlencode($id).'&amp;kategorie='.urlencode($kategorie).'&amp;plus='.urlencode($row['id']).'&amp;amount=-0.5&amp;what=neg">-0.50</a> <a href="'.$_SERVER['PHP_SELF'].'?modul='.urlencode($modul).'&amp;seite='.urlencode($seite).'&amp;id='.urlencode($id).'&amp;kategorie='.urlencode($kategorie).'&amp;plus='.urlencode($row['id']).'&amp;amount=-0.25&amp;what=neg">-0.25</a>');
   }
   if (!$faecher_vorhanden)
   {
-    gfx_tablecontent('', 'Bitte zuerst <a href="'.$_SERVER['PHP_SELF'].'?seite='.$seite.'&modul='.$modul.'&kategorie=faecher&id='.$id.'">F&auml;cher anlegen</a>!', '', '', '', '', '', '', '', '', '', '', '', '');
+    gfx_tablecontent('', 'Bitte zuerst <a href="'.$_SERVER['PHP_SELF'].'?seite='.urlencode($seite).'&modul='.urlencode($modul).'&kategorie=faecher&id='.urlencode($id).'">F&auml;cher anlegen</a>!', '', '', '', '', '', '', '', '', '', '', '', '');
   }
   gfx_endtable();

 /trunk/modules/user_search/seite_inhalt.inc.php
 ,12 → 41,12
       $license = '';
       $deaktiviere_zugangspruefung = 0;
-      if (file_exists('modules/'.$row['modul'].'/var.inc.php'))
-        include 'modules/'.$row['modul'].'/var.inc.php';
+      if (file_exists('modules/'.wb_dir_escape($row['modul']).'/var.inc.php'))
+        include 'modules/'.wb_dir_escape($row['modul']).'/var.inc.php';
       $modulueberschrift_a = $modulueberschrift;
-      if (($ib_user_type >= $modulrechte) && ((file_exists('modules/'.$row['modul'].'/seite_edit.inc.php')) || (file_exists('modules/'.$row['modul'].'/seite_view.inc.php'))))
+      if (($ib_user_type >= $modulrechte) && ((file_exists('modules/'.wb_dir_escape($row['modul']).'/seite_edit.inc.php')) || (file_exists('modules/'.wb_dir_escape($row['modul']).'/seite_view.inc.php'))))
       {
         $que = generate_search_query($row['table'], 0, $suchbegriff);
         $res2 = db_query($que);
 ,23 → 67,23
           $etwas_gefunden = true;
-          if (file_exists('modules/'.$row['modul'].'/images/menu/32.png'))
-            $g = 'modules/'.$row['modul'].'/images/menu/32.png';
-          else if (file_exists('modules/'.$row['modul'].'/images/menu/32.gif'))
-            $g = 'modules/'.$row['modul'].'/images/menu/32.gif';
+          if (file_exists('modules/'.wb_dir_escape($row['modul']).'/images/menu/32.png'))
+            $g = 'modules/'.wb_dir_escape($row['modul']).'/images/menu/32.png';
+          else if (file_exists('modules/'.wb_dir_escape($row['modul']).'/images/menu/32.gif'))
+            $g = 'modules/'.wb_dir_escape($row['modul']).'/images/menu/32.gif';
           else
             $g = 'design/spacer.gif';
-                  if (file_exists('modules/'.$row['modul'].'/images/menu/16.png'))
-                    $k = 'modules/'.$row['modul'].'/images/menu/16.png';
-          else if (file_exists('modules/'.$row['modul'].'/images/menu/16.gif'))
-                    $k = 'modules/'.$row['modul'].'/images/menu/16.gif';
+                  if (file_exists('modules/'.wb_dir_escape($row['modul']).'/images/menu/16.png'))
+                    $k = 'modules/'.wb_dir_escape($row['modul']).'/images/menu/16.png';
+          else if (file_exists('modules/'.wb_dir_escape($row['modul']).'/images/menu/16.gif'))
+                    $k = 'modules/'.wb_dir_escape($row['modul']).'/images/menu/16.gif';
                   else
                   {
-                    if (file_exists('modules/'.$modul.'/item.gif'))
-              $k = 'modules/'.$modul.'/item.gif';
-                    else if (file_exists('modules/'.$modul.'/item.png'))
-              $k = 'modules/'.$modul.'/item.png';
+                    if (file_exists('modules/'.wb_dir_escape($modul).'/item.gif'))
+              $k = 'modules/'.wb_dir_escape($modul).'/item.gif';
+                    else if (file_exists('modules/'.wb_dir_escape($modul).'/item.png'))
+              $k = 'modules/'.wb_dir_escape($modul).'/item.png';
                     else
               $k = 'design/spacer.gif';
           }
 ,15 → 106,15
                         $license = '';
                         $deaktiviere_zugangspruefung = 0;
-                if (file_exists('modules/'.$row4['kategorie'].'/var.inc.php'))
-              include 'modules/'.$row4['kategorie'].'/var.inc.php';
+                if (file_exists('modules/'.wb_dir_escape($row4['kategorie']).'/var.inc.php'))
+              include 'modules/'.wb_dir_escape($row4['kategorie']).'/var.inc.php';
             $modulueberschrift_b = $modulueberschrift;
-            if (file_exists('modules/'.$row4['kategorie'].'/seite_inhalt.inc.php'))
-              $a = '<a href="javascript:oop2(\''.$_SERVER['PHP_SELF'].'?seite=inhalt&amp;modul='.$row4['kategorie'].'#ordner'.$row2['id'].'\', \''.$modulueberschrift_a.'\', \''.$g.'\');" class="menu">&Ouml;ffnen</a>';
+            if (file_exists('modules/'.wb_dir_escape($row4['kategorie']).'/seite_inhalt.inc.php'))
+              $a = '<a href="javascript:oop2(\''.$_SERVER['PHP_SELF'].'?seite=inhalt&amp;modul='.urlencode($row4['kategorie']).'#ordner'.$row2['id'].'\', \''.$modulueberschrift_a.'\', \''.$g.'\');" class="menu">&Ouml;ffnen</a>';
-            if (file_exists('modules/'.$row4['kategorie'].'/seite_inhalt.inc.php'))
+            if (file_exists('modules/'.wb_dir_escape($row4['kategorie']).'/seite_inhalt.inc.php'))
               $c = '<a href="'.oop_link_to_modul($row4['kategorie']).'" class="menu">'.$modulueberschrift_b.'</a> ('.$modulueberschrift_a.')';
             else
               $c = $modulueberschrift_b.' ('.$modulueberschrift_a.')';
 ,13 → 121,13
           }
           else
           {
-            if (file_exists('modules/'.$row['modul'].'/seite_view.inc.php'))
-              $a = '<a href="javascript:oop2(\''.$_SERVER['PHP_SELF'].'?seite=view&amp;modul='.$row['modul'].'&amp;id='.$row2['id'].'\', \''.$modulueberschrift_a.'\', \''.$g.'\');" class="menu">&Ouml;ffnen</a>';
+            if (file_exists('modules/'.wb_dir_escape($row['modul']).'/seite_view.inc.php'))
+              $a = '<a href="javascript:oop2(\''.$_SERVER['PHP_SELF'].'?seite=view&amp;modul='.urlencode($row['modul']).'&amp;id='.urlencode($row2['id']).'\', \''.$modulueberschrift_a.'\', \''.$g.'\');" class="menu">&Ouml;ffnen</a>';
-            if (file_exists('modules/'.$row['modul'].'/seite_edit.inc.php'))
-              $b = '<a href="javascript:oop2(\''.$_SERVER['PHP_SELF'].'?seite=edit&amp;modul='.$row['modul'].'&amp;aktion=edit&amp;id='.$row2['id'].'\', \''.$modulueberschrift_a.'\', \''.$g.'\');" class="menu">Bearbeiten</a>';
+            if (file_exists('modules/'.wb_dir_escape($row['modul']).'/seite_edit.inc.php'))
+              $b = '<a href="javascript:oop2(\''.$_SERVER['PHP_SELF'].'?seite=edit&amp;modul='.urlencode($row['modul']).'&amp;aktion=edit&amp;id='.urlencode($row2['id']).'\', \''.$modulueberschrift_a.'\', \''.$g.'\');" class="menu">Bearbeiten</a>';
-            if (file_exists('modules/'.$row['modul'].'/seite_inhalt.inc.php'))
+            if (file_exists('modules/'.wb_dir_escape($row['modul']).'/seite_inhalt.inc.php'))
               $c = '<a href="'.oop_link_to_modul($row['modul']).'" class="menu">'.$modulueberschrift_a.'</a>';
             else
               $c = $modulueberschrift_a;

/trunk/modules/user_tabellen/menueeintrag.inc.php
23,6 → 23,6
$b = '';
}

gfx_tablecontent('', '<a name="item'.$ary[$i]['id'].'"></a><img src="design/spacer.gif" width="'.($einzug*$ordnereinzug).'" height="1" alt=""><img src="modules/'.$modul.'/item.gif" alt="Tabelle"><img src="design/spacer.gif" alt="" width="5" height="1">'.$a.$ary[$i]['name'].$b.'<br><img src="design/spacer.gif" alt="" width="1" height="1">', '100', '<a href="javascript:open_url(\''.$_SERVER['PHP_SELF'].'?seite=view&modul='.$modul.'&id='.$ary[$i]['id'].'\');" class="menu">'.$a.'Anzeigen'.$b.'</a>', '175', '<a href="'.$_SERVER['PHP_SELF'].'?seite=edit&modul='.$modul.'&aktion=edit&id='.$ary[$i]['id'].'" class="menu">'.$a.'Bearbeiten / Verschieben'.$b.'</a>', '75', '<a href="javascript:abfrage(\''.$_SERVER['PHP_SELF'].'?seite=kraftsetzung&modul='.$modul.'&aktion=delete&id='.$ary[$i]['id'].'\');" class="menu">'.$a.'Löschen'.$b.'</a>');
gfx_tablecontent('', '<a name="item'.$ary[$i]['id'].'"></a><img src="design/spacer.gif" width="'.($einzug*$ordnereinzug).'" height="1" alt=""><img src="modules/'.wb_dir_escape($modul).'/item.gif" alt="Tabelle"><img src="design/spacer.gif" alt="" width="5" height="1">'.$a.$ary[$i]['name'].$b.'<br><img src="design/spacer.gif" alt="" width="1" height="1">', '100', '<a href="javascript:open_url(\''.$_SERVER['PHP_SELF'].'?seite=view&modul='.urlencode($modul).'&id='.urlencode($ary[$i]['id']).'\');" class="menu">'.$a.'Anzeigen'.$b.'</a>', '175', '<a href="'.$_SERVER['PHP_SELF'].'?seite=edit&modul='.urlencode($modul).'&aktion=edit&id='.urlencode($ary[$i]['id']).'" class="menu">'.$a.'Bearbeiten / Verschieben'.$b.'</a>', '75', '<a href="javascript:abfrage(\''.$_SERVER['PHP_SELF'].'?seite=kraftsetzung&modul='.urlencode($modul).'&aktion=delete&id='.urlencode($ary[$i]['id']).'\');" class="menu">'.$a.'Löschen'.$b.'</a>');

?>

 /trunk/modules/user_tabellen/seite_edit.inc.php
 ,7 → 74,7
 if ($aktion == 'new') echo 'Eintragung hinzuf&uuml;gen';
 if ($aktion == 'edit') echo 'Eintragung aktualisieren';
-echo '</a>&nbsp;|&nbsp;<a href="'.$_SERVER['PHP_SELF'].'?seite=inhalt&amp;modul='.$modul.'">Zur&uuml;ck</a>
+echo '</a>&nbsp;|&nbsp;<a href="'.$_SERVER['PHP_SELF'].'?seite=inhalt&amp;modul='.urlencode($modul).'">Zur&uuml;ck</a>
 </form>';

 /trunk/modules/user_tabellen/seite_inhalt.inc.php
 ,8 → 15,8
   // gfx_tablecontent('', '<b>Name</b>', '', '<b>Aktionen</b>', '', '', '', '');
   gfx_zeichneordner($modul, $mysql_zugangsdaten['praefix'].'tabellen', 'ORDER BY `name`');
   gfx_endtable();
-  echo '<a href="'.$_SERVER['PHP_SELF'].'?seite=edit&amp;modul='.$modul.'&amp;aktion=new">Neue Tabelle hinzuf&uuml;gen</a>';
-  echo '<br><a href="'.$_SERVER['PHP_SELF'].'?seite=edit&amp;modul=user_ordner&amp;aktion=new&amp;kategorie='.$modul.'">Einen neuen Ordner hinzuf&uuml;gen</a>';
+  echo '<a href="'.$_SERVER['PHP_SELF'].'?seite=edit&amp;modul='.urlencode($modul).'&amp;aktion=new">Neue Tabelle hinzuf&uuml;gen</a>';
+  echo '<br><a href="'.$_SERVER['PHP_SELF'].'?seite=edit&amp;modul=user_ordner&amp;aktion=new&amp;kategorie='.urlencode($modul).'">Einen neuen Ordner hinzuf&uuml;gen</a>';
   echo $footer;

 /trunk/modules/user_tabellen/seite_kraftsetzung.inc.php
 ,9 → 10,9
       $folder = 0;
     db_query("INSERT INTO `".$mysql_zugangsdaten['praefix']."tabellen` (`name`, `folder`, `user`) VALUES ('".db_escape($name)."', '".db_escape($folder)."', '".$benutzer['id']."')");
-    if ($danach == 'A') if (!headers_sent()) header('location: '.$_SERVER['PHP_SELF'].'?seite=inhalt&modul='.$modul);
-    if ($danach == 'B') if (!headers_sent()) header('location: '.$_SERVER['PHP_SELF'].'?seite=edit&modul='.$modul.'&aktion=new&danach='.$danach);
-    if ($danach == 'C') if (!headers_sent()) header('location: '.$_SERVER['PHP_SELF'].'?seite=edit&modul='.$modul.'&aktion=new&folder='.$folder.'&danach='.$danach);
+    if ($danach == 'A') if (!headers_sent()) header('location: '.$_SERVER['PHP_SELF'].'?seite=inhalt&modul='.urlencode($modul));
+    if ($danach == 'B') if (!headers_sent()) header('location: '.$_SERVER['PHP_SELF'].'?seite=edit&modul='.urlencode($modul).'&aktion=new&danach='.urlencode($danach));
+    if ($danach == 'C') if (!headers_sent()) header('location: '.$_SERVER['PHP_SELF'].'?seite=edit&modul='.urlencode($modul).'&aktion=new&folder='.urlencode($folder).'&danach='.urlencode($danach));
   }
   if ($aktion == 'edit')
 ,9 → 23,9
       $folder = 0;
     db_query("UPDATE `".$mysql_zugangsdaten['praefix']."tabellen` SET `name` = '".db_escape($name)."', `folder` = '".db_escape($folder)."' WHERE `id` = '".db_escape($id)."' AND `user` = '".$benutzer['id']."'");
-    if ($danach == 'A') if (!headers_sent()) header('location: '.$_SERVER['PHP_SELF'].'?seite=inhalt&modul='.$modul);
-    if ($danach == 'B') if (!headers_sent()) header('location: '.$_SERVER['PHP_SELF'].'?seite=edit&modul='.$modul.'&aktion=new&danach='.$danach);
-    if ($danach == 'C') if (!headers_sent()) header('location: '.$_SERVER['PHP_SELF'].'?seite=edit&modul='.$modul.'&aktion=new&folder='.$folder.'&danach='.$danach);
+    if ($danach == 'A') if (!headers_sent()) header('location: '.$_SERVER['PHP_SELF'].'?seite=inhalt&modul='.urlencode($modul));
+    if ($danach == 'B') if (!headers_sent()) header('location: '.$_SERVER['PHP_SELF'].'?seite=edit&modul='.urlencode($modul).'&aktion=new&danach='.urlencode($danach));
+    if ($danach == 'C') if (!headers_sent()) header('location: '.$_SERVER['PHP_SELF'].'?seite=edit&modul='.urlencode($modul).'&aktion=new&folder='.urlencode($folder).'&danach='.urlencode($danach));
   }
   if ($aktion == 'delete')
 ,7 → 34,7
     if (db_affected_rows() > 0)
       db_query("OPTIMIZE TABLE `".$mysql_zugangsdaten['praefix']."tabellen`");
-    if (!headers_sent()) header('location: '.$_SERVER['PHP_SELF'].'?seite=inhalt&modul='.$modul);
+    if (!headers_sent()) header('location: '.$_SERVER['PHP_SELF'].'?seite=inhalt&modul='.urlencode($modul));
   }
 ?>

 /trunk/modules/user_uebersicht/seite_inhalt.inc.php
 ,11 → 54,11
       $license = '';
       $deaktiviere_zugangspruefung = 0;
-      if (file_exists('modules/'.$m2.'/var.inc.php'))
-        include 'modules/'.$m2.'/var.inc.php';
+      if (file_exists('modules/'.wb_dir_escape($m2).'/var.inc.php'))
+        include 'modules/'.wb_dir_escape($m2).'/var.inc.php';
-      if (file_exists('modules/'.$m2.'/crossover/'.$modul.'/main.inc.php'))
-        include 'modules/'.$m2.'/crossover/'.$modul.'/main.inc.php';
+      if (file_exists('modules/'.wb_dir_escape($m2).'/crossover/'.wb_dir_escape($modul).'/main.inc.php'))
+        include 'modules/'.wb_dir_escape($m2).'/crossover/'.wb_dir_escape($modul).'/main.inc.php';
     }
     unset($m1);
 ,7 → 74,7
     if ($_SESSION['last_login_ip'] == '')
       $ueip = 'Unbekannt';
     else
-      $ueip = '<a href="http://www.ripe.net/fcgi-bin/whois?form_type=simple&amp;full_query_string=&amp;searchtext='.$_SESSION['last_login_ip'].'&amp;submit.x=0&amp;submit.y=0" target="_blank" class="menu">'.$_SESSION['last_login_ip'].'</a> (DNS: '.@gethostbyaddr($_SESSION['last_login_ip']).')';
+      $ueip = '<a href="http://www.ripe.net/fcgi-bin/whois?form_type=simple&amp;full_query_string=&amp;searchtext='.urlencode($_SESSION['last_login_ip']).'&amp;submit.x=0&amp;submit.y=0" target="_blank" class="menu">'.$_SESSION['last_login_ip'].'</a> (DNS: '.@gethostbyaddr($_SESSION['last_login_ip']).')';
         gfx_tablecontent('40%', '<b>&Uuml;ber IP</b>', '60%', $ueip);
         gfx_tablecontent('40%', '<b>Datens&auml;tze der Datenbank</b>', '60%', $count_ds);
 ,7 → 86,7
             $i = -1;
             foreach ($module as $m1 => $m2)
             {
-              if (file_exists('modules/'.$m2.'/seite_inhalt.inc.php'))
+              if (file_exists('modules/'.wb_dir_escape($m2).'/seite_inhalt.inc.php'))
               {
                 $titel = $m2;
 ,9 → 100,9
             $license = '';
             $deaktiviere_zugangspruefung = 0;
-                if (file_exists('modules/'.$m2.'/var.inc.php'))
+                if (file_exists('modules/'.wb_dir_escape($m2).'/var.inc.php'))
                 {
-                  include('modules/'.$m2.'/var.inc.php');
+                  include('modules/'.wb_dir_escape($m2).'/var.inc.php');
                   $titel = $modulueberschrift;
                 }
 ,10 → 118,10
                   echo '<td valign="middle" align="center" width="14%">';
-                  if (file_exists('modules/'.$m2.'/images/menu/32.png'))
-                    $g = 'modules/'.$m2.'/images/menu/32.png';
-                  else if (file_exists('modules/'.$m2.'/images/menu/32.gif'))
-                    $g = 'modules/'.$m2.'/images/menu/32.gif';
+                  if (file_exists('modules/'.wb_dir_escape($m2).'/images/menu/32.png'))
+                    $g = 'modules/'.wb_dir_escape($m2).'/images/menu/32.png';
+                  else if (file_exists('modules/'.wb_dir_escape($m2).'/images/menu/32.gif'))
+                    $g = 'modules/'.wb_dir_escape($m2).'/images/menu/32.gif';
                   else
                     $g = 'design/spacer.gif';

 /trunk/modules/user_verwaltung/seite_kraftsetzung.inc.php
 ,7 → 10,7
 {
   if ($ib_user_passwort != $pwd)
   {
-    die($header.'<h1>Verwaltung</h1>Das Passwort zur Verifizierung ist nicht korrekt.<br><br><a href="'.$_SERVER['PHP_SELF'].'?seite=inhalt&amp;modul='.$modul.'">Zur&uuml;ck</a>'.$footer);
+    die($header.'<h1>Verwaltung</h1>Das Passwort zur Verifizierung ist nicht korrekt.<br><br><a href="'.$_SERVER['PHP_SELF'].'?seite=inhalt&amp;modul='.urlencode($modul).'">Zur&uuml;ck</a>'.$footer);
   }
   else
   {
 ,19 → 18,19
     {
       if ($newpwd1 != $newpwd2)
       {
-        die($header.'<h1>Verwaltung</h1>Die 2 Passw&ouml;rter stimmen nicht &uuml;berein.<br><br><a href="'.$_SERVER['PHP_SELF'].'?seite=inhalt&amp;modul='.$modul.'">Zur&uuml;ck</a>'.$footer);
+        die($header.'<h1>Verwaltung</h1>Die 2 Passw&ouml;rter stimmen nicht &uuml;berein.<br><br><a href="'.$_SERVER['PHP_SELF'].'?seite=inhalt&amp;modul='.urlencode($modul).'">Zur&uuml;ck</a>'.$footer);
       }
       else
       {
         if ($newpwd1 == '')
         {
-          die($header.'<h1>Verwaltung</h1>Sie m&uuml;ssen ein Passwort eingeben.<br><br><a href="'.$_SERVER['PHP_SELF'].'?seite=inhalt&amp;modul='.$modul.'">Zur&uuml;ck</a>'.$footer);
+          die($header.'<h1>Verwaltung</h1>Sie m&uuml;ssen ein Passwort eingeben.<br><br><a href="'.$_SERVER['PHP_SELF'].'?seite=inhalt&amp;modul='.urlencode($modul).'">Zur&uuml;ck</a>'.$footer);
         }
         else
         {
           db_query("UPDATE `".$mysql_zugangsdaten['praefix']."users` SET `passwort` = '".md5($newpwd1)."' WHERE `username` = '".db_escape($ib_user_username)."'");
           $_SESSION['ib_user_passwort'] = $newpwd1;
-          if (!headers_sent()) header('location: '.$_SERVER['PHP_SELF'].'?seite=inhalt&modul='.$modul.'&fertig=1');
+          if (!headers_sent()) header('location: '.$_SERVER['PHP_SELF'].'?seite=inhalt&modul='.urlencode($modul).'&fertig=1');
         }
       }
     }
 ,7 → 41,7
       {
         if (strtoupper($sic) != 'OK')
         {
-          die($header.'<h1>Verwaltung</h1>Zum L&ouml;schen m&uuml;ssen Sie die Sicherheitsfrage beantworten.<br><br><a href="'.$_SERVER['PHP_SELF'].'?seite=inhalt&amp;modul='.$modul.'">Zur&uuml;ck</a>'.$footer);
+          die($header.'<h1>Verwaltung</h1>Zum L&ouml;schen m&uuml;ssen Sie die Sicherheitsfrage beantworten.<br><br><a href="'.$_SERVER['PHP_SELF'].'?seite=inhalt&amp;modul='.urlencode($modul).'">Zur&uuml;ck</a>'.$footer);
         }
         else
         {
 ,7 → 70,7
       }
       else
       {
-        die($header.'<h1>Verwaltung</h1>Der Administrator hat Selbstl&ouml;schungen deaktiviert.<br><br><a href="'.$_SERVER['PHP_SELF'].'?seite=inhalt&amp;modul='.$modul.'">Zur&uuml;ck</a>'.$footer);
+        die($header.'<h1>Verwaltung</h1>Der Administrator hat Selbstl&ouml;schungen deaktiviert.<br><br><a href="'.$_SERVER['PHP_SELF'].'?seite=inhalt&amp;modul='.urlencode($modul).'">Zur&uuml;ck</a>'.$footer);
       }
     }
   }
 ,7 → 86,7
       if (!isset($vonmodul)) $vonmodul = 'admin_konfig';
   if (!isset($vonseite)) $vonseite = 'inhalt';
-    if (!headers_sent()) header('location: '.$_SERVER['PHP_SELF'].'?seite='.$vonseite.'&modul='.$vonmodul);
+    if (!headers_sent()) header('location: '.$_SERVER['PHP_SELF'].'?seite='.urlencode($vonseite).'&modul='.urlencode($vonmodul));
   }
 }

/trunk/modules/user_zugangsdaten/menueeintrag.inc.php
23,6 → 23,6
$b = '';
}

gfx_tablecontent('', '<a name="item'.$ary[$i]['id'].'"></a><img src="design/spacer.gif" width="'.($einzug*$ordnereinzug).'" height="1" alt=""><img src="modules/'.$modul.'/item.gif" alt="Zugangsdaten"><img src="design/spacer.gif" width="5" height="1" alt="">'.$a.$ary[$i]['name'].$b.'<br><img src="design/spacer.gif" width="1" height="1" alt="">', '', '', '175', '<a href="'.$_SERVER['PHP_SELF'].'?seite=edit&modul='.$modul.'&aktion=edit&id='.$ary[$i]['id'].'" class="menu">'.$a.'Bearbeiten / Verschieben'.$b.'</a>', '75', '<a href="javascript:abfrage(\''.$_SERVER['PHP_SELF'].'?seite=kraftsetzung&modul='.$modul.'&aktion=delete&id='.$ary[$i]['id'].'\');" class="menu">'.$a.'Löschen'.$b.'</a>');
gfx_tablecontent('', '<a name="item'.$ary[$i]['id'].'"></a><img src="design/spacer.gif" width="'.($einzug*$ordnereinzug).'" height="1" alt=""><img src="modules/'.wb_dir_escape($modul).'/item.gif" alt="Zugangsdaten"><img src="design/spacer.gif" width="5" height="1" alt="">'.$a.$ary[$i]['name'].$b.'<br><img src="design/spacer.gif" width="1" height="1" alt="">', '', '', '175', '<a href="'.$_SERVER['PHP_SELF'].'?seite=edit&modul='.urlencode($modul).'&aktion=edit&id='.urlencode($ary[$i]['id']).'" class="menu">'.$a.'Bearbeiten / Verschieben'.$b.'</a>', '75', '<a href="javascript:abfrage(\''.$_SERVER['PHP_SELF'].'?seite=kraftsetzung&modul='.urlencode($modul).'&aktion=delete&id='.urlencode($ary[$i]['id']).'\');" class="menu">'.$a.'Löschen'.$b.'</a>');

?>

 /trunk/modules/user_zugangsdaten/seite_edit.inc.php
 ,7 → 130,7
 if ($aktion == 'new') echo 'Eintragung hinzuf&uuml;gen';
 if ($aktion == 'edit') echo 'Eintragung aktualisieren';
-echo '</a>&nbsp;|&nbsp;<a href="'.$_SERVER['PHP_SELF'].'?seite=inhalt&amp;modul='.$modul.'">Zur&uuml;ck</a>
+echo '</a>&nbsp;|&nbsp;<a href="'.$_SERVER['PHP_SELF'].'?seite=inhalt&amp;modul='.urlencode($modul).'">Zur&uuml;ck</a>
 </form>';

 /trunk/modules/user_zugangsdaten/seite_inhalt.inc.php
 ,8 → 15,8
   // gfx_tablecontent('', '<b>Name</b>', '', '<b>Aktionen</b>', '', '', '', '');
   gfx_zeichneordner($modul, $mysql_zugangsdaten['praefix'].'zugangsdaten', 'ORDER BY `name`');
   gfx_endtable();
-  echo '<a href="'.$_SERVER['PHP_SELF'].'?seite=edit&amp;modul='.$modul.'&amp;aktion=new">Neue Zugangsinformation hinzuf&uuml;gen</a>';
-  echo '<br><a href="'.$_SERVER['PHP_SELF'].'?seite=edit&amp;modul=user_ordner&amp;aktion=new&amp;kategorie='.$modul.'">Einen neuen Ordner hinzuf&uuml;gen</a>';
+  echo '<a href="'.$_SERVER['PHP_SELF'].'?seite=edit&amp;modul='.urlencode($modul).'&amp;aktion=new">Neue Zugangsinformation hinzuf&uuml;gen</a>';
+  echo '<br><a href="'.$_SERVER['PHP_SELF'].'?seite=edit&amp;modul=user_ordner&amp;aktion=new&amp;kategorie='.urlencode($modul).'">Einen neuen Ordner hinzuf&uuml;gen</a>';
   echo $footer;

 /trunk/modules/user_zugangsdaten/seite_kraftsetzung.inc.php
 ,9 → 10,9
       $folder = 0;
     $res = db_query("INSERT INTO `".$mysql_zugangsdaten['praefix']."zugangsdaten` (`name`, `url`, `text`, `folder`, `status`, `user`) VALUES ('".db_escape($name)."', '".db_escape($url)."', '".db_escape($text)."', '".db_escape($folder)."', '".db_escape($status)."', '".$benutzer['id']."')");
-    if ($danach == 'A') if (!headers_sent()) header('location: '.$_SERVER['PHP_SELF'].'?seite=inhalt&modul='.$modul);
-    if ($danach == 'B') if (!headers_sent()) header('location: '.$_SERVER['PHP_SELF'].'?seite=edit&modul='.$modul.'&aktion=new&danach='.$danach);
-    if ($danach == 'C') if (!headers_sent()) header('location: '.$_SERVER['PHP_SELF'].'?seite=edit&modul='.$modul.'&aktion=new&folder='.$folder.'&danach='.$danach);
+    if ($danach == 'A') if (!headers_sent()) header('location: '.$_SERVER['PHP_SELF'].'?seite=inhalt&modul='.urlencode($modul));
+    if ($danach == 'B') if (!headers_sent()) header('location: '.$_SERVER['PHP_SELF'].'?seite=edit&modul='.urlencode($modul).'&aktion=new&danach='.urlencode($danach));
+    if ($danach == 'C') if (!headers_sent()) header('location: '.$_SERVER['PHP_SELF'].'?seite=edit&modul='.urlencode($modul).'&aktion=new&folder='.urlencode($folder).'&danach='.urlencode($danach));
   }
   if ($aktion == 'edit')
 ,9 → 23,9
       $folder = 0;
     db_query("UPDATE `".$mysql_zugangsdaten['praefix']."zugangsdaten` SET `name` = '".db_escape($name)."', `url` = '".db_escape($url)."', `text` = '".db_escape($text)."', `folder` = '".db_escape($folder)."', `status` = '".db_escape($status)."' WHERE `id` = '".db_escape($id)."' AND `user` = '".$benutzer['id']."'");
-    if ($danach == 'A') if (!headers_sent()) header('location: '.$_SERVER['PHP_SELF'].'?seite=inhalt&modul='.$modul);
-    if ($danach == 'B') if (!headers_sent()) header('location: '.$_SERVER['PHP_SELF'].'?seite=edit&modul='.$modul.'&aktion=new&danach='.$danach);
-    if ($danach == 'C') if (!headers_sent()) header('location: '.$_SERVER['PHP_SELF'].'?seite=edit&modul='.$modul.'&aktion=new&folder='.$folder.'&danach='.$danach);
+    if ($danach == 'A') if (!headers_sent()) header('location: '.$_SERVER['PHP_SELF'].'?seite=inhalt&modul='.urlencode($modul));
+    if ($danach == 'B') if (!headers_sent()) header('location: '.$_SERVER['PHP_SELF'].'?seite=edit&modul='.urlencode($modul).'&aktion=new&danach='.urlencode($danach));
+    if ($danach == 'C') if (!headers_sent()) header('location: '.$_SERVER['PHP_SELF'].'?seite=edit&modul='.urlencode($modul).'&aktion=new&folder='.urlencode($folder).'&danach='.urlencode($danach));
   }
   if ($aktion == 'delete')
 ,7 → 34,7
     if (db_affected_rows() > 0)
       db_query("OPTIMIZE TABLE `".$mysql_zugangsdaten['praefix']."zugangsdaten`");
-    if (!headers_sent()) header('location: '.$_SERVER['PHP_SELF'].'?seite=inhalt&modul='.$modul);
+    if (!headers_sent()) header('location: '.$_SERVER['PHP_SELF'].'?seite=inhalt&modul='.urlencode($modul));
   }
 ?>

 /trunk/modulseite.php
 ,8 → 18,8
 $deaktiviere_zugangspruefung = 0;
 // Damit die Modulseiten auch auf ihre eigenen Modulvariablen zugreifen können, var.inc.php einbinden
-if (file_exists('modules/'.$modul.'/var.inc.php'))
-  include('modules/'.$modul.'/var.inc.php');
+if (file_exists('modules/'.wb_dir_escape($modul).'/var.inc.php'))
+  include('modules/'.wb_dir_escape($modul).'/var.inc.php');
 if (($ib_user_type >= $modulrechte) || ($deaktiviere_zugangspruefung))
 {
 ,8 → 26,8
   if (isset($konfiguration['core_debugger']['debug']) && ($konfiguration['core_debugger']['debug'])) ob_start();
   // Nun die Modulseite laden
-  if (file_exists('modules/'.$modul.'/seite_'.$seite.'.inc.php'))
-    include('modules/'.$modul.'/seite_'.$seite.'.inc.php');
+  if (file_exists('modules/'.wb_dir_escape($modul).'/seite_'.wb_dir_escape($seite).'.inc.php'))
+    include('modules/'.wb_dir_escape($modul).'/seite_'.wb_dir_escape($seite).'.inc.php');
   else
     echo $header.'<b>Fehler beim Laden der Seite</b><br><br>Die angefragte Seite wurde im Modulverzeichnis nicht gefunden.'.$footer;

 /trunk/navigation.php
 ,8 → 12,8
 $ueberschrift = '';
 $menue = '';
-if (isset($modul) && (file_exists('modules/'.$modul.'/area_'.$area.'.inc.php')))
-  include('modules/'.$modul.'/area_'.$area.'.inc.php');
+if (isset($modul) && (file_exists('modules/'.wb_dir_escape($modul).'/area_'.wb_dir_escape($area).'.inc.php')))
+  include('modules/'.wb_dir_escape($modul).'/area_'.wb_dir_escape($area).'.inc.php');
 if (!isset($prv_seite)) $prv_seite = 'inhalt';
 ,7 → 46,7
   $men = array();
   foreach ($module as $m1 => $m2)
   {
-    if (file_exists('modules/'.$m2.'/var.inc.php'))
+    if (file_exists('modules/'.wb_dir_escape($m2).'/var.inc.php'))
     {
       $modulueberschrift = $m2; // Wenn keine Überschrift in var.inc.php, dann wird das Modul nicht benannt
       $modulsekpos = '';
 ,22 → 58,22
       $license = '';
       $deaktiviere_zugangspruefung = 0;
-      include('modules/'.$m2.'/var.inc.php');
+      include('modules/'.wb_dir_escape($m2).'/var.inc.php');
       if (((($ib_user_type == 0) || ($ib_user_type == 1)) && ($modulrechte == 0)) || ($ib_user_type == $modulrechte))
       {
-        if (($menuevisible) && (file_exists('modules/'.$m2.'/seite_inhalt.inc.php')))
+        if (($menuevisible) && (file_exists('modules/'.wb_dir_escape($m2).'/seite_inhalt.inc.php')))
         {
-          if (file_exists('modules/'.$m2.'/images/menu/32.png'))
-            $g = 'modules/'.$m2.'/images/menu/32.png';
-          else if (file_exists('modules/'.$m2.'/images/menu/32.gif'))
-            $g = 'modules/'.$m2.'/images/menu/32.gif';
+          if (file_exists('modules/'.wb_dir_escape($m2).'/images/menu/32.png'))
+            $g = 'modules/'.wb_dir_escape($m2).'/images/menu/32.png';
+          else if (file_exists('modules/'.wb_dir_escape($m2).'/images/menu/32.gif'))
+            $g = 'modules/'.wb_dir_escape($m2).'/images/menu/32.gif';
           else
             $g = 'design/spacer.gif';
-          if (file_exists('modules/'.$m2.'/images/menu/16.png'))
-            $k = 'modules/'.$m2.'/images/menu/16.png';
-          else if (file_exists('modules/'.$m2.'/images/menu/16.gif'))
-            $k = 'modules/'.$m2.'/images/menu/16.gif';
+          if (file_exists('modules/'.wb_dir_escape($m2).'/images/menu/16.png'))
+            $k = 'modules/'.wb_dir_escape($m2).'/images/menu/16.png';
+          else if (file_exists('modules/'.wb_dir_escape($m2).'/images/menu/16.gif'))
+            $k = 'modules/'.wb_dir_escape($m2).'/images/menu/16.gif';
           else
             $k = 'design/spacer.gif';
 ,12 → 80,12
           if (!isset($men[$modulpos][$modulsekpos])) $men[$modulpos][$modulsekpos] = '';
           $men[$modulpos][$modulsekpos] .= gfx_zeichnemenuepunkt($m2, 'inhalt', my_htmlentities($modulueberschrift), $k, $g);
         }
-        if (isset($prv_modul) && ($m2 == $prv_modul) && (file_exists('modules/'.$m2.'/seite_inhalt.inc.php')))
+        if (isset($prv_modul) && ($m2 == $prv_modul) && (file_exists('modules/'.wb_dir_escape($m2).'/seite_inhalt.inc.php')))
         {
-          if (file_exists('modules/'.$m2.'/images/menu/32.png'))
-            $g = 'modules/'.$m2.'/images/menu/32.png';
-          else if (file_exists('modules/'.$m2.'/images/menu/32.gif'))
-            $g = 'modules/'.$m2.'/images/menu/32.gif';
+          if (file_exists('modules/'.wb_dir_escape($m2).'/images/menu/32.png'))
+            $g = 'modules/'.wb_dir_escape($m2).'/images/menu/32.png';
+          else if (file_exists('modules/'.wb_dir_escape($m2).'/images/menu/32.gif'))
+            $g = 'modules/'.wb_dir_escape($m2).'/images/menu/32.gif';
           else
             $g = 'design/spacer.gif';
 ,12 → 98,12
         }
         else
         {
-          if (($modulpos == 0) && ($modulsekpos == 0) && (!$startgefunden) && (file_exists('modules/'.$m2.'/seite_inhalt.inc.php')))
+          if (($modulpos == 0) && ($modulsekpos == 0) && (!$startgefunden) && (file_exists('modules/'.wb_dir_escape($m2).'/seite_inhalt.inc.php')))
           {
-            if (file_exists('modules/'.$m2.'/images/menu/32.png'))
-              $g = 'modules/'.$m2.'/images/menu/32.png';
-            else if (file_exists('modules/'.$m2.'/images/menu/32.gif'))
-              $g = 'modules/'.$m2.'/images/menu/32.gif';
+            if (file_exists('modules/'.wb_dir_escape($m2).'/images/menu/32.png'))
+              $g = 'modules/'.wb_dir_escape($m2).'/images/menu/32.png';
+            else if (file_exists('modules/'.wb_dir_escape($m2).'/images/menu/32.gif'))
+              $g = 'modules/'.wb_dir_escape($m2).'/images/menu/32.gif';
             else
               $g = 'design/spacer.gif';

 /trunk/private_aktualisieren.php
 ,10 → 25,10
 foreach ($ary as $m1 => $m2)
 {
-  if (file_exists('modules/'.$m2.'/var.inc.php'))
+  if (file_exists('modules/'.wb_dir_escape($m2).'/var.inc.php'))
   {
     ob_start();
-    readfile('modules/'.$m2.'/var.inc.php');
+    readfile('modules/'.wb_dir_escape($m2).'/var.inc.php');
     $buffer = ob_get_contents();
     ob_end_clean();
 ,7 → 44,7
       }
     }
-    $handle = fopen('modules/'.$m2.'/var.inc.php', 'w');
+    $handle = fopen('modules/'.wb_dir_escape($m2).'/var.inc.php', 'w');
     fwrite($handle, $buffer);
     fclose($handle);
   }
 ,10 → 73,10
 foreach ($ary as $m1 => $m2)
 {
-  if (file_exists('design/'.$m2.'/var.inc.php'))
+  if (file_exists('design/'.wb_dir_escape($m2).'/var.inc.php'))
   {
     ob_start();
-    readfile('design/'.$m2.'/var.inc.php');
+    readfile('design/'.wb_dir_escape($m2).'/var.inc.php');
     $buffer = ob_get_contents();
     ob_end_clean();
 ,7 → 92,7
       }
     }
-    $handle = fopen('design/'.$m2.'/var.inc.php', 'w');
+    $handle = fopen('design/'.wb_dir_escape($m2).'/var.inc.php', 'w');
     fwrite($handle, $buffer);
     fclose($handle);
   }

 /trunk/style.css.php
 ,10 → 4,10
 $content = '';
-if (!file_exists('design/'.$konfiguration['admin_design']['design'].'/style.css'))
+if (!file_exists('design/'.wb_dir_escape($konfiguration['admin_design']['design']).'/style.css'))
   die('');
-$handle = @fopen('design/'.$konfiguration['admin_design']['design'].'/style.css', 'r');
+$handle = @fopen('design/'.wb_dir_escape($konfiguration['admin_design']['design']).'/style.css', 'r');
 while (!@feof($handle))
 {
   $buffer = @fgets($handle, 4096);
 ,8 → 15,8
 }
 @fclose ($handle);
-$content = str_replace('###', 'design/'.$konfiguration['admin_design']['design'].'/', $content);
+$content = str_replace('###', 'design/'.wb_dir_escape($konfiguration['admin_design']['design']).'/', $content);
 echo $content;
-?>
+?>

Subversion Repositories personal-webbase

Compare Revisions

Regard whitespace Rev 7 → Rev 8