/trunk/includes/rev.inc.php.bak |
---|
File deleted |
/trunk/includes/functions.inc.php |
---|
736,16 → 736,16 |
if ($titelzeile_modul == '') $titelzeile_modul = $modul; |
if (file_exists('modules/'.$titelzeile_modul.'/var.inc.php')) |
if (file_exists('modules/'.wb_dir_escape($titelzeile_modul).'/var.inc.php')) |
{ |
include('modules/'.$titelzeile_modul.'/var.inc.php'); |
include('modules/'.wb_dir_escape($titelzeile_modul).'/var.inc.php'); |
$titel = $modulueberschrift; |
} |
if (file_exists('modules/'.$titelzeile_modul.'/images/menu/32.png')) |
$g = 'modules/'.$titelzeile_modul.'/images/menu/32.png'; |
else if (file_exists('modules/'.$titelzeile_modul.'/images/menu/32.gif')) |
$g = 'modules/'.$titelzeile_modul.'/images/menu/32.gif'; |
if (file_exists('modules/'.wb_dir_escape($titelzeile_modul).'/images/menu/32.png')) |
$g = 'modules/'.wb_dir_escape($titelzeile_modul).'/images/menu/32.png'; |
else if (file_exists('modules/'.wb_dir_escape($titelzeile_modul).'/images/menu/32.gif')) |
$g = 'modules/'.wb_dir_escape($titelzeile_modul).'/images/menu/32.gif'; |
else |
$g = 'design/spacer.gif'; |
833,8 → 833,8 |
{ |
$durchlauf++; |
if (file_exists('modules/'.$modul.'/menueeintrag.inc.php')) |
include('modules/'.$modul.'/menueeintrag.inc.php'); |
if (file_exists('modules/'.wb_dir_escape($modul).'/menueeintrag.inc.php')) |
include('modules/'.wb_dir_escape($modul).'/menueeintrag.inc.php'); |
echo "\n"; |
} |
852,8 → 852,8 |
{ |
$durchlauf++; |
if (file_exists('modules/'.$modul.'/menueeintrag.inc.php')) |
include('modules/'.$modul.'/menueeintrag.inc.php'); |
if (file_exists('modules/'.wb_dir_escape($modul).'/menueeintrag.inc.php')) |
include('modules/'.wb_dir_escape($modul).'/menueeintrag.inc.php'); |
} |
return $durchlauf; |
887,4 → 887,11 |
</tr>'; |
} |
?> |
function wb_dir_escape($s) { |
$s = str_replace('..', '__', $s); |
$s = str_replace('~', '_', $s); |
$s = str_replace('/', '_', $s); |
$s = str_replace('\\', '_', $s); |
$s = str_replace(chr(0), '_', $s); |
return $s; |
} |
/trunk/includes/main.inc.php |
---|
275,9 → 275,9 |
$erf = false; |
foreach ($module AS $m1 => $m2) |
{ |
if (file_exists('modules/'.$m2.'/autostart_'.$st.'.inc.php')) |
if (file_exists('modules/'.wb_dir_escape($m2).'/autostart_'.wb_dir_escape($st).'.inc.php')) |
{ |
include 'modules/'.$m2.'/autostart_'.$st.'.inc.php'; |
include 'modules/'.wb_dir_escape($m2).'/autostart_'.wb_dir_escape($st).'.inc.php'; |
$erf = true; |
} |
} |
/trunk/modules/admin_benutzer/seite_edit.inc.php |
---|
61,7 → 61,7 |
if ($f_creator_ip == '') |
echo 'Unbekannt!'; |
else |
echo '<a href="http://www.ripe.net/fcgi-bin/whois?form_type=simple&full_query_string=&searchtext='.$f_creator_ip.'&submit.x=0&submit.y=0" target="_blank">'.$f_creator_ip.'</a> (DNS: '.@gethostbyaddr($f_creator_ip).')'; |
echo '<a href="http://www.ripe.net/fcgi-bin/whois?form_type=simple&full_query_string=&searchtext='.urlencode($f_creator_ip).'&submit.x=0&submit.y=0" target="_blank">'.$f_creator_ip.'</a> (DNS: '.@gethostbyaddr($f_creator_ip).')'; |
echo '</td> |
</tr> |
70,7 → 70,7 |
<td valign="top">'.de_convertmysqldatetime($f_lastlogin).'</td> |
</tr> |
</table><br> |
<a href="javascript:document.mainform.submit();">Änderungen durchführen</a> | <a href="'.$_SERVER['PHP_SELF'].'?seite=inhalt&modul='.$modul.'">Zurück</a> |
<a href="javascript:document.mainform.submit();">Änderungen durchführen</a> | <a href="'.$_SERVER['PHP_SELF'].'?seite=inhalt&modul='.urlencode($modul).'">Zurück</a> |
</form>'; |
/trunk/modules/admin_benutzer/seite_inhalt.inc.php |
---|
48,7 → 48,7 |
else |
$maila = 'Unbekannt'; |
gfx_tablecontent('', $row['username'].$status, '', $maila, '', $count_ds , '', $count_o, '', '<a href="'.$_SERVER['PHP_SELF'].'?modul='.$modul.'&seite=kraftsetzung&aktion=lock&id='.$row['id'].'" class="menu">'.$sperr.'</a>', '', '<a href="'.$_SERVER['PHP_SELF'].'?modul='.$modul.'&seite=edit&id='.$row['id'].'" class="menu">Bearbeiten</a>', '', '<a href="javascript:abfrage(\''.$_SERVER['PHP_SELF'].'?modul='.$modul.'&seite=kraftsetzung&aktion=del&id='.$row['id'].'\');" class="menu">Löschen</a>'); |
gfx_tablecontent('', $row['username'].$status, '', $maila, '', $count_ds , '', $count_o, '', '<a href="'.$_SERVER['PHP_SELF'].'?modul='.urlencode($modul).'&seite=kraftsetzung&aktion=lock&id='.urlencode($row['id']).'" class="menu">'.$sperr.'</a>', '', '<a href="'.$_SERVER['PHP_SELF'].'?modul='.urlencode($modul).'&seite=edit&id='.urlencode($row['id']).'" class="menu">Bearbeiten</a>', '', '<a href="javascript:abfrage(\''.$_SERVER['PHP_SELF'].'?modul='.urlencode($modul).'&seite=kraftsetzung&aktion=del&id='.urlencode($row['id']).'\');" class="menu">Löschen</a>'); |
$eintrag = true; |
} |
/trunk/modules/admin_benutzer/seite_kraftsetzung.inc.php |
---|
12,7 → 12,7 |
else |
db_query("UPDATE `".$mysql_zugangsdaten['praefix']."users` SET `gesperrt` = '1' WHERE `id` = '".db_escape($id)."'"); |
if (!headers_sent()) header('location: '.$_SERVER['PHP_SELF'].'?modul='.$modul.'&seite=inhalt'); |
if (!headers_sent()) header('location: '.$_SERVER['PHP_SELF'].'?modul='.urlencode($modul).'&seite=inhalt'); |
} |
if ($aktion == 'edit') |
24,7 → 24,7 |
db_query("UPDATE `".$mysql_zugangsdaten['praefix']."users` SET `username` = '".db_escape($f_username)."', `personenname` = '".db_escape($f_personenname)."', `gesperrt` = '".db_escape($f_gesp)."', `email` = '".db_escape($f_email)."' WHERE `id` = '".db_escape($id)."'"); |
if ($f_neupwd) db_query("UPDATE `".$mysql_zugangsdaten['praefix']."users` SET `passwort` = '".md5($f_passwort)."' WHERE `id` = '".db_escape($id)."'"); |
if (!headers_sent()) header('location: '.$_SERVER['PHP_SELF'].'?modul='.$modul.'&seite=inhalt'); |
if (!headers_sent()) header('location: '.$_SERVER['PHP_SELF'].'?modul='.urlencode($modul).'&seite=inhalt'); |
} |
if ($aktion == 'del') |
33,7 → 33,7 |
if (db_affected_rows() > 0) |
db_query("OPTIMIZE TABLE `".$mysql_zugangsdaten['praefix']."users`"); |
if (!headers_sent()) header('location: '.$_SERVER['PHP_SELF'].'?modul='.$modul.'&seite=inhalt'); |
if (!headers_sent()) header('location: '.$_SERVER['PHP_SELF'].'?modul='.urlencode($modul).'&seite=inhalt'); |
} |
?> |
/trunk/modules/admin_datenbank/seite_inhalt.inc.php |
---|
25,7 → 25,7 |
} |
$ars = db_query("SELECT COUNT(*) AS `ct` FROM `".$mysql_zugangsdaten['praefix'].$row['table']."`"); |
$arw = db_fetch($ars); |
if (!is_dir('modules/'.$row['modul'])) |
if (!is_dir('modules/'.wb_dir_escape($row['modul']))) |
{ |
$z = ' (Nicht mehr installiert)'; |
$x = 'Tabelle entfernen'; |
35,7 → 35,7 |
$z = ''; |
$x = 'Tabelle neu anlegen'; |
} |
gfx_tablecontent('', $s1.$mysql_zugangsdaten['praefix'].$row['table'].$s2, '', $s1.$row['modul'].$z.$s2, '', $s1.$arw['ct'].$s2, '', '<a href="javascript:abfrage(\''.$_SERVER['PHP_SELF'].'?seite=kraftsetzung&modul='.$modul.'&aktion=delete&id='.$row['id'].'\');" class="menu">'.$x.'</a>'); |
gfx_tablecontent('', $s1.$mysql_zugangsdaten['praefix'].$row['table'].$s2, '', $s1.$row['modul'].$z.$s2, '', $s1.$arw['ct'].$s2, '', '<a href="javascript:abfrage(\''.$_SERVER['PHP_SELF'].'?seite=kraftsetzung&modul='.urlencode($modul).'&aktion=delete&id='.urlencode($row['id']).'\');" class="menu">'.$x.'</a>'); |
} |
gfx_endtable(); |
54,13 → 54,13 |
$deaktiviere_zugangspruefung = 0; |
// Damit die Modulseiten auch auf ihre eigenen Modulvariablen zugreifen können, var.inc.php einbinden |
if (file_exists('modules/'.$m2.'/var.inc.php')) |
include('modules/'.$m2.'/var.inc.php'); |
if (file_exists('modules/'.wb_dir_escape($m2).'/var.inc.php')) |
include('modules/'.wb_dir_escape($m2).'/var.inc.php'); |
// Nun die Modulcrons laden |
if (file_exists('modules/'.$m2.'/crossover/'.$modul.'/main.inc.php')) |
if (file_exists('modules/'.wb_dir_escape($m2).'/crossover/'.wb_dir_escape($modul).'/main.inc.php')) |
{ |
include('modules/'.$m2.'/crossover/'.$modul.'/main.inc.php'); |
include('modules/'.wb_dir_escape($m2).'/crossover/'.wb_dir_escape($modul).'/main.inc.php'); |
$welchegefunden = true; |
} |
} |
73,7 → 73,7 |
echo '</ul>'; |
if ((isset($vonmodul)) && (isset($vonseite)) && ($vonmodul != '') && ($vonseite != '')) |
echo '<input type="button" onclick="document.location.href=\''.$_SERVER['PHP_SELF'].'?modul='.$vonmodul.'&seite='.$vonseite.'\';" class="button" onmouseover="this.className=\'button_act\';" onmouseout="this.className=\'button\';" value="Zurück">'; |
echo '<input type="button" onclick="document.location.href=\''.$_SERVER['PHP_SELF'].'?modul='.urlencode($vonmodul).'&seite='.urlencode($vonseite).'\';" class="button" onmouseover="this.className=\'button_act\';" onmouseout="this.className=\'button\';" value="Zurück">'; |
echo '<br>'; |
/trunk/modules/admin_datenbank/seite_kraftsetzung.inc.php |
---|
7,7 → 7,7 |
$res = db_query("SELECT `table`, `modul` FROM `".$mysql_zugangsdaten['praefix']."module` WHERE `id` = '".db_escape($id)."'"); |
$row = db_fetch($res); |
if (is_dir('modules/'.$row['modul'])) |
if (is_dir('modules/'.wb_dir_escape($row['modul']))) |
{ |
db_query("TRUNCATE TABLE `".$mysql_zugangsdaten['praefix'].$row['table']."`"); |
} |
16,7 → 16,7 |
db_query("DROP TABLE `".$mysql_zugangsdaten['praefix'].$row['table']."`"); |
} |
if (!headers_sent()) header('location: '.$_SERVER['PHP_SELF'].'?seite=inhalt&modul='.$modul); |
if (!headers_sent()) header('location: '.$_SERVER['PHP_SELF'].'?seite=inhalt&modul='.urlencode($modul)); |
} |
?> |
/trunk/modules/admin_design/autostart_3.inc.php |
---|
2,6 → 2,6 |
if (!defined('IBLEGAL')) die('Kann nicht ohne Personal WebBase ausgeführt werden.'); |
$design_ordner = 'design/'.$konfiguration['admin_design']['design'].'/'; |
$design_ordner = 'design/'.wb_dir_escape($konfiguration['admin_design']['design']).'/'; |
?> |
/trunk/modules/admin_design/dUnzip2.inc.php |
---|
61,9 → 61,9 |
global $konfiguration; |
global $uid; |
global $modul; |
$dr2 = substr($dr, strlen('modules/'.$modul.'/temp/'.$uid), strlen($dr)-strlen('modules/'.$modul.'/temp/'.$uid)); |
@ftp_mkdir($conn_id, $konfiguration['core_directftp']['ftp-verzeichnis'].'modules/'.$modul.'/temp/'.$uid.$dr2); |
@ftp_site($conn_id, 'CHMOD 0755 '.$konfiguration['core_directftp']['ftp-verzeichnis'].'modules/'.$modul.'/temp/'.$uid.$dr2); |
$dr2 = substr($dr, strlen('modules/'.wb_dir_escape($modul).'/temp/'.wb_dir_escape($uid)), strlen($dr)-strlen('modules/'.wb_dir_escape($modul).'/temp/'.wb_dir_escape($uid))); |
@ftp_mkdir($conn_id, $konfiguration['core_directftp']['ftp-verzeichnis'].'modules/'.wb_dir_escape($modul).'/temp/'.wb_dir_escape($uid).$dr2); |
@ftp_site($conn_id, 'CHMOD 0755 '.$konfiguration['core_directftp']['ftp-verzeichnis'].'modules/'.wb_dir_escape($modul).'/temp/'.wb_dir_escape($uid).$dr2); |
} |
function my_chmod($dr) |
72,11 → 72,11 |
global $konfiguration; |
global $uid; |
global $modul; |
$dr2 = substr($dr, strlen('modules/'.$modul.'/temp/'.$uid), strlen($dr)-strlen('modules/'.$modul.'/temp/'.$uid)); |
$dr2 = substr($dr, strlen('modules/'.wb_dir_escape($modul).'/temp/'.wb_dir_escape($uid)), strlen($dr)-strlen('modules/'.wb_dir_escape($modul).'/temp/'.wb_dir_escape($uid))); |
if (@is_dir($dr)) |
@ftp_site($conn_id, 'CHMOD 0755 '.$konfiguration['core_directftp']['ftp-verzeichnis'].'modules/'.$modul.'/temp/'.$uid.$dr2); |
@ftp_site($conn_id, 'CHMOD 0755 '.$konfiguration['core_directftp']['ftp-verzeichnis'].'modules/'.wb_dir_escape($modul).'/temp/'.wb_dir_escape($uid).$dr2); |
else |
@ftp_site($conn_id, 'CHMOD 0644 '.$konfiguration['core_directftp']['ftp-verzeichnis'].'modules/'.$modul.'/temp/'.$uid.$dr2); |
@ftp_site($conn_id, 'CHMOD 0644 '.$konfiguration['core_directftp']['ftp-verzeichnis'].'modules/'.wb_dir_escape($modul).'/temp/'.wb_dir_escape($uid).$dr2); |
} |
function pre_create_file($dr) |
85,9 → 85,9 |
global $konfiguration; |
global $uid; |
global $modul; |
$dr2 = substr($dr, strlen('modules/'.$modul.'/temp/'.$uid), strlen($dr)-strlen('modules/'.$modul.'/temp/'.$uid)); |
@ftp_put($conn_id, $konfiguration['core_directftp']['ftp-verzeichnis'].'modules/'.$modul.'/temp/'.$uid.$dr2, 'modules/'.$modul.'/null-file.txt', FTP_ASCII); |
@ftp_site($conn_id, 'CHMOD 0777 '.$konfiguration['core_directftp']['ftp-verzeichnis'].'modules/'.$modul.'/temp/'.$uid.$dr2); |
$dr2 = substr($dr, strlen('modules/'.wb_dir_escape($modul).'/temp/'.wb_dir_escape($uid)), strlen($dr)-strlen('modules/'.wb_dir_escape($modul).'/temp/'.wb_dir_escape($uid))); |
@ftp_put($conn_id, $konfiguration['core_directftp']['ftp-verzeichnis'].'modules/'.wb_dir_escape($modul).'/temp/'.wb_dir_escape($uid).$dr2, 'modules/'.wb_dir_escape($modul).'/null-file.txt', FTP_ASCII); |
@ftp_site($conn_id, 'CHMOD 0777 '.$konfiguration['core_directftp']['ftp-verzeichnis'].'modules/'.wb_dir_escape($modul).'/temp/'.wb_dir_escape($uid).$dr2); |
} |
function file_put_contents_precreate($file, $data) |
/trunk/modules/admin_design/seite_inhalt.inc.php |
---|
5,7 → 5,7 |
// Funktioniert FTP-Zugang? |
if ($konfiguration['core_directftp']['ftp-server'] == '') { |
$fehler = 'Personal WebBase benötigt FTP-Zugriff auf das Verzeichnis "design", damit Designs ordnungsgemäß (de)installiert werden können.<br>Bitte bearbeiten Sie die <a href="'.$_SERVER['PHP_SELF'].'?modul=core_directftp&seite=konfig&vonmodul='.$modul.'">Konfigurationswerte</a> und tragen Sie dort korrekte Werte ein.<br><br>Mögliche Ursache: Server/Benutzername/Passwort falsch.'; |
$fehler = 'Personal WebBase benötigt FTP-Zugriff auf das Verzeichnis "design", damit Designs ordnungsgemäß (de)installiert werden können.<br>Bitte bearbeiten Sie die <a href="'.$_SERVER['PHP_SELF'].'?modul=core_directftp&seite=konfig&vonmodul='.urlencode($modul).'">Konfigurationswerte</a> und tragen Sie dort korrekte Werte ein.<br><br>Mögliche Ursache: Server/Benutzername/Passwort falsch.'; |
$verhindere_loeschen = 1; |
$conn_id = null; |
$login_result = false; |
18,19 → 18,19 |
if ((!$conn_id) || (!$login_result)) |
{ |
$fehler = 'Personal WebBase benötigt FTP-Zugriff auf das Verzeichnis "design", damit Designs ordnungsgemäß (de)installiert werden können.<br>Bitte bearbeiten Sie die <a href="'.$_SERVER['PHP_SELF'].'?modul=core_directftp&seite=konfig&vonmodul='.$modul.'">Konfigurationswerte</a> und tragen Sie dort korrekte Werte ein.<br><br>Mögliche Ursache: Server/Benutzername/Passwort falsch.'; |
$fehler = 'Personal WebBase benötigt FTP-Zugriff auf das Verzeichnis "design", damit Designs ordnungsgemäß (de)installiert werden können.<br>Bitte bearbeiten Sie die <a href="'.$_SERVER['PHP_SELF'].'?modul=core_directftp&seite=konfig&vonmodul='.urlencode($modul).'">Konfigurationswerte</a> und tragen Sie dort korrekte Werte ein.<br><br>Mögliche Ursache: Server/Benutzername/Passwort falsch.'; |
$verhindere_loeschen = 1; |
} |
if (($fehler == '') && ((substr($konfiguration['core_directftp']['ftp-verzeichnis'], 0, 1) != '/') || (substr($konfiguration['core_directftp']['ftp-verzeichnis'], strlen($konfiguration['core_directftp']['ftp-verzeichnis'])-1, 1) != '/'))) |
{ |
$fehler = 'Die Verzeichnissyntax ist falsch. Bitte bearbeiten Sie die <a href="'.$_SERVER['PHP_SELF'].'?modul=core_directftp&seite=konfig&vonmodul='.$modul.'">Konfigurationswerte</a> und tragen Sie dort korrekte Werte ein.<br><br>Mögliche Ursache: Verzeichnis zeigt nicht auf Personal WebBase-Verzeichnis oder Datei "moddir.txt" ist nicht mehr vorhanden.'; |
$fehler = 'Die Verzeichnissyntax ist falsch. Bitte bearbeiten Sie die <a href="'.$_SERVER['PHP_SELF'].'?modul=core_directftp&seite=konfig&vonmodul='.urlencode($modul).'">Konfigurationswerte</a> und tragen Sie dort korrekte Werte ein.<br><br>Mögliche Ursache: Verzeichnis zeigt nicht auf Personal WebBase-Verzeichnis oder Datei "moddir.txt" ist nicht mehr vorhanden.'; |
$verhindere_loeschen = 1; |
} |
if (($fehler == '') && ((@ftp_size($conn_id, $konfiguration['core_directftp']['ftp-verzeichnis'].'design/'.'desdir.txt') == -1) || (@ftp_size($conn_id, $konfiguration['core_directftp']['ftp-verzeichnis'].'modules/'.'moddir.txt') == -1))) |
{ |
$fehler = 'Personal WebBase benötigt FTP-Zugriff auf die Verzeichnisse "design" und "modules", damit Designs ordnungsgemäß (de)installiert werden können.<br>Bitte bearbeiten Sie die <a href="'.$_SERVER['PHP_SELF'].'?modul=core_directftp&seite=konfig&vonmodul='.$modul.'">Konfigurationswerte</a> und tragen Sie dort korrekte Werte ein.<br><br>Mögliche Ursache: Verzeichnis zeigt nicht auf das Personal WebBase-Verzeichnis oder Datei "desdir.txt" bzw. "moddir.txt" ist nicht mehr vorhanden.'; |
$fehler = 'Personal WebBase benötigt FTP-Zugriff auf die Verzeichnisse "design" und "modules", damit Designs ordnungsgemäß (de)installiert werden können.<br>Bitte bearbeiten Sie die <a href="'.$_SERVER['PHP_SELF'].'?modul=core_directftp&seite=konfig&vonmodul='.urlencode($modul).'">Konfigurationswerte</a> und tragen Sie dort korrekte Werte ein.<br><br>Mögliche Ursache: Verzeichnis zeigt nicht auf das Personal WebBase-Verzeichnis oder Datei "desdir.txt" bzw. "moddir.txt" ist nicht mehr vorhanden.'; |
$verhindere_loeschen = 1; |
} |
48,7 → 48,7 |
$handle = @opendir('design/'); |
while ($file = @readdir($handle)) |
{ |
if ((filetype('design/'.$file) == 'dir') && ($file <> '.') && ($file <> '..')) |
if ((filetype('design/'.wb_dir_escape($file)) == 'dir') && ($file <> '.') && ($file <> '..')) |
{ |
$name = ''; |
$autor = ''; |
55,8 → 55,8 |
$version = ''; |
$license = ''; |
if (file_exists('design/'.$file.'/var.inc.php')) |
include 'design/'.$file.'/var.inc.php'; |
if (file_exists('design/'.wb_dir_escape($file).'/var.inc.php')) |
include 'design/'.wb_dir_escape($file).'/var.inc.php'; |
if ($license == '1') |
$license = 'Offizielles Produkt'; |
68,7 → 68,7 |
if (isset($verhindere_loeschen) && ($verhindere_loeschen != '')) |
$aktionen = '<font color="#888888">Entfernen</font>'; |
else |
$aktionen = '<a href="javascript:abfrage(\''.$_SERVER['PHP_SELF'].'?seite=kraftsetzung&modul='.$modul.'&aktion=delete&entfernen='.$file.'\');" class="menu">Entfernen</a>'; |
$aktionen = '<a href="javascript:abfrage(\''.$_SERVER['PHP_SELF'].'?seite=kraftsetzung&modul='.urlencode($modul).'&aktion=delete&entfernen='.urlencode($file).'\');" class="menu">Entfernen</a>'; |
gfx_tablecontent('', my_htmlentities($file), '', my_htmlentities($name), '', my_htmlentities($autor), '', $version, '', $license, '', $aktionen); |
} |
77,7 → 77,7 |
gfx_endtable(); |
echo '<a href="'.$_SERVER['PHP_SELF'].'?seite=konfig&modul='.$modul.'&vonmodul='.$modul.'&vonseite='.$seite.'">Aktuelles Design ändern</a><br><br>'; |
echo '<a href="'.$_SERVER['PHP_SELF'].'?seite=konfig&modul='.urlencode($modul).'&vonmodul='.urlencode($modul).'&vonseite='.urlencode($seite).'">Aktuelles Design ändern</a><br><br>'; |
echo '<b>Design installieren</b><br><br>'; |
/trunk/modules/admin_design/seite_konfig.inc.php |
---|
41,7 → 41,7 |
echo '<br>'; |
echo '<input type="button" onclick="document.location.href=\''.$_SERVER['PHP_SELF'].'?modul='.$vonmodul.'&seite='.$vonseite.'\';" class="button" onmouseover="this.className=\'button_act\';" onmouseout="this.className=\'button\';" value="Zurück">'; |
echo '<input type="button" onclick="document.location.href=\''.$_SERVER['PHP_SELF'].'?modul='.urlencode($vonmodul).'&seite='.urlencode($vonseite).'\';" class="button" onmouseover="this.className=\'button_act\';" onmouseout="this.className=\'button\';" value="Zurück">'; |
echo ' '; |
echo '<input type="submit" value="Ändern" class="button" onmouseover="this.className=\'button_act\';" onmouseout="this.className=\'button\';"> |
/trunk/modules/admin_design/seite_kraftsetzung.inc.php |
---|
41,7 → 41,7 |
$fehler = 1; |
if ($fehler) |
die($header.'<b>Fehler</b><br><br>Fehlkonfiguration im FTP-Direktzugriff-Kernmodul! FTP-Zugangsdaten oder -Verzeichnis fehlerhaft bzw. zu geringe Zugriffsrechte! Bitte <a href="'.$_SERVER['PHP_SELF'].'?modul=core_directftp&seite=konfig&vonmodul='.$modul.'">Konfigurationswerte</a> einsehen.<br><br><a href="'.$_SERVER['PHP_SELF'].'?seite=inhalt&modul='.$modul.'">Zurück</a>'.$footer); |
die($header.'<b>Fehler</b><br><br>Fehlkonfiguration im FTP-Direktzugriff-Kernmodul! FTP-Zugangsdaten oder -Verzeichnis fehlerhaft bzw. zu geringe Zugriffsrechte! Bitte <a href="'.$_SERVER['PHP_SELF'].'?modul=core_directftp&seite=konfig&vonmodul='.urlencode($modul).'">Konfigurationswerte</a> einsehen.<br><br><a href="'.$_SERVER['PHP_SELF'].'?seite=inhalt&modul='.urlencode($modul).'">Zurück</a>'.$footer); |
} |
// Los gehts! |
48,16 → 48,12 |
if ($aktion == 'delete') |
{ |
// Achtung! Ein Hacker könnte ../ als Design angeben und somit das komplette Designverzeichnis oder mehr rekursiv löschen! |
if (strpos($modul, '..')) |
die($header.'<b>Fehler</b><br><br>Der Löschvorgang wurde aufgrund einer Schutzverletzung abgebrochen!<br><br><a href="'.$_SERVER['PHP_SELF'].'?seite=inhalt&modul='.$modul.'">Zurück</a>'.$footer); |
// Nun Design über FTP löschen! |
@ftp_rmdir_rec($conn_id, $konfiguration['core_directftp']['ftp-verzeichnis'].'design/'.$entfernen); |
@ftp_rmdir_rec($conn_id, $konfiguration['core_directftp']['ftp-verzeichnis'].'design/'.wb_dir_escape($entfernen)); |
if ($conn_id) @ftp_quit($conn_id); |
// Info: MySQL-Daten löschen sich über Autostart automatisch |
if (!headers_sent()) header('location: '.$_SERVER['PHP_SELF'].'?seite=inhalt&modul='.$modul); |
if (!headers_sent()) header('location: '.$_SERVER['PHP_SELF'].'?seite=inhalt&modul='.urlencode($modul)); |
} |
if ($aktion == 'install') |
66,53 → 62,53 |
$uid = 'temp_'.zufall(10); |
// Datei in unser Verzeichnis kopieren, sodass wir darauf zugreifen können (für Safe-Mode) |
if (!@ftp_put($conn_id, $konfiguration['core_directftp']['ftp-verzeichnis'].'modules/'.$modul.'/temp/'.$uid.'.zip', $_FILES['dfile']['tmp_name'], FTP_BINARY)) |
if (!@ftp_put($conn_id, $konfiguration['core_directftp']['ftp-verzeichnis'].'modules/'.wb_dir_escape($modul).'/temp/'.wb_dir_escape($uid).'.zip', $_FILES['dfile']['tmp_name'], FTP_BINARY)) |
{ |
if ($conn_id) @ftp_quit($conn_id); |
die($header.'<b>Fehler</b><br><br>Konnte ZIP-Datei nicht in temporäres Verzeichnis des Modules hineinkopieren (FTP)!.<br><br><a href="'.$_SERVER['PHP_SELF'].'?seite=inhalt&modul='.$modul.'">Zurück</a>'.$footer); |
die($header.'<b>Fehler</b><br><br>Konnte ZIP-Datei nicht in temporäres Verzeichnis des Modules hineinkopieren (FTP)!.<br><br><a href="'.$_SERVER['PHP_SELF'].'?seite=inhalt&modul='.urlencode($modul).'">Zurück</a>'.$footer); |
} |
@ftp_site($conn_id, 'CHMOD 0644 '.$konfiguration['core_directftp']['ftp-verzeichnis'].'modules/'.$modul.'/temp/'.$uid.'.zip'); |
@ftp_site($conn_id, 'CHMOD 0644 '.$konfiguration['core_directftp']['ftp-verzeichnis'].'modules/'.wb_dir_escape($modul).'/temp/'.wb_dir_escape($uid).'.zip'); |
// Temporäres Verzeichnis für Extraktion erstellen |
@ftp_rmdir_rec($conn_id, $konfiguration['core_directftp']['ftp-verzeichnis'].'modules/'.$modul.'/temp/'.$uid.'/'); |
@ftp_mkdir($conn_id, $konfiguration['core_directftp']['ftp-verzeichnis'].'modules/'.$modul.'/temp/'.$uid.'/'); |
@ftp_site($conn_id, 'CHMOD 0755 '.$konfiguration['core_directftp']['ftp-verzeichnis'].'modules/'.$modul.'/temp/'.$uid.'/'); |
@ftp_rmdir_rec($conn_id, $konfiguration['core_directftp']['ftp-verzeichnis'].'modules/'.wb_dir_escape($modul).'/temp/'.wb_dir_escape($uid).'/'); |
@ftp_mkdir($conn_id, $konfiguration['core_directftp']['ftp-verzeichnis'].'modules/'.wb_dir_escape($modul).'/temp/'.wb_dir_escape($uid).'/'); |
@ftp_site($conn_id, 'CHMOD 0755 '.$konfiguration['core_directftp']['ftp-verzeichnis'].'modules/'.wb_dir_escape($modul).'/temp/'.wb_dir_escape($uid).'/'); |
// Entpacken zum Personal WebBase-Temp-Verzeichnis |
if (file_exists('modules/'.$modul.'/dUnzip2.inc.php')) |
include('modules/'.$modul.'/dUnzip2.inc.php'); |
$zip = new dUnzip2('modules/'.$modul.'/temp/'.$uid.'.zip'); |
$zip->unzipAll('modules/'.$modul.'/temp/'.$uid.'/', '', true); |
if (file_exists('modules/'.wb_dir_escape($modul).'/dUnzip2.inc.php')) |
include('modules/'.wb_dir_escape($modul).'/dUnzip2.inc.php'); |
$zip = new dUnzip2('modules/'.wb_dir_escape($modul).'/temp/'.wb_dir_escape($uid).'.zip'); |
$zip->unzipAll('modules/'.wb_dir_escape($modul).'/temp/'.wb_dir_escape($uid).'/', '', true); |
$zip->close(); |
// Temporäre Daten löschen |
@ftp_delete($conn_id, $konfiguration['core_directftp']['ftp-verzeichnis'].'modules/'.$modul.'/temp/'.$uid.'.zip'); |
@ftp_delete($conn_id, $konfiguration['core_directftp']['ftp-verzeichnis'].'modules/'.wb_dir_escape($modul).'/temp/'.wb_dir_escape($uid).'.zip'); |
// Wenn Verzeichnis leer ist, lässt es sich löschen. -> Fehler |
$verzinh = @ftp_nlist($conn_id, $konfiguration['core_directftp']['ftp-verzeichnis'].'modules/'.$modul.'/temp/'.$uid.'/'); |
$verzinh = @ftp_nlist($conn_id, $konfiguration['core_directftp']['ftp-verzeichnis'].'modules/'.wb_dir_escape($modul).'/temp/'.wb_dir_escape($uid).'/'); |
if (count($verzinh) == 0) |
{ |
@ftp_rmdir_rec($conn_id, $konfiguration['core_directftp']['ftp-verzeichnis'].'modules/'.$modul.'/temp/'.$uid.'/'); |
@ftp_rmdir_rec($conn_id, $konfiguration['core_directftp']['ftp-verzeichnis'].'modules/'.wb_dir_escape($modul).'/temp/'.wb_dir_escape($uid).'/'); |
if ($conn_id) @ftp_quit($conn_id); |
die($header.'<b>Fehler</b><br><br>Dekompression entweder komplett misslungen oder ZIP-Datei war leer.<br><br><a href="'.$_SERVER['PHP_SELF'].'?seite=inhalt&modul='.$modul.'">Zurück</a>'.$footer); |
die($header.'<b>Fehler</b><br><br>Dekompression entweder komplett misslungen oder ZIP-Datei war leer.<br><br><a href="'.$_SERVER['PHP_SELF'].'?seite=inhalt&modul='.urlencode($modul).'">Zurück</a>'.$footer); |
} |
// Verzeichnis verschieben |
if (!@ftp_rename($conn_id, $konfiguration['core_directftp']['ftp-verzeichnis'].'modules/'.$modul.'/temp/'.$uid.'/', $konfiguration['core_directftp']['ftp-verzeichnis'].'design/'.$uid.'/')) |
if (!@ftp_rename($conn_id, $konfiguration['core_directftp']['ftp-verzeichnis'].'modules/'.wb_dir_escape($modul).'/temp/'.wb_dir_escape($uid).'/', $konfiguration['core_directftp']['ftp-verzeichnis'].'design/'.wb_dir_escape($uid).'/')) |
{ |
@ftp_rmdir_rec($conn_id, $konfiguration['core_directftp']['ftp-verzeichnis'].'modules/'.$modul.'/temp/'.$uid.'/'); |
@ftp_rmdir_rec($conn_id, $konfiguration['core_directftp']['ftp-verzeichnis'].'modules/'.wb_dir_escape($modul).'/temp/'.wb_dir_escape($uid).'/'); |
if ($conn_id) @ftp_quit($conn_id); |
die($header.'<b>Fehler</b><br><br>Das Verschieben des Verzeichnisses ist misslungen!<br><br><a href="'.$_SERVER['PHP_SELF'].'?seite=inhalt&modul='.$modul.'">Zurück</a>'.$footer); |
die($header.'<b>Fehler</b><br><br>Das Verschieben des Verzeichnisses ist misslungen!<br><br><a href="'.$_SERVER['PHP_SELF'].'?seite=inhalt&modul='.urlencode($modul).'">Zurück</a>'.$footer); |
} |
// Richtigen Dateinamen finden |
$fn = 'design/'.$uid.'/ordnername.txt'; |
$fn = 'design/'.wb_dir_escape($uid).'/ordnername.txt'; |
$fp = @fopen($fn, 'r'); |
$inhalt = @fread($fp, @filesize($fn)); |
@fclose($fp); |
// Datei ordnername.txt im Zielmodul löschen |
@ftp_delete ($conn_id, $konfiguration['core_directftp']['ftp-verzeichnis'].'design/'.$uid.'/ordnername.txt'); |
@ftp_delete ($conn_id, $konfiguration['core_directftp']['ftp-verzeichnis'].'design/'.wb_dir_escape($uid).'/ordnername.txt'); |
if ($inhalt != '') |
{ |
124,12 → 120,12 |
} |
// Gibt es schon ein Design mit dem Titel? Dann Alternativenamen finden |
if (@ftp_chdir($conn_id, $konfiguration['core_directftp']['ftp-verzeichnis'].'design/'.$inhalt.'/')) |
if (@ftp_chdir($conn_id, $konfiguration['core_directftp']['ftp-verzeichnis'].'design/'.wb_dir_escape($inhalt).'/')) |
{ |
@ftp_cdup($conn_id); |
$zusatz = 2; |
$problem = true; |
while (@ftp_chdir($conn_id, $konfiguration['core_directftp']['ftp-verzeichnis'].'design/'.$inhalt.$zusatz.'/')) |
while (@ftp_chdir($conn_id, $konfiguration['core_directftp']['ftp-verzeichnis'].'design/'.wb_dir_escape($inhalt).$zusatz.'/')) |
{ |
@ftp_cdup($conn_id); |
$zusatz++; |
142,7 → 138,7 |
} |
// Ordner umbenennen |
$erfolg = @ftp_rename ($conn_id, $konfiguration['core_directftp']['ftp-verzeichnis'].'design/'.$uid, $konfiguration['core_directftp']['ftp-verzeichnis'].'design/'.$inhalt.$zusatz); |
$erfolg = @ftp_rename ($conn_id, $konfiguration['core_directftp']['ftp-verzeichnis'].'design/'.wb_dir_escape($uid), $konfiguration['core_directftp']['ftp-verzeichnis'].'design/'.wb_dir_escape($inhalt).$zusatz); |
// FTP-Verbindung trennen |
if ($conn_id) @ftp_quit($conn_id); |
149,21 → 145,21 |
// Wurde der Ordner nicht umbenannt? (z.B. Wenn der Ordnertitel nicht für Dateisystem zulässig war) |
if (!$erfolg) |
die($header.'<b>Information</b><br><br>Das Design konnte zwar installiert werden, jedoch gab es bei der Umbenennung des Ordners einen Fehler!<br><br><a href="'.$_SERVER['PHP_SELF'].'?seite=inhalt&modul='.$modul.'">Zurück</a>'.$footer); |
die($header.'<b>Information</b><br><br>Das Design konnte zwar installiert werden, jedoch gab es bei der Umbenennung des Ordners einen Fehler!<br><br><a href="'.$_SERVER['PHP_SELF'].'?seite=inhalt&modul='.urlencode($modul).'">Zurück</a>'.$footer); |
// Wurde nur der Ordner nicht korrekt umbenannt? (z.B. wenn es ein Design mit dem selben Namen noch gibt) |
if ($problem) |
die($header.'<b>Information</b><br><br>Es existiert bereits ein Design mit dem Namen "'.$inhalt.'". Das Design wurde trotzdem unter dem alternativen Namen "'.$inhalt.$zusatz.'" installiert.<br><br><a href="'.$_SERVER['PHP_SELF'].'?seite=inhalt&modul='.$modul.'">Zurück</a>'.$footer); |
die($header.'<b>Information</b><br><br>Es existiert bereits ein Design mit dem Namen "'.$inhalt.'". Das Design wurde trotzdem unter dem alternativen Namen "'.$inhalt.$zusatz.'" installiert.<br><br><a href="'.$_SERVER['PHP_SELF'].'?seite=inhalt&modul='.urlencode($modul).'">Zurück</a>'.$footer); |
} |
else |
{ |
// Kein Dateiname angegeben? |
if ($conn_id) @ftp_quit($conn_id); |
die($header.'<b>Information</b><br><br>Das Design wurde unter dem Namen "'.$uid.'" angelegt, da in der Designdatei keine Namensangabe vorhanden war.<br><br><a href="'.$_SERVER['PHP_SELF'].'?seite=inhalt&modul='.$modul.'">Zurück</a>'.$footer); |
die($header.'<b>Information</b><br><br>Das Design wurde unter dem Namen "'.$uid.'" angelegt, da in der Designdatei keine Namensangabe vorhanden war.<br><br><a href="'.$_SERVER['PHP_SELF'].'?seite=inhalt&modul='.urlencode($modul).'">Zurück</a>'.$footer); |
} |
// Alles OK? Dann zurück! |
if (!headers_sent()) header('location: '.$_SERVER['PHP_SELF'].'?seite=inhalt&modul='.$modul); |
if (!headers_sent()) header('location: '.$_SERVER['PHP_SELF'].'?seite=inhalt&modul='.urlencode($modul)); |
} |
if ($aktion == 'changekonfig') |
172,7 → 168,7 |
echo '<script language="JavaScript" type="text/javascript"> |
<!-- |
parent.location.href = \'index.php?prv_modul='.$vonmodul.'&prv_seite='.$vonseite.'\'; |
parent.location.href = \'index.php?prv_modul='.urlencode($vonmodul).'&prv_seite='.urlencode($vonseite).'\'; |
// --> |
</script>'; |
/trunk/modules/admin_ereignisprotokoll/seite_inhalt.inc.php |
---|
19,7 → 19,7 |
while ($row = db_fetch($res)) |
{ |
$gefunden = true; |
gfx_tablecontent('', $row['datetime'], '', $row['modul'], '', $row['message'], '75', ($row['vorkommen']-1), '75', '<a href="javascript:abfrage(\''.$_SERVER['PHP_SELF'].'?modul='.$modul.'&seite=kraftsetzung&aktion=delete&id='.$row['id'].'\');" class="menu">Löschen</a>'); |
gfx_tablecontent('', $row['datetime'], '', $row['modul'], '', $row['message'], '75', ($row['vorkommen']-1), '75', '<a href="javascript:abfrage(\''.$_SERVER['PHP_SELF'].'?modul='.urlencode($modul).'&seite=kraftsetzung&aktion=delete&id='.urlencode($row['id']).'\');" class="menu">Löschen</a>'); |
} |
if (!$gefunden) |
28,7 → 28,7 |
gfx_endtable(); |
if ($gefunden) |
echo '<center><a href="javascript:abfrage(\''.$_SERVER['PHP_SELF'].'?modul='.$modul.'&seite=kraftsetzung&aktion=wipe\');">Alle Ereignismeldungen löschen</a></center><br>'; |
echo '<center><a href="javascript:abfrage(\''.$_SERVER['PHP_SELF'].'?modul='.urlencode($modul).'&seite=kraftsetzung&aktion=wipe\');">Alle Ereignismeldungen löschen</a></center><br>'; |
echo $footer; |
/trunk/modules/admin_ereignisprotokoll/seite_kraftsetzung.inc.php |
---|
5,13 → 5,13 |
if ($aktion == 'wipe') |
{ |
db_query("DELETE FROM `".$mysql_zugangsdaten['praefix']."ereignisprotokoll`"); |
if (!headers_sent()) header('location: '.$_SERVER['PHP_SELF'].'?seite=inhalt&modul='.$modul); |
if (!headers_sent()) header('location: '.$_SERVER['PHP_SELF'].'?seite=inhalt&modul='.urlencode($modul)); |
} |
if ($aktion == 'delete') |
{ |
db_query("DELETE FROM `".$mysql_zugangsdaten['praefix']."ereignisprotokoll` WHERE `id` = '".db_escape($id)."'"); |
if (!headers_sent()) header('location: '.$_SERVER['PHP_SELF'].'?seite=inhalt&modul='.$modul); |
if (!headers_sent()) header('location: '.$_SERVER['PHP_SELF'].'?seite=inhalt&modul='.urlencode($modul)); |
} |
?> |
/trunk/modules/admin_konfig/autostart_3.inc.php |
---|
7,7 → 7,7 |
/* $res = db_query("SELECT `id`, `modul` FROM `".$mysql_zugangsdaten['praefix']."konfig`"); |
while ($row = db_fetch($res)) |
{ |
if (file_exists('modules/moddir.txt') && (!is_dir('modules/'.$row['modul']))) |
if (file_exists('modules/moddir.txt') && (!is_dir('modules/'.wb_dir_escape($row['modul'])))) |
{ |
db_query("DELETE FROM `".$mysql_zugangsdaten['praefix']."konfig` WHERE `id` = '".$row['id']."'"); |
if (db_affected_rows() > 0) |
/trunk/modules/admin_konfig/seite_edit.inc.php |
---|
9,7 → 9,7 |
echo '<h1>Konfiguration bearbeiten</h1> |
Sie bearbeiten den Wert "'.$row['modul'].'/'.$row['name'].'"<br> |
Sie bearbeiten den Wert "'.wb_dir_escape($row['modul']).'/'.wb_dir_escape($row['name']).'"<br> |
<form method="POST" action="'.$_SERVER['PHP_SELF'].'" name="mainform" id="mainform"> |
<input type="hidden" name="seite" value="kraftsetzung"> |
20,7 → 20,7 |
<input type="text" class="normal" onmouseover="this.className=\'highlight\';" onmouseout="this.className=\'normal\';" name="wert" id="wert" value="'.$row['wert'].'"><br><br> |
<input type="button" onclick="document.location.href=\''.$_SERVER['PHP_SELF'].'?modul='.$modul.'&seite=konfig\';" class="button" onmouseover="this.className=\'button_act\';" onmouseout="this.className=\'button\';" value="Zurück"> |
<input type="button" onclick="document.location.href=\''.$_SERVER['PHP_SELF'].'?modul='.urlencode($modul).'&seite=konfig\';" class="button" onmouseover="this.className=\'button_act\';" onmouseout="this.className=\'button\';" value="Zurück"> |
|
<input type="submit" class="button" onmouseover="this.className=\'button_act\';" onmouseout="this.className=\'button\';" value="Wert ändern"> |
/trunk/modules/admin_konfig/seite_inhalt.inc.php |
---|
12,7 → 12,7 |
$i = -1; |
foreach ($module as $m1 => $m2) |
{ |
if (file_exists('modules/'.$m2.'/seite_konfig.inc.php')) |
if (file_exists('modules/'.wb_dir_escape($m2).'/seite_konfig.inc.php')) |
{ |
$titel = $m2; |
26,9 → 26,9 |
$license = ''; |
$deaktiviere_zugangspruefung = 0; |
if (file_exists('modules/'.$m2.'/var.inc.php')) |
if (file_exists('modules/'.wb_dir_escape($m2).'/var.inc.php')) |
{ |
include('modules/'.$m2.'/var.inc.php'); |
include('modules/'.wb_dir_escape($m2).'/var.inc.php'); |
$titel = $modulueberschrift; |
} |
41,11 → 41,11 |
echo '</tr><tr>'; |
echo '<td valign="middle" align="center">'; |
echo '<a href="'.$_SERVER['PHP_SELF'].'?seite=konfig&modul='.$m2.'&vonmodul='.$modul.'&vonseite='.$seite.'" class="menu">'; |
if (file_exists('modules/'.$m2.'/images/menu/32.png')) |
echo '<img src="modules/'.$m2.'/images/menu/32.png" border="0" width="32" height="32" alt="">'; |
else if (file_exists('modules/'.$m2.'/images/menu/32.gif')) |
echo '<img src="modules/'.$m2.'/images/menu/32.gif" border="0" width="32" height="32" alt="">'; |
echo '<a href="'.$_SERVER['PHP_SELF'].'?seite=konfig&modul='.urlencode($m2).'&vonmodul='.urlencode($modul).'&vonseite='.urlencode($seite).'" class="menu">'; |
if (file_exists('modules/'.wb_dir_escape($m2).'/images/menu/32.png')) |
echo '<img src="modules/'.wb_dir_escape($m2).'/images/menu/32.png" border="0" width="32" height="32" alt="">'; |
else if (file_exists('modules/'.wb_dir_escape($m2).'/images/menu/32.gif')) |
echo '<img src="modules/'.wb_dir_escape($m2).'/images/menu/32.gif" border="0" width="32" height="32" alt="">'; |
else |
echo '<img src="design/spacer.gif" border="0" width="32" height="32" alt="">'; |
echo '<br>'.my_htmlentities($titel).'</a></td>'; |
/trunk/modules/admin_konfig/seite_konfig.inc.php |
---|
28,7 → 28,7 |
$s1 = ''; |
$s2 = ''; |
} |
if (is_dir('modules/'.$row['modul'])) |
if (is_dir('modules/'.wb_dir_escape($row['modul']))) |
{ |
$z = ''; |
$x = 'Standard herstellen'; |
38,11 → 38,11 |
$z = ' (Nicht mehr installiert)'; |
$x = 'Wert entfernen'; |
} |
gfx_tablecontent('', $s1.my_htmlentities($row['modul']).$z.$s2, '', $s1.my_htmlentities($row['name']).$s2, '', $s1.my_htmlentities($row['wert']).$s2, '', '<a href="'.$_SERVER['PHP_SELF'].'?modul='.$modul.'&seite=edit&id='.$row['id'].'" class="menu">'.$s1.'Bearbeiten'.$s2.'</a>', '', '<a href="javascript:abfrage(\''.$_SERVER['PHP_SELF'].'?modul='.$modul.'&seite=kraftsetzung&aktion=delete&id='.$row['id'].'\');" class="menu">'.$s1.$x.$s2.'</a>'); |
gfx_tablecontent('', $s1.my_htmlentities($row['modul']).$z.$s2, '', $s1.my_htmlentities($row['name']).$s2, '', $s1.my_htmlentities($row['wert']).$s2, '', '<a href="'.$_SERVER['PHP_SELF'].'?modul='.urlencode($modul).'&seite=edit&id='.urlencode($row['id']).'" class="menu">'.$s1.'Bearbeiten'.$s2.'</a>', '', '<a href="javascript:abfrage(\''.$_SERVER['PHP_SELF'].'?modul='.urlencode($modul).'&seite=kraftsetzung&aktion=delete&id='.urlencode($row['id']).'\');" class="menu">'.$s1.$x.$s2.'</a>'); |
} |
gfx_endtable(); |
echo '<input type="button" onclick="document.location.href=\''.$_SERVER['PHP_SELF'].'?modul='.$vonmodul.'&seite='.$vonseite.'\';" class="button" onmouseover="this.className=\'button_act\';" onmouseout="this.className=\'button\';" value="Zurück">'; |
echo '<input type="button" onclick="document.location.href=\''.$_SERVER['PHP_SELF'].'?modul='.urlencode($vonmodul).'&seite='.urlencode($vonseite).'\';" class="button" onmouseover="this.className=\'button_act\';" onmouseout="this.className=\'button\';" value="Zurück">'; |
echo $footer; |
/trunk/modules/admin_konfig/seite_kraftsetzung.inc.php |
---|
7,13 → 7,13 |
if ($aktion == 'edit') |
{ |
ib_change_config(db_escape($name), db_escape($wert), db_escape($kmodul)); |
if (!headers_sent()) header('location: '.$_SERVER['PHP_SELF'].'?modul='.$modul.'&seite=konfig'); |
if (!headers_sent()) header('location: '.$_SERVER['PHP_SELF'].'?modul='.urlencode($modul).'&seite=konfig'); |
} |
if ($aktion == 'delete') |
{ |
db_query("DELETE FROM `".$mysql_zugangsdaten['praefix']."konfig` WHERE `id` = '".db_escape($id)."'"); |
if (!headers_sent()) header('location: '.$_SERVER['PHP_SELF'].'?modul='.$modul.'&seite=konfig'); |
if (!headers_sent()) header('location: '.$_SERVER['PHP_SELF'].'?modul='.urlencode($modul).'&seite=konfig'); |
} |
?> |
/trunk/modules/admin_module/autostart_3.inc.php |
---|
7,7 → 7,7 |
/* $res = db_query("SELECT `id`, `table` FROM `".$mysql_zugangsdaten['praefix']."module`"); |
while ($row = db_fetch($res)) |
{ |
if (file_exists('modules/moddir.txt') && (!is_dir('modules/'.$row['modul']))) |
if (file_exists('modules/moddir.txt') && (!is_dir('modules/'.wb_dir_escape($row['modul'])))) |
{ |
db_query("DELETE FROM `".$mysql_zugangsdaten['praefix'].$row['table']."`"); |
if (db_affected_rows() > 0) |
/trunk/modules/admin_module/seite_inhalt.inc.php |
---|
5,7 → 5,7 |
// Funktioniert FTP-Zugang? |
if ($konfiguration['core_directftp']['ftp-server'] == '') { |
$fehler = 'Personal WebBase benötigt FTP-Zugriff auf das Verzeichnis "modules", damit Module ordnungsgemäß (de)installiert werden können.<br>Bitte bearbeiten Sie die <a href="'.$_SERVER['PHP_SELF'].'?modul=core_directftp&seite=konfig&vonmodul='.$modul.'">Konfigurationswerte</a> und tragen Sie dort korrekte Werte ein.<br><br>Mögliche Ursache: Server/Benutzername/Passwort falsch.'; |
$fehler = 'Personal WebBase benötigt FTP-Zugriff auf das Verzeichnis "modules", damit Module ordnungsgemäß (de)installiert werden können.<br>Bitte bearbeiten Sie die <a href="'.$_SERVER['PHP_SELF'].'?modul=core_directftp&seite=konfig&vonmodul='.urlencode($modul).'">Konfigurationswerte</a> und tragen Sie dort korrekte Werte ein.<br><br>Mögliche Ursache: Server/Benutzername/Passwort falsch.'; |
$verhindere_loeschen = 1; |
$conn_id = null; |
$login_result = false; |
18,19 → 18,19 |
if ((!$conn_id) || (!$login_result)) |
{ |
$fehler = 'Personal WebBase benötigt FTP-Zugriff auf das Verzeichnis "modules", damit Module ordnungsgemäß (de)installiert werden können.<br>Bitte bearbeiten Sie die <a href="'.$_SERVER['PHP_SELF'].'?modul=core_directftp&seite=konfig&vonmodul='.$modul.'">Konfigurationswerte</a> und tragen Sie dort korrekte Werte ein.<br><br>Mögliche Ursache: Server/Benutzername/Passwort falsch.'; |
$fehler = 'Personal WebBase benötigt FTP-Zugriff auf das Verzeichnis "modules", damit Module ordnungsgemäß (de)installiert werden können.<br>Bitte bearbeiten Sie die <a href="'.$_SERVER['PHP_SELF'].'?modul=core_directftp&seite=konfig&vonmodul='.urlencode($modul).'">Konfigurationswerte</a> und tragen Sie dort korrekte Werte ein.<br><br>Mögliche Ursache: Server/Benutzername/Passwort falsch.'; |
$verhindere_loeschen = 1; |
} |
if (($fehler == '') && ((substr($konfiguration['core_directftp']['ftp-verzeichnis'], 0, 1) != '/') || (substr($konfiguration['core_directftp']['ftp-verzeichnis'], strlen($konfiguration['core_directftp']['ftp-verzeichnis'])-1, 1) != '/'))) |
{ |
$fehler = 'Die Verzeichnissyntax ist falsch. Bitte bearbeiten Sie die <a href="'.$_SERVER['PHP_SELF'].'?modul=core_directftp&seite=konfig&vonmodul='.$modul.'">Konfigurationswerte</a> und tragen Sie dort korrekte Werte ein.<br><br>Mögliche Ursache: Verzeichnis zeigt nicht auf Personal WebBase-Verzeichnis oder Datei "moddir.txt" ist nicht mehr vorhanden.'; |
$fehler = 'Die Verzeichnissyntax ist falsch. Bitte bearbeiten Sie die <a href="'.$_SERVER['PHP_SELF'].'?modul=core_directftp&seite=konfig&vonmodul='.urlencode($modul).'">Konfigurationswerte</a> und tragen Sie dort korrekte Werte ein.<br><br>Mögliche Ursache: Verzeichnis zeigt nicht auf Personal WebBase-Verzeichnis oder Datei "moddir.txt" ist nicht mehr vorhanden.'; |
$verhindere_loeschen = 1; |
} |
if (($fehler == '') && (@ftp_size($conn_id, $konfiguration['core_directftp']['ftp-verzeichnis'].'modules/moddir.txt') == -1)) |
{ |
$fehler = 'Personal WebBase benötigt FTP-Zugriff auf das Verzeichnis "modules", damit Module ordnungsgemäß (de)installiert werden können.<br>Bitte bearbeiten Sie die <a href="'.$_SERVER['PHP_SELF'].'?modul=core_directftp&seite=konfig&vonmodul='.$modul.'">Konfigurationswerte</a> und tragen Sie dort korrekte Werte ein.<br><br>Mögliche Ursache: Verzeichnis zeigt nicht auf Personal WebBase-Verzeichnis oder Datei "moddir.txt" ist nicht mehr vorhanden.'; |
$fehler = 'Personal WebBase benötigt FTP-Zugriff auf das Verzeichnis "modules", damit Module ordnungsgemäß (de)installiert werden können.<br>Bitte bearbeiten Sie die <a href="'.$_SERVER['PHP_SELF'].'?modul=core_directftp&seite=konfig&vonmodul='.urlencode($modul).'">Konfigurationswerte</a> und tragen Sie dort korrekte Werte ein.<br><br>Mögliche Ursache: Verzeichnis zeigt nicht auf Personal WebBase-Verzeichnis oder Datei "moddir.txt" ist nicht mehr vorhanden.'; |
$verhindere_loeschen = 1; |
} |
70,8 → 70,8 |
$license = ''; |
$deaktiviere_zugangspruefung = 0; |
if (file_exists('modules/'.$m2.'/var.inc.php')) |
include 'modules/'.$m2.'/var.inc.php'; |
if (file_exists('modules/'.wb_dir_escape($m2).'/var.inc.php')) |
include 'modules/'.wb_dir_escape($m2).'/var.inc.php'; |
if ($modulueberschrift == '') $modulueberschrift = 'Unbekannt'; |
if ($autor == '') $autor = 'Unbekannt'; |
if ($version == '') $version = 'Unbekannt'; |
93,15 → 93,15 |
$license = 'Personal WebBase-Enclosure'; |
else |
$license = 'Unbekannt'; |
$ca = ($cdaten == 0) ? '' : '<a href="'.$_SERVER['PHP_SELF'].'?modul=admin_konfig&seite=konfig&only='.$m2.'&vonmodul='.$modul.'&vonseite='.$seite.'" class="menu">'; |
$ca = ($cdaten == 0) ? '' : '<a href="'.$_SERVER['PHP_SELF'].'?modul=admin_konfig&seite=konfig&only='.urlencode($m2).'&vonmodul='.urlencode($modul).'&vonseite='.urlencode($seite).'" class="menu">'; |
$cb = ($cdaten == 0) ? '' : '</a>'; |
$ta = ($mdaten == 0) ? '' : '<a href="'.$_SERVER['PHP_SELF'].'?modul=admin_datenbank&seite=inhalt&only='.$m2.'&vonmodul='.$modul.'&vonseite='.$seite.'" class="menu">'; |
$ta = ($mdaten == 0) ? '' : '<a href="'.$_SERVER['PHP_SELF'].'?modul=admin_datenbank&seite=inhalt&only='.urlencode($m2).'&vonmodul='.urlencode($modul).'&vonseite='.urlencode($seite).'" class="menu">'; |
$tb = ($mdaten == 0) ? '' : '</a>'; |
if ((isset($verhindere_loeschen)) && ($verhindere_loeschen != '')) |
$aktionen = '<font color="#888888">Entfernen</font>'; |
else |
$aktionen = '<a href="javascript:abfrage(\''.$_SERVER['PHP_SELF'].'?seite=kraftsetzung&modul='.$modul.'&aktion=delete&entfernen='.$m2.'\');" class="menu">Entfernen</a>'; |
$aktionen = '<a href="javascript:abfrage(\''.$_SERVER['PHP_SELF'].'?seite=kraftsetzung&modul='.urlencode($modul).'&aktion=delete&entfernen='.urlencode($m2).'\');" class="menu">Entfernen</a>'; |
gfx_tablecontent('', my_htmlentities($m2), '', my_htmlentities($modulueberschrift), '', my_htmlentities($autor), '', $license, '', $menuevisible, '', my_htmlentities($version), '', $ca.$cdaten.'C'.$cb.' / '.$ta.$mdaten.'T'.$tb, '', $aktionen); |
} |
/trunk/modules/admin_module/seite_kraftsetzung.inc.php |
---|
37,22 → 37,18 |
$fehler = 1; |
if ($fehler) |
die($header.'<b>Fehler</b><br><br>Fehlkonfiguration im FTP-Direktzugriff-Kernmodul! FTP-Zugangsdaten oder -Verzeichnis fehlerhaft bzw. zu geringe Zugriffsrechte! Bitte <a href="'.$_SERVER['PHP_SELF'].'?modul=core_directftp&seite=konfig&vonmodul='.$modul.'">Konfigurationswerte</a> einsehen.<br><br><a href="'.$_SERVER['PHP_SELF'].'?seite=inhalt&modul='.$modul.'">Zurück</a>'.$footer); |
die($header.'<b>Fehler</b><br><br>Fehlkonfiguration im FTP-Direktzugriff-Kernmodul! FTP-Zugangsdaten oder -Verzeichnis fehlerhaft bzw. zu geringe Zugriffsrechte! Bitte <a href="'.$_SERVER['PHP_SELF'].'?modul=core_directftp&seite=konfig&vonmodul='.urlencode($modul).'">Konfigurationswerte</a> einsehen.<br><br><a href="'.$_SERVER['PHP_SELF'].'?seite=inhalt&modul='.urlencode($modul).'">Zurück</a>'.$footer); |
// Los gehts! |
if ($aktion == 'delete') |
{ |
// Achtung! Ein Hacker könnte ../ als Modul angeben und somit das komplette Modulverzeichnis oder mehr rekursiv löschen! |
if (strpos($modul, '..')) |
die($header.'<b>Fehler</b><br><br>Der Löschvorgang wurde aufgrund einer Schutzverletzung abgebrochen!<br><br><a href="'.$_SERVER['PHP_SELF'].'?seite=inhalt&modul='.$modul.'">Zurück</a>'.$footer); |
// Nun Modul über FTP löschen! |
@ftp_rmdir_rec($conn_id, $konfiguration['core_directftp']['ftp-verzeichnis'].'modules/'.$entfernen); |
@ftp_rmdir_rec($conn_id, $konfiguration['core_directftp']['ftp-verzeichnis'].'modules/'.wb_dir_escape($entfernen)); |
if ($conn_id) @ftp_quit($conn_id); |
// Info: MySQL-Daten löschen sich über Autostart automatisch |
if (!headers_sent()) header('location: '.$_SERVER['PHP_SELF'].'?seite=inhalt&modul='.$modul); |
if (!headers_sent()) header('location: '.$_SERVER['PHP_SELF'].'?seite=inhalt&modul='.urlencode($modul)); |
} |
if ($aktion == 'install') |
61,53 → 57,53 |
$uid = 'temp_'.zufall(10); |
// Datei in unser Verzeichnis kopieren, sodass wir darauf zugreifen können (für Safe-Mode) |
if (!@ftp_put($conn_id, $konfiguration['core_directftp']['ftp-verzeichnis'].'modules/'.$modul.'/temp/'.$uid.'.zip', $_FILES['dfile']['tmp_name'], FTP_BINARY)) |
if (!@ftp_put($conn_id, $konfiguration['core_directftp']['ftp-verzeichnis'].'modules/'.wb_dir_escape($modul).'/temp/'.wb_dir_escape($uid).'.zip', $_FILES['dfile']['tmp_name'], FTP_BINARY)) |
{ |
if ($conn_id) @ftp_quit($conn_id); |
die($header.'<b>Fehler</b><br><br>Konnte ZIP-Datei nicht in temporäres Verzeichnis des Modules hineinkopieren (FTP)!.<br><br><a href="'.$_SERVER['PHP_SELF'].'?seite=inhalt&modul='.$modul.'">Zurück</a>'.$footer); |
die($header.'<b>Fehler</b><br><br>Konnte ZIP-Datei nicht in temporäres Verzeichnis des Modules hineinkopieren (FTP)!.<br><br><a href="'.$_SERVER['PHP_SELF'].'?seite=inhalt&modul='.urlencode($modul).'">Zurück</a>'.$footer); |
} |
@ftp_site($conn_id, 'CHMOD 0644 '.$konfiguration['core_directftp']['ftp-verzeichnis'].'modules/'.$modul.'/temp/'.$uid.'.zip'); |
@ftp_site($conn_id, 'CHMOD 0644 '.$konfiguration['core_directftp']['ftp-verzeichnis'].'modules/'.wb_dir_escape($modul).'/temp/'.wb_dir_escape($uid).'.zip'); |
// Temporäres Verzeichnis für Extraktion erstellen |
@ftp_rmdir_rec($conn_id, $konfiguration['core_directftp']['ftp-verzeichnis'].'modules/'.$modul.'/temp/'.$uid.'/'); |
@ftp_mkdir($conn_id, $konfiguration['core_directftp']['ftp-verzeichnis'].'modules/'.$modul.'/temp/'.$uid.'/'); |
@ftp_site($conn_id, 'CHMOD 0755 '.$konfiguration['core_directftp']['ftp-verzeichnis'].'modules/'.$modul.'/temp/'.$uid.'/'); |
@ftp_rmdir_rec($conn_id, $konfiguration['core_directftp']['ftp-verzeichnis'].'modules/'.wb_dir_escape($modul).'/temp/'.wb_dir_escape($uid).'/'); |
@ftp_mkdir($conn_id, $konfiguration['core_directftp']['ftp-verzeichnis'].'modules/'.wb_dir_escape($modul).'/temp/'.wb_dir_escape($uid).'/'); |
@ftp_site($conn_id, 'CHMOD 0755 '.$konfiguration['core_directftp']['ftp-verzeichnis'].'modules/'.wb_dir_escape($modul).'/temp/'.wb_dir_escape($uid).'/'); |
// Entpacken zum Personal WebBase-Temp-Verzeichnis |
if (file_exists('modules/'.$modul.'/dUnzip2.inc.php')) |
include('modules/'.$modul.'/dUnzip2.inc.php'); |
$zip = new dUnzip2('modules/'.$modul.'/temp/'.$uid.'.zip'); |
$zip->unzipAll('modules/'.$modul.'/temp/'.$uid.'/', '', true); |
if (file_exists('modules/'.wb_dir_escape($modul).'/dUnzip2.inc.php')) |
include('modules/'.wb_dir_escape($modul).'/dUnzip2.inc.php'); |
$zip = new dUnzip2('modules/'.wb_dir_escape($modul).'/temp/'.wb_dir_escape($uid).'.zip'); |
$zip->unzipAll('modules/'.wb_dir_escape($modul).'/temp/'.wb_dir_escape($uid).'/', '', true); |
$zip->close(); |
// Temporäre Daten löschen |
@ftp_delete($conn_id, $konfiguration['core_directftp']['ftp-verzeichnis'].'modules/'.$modul.'/temp/'.$uid.'.zip'); |
@ftp_delete($conn_id, $konfiguration['core_directftp']['ftp-verzeichnis'].'modules/'.wb_dir_escape($modul).'/temp/'.wb_dir_escape($uid).'.zip'); |
// Wenn Verzeichnis leer ist, lässt es sich löschen. -> Fehler |
$verzinh = @ftp_nlist($conn_id, $konfiguration['core_directftp']['ftp-verzeichnis'].'modules/'.$modul.'/temp/'.$uid.'/'); |
$verzinh = @ftp_nlist($conn_id, $konfiguration['core_directftp']['ftp-verzeichnis'].'modules/'.wb_dir_escape($modul).'/temp/'.wb_dir_escape($uid).'/'); |
if (count($verzinh) == 0) |
{ |
@ftp_rmdir_rec($conn_id, $konfiguration['core_directftp']['ftp-verzeichnis'].'modules/'.$modul.'/temp/'.$uid.'/'); |
@ftp_rmdir_rec($conn_id, $konfiguration['core_directftp']['ftp-verzeichnis'].'modules/'.wb_dir_escape($modul).'/temp/'.wb_dir_escape($uid).'/'); |
if ($conn_id) @ftp_quit($conn_id); |
die($header.'<b>Fehler</b><br><br>Dekompression entweder komplett misslungen oder ZIP-Datei war leer.<br><br><a href="'.$_SERVER['PHP_SELF'].'?seite=inhalt&modul='.$modul.'">Zurück</a>'.$footer); |
die($header.'<b>Fehler</b><br><br>Dekompression entweder komplett misslungen oder ZIP-Datei war leer.<br><br><a href="'.$_SERVER['PHP_SELF'].'?seite=inhalt&modul='.urlencode($modul).'">Zurück</a>'.$footer); |
} |
// Verzeichnis verschieben |
if (!@ftp_rename($conn_id, $konfiguration['core_directftp']['ftp-verzeichnis'].'modules/'.$modul.'/temp/'.$uid.'/', $konfiguration['core_directftp']['ftp-verzeichnis'].'modules/'.$uid.'/')) |
if (!@ftp_rename($conn_id, $konfiguration['core_directftp']['ftp-verzeichnis'].'modules/'.wb_dir_escape($modul).'/temp/'.wb_dir_escape($uid).'/', $konfiguration['core_directftp']['ftp-verzeichnis'].'modules/'.wb_dir_escape($uid).'/')) |
{ |
@ftp_rmdir_rec($conn_id, $konfiguration['core_directftp']['ftp-verzeichnis'].'modules/'.$modul.'/temp/'.$uid.'/'); |
@ftp_rmdir_rec($conn_id, $konfiguration['core_directftp']['ftp-verzeichnis'].'modules/'.wb_dir_escape($modul).'/temp/'.wb_dir_escape($uid).'/'); |
if ($conn_id) @ftp_quit($conn_id); |
die($header.'<b>Fehler</b><br><br>Das Verschieben des Verzeichnisses ist misslungen!<br><br><a href="'.$_SERVER['PHP_SELF'].'?seite=inhalt&modul='.$modul.'">Zurück</a>'.$footer); |
die($header.'<b>Fehler</b><br><br>Das Verschieben des Verzeichnisses ist misslungen!<br><br><a href="'.$_SERVER['PHP_SELF'].'?seite=inhalt&modul='.urlencode($modul).'">Zurück</a>'.$footer); |
} |
// Richtigen Dateinamen finden |
$fn = 'modules/'.$uid.'/ordnername.txt'; |
$fn = 'modules/'.wb_dir_escape($uid).'/ordnername.txt'; |
$fp = @fopen($fn, 'r'); |
$inhalt = @fread($fp, @filesize($fn)); |
@fclose($fp); |
// Datei ordnername.txt im Zielmodul löschen |
@ftp_delete ($conn_id, $konfiguration['core_directftp']['ftp-verzeichnis'].'modules/'.$uid.'/ordnername.txt'); |
@ftp_delete ($conn_id, $konfiguration['core_directftp']['ftp-verzeichnis'].'modules/'.wb_dir_escape($uid).'/ordnername.txt'); |
if ($inhalt != '') |
{ |
115,16 → 111,16 |
if (strpos($inhalt, '..')) |
{ |
if ($conn_id) @ftp_quit($conn_id); |
die($header.'<b>Fehler</b><br><br>Das Modul konnte zwar installiert werden, jedoch gab es bei der Umbenennung des Ordners eine Schutzverletzung!<br><br><a href="'.$_SERVER['PHP_SELF'].'?seite=inhalt&modul='.$modul.'">Zurück</a>'.$footer); |
die($header.'<b>Fehler</b><br><br>Das Modul konnte zwar installiert werden, jedoch gab es bei der Umbenennung des Ordners eine Schutzverletzung!<br><br><a href="'.$_SERVER['PHP_SELF'].'?seite=inhalt&modul='.urlencode($modul).'">Zurück</a>'.$footer); |
} |
// Gibt es schon ein Modul mit dem Titel? Dann Alternativenamen finden |
if (@ftp_chdir($conn_id, $konfiguration['core_directftp']['ftp-verzeichnis'].'modules/'.$inhalt.'/')) |
if (@ftp_chdir($conn_id, $konfiguration['core_directftp']['ftp-verzeichnis'].'modules/'.wb_dir_escape($inhalt).'/')) |
{ |
@ftp_cdup($conn_id); |
$zusatz = 2; |
$problem = true; |
while (@ftp_chdir($conn_id, $konfiguration['core_directftp']['ftp-verzeichnis'].'modules/'.$inhalt.$zusatz.'/')) |
while (@ftp_chdir($conn_id, $konfiguration['core_directftp']['ftp-verzeichnis'].'modules/'.wb_dir_escape($inhalt).$zusatz.'/')) |
{ |
@ftp_cdup($conn_id); |
$zusatz++; |
137,7 → 133,7 |
} |
// Ordner umbenennen |
$erfolg = @ftp_rename ($conn_id, $konfiguration['core_directftp']['ftp-verzeichnis'].'modules/'.$uid, $konfiguration['core_directftp']['ftp-verzeichnis'].'modules/'.$inhalt.$zusatz); |
$erfolg = @ftp_rename ($conn_id, $konfiguration['core_directftp']['ftp-verzeichnis'].'modules/'.wb_dir_escape($uid), $konfiguration['core_directftp']['ftp-verzeichnis'].'modules/'.wb_dir_escape($inhalt).$zusatz); |
// FTP-Verbindung trennen |
if ($conn_id) @ftp_quit($conn_id); |
144,21 → 140,21 |
// Wurde der Ordner nicht umbenannt? (z.B. Wenn der Ordnertitel nicht für Dateisystem zulässig war) |
if (!$erfolg) |
die($header.'<b>Information</b><br><br>Das Modul konnte zwar installiert werden, jedoch gab es bei der Umbenennung des Ordners einen Fehler!<br><br><a href="'.$_SERVER['PHP_SELF'].'?seite=inhalt&modul='.$modul.'">Zurück</a>'.$footer); |
die($header.'<b>Information</b><br><br>Das Modul konnte zwar installiert werden, jedoch gab es bei der Umbenennung des Ordners einen Fehler!<br><br><a href="'.$_SERVER['PHP_SELF'].'?seite=inhalt&modul='.urlencode($modul).'">Zurück</a>'.$footer); |
// Wurde nur der Ordner nicht korrekt umbenannt? (z.B. wenn es ein Modul mit dem selben Namen noch gibt) |
if ($problem) |
die($header.'<b>Information</b><br><br>Es existiert bereits ein Modul mit dem Namen "'.$inhalt.'". Das Modul wurde trotzdem unter dem alternativen Namen "'.$inhalt.$zusatz.'" installiert.<br><br><a href="'.$_SERVER['PHP_SELF'].'?seite=inhalt&modul='.$modul.'">Zurück</a>'.$footer); |
die($header.'<b>Information</b><br><br>Es existiert bereits ein Modul mit dem Namen "'.$inhalt.'". Das Modul wurde trotzdem unter dem alternativen Namen "'.$inhalt.$zusatz.'" installiert.<br><br><a href="'.$_SERVER['PHP_SELF'].'?seite=inhalt&modul='.urlencode($modul).'">Zurück</a>'.$footer); |
} |
else |
{ |
// Kein Dateiname angegeben? |
if ($conn_id) @ftp_quit($conn_id); |
die($header.'<b>Information</b><br><br>Das Modul wurde unter dem Namen "'.$uid.'" angelegt, da in der Moduldatei keine Namensangabe vorhanden war.<br><br><a href="'.$_SERVER['PHP_SELF'].'?seite=inhalt&modul='.$modul.'">Zurück</a>'.$footer); |
die($header.'<b>Information</b><br><br>Das Modul wurde unter dem Namen "'.$uid.'" angelegt, da in der Moduldatei keine Namensangabe vorhanden war.<br><br><a href="'.$_SERVER['PHP_SELF'].'?seite=inhalt&modul='.urlencode($modul).'">Zurück</a>'.$footer); |
} |
// Alles OK? Dann zurück! |
if (!headers_sent()) header('location: '.$_SERVER['PHP_SELF'].'?seite=inhalt&modul='.$modul); |
if (!headers_sent()) header('location: '.$_SERVER['PHP_SELF'].'?seite=inhalt&modul='.urlencode($modul)); |
} |
?> |
/trunk/modules/admin_rundschreiben/seite_kraftsetzung.inc.php |
---|
28,7 → 28,7 |
} |
} |
} |
if (!headers_sent()) header('location: '.$_SERVER['PHP_SELF'].'?seite=inhalt&modul='.$modul); |
if (!headers_sent()) header('location: '.$_SERVER['PHP_SELF'].'?seite=inhalt&modul='.urlencode($modul)); |
} |
?> |
/trunk/modules/admin_systemcheck/seite_inhalt.inc.php |
---|
10,16 → 10,16 |
foreach ($module as $m1 => $m2) |
{ |
if (file_exists('modules/'.$m2.'/crossover/admin_systemcheck/main.inc.php')) |
if (file_exists('modules/'.wb_dir_escape($m2).'/crossover/admin_systemcheck/main.inc.php')) |
{ |
echo '<tr>'; |
echo '<td align="center" valign="top">'; |
if (file_exists('modules/'.$m2.'/images/menu/32.png')) |
echo '<img src="modules/'.$m2.'/images/menu/32.png" alt="" width="32" height="32">'; |
else if (file_exists('modules/'.$m2.'/images/menu/32.gif')) |
echo '<img src="modules/'.$m2.'/images/menu/32.gif" alt="" width="32" height="32">'; |
if (file_exists('modules/'.wb_dir_escape($m2).'/images/menu/32.png')) |
echo '<img src="modules/'.wb_dir_escape($m2).'/images/menu/32.png" alt="" width="32" height="32">'; |
else if (file_exists('modules/'.wb_dir_escape($m2).'/images/menu/32.gif')) |
echo '<img src="modules/'.wb_dir_escape($m2).'/images/menu/32.gif" alt="" width="32" height="32">'; |
else |
echo '<img src="design/spacer.gif" alt="" width="32" height="32">'; |
35,11 → 35,11 |
$license = ''; |
$deaktiviere_zugangspruefung = 0; |
if (file_exists('modules/'.$m2.'/var.inc.php')) |
include 'modules/'.$m2.'/var.inc.php'; |
if (file_exists('modules/'.wb_dir_escape($m2).'/var.inc.php')) |
include 'modules/'.wb_dir_escape($m2).'/var.inc.php'; |
$meldung = ''; |
include 'modules/'.$m2.'/crossover/admin_systemcheck/main.inc.php'; |
include 'modules/'.wb_dir_escape($m2).'/crossover/admin_systemcheck/main.inc.php'; |
if ($meldung == '') |
echo '<b>'.$m2.'</b> gab keine Rückmeldung.'; |
else |
/trunk/modules/admin_uebersicht/seite_inhalt.inc.php |
---|
41,7 → 41,7 |
else |
$addr = 'Keine angegeben'; |
gfx_tablecontent('40%', '<b>Administrator E-Mail-Adresse</b>', '60%', $addr.' (<a href="'.$_SERVER['PHP_SELF'].'?seite=konfig&modul=main_ueber&vonmodul='.$modul.'&vonseite='.$seite.'" class="menu">Ändern</a>)'); |
gfx_tablecontent('40%', '<b>Administrator E-Mail-Adresse</b>', '60%', $addr.' (<a href="'.$_SERVER['PHP_SELF'].'?seite=konfig&modul=main_ueber&vonmodul='.urlencode($modul).'&vonseite='.urlencode($seite).'" class="menu">Ändern</a>)'); |
$rs = db_query("SELECT NOW()"); |
$rw = db_fetch($rs); |
65,7 → 65,7 |
if ($_SESSION['last_login_ip'] == '') |
$ueip = 'Unbekannt'; |
else |
$ueip = '<a href="http://www.ripe.net/fcgi-bin/whois?form_type=simple&full_query_string=&searchtext='.$_SESSION['last_login_ip'].'&submit.x=0&submit.y=0" target="_blank" class="menu">'.$_SESSION['last_login_ip'].'</a> (DNS: '.@gethostbyaddr($_SESSION['last_login_ip']).')'; |
$ueip = '<a href="http://www.ripe.net/fcgi-bin/whois?form_type=simple&full_query_string=&searchtext='.urlencode($_SESSION['last_login_ip']).'&submit.x=0&submit.y=0" target="_blank" class="menu">'.$_SESSION['last_login_ip'].'</a> (DNS: '.@gethostbyaddr($_SESSION['last_login_ip']).')'; |
gfx_tablecontent('40%', '<b>Über IP</b>', '60%', $ueip); |
gfx_tablecontent('40%', '<b>Benutzer-Datensätze der Datenbank</b>', '60%', $count_ds); |
79,7 → 79,7 |
$i = -1; |
foreach ($module as $m1 => $m2) |
{ |
if (file_exists('modules/'.$m2.'/seite_inhalt.inc.php')) |
if (file_exists('modules/'.wb_dir_escape($m2).'/seite_inhalt.inc.php')) |
{ |
$titel = $m2; |
93,9 → 93,9 |
$license = ''; |
$deaktiviere_zugangspruefung = 0; |
if (file_exists('modules/'.$m2.'/var.inc.php')) |
if (file_exists('modules/'.wb_dir_escape($m2).'/var.inc.php')) |
{ |
include('modules/'.$m2.'/var.inc.php'); |
include('modules/'.wb_dir_escape($m2).'/var.inc.php'); |
$titel = $modulueberschrift; |
} |
111,10 → 111,10 |
echo '<td valign="middle" align="center" width="14%">'; |
if (file_exists('modules/'.$m2.'/images/menu/32.png')) |
$g = 'modules/'.$m2.'/images/menu/32.png'; |
else if (file_exists('modules/'.$m2.'/images/menu/32.gif')) |
$g = 'modules/'.$m2.'/images/menu/32.gif'; |
if (file_exists('modules/'.wb_dir_escape($m2).'/images/menu/32.png')) |
$g = 'modules/'.wb_dir_escape($m2).'/images/menu/32.png'; |
else if (file_exists('modules/'.wb_dir_escape($m2).'/images/menu/32.gif')) |
$g = 'modules/'.wb_dir_escape($m2).'/images/menu/32.gif'; |
else |
$g = 'design/spacer.gif'; |
/trunk/modules/core_cronjob/autostart_3.inc.php |
---|
7,7 → 7,7 |
$rsc = db_query("SELECT * FROM `".$mysql_zugangsdaten['praefix']."konfig` WHERE `name` = 'last_cronjob' AND `wert` <= DATE_SUB(NOW(), INTERVAL 2 MINUTE)"); |
if (db_num($rsc) > 0) |
{ |
$footer = '<img src="'.$_SERVER['PHP_SELF'].'?modul='.$m2.'&seite=run&passiv=1" alt="" width="" height="">'.$footer; |
$footer = '<img src="'.$_SERVER['PHP_SELF'].'?modul='.urlencode($m2).'&seite=run&passiv=1" alt="" width="" height="">'.$footer; |
ib_change_config('passivcron', '1', $m2); |
} |
/trunk/modules/core_cronjob/seite_run.inc.php |
---|
57,12 → 57,12 |
// Info: eval() statt include(), damit Parsing-Fehler gemeldet werden können, die der Admin nicht sehen würde! |
// Damit die Modulseiten auch auf ihre eigenen Modulvariablen zugreifen können, var.inc.php einbinden |
if (file_exists('modules/'.$m2.'/var.inc.php')) |
eval('?>' . trim(implode("\n", file('modules/'.$m2.'/var.inc.php')))); |
if (file_exists('modules/'.wb_dir_escape($m2).'/var.inc.php')) |
eval('?>' . trim(implode("\n", file('modules/'.wb_dir_escape($m2).'/var.inc.php')))); |
// Nun die Modulcrons laden |
if (file_exists('modules/'.$m2.'/crossover/'.$modul.'/main.inc.php')) |
eval('?>' . trim(implode("\n", file('modules/'.$m2.'/crossover/'.$modul.'/main.inc.php')))); |
if (file_exists('modules/'.wb_dir_escape($m2).'/crossover/'.wb_dir_escape($modul).'/main.inc.php')) |
eval('?>' . trim(implode("\n", file('modules/'.wb_dir_escape($m2).'/crossover/'.wb_dir_escape($modul).'/main.inc.php')))); |
} |
unset($m1); |
/trunk/modules/core_debugger/seite_kraftsetzung.inc.php |
---|
18,7 → 18,7 |
ib_change_config('debug', $enabledebug, $modul); |
if (!headers_sent()) header('location: '.$_SERVER['PHP_SELF'].'?seite='.$vonseite.'&modul='.$vonmodul.''); |
if (!headers_sent()) header('location: '.$_SERVER['PHP_SELF'].'?seite='.urlencode($vonseite).'&modul='.urlencode($vonmodul).''); |
} |
?> |
/trunk/modules/core_directftp/seite_kraftsetzung.inc.php |
---|
18,11 → 18,11 |
if ((isset($zwischenspeichern)) && ($zwischenspeichern == '1')) |
{ |
if (!headers_sent()) header('location: '.$_SERVER['PHP_SELF'].'?seite=konfig&modul='.$modul.'&vonmodul='.$vonmodul.'&vonseite='.$vonseite); |
if (!headers_sent()) header('location: '.$_SERVER['PHP_SELF'].'?seite=konfig&modul='.urlencode($modul).'&vonmodul='.urlencode($vonmodul).'&vonseite='.urlencode($vonseite)); |
} |
else |
{ |
if (!headers_sent()) header('location: '.$_SERVER['PHP_SELF'].'?seite='.$vonseite.'&modul='.$vonmodul); |
if (!headers_sent()) header('location: '.$_SERVER['PHP_SELF'].'?seite='.urlencode($vonseite).'&modul='.urlencode($vonmodul)); |
} |
} |
/trunk/modules/core_fastlogin_access/seite_kraftsetzung.inc.php |
---|
13,7 → 13,7 |
if (!isset($vonmodul)) $vonmodul = 'admin_konfig'; |
if (!isset($vonseite)) $vonseite = 'inhalt'; |
if (!headers_sent()) header('location: '.$_SERVER['PHP_SELF'].'?seite='.$vonseite.'&modul='.$vonmodul); |
if (!headers_sent()) header('location: '.$_SERVER['PHP_SELF'].'?seite='.urlencode($vonseite).'&modul='.urlencode($vonmodul)); |
} |
?> |
/trunk/modules/core_inetconn/crossover/admin_systemcheck/main.inc.php |
---|
12,7 → 12,7 |
} |
else |
{ |
$meldung .= '<font color="#FF0000">Keine Internetkonnektivität oder falsche <a href="'.$_SERVER['PHP_SELF'].'?seite=konfig&modul='.$m2.'&vonseite='.$seite.'&vonmodul='.$modul.'">Konfigurationwerte</a>!</font>'; |
$meldung .= '<font color="#FF0000">Keine Internetkonnektivität oder falsche <a href="'.$_SERVER['PHP_SELF'].'?seite=konfig&modul='.urlencode($m2).'&vonseite='.urlencode($seite).'&vonmodul='.urlencode($modul).'">Konfigurationwerte</a>!</font>'; |
} |
?> |
/trunk/modules/core_inetconn/seite_kraftsetzung.inc.php |
---|
18,9 → 18,9 |
if (!headers_sent()) |
{ |
if ($check) |
header('location: '.$_SERVER['PHP_SELF'].'?seite='.$vonseite.'&modul='.$vonmodul); |
header('location: '.$_SERVER['PHP_SELF'].'?seite='.urlencode($vonseite).'&modul='.urlencode($vonmodul)); |
else |
header('location: '.$_SERVER['PHP_SELF'].'?seite=konfig&modul='.$modul.'&vonseite='.$vonseite.'&vonmodul='.$vonmodul); |
header('location: '.$_SERVER['PHP_SELF'].'?seite=konfig&modul='.urlencode($modul).'&vonseite='.urlencode($vonseite).'&vonmodul='.urlencode($vonmodul)); |
} |
} |
/trunk/modules/main_administration/seite_kraftsetzung.inc.php |
---|
8,18 → 8,18 |
{ |
if ($konfiguration[$modul]['admin_pwd'] != md5($oldpwd)) |
{ |
die($header.'<h1>'.my_htmlentities($modulueberschrift).'</h1>Das eingegebene aktuelle Passwort ist nicht korrekt!<br><br><a href="'.$_SERVER['PHP_SELF'].'?seite=konfig&modul='.$modul.'">Zurück zur Eingabe</a>'.$footer); |
die($header.'<h1>'.my_htmlentities($modulueberschrift).'</h1>Das eingegebene aktuelle Passwort ist nicht korrekt!<br><br><a href="'.$_SERVER['PHP_SELF'].'?seite=konfig&modul='.urlencode($modul).'">Zurück zur Eingabe</a>'.$footer); |
} |
if ($newpwd != $newpwd2) |
{ |
die($header.'<h1>'.my_htmlentities($modulueberschrift).'</h1>Die beiden neuen Passwörter sind nicht gleich!<br><br><a href="'.$_SERVER['PHP_SELF'].'?seite=konfig&modul='.$modul.'">Zurück zur Eingabe</a>'.$footer); |
die($header.'<h1>'.my_htmlentities($modulueberschrift).'</h1>Die beiden neuen Passwörter sind nicht gleich!<br><br><a href="'.$_SERVER['PHP_SELF'].'?seite=konfig&modul='.urlencode($modul).'">Zurück zur Eingabe</a>'.$footer); |
} |
ib_change_config('admin_pwd', md5($newpwd), $modul); |
$_SESSION['ib_user_passwort'] = $newpwd; |
// die($header.'<h1>'.my_htmlentities($modulueberschrift).'</h1>Das Ändern des Passwortes war erfolgreich!<br><br><a href="'.$_SERVER['PHP_SELF'].'?seite=konfig&modul='.$modul.'">Zurück zur Eingabe</a>'.$footer); |
// die($header.'<h1>'.my_htmlentities($modulueberschrift).'</h1>Das Ändern des Passwortes war erfolgreich!<br><br><a href="'.$_SERVER['PHP_SELF'].'?seite=konfig&modul='.urlencode($modul).'">Zurück zur Eingabe</a>'.$footer); |
echo '<script language="JavaScript" type="text/javascript"> |
<!-- |
/trunk/modules/main_gastzugang/seite_kraftsetzung.inc.php |
---|
31,7 → 31,7 |
if (!isset($vonmodul)) $vonmodul = 'admin_konfig'; |
if (!isset($vonseite)) $vonseite = 'inhalt'; |
if (!headers_sent()) header('location: '.$_SERVER['PHP_SELF'].'?seite='.$vonseite.'&modul='.$vonmodul); |
if (!headers_sent()) header('location: '.$_SERVER['PHP_SELF'].'?seite='.urlencode($vonseite).'&modul='.urlencode($vonmodul)); |
} |
?> |
/trunk/modules/main_login/autostart_2.inc.php |
---|
226,7 → 226,7 |
@session_unset(); |
@session_destroy(); |
if (!headers_sent()) header('location: index.php?prv_modul='.$m2); |
if (!headers_sent()) header('location: index.php?prv_modul='.urlencode($m2)); |
} |
} |
265,7 → 265,7 |
@session_unset(); |
@session_destroy(); |
if (!headers_sent()) header('location: index.php?prv_modul='.$m2); |
if (!headers_sent()) header('location: index.php?prv_modul='.urlencode($m2)); |
} |
} |
364,7 → 364,7 |
@session_unset(); |
@session_destroy(); |
if (!headers_sent()) header('location: index.php?prv_modul='.$m2); |
if (!headers_sent()) header('location: index.php?prv_modul='.urlencode($m2)); |
} |
} |
else if ($_SESSION['ib_user_type'] == '1') |
395,7 → 395,7 |
@session_unset(); |
@session_destroy(); |
if (!headers_sent()) header('location: index.php?prv_modul='.$m2); |
if (!headers_sent()) header('location: index.php?prv_modul='.urlencode($m2)); |
} |
} |
else if ($_SESSION['ib_user_type'] == '2') |
/trunk/modules/main_registrierung/seite_kraftsetzung.inc.php |
---|
15,7 → 15,7 |
if (!isset($vonmodul)) $vonmodul = 'admin_konfig'; |
if (!isset($vonseite)) $vonseite = 'inhalt'; |
if (!headers_sent()) header('location: '.$_SERVER['PHP_SELF'].'?seite='.$vonseite.'&modul='.$vonmodul); |
if (!headers_sent()) header('location: '.$_SERVER['PHP_SELF'].'?seite='.urlencode($vonseite).'&modul='.urlencode($vonmodul)); |
} |
?> |
/trunk/modules/main_ueber/seite_inhalt.inc.php |
---|
48,7 → 48,7 |
$handle = @opendir('design/'); |
while ($file = @readdir($handle)) |
{ |
if ((filetype('design/'.$file) == 'dir') && ($file <> '.') && ($file <> '..')) |
if ((filetype('design/'.wb_dir_escape($file)) == 'dir') && ($file <> '.') && ($file <> '..')) |
{ |
$des .= $file.', '; |
$desi++; |
/trunk/modules/main_ueber/seite_kraftsetzung.inc.php |
---|
11,7 → 11,7 |
if (!isset($vonmodul)) $vonmodul = 'admin_konfig'; |
if (!isset($vonseite)) $vonseite = 'inhalt'; |
if (!headers_sent()) header('location: '.$_SERVER['PHP_SELF'].'?seite='.$vonseite.'&modul='.$vonmodul); |
if (!headers_sent()) header('location: '.$_SERVER['PHP_SELF'].'?seite='.urlencode($vonseite).'&modul='.urlencode($vonmodul)); |
} |
?> |
/trunk/modules/user_confixx/menueeintrag.inc.php |
---|
23,6 → 23,6 |
$b = ''; |
} |
gfx_tablecontent('', '<a name="item'.$ary[$i]['id'].'"></a><img src="design/spacer.gif" alt="" width="'.($einzug*$ordnereinzug).'" height="1"><img src="modules/'.$modul.'/item.gif" alt="Confixx"><img src="design/spacer.gif" alt="" width="5" height="1">'.$a.$ary[$i]['username'].'@'.$ary[$i]['server'].$b.'<br><img src="design/spacer.gif" alt="" width="1" height="1">', '100', '<a href="javascript:open_url(\''.$_SERVER['PHP_SELF'].'?seite=view&modul='.$modul.'&id='.$ary[$i]['id'].'\');" class="menu">'.$a.'Besuchen'.$b.'</a>', '175', '<a href="'.$_SERVER['PHP_SELF'].'?seite=edit&modul='.$modul.'&aktion=edit&id='.$ary[$i]['id'].'" class="menu">'.$a.'Bearbeiten / Verschieben'.$b.'</a>', '75', '<a href="javascript:abfrage(\''.$_SERVER['PHP_SELF'].'?seite=kraftsetzung&modul='.$modul.'&aktion=delete&id='.$ary[$i]['id'].'\');" class="menu">'.$a.'Löschen'.$b.'</a>'); |
gfx_tablecontent('', '<a name="item'.$ary[$i]['id'].'"></a><img src="design/spacer.gif" alt="" width="'.($einzug*$ordnereinzug).'" height="1"><img src="modules/'.wb_dir_escape($modul).'/item.gif" alt="Confixx"><img src="design/spacer.gif" alt="" width="5" height="1">'.$a.$ary[$i]['username'].'@'.$ary[$i]['server'].$b.'<br><img src="design/spacer.gif" alt="" width="1" height="1">', '100', '<a href="javascript:open_url(\''.$_SERVER['PHP_SELF'].'?seite=view&modul='.urlencode($modul).'&id='.urlencode($ary[$i]['id']).'\');" class="menu">'.$a.'Besuchen'.$b.'</a>', '175', '<a href="'.$_SERVER['PHP_SELF'].'?seite=edit&modul='.urlencode($modul).'&aktion=edit&id='.urlencode($ary[$i]['id']).'" class="menu">'.$a.'Bearbeiten / Verschieben'.$b.'</a>', '75', '<a href="javascript:abfrage(\''.$_SERVER['PHP_SELF'].'?seite=kraftsetzung&modul='.urlencode($modul).'&aktion=delete&id='.urlencode($ary[$i]['id']).'\');" class="menu">'.$a.'Löschen'.$b.'</a>'); |
?> |
/trunk/modules/user_confixx/seite_edit.inc.php |
---|
83,7 → 83,7 |
if ($aktion == 'new') echo 'Eintragung hinzufügen'; |
if ($aktion == 'edit') echo 'Eintragung aktualisieren'; |
echo '</a> | <a href="'.$_SERVER['PHP_SELF'].'?seite=inhalt&modul='.$modul.'">Zurück</a> |
echo '</a> | <a href="'.$_SERVER['PHP_SELF'].'?seite=inhalt&modul='.urlencode($modul).'">Zurück</a> |
</form>'; |
/trunk/modules/user_confixx/seite_inhalt.inc.php |
---|
14,8 → 14,8 |
// gfx_tablecontent('', '<b>Name</b>', '', '<b>Aktionen</b>', '', '', '', ''); |
gfx_zeichneordner($modul, $mysql_zugangsdaten['praefix'].'confixx', 'ORDER BY id'); |
gfx_endtable(); |
echo '<a href="'.$_SERVER['PHP_SELF'].'?seite=edit&modul='.$modul.'&aktion=new">Einen neuen Server hinzufügen</a>'; |
echo '<br><a href="'.$_SERVER['PHP_SELF'].'?seite=edit&modul=user_ordner&aktion=new&kategorie='.$modul.'">Einen neuen Ordner hinzufügen</a>'; |
echo '<a href="'.$_SERVER['PHP_SELF'].'?seite=edit&modul='.urlencode($modul).'&aktion=new">Einen neuen Server hinzufügen</a>'; |
echo '<br><a href="'.$_SERVER['PHP_SELF'].'?seite=edit&modul=user_ordner&aktion=new&kategorie='.urlencode($modul).'">Einen neuen Ordner hinzufügen</a>'; |
echo '<br><br>Gültig für Confixx 3.0'; |
/trunk/modules/user_confixx/seite_kraftsetzung.inc.php |
---|
10,9 → 10,9 |
$folder = 0; |
db_query("UPDATE `".$mysql_zugangsdaten['praefix']."confixx` SET `folder` = '".db_escape($folder)."', `server` = '".db_escape($fserver)."', `username` = '".db_escape($fusername)."', `passwort` = '".db_escape($fpasswort)."' WHERE `id` = '".db_escape($id)."' AND `user` = '".$benutzer['id']."'"); |
if ($danach == 'A') if (!headers_sent()) header('location: '.$_SERVER['PHP_SELF'].'?seite=inhalt&modul='.$modul); |
if ($danach == 'B') if (!headers_sent()) header('location: '.$_SERVER['PHP_SELF'].'?seite=edit&modul='.$modul.'&aktion=new&danach='.$danach); |
if ($danach == 'C') if (!headers_sent()) header('location: '.$_SERVER['PHP_SELF'].'?seite=edit&modul='.$modul.'&aktion=new&folder='.$folder.'&danach='.$danach); |
if ($danach == 'A') if (!headers_sent()) header('location: '.$_SERVER['PHP_SELF'].'?seite=inhalt&modul='.urlencode($modul)); |
if ($danach == 'B') if (!headers_sent()) header('location: '.$_SERVER['PHP_SELF'].'?seite=edit&modul='.urlencode($modul).'&aktion=new&danach='.urlencode($danach)); |
if ($danach == 'C') if (!headers_sent()) header('location: '.$_SERVER['PHP_SELF'].'?seite=edit&modul='.urlencode($modul).'&aktion=new&folder='.urlencode($folder).'&danach='.urlencode($danach)); |
} |
if ($aktion == 'new') |
23,9 → 23,9 |
$folder = 0; |
db_query("INSERT INTO `".$mysql_zugangsdaten['praefix']."confixx` (`folder`, `server`, `username`, `passwort`, `user`) VALUES ('".db_escape($folder)."', '".db_escape($fserver)."', '".db_escape($fusername)."', '".db_escape($fpasswort)."', '".$benutzer['id']."')"); |
if ($danach == 'A') if (!headers_sent()) header('location: '.$_SERVER['PHP_SELF'].'?seite=inhalt&modul='.$modul); |
if ($danach == 'B') if (!headers_sent()) header('location: '.$_SERVER['PHP_SELF'].'?seite=edit&modul='.$modul.'&aktion=new&danach='.$danach); |
if ($danach == 'C') if (!headers_sent()) header('location: '.$_SERVER['PHP_SELF'].'?seite=edit&modul='.$modul.'&aktion=new&folder='.$folder.'&danach='.$danach); |
if ($danach == 'A') if (!headers_sent()) header('location: '.$_SERVER['PHP_SELF'].'?seite=inhalt&modul='.urlencode($modul)); |
if ($danach == 'B') if (!headers_sent()) header('location: '.$_SERVER['PHP_SELF'].'?seite=edit&modul='.urlencode($modul).'&aktion=new&danach='.urlencode($danach)); |
if ($danach == 'C') if (!headers_sent()) header('location: '.$_SERVER['PHP_SELF'].'?seite=edit&modul='.urlencode($modul).'&aktion=new&folder='.urlencode($folder).'&danach='.urlencode($danach)); |
} |
if ($aktion == 'delete') |
34,7 → 34,7 |
if (db_affected_rows() > 0) |
db_query("OPTIMIZE TABLE `".$mysql_zugangsdaten['praefix']."confixx`"); |
if (!headers_sent()) header('location: '.$_SERVER['PHP_SELF'].'?seite=inhalt&modul='.$modul); |
if (!headers_sent()) header('location: '.$_SERVER['PHP_SELF'].'?seite=inhalt&modul='.urlencode($modul)); |
} |
?> |
/trunk/modules/user_dateien/menueeintrag.inc.php |
---|
23,6 → 23,6 |
$b = ''; |
} |
gfx_tablecontent('', '<a name="item'.$ary[$i]['id'].'"></a><img src="design/spacer.gif" alt="" width="'.($einzug*$ordnereinzug).'" height="1"><img src="modules/'.$modul.'/item.gif" alt="Datei"><img src="design/spacer.gif" alt="" width="5" height="1">'.$a.$ary[$i]['name'].$b.'<br><img src="design/spacer.gif" alt="" width="1" height="1">', '100', '<a href="'.$_SERVER['PHP_SELF'].'?modul='.$modul.'&seite=download&id='.$ary[$i]['id'].'" class="menu">'.$a.'Downloaden'.$b.'</a>', '175', '<a href="'.$_SERVER['PHP_SELF'].'?seite=edit&modul='.$modul.'&aktion=edit&id='.$ary[$i]['id'].'" class="menu">'.$a.'Bearbeiten / Verschieben'.$b.'</a>', '75', '<a href="javascript:abfrage(\''.$_SERVER['PHP_SELF'].'?seite=kraftsetzung&modul='.$modul.'&aktion=delete&id='.$ary[$i]['id'].'\');" class="menu">'.$a.'Löschen'.$b.'</a>'); |
gfx_tablecontent('', '<a name="item'.$ary[$i]['id'].'"></a><img src="design/spacer.gif" alt="" width="'.($einzug*$ordnereinzug).'" height="1"><img src="modules/'.wb_dir_escape($modul).'/item.gif" alt="Datei"><img src="design/spacer.gif" alt="" width="5" height="1">'.$a.$ary[$i]['name'].$b.'<br><img src="design/spacer.gif" alt="" width="1" height="1">', '100', '<a href="'.$_SERVER['PHP_SELF'].'?modul='.urlencode($modul).'&seite=download&id='.urlencode($ary[$i]['id']).'" class="menu">'.$a.'Downloaden'.$b.'</a>', '175', '<a href="'.$_SERVER['PHP_SELF'].'?seite=edit&modul='.urlencode($modul).'&aktion=edit&id='.urlencode($ary[$i]['id']).'" class="menu">'.$a.'Bearbeiten / Verschieben'.$b.'</a>', '75', '<a href="javascript:abfrage(\''.$_SERVER['PHP_SELF'].'?seite=kraftsetzung&modul='.urlencode($modul).'&aktion=delete&id='.urlencode($ary[$i]['id']).'\');" class="menu">'.$a.'Löschen'.$b.'</a>'); |
?> |
/trunk/modules/user_dateien/seite_edit.inc.php |
---|
76,7 → 76,7 |
if ($aktion == 'new') echo 'Eintragung hinzufügen'; |
if ($aktion == 'edit') echo 'Eintragung aktualisieren'; |
echo '</a> | <a href="'.$_SERVER['PHP_SELF'].'?seite=inhalt&modul='.$modul.'">Zurück</a> |
echo '</a> | <a href="'.$_SERVER['PHP_SELF'].'?seite=inhalt&modul='.urlencode($modul).'">Zurück</a> |
</form>'; |
/trunk/modules/user_dateien/seite_inhalt.inc.php |
---|
15,8 → 15,8 |
// gfx_tablecontent('', '<b>Name</b>', '', '<b>Aktionen</b>', '', '', '', ''); |
gfx_zeichneordner($modul, $mysql_zugangsdaten['praefix'].'dateien', 'ORDER BY `name`'); |
gfx_endtable(); |
echo '<a href="'.$_SERVER['PHP_SELF'].'?seite=edit&modul='.$modul.'&aktion=new">Eine neue Datei hinzufügen</a>'; |
echo '<br><a href="'.$_SERVER['PHP_SELF'].'?seite=edit&modul=user_ordner&aktion=new&kategorie='.$modul.'">Einen neuen Ordner hinzufügen</a>'; |
echo '<a href="'.$_SERVER['PHP_SELF'].'?seite=edit&modul='.urlencode($modul).'&aktion=new">Eine neue Datei hinzufügen</a>'; |
echo '<br><a href="'.$_SERVER['PHP_SELF'].'?seite=edit&modul=user_ordner&aktion=new&kategorie='.urlencode($modul).'">Einen neuen Ordner hinzufügen</a>'; |
echo $footer; |
/trunk/modules/user_dateien/seite_kraftsetzung.inc.php |
---|
20,9 → 20,9 |
else |
db_query("INSERT INTO `".$mysql_zugangsdaten['praefix']."dateien` (`name`, `folder`, `user`) VALUES ('".db_escape($name)."', '".db_escape($folder)."', '".$benutzer['id']."')"); |
if ($danach == 'A') if (!headers_sent()) header('location: '.$_SERVER['PHP_SELF'].'?seite=inhalt&modul='.$modul); |
if ($danach == 'B') if (!headers_sent()) header('location: '.$_SERVER['PHP_SELF'].'?seite=edit&modul='.$modul.'&aktion=new&danach='.$danach); |
if ($danach == 'C') if (!headers_sent()) header('location: '.$_SERVER['PHP_SELF'].'?seite=edit&modul='.$modul.'&aktion=new&folder='.$folder.'&danach='.$danach); |
if ($danach == 'A') if (!headers_sent()) header('location: '.$_SERVER['PHP_SELF'].'?seite=inhalt&modul='.urlencode($modul)); |
if ($danach == 'B') if (!headers_sent()) header('location: '.$_SERVER['PHP_SELF'].'?seite=edit&modul='.urlencode($modul).'&aktion=new&danach='.urlencode($danach)); |
if ($danach == 'C') if (!headers_sent()) header('location: '.$_SERVER['PHP_SELF'].'?seite=edit&modul='.urlencode($modul).'&aktion=new&folder='.urlencode($folder).'&danach='.urlencode($danach)); |
} |
if ($aktion == 'edit') |
43,9 → 43,9 |
else |
db_query("UPDATE `".$mysql_zugangsdaten['praefix']."dateien` SET `name` = '".db_escape($name)."', `folder` = '".db_escape($folder)."' WHERE `user` = '".$benutzer['id']."' AND `id` = '".db_escape($id)."'"); |
if ($danach == 'A') if (!headers_sent()) header('location: '.$_SERVER['PHP_SELF'].'?seite=inhalt&modul='.$modul); |
if ($danach == 'B') if (!headers_sent()) header('location: '.$_SERVER['PHP_SELF'].'?seite=edit&modul='.$modul.'&aktion=new&danach='.$danach); |
if ($danach == 'C') if (!headers_sent()) header('location: '.$_SERVER['PHP_SELF'].'?seite=edit&modul='.$modul.'&aktion=new&folder='.$folder.'&danach='.$danach); |
if ($danach == 'A') if (!headers_sent()) header('location: '.$_SERVER['PHP_SELF'].'?seite=inhalt&modul='.urlencode($modul)); |
if ($danach == 'B') if (!headers_sent()) header('location: '.$_SERVER['PHP_SELF'].'?seite=edit&modul='.urlencode($modul).'&aktion=new&danach='.urlencode($danach)); |
if ($danach == 'C') if (!headers_sent()) header('location: '.$_SERVER['PHP_SELF'].'?seite=edit&modul='.urlencode($modul).'&aktion=new&folder='.urlencode($folder).'&danach='.urlencode($danach)); |
} |
if ($aktion == 'delete') |
54,7 → 54,7 |
if (db_affected_rows() > 0) |
db_query("OPTIMIZE TABLE `".$mysql_zugangsdaten['praefix']."dateien`"); |
if (!headers_sent()) header('location: '.$_SERVER['PHP_SELF'].'?seite=inhalt&modul='.$modul); |
if (!headers_sent()) header('location: '.$_SERVER['PHP_SELF'].'?seite=inhalt&modul='.urlencode($modul)); |
} |
?> |
/trunk/modules/user_datentraeger/seite_cdinhalt.inc.php |
---|
24,7 → 24,7 |
} |
else |
{ |
$a1a = '<a href="?modul='.$modul.'&seite=cdinhalt&id='.$id.'&ansicht=wurzel">'; |
$a1a = '<a href="?modul='.urlencode($modul).'&seite=cdinhalt&id='.urlencode($id).'&ansicht=wurzel">'; |
$a1b = '</a>'; |
} |
35,7 → 35,7 |
} |
else |
{ |
$a2a = '<a href="?modul='.$modul.'&seite=cdinhalt&id='.$id.'&ansicht=ordner">'; |
$a2a = '<a href="?modul='.urlencode($modul).'&seite=cdinhalt&id='.urlencode($id).'&ansicht=ordner">'; |
$a2b = '</a>'; |
} |
46,7 → 46,7 |
} |
else |
{ |
$a3a = '<a href="?modul='.$modul.'&seite=cdinhalt&id='.$id.'&ansicht=komplett">'; |
$a3a = '<a href="?modul='.urlencode($modul).'&seite=cdinhalt&id='.urlencode($id).'&ansicht=komplett">'; |
$a3b = '</a>'; |
} |
74,7 → 74,7 |
echo '<code>'.$inh.'</code><br>'; |
echo '<< <a href="show.php?id='.$row3['kategorie'].'">Zurück zu den Einträgen</a>'; |
echo '<< <a href="show.php?id='.urlencode($row3['kategorie']).'">Zurück zu den Einträgen</a>'; |
echo $footer; |
/trunk/modules/user_datentraeger/seite_inhalt.inc.php |
---|
15,12 → 15,12 |
if ($modulueberschrift == '') $modulueberschrift = $modul; |
echo '<h1>'.my_htmlentities($modulueberschrift).'</h1>'; |
echo '[<a href="'.$_SERVER['PHP_SELF'].'?modul='.$modul.'&seite=newkat">Neue Kategorie</a>] [<a href="?modul='.$modul.'&seite=newdisk">Neuer Eintrag</a>] [<a href="?modul='.$modul.'&seite=newinhalt">Neuer Inhalt</a>]<br><br>'; |
echo '[<a href="'.$_SERVER['PHP_SELF'].'?modul='.urlencode($modul).'&seite=newkat">Neue Kategorie</a>] [<a href="?modul='.urlencode($modul).'&seite=newdisk">Neuer Eintrag</a>] [<a href="?modul='.urlencode($modul).'&seite=newinhalt">Neuer Inhalt</a>]<br><br>'; |
$res1 = db_query("SELECT `nummer`, `spalte`, `name` FROM `".$mysql_zugangsdaten['praefix']."datentraeger_kategorien` WHERE `user` = '".$benutzer['id']."' ORDER BY `spalte`, `nummer` ASC"); |
while ($row1 = db_fetch($res1)) |
{ |
echo '<b>'.$row1['spalte'].dreinull($row1['nummer']).' - <a href="'.$_SERVER['PHP_SELF'].'?modul='.$modul.'&seite=show&id='.$row1['spalte'].$row1['nummer'].'">'.$row1['name'].'</a></b><br>'; |
echo '<b>'.$row1['spalte'].dreinull($row1['nummer']).' - <a href="'.$_SERVER['PHP_SELF'].'?modul='.urlencode($modul).'&seite=show&id='.urlencode($row1['spalte'].$row1['nummer']).'">'.$row1['name'].'</a></b><br>'; |
} |
if (db_num($res1) == 0) |
echo '<b>Keine Kategorien vorhanden!</b>'; |
/trunk/modules/user_datentraeger/seite_newdisk.inc.php |
---|
45,7 → 45,7 |
echo '<textarea name="eintraege" cols="70" rows="10"></textarea><br>'; |
echo '<br><input type="submit" class="button" onmouseover="this.className=\'button_act\';" onmouseout="this.className=\'button\';" value="Einträge Erstellen"> <input type="button" value="Abbrechen" onclick="document.location.href=\''.$_SERVER['PHP_SELF'].'?modul='.$modul.'&seite=inhalt\'" class="button" onmouseover="this.className=\'button_act\';" onmouseout="this.className=\'button\';">'; |
echo '<br><input type="submit" class="button" onmouseover="this.className=\'button_act\';" onmouseout="this.className=\'button\';" value="Einträge Erstellen"> <input type="button" value="Abbrechen" onclick="document.location.href=\''.$_SERVER['PHP_SELF'].'?modul='.urlencode($modul).'&seite=inhalt\'" class="button" onmouseover="this.className=\'button_act\';" onmouseout="this.className=\'button\';">'; |
echo '</form>'; |
/trunk/modules/user_datentraeger/seite_newinhalt.inc.php |
---|
49,7 → 49,7 |
echo 'Komplettinhalt (tree x: /f /a)<br><br><textarea name="komplett" cols="70" rows="10"></textarea><br><br>'; |
echo '<input type="submit" class="button" onmouseover="this.className=\'button_act\';" onmouseout="this.className=\'button\';" value="Inhalt einfügen"> <input type="button" value="Abbrechen" onclick="document.location.href=\'?modul='.$modul.'&seite=inhalt\'" class="button" onmouseover="this.className=\'button_act\';" onmouseout="this.className=\'button\';">'; |
echo '<input type="submit" class="button" onmouseover="this.className=\'button_act\';" onmouseout="this.className=\'button\';" value="Inhalt einfügen"> <input type="button" value="Abbrechen" onclick="document.location.href=\'?modul='.urlencode($modul).'&seite=inhalt\'" class="button" onmouseover="this.className=\'button_act\';" onmouseout="this.className=\'button\';">'; |
echo '</form>'; |
/trunk/modules/user_datentraeger/seite_newkat.inc.php |
---|
35,7 → 35,7 |
echo '<input type="text" class="normal" onmouseover="this.className=\'highlight\';" onmouseout="this.className=\'normal\';" name="spalte9" value="" size="2"> <input type="text" class="normal" onmouseover="this.className=\'highlight\';" onmouseout="this.className=\'normal\';" name="id9" value="" size="2"> - <input type="text" class="normal" onmouseover="this.className=\'highlight\';" onmouseout="this.className=\'normal\';" name="name9" value="" size="60"><br>'; |
echo '<input type="text" class="normal" onmouseover="this.className=\'highlight\';" onmouseout="this.className=\'normal\';" name="spalte10" value="" size="2"> <input type="text" class="normal" onmouseover="this.className=\'highlight\';" onmouseout="this.className=\'normal\';" name="id10" value="" size="2"> - <input type="text" class="normal" onmouseover="this.className=\'highlight\';" onmouseout="this.className=\'normal\';" name="name10" value="" size="60"><br>'; |
echo '<br><input type="submit" class="button" onmouseover="this.className=\'button_act\';" onmouseout="this.className=\'button\';" value="Kategorien Erstellen"> <input type="button" value="Abbrechen" onclick="document.location.href=\''.$_SERVER['PHP_SELF'].'?modul='.$modul.'&seite=inhalt\'" class="button" onmouseover="this.className=\'button_act\';" onmouseout="this.className=\'button\';">'; |
echo '<br><input type="submit" class="button" onmouseover="this.className=\'button_act\';" onmouseout="this.className=\'button\';" value="Kategorien Erstellen"> <input type="button" value="Abbrechen" onclick="document.location.href=\''.$_SERVER['PHP_SELF'].'?modul='.urlencode($modul).'&seite=inhalt\'" class="button" onmouseover="this.className=\'button_act\';" onmouseout="this.className=\'button\';">'; |
echo '</form>'; |
/trunk/modules/user_datentraeger/seite_show.inc.php |
---|
26,7 → 26,7 |
if (db_num($res3) > 0) |
{ |
$row3 = db_fetch($res3); |
$a3 = '<a href="?modul='.$modul.'&seite=cdinhalt&id='.$row3['id'].'">'; |
$a3 = '<a href="?modul='.urlencode($modul).'&seite=cdinhalt&id='.urlencode($row3['id']).'">'; |
$a4 = '</a>'; |
} |
else |
55,9 → 55,9 |
$a2b = ''; |
} |
if ($row2['aussortiert'] == '1') |
$xy = ' (<a href="?modul='.$modul.'&seite=show&id='.$id.'&ein='.$row2['nr'].'">'.$a1b.'Einsortieren'.$a2b.'</a>)'; |
$xy = ' (<a href="?modul='.urlencode($modul).'&seite=show&id='.urlencode($id).'&ein='.urlencode($row2['nr']).'">'.$a1b.'Einsortieren'.$a2b.'</a>)'; |
else |
$xy = ' (<a href="?modul='.$modul.'&seite=show&id='.$id.'&aus='.$row2['nr'].'">'.$a1b.'Aussortieren'.$a2b.'</a>)'; |
$xy = ' (<a href="?modul='.urlencode($modul).'&seite=show&id='.urlencode($id).'&aus='.urlencode($row2['nr']).'">'.$a1b.'Aussortieren'.$a2b.'</a>)'; |
echo $row2['nr'].'. '.$a3.$a1b.$a1.$row2['name'].$a2.$a4.$xy.$a2b.'<br>'; |
} |
if (db_num($res2) == 0) |
64,7 → 64,7 |
echo 'Keine Einträge vorhanden!<br>'; |
echo '<br>'; |
echo '<< <a href="?modul='.$modul.'&seite=inhalt">Zurück zur Übersicht</a>'; |
echo '<< <a href="?modul='.urlencode($modul).'&seite=inhalt">Zurück zur Übersicht</a>'; |
echo $footer; |
/trunk/modules/user_datentransfer/seite_inhalt.inc.php |
---|
10,7 → 10,7 |
Hier können Sie eine Datensicherung durchführen, um beispielsweise auf einen anderen Personal WebBase-Server umzuziehen.<br><br> |
<input type="button" class="button" onmouseover="this.className=\'button_act\';" onmouseout="this.className=\'button\';" onclick="document.location.href=\''.$_SERVER['PHP_SELF'].'?modul='.$modul.'&seite=export\'" value="Datensicherung"><br><br> |
<input type="button" class="button" onmouseover="this.className=\'button_act\';" onmouseout="this.className=\'button\';" onclick="document.location.href=\''.$_SERVER['PHP_SELF'].'?modul='.urlencode($modul).'&seite=export\'" value="Datensicherung"><br><br> |
<b>Datensicherung importieren</b><br><br> |
Hier können Sie eine Personal WebBase-Datensicherung einfügen.<br><br> |
/trunk/modules/user_dokumente/menueeintrag.inc.php |
---|
23,6 → 23,6 |
$b = ''; |
} |
gfx_tablecontent('', '<a name="item'.$ary[$i]['id'].'"></a><img src="design/spacer.gif" alt="" width="'.($einzug*$ordnereinzug).'" height="1"><img src="modules/'.$modul.'/item.gif" alt="Dokument"><img src="design/spacer.gif" alt="" width="5" height="1">'.$a.$ary[$i]['name'].$b.'<br><img src="design/spacer.gif" alt="" width="1" height="1">', '', '', '175', '<a href="'.$_SERVER['PHP_SELF'].'?seite=edit&modul='.$modul.'&aktion=edit&id='.$ary[$i]['id'].'" class="menu">'.$a.'Bearbeiten / Verschieben'.$b.'</a>', '75', '<a href="javascript:abfrage(\''.$_SERVER['PHP_SELF'].'?seite=kraftsetzung&modul='.$modul.'&aktion=delete&id='.$ary[$i]['id'].'\');" class="menu">'.$a.'Löschen'.$b.'</a>'); |
gfx_tablecontent('', '<a name="item'.$ary[$i]['id'].'"></a><img src="design/spacer.gif" alt="" width="'.($einzug*$ordnereinzug).'" height="1"><img src="modules/'.wb_dir_escape($modul).'/item.gif" alt="Dokument"><img src="design/spacer.gif" alt="" width="5" height="1">'.$a.$ary[$i]['name'].$b.'<br><img src="design/spacer.gif" alt="" width="1" height="1">', '', '', '175', '<a href="'.$_SERVER['PHP_SELF'].'?seite=edit&modul='.urlencode($modul).'&aktion=edit&id='.urlencode($ary[$i]['id']).'" class="menu">'.$a.'Bearbeiten / Verschieben'.$b.'</a>', '75', '<a href="javascript:abfrage(\''.$_SERVER['PHP_SELF'].'?seite=kraftsetzung&modul='.urlencode($modul).'&aktion=delete&id='.urlencode($ary[$i]['id']).'\');" class="menu">'.$a.'Löschen'.$b.'</a>'); |
?> |
/trunk/modules/user_dokumente/seite_edit.inc.php |
---|
79,7 → 79,7 |
if ($aktion == 'new') echo 'Eintragung hinzufügen'; |
if ($aktion == 'edit') echo 'Eintragung aktualisieren'; |
echo '</a> | <a href="'.$_SERVER['PHP_SELF'].'?seite=inhalt&modul='.$modul.'">Zurück</a> |
echo '</a> | <a href="'.$_SERVER['PHP_SELF'].'?seite=inhalt&modul='.urlencode($modul).'">Zurück</a> |
</form>'; |
/trunk/modules/user_dokumente/seite_inhalt.inc.php |
---|
15,8 → 15,8 |
// gfx_tablecontent('', '<b>Name</b>', '', '<b>Aktionen</b>', '', '', '', ''); |
gfx_zeichneordner($modul, $mysql_zugangsdaten['praefix'].'dokumente', 'ORDER BY `name`'); |
gfx_endtable(); |
echo '<a href="'.$_SERVER['PHP_SELF'].'?seite=edit&modul='.$modul.'&aktion=new">Ein neues Dokument hinzufügen</a>'; |
echo '<br><a href="'.$_SERVER['PHP_SELF'].'?seite=edit&modul=user_ordner&aktion=new&kategorie='.$modul.'">Einen neuen Ordner hinzufügen</a>'; |
echo '<a href="'.$_SERVER['PHP_SELF'].'?seite=edit&modul='.urlencode($modul).'&aktion=new">Ein neues Dokument hinzufügen</a>'; |
echo '<br><a href="'.$_SERVER['PHP_SELF'].'?seite=edit&modul=user_ordner&aktion=new&kategorie='.urlencode($modul).'">Einen neuen Ordner hinzufügen</a>'; |
echo $footer; |
/trunk/modules/user_dokumente/seite_kraftsetzung.inc.php |
---|
10,9 → 10,9 |
$folder = 0; |
db_query("INSERT INTO `".$mysql_zugangsdaten['praefix']."dokumente` (`name`, `text`, `folder`, `user`) VALUES ('".db_escape($name)."', '".db_escape($text)."', '".db_escape($folder)."', '".$benutzer['id']."')"); |
if ($danach == 'A') if (!headers_sent()) header('location: '.$_SERVER['PHP_SELF'].'?seite=inhalt&modul='.$modul); |
if ($danach == 'B') if (!headers_sent()) header('location: '.$_SERVER['PHP_SELF'].'?seite=edit&modul='.$modul.'&aktion=new&danach='.$danach); |
if ($danach == 'C') if (!headers_sent()) header('location: '.$_SERVER['PHP_SELF'].'?seite=edit&modul='.$modul.'&aktion=new&folder='.$folder.'&danach='.$danach); |
if ($danach == 'A') if (!headers_sent()) header('location: '.$_SERVER['PHP_SELF'].'?seite=inhalt&modul='.urlencode($modul)); |
if ($danach == 'B') if (!headers_sent()) header('location: '.$_SERVER['PHP_SELF'].'?seite=edit&modul='.urlencode($modul).'&aktion=new&danach='.urlencode($danach)); |
if ($danach == 'C') if (!headers_sent()) header('location: '.$_SERVER['PHP_SELF'].'?seite=edit&modul='.urlencode($modul).'&aktion=new&folder='.urlencode($folder).'&danach='.urlencode($danach)); |
} |
if ($aktion == 'edit') |
23,9 → 23,9 |
$folder = 0; |
db_query("UPDATE `".$mysql_zugangsdaten['praefix']."dokumente` SET `name` = '".db_escape($name)."', `folder` = '".db_escape($folder)."', `text` = '".db_escape($text)."' WHERE `id` = '".db_escape($id)."' AND `user` = '".$benutzer['id']."'"); |
if ($danach == 'A') if (!headers_sent()) header('location: '.$_SERVER['PHP_SELF'].'?seite=inhalt&modul='.$modul); |
if ($danach == 'B') if (!headers_sent()) header('location: '.$_SERVER['PHP_SELF'].'?seite=edit&modul='.$modul.'&aktion=new&danach='.$danach); |
if ($danach == 'C') if (!headers_sent()) header('location: '.$_SERVER['PHP_SELF'].'?seite=edit&modul='.$modul.'&aktion=new&folder='.$folder.'&danach='.$danach); |
if ($danach == 'A') if (!headers_sent()) header('location: '.$_SERVER['PHP_SELF'].'?seite=inhalt&modul='.urlencode($modul)); |
if ($danach == 'B') if (!headers_sent()) header('location: '.$_SERVER['PHP_SELF'].'?seite=edit&modul='.urlencode($modul).'&aktion=new&danach='.urlencode($danach)); |
if ($danach == 'C') if (!headers_sent()) header('location: '.$_SERVER['PHP_SELF'].'?seite=edit&modul='.urlencode($modul).'&aktion=new&folder='.urlencode($folder).'&danach='.urlencode($danach)); |
} |
if ($aktion == 'delete') |
34,7 → 34,7 |
if (db_affected_rows() > 0) |
db_query("OPTIMIZE TABLE `".$mysql_zugangsdaten['praefix']."dokumente`"); |
if (!headers_sent()) header('location: '.$_SERVER['PHP_SELF'].'?seite=inhalt&modul='.$modul); |
if (!headers_sent()) header('location: '.$_SERVER['PHP_SELF'].'?seite=inhalt&modul='.urlencode($modul)); |
} |
?> |
/trunk/modules/user_fastlogin/seite_inhalt.inc.php |
---|
53,7 → 53,7 |
$secret_key .= special_hash($ib_user_passwort); |
$secret_key = ib_encrypt($secret_key, $benutzer['fastlogin_secret']); |
echo 'Aktiviert (<a href="'.$_SERVER['PHP_SELF'].'?modul='.$modul.'&seite=kraftsetzung&aktion=deactivate">deaktivieren</a>)<br><br>'; |
echo 'Aktiviert (<a href="'.$_SERVER['PHP_SELF'].'?modul='.urlencode($modul).'&seite=kraftsetzung&aktion=deactivate">deaktivieren</a>)<br><br>'; |
$ibs = ''; |
if ($force_ssl) |
70,8 → 70,8 |
$inh = $ibs.'?modul=core_fastlogin_access&seite=run&secretkey='.urlencode($secret_key); |
echo '<input type="text" class="normal" onmouseover="this.className=\'highlight\';" onmouseout="this.className=\'normal\';" size="85" value="'.$inh.'" readonly><br>'; |
echo '<a href="'.$_SERVER['PHP_SELF'].'?modul='.$modul.'&seite=kraftsetzung&aktion=activate">Neue Schnellanmelde-URL einrichten</a><br>'; |
echo '<a href="'.$_SERVER['PHP_SELF'].'?modul='.$modul.'&seite=export">Als Internet-Verknüpfung herunterladen</a><br><br>'; |
echo '<a href="'.$_SERVER['PHP_SELF'].'?modul='.urlencode($modul).'&seite=kraftsetzung&aktion=activate">Neue Schnellanmelde-URL einrichten</a><br>'; |
echo '<a href="'.$_SERVER['PHP_SELF'].'?modul='.urlencode($modul).'&seite=export">Als Internet-Verknüpfung herunterladen</a><br><br>'; |
echo '</td></tr><tr> |
<td valign="top">Hinweis:<img src="design/spacer.gif" height="1" width="35" alt=""></td> |
79,7 → 79,7 |
} |
else |
{ |
echo 'Deaktiviert (<a href="'.$_SERVER['PHP_SELF'].'?modul='.$modul.'&seite=kraftsetzung&aktion=activate">aktivieren</a>)'; |
echo 'Deaktiviert (<a href="'.$_SERVER['PHP_SELF'].'?modul='.urlencode($modul).'&seite=kraftsetzung&aktion=activate">aktivieren</a>)'; |
} |
echo '</td> |
/trunk/modules/user_fastlogin/seite_kraftsetzung.inc.php |
---|
18,13 → 18,13 |
} |
db_query("UPDATE `".$mysql_zugangsdaten['praefix']."users` SET `fastlogin_secret` = '".$new_secret_key."' WHERE `id` = '".$benutzer['id']."'"); |
if (!headers_sent()) header('location: '.$_SERVER['PHP_SELF'].'?seite=inhalt&modul='.$modul); |
if (!headers_sent()) header('location: '.$_SERVER['PHP_SELF'].'?seite=inhalt&modul='.urlencode($modul)); |
} |
if ($aktion == 'deactivate') |
{ |
db_query("UPDATE `".$mysql_zugangsdaten['praefix']."users` SET `fastlogin_secret` = '' WHERE `id` = '".$benutzer['id']."'"); |
if (!headers_sent()) header('location: '.$_SERVER['PHP_SELF'].'?seite=inhalt&modul='.$modul); |
if (!headers_sent()) header('location: '.$_SERVER['PHP_SELF'].'?seite=inhalt&modul='.urlencode($modul)); |
} |
?> |
/trunk/modules/user_html/menueeintrag.inc.php |
---|
23,6 → 23,6 |
$b = ''; |
} |
gfx_tablecontent('', '<a name="item'.$ary[$i]['id'].'"></a><img src="design/spacer.gif" alt="" width="'.($einzug*$ordnereinzug).'" height="1"><img src="modules/'.$modul.'/item.gif" alt="HTML-Seite"><img src="design/spacer.gif" alt="" width="5" height="1">'.$a.$ary[$i]['name'].$b.'<br><img src="design/spacer.gif" alt="" width="1" height="1">', '100', '<a href="javascript:open_url(\''.$_SERVER['PHP_SELF'].'?seite=view&modul='.$modul.'&id='.$ary[$i]['id'].'\');" class="menu">'.$a.'Öffnen'.$b.'</a>', '175', '<a href="'.$_SERVER['PHP_SELF'].'?seite=edit&modul='.$modul.'&aktion=edit&id='.$ary[$i]['id'].'" class="menu">'.$a.'Bearbeiten / Verschieben'.$b.'</a>', '75', '<a href="javascript:abfrage(\''.$_SERVER['PHP_SELF'].'?seite=kraftsetzung&modul='.$modul.'&aktion=delete&id='.$ary[$i]['id'].'\');" class="menu">'.$a.'Löschen'.$b.'</a>'); |
gfx_tablecontent('', '<a name="item'.$ary[$i]['id'].'"></a><img src="design/spacer.gif" alt="" width="'.($einzug*$ordnereinzug).'" height="1"><img src="modules/'.wb_dir_escape($modul).'/item.gif" alt="HTML-Seite"><img src="design/spacer.gif" alt="" width="5" height="1">'.$a.$ary[$i]['name'].$b.'<br><img src="design/spacer.gif" alt="" width="1" height="1">', '100', '<a href="javascript:open_url(\''.$_SERVER['PHP_SELF'].'?seite=view&modul='.urlencode($modul).'&id='.urlencode($ary[$i]['id']).'\');" class="menu">'.$a.'Öffnen'.$b.'</a>', '175', '<a href="'.$_SERVER['PHP_SELF'].'?seite=edit&modul='.urlencode($modul).'&aktion=edit&id='.urlencode($ary[$i]['id']).'" class="menu">'.$a.'Bearbeiten / Verschieben'.$b.'</a>', '75', '<a href="javascript:abfrage(\''.$_SERVER['PHP_SELF'].'?seite=kraftsetzung&modul='.urlencode($modul).'&aktion=delete&id='.urlencode($ary[$i]['id']).'\');" class="menu">'.$a.'Löschen'.$b.'</a>'); |
?> |
/trunk/modules/user_html/seite_edit.inc.php |
---|
29,13 → 29,9 |
if (isset($vorlage) && ($vorlage != '')) |
{ |
// Achtung! Ein Hacker könnte durch ../ die MySQL-Zugangsdaten statt einer Vorlage auslesen! |
if (strpos($vorlage, '..')) |
die($header.'<b>Fehler</b><br><br>Es ist eine Schutzverletzung aufgetreten!'.$footer); |
$hcode = ''; |
$handle = @fopen('modules/'.$modul.'/vorlagen/'.$vorlage, 'r'); |
$handle = @fopen('modules/'.wb_dir_escape($modul).'/vorlagen/'.wb_dir_escape($vorlage), 'r'); |
if ($handle) |
{ |
while (!@feof($handle)) |
105,7 → 101,7 |
global $modul; |
$ary = array(); |
$i = 0; |
$v = 'modules/'.$modul.'/vorlagen/'; |
$v = 'modules/'.wb_dir_escape($modul).'/vorlagen/'; |
$verz=opendir($v); |
while ($file = readdir($verz)) |
128,7 → 124,7 |
foreach ($vorlagen AS $m1 => $m2) |
{ |
if (!isset($id)) $id = 0; |
echo '<li><a href="'.$_SERVER['PHP_SELF'].'?seite='.$seite.'&modul='.$modul.'&aktion='.$aktion.'&id='.$id.'&vorlage='.$m2.'">'.$m2.'</a></li>'; |
echo '<li><a href="'.$_SERVER['PHP_SELF'].'?seite='.urlencode($seite).'&modul='.urlencode($modul).'&aktion='.urlencode($aktion).'&id='.urlencode($id).'&vorlage='.urlencode($m2).'">'.$m2.'</a></li>'; |
} |
unset($m1); |
158,7 → 154,7 |
if ($aktion == 'new') echo 'Eintragung hinzufügen'; |
if ($aktion == 'edit') echo 'Eintragung aktualisieren'; |
echo '</a> | <a href="'.$_SERVER['PHP_SELF'].'?seite=inhalt&modul='.$modul.'">Zurück</a> |
echo '</a> | <a href="'.$_SERVER['PHP_SELF'].'?seite=inhalt&modul='.urlencode($modul).'">Zurück</a> |
</form>'; |
/trunk/modules/user_html/seite_inhalt.inc.php |
---|
14,8 → 14,8 |
// gfx_tablecontent('', '<b>Name</b>', '', '<b>Aktionen</b>', '', '', '', ''); |
gfx_zeichneordner($modul, $mysql_zugangsdaten['praefix'].'html', 'ORDER BY id'); |
gfx_endtable(); |
echo '<a href="'.$_SERVER['PHP_SELF'].'?seite=edit&modul='.$modul.'&aktion=new">Eine neue Seite hinzufügen</a>'; |
echo '<br><a href="'.$_SERVER['PHP_SELF'].'?seite=edit&modul=user_ordner&aktion=new&kategorie='.$modul.'">Einen neuen Ordner hinzufügen</a>'; |
echo '<a href="'.$_SERVER['PHP_SELF'].'?seite=edit&modul='.urlencode($modul).'&aktion=new">Eine neue Seite hinzufügen</a>'; |
echo '<br><a href="'.$_SERVER['PHP_SELF'].'?seite=edit&modul=user_ordner&aktion=new&kategorie='.urlencode($modul).'">Einen neuen Ordner hinzufügen</a>'; |
echo $footer; |
/trunk/modules/user_html/seite_kraftsetzung.inc.php |
---|
10,9 → 10,9 |
$folder = 0; |
db_query("UPDATE `".$mysql_zugangsdaten['praefix']."html` SET `folder` = '".db_escape($folder)."', `name` = '".db_escape($name)."', `hcode` = '".db_escape($hcode)."' WHERE `id` = '".db_escape($id)."' AND `user` = '".$benutzer['id']."'"); |
if ($danach == 'A') if (!headers_sent()) header('location: '.$_SERVER['PHP_SELF'].'?seite=inhalt&modul='.$modul); |
if ($danach == 'B') if (!headers_sent()) header('location: '.$_SERVER['PHP_SELF'].'?seite=edit&modul='.$modul.'&aktion=new&danach='.$danach); |
if ($danach == 'C') if (!headers_sent()) header('location: '.$_SERVER['PHP_SELF'].'?seite=edit&modul='.$modul.'&aktion=new&folder='.$folder.'&danach='.$danach); |
if ($danach == 'A') if (!headers_sent()) header('location: '.$_SERVER['PHP_SELF'].'?seite=inhalt&modul='.urlencode($modul)); |
if ($danach == 'B') if (!headers_sent()) header('location: '.$_SERVER['PHP_SELF'].'?seite=edit&modul='.urlencode($modul).'&aktion=new&danach='.urlencode($danach)); |
if ($danach == 'C') if (!headers_sent()) header('location: '.$_SERVER['PHP_SELF'].'?seite=edit&modul='.urlencode($modul).'&aktion=new&folder='.urlencode($folder).'&danach='.urlencode($danach)); |
} |
if ($aktion == 'new') |
23,9 → 23,9 |
$folder = 0; |
db_query("INSERT INTO `".$mysql_zugangsdaten['praefix']."html` (`folder`, `name`, `hcode`, `user`) VALUES ('".db_escape($folder)."', '".db_escape($name)."', '".db_escape($hcode)."', '".$benutzer['id']."')"); |
if ($danach == 'A') if (!headers_sent()) header('location: '.$_SERVER['PHP_SELF'].'?seite=inhalt&modul='.$modul); |
if ($danach == 'B') if (!headers_sent()) header('location: '.$_SERVER['PHP_SELF'].'?seite=edit&modul='.$modul.'&aktion=new&danach='.$danach); |
if ($danach == 'C') if (!headers_sent()) header('location: '.$_SERVER['PHP_SELF'].'?seite=edit&modul='.$modul.'&aktion=new&folder='.$folder.'&danach='.$danach); |
if ($danach == 'A') if (!headers_sent()) header('location: '.$_SERVER['PHP_SELF'].'?seite=inhalt&modul='.urlencode($modul)); |
if ($danach == 'B') if (!headers_sent()) header('location: '.$_SERVER['PHP_SELF'].'?seite=edit&modul='.urlencode($modul).'&aktion=new&danach='.urlencode($danach)); |
if ($danach == 'C') if (!headers_sent()) header('location: '.$_SERVER['PHP_SELF'].'?seite=edit&modul='.urlencode($modul).'&aktion=new&folder='.urlencode($folder).'&danach='.urlencode($danach)); |
} |
if ($aktion == 'delete') |
34,7 → 34,7 |
if (db_affected_rows() > 0) |
db_query("OPTIMIZE TABLE `".$mysql_zugangsdaten['praefix']."html`"); |
if (!headers_sent()) header('location: '.$_SERVER['PHP_SELF'].'?seite=inhalt&modul='.$modul); |
if (!headers_sent()) header('location: '.$_SERVER['PHP_SELF'].'?seite=inhalt&modul='.urlencode($modul)); |
} |
?> |
/trunk/modules/user_kalender/seite_auflistung.inc.php |
---|
7,7 → 7,7 |
if ($modulueberschrift == '') $modulueberschrift = $modul; |
echo '<h1>'.my_htmlentities($modulueberschrift).'</h1>'; |
echo '<center><a href="'.$_SERVER['PHP_SELF'].'?modul='.$modul.'&seite=inhalt"><b>Wochenauflistung</b></a> - <b>Terminauflistung</b> - <a href="'.$_SERVER['PHP_SELF'].'?modul='.$modul.'&seite=edit&aktion=new&herkunft='.$seite.'"><b>Neuer Eintrag</b></a><br><br></center>'; |
echo '<center><a href="'.$_SERVER['PHP_SELF'].'?modul='.urlencode($modul).'&seite=inhalt"><b>Wochenauflistung</b></a> - <b>Terminauflistung</b> - <a href="'.$_SERVER['PHP_SELF'].'?modul='.urlencode($modul).'&seite=edit&aktion=new&herkunft='.urlencode($seite).'"><b>Neuer Eintrag</b></a><br><br></center>'; |
echo '<b>Einmalige Termine</b><br><br>'; |
59,7 → 59,7 |
if ($wten == 5) $wtag = 'Freitag'; |
if ($wten == 6) $wtag = 'Samstag'; |
gfx_tablecontent('', $a1.$wtag.$a2, '', $a1.$row['name'].$a2, '', $a1.de_convertmysqldatetime($row['start_date']).$a2, '', $a1.$row['start_time'].' Uhr'.$a2, '', $a1.$verbleibend.$a2, '', '<a href="'.$_SERVER['PHP_SELF'].'?seite=edit&modul='.$modul.'&aktion=edit&danach=B&id='.$row['id'].'&herkunft='.$seite.'" class="menu">Bearbeiten</a>', '', '<a href="javascript:abfrage(\''.$_SERVER['PHP_SELF'].'?seite=kraftsetzung&modul='.$modul.'&aktion=delete&zurueck='.$seite.'&id='.$row['id'].'\');" class="menu">Löschen</a>'); |
gfx_tablecontent('', $a1.$wtag.$a2, '', $a1.$row['name'].$a2, '', $a1.de_convertmysqldatetime($row['start_date']).$a2, '', $a1.$row['start_time'].' Uhr'.$a2, '', $a1.$verbleibend.$a2, '', '<a href="'.$_SERVER['PHP_SELF'].'?seite=edit&modul='.urlencode($modul).'&aktion=edit&danach=B&id='.urlencode($row['id']).'&herkunft='.urlencode($seite).'" class="menu">Bearbeiten</a>', '', '<a href="javascript:abfrage(\''.$_SERVER['PHP_SELF'].'?seite=kraftsetzung&modul='.urlencode($modul).'&aktion=delete&zurueck='.urlencode($seite).'&id='.urlencode($row['id']).'\');" class="menu">Löschen</a>'); |
} |
if (!$eingetr) |
/trunk/modules/user_kalender/seite_edit.inc.php |
---|
94,7 → 94,7 |
if ($aktion == 'new') echo 'Eintragung hinzufügen'; |
if ($aktion == 'edit') echo 'Eintragung aktualisieren'; |
echo '</a> | <a href="'.$_SERVER['PHP_SELF'].'?seite='.$herkunft.'&modul='.$modul.'">Zurück</a> |
echo '</a> | <a href="'.$_SERVER['PHP_SELF'].'?seite='.urlencode($herkunft).'&modul='.urlencode($modul).'">Zurück</a> |
</form>'; |
/trunk/modules/user_kalender/seite_inhalt.inc.php |
---|
7,7 → 7,7 |
if ($modulueberschrift == '') $modulueberschrift = $modul; |
echo '<h1>'.my_htmlentities($modulueberschrift).'</h1>'; |
echo '<center><b>Wochenauflistung</b> - <a href="'.$_SERVER['PHP_SELF'].'?modul='.$modul.'&seite=auflistung"><b>Terminauflistung</b></a> - <a href="'.$_SERVER['PHP_SELF'].'?modul='.$modul.'&seite=edit&aktion=new&herkunft='.$seite.'"><b>Neuer Eintrag</b></a><br><br></center>'; |
echo '<center><b>Wochenauflistung</b> - <a href="'.$_SERVER['PHP_SELF'].'?modul='.urlencode($modul).'&seite=auflistung"><b>Terminauflistung</b></a> - <a href="'.$_SERVER['PHP_SELF'].'?modul='.urlencode($modul).'&seite=edit&aktion=new&herkunft='.urlencode($seite).'"><b>Neuer Eintrag</b></a><br><br></center>'; |
// http://news.php.net/php.notes/102689 |
96,7 → 96,7 |
if ($z == 2) $verbleibend = 'Übermorgen'; |
if ($z > 2) $verbleibend = $z.' Tage'; |
gfx_tablecontent('', $a1.$wochentag.$a2, '', $a1.$row['name'].$a2, '', $a1.de_convertmysqldatetime($wy.'-'.$wm.'-'.$wd.' '.$row['start_time']).$a2, '', $a1.$verbleibend.$a2, '', '<a href="'.$_SERVER['PHP_SELF'].'?seite=edit&modul='.$modul.'&aktion=edit&danach=A&id='.$row['id'].'&herkunft='.$seite.'" class="menu">Bearbeiten</a>', '', '<a href="javascript:abfrage(\''.$_SERVER['PHP_SELF'].'?seite=kraftsetzung&modul='.$modul.'&aktion=delete&zurueck='.$seite.'&id='.$row['id'].'\');" class="menu">Löschen</a>'); |
gfx_tablecontent('', $a1.$wochentag.$a2, '', $a1.$row['name'].$a2, '', $a1.de_convertmysqldatetime($wy.'-'.$wm.'-'.$wd.' '.$row['start_time']).$a2, '', $a1.$verbleibend.$a2, '', '<a href="'.$_SERVER['PHP_SELF'].'?seite=edit&modul='.urlencode($modul).'&aktion=edit&danach=A&id='.urlencode($row['id']).'&herkunft='.urlencode($seite).'" class="menu">Bearbeiten</a>', '', '<a href="javascript:abfrage(\''.$_SERVER['PHP_SELF'].'?seite=kraftsetzung&modul='.urlencode($modul).'&aktion=delete&zurueck='.urlencode($seite).'&id='.urlencode($row['id']).'\');" class="menu">Löschen</a>'); |
} |
} |
if (!$eintr) |
/trunk/modules/user_kalender/seite_kraftsetzung.inc.php |
---|
5,17 → 5,17 |
if ($aktion == 'edit') |
{ |
db_query("UPDATE `".$mysql_zugangsdaten['praefix']."kalender` SET `name` = '".db_escape($name)."', `start_date` = '".$datum3.'-'.$datum2.'-'.$datum1."', `start_time` = '".$zeit1.':'.$zeit2.':00'."', `kommentare` = '".db_escape($kommentare)."' WHERE `id` = '".db_escape($id)."' AND `user` = '".$benutzer['id']."'"); |
if ($danach == 'A') if (!headers_sent()) header('location: '.$_SERVER['PHP_SELF'].'?seite=inhalt&modul='.$modul); |
if ($danach == 'B') if (!headers_sent()) header('location: '.$_SERVER['PHP_SELF'].'?seite=auflistung&modul='.$modul); |
if ($danach == 'C') if (!headers_sent()) header('location: '.$_SERVER['PHP_SELF'].'?seite=edit&modul='.$modul.'&aktion=new&danach='.$danach); |
if ($danach == 'A') if (!headers_sent()) header('location: '.$_SERVER['PHP_SELF'].'?seite=inhalt&modul='.urlencode($modul)); |
if ($danach == 'B') if (!headers_sent()) header('location: '.$_SERVER['PHP_SELF'].'?seite=auflistung&modul='.urlencode($modul)); |
if ($danach == 'C') if (!headers_sent()) header('location: '.$_SERVER['PHP_SELF'].'?seite=edit&modul='.urlencode($modul).'&aktion=new&danach='.urlencode($danach)); |
} |
if ($aktion == 'new') |
{ |
db_query("INSERT INTO `".$mysql_zugangsdaten['praefix']."kalender` (`name`, `start_date`, `start_time`, `kommentare`, `user`) VALUES ('".db_escape($name)."', '".$datum3.'-'.$datum2.'-'.$datum1."', '".$zeit1.':'.$zeit2.':00'."', '".db_escape($kommentare)."', '".$benutzer['id']."')"); |
if ($danach == 'A') if (!headers_sent()) header('location: '.$_SERVER['PHP_SELF'].'?seite=inhalt&modul='.$modul); |
if ($danach == 'B') if (!headers_sent()) header('location: '.$_SERVER['PHP_SELF'].'?seite=auflistung&modul='.$modul); |
if ($danach == 'C') if (!headers_sent()) header('location: '.$_SERVER['PHP_SELF'].'?seite=edit&herkunft='.$herkunft.'&modul='.$modul.'&aktion=new&danach='.$danach); |
if ($danach == 'A') if (!headers_sent()) header('location: '.$_SERVER['PHP_SELF'].'?seite=inhalt&modul='.urlencode($modul)); |
if ($danach == 'B') if (!headers_sent()) header('location: '.$_SERVER['PHP_SELF'].'?seite=auflistung&modul='.urlencode($modul)); |
if ($danach == 'C') if (!headers_sent()) header('location: '.$_SERVER['PHP_SELF'].'?seite=edit&herkunft='.urlencode($herkunft).'&modul='.urlencode($modul).'&aktion=new&danach='.urlencode($danach)); |
} |
if ($aktion == 'delete') |
24,7 → 24,7 |
if (db_affected_rows() > 0) |
db_query("OPTIMIZE TABLE `".$mysql_zugangsdaten['praefix']."kalender`"); |
if (!headers_sent()) header('location: '.$_SERVER['PHP_SELF'].'?seite='.$zurueck.'&modul='.$modul); |
if (!headers_sent()) header('location: '.$_SERVER['PHP_SELF'].'?seite='.urlencode($zurueck).'&modul='.urlencode($modul)); |
} |
?> |
/trunk/modules/user_kontakte/menueeintrag.inc.php |
---|
23,6 → 23,6 |
$b = ''; |
} |
gfx_tablecontent('', '<a name="item'.$ary[$i]['id'].'"></a><img alt="" src="design/spacer.gif" width="'.($einzug*$ordnereinzug).'" height="1"><img src="modules/'.$modul.'/item.gif" alt="Kontakt"><img src="design/spacer.gif" alt="" width="5" height="1">'.$a.$ary[$i]['name'].$b.'<br><img src="design/spacer.gif" alt="" width="1" height="1">', '', '', '175', '<a href="'.$_SERVER['PHP_SELF'].'?seite=edit&modul='.$modul.'&aktion=edit&id='.$ary[$i]['id'].'" class="menu">'.$a.'Bearbeiten / Verschieben'.$b.'</a>', '75', '<a href="javascript:abfrage(\''.$_SERVER['PHP_SELF'].'?seite=kraftsetzung&modul='.$modul.'&aktion=delete&id='.$ary[$i]['id'].'\');" class="menu">'.$a.'Löschen'.$b.'</a>'); |
gfx_tablecontent('', '<a name="item'.$ary[$i]['id'].'"></a><img alt="" src="design/spacer.gif" width="'.($einzug*$ordnereinzug).'" height="1"><img src="modules/'.wb_dir_escape($modul).'/item.gif" alt="Kontakt"><img src="design/spacer.gif" alt="" width="5" height="1">'.$a.$ary[$i]['name'].$b.'<br><img src="design/spacer.gif" alt="" width="1" height="1">', '', '', '175', '<a href="'.$_SERVER['PHP_SELF'].'?seite=edit&modul='.urlencode($modul).'&aktion=edit&id='.urlencode($ary[$i]['id']).'" class="menu">'.$a.'Bearbeiten / Verschieben'.$b.'</a>', '75', '<a href="javascript:abfrage(\''.$_SERVER['PHP_SELF'].'?seite=kraftsetzung&modul='.urlencode($modul).'&aktion=delete&id='.urlencode($ary[$i]['id']).'\');" class="menu">'.$a.'Löschen'.$b.'</a>'); |
?> |
/trunk/modules/user_kontakte/seite_edit.inc.php |
---|
195,7 → 195,7 |
if ($aktion == 'new') echo 'Eintragung hinzufügen'; |
if ($aktion == 'edit') echo 'Eintragung aktualisieren'; |
echo '</a> | <a href="'.$_SERVER['PHP_SELF'].'?seite=inhalt&modul='.$modul.'">Zurück</a> |
echo '</a> | <a href="'.$_SERVER['PHP_SELF'].'?seite=inhalt&modul='.urlencode($modul).'">Zurück</a> |
</form>'; |
/trunk/modules/user_kontakte/seite_inhalt.inc.php |
---|
17,8 → 17,8 |
// gfx_tablecontent('', '<b>Name</b>', '', '<b>Aktionen</b>', '', '', '', ''); |
gfx_zeichneordner($modul, $mysql_zugangsdaten['praefix'].'kontakte', 'ORDER BY `name`'); |
gfx_endtable(); |
echo '<a href="'.$_SERVER['PHP_SELF'].'?seite=edit&modul='.$modul.'&aktion=new">Neuen Kontakt hinzufügen</a>'; |
echo '<br><a href="'.$_SERVER['PHP_SELF'].'?seite=edit&modul=user_ordner&aktion=new&kategorie='.$modul.'">Einen neuen Ordner hinzufügen</a>'; |
echo '<a href="'.$_SERVER['PHP_SELF'].'?seite=edit&modul='.urlencode($modul).'&aktion=new">Neuen Kontakt hinzufügen</a>'; |
echo '<br><a href="'.$_SERVER['PHP_SELF'].'?seite=edit&modul=user_ordner&aktion=new&kategorie='.urlencode($modul).'">Einen neuen Ordner hinzufügen</a>'; |
echo $footer; |
/trunk/modules/user_kontakte/seite_kraftsetzung.inc.php |
---|
10,9 → 10,9 |
$folder = 0; |
db_query("UPDATE `".$mysql_zugangsdaten['praefix']."kontakte` SET `name` = '".db_escape($name)."', `strasse` = '".db_escape($strasse)."', `plz` = '".db_escape($plz)."', `ort` = '".db_escape($ort)."', `land` = '".db_escape($land)."', `telefon` = '".$telefon1.'-'.$telefon2."', `mobil` = '".$mobil1.'-'.$mobil2."', `fax` = '".$fax1.'-'.$fax2."', `email` = '".db_escape($email)."', `icq` = '".db_escape($icq)."', `msn` = '".db_escape($msn)."', `aim` = '".db_escape($aim)."', `yahoo` = '".db_escape($yahoo)."', `kommentare` = '".db_escape($kommentare)."', `folder` = '".db_escape($folder)."', `skype` = '".db_escape($skype)."' WHERE `id` = '".db_escape($id)."' AND `user` = '".$benutzer['id']."'"); |
if ($danach == 'A') if (!headers_sent()) header('location: '.$_SERVER['PHP_SELF'].'?seite=inhalt&modul='.$modul); |
if ($danach == 'B') if (!headers_sent()) header('location: '.$_SERVER['PHP_SELF'].'?seite=edit&modul='.$modul.'&aktion=new&danach='.$danach); |
if ($danach == 'C') if (!headers_sent()) header('location: '.$_SERVER['PHP_SELF'].'?seite=edit&modul='.$modul.'&aktion=new&folder='.$folder.'&danach='.$danach); |
if ($danach == 'A') if (!headers_sent()) header('location: '.$_SERVER['PHP_SELF'].'?seite=inhalt&modul='.urlencode($modul)); |
if ($danach == 'B') if (!headers_sent()) header('location: '.$_SERVER['PHP_SELF'].'?seite=edit&modul='.urlencode($modul).'&aktion=new&danach='.urlencode($danach)); |
if ($danach == 'C') if (!headers_sent()) header('location: '.$_SERVER['PHP_SELF'].'?seite=edit&modul='.urlencode($modul).'&aktion=new&folder='.urlencode($folder).'&danach='.urlencode($danach)); |
} |
if ($aktion == 'new') |
23,9 → 23,9 |
$folder = 0; |
db_query("INSERT INTO `".$mysql_zugangsdaten['praefix']."kontakte` (`name`, `strasse`, `plz`, `ort`, `land`, `telefon`, `mobil`, `fax`, `email`, `icq`, `msn`, `aim`, `yahoo`, `kommentare`, `skype`, `user`, `folder`) VALUES ('".db_escape($name)."', '".db_escape($strasse)."', '".db_escape($plz)."', '".db_escape($ort)."', '".db_escape($land)."', '".$telefon1.'-'.$telefon2."', '".$mobil1.'-'.$mobil2."', '".$fax1.'-'.$fax2."', '".db_escape($email)."', '".db_escape($icq)."', '".db_escape($msn)."', '".db_escape($aim)."', '".db_escape($yahoo)."', '".db_escape($kommentare)."', '".db_escape($skype)."', '".$benutzer['id']."', '".db_escape($folder)."')"); |
if ($danach == 'A') if (!headers_sent()) header('location: '.$_SERVER['PHP_SELF'].'?seite=inhalt&modul='.$modul); |
if ($danach == 'B') if (!headers_sent()) header('location: '.$_SERVER['PHP_SELF'].'?seite=edit&modul='.$modul.'&aktion=new&danach='.$danach); |
if ($danach == 'C') if (!headers_sent()) header('location: '.$_SERVER['PHP_SELF'].'?seite=edit&modul='.$modul.'&aktion=new&folder='.$folder.'&danach='.$danach); |
if ($danach == 'A') if (!headers_sent()) header('location: '.$_SERVER['PHP_SELF'].'?seite=inhalt&modul='.urlencode($modul)); |
if ($danach == 'B') if (!headers_sent()) header('location: '.$_SERVER['PHP_SELF'].'?seite=edit&modul='.urlencode($modul).'&aktion=new&danach='.urlencode($danach)); |
if ($danach == 'C') if (!headers_sent()) header('location: '.$_SERVER['PHP_SELF'].'?seite=edit&modul='.urlencode($modul).'&aktion=new&folder='.urlencode($folder).'&danach='.urlencode($danach)); |
} |
if ($aktion == 'delete') |
34,7 → 34,7 |
if (db_affected_rows() > 0) |
db_query("OPTIMIZE TABLE `".$mysql_zugangsdaten['praefix']."kontakte`"); |
if (!headers_sent()) header('location: '.$_SERVER['PHP_SELF'].'?seite=inhalt&modul='.$modul); |
if (!headers_sent()) header('location: '.$_SERVER['PHP_SELF'].'?seite=inhalt&modul='.urlencode($modul)); |
} |
?> |
/trunk/modules/user_links/crossover/core_cronjob/main.inc.php |
---|
62,11 → 62,11 |
$license = ''; |
$deaktiviere_zugangspruefung = 0; |
if (file_exists('modules/'.$x2.'/var.inc.php')) |
include 'modules/'.$x2.'/var.inc.php'; |
if (file_exists('modules/'.wb_dir_escape($x2).'/var.inc.php')) |
include 'modules/'.wb_dir_escape($x2).'/var.inc.php'; |
if (file_exists('modules/'.$x2.'/crossover/'.$m2.'/notify.inc.php')) |
include 'modules/'.$x2.'/crossover/'.$m2.'/notify.inc.php'; |
if (file_exists('modules/'.wb_dir_escape($x2).'/crossover/'.wb_dir_escape($m2).'/notify.inc.php')) |
include 'modules/'.wb_dir_escape($x2).'/crossover/'.wb_dir_escape($m2).'/notify.inc.php'; |
} |
} |
} |
/trunk/modules/user_links/crossover/user_uebersicht/main.inc.php |
---|
14,7 → 14,7 |
$plural_links1 = ''; |
if ($ereignisse['links_updates']) |
$links_weiter1 = '<div align="right"><a href="'.$_SERVER['PHP_SELF'].'?seite=inhalt&modul='.$m2.'&onlyupdates=1" class="menu">Anzeigen >></a></div>'; |
$links_weiter1 = '<div align="right"><a href="'.$_SERVER['PHP_SELF'].'?seite=inhalt&modul='.urlencode($m2).'&onlyupdates=1" class="menu">Anzeigen >></a></div>'; |
else |
$links_weiter1 = ''; |
32,7 → 32,7 |
$plural_links2 = ''; |
if ($ereignisse['links_fehler']) |
$links_weiter2 = '<div align="right"><a href="'.$_SERVER['PHP_SELF'].'?seite=inhalt&modul='.$m2.'&onlyupdates=1" class="menu">Anzeigen >></a></div>'; |
$links_weiter2 = '<div align="right"><a href="'.$_SERVER['PHP_SELF'].'?seite=inhalt&modul='.urlencode($m2).'&onlyupdates=1" class="menu">Anzeigen >></a></div>'; |
else |
$links_weiter2 = ''; |
/trunk/modules/user_links/menueeintrag.inc.php |
---|
47,6 → 47,6 |
$b = ''; |
} |
gfx_tablecontent('', '<a name="item'.$ary[$i]['id'].'"></a><img alt="" src="design/spacer.gif" width="'.($einzug*$ordnereinzug).'" height="1"><img src="modules/'.$modul.'/item'.$xx.'.gif" alt="Link'.$linkinfo.'"><img src="design/spacer.gif" alt="" width="5" height="1">'.$a.$ary[$i]['name'].$b.'<br><img src="design/spacer.gif" alt="" width="1" height="1">', '100', '<a href="'.$_SERVER['PHP_SELF'].'?modul='.$modul.'&seite=view&id='.$ary[$i]['id'].'" target="_blank" class="menu">'.$a.'Besuchen'.$b.'</a>', '175', '<a href="'.$_SERVER['PHP_SELF'].'?seite=edit&modul='.$modul.'&aktion=edit&id='.$ary[$i]['id'].'" class="menu">'.$a.'Bearbeiten / Verschieben'.$b.'</a>', '75', '<a href="javascript:abfrage(\''.$_SERVER['PHP_SELF'].'?seite=kraftsetzung&modul='.$modul.'&aktion=delete&id='.$ary[$i]['id'].'\');" class="menu">'.$a.'Löschen'.$b.'</a>'); |
gfx_tablecontent('', '<a name="item'.$ary[$i]['id'].'"></a><img alt="" src="design/spacer.gif" width="'.($einzug*$ordnereinzug).'" height="1"><img src="modules/'.wb_dir_escape($modul).'/item'.wb_dir_escape($xx).'.gif" alt="Link'.$linkinfo.'"><img src="design/spacer.gif" alt="" width="5" height="1">'.$a.$ary[$i]['name'].$b.'<br><img src="design/spacer.gif" alt="" width="1" height="1">', '100', '<a href="'.$_SERVER['PHP_SELF'].'?modul='.urlencode($modul).'&seite=view&id='.urlencode($ary[$i]['id']).'" target="_blank" class="menu">'.$a.'Besuchen'.$b.'</a>', '175', '<a href="'.$_SERVER['PHP_SELF'].'?seite=edit&modul='.urlencode($modul).'&aktion=edit&id='.urlencode($ary[$i]['id']).'" class="menu">'.$a.'Bearbeiten / Verschieben'.$b.'</a>', '75', '<a href="javascript:abfrage(\''.$_SERVER['PHP_SELF'].'?seite=kraftsetzung&modul='.urlencode($modul).'&aktion=delete&id='.urlencode($ary[$i]['id']).'\');" class="menu">'.$a.'Löschen'.$b.'</a>'); |
?> |
/trunk/modules/user_links/seite_edit.inc.php |
---|
155,7 → 155,7 |
if ($aktion == 'new') echo 'Eintragung hinzufügen'; |
if ($aktion == 'edit') echo 'Eintragung aktualisieren'; |
echo '</a> | <a href="'.$_SERVER['PHP_SELF'].'?seite=inhalt&modul='.$modul.'">Zurück</a> |
echo '</a> | <a href="'.$_SERVER['PHP_SELF'].'?seite=inhalt&modul='.urlencode($modul).'">Zurück</a> |
</form>'; |
/trunk/modules/user_links/seite_inhalt.inc.php |
---|
20,8 → 20,8 |
// gfx_tablecontent('', '<b>Name</b>', '', '<b>Aktionen</b>', '', '', '', ''); |
gfx_zeichneordner($modul, $mysql_zugangsdaten['praefix'].'links', 'ORDER BY `name`'); |
gfx_endtable(); |
echo '<a href="'.$_SERVER['PHP_SELF'].'?seite=edit&modul='.$modul.'&aktion=new">Einen neuen Link hinzufügen</a>'; |
echo '<br><a href="'.$_SERVER['PHP_SELF'].'?seite=edit&modul=user_ordner&aktion=new&kategorie='.$modul.'">Einen neuen Ordner hinzufügen</a>'; |
echo '<a href="'.$_SERVER['PHP_SELF'].'?seite=edit&modul='.urlencode($modul).'&aktion=new">Einen neuen Link hinzufügen</a>'; |
echo '<br><a href="'.$_SERVER['PHP_SELF'].'?seite=edit&modul=user_ordner&aktion=new&kategorie='.urlencode($modul).'">Einen neuen Ordner hinzufügen</a>'; |
} |
else |
{ |
/trunk/modules/user_links/seite_kraftsetzung.inc.php |
---|
63,9 → 63,9 |
// Ausführen |
db_query("UPDATE `".$mysql_zugangsdaten['praefix']."links` SET `name` = '".db_escape($name)."', `folder` = '".db_escape($folder)."', `url` = '".db_escape($url)."', `update_enabled` = '".db_escape($update_enabled)."', `update_checkurl` = '".db_escape($update_checkurl)."', `update_text_begin` = '".db_escape($update_text_begin)."', `update_text_end` = '".db_escape($update_text_end)."'$zus WHERE `id` = '".db_escape($id)."' AND `user` = '".$benutzer['id']."'"); |
if ($danach == 'A') if (!headers_sent()) header('location: '.$_SERVER['PHP_SELF'].'?seite=inhalt&modul='.$modul); |
if ($danach == 'B') if (!headers_sent()) header('location: '.$_SERVER['PHP_SELF'].'?seite=edit&modul='.$modul.'&aktion=new&danach='.$danach); |
if ($danach == 'C') if (!headers_sent()) header('location: '.$_SERVER['PHP_SELF'].'?seite=edit&modul='.$modul.'&aktion=new&folder='.$folder.'&danach='.$danach); |
if ($danach == 'A') if (!headers_sent()) header('location: '.$_SERVER['PHP_SELF'].'?seite=inhalt&modul='.urlencode($modul)); |
if ($danach == 'B') if (!headers_sent()) header('location: '.$_SERVER['PHP_SELF'].'?seite=edit&modul='.urlencode($modul).'&aktion=new&danach='.urlencode($danach)); |
if ($danach == 'C') if (!headers_sent()) header('location: '.$_SERVER['PHP_SELF'].'?seite=edit&modul='.urlencode($modul).'&aktion=new&folder='.urlencode($folder).'&danach='.urlencode($danach)); |
} |
if ($aktion == 'new') |
133,9 → 133,9 |
// Ausführen |
db_query("INSERT INTO `".$mysql_zugangsdaten['praefix']."links` (`name`, `url`, `folder`, `update_enabled`, `update_checkurl`, `update_text_begin`, `update_text_end`, $zus1`neu_flag`, `kaputt_flag`, `user`) VALUES ('".db_escape($lname)."', '".db_escape($url)."', '".db_escape($folder)."', '".db_escape($update_enabled)."', '".db_escape($update_checkurl)."', '".db_escape($update_text_begin)."', '".db_escape($update_text_end)."', $zus2'0', '0', '".$benutzer['id']."')"); |
if ($danach == 'A') if (!headers_sent()) header('location: '.$_SERVER['PHP_SELF'].'?seite=inhalt&modul='.$modul); |
if ($danach == 'B') if (!headers_sent()) header('location: '.$_SERVER['PHP_SELF'].'?seite=edit&modul='.$modul.'&aktion=new&danach='.$danach); |
if ($danach == 'C') if (!headers_sent()) header('location: '.$_SERVER['PHP_SELF'].'?seite=edit&modul='.$modul.'&aktion=new&folder='.$folder.'&danach='.$danach); |
if ($danach == 'A') if (!headers_sent()) header('location: '.$_SERVER['PHP_SELF'].'?seite=inhalt&modul='.urlencode($modul)); |
if ($danach == 'B') if (!headers_sent()) header('location: '.$_SERVER['PHP_SELF'].'?seite=edit&modul='.urlencode($modul).'&aktion=new&danach='.urlencode($danach)); |
if ($danach == 'C') if (!headers_sent()) header('location: '.$_SERVER['PHP_SELF'].'?seite=edit&modul='.urlencode($modul).'&aktion=new&folder='.urlencode($folder).'&danach='.urlencode($danach)); |
} |
if ($aktion == 'delete') |
144,7 → 144,7 |
if (db_affected_rows() > 0) |
db_query("OPTIMIZE TABLE `".$mysql_zugangsdaten['praefix']."links`"); |
if (!headers_sent()) header('location: '.$_SERVER['PHP_SELF'].'?seite=inhalt&modul='.$modul); |
if (!headers_sent()) header('location: '.$_SERVER['PHP_SELF'].'?seite=inhalt&modul='.urlencode($modul)); |
} |
if (($aktion == 'changekonfig') && ($ib_user_type >= 2)) |
161,7 → 161,7 |
if (!isset($vonseite)) $vonseite = 'inhalt'; |
if (!headers_sent()) |
header('location: '.$_SERVER['PHP_SELF'].'?seite='.$vonseite.'&modul='.$vonmodul); |
header('location: '.$_SERVER['PHP_SELF'].'?seite='.urlencode($vonseite).'&modul='.urlencode($vonmodul)); |
} |
} |
else |
/trunk/modules/user_net2ftp/crossover/admin_systemcheck/main.inc.php |
---|
29,7 → 29,7 |
} |
} |
if (decoct(@fileperms('modules/'.$m2.'/system/temp/')) != 40777) |
$meldung .= '<br><br><font color="#FF0000">Die Funktionalität dieses Modules könnte beeinträchtigt sein, da der Administrator folgendes Verzeichnis nicht schreibbar (CHMOD 0777) gemacht hat: modules/'.$m2.'/system/temp/</font>'; |
if (decoct(@fileperms('modules/'.wb_dir_escape($m2).'/system/temp/')) != 40777) |
$meldung .= '<br><br><font color="#FF0000">Die Funktionalität dieses Modules könnte beeinträchtigt sein, da der Administrator folgendes Verzeichnis nicht schreibbar (CHMOD 0777) gemacht hat: modules/'.wb_dir_escape($m2).'/system/temp/</font>'; |
?> |
/trunk/modules/user_net2ftp/menueeintrag.inc.php |
---|
23,6 → 23,6 |
$b = ''; |
} |
gfx_tablecontent('', '<a name="item'.$ary[$i]['id'].'"></a><img src="design/spacer.gif" width="'.($einzug*$ordnereinzug).'" height="1" alt=""><img src="modules/'.$modul.'/item.gif" alt="FTP-Konto"><img src="design/spacer.gif" width="5" height="1" alt="">'.$a.$ary[$i]['username'].'@'.$ary[$i]['server'].$b.'<br><img src="design/spacer.gif" alt="" width="1" height="1">', '100', '<a href="'.$_SERVER['PHP_SELF'].'?seite=view&modul='.$modul.'&id='.$ary[$i]['id'].'" target="_blank" class="menu">'.$a.'Besuchen'.$b.'</a>', '175', '<a href="'.$_SERVER['PHP_SELF'].'?seite=edit&modul='.$modul.'&aktion=edit&id='.$ary[$i]['id'].'" class="menu">'.$a.'Bearbeiten / Verschieben'.$b.'</a>', '75', '<a href="javascript:abfrage(\''.$_SERVER['PHP_SELF'].'?seite=kraftsetzung&modul='.$modul.'&aktion=delete&id='.$ary[$i]['id'].'\');" class="menu">'.$a.'Löschen'.$b.'</a>'); |
gfx_tablecontent('', '<a name="item'.$ary[$i]['id'].'"></a><img src="design/spacer.gif" width="'.($einzug*$ordnereinzug).'" height="1" alt=""><img src="modules/'.wb_dir_escape($modul).'/item.gif" alt="FTP-Konto"><img src="design/spacer.gif" width="5" height="1" alt="">'.$a.$ary[$i]['username'].'@'.$ary[$i]['server'].$b.'<br><img src="design/spacer.gif" alt="" width="1" height="1">', '100', '<a href="'.$_SERVER['PHP_SELF'].'?seite=view&modul='.urlencode($modul).'&id='.urlencode($ary[$i]['id']).'" target="_blank" class="menu">'.$a.'Besuchen'.$b.'</a>', '175', '<a href="'.$_SERVER['PHP_SELF'].'?seite=edit&modul='.urlencode($modul).'&aktion=edit&id='.urlencode($ary[$i]['id']).'" class="menu">'.$a.'Bearbeiten / Verschieben'.$b.'</a>', '75', '<a href="javascript:abfrage(\''.$_SERVER['PHP_SELF'].'?seite=kraftsetzung&modul='.urlencode($modul).'&aktion=delete&id='.urlencode($ary[$i]['id']).'\');" class="menu">'.$a.'Löschen'.$b.'</a>'); |
?> |
/trunk/modules/user_net2ftp/seite_edit.inc.php |
---|
91,7 → 91,7 |
if ($aktion == 'new') echo 'Eintragung hinzufügen'; |
if ($aktion == 'edit') echo 'Eintragung aktualisieren'; |
echo '</a> | <a href="'.$_SERVER['PHP_SELF'].'?seite=inhalt&modul='.$modul.'">Zurück</a> |
echo '</a> | <a href="'.$_SERVER['PHP_SELF'].'?seite=inhalt&modul='.urlencode($modul).'">Zurück</a> |
</form>'; |
/trunk/modules/user_net2ftp/seite_inhalt.inc.php |
---|
10,8 → 10,8 |
if ($modulueberschrift == '') $modulueberschrift = $modul; |
echo '<h1>'.my_htmlentities($modulueberschrift).'</h1>'; |
if (decoct(@fileperms('modules/'.$modul.'/system/temp/')) != 40777) |
echo '<font color="#FF0000"><b>Die Funktionalität dieses Modules könnte beeinträchtigt sein, da der Administrator folgendes Verzeichnis nicht schreibbar (CHMOD 0777) gemacht hat:</b><br>modules/'.$modul.'/system/temp/</font><br><br>'; |
if (decoct(@fileperms('modules/'.wb_dir_escape($modul).'/system/temp/')) != 40777) |
echo '<font color="#FF0000"><b>Die Funktionalität dieses Modules könnte beeinträchtigt sein, da der Administrator folgendes Verzeichnis nicht schreibbar (CHMOD 0777) gemacht hat:</b><br>modules/'.wb_dir_escape($modul).'/system/temp/</font><br><br>'; |
if (function_exists('show_modul_search')) show_modul_search($modul, $seite); |
20,13 → 20,13 |
// gfx_tablecontent('', '<b>Name</b>', '', '<b>Aktionen</b>', '', '', '', ''); |
gfx_zeichneordner($modul, $mysql_zugangsdaten['praefix'].'net2ftp', 'ORDER BY id'); |
gfx_endtable(); |
echo '<a href="'.$_SERVER['PHP_SELF'].'?seite=edit&modul='.$modul.'&aktion=new">Einen neues Konto hinzufügen</a>'; |
echo '<br><a href="'.$_SERVER['PHP_SELF'].'?seite=edit&modul=user_ordner&aktion=new&kategorie='.$modul.'">Einen neuen Ordner hinzufügen</a>'; |
echo '<a href="'.$_SERVER['PHP_SELF'].'?seite=edit&modul='.urlencode($modul).'&aktion=new">Einen neues Konto hinzufügen</a>'; |
echo '<br><a href="'.$_SERVER['PHP_SELF'].'?seite=edit&modul=user_ordner&aktion=new&kategorie='.urlencode($modul).'">Einen neuen Ordner hinzufügen</a>'; |
echo '<br><br>Es wird folgende Websoftware verwendet: '; |
if (file_exists('modules/'.$modul.'/system/ver.html')) |
if (file_exists('modules/'.wb_dir_escape($modul).'/system/ver.html')) |
{ |
$handle = @fopen('modules/'.$modul.'/system/ver.html', 'r'); |
$handle = @fopen('modules/'.wb_dir_escape($modul).'/system/ver.html', 'r'); |
$buffer = ''; |
while (!@feof($handle)) |
{ |
37,7 → 37,7 |
} |
else |
{ |
echo '<font color="#FF0000">modules/'.$modul.'/system/ver.html wurde nicht gefunden!</font>'; |
echo '<font color="#FF0000">modules/'.wb_dir_escape($modul).'/system/ver.html wurde nicht gefunden!</font>'; |
} |
echo '<br><br>'; |
/trunk/modules/user_net2ftp/seite_kraftsetzung.inc.php |
---|
10,9 → 10,9 |
$folder = 0; |
db_query("UPDATE `".$mysql_zugangsdaten['praefix']."net2ftp` SET `folder` = '".db_escape($folder)."', `server` = '".db_escape($fserver)."', `username` = '".db_escape($fusername)."', `passwort` = '".db_escape($fpasswort)."', `startverzeichnis` = '".db_escape($fstart)."', `port` = '".db_escape($fport)."' WHERE `id` = '".db_escape($id)."' AND `user` = '".$benutzer['id']."'"); |
if ($danach == 'A') if (!headers_sent()) header('location: '.$_SERVER['PHP_SELF'].'?seite=inhalt&modul='.$modul); |
if ($danach == 'B') if (!headers_sent()) header('location: '.$_SERVER['PHP_SELF'].'?seite=edit&modul='.$modul.'&aktion=new&danach='.$danach); |
if ($danach == 'C') if (!headers_sent()) header('location: '.$_SERVER['PHP_SELF'].'?seite=edit&modul='.$modul.'&aktion=new&folder='.$folder.'&danach='.$danach); |
if ($danach == 'A') if (!headers_sent()) header('location: '.$_SERVER['PHP_SELF'].'?seite=inhalt&modul='.urlencode($modul)); |
if ($danach == 'B') if (!headers_sent()) header('location: '.$_SERVER['PHP_SELF'].'?seite=edit&modul='.urlencode($modul).'&aktion=new&danach='.urlencode($danach)); |
if ($danach == 'C') if (!headers_sent()) header('location: '.$_SERVER['PHP_SELF'].'?seite=edit&modul='.urlencode($modul).'&aktion=new&folder='.urlencode($folder).'&danach='.urlencode($danach)); |
} |
if ($aktion == 'new') |
23,9 → 23,9 |
$folder = 0; |
db_query("INSERT INTO `".$mysql_zugangsdaten['praefix']."net2ftp` (`folder`, `server`, `username`, `passwort`, `startverzeichnis`, `port`, `user`) VALUES ('".db_escape($folder)."', '".db_escape($fserver)."', '".db_escape($fusername)."', '".db_escape($fpasswort)."', '".db_escape($fstart)."', '".db_escape($fport)."', '".$benutzer['id']."')"); |
if ($danach == 'A') if (!headers_sent()) header('location: '.$_SERVER['PHP_SELF'].'?seite=inhalt&modul='.$modul); |
if ($danach == 'B') if (!headers_sent()) header('location: '.$_SERVER['PHP_SELF'].'?seite=edit&modul='.$modul.'&aktion=new&danach='.$danach); |
if ($danach == 'C') if (!headers_sent()) header('location: '.$_SERVER['PHP_SELF'].'?seite=edit&modul='.$modul.'&aktion=new&folder='.$folder.'&danach='.$danach); |
if ($danach == 'A') if (!headers_sent()) header('location: '.$_SERVER['PHP_SELF'].'?seite=inhalt&modul='.urlencode($modul)); |
if ($danach == 'B') if (!headers_sent()) header('location: '.$_SERVER['PHP_SELF'].'?seite=edit&modul='.urlencode($modul).'&aktion=new&danach='.urlencode($danach)); |
if ($danach == 'C') if (!headers_sent()) header('location: '.$_SERVER['PHP_SELF'].'?seite=edit&modul='.urlencode($modul).'&aktion=new&folder='.urlencode($folder).'&danach='.urlencode($danach)); |
} |
if ($aktion == 'delete') |
34,7 → 34,7 |
if (db_affected_rows() > 0) |
db_query("OPTIMIZE TABLE `".$mysql_zugangsdaten['praefix']."net2ftp`"); |
if (!headers_sent()) header('location: '.$_SERVER['PHP_SELF'].'?seite=inhalt&modul='.$modul); |
if (!headers_sent()) header('location: '.$_SERVER['PHP_SELF'].'?seite=inhalt&modul='.urlencode($modul)); |
} |
?> |
/trunk/modules/user_ordner/menueeintrag.inc.php |
---|
31,6 → 31,6 |
} else { |
$ordner_16_pic = 'design/spacer.gif'; |
} |
gfx_tablecontent('', '<a name="ordner'.$ary[$i]['id'].'"></a><img src="design/spacer.gif" width="'.($einzug*$ordnereinzug).'" height="1" alt=""><img src="'.$ordner_16_pic.'" alt="Ordner"><img src="design/spacer.gif" width="5" height="1" alt="">'.$a.$ary[$i]['name'].$b.'<br><img src="design/spacer.gif" alt="" width="1" height="1">', '150', '<a href="'.$_SERVER['PHP_SELF'].'?seite=edit&modul='.$modul.'&aktion=new&folder='.$ary[$i]['id'].'" class="menu">'.$a.'Neuer Eintrag'.$b.'</a>', '175', '<a href="'.$_SERVER['PHP_SELF'].'?seite=edit&modul=user_ordner&aktion=edit&id='.$ary[$i]['id'].'&kategorie='.$modul.'" class="menu">'.$a.'Bearbeiten / Verschieben'.$b.'</a>', '75', '<a href="javascript:abfrage(\''.$_SERVER['PHP_SELF'].'?seite=kraftsetzung&modul=user_ordner&aktion=delete&kategorie='.$modul.'&id='.$ary[$i]['id'].'\');" class="menu">'.$a.'Löschen'.$b.'</a>'); |
gfx_tablecontent('', '<a name="ordner'.$ary[$i]['id'].'"></a><img src="design/spacer.gif" width="'.($einzug*$ordnereinzug).'" height="1" alt=""><img src="'.$ordner_16_pic.'" alt="Ordner"><img src="design/spacer.gif" width="5" height="1" alt="">'.$a.$ary[$i]['name'].$b.'<br><img src="design/spacer.gif" alt="" width="1" height="1">', '150', '<a href="'.$_SERVER['PHP_SELF'].'?seite=edit&modul='.urlencode($modul).'&aktion=new&folder='.urlencode($ary[$i]['id']).'" class="menu">'.$a.'Neuer Eintrag'.$b.'</a>', '175', '<a href="'.$_SERVER['PHP_SELF'].'?seite=edit&modul=user_ordner&aktion=edit&id='.urlencode($ary[$i]['id']).'&kategorie='.urlencode($modul).'" class="menu">'.$a.'Bearbeiten / Verschieben'.$b.'</a>', '75', '<a href="javascript:abfrage(\''.$_SERVER['PHP_SELF'].'?seite=kraftsetzung&modul=user_ordner&aktion=delete&kategorie='.urlencode($modul).'&id='.urlencode($ary[$i]['id']).'\');" class="menu">'.$a.'Löschen'.$b.'</a>'); |
?> |
/trunk/modules/user_ordner/seite_edit.inc.php |
---|
44,8 → 44,8 |
$license = ''; |
$deaktiviere_zugangspruefung = 0; |
if (file_exists('modules/'.$kategorie.'/var.inc.php')) |
include 'modules/'.$kategorie.'/var.inc.php'; |
if (file_exists('modules/'.wb_dir_escape($kategorie).'/var.inc.php')) |
include 'modules/'.wb_dir_escape($kategorie).'/var.inc.php'; |
echo '<table cellspacing="0" cellpadding="0" border="0"> |
<tr> |
84,7 → 84,7 |
if ($aktion == 'new') echo 'Eintragung hinzufügen'; |
if ($aktion == 'edit') echo 'Eintragung aktualisieren'; |
echo '</a> | <a href="'.$_SERVER['PHP_SELF'].'?seite=inhalt&modul='.$kategorie.'">Zurück</a> |
echo '</a> | <a href="'.$_SERVER['PHP_SELF'].'?seite=inhalt&modul='.urlencode($kategorie).'">Zurück</a> |
</form>'; |
/trunk/modules/user_ordner/seite_kraftsetzung.inc.php |
---|
13,9 → 13,9 |
$folder = 0; |
db_query("UPDATE `".$mysql_zugangsdaten['praefix']."ordner` SET `name` = '".db_escape($name)."', `folder` = '".db_escape($folder)."' WHERE `id` = '".db_escape($id)."' AND `user` = '".$benutzer['id']."'"); |
if ($danach == 'A') if (!headers_sent()) header('location: '.$_SERVER['PHP_SELF'].'?seite=inhalt&modul='.$kategorie); |
if ($danach == 'B') if (!headers_sent()) header('location: '.$_SERVER['PHP_SELF'].'?seite=edit&kategorie='.$kategorie.'&modul='.$modul.'&aktion=new&danach='.$danach); |
if ($danach == 'C') if (!headers_sent()) header('location: '.$_SERVER['PHP_SELF'].'?seite=edit&kategorie='.$kategorie.'&modul='.$modul.'&aktion=new&folder='.$folder.'&danach='.$danach); |
if ($danach == 'A') if (!headers_sent()) header('location: '.$_SERVER['PHP_SELF'].'?seite=inhalt&modul='.urlencode($kategorie)); |
if ($danach == 'B') if (!headers_sent()) header('location: '.$_SERVER['PHP_SELF'].'?seite=edit&kategorie='.urlencode($kategorie).'&modul='.urlencode($modul).'&aktion=new&danach='.urlencode($danach)); |
if ($danach == 'C') if (!headers_sent()) header('location: '.$_SERVER['PHP_SELF'].'?seite=edit&kategorie='.urlencode($kategorie).'&modul='.urlencode($modul).'&aktion=new&folder='.urlencode($folder).'&danach='.urlencode($danach)); |
} |
if ($aktion == 'new') |
26,9 → 26,9 |
$folder = 0; |
db_query("INSERT INTO `".$mysql_zugangsdaten['praefix']."ordner` (`name`, `kategorie`, `folder`, `user`) VALUES ('".db_escape($name)."', '".db_escape($kategorie)."', '".db_escape($folder)."', '".$benutzer['id']."')"); |
if ($danach == 'A') if (!headers_sent()) header('location: '.$_SERVER['PHP_SELF'].'?seite=inhalt&modul='.$kategorie); |
if ($danach == 'B') if (!headers_sent()) header('location: '.$_SERVER['PHP_SELF'].'?seite=edit&kategorie='.$kategorie.'&modul='.$modul.'&aktion=new&danach='.$danach); |
if ($danach == 'C') if (!headers_sent()) header('location: '.$_SERVER['PHP_SELF'].'?seite=edit&kategorie='.$kategorie.'&modul='.$modul.'&aktion=new&folder='.$folder.'&danach='.$danach); |
if ($danach == 'A') if (!headers_sent()) header('location: '.$_SERVER['PHP_SELF'].'?seite=inhalt&modul='.urlencode($kategorie)); |
if ($danach == 'B') if (!headers_sent()) header('location: '.$_SERVER['PHP_SELF'].'?seite=edit&kategorie='.urlencode($kategorie).'&modul='.urlencode($modul).'&aktion=new&danach='.urlencode($danach)); |
if ($danach == 'C') if (!headers_sent()) header('location: '.$_SERVER['PHP_SELF'].'?seite=edit&kategorie='.urlencode($kategorie).'&modul='.urlencode($modul).'&aktion=new&folder='.urlencode($folder).'&danach='.urlencode($danach)); |
} |
if ($aktion == 'delete') |
37,7 → 37,7 |
if (db_affected_rows() > 0) |
db_query("OPTIMIZE TABLE `".$mysql_zugangsdaten['praefix']."ordner`"); |
if (!headers_sent()) header('location: '.$_SERVER['PHP_SELF'].'?seite=inhalt&modul='.$kategorie); |
if (!headers_sent()) header('location: '.$_SERVER['PHP_SELF'].'?seite=inhalt&modul='.urlencode($kategorie)); |
} |
?> |
/trunk/modules/user_phpmyadmin/crossover/admin_datenbank/main.inc.php |
---|
3,9 → 3,9 |
if (!defined('IBLEGAL')) die('Kann nicht ohne Personal WebBase ausgeführt werden.'); |
echo '<li>'; |
if (file_exists('modules/'.$m2.'/system/ver.html')) |
if (file_exists('modules/'.wb_dir_escape($m2).'/system/ver.html')) |
{ |
$handle = @fopen('modules/'.$m2.'/system/ver.html', 'r'); |
$handle = @fopen('modules/'.wb_dir_escape($m2).'/system/ver.html', 'r'); |
$buffer = ''; |
while (!@feof($handle)) |
{ |
16,9 → 16,9 |
} |
else |
{ |
echo '<font color="#FF0000">Unbekanntes System von '.$m2.' aufrufen'; |
echo '<font color="#FF0000">Unbekanntes System von '.my_htmlentities($m2).' aufrufen'; |
} |
echo ' <a href="javascript:open_url(\''.$_SERVER['PHP_SELF'].'?modul='.$m2.'&seite=view\');">öffnen</a></li>'; |
echo ' <a href="javascript:open_url(\''.$_SERVER['PHP_SELF'].'?modul='.urlencode($m2).'&seite=view\');">öffnen</a></li>'; |
?> |
/trunk/modules/user_phpmyadmin/menueeintrag.inc.php |
---|
23,6 → 23,6 |
$b = ''; |
} |
gfx_tablecontent('', '<a name="item'.$ary[$i]['id'].'"></a><img src="design/spacer.gif" width="'.($einzug*$ordnereinzug).'" height="1" alt=""><img src="modules/'.$modul.'/item.gif" alt="phpMyAdmin-Konto"><img src="design/spacer.gif" width="5" height="1" alt="">'.$a.$ary[$i]['username'].'@'.$ary[$i]['server'].$b.'<br><img src="design/spacer.gif" alt="" width="1" height="1">', '100', '<a href="javascript:open_url(\''.$_SERVER['PHP_SELF'].'?seite=view&modul='.$modul.'&id='.$ary[$i]['id'].'\');" class="menu">'.$a.'Besuchen'.$b.'</a>', '175', '<a href="'.$_SERVER['PHP_SELF'].'?seite=edit&modul='.$modul.'&aktion=edit&id='.$ary[$i]['id'].'" class="menu">'.$a.'Bearbeiten / Verschieben'.$b.'</a>', '75', '<a href="javascript:abfrage(\''.$_SERVER['PHP_SELF'].'?seite=kraftsetzung&modul='.$modul.'&aktion=delete&id='.$ary[$i]['id'].'\');" class="menu">'.$a.'Löschen'.$b.'</a>'); |
gfx_tablecontent('', '<a name="item'.$ary[$i]['id'].'"></a><img src="design/spacer.gif" width="'.($einzug*$ordnereinzug).'" height="1" alt=""><img src="modules/'.wb_dir_escape($modul).'/item.gif" alt="phpMyAdmin-Konto"><img src="design/spacer.gif" width="5" height="1" alt="">'.$a.$ary[$i]['username'].'@'.$ary[$i]['server'].$b.'<br><img src="design/spacer.gif" alt="" width="1" height="1">', '100', '<a href="javascript:open_url(\''.$_SERVER['PHP_SELF'].'?seite=view&modul='.urlencode($modul).'&id='.urlencode($ary[$i]['id']).'\');" class="menu">'.$a.'Besuchen'.$b.'</a>', '175', '<a href="'.$_SERVER['PHP_SELF'].'?seite=edit&modul='.urlencode($modul).'&aktion=edit&id='.urlencode($ary[$i]['id']).'" class="menu">'.$a.'Bearbeiten / Verschieben'.$b.'</a>', '75', '<a href="javascript:abfrage(\''.$_SERVER['PHP_SELF'].'?seite=kraftsetzung&modul='.urlencode($modul).'&aktion=delete&id='.urlencode($ary[$i]['id']).'\');" class="menu">'.$a.'Löschen'.$b.'</a>'); |
?> |
/trunk/modules/user_phpmyadmin/seite_edit.inc.php |
---|
89,7 → 89,7 |
if ($aktion == 'new') echo 'Eintragung hinzufügen'; |
if ($aktion == 'edit') echo 'Eintragung aktualisieren'; |
echo '</a> | <a href="'.$_SERVER['PHP_SELF'].'?seite=inhalt&modul='.$modul.'">Zurück</a> |
echo '</a> | <a href="'.$_SERVER['PHP_SELF'].'?seite=inhalt&modul='.urlencode($modul).'">Zurück</a> |
</form>'; |
/trunk/modules/user_phpmyadmin/seite_inhalt.inc.php |
---|
15,13 → 15,13 |
// gfx_tablecontent('', '<b>Name</b>', '', '<b>Aktionen</b>', '', '', '', ''); |
gfx_zeichneordner($modul, $mysql_zugangsdaten['praefix'].'phpmyadmin', 'ORDER BY id'); |
gfx_endtable(); |
echo '<a href="'.$_SERVER['PHP_SELF'].'?seite=edit&modul='.$modul.'&aktion=new">Einen neuen Server hinzufügen</a>'; |
echo '<br><a href="'.$_SERVER['PHP_SELF'].'?seite=edit&modul=user_ordner&aktion=new&kategorie='.$modul.'">Einen neuen Ordner hinzufügen</a>'; |
echo '<a href="'.$_SERVER['PHP_SELF'].'?seite=edit&modul='.urlencode($modul).'&aktion=new">Einen neuen Server hinzufügen</a>'; |
echo '<br><a href="'.$_SERVER['PHP_SELF'].'?seite=edit&modul=user_ordner&aktion=new&kategorie='.urlencode($modul).'">Einen neuen Ordner hinzufügen</a>'; |
echo '<br><br>Es wird folgende Websoftware verwendet: '; |
if (file_exists('modules/'.$modul.'/system/ver.html')) |
if (file_exists('modules/'.wb_dir_escape($modul).'/system/ver.html')) |
{ |
$handle = @fopen('modules/'.$modul.'/system/ver.html', 'r'); |
$handle = @fopen('modules/'.wb_dir_escape($modul).'/system/ver.html', 'r'); |
$buffer = ''; |
while (!@feof($handle)) |
{ |
32,7 → 32,7 |
} |
else |
{ |
echo '<font color="#FF0000">modules/'.$modul.'/system/ver.html wurde nicht gefunden!</font>'; |
echo '<font color="#FF0000">modules/'.wb_dir_escape($modul).'/system/ver.html wurde nicht gefunden!</font>'; |
} |
echo '<br><br>'; |
/trunk/modules/user_phpmyadmin/seite_kraftsetzung.inc.php |
---|
10,9 → 10,9 |
$folder = 0; |
db_query("UPDATE `".$mysql_zugangsdaten['praefix']."phpmyadmin` SET `folder` = '".db_escape($folder)."', `server` = '".db_escape($fserver)."', `username` = '".db_escape($fusername)."', `passwort` = '".db_escape($fpasswort)."', `onlydb` = '".db_escape($fonlydb)."' WHERE `id` = '".db_escape($id)."' AND `user` = '".$benutzer['id']."'"); |
if ($danach == 'A') if (!headers_sent()) header('location: '.$_SERVER['PHP_SELF'].'?seite=inhalt&modul='.$modul); |
if ($danach == 'B') if (!headers_sent()) header('location: '.$_SERVER['PHP_SELF'].'?seite=edit&modul='.$modul.'&aktion=new&danach='.$danach); |
if ($danach == 'C') if (!headers_sent()) header('location: '.$_SERVER['PHP_SELF'].'?seite=edit&modul='.$modul.'&aktion=new&folder='.$folder.'&danach='.$danach); |
if ($danach == 'A') if (!headers_sent()) header('location: '.$_SERVER['PHP_SELF'].'?seite=inhalt&modul='.urlencode($modul)); |
if ($danach == 'B') if (!headers_sent()) header('location: '.$_SERVER['PHP_SELF'].'?seite=edit&modul='.urlencode($modul).'&aktion=new&danach='.urlencode($danach)); |
if ($danach == 'C') if (!headers_sent()) header('location: '.$_SERVER['PHP_SELF'].'?seite=edit&modul='.urlencode($modul).'&aktion=new&folder='.urlencode($folder).'&danach='.urlencode($danach)); |
} |
if ($aktion == 'new') |
23,9 → 23,9 |
$folder = 0; |
db_query("INSERT INTO `".$mysql_zugangsdaten['praefix']."phpmyadmin` (`folder`, `server`, `username`, `passwort`, `onlydb`, `user`) VALUES ('".db_escape($folder)."', '".db_escape($fserver)."', '".db_escape($fusername)."', '".db_escape($fpasswort)."', '".db_escape($fonlydb)."', '".$benutzer['id']."')"); |
if ($danach == 'A') if (!headers_sent()) header('location: '.$_SERVER['PHP_SELF'].'?seite=inhalt&modul='.$modul); |
if ($danach == 'B') if (!headers_sent()) header('location: '.$_SERVER['PHP_SELF'].'?seite=edit&modul='.$modul.'&aktion=new&danach='.$danach); |
if ($danach == 'C') if (!headers_sent()) header('location: '.$_SERVER['PHP_SELF'].'?seite=edit&modul='.$modul.'&aktion=new&folder='.$folder.'&danach='.$danach); |
if ($danach == 'A') if (!headers_sent()) header('location: '.$_SERVER['PHP_SELF'].'?seite=inhalt&modul='.urlencode($modul)); |
if ($danach == 'B') if (!headers_sent()) header('location: '.$_SERVER['PHP_SELF'].'?seite=edit&modul='.urlencode($modul).'&aktion=new&danach='.urlencode($danach)); |
if ($danach == 'C') if (!headers_sent()) header('location: '.$_SERVER['PHP_SELF'].'?seite=edit&modul='.urlencode($modul).'&aktion=new&folder='.urlencode($folder).'&danach='.urlencode($danach)); |
} |
if ($aktion == 'delete') |
34,7 → 34,7 |
if (db_affected_rows() > 0) |
db_query("OPTIMIZE TABLE `".$mysql_zugangsdaten['praefix']."phpmyadmin`"); |
if (!headers_sent()) header('location: '.$_SERVER['PHP_SELF'].'?seite=inhalt&modul='.$modul); |
if (!headers_sent()) header('location: '.$_SERVER['PHP_SELF'].'?seite=inhalt&modul='.urlencode($modul)); |
} |
?> |
/trunk/modules/user_phpmyadmin/seite_view.inc.php |
---|
10,7 → 10,7 |
<script language="JavaScript" type="text/javascript"> |
<!-- |
document.location.href = "modules/'.$modul.'/system/?server='.$id.'"; |
document.location.href = "modules/'.wb_dir_escape($modul).'/system/?server='.urlencode($id).'"; |
// --> |
</script>'; |
/trunk/modules/user_popper/crossover/admin_systemcheck/main.inc.php |
---|
29,7 → 29,7 |
} |
} |
if (decoct(@fileperms('modules/'.$m2.'/system/tmp/')) != 40777) |
$meldung .= '<br><br><font color="#FF0000">Die Funktionalität dieses Modules könnte beeinträchtigt sein, da der Administrator folgendes Verzeichnis nicht schreibbar (CHMOD 0777) gemacht hat: modules/'.$m2.'/system/tmp/</font>'; |
if (decoct(@fileperms('modules/'.wb_dir_escape($m2).'/system/tmp/')) != 40777) |
$meldung .= '<br><br><font color="#FF0000">Die Funktionalität dieses Modules könnte beeinträchtigt sein, da der Administrator folgendes Verzeichnis nicht schreibbar (CHMOD 0777) gemacht hat: modules/'.wb_dir_escape($m2).'/system/tmp/</font>'; |
?> |
/trunk/modules/user_popper/crossover/user_uebersicht/main.inc.php |
---|
13,7 → 13,7 |
$plural_email = 'fach'; |
if ($ereignisse['email_neu']) |
$email_weiter = '<div align="right"><a href="'.$_SERVER['PHP_SELF'].'?inhalt=inhalt&modul='.$m2.'" class="menu">Anzeigen >></a></div>'; |
$email_weiter = '<div align="right"><a href="'.$_SERVER['PHP_SELF'].'?inhalt=inhalt&modul='.urlencode($m2).'" class="menu">Anzeigen >></a></div>'; |
else |
$email_weiter = ''; |
/trunk/modules/user_popper/menueeintrag.inc.php |
---|
25,6 → 25,6 |
$res = db_query("SELECT COUNT(`id`) AS `ct` FROM `".$mysql_zugangsdaten['praefix']."popper_messages` WHERE `user` = '".$ary[$i]['id']."' AND `was_read` = '0'"); |
$row = db_fetch($res); |
gfx_tablecontent('', '<a name="item'.$ary[$i]['id'].'"></a><img src="design/spacer.gif" width="'.($einzug*$ordnereinzug).'" height="1" alt=""><img src="modules/'.$modul.'/item.gif" alt="E-Mail-Konto"><img src="design/spacer.gif" width="5" height="1" alt="">'.$a.$ary[$i]['name'].' ('.$row['ct'].')'.$b.'<br><img src="design/spacer.gif" alt="" width="1" height="1">', '100', '<a href="'.$_SERVER['PHP_SELF'].'?seite=view&modul=user_popper&id='.$ary[$i]['id'].'" target="_parent" class="menu">'.$a.'Anzeigen'.$b.'</a>', '175', '<a href="'.$_SERVER['PHP_SELF'].'?seite=edit&modul='.$modul.'&aktion=edit&id='.$ary[$i]['id'].'" class="menu">'.$a.'Bearbeiten / Verschieben'.$b.'</a>', '75', '<a href="javascript:abfrage(\''.$_SERVER['PHP_SELF'].'?seite=kraftsetzung&modul='.$modul.'&aktion=delete&id='.$ary[$i]['id'].'\');" class="menu">'.$a.'Löschen'.$b.'</a>'); |
gfx_tablecontent('', '<a name="item'.$ary[$i]['id'].'"></a><img src="design/spacer.gif" width="'.($einzug*$ordnereinzug).'" height="1" alt=""><img src="modules/'.wb_dir_escape($modul).'/item.gif" alt="E-Mail-Konto"><img src="design/spacer.gif" width="5" height="1" alt="">'.$a.$ary[$i]['name'].' ('.$row['ct'].')'.$b.'<br><img src="design/spacer.gif" alt="" width="1" height="1">', '100', '<a href="'.$_SERVER['PHP_SELF'].'?seite=view&modul=user_popper&id='.urlencode($ary[$i]['id']).'" target="_parent" class="menu">'.$a.'Anzeigen'.$b.'</a>', '175', '<a href="'.$_SERVER['PHP_SELF'].'?seite=edit&modul='.urlencode($modul).'&aktion=edit&id='.urlencode($ary[$i]['id']).'" class="menu">'.$a.'Bearbeiten / Verschieben'.$b.'</a>', '75', '<a href="javascript:abfrage(\''.$_SERVER['PHP_SELF'].'?seite=kraftsetzung&modul='.urlencode($modul).'&aktion=delete&id='.urlencode($ary[$i]['id']).'\');" class="menu">'.$a.'Löschen'.$b.'</a>'); |
?> |
/trunk/modules/user_popper/seite_edit.inc.php |
---|
104,7 → 104,7 |
if ($aktion == 'new') echo 'Eintragung hinzufügen'; |
if ($aktion == 'edit') echo 'Eintragung aktualisieren'; |
echo '</a> | <a href="'.$_SERVER['PHP_SELF'].'?seite=inhalt&modul='.$modul.'">Zurück</a> |
echo '</a> | <a href="'.$_SERVER['PHP_SELF'].'?seite=inhalt&modul='.urlencode($modul).'">Zurück</a> |
</form>'; |
/trunk/modules/user_popper/seite_inhalt.inc.php |
---|
10,8 → 10,8 |
if ($modulueberschrift == '') $modulueberschrift = $modul; |
echo '<h1>'.my_htmlentities($modulueberschrift).'</h1>'; |
if (decoct(@fileperms('modules/'.$modul.'/system/tmp/')) != 40777) |
echo '<font color="#FF0000"><b>Die Funktionalität dieses Modules könnte beeinträchtigt sein, da der Administrator folgendes Verzeichnis nicht schreibbar (CHMOD 0777) gemacht hat:</b><br>modules/'.$modul.'/system/tmp/</font><br><br>'; |
if (decoct(@fileperms('modules/'.wb_dir_escape($modul).'/system/tmp/')) != 40777) |
echo '<font color="#FF0000"><b>Die Funktionalität dieses Modules könnte beeinträchtigt sein, da der Administrator folgendes Verzeichnis nicht schreibbar (CHMOD 0777) gemacht hat:</b><br>modules/'.wb_dir_escape($modul).'/system/tmp/</font><br><br>'; |
if (function_exists('show_modul_search')) show_modul_search($modul, $seite); |
20,13 → 20,13 |
// gfx_tablecontent('', '<b>Name</b>', '', '<b>Aktionen</b>', '', '', '', ''); |
gfx_zeichneordner($modul, $mysql_zugangsdaten['praefix'].'popper_konten', 'ORDER BY `name`'); |
gfx_endtable(); |
echo '<a href="'.$_SERVER['PHP_SELF'].'?seite=edit&modul='.$modul.'&aktion=new">Neues Postfach hinzufügen</a>'; |
echo '<br><a href="'.$_SERVER['PHP_SELF'].'?seite=edit&modul=user_ordner&aktion=new&kategorie='.$modul.'">Einen neuen Ordner hinzufügen</a>'; |
echo '<a href="'.$_SERVER['PHP_SELF'].'?seite=edit&modul='.urlencode($modul).'&aktion=new">Neues Postfach hinzufügen</a>'; |
echo '<br><a href="'.$_SERVER['PHP_SELF'].'?seite=edit&modul=user_ordner&aktion=new&kategorie='.urlencode($modul).'">Einen neuen Ordner hinzufügen</a>'; |
echo '<br><br>Es wird folgende Websoftware verwendet: '; |
if (file_exists('modules/'.$modul.'/system/ver.html')) |
if (file_exists('modules/'.wb_dir_escape($modul).'/system/ver.html')) |
{ |
$handle = @fopen('modules/'.$modul.'/system/ver.html', 'r'); |
$handle = @fopen('modules/'.wb_dir_escape($modul).'/system/ver.html', 'r'); |
$buffer = ''; |
while (!@feof($handle)) |
{ |
37,7 → 37,7 |
} |
else |
{ |
echo '<font color="#FF0000">modules/'.$modul.'/system/ver.html wurde nicht gefunden!</font>'; |
echo '<font color="#FF0000">modules/'.wb_dir_escape($modul).'/system/ver.html wurde nicht gefunden!</font>'; |
} |
echo '<br><br>'; |
/trunk/modules/user_popper/seite_kraftsetzung.inc.php |
---|
10,9 → 10,9 |
$folder = 0; |
db_query("INSERT INTO ".$mysql_zugangsdaten['praefix']."popper_konten (`name`, `folder`, `server`, `username`, `passwort`, `personenname`, `replyaddr`, `user`) VALUES ('".db_escape($name)."', '".db_escape($folder)."', '".db_escape($mserver)."', '".db_escape($musername)."', '".db_escape($mpasswort)."', '".db_escape($personenname)."', '".db_escape($replyaddr)."', '".$benutzer['id']."')"); |
if ($danach == 'A') if (!headers_sent()) header('location: '.$_SERVER['PHP_SELF'].'?seite=inhalt&modul='.$modul); |
if ($danach == 'B') if (!headers_sent()) header('location: '.$_SERVER['PHP_SELF'].'?seite=edit&modul='.$modul.'&aktion=new&danach='.$danach); |
if ($danach == 'C') if (!headers_sent()) header('location: '.$_SERVER['PHP_SELF'].'?seite=edit&modul='.$modul.'&aktion=new&folder='.$folder.'&danach='.$danach); |
if ($danach == 'A') if (!headers_sent()) header('location: '.$_SERVER['PHP_SELF'].'?seite=inhalt&modul='.urlencode($modul)); |
if ($danach == 'B') if (!headers_sent()) header('location: '.$_SERVER['PHP_SELF'].'?seite=edit&modul='.urlencode($modul).'&aktion=new&danach='.urlencode($danach)); |
if ($danach == 'C') if (!headers_sent()) header('location: '.$_SERVER['PHP_SELF'].'?seite=edit&modul='.urlencode($modul).'&aktion=new&folder='.urlencode($folder).'&danach='.urlencode($danach)); |
} |
if ($aktion == 'edit') |
23,9 → 23,9 |
$folder = 0; |
db_query("UPDATE `".$mysql_zugangsdaten['praefix']."popper_konten` SET `name` = '".db_escape($name)."', `folder` = '".db_escape($folder)."', `server` = '".db_escape($mserver)."', `username` = '".db_escape($musername)."', `passwort` = '".db_escape($mpasswort)."', `personenname` = '".db_escape($personenname)."', `replyaddr` = '".db_escape($replyaddr)."' WHERE `id` = '".db_escape($id)."' AND `user` = '".$benutzer['id']."'"); |
if ($danach == 'A') if (!headers_sent()) header('location: '.$_SERVER['PHP_SELF'].'?seite=inhalt&modul='.$modul); |
if ($danach == 'B') if (!headers_sent()) header('location: '.$_SERVER['PHP_SELF'].'?seite=edit&modul='.$modul.'&aktion=new&danach='.$danach); |
if ($danach == 'C') if (!headers_sent()) header('location: '.$_SERVER['PHP_SELF'].'?seite=edit&modul='.$modul.'&aktion=new&folder='.$folder.'&danach='.$danach); |
if ($danach == 'A') if (!headers_sent()) header('location: '.$_SERVER['PHP_SELF'].'?seite=inhalt&modul='.urlencode($modul)); |
if ($danach == 'B') if (!headers_sent()) header('location: '.$_SERVER['PHP_SELF'].'?seite=edit&modul='.urlencode($modul).'&aktion=new&danach='.urlencode($danach)); |
if ($danach == 'C') if (!headers_sent()) header('location: '.$_SERVER['PHP_SELF'].'?seite=edit&modul='.urlencode($modul).'&aktion=new&folder='.urlencode($folder).'&danach='.urlencode($danach)); |
} |
if ($aktion == 'delete') |
38,7 → 38,7 |
if (db_affected_rows() > 0) |
db_query("OPTIMIZE TABLE `".$mysql_zugangsdaten['praefix']."popper_messages`"); |
if (!headers_sent()) header('location: '.$_SERVER['PHP_SELF'].'?seite=inhalt&modul='.$modul); |
if (!headers_sent()) header('location: '.$_SERVER['PHP_SELF'].'?seite=inhalt&modul='.urlencode($modul)); |
} |
?> |
/trunk/modules/user_schule/menueeintrag.inc.php |
---|
23,6 → 23,6 |
$b = ''; |
} |
gfx_tablecontent('', '<a name="item'.$ary[$i]['id'].'"></a><img alt="" src="design/spacer.gif" width="'.($einzug*$ordnereinzug).'" height="1"><img src="modules/'.$modul.'/item.gif" alt="Link"><img src="design/spacer.gif" alt="" width="5" height="1">'.$a.$ary[$i]['jahr'].': '.$ary[$i]['name'].$b.'<br><img src="design/spacer.gif" alt="" width="1" height="1">', '100', '<a href="javascript:open_url(\''.$_SERVER['PHP_SELF'].'?seite=view&modul='.$modul.'&id='.$ary[$i]['id'].'\');" class="menu">'.$a.'Anzeigen'.$b.'</a>', '175', '<a href="'.$_SERVER['PHP_SELF'].'?seite=edit&modul='.$modul.'&aktion=edit&id='.$ary[$i]['id'].'" class="menu">'.$a.'Bearbeiten / Verschieben'.$b.'</a>', '75', '<a href="javascript:abfrage(\''.$_SERVER['PHP_SELF'].'?seite=kraftsetzung&modul='.$modul.'&aktion=delete&id='.$ary[$i]['id'].'\');" class="menu">'.$a.'Löschen'.$b.'</a>'); |
gfx_tablecontent('', '<a name="item'.$ary[$i]['id'].'"></a><img alt="" src="design/spacer.gif" width="'.($einzug*$ordnereinzug).'" height="1"><img src="modules/'.wb_dir_escape($modul).'/item.gif" alt="Link"><img src="design/spacer.gif" alt="" width="5" height="1">'.$a.$ary[$i]['jahr'].': '.$ary[$i]['name'].$b.'<br><img src="design/spacer.gif" alt="" width="1" height="1">', '100', '<a href="javascript:open_url(\''.$_SERVER['PHP_SELF'].'?seite=view&modul='.urlencode($modul).'&id='.urlencode($ary[$i]['id']).'\');" class="menu">'.$a.'Anzeigen'.$b.'</a>', '175', '<a href="'.$_SERVER['PHP_SELF'].'?seite=edit&modul='.urlencode($modul).'&aktion=edit&id='.urlencode($ary[$i]['id']).'" class="menu">'.$a.'Bearbeiten / Verschieben'.$b.'</a>', '75', '<a href="javascript:abfrage(\''.$_SERVER['PHP_SELF'].'?seite=kraftsetzung&modul='.urlencode($modul).'&aktion=delete&id='.urlencode($ary[$i]['id']).'\');" class="menu">'.$a.'Löschen'.$b.'</a>'); |
?> |
/trunk/modules/user_schule/seite_edit.inc.php |
---|
86,7 → 86,7 |
if ($aktion == 'new') echo 'Eintragung hinzufügen'; |
if ($aktion == 'edit') echo 'Eintragung aktualisieren'; |
echo '</a> | <a href="'.$_SERVER['PHP_SELF'].'?seite=inhalt&modul='.$modul.'">Zurück</a> |
echo '</a> | <a href="'.$_SERVER['PHP_SELF'].'?seite=inhalt&modul='.urlencode($modul).'">Zurück</a> |
</form>'; |
/trunk/modules/user_schule/seite_inhalt.inc.php |
---|
14,8 → 14,8 |
// gfx_tablecontent('', '<b>Name</b>', '', '<b>Aktionen</b>', '', '', '', ''); |
gfx_zeichneordner($modul, $mysql_zugangsdaten['praefix'].'schule_jahrgaenge', 'ORDER BY `jahr`'); |
gfx_endtable(); |
echo '<a href="'.$_SERVER['PHP_SELF'].'?seite=edit&modul='.$modul.'&aktion=new">Neuen Jahrgang hinzufügen</a>'; |
echo '<br><a href="'.$_SERVER['PHP_SELF'].'?seite=edit&modul=user_ordner&aktion=new&kategorie='.$modul.'">Einen neuen Ordner hinzufügen</a>'; |
echo '<a href="'.$_SERVER['PHP_SELF'].'?seite=edit&modul='.urlencode($modul).'&aktion=new">Neuen Jahrgang hinzufügen</a>'; |
echo '<br><a href="'.$_SERVER['PHP_SELF'].'?seite=edit&modul=user_ordner&aktion=new&kategorie='.urlencode($modul).'">Einen neuen Ordner hinzufügen</a>'; |
echo $footer; |
/trunk/modules/user_schule/seite_kraftsetzung.inc.php |
---|
10,9 → 10,9 |
$folder = 0; |
db_query("UPDATE `".$mysql_zugangsdaten['praefix']."schule_jahrgaenge` SET `name` = '".db_escape($name)."', `folder` = '".db_escape($folder)."', `jahr` = '".db_escape($jahr)."', `notensystem` = '".db_escape($notensystem)."' WHERE `id` = '".db_escape($id)."' AND `user` = '".$benutzer['id']."'"); |
if ($danach == 'A') if (!headers_sent()) header('location: '.$_SERVER['PHP_SELF'].'?seite=inhalt&modul='.$modul); |
if ($danach == 'B') if (!headers_sent()) header('location: '.$_SERVER['PHP_SELF'].'?seite=edit&modul='.$modul.'&aktion=new&danach='.$danach); |
if ($danach == 'C') if (!headers_sent()) header('location: '.$_SERVER['PHP_SELF'].'?seite=edit&modul='.$modul.'&aktion=new&folder='.$folder.'&danach='.$danach); |
if ($danach == 'A') if (!headers_sent()) header('location: '.$_SERVER['PHP_SELF'].'?seite=inhalt&modul='.urlencode($modul)); |
if ($danach == 'B') if (!headers_sent()) header('location: '.$_SERVER['PHP_SELF'].'?seite=edit&modul='.urlencode($modul).'&aktion=new&danach='.urlencode($danach)); |
if ($danach == 'C') if (!headers_sent()) header('location: '.$_SERVER['PHP_SELF'].'?seite=edit&modul='.urlencode($modul).'&aktion=new&folder='.urlencode($folder).'&danach='.urlencode($danach)); |
} |
if ($aktion == 'new') |
23,9 → 23,9 |
$folder = 0; |
db_query("INSERT INTO `".$mysql_zugangsdaten['praefix']."schule_jahrgaenge` (`name`, `jahr`, `notensystem`, `user`, `folder`) VALUES ('".db_escape($name)."', '".db_escape($jahr)."', `notensystem` = '".db_escape($notensystem)."', '".$benutzer['id']."', '".db_escape($folder)."')"); |
if ($danach == 'A') if (!headers_sent()) header('location: '.$_SERVER['PHP_SELF'].'?seite=inhalt&modul='.$modul); |
if ($danach == 'B') if (!headers_sent()) header('location: '.$_SERVER['PHP_SELF'].'?seite=edit&modul='.$modul.'&aktion=new&danach='.$danach); |
if ($danach == 'C') if (!headers_sent()) header('location: '.$_SERVER['PHP_SELF'].'?seite=edit&modul='.$modul.'&aktion=new&folder='.$folder.'&danach='.$danach); |
if ($danach == 'A') if (!headers_sent()) header('location: '.$_SERVER['PHP_SELF'].'?seite=inhalt&modul='.urlencode($modul)); |
if ($danach == 'B') if (!headers_sent()) header('location: '.$_SERVER['PHP_SELF'].'?seite=edit&modul='.urlencode($modul).'&aktion=new&danach='.urlencode($danach)); |
if ($danach == 'C') if (!headers_sent()) header('location: '.$_SERVER['PHP_SELF'].'?seite=edit&modul='.urlencode($modul).'&aktion=new&folder='.urlencode($folder).'&danach='.urlencode($danach)); |
} |
if ($aktion == 'delete') |
34,7 → 34,7 |
if (db_affected_rows() > 0) |
db_query("OPTIMIZE TABLE `".$mysql_zugangsdaten['praefix']."schule_jahrgaenge`"); |
if (!headers_sent()) header('location: '.$_SERVER['PHP_SELF'].'?seite=inhalt&modul='.$modul); |
if (!headers_sent()) header('location: '.$_SERVER['PHP_SELF'].'?seite=inhalt&modul='.urlencode($modul)); |
} |
?> |
/trunk/modules/user_schule/seite_view.inc.php |
---|
20,27 → 20,27 |
if ($kategorie == 'faecher') |
echo 'Schulfächer'; |
else |
echo '<a href="'.$_SERVER['PHP_SELF'].'?modul='.$modul.'&seite='.$seite.'&id='.$id.'&kategorie=faecher">Schulfächer</a>'; |
echo '<a href="'.$_SERVER['PHP_SELF'].'?modul='.urlencode($modul).'&seite='.urlencode($seite).'&id='.urlencode($id).'&kategorie=faecher">Schulfächer</a>'; |
echo ' | '; |
if ($kategorie == 'noten') |
echo 'Noten'; |
else |
echo '<a href="'.$_SERVER['PHP_SELF'].'?modul='.$modul.'&seite='.$seite.'&id='.$id.'&kategorie=noten">Noten</a>'; |
echo '<a href="'.$_SERVER['PHP_SELF'].'?modul='.urlencode($modul).'&seite='.urlencode($seite).'&id='.urlencode($id).'&kategorie=noten">Noten</a>'; |
echo ' | '; |
if ($kategorie == 'auswertung') |
echo 'Auswertung'; |
else |
echo '<a href="'.$_SERVER['PHP_SELF'].'?modul='.$modul.'&seite='.$seite.'&id='.$id.'&kategorie=auswertung">Auswertung</a>'; |
echo '<a href="'.$_SERVER['PHP_SELF'].'?modul='.urlencode($modul).'&seite='.urlencode($seite).'&id='.urlencode($id).'&kategorie=auswertung">Auswertung</a>'; |
echo ' | '; |
if ($kategorie == 'hausaufgaben') |
echo 'Hausaufgaben'; |
else |
echo '<a href="'.$_SERVER['PHP_SELF'].'?modul='.$modul.'&seite='.$seite.'&id='.$id.'&kategorie=hausaufgaben">Hausaufgaben</a>'; |
echo '<a href="'.$_SERVER['PHP_SELF'].'?modul='.urlencode($modul).'&seite='.urlencode($seite).'&id='.urlencode($id).'&kategorie=hausaufgaben">Hausaufgaben</a>'; |
echo ' | '; |
if ($kategorie == 'striche') |
echo 'Striche'; |
else |
echo '<a href="'.$_SERVER['PHP_SELF'].'?modul='.$modul.'&seite='.$seite.'&id='.$id.'&kategorie=striche">Striche</a>'; |
echo '<a href="'.$_SERVER['PHP_SELF'].'?modul='.urlencode($modul).'&seite='.urlencode($seite).'&id='.urlencode($id).'&kategorie=striche">Striche</a>'; |
echo ' ]</center><br><br> |
<form method="POST" action="'.$_SERVER['PHP_SELF'].'"> |
65,7 → 65,7 |
gfx_begintable(); |
gfx_tablecontent('', '<b>Fach</b>', '', '<b>Wertungsfaktor</b>', '', '<b>Aktionen</b>'); |
while ($row = db_fetch($res)) |
gfx_tablecontent('100%', $row['name'], '', $row['wertungsfaktor'], '', '<a href="javascript:abfrage(\''.$_SERVER['PHP_SELF'].'?modul='.$modul.'&seite='.$seite.'&id='.$id.'&kategorie='.$kategorie.'&delete='.$row['id'].'\')">Löschen</a>'); |
gfx_tablecontent('100%', $row['name'], '', $row['wertungsfaktor'], '', '<a href="javascript:abfrage(\''.$_SERVER['PHP_SELF'].'?modul='.urlencode($modul).'&seite='.urlencode($seite).'&id='.urlencode($id).'&kategorie='.urlencode($kategorie).'&delete='.urlencode($row['id']).'\')">Löschen</a>'); |
gfx_tablecontent('', 'Neues Schulfach anlegen:<img src="design/spacer.gif" width="25" height="1" alt=""><input type="text" class="normal" onmouseover="this.className=\'highlight\';" onmouseout="this.className=\'normal\';" name="name">', '', '<input type="text" class="normal" onmouseover="this.className=\'highlight\';" onmouseout="this.className=\'normal\';" name="wertungsfaktor" value="1">', '', '<input type="submit" class="button" onmouseover="this.className=\'button_act\';" onmouseout="this.className=\'button\';" value)="Anlegen">'); |
gfx_endtable(); |
} |
95,9 → 95,9 |
$fach = $row2['name']; |
if ($rw['notensystem'] == 0) |
gfx_tablecontent('', $fach, '', $row['name'], '', $row['wertung'], '', $row['note'], '', '<a href="javascript:abfrage(\''.$_SERVER['PHP_SELF'].'?modul='.$modul.'&seite='.$seite.'&id='.$id.'&kategorie='.$kategorie.'&delete='.$row['id'].'\')">Löschen</a>'); |
gfx_tablecontent('', $fach, '', $row['name'], '', $row['wertung'], '', $row['note'], '', '<a href="javascript:abfrage(\''.$_SERVER['PHP_SELF'].'?modul='.urlencode($modul).'&seite='.urlencode($seite).'&id='.urlencode($id).'&kategorie='.urlencode($kategorie).'&delete='.urlencode($row['id']).'\')">Löschen</a>'); |
if ($rw['notensystem'] == 1) |
gfx_tablecontent('', $fach, '', $row['name'], '', $row['wertung'], '', $row['note'], '', abschnitt_bei_stelle(6-($row['note']/15)*5, 2), '', '<a href="'.$_SERVER['PHP_SELF'].'?modul='.$modul.'&seite='.$seite.'&id='.$id.'&kategorie='.$kategorie.'&delete='.$row['id'].'">Löschen</a>'); |
gfx_tablecontent('', $fach, '', $row['name'], '', $row['wertung'], '', $row['note'], '', abschnitt_bei_stelle(6-($row['note']/15)*5, 2), '', '<a href="'.$_SERVER['PHP_SELF'].'?modul='.urlencode($modul).'&seite='.urlencode($seite).'&id='.urlencode($id).'&kategorie='.urlencode($kategorie).'&delete='.urlencode($row['id']).'">Löschen</a>'); |
} |
$fach_dropdown = '<select name="fach">'; |
$faecher_vorhanden = false; |
118,9 → 118,9 |
else |
{ |
if ($rw['notensystem'] == 0) |
gfx_tablecontent('', 'Bitte zuerst <a href="'.$_SERVER['PHP_SELF'].'?seite='.$seite.'&modul='.$modul.'&kategorie=faecher&id='.$id.'">Fächer anlegen</a>!', '', '', '', '', '', '', '', ''); |
gfx_tablecontent('', 'Bitte zuerst <a href="'.$_SERVER['PHP_SELF'].'?seite='.urlencode($seite).'&modul='.urlencode($modul).'&kategorie=faecher&id='.urlencode($id).'">Fächer anlegen</a>!', '', '', '', '', '', '', '', ''); |
if ($rw['notensystem'] == 1) |
gfx_tablecontent('', 'Bitte zuerst <a href="'.$_SERVER['PHP_SELF'].'?seite='.$seite.'&modul='.$modul.'&kategorie=faecher&id='.$id.'">Fächer anlegen</a>!', '', '', '', '', '', '', '', '', '', ''); |
gfx_tablecontent('', 'Bitte zuerst <a href="'.$_SERVER['PHP_SELF'].'?seite='.urlencode($seite).'&modul='.urlencode($modul).'&kategorie=faecher&id='.urlencode($id).'">Fächer anlegen</a>!', '', '', '', '', '', '', '', '', '', ''); |
} |
gfx_endtable(); |
} |
208,9 → 208,9 |
else |
{ |
if ($rw['notensystem'] == 0) |
gfx_tablecontent('', 'Bitte zuerst <a href="'.$_SERVER['PHP_SELF'].'?seite='.$seite.'&modul='.$modul.'&kategorie=faecher&id='.$id.'">Fächer anlegen</a>!', '', '', '', '', '', ''); |
gfx_tablecontent('', 'Bitte zuerst <a href="'.$_SERVER['PHP_SELF'].'?seite='.urlencode($seite).'&modul='.urlencode($modul).'&kategorie=faecher&id='.urlencode($id).'">Fächer anlegen</a>!', '', '', '', '', '', ''); |
if ($rw['notensystem'] == 1) |
gfx_tablecontent('', 'Bitte zuerst <a href="'.$_SERVER['PHP_SELF'].'?seite='.$seite.'&modul='.$modul.'&kategorie=faecher&id='.$id.'">Fächer anlegen</a>!', '', '', '', '', '', '', '', ''); |
gfx_tablecontent('', 'Bitte zuerst <a href="'.$_SERVER['PHP_SELF'].'?seite='.urlencode($seite).'&modul='.urlencode($modul).'&kategorie=faecher&id='.urlencode($id).'">Fächer anlegen</a>!', '', '', '', '', '', '', '', ''); |
} |
gfx_endtable(); |
239,7 → 239,7 |
$row2 = db_fetch($res2); |
$fach = $row2['name']; |
gfx_tablecontent('', $fach, '', $row['text'], '', '<a href="javascript:abfrage(\''.$_SERVER['PHP_SELF'].'?modul='.$modul.'&seite='.$seite.'&id='.$id.'&kategorie='.$kategorie.'&delete='.$row['id'].'\')">Löschen</a>'); |
gfx_tablecontent('', $fach, '', $row['text'], '', '<a href="javascript:abfrage(\''.$_SERVER['PHP_SELF'].'?modul='.urlencode($modul).'&seite='.urlencode($seite).'&id='.urlencode($id).'&kategorie='.urlencode($kategorie).'&delete='.urlencode($row['id']).'\')">Löschen</a>'); |
} |
$faecher_vorhanden = false; |
$res = db_query("SELECT `name`, `id` FROM `".$mysql_zugangsdaten['praefix']."schule_faecher` WHERE `user` = '".$benutzer['id']."' AND `jahrgang` = '".db_escape($id)."'"); |
253,7 → 253,7 |
if ($faecher_vorhanden) |
gfx_tablecontent('', $fach_dropdown, '', '<input type="text" class="normal" onmouseover="this.className=\'highlight\';" onmouseout="this.className=\'normal\';" name="text">', '', '<input type="submit" class="button" onmouseover="this.className=\'button_act\';" onmouseout="this.className=\'button\';" value="Eintragen">'); |
else |
gfx_tablecontent('', 'Bitte zuerst <a href="'.$_SERVER['PHP_SELF'].'?seite='.$seite.'&modul='.$modul.'&kategorie=faecher&id='.$id.'">Fächer anlegen</a>!', '', '', '', ''); |
gfx_tablecontent('', 'Bitte zuerst <a href="'.$_SERVER['PHP_SELF'].'?seite='.urlencode($seite).'&modul='.urlencode($modul).'&kategorie=faecher&id='.urlencode($id).'">Fächer anlegen</a>!', '', '', '', ''); |
gfx_endtable(); |
} |
271,15 → 271,15 |
while ($row = db_fetch($res)) |
{ |
$faecher_vorhanden = true; |
gfx_tablecontent('', $row['name'], '', round($row['positiv'], 2), '', '<a href="'.$_SERVER['PHP_SELF'].'?modul='.$modul.'&seite='.$seite.'&id='.$id.'&kategorie='.$kategorie.'&plus='.$row['id'].'&amount=1&what=pos">+1.00</a> <a href="'.$_SERVER['PHP_SELF'].'?modul='.$modul.'&seite='.$seite.'&id='.$id.'&kategorie='.$kategorie.'&plus='.$row['id'].'&amount=0.5&what=pos">+0.50</a> <a href="'.$_SERVER['PHP_SELF'].'?modul='.$modul.'&seite='.$seite.'&id='.$id.'&kategorie='.$kategorie.'&plus='.$row['id'].'&amount=0.25&what=pos">+0.25</a>', |
'', '<a href="'.$_SERVER['PHP_SELF'].'?modul='.$modul.'&seite='.$seite.'&id='.$id.'&kategorie='.$kategorie.'&plus='.$row['id'].'&amount=-1&what=pos">-1.00</a> <a href="'.$_SERVER['PHP_SELF'].'?modul='.$modul.'&seite='.$seite.'&id='.$id.'&kategorie='.$kategorie.'&plus='.$row['id'].'&amount=-0.5&what=pos">-0.50</a> <a href="'.$_SERVER['PHP_SELF'].'?modul='.$modul.'&seite='.$seite.'&id='.$id.'&kategorie='.$kategorie.'&plus='.$row['id'].'&amount=-0.25&what=pos">-0.25</a>', |
'', round($row['negativ'], 2), '', '<a href="'.$_SERVER['PHP_SELF'].'?modul='.$modul.'&seite='.$seite.'&id='.$id.'&kategorie='.$kategorie.'&plus='.$row['id'].'&amount=1&what=neg">+1.00</a> <a href="'.$_SERVER['PHP_SELF'].'?modul='.$modul.'&seite='.$seite.'&id='.$id.'&kategorie='.$kategorie.'&plus='.$row['id'].'&amount=0.5&what=neg">+0.50</a> <a href="'.$_SERVER['PHP_SELF'].'?modul='.$modul.'&seite='.$seite.'&id='.$id.'&kategorie='.$kategorie.'&plus='.$row['id'].'&amount=0.25&what=neg">+0.25</a>', |
'', '<a href="'.$_SERVER['PHP_SELF'].'?modul='.$modul.'&seite='.$seite.'&id='.$id.'&kategorie='.$kategorie.'&plus='.$row['id'].'&amount=-1&what=neg">-1.00</a> <a href="'.$_SERVER['PHP_SELF'].'?modul='.$modul.'&seite='.$seite.'&id='.$id.'&kategorie='.$kategorie.'&plus='.$row['id'].'&amount=-0.5&what=neg">-0.50</a> <a href="'.$_SERVER['PHP_SELF'].'?modul='.$modul.'&seite='.$seite.'&id='.$id.'&kategorie='.$kategorie.'&plus='.$row['id'].'&amount=-0.25&what=neg">-0.25</a>'); |
gfx_tablecontent('', $row['name'], '', round($row['positiv'], 2), '', '<a href="'.$_SERVER['PHP_SELF'].'?modul='.urlencode($modul).'&seite='.urlencode($seite).'&id='.urlencode($id).'&kategorie='.urlencode($kategorie).'&plus='.urlencode($row['id']).'&amount=1&what=pos" >+1.00</a> <a href="'.$_SERVER['PHP_SELF'].'?modul='.urlencode($modul).'&seite='.urlencode($seite).'&id='.urlencode($id).'&kategorie='.urlencode($kategorie).'&plus='.urlencode($row['id']).'&amount=0.5&what=pos" >+0.50</a> <a href="'.$_SERVER['PHP_SELF'].'?modul='.urlencode($modul).'&seite='.urlencode($seite).'&id='.urlencode($id).'&kategorie='.urlencode($kategorie).'&plus='.urlencode($row['id']).'&amount=0.25&what=pos" >+0.25</a>', |
'', '<a href="'.$_SERVER['PHP_SELF'].'?modul='.urlencode($modul).'&seite='.urlencode($seite).'&id='.urlencode($id).'&kategorie='.urlencode($kategorie).'&plus='.urlencode($row['id']).'&amount=-1&what=pos">-1.00</a> <a href="'.$_SERVER['PHP_SELF'].'?modul='.urlencode($modul).'&seite='.urlencode($seite).'&id='.urlencode($id).'&kategorie='.urlencode($kategorie).'&plus='.urlencode($row['id']).'&amount=-0.5&what=pos">-0.50</a> <a href="'.$_SERVER['PHP_SELF'].'?modul='.urlencode($modul).'&seite='.urlencode($seite).'&id='.urlencode($id).'&kategorie='.urlencode($kategorie).'&plus='.urlencode($row['id']).'&amount=-0.25&what=pos">-0.25</a>', |
'', round($row['negativ'], 2), '', '<a href="'.$_SERVER['PHP_SELF'].'?modul='.urlencode($modul).'&seite='.urlencode($seite).'&id='.urlencode($id).'&kategorie='.urlencode($kategorie).'&plus='.urlencode($row['id']).'&amount=1&what=neg" >+1.00</a> <a href="'.$_SERVER['PHP_SELF'].'?modul='.urlencode($modul).'&seite='.urlencode($seite).'&id='.urlencode($id).'&kategorie='.urlencode($kategorie).'&plus='.urlencode($row['id']).'&amount=0.5&what=neg" >+0.50</a> <a href="'.$_SERVER['PHP_SELF'].'?modul='.urlencode($modul).'&seite='.urlencode($seite).'&id='.urlencode($id).'&kategorie='.urlencode($kategorie).'&plus='.urlencode($row['id']).'&amount=0.25&what=neg" >+0.25</a>', |
'', '<a href="'.$_SERVER['PHP_SELF'].'?modul='.urlencode($modul).'&seite='.urlencode($seite).'&id='.urlencode($id).'&kategorie='.urlencode($kategorie).'&plus='.urlencode($row['id']).'&amount=-1&what=neg">-1.00</a> <a href="'.$_SERVER['PHP_SELF'].'?modul='.urlencode($modul).'&seite='.urlencode($seite).'&id='.urlencode($id).'&kategorie='.urlencode($kategorie).'&plus='.urlencode($row['id']).'&amount=-0.5&what=neg">-0.50</a> <a href="'.$_SERVER['PHP_SELF'].'?modul='.urlencode($modul).'&seite='.urlencode($seite).'&id='.urlencode($id).'&kategorie='.urlencode($kategorie).'&plus='.urlencode($row['id']).'&amount=-0.25&what=neg">-0.25</a>'); |
} |
if (!$faecher_vorhanden) |
{ |
gfx_tablecontent('', 'Bitte zuerst <a href="'.$_SERVER['PHP_SELF'].'?seite='.$seite.'&modul='.$modul.'&kategorie=faecher&id='.$id.'">Fächer anlegen</a>!', '', '', '', '', '', '', '', '', '', '', '', ''); |
gfx_tablecontent('', 'Bitte zuerst <a href="'.$_SERVER['PHP_SELF'].'?seite='.urlencode($seite).'&modul='.urlencode($modul).'&kategorie=faecher&id='.urlencode($id).'">Fächer anlegen</a>!', '', '', '', '', '', '', '', '', '', '', '', ''); |
} |
gfx_endtable(); |
/trunk/modules/user_search/seite_inhalt.inc.php |
---|
41,12 → 41,12 |
$license = ''; |
$deaktiviere_zugangspruefung = 0; |
if (file_exists('modules/'.$row['modul'].'/var.inc.php')) |
include 'modules/'.$row['modul'].'/var.inc.php'; |
if (file_exists('modules/'.wb_dir_escape($row['modul']).'/var.inc.php')) |
include 'modules/'.wb_dir_escape($row['modul']).'/var.inc.php'; |
$modulueberschrift_a = $modulueberschrift; |
if (($ib_user_type >= $modulrechte) && ((file_exists('modules/'.$row['modul'].'/seite_edit.inc.php')) || (file_exists('modules/'.$row['modul'].'/seite_view.inc.php')))) |
if (($ib_user_type >= $modulrechte) && ((file_exists('modules/'.wb_dir_escape($row['modul']).'/seite_edit.inc.php')) || (file_exists('modules/'.wb_dir_escape($row['modul']).'/seite_view.inc.php')))) |
{ |
$que = generate_search_query($row['table'], 0, $suchbegriff); |
$res2 = db_query($que); |
67,23 → 67,23 |
$etwas_gefunden = true; |
if (file_exists('modules/'.$row['modul'].'/images/menu/32.png')) |
$g = 'modules/'.$row['modul'].'/images/menu/32.png'; |
else if (file_exists('modules/'.$row['modul'].'/images/menu/32.gif')) |
$g = 'modules/'.$row['modul'].'/images/menu/32.gif'; |
if (file_exists('modules/'.wb_dir_escape($row['modul']).'/images/menu/32.png')) |
$g = 'modules/'.wb_dir_escape($row['modul']).'/images/menu/32.png'; |
else if (file_exists('modules/'.wb_dir_escape($row['modul']).'/images/menu/32.gif')) |
$g = 'modules/'.wb_dir_escape($row['modul']).'/images/menu/32.gif'; |
else |
$g = 'design/spacer.gif'; |
if (file_exists('modules/'.$row['modul'].'/images/menu/16.png')) |
$k = 'modules/'.$row['modul'].'/images/menu/16.png'; |
else if (file_exists('modules/'.$row['modul'].'/images/menu/16.gif')) |
$k = 'modules/'.$row['modul'].'/images/menu/16.gif'; |
if (file_exists('modules/'.wb_dir_escape($row['modul']).'/images/menu/16.png')) |
$k = 'modules/'.wb_dir_escape($row['modul']).'/images/menu/16.png'; |
else if (file_exists('modules/'.wb_dir_escape($row['modul']).'/images/menu/16.gif')) |
$k = 'modules/'.wb_dir_escape($row['modul']).'/images/menu/16.gif'; |
else |
{ |
if (file_exists('modules/'.$modul.'/item.gif')) |
$k = 'modules/'.$modul.'/item.gif'; |
else if (file_exists('modules/'.$modul.'/item.png')) |
$k = 'modules/'.$modul.'/item.png'; |
if (file_exists('modules/'.wb_dir_escape($modul).'/item.gif')) |
$k = 'modules/'.wb_dir_escape($modul).'/item.gif'; |
else if (file_exists('modules/'.wb_dir_escape($modul).'/item.png')) |
$k = 'modules/'.wb_dir_escape($modul).'/item.png'; |
else |
$k = 'design/spacer.gif'; |
} |
106,15 → 106,15 |
$license = ''; |
$deaktiviere_zugangspruefung = 0; |
if (file_exists('modules/'.$row4['kategorie'].'/var.inc.php')) |
include 'modules/'.$row4['kategorie'].'/var.inc.php'; |
if (file_exists('modules/'.wb_dir_escape($row4['kategorie']).'/var.inc.php')) |
include 'modules/'.wb_dir_escape($row4['kategorie']).'/var.inc.php'; |
$modulueberschrift_b = $modulueberschrift; |
if (file_exists('modules/'.$row4['kategorie'].'/seite_inhalt.inc.php')) |
$a = '<a href="javascript:oop2(\''.$_SERVER['PHP_SELF'].'?seite=inhalt&modul='.$row4['kategorie'].'#ordner'.$row2['id'].'\', \''.$modulueberschrift_a.'\', \''.$g.'\');" class="menu">Öffnen</a>'; |
if (file_exists('modules/'.wb_dir_escape($row4['kategorie']).'/seite_inhalt.inc.php')) |
$a = '<a href="javascript:oop2(\''.$_SERVER['PHP_SELF'].'?seite=inhalt&modul='.urlencode($row4['kategorie']).'#ordner'.$row2['id'].'\', \''.$modulueberschrift_a.'\', \''.$g.'\');" class="menu">Öffnen</a>'; |
if (file_exists('modules/'.$row4['kategorie'].'/seite_inhalt.inc.php')) |
if (file_exists('modules/'.wb_dir_escape($row4['kategorie']).'/seite_inhalt.inc.php')) |
$c = '<a href="'.oop_link_to_modul($row4['kategorie']).'" class="menu">'.$modulueberschrift_b.'</a> ('.$modulueberschrift_a.')'; |
else |
$c = $modulueberschrift_b.' ('.$modulueberschrift_a.')'; |
121,13 → 121,13 |
} |
else |
{ |
if (file_exists('modules/'.$row['modul'].'/seite_view.inc.php')) |
$a = '<a href="javascript:oop2(\''.$_SERVER['PHP_SELF'].'?seite=view&modul='.$row['modul'].'&id='.$row2['id'].'\', \''.$modulueberschrift_a.'\', \''.$g.'\');" class="menu">Öffnen</a>'; |
if (file_exists('modules/'.wb_dir_escape($row['modul']).'/seite_view.inc.php')) |
$a = '<a href="javascript:oop2(\''.$_SERVER['PHP_SELF'].'?seite=view&modul='.urlencode($row['modul']).'&id='.urlencode($row2['id']).'\', \''.$modulueberschrift_a.'\', \''.$g.'\');" class="menu">Öffnen</a>'; |
if (file_exists('modules/'.$row['modul'].'/seite_edit.inc.php')) |
$b = '<a href="javascript:oop2(\''.$_SERVER['PHP_SELF'].'?seite=edit&modul='.$row['modul'].'&aktion=edit&id='.$row2['id'].'\', \''.$modulueberschrift_a.'\', \''.$g.'\');" class="menu">Bearbeiten</a>'; |
if (file_exists('modules/'.wb_dir_escape($row['modul']).'/seite_edit.inc.php')) |
$b = '<a href="javascript:oop2(\''.$_SERVER['PHP_SELF'].'?seite=edit&modul='.urlencode($row['modul']).'&aktion=edit&id='.urlencode($row2['id']).'\', \''.$modulueberschrift_a.'\', \''.$g.'\');" class="menu">Bearbeiten</a>'; |
if (file_exists('modules/'.$row['modul'].'/seite_inhalt.inc.php')) |
if (file_exists('modules/'.wb_dir_escape($row['modul']).'/seite_inhalt.inc.php')) |
$c = '<a href="'.oop_link_to_modul($row['modul']).'" class="menu">'.$modulueberschrift_a.'</a>'; |
else |
$c = $modulueberschrift_a; |
/trunk/modules/user_tabellen/menueeintrag.inc.php |
---|
23,6 → 23,6 |
$b = ''; |
} |
gfx_tablecontent('', '<a name="item'.$ary[$i]['id'].'"></a><img src="design/spacer.gif" width="'.($einzug*$ordnereinzug).'" height="1" alt=""><img src="modules/'.$modul.'/item.gif" alt="Tabelle"><img src="design/spacer.gif" alt="" width="5" height="1">'.$a.$ary[$i]['name'].$b.'<br><img src="design/spacer.gif" alt="" width="1" height="1">', '100', '<a href="javascript:open_url(\''.$_SERVER['PHP_SELF'].'?seite=view&modul='.$modul.'&id='.$ary[$i]['id'].'\');" class="menu">'.$a.'Anzeigen'.$b.'</a>', '175', '<a href="'.$_SERVER['PHP_SELF'].'?seite=edit&modul='.$modul.'&aktion=edit&id='.$ary[$i]['id'].'" class="menu">'.$a.'Bearbeiten / Verschieben'.$b.'</a>', '75', '<a href="javascript:abfrage(\''.$_SERVER['PHP_SELF'].'?seite=kraftsetzung&modul='.$modul.'&aktion=delete&id='.$ary[$i]['id'].'\');" class="menu">'.$a.'Löschen'.$b.'</a>'); |
gfx_tablecontent('', '<a name="item'.$ary[$i]['id'].'"></a><img src="design/spacer.gif" width="'.($einzug*$ordnereinzug).'" height="1" alt=""><img src="modules/'.wb_dir_escape($modul).'/item.gif" alt="Tabelle"><img src="design/spacer.gif" alt="" width="5" height="1">'.$a.$ary[$i]['name'].$b.'<br><img src="design/spacer.gif" alt="" width="1" height="1">', '100', '<a href="javascript:open_url(\''.$_SERVER['PHP_SELF'].'?seite=view&modul='.urlencode($modul).'&id='.urlencode($ary[$i]['id']).'\');" class="menu">'.$a.'Anzeigen'.$b.'</a>', '175', '<a href="'.$_SERVER['PHP_SELF'].'?seite=edit&modul='.urlencode($modul).'&aktion=edit&id='.urlencode($ary[$i]['id']).'" class="menu">'.$a.'Bearbeiten / Verschieben'.$b.'</a>', '75', '<a href="javascript:abfrage(\''.$_SERVER['PHP_SELF'].'?seite=kraftsetzung&modul='.urlencode($modul).'&aktion=delete&id='.urlencode($ary[$i]['id']).'\');" class="menu">'.$a.'Löschen'.$b.'</a>'); |
?> |
/trunk/modules/user_tabellen/seite_edit.inc.php |
---|
74,7 → 74,7 |
if ($aktion == 'new') echo 'Eintragung hinzufügen'; |
if ($aktion == 'edit') echo 'Eintragung aktualisieren'; |
echo '</a> | <a href="'.$_SERVER['PHP_SELF'].'?seite=inhalt&modul='.$modul.'">Zurück</a> |
echo '</a> | <a href="'.$_SERVER['PHP_SELF'].'?seite=inhalt&modul='.urlencode($modul).'">Zurück</a> |
</form>'; |
/trunk/modules/user_tabellen/seite_inhalt.inc.php |
---|
15,8 → 15,8 |
// gfx_tablecontent('', '<b>Name</b>', '', '<b>Aktionen</b>', '', '', '', ''); |
gfx_zeichneordner($modul, $mysql_zugangsdaten['praefix'].'tabellen', 'ORDER BY `name`'); |
gfx_endtable(); |
echo '<a href="'.$_SERVER['PHP_SELF'].'?seite=edit&modul='.$modul.'&aktion=new">Neue Tabelle hinzufügen</a>'; |
echo '<br><a href="'.$_SERVER['PHP_SELF'].'?seite=edit&modul=user_ordner&aktion=new&kategorie='.$modul.'">Einen neuen Ordner hinzufügen</a>'; |
echo '<a href="'.$_SERVER['PHP_SELF'].'?seite=edit&modul='.urlencode($modul).'&aktion=new">Neue Tabelle hinzufügen</a>'; |
echo '<br><a href="'.$_SERVER['PHP_SELF'].'?seite=edit&modul=user_ordner&aktion=new&kategorie='.urlencode($modul).'">Einen neuen Ordner hinzufügen</a>'; |
echo $footer; |
/trunk/modules/user_tabellen/seite_kraftsetzung.inc.php |
---|
10,9 → 10,9 |
$folder = 0; |
db_query("INSERT INTO `".$mysql_zugangsdaten['praefix']."tabellen` (`name`, `folder`, `user`) VALUES ('".db_escape($name)."', '".db_escape($folder)."', '".$benutzer['id']."')"); |
if ($danach == 'A') if (!headers_sent()) header('location: '.$_SERVER['PHP_SELF'].'?seite=inhalt&modul='.$modul); |
if ($danach == 'B') if (!headers_sent()) header('location: '.$_SERVER['PHP_SELF'].'?seite=edit&modul='.$modul.'&aktion=new&danach='.$danach); |
if ($danach == 'C') if (!headers_sent()) header('location: '.$_SERVER['PHP_SELF'].'?seite=edit&modul='.$modul.'&aktion=new&folder='.$folder.'&danach='.$danach); |
if ($danach == 'A') if (!headers_sent()) header('location: '.$_SERVER['PHP_SELF'].'?seite=inhalt&modul='.urlencode($modul)); |
if ($danach == 'B') if (!headers_sent()) header('location: '.$_SERVER['PHP_SELF'].'?seite=edit&modul='.urlencode($modul).'&aktion=new&danach='.urlencode($danach)); |
if ($danach == 'C') if (!headers_sent()) header('location: '.$_SERVER['PHP_SELF'].'?seite=edit&modul='.urlencode($modul).'&aktion=new&folder='.urlencode($folder).'&danach='.urlencode($danach)); |
} |
if ($aktion == 'edit') |
23,9 → 23,9 |
$folder = 0; |
db_query("UPDATE `".$mysql_zugangsdaten['praefix']."tabellen` SET `name` = '".db_escape($name)."', `folder` = '".db_escape($folder)."' WHERE `id` = '".db_escape($id)."' AND `user` = '".$benutzer['id']."'"); |
if ($danach == 'A') if (!headers_sent()) header('location: '.$_SERVER['PHP_SELF'].'?seite=inhalt&modul='.$modul); |
if ($danach == 'B') if (!headers_sent()) header('location: '.$_SERVER['PHP_SELF'].'?seite=edit&modul='.$modul.'&aktion=new&danach='.$danach); |
if ($danach == 'C') if (!headers_sent()) header('location: '.$_SERVER['PHP_SELF'].'?seite=edit&modul='.$modul.'&aktion=new&folder='.$folder.'&danach='.$danach); |
if ($danach == 'A') if (!headers_sent()) header('location: '.$_SERVER['PHP_SELF'].'?seite=inhalt&modul='.urlencode($modul)); |
if ($danach == 'B') if (!headers_sent()) header('location: '.$_SERVER['PHP_SELF'].'?seite=edit&modul='.urlencode($modul).'&aktion=new&danach='.urlencode($danach)); |
if ($danach == 'C') if (!headers_sent()) header('location: '.$_SERVER['PHP_SELF'].'?seite=edit&modul='.urlencode($modul).'&aktion=new&folder='.urlencode($folder).'&danach='.urlencode($danach)); |
} |
if ($aktion == 'delete') |
34,7 → 34,7 |
if (db_affected_rows() > 0) |
db_query("OPTIMIZE TABLE `".$mysql_zugangsdaten['praefix']."tabellen`"); |
if (!headers_sent()) header('location: '.$_SERVER['PHP_SELF'].'?seite=inhalt&modul='.$modul); |
if (!headers_sent()) header('location: '.$_SERVER['PHP_SELF'].'?seite=inhalt&modul='.urlencode($modul)); |
} |
?> |
/trunk/modules/user_uebersicht/seite_inhalt.inc.php |
---|
54,11 → 54,11 |
$license = ''; |
$deaktiviere_zugangspruefung = 0; |
if (file_exists('modules/'.$m2.'/var.inc.php')) |
include 'modules/'.$m2.'/var.inc.php'; |
if (file_exists('modules/'.wb_dir_escape($m2).'/var.inc.php')) |
include 'modules/'.wb_dir_escape($m2).'/var.inc.php'; |
if (file_exists('modules/'.$m2.'/crossover/'.$modul.'/main.inc.php')) |
include 'modules/'.$m2.'/crossover/'.$modul.'/main.inc.php'; |
if (file_exists('modules/'.wb_dir_escape($m2).'/crossover/'.wb_dir_escape($modul).'/main.inc.php')) |
include 'modules/'.wb_dir_escape($m2).'/crossover/'.wb_dir_escape($modul).'/main.inc.php'; |
} |
unset($m1); |
74,7 → 74,7 |
if ($_SESSION['last_login_ip'] == '') |
$ueip = 'Unbekannt'; |
else |
$ueip = '<a href="http://www.ripe.net/fcgi-bin/whois?form_type=simple&full_query_string=&searchtext='.$_SESSION['last_login_ip'].'&submit.x=0&submit.y=0" target="_blank" class="menu">'.$_SESSION['last_login_ip'].'</a> (DNS: '.@gethostbyaddr($_SESSION['last_login_ip']).')'; |
$ueip = '<a href="http://www.ripe.net/fcgi-bin/whois?form_type=simple&full_query_string=&searchtext='.urlencode($_SESSION['last_login_ip']).'&submit.x=0&submit.y=0" target="_blank" class="menu">'.$_SESSION['last_login_ip'].'</a> (DNS: '.@gethostbyaddr($_SESSION['last_login_ip']).')'; |
gfx_tablecontent('40%', '<b>Über IP</b>', '60%', $ueip); |
gfx_tablecontent('40%', '<b>Datensätze der Datenbank</b>', '60%', $count_ds); |
86,7 → 86,7 |
$i = -1; |
foreach ($module as $m1 => $m2) |
{ |
if (file_exists('modules/'.$m2.'/seite_inhalt.inc.php')) |
if (file_exists('modules/'.wb_dir_escape($m2).'/seite_inhalt.inc.php')) |
{ |
$titel = $m2; |
100,9 → 100,9 |
$license = ''; |
$deaktiviere_zugangspruefung = 0; |
if (file_exists('modules/'.$m2.'/var.inc.php')) |
if (file_exists('modules/'.wb_dir_escape($m2).'/var.inc.php')) |
{ |
include('modules/'.$m2.'/var.inc.php'); |
include('modules/'.wb_dir_escape($m2).'/var.inc.php'); |
$titel = $modulueberschrift; |
} |
118,10 → 118,10 |
echo '<td valign="middle" align="center" width="14%">'; |
if (file_exists('modules/'.$m2.'/images/menu/32.png')) |
$g = 'modules/'.$m2.'/images/menu/32.png'; |
else if (file_exists('modules/'.$m2.'/images/menu/32.gif')) |
$g = 'modules/'.$m2.'/images/menu/32.gif'; |
if (file_exists('modules/'.wb_dir_escape($m2).'/images/menu/32.png')) |
$g = 'modules/'.wb_dir_escape($m2).'/images/menu/32.png'; |
else if (file_exists('modules/'.wb_dir_escape($m2).'/images/menu/32.gif')) |
$g = 'modules/'.wb_dir_escape($m2).'/images/menu/32.gif'; |
else |
$g = 'design/spacer.gif'; |
/trunk/modules/user_verwaltung/seite_kraftsetzung.inc.php |
---|
10,7 → 10,7 |
{ |
if ($ib_user_passwort != $pwd) |
{ |
die($header.'<h1>Verwaltung</h1>Das Passwort zur Verifizierung ist nicht korrekt.<br><br><a href="'.$_SERVER['PHP_SELF'].'?seite=inhalt&modul='.$modul.'">Zurück</a>'.$footer); |
die($header.'<h1>Verwaltung</h1>Das Passwort zur Verifizierung ist nicht korrekt.<br><br><a href="'.$_SERVER['PHP_SELF'].'?seite=inhalt&modul='.urlencode($modul).'">Zurück</a>'.$footer); |
} |
else |
{ |
18,19 → 18,19 |
{ |
if ($newpwd1 != $newpwd2) |
{ |
die($header.'<h1>Verwaltung</h1>Die 2 Passwörter stimmen nicht überein.<br><br><a href="'.$_SERVER['PHP_SELF'].'?seite=inhalt&modul='.$modul.'">Zurück</a>'.$footer); |
die($header.'<h1>Verwaltung</h1>Die 2 Passwörter stimmen nicht überein.<br><br><a href="'.$_SERVER['PHP_SELF'].'?seite=inhalt&modul='.urlencode($modul).'">Zurück</a>'.$footer); |
} |
else |
{ |
if ($newpwd1 == '') |
{ |
die($header.'<h1>Verwaltung</h1>Sie müssen ein Passwort eingeben.<br><br><a href="'.$_SERVER['PHP_SELF'].'?seite=inhalt&modul='.$modul.'">Zurück</a>'.$footer); |
die($header.'<h1>Verwaltung</h1>Sie müssen ein Passwort eingeben.<br><br><a href="'.$_SERVER['PHP_SELF'].'?seite=inhalt&modul='.urlencode($modul).'">Zurück</a>'.$footer); |
} |
else |
{ |
db_query("UPDATE `".$mysql_zugangsdaten['praefix']."users` SET `passwort` = '".md5($newpwd1)."' WHERE `username` = '".db_escape($ib_user_username)."'"); |
$_SESSION['ib_user_passwort'] = $newpwd1; |
if (!headers_sent()) header('location: '.$_SERVER['PHP_SELF'].'?seite=inhalt&modul='.$modul.'&fertig=1'); |
if (!headers_sent()) header('location: '.$_SERVER['PHP_SELF'].'?seite=inhalt&modul='.urlencode($modul).'&fertig=1'); |
} |
} |
} |
41,7 → 41,7 |
{ |
if (strtoupper($sic) != 'OK') |
{ |
die($header.'<h1>Verwaltung</h1>Zum Löschen müssen Sie die Sicherheitsfrage beantworten.<br><br><a href="'.$_SERVER['PHP_SELF'].'?seite=inhalt&modul='.$modul.'">Zurück</a>'.$footer); |
die($header.'<h1>Verwaltung</h1>Zum Löschen müssen Sie die Sicherheitsfrage beantworten.<br><br><a href="'.$_SERVER['PHP_SELF'].'?seite=inhalt&modul='.urlencode($modul).'">Zurück</a>'.$footer); |
} |
else |
{ |
70,7 → 70,7 |
} |
else |
{ |
die($header.'<h1>Verwaltung</h1>Der Administrator hat Selbstlöschungen deaktiviert.<br><br><a href="'.$_SERVER['PHP_SELF'].'?seite=inhalt&modul='.$modul.'">Zurück</a>'.$footer); |
die($header.'<h1>Verwaltung</h1>Der Administrator hat Selbstlöschungen deaktiviert.<br><br><a href="'.$_SERVER['PHP_SELF'].'?seite=inhalt&modul='.urlencode($modul).'">Zurück</a>'.$footer); |
} |
} |
} |
86,7 → 86,7 |
if (!isset($vonmodul)) $vonmodul = 'admin_konfig'; |
if (!isset($vonseite)) $vonseite = 'inhalt'; |
if (!headers_sent()) header('location: '.$_SERVER['PHP_SELF'].'?seite='.$vonseite.'&modul='.$vonmodul); |
if (!headers_sent()) header('location: '.$_SERVER['PHP_SELF'].'?seite='.urlencode($vonseite).'&modul='.urlencode($vonmodul)); |
} |
} |
/trunk/modules/user_zugangsdaten/menueeintrag.inc.php |
---|
23,6 → 23,6 |
$b = ''; |
} |
gfx_tablecontent('', '<a name="item'.$ary[$i]['id'].'"></a><img src="design/spacer.gif" width="'.($einzug*$ordnereinzug).'" height="1" alt=""><img src="modules/'.$modul.'/item.gif" alt="Zugangsdaten"><img src="design/spacer.gif" width="5" height="1" alt="">'.$a.$ary[$i]['name'].$b.'<br><img src="design/spacer.gif" width="1" height="1" alt="">', '', '', '175', '<a href="'.$_SERVER['PHP_SELF'].'?seite=edit&modul='.$modul.'&aktion=edit&id='.$ary[$i]['id'].'" class="menu">'.$a.'Bearbeiten / Verschieben'.$b.'</a>', '75', '<a href="javascript:abfrage(\''.$_SERVER['PHP_SELF'].'?seite=kraftsetzung&modul='.$modul.'&aktion=delete&id='.$ary[$i]['id'].'\');" class="menu">'.$a.'Löschen'.$b.'</a>'); |
gfx_tablecontent('', '<a name="item'.$ary[$i]['id'].'"></a><img src="design/spacer.gif" width="'.($einzug*$ordnereinzug).'" height="1" alt=""><img src="modules/'.wb_dir_escape($modul).'/item.gif" alt="Zugangsdaten"><img src="design/spacer.gif" width="5" height="1" alt="">'.$a.$ary[$i]['name'].$b.'<br><img src="design/spacer.gif" width="1" height="1" alt="">', '', '', '175', '<a href="'.$_SERVER['PHP_SELF'].'?seite=edit&modul='.urlencode($modul).'&aktion=edit&id='.urlencode($ary[$i]['id']).'" class="menu">'.$a.'Bearbeiten / Verschieben'.$b.'</a>', '75', '<a href="javascript:abfrage(\''.$_SERVER['PHP_SELF'].'?seite=kraftsetzung&modul='.urlencode($modul).'&aktion=delete&id='.urlencode($ary[$i]['id']).'\');" class="menu">'.$a.'Löschen'.$b.'</a>'); |
?> |
/trunk/modules/user_zugangsdaten/seite_edit.inc.php |
---|
130,7 → 130,7 |
if ($aktion == 'new') echo 'Eintragung hinzufügen'; |
if ($aktion == 'edit') echo 'Eintragung aktualisieren'; |
echo '</a> | <a href="'.$_SERVER['PHP_SELF'].'?seite=inhalt&modul='.$modul.'">Zurück</a> |
echo '</a> | <a href="'.$_SERVER['PHP_SELF'].'?seite=inhalt&modul='.urlencode($modul).'">Zurück</a> |
</form>'; |
/trunk/modules/user_zugangsdaten/seite_inhalt.inc.php |
---|
15,8 → 15,8 |
// gfx_tablecontent('', '<b>Name</b>', '', '<b>Aktionen</b>', '', '', '', ''); |
gfx_zeichneordner($modul, $mysql_zugangsdaten['praefix'].'zugangsdaten', 'ORDER BY `name`'); |
gfx_endtable(); |
echo '<a href="'.$_SERVER['PHP_SELF'].'?seite=edit&modul='.$modul.'&aktion=new">Neue Zugangsinformation hinzufügen</a>'; |
echo '<br><a href="'.$_SERVER['PHP_SELF'].'?seite=edit&modul=user_ordner&aktion=new&kategorie='.$modul.'">Einen neuen Ordner hinzufügen</a>'; |
echo '<a href="'.$_SERVER['PHP_SELF'].'?seite=edit&modul='.urlencode($modul).'&aktion=new">Neue Zugangsinformation hinzufügen</a>'; |
echo '<br><a href="'.$_SERVER['PHP_SELF'].'?seite=edit&modul=user_ordner&aktion=new&kategorie='.urlencode($modul).'">Einen neuen Ordner hinzufügen</a>'; |
echo $footer; |
/trunk/modules/user_zugangsdaten/seite_kraftsetzung.inc.php |
---|
10,9 → 10,9 |
$folder = 0; |
$res = db_query("INSERT INTO `".$mysql_zugangsdaten['praefix']."zugangsdaten` (`name`, `url`, `text`, `folder`, `status`, `user`) VALUES ('".db_escape($name)."', '".db_escape($url)."', '".db_escape($text)."', '".db_escape($folder)."', '".db_escape($status)."', '".$benutzer['id']."')"); |
if ($danach == 'A') if (!headers_sent()) header('location: '.$_SERVER['PHP_SELF'].'?seite=inhalt&modul='.$modul); |
if ($danach == 'B') if (!headers_sent()) header('location: '.$_SERVER['PHP_SELF'].'?seite=edit&modul='.$modul.'&aktion=new&danach='.$danach); |
if ($danach == 'C') if (!headers_sent()) header('location: '.$_SERVER['PHP_SELF'].'?seite=edit&modul='.$modul.'&aktion=new&folder='.$folder.'&danach='.$danach); |
if ($danach == 'A') if (!headers_sent()) header('location: '.$_SERVER['PHP_SELF'].'?seite=inhalt&modul='.urlencode($modul)); |
if ($danach == 'B') if (!headers_sent()) header('location: '.$_SERVER['PHP_SELF'].'?seite=edit&modul='.urlencode($modul).'&aktion=new&danach='.urlencode($danach)); |
if ($danach == 'C') if (!headers_sent()) header('location: '.$_SERVER['PHP_SELF'].'?seite=edit&modul='.urlencode($modul).'&aktion=new&folder='.urlencode($folder).'&danach='.urlencode($danach)); |
} |
if ($aktion == 'edit') |
23,9 → 23,9 |
$folder = 0; |
db_query("UPDATE `".$mysql_zugangsdaten['praefix']."zugangsdaten` SET `name` = '".db_escape($name)."', `url` = '".db_escape($url)."', `text` = '".db_escape($text)."', `folder` = '".db_escape($folder)."', `status` = '".db_escape($status)."' WHERE `id` = '".db_escape($id)."' AND `user` = '".$benutzer['id']."'"); |
if ($danach == 'A') if (!headers_sent()) header('location: '.$_SERVER['PHP_SELF'].'?seite=inhalt&modul='.$modul); |
if ($danach == 'B') if (!headers_sent()) header('location: '.$_SERVER['PHP_SELF'].'?seite=edit&modul='.$modul.'&aktion=new&danach='.$danach); |
if ($danach == 'C') if (!headers_sent()) header('location: '.$_SERVER['PHP_SELF'].'?seite=edit&modul='.$modul.'&aktion=new&folder='.$folder.'&danach='.$danach); |
if ($danach == 'A') if (!headers_sent()) header('location: '.$_SERVER['PHP_SELF'].'?seite=inhalt&modul='.urlencode($modul)); |
if ($danach == 'B') if (!headers_sent()) header('location: '.$_SERVER['PHP_SELF'].'?seite=edit&modul='.urlencode($modul).'&aktion=new&danach='.urlencode($danach)); |
if ($danach == 'C') if (!headers_sent()) header('location: '.$_SERVER['PHP_SELF'].'?seite=edit&modul='.urlencode($modul).'&aktion=new&folder='.urlencode($folder).'&danach='.urlencode($danach)); |
} |
if ($aktion == 'delete') |
34,7 → 34,7 |
if (db_affected_rows() > 0) |
db_query("OPTIMIZE TABLE `".$mysql_zugangsdaten['praefix']."zugangsdaten`"); |
if (!headers_sent()) header('location: '.$_SERVER['PHP_SELF'].'?seite=inhalt&modul='.$modul); |
if (!headers_sent()) header('location: '.$_SERVER['PHP_SELF'].'?seite=inhalt&modul='.urlencode($modul)); |
} |
?> |
/trunk/modulseite.php |
---|
18,8 → 18,8 |
$deaktiviere_zugangspruefung = 0; |
// Damit die Modulseiten auch auf ihre eigenen Modulvariablen zugreifen können, var.inc.php einbinden |
if (file_exists('modules/'.$modul.'/var.inc.php')) |
include('modules/'.$modul.'/var.inc.php'); |
if (file_exists('modules/'.wb_dir_escape($modul).'/var.inc.php')) |
include('modules/'.wb_dir_escape($modul).'/var.inc.php'); |
if (($ib_user_type >= $modulrechte) || ($deaktiviere_zugangspruefung)) |
{ |
26,8 → 26,8 |
if (isset($konfiguration['core_debugger']['debug']) && ($konfiguration['core_debugger']['debug'])) ob_start(); |
// Nun die Modulseite laden |
if (file_exists('modules/'.$modul.'/seite_'.$seite.'.inc.php')) |
include('modules/'.$modul.'/seite_'.$seite.'.inc.php'); |
if (file_exists('modules/'.wb_dir_escape($modul).'/seite_'.wb_dir_escape($seite).'.inc.php')) |
include('modules/'.wb_dir_escape($modul).'/seite_'.wb_dir_escape($seite).'.inc.php'); |
else |
echo $header.'<b>Fehler beim Laden der Seite</b><br><br>Die angefragte Seite wurde im Modulverzeichnis nicht gefunden.'.$footer; |
/trunk/navigation.php |
---|
12,8 → 12,8 |
$ueberschrift = ''; |
$menue = ''; |
if (isset($modul) && (file_exists('modules/'.$modul.'/area_'.$area.'.inc.php'))) |
include('modules/'.$modul.'/area_'.$area.'.inc.php'); |
if (isset($modul) && (file_exists('modules/'.wb_dir_escape($modul).'/area_'.wb_dir_escape($area).'.inc.php'))) |
include('modules/'.wb_dir_escape($modul).'/area_'.wb_dir_escape($area).'.inc.php'); |
if (!isset($prv_seite)) $prv_seite = 'inhalt'; |
46,7 → 46,7 |
$men = array(); |
foreach ($module as $m1 => $m2) |
{ |
if (file_exists('modules/'.$m2.'/var.inc.php')) |
if (file_exists('modules/'.wb_dir_escape($m2).'/var.inc.php')) |
{ |
$modulueberschrift = $m2; // Wenn keine Überschrift in var.inc.php, dann wird das Modul nicht benannt |
$modulsekpos = ''; |
58,22 → 58,22 |
$license = ''; |
$deaktiviere_zugangspruefung = 0; |
include('modules/'.$m2.'/var.inc.php'); |
include('modules/'.wb_dir_escape($m2).'/var.inc.php'); |
if (((($ib_user_type == 0) || ($ib_user_type == 1)) && ($modulrechte == 0)) || ($ib_user_type == $modulrechte)) |
{ |
if (($menuevisible) && (file_exists('modules/'.$m2.'/seite_inhalt.inc.php'))) |
if (($menuevisible) && (file_exists('modules/'.wb_dir_escape($m2).'/seite_inhalt.inc.php'))) |
{ |
if (file_exists('modules/'.$m2.'/images/menu/32.png')) |
$g = 'modules/'.$m2.'/images/menu/32.png'; |
else if (file_exists('modules/'.$m2.'/images/menu/32.gif')) |
$g = 'modules/'.$m2.'/images/menu/32.gif'; |
if (file_exists('modules/'.wb_dir_escape($m2).'/images/menu/32.png')) |
$g = 'modules/'.wb_dir_escape($m2).'/images/menu/32.png'; |
else if (file_exists('modules/'.wb_dir_escape($m2).'/images/menu/32.gif')) |
$g = 'modules/'.wb_dir_escape($m2).'/images/menu/32.gif'; |
else |
$g = 'design/spacer.gif'; |
if (file_exists('modules/'.$m2.'/images/menu/16.png')) |
$k = 'modules/'.$m2.'/images/menu/16.png'; |
else if (file_exists('modules/'.$m2.'/images/menu/16.gif')) |
$k = 'modules/'.$m2.'/images/menu/16.gif'; |
if (file_exists('modules/'.wb_dir_escape($m2).'/images/menu/16.png')) |
$k = 'modules/'.wb_dir_escape($m2).'/images/menu/16.png'; |
else if (file_exists('modules/'.wb_dir_escape($m2).'/images/menu/16.gif')) |
$k = 'modules/'.wb_dir_escape($m2).'/images/menu/16.gif'; |
else |
$k = 'design/spacer.gif'; |
80,12 → 80,12 |
if (!isset($men[$modulpos][$modulsekpos])) $men[$modulpos][$modulsekpos] = ''; |
$men[$modulpos][$modulsekpos] .= gfx_zeichnemenuepunkt($m2, 'inhalt', my_htmlentities($modulueberschrift), $k, $g); |
} |
if (isset($prv_modul) && ($m2 == $prv_modul) && (file_exists('modules/'.$m2.'/seite_inhalt.inc.php'))) |
if (isset($prv_modul) && ($m2 == $prv_modul) && (file_exists('modules/'.wb_dir_escape($m2).'/seite_inhalt.inc.php'))) |
{ |
if (file_exists('modules/'.$m2.'/images/menu/32.png')) |
$g = 'modules/'.$m2.'/images/menu/32.png'; |
else if (file_exists('modules/'.$m2.'/images/menu/32.gif')) |
$g = 'modules/'.$m2.'/images/menu/32.gif'; |
if (file_exists('modules/'.wb_dir_escape($m2).'/images/menu/32.png')) |
$g = 'modules/'.wb_dir_escape($m2).'/images/menu/32.png'; |
else if (file_exists('modules/'.wb_dir_escape($m2).'/images/menu/32.gif')) |
$g = 'modules/'.wb_dir_escape($m2).'/images/menu/32.gif'; |
else |
$g = 'design/spacer.gif'; |
98,12 → 98,12 |
} |
else |
{ |
if (($modulpos == 0) && ($modulsekpos == 0) && (!$startgefunden) && (file_exists('modules/'.$m2.'/seite_inhalt.inc.php'))) |
if (($modulpos == 0) && ($modulsekpos == 0) && (!$startgefunden) && (file_exists('modules/'.wb_dir_escape($m2).'/seite_inhalt.inc.php'))) |
{ |
if (file_exists('modules/'.$m2.'/images/menu/32.png')) |
$g = 'modules/'.$m2.'/images/menu/32.png'; |
else if (file_exists('modules/'.$m2.'/images/menu/32.gif')) |
$g = 'modules/'.$m2.'/images/menu/32.gif'; |
if (file_exists('modules/'.wb_dir_escape($m2).'/images/menu/32.png')) |
$g = 'modules/'.wb_dir_escape($m2).'/images/menu/32.png'; |
else if (file_exists('modules/'.wb_dir_escape($m2).'/images/menu/32.gif')) |
$g = 'modules/'.wb_dir_escape($m2).'/images/menu/32.gif'; |
else |
$g = 'design/spacer.gif'; |
/trunk/private_aktualisieren.php |
---|
25,10 → 25,10 |
foreach ($ary as $m1 => $m2) |
{ |
if (file_exists('modules/'.$m2.'/var.inc.php')) |
if (file_exists('modules/'.wb_dir_escape($m2).'/var.inc.php')) |
{ |
ob_start(); |
readfile('modules/'.$m2.'/var.inc.php'); |
readfile('modules/'.wb_dir_escape($m2).'/var.inc.php'); |
$buffer = ob_get_contents(); |
ob_end_clean(); |
44,7 → 44,7 |
} |
} |
$handle = fopen('modules/'.$m2.'/var.inc.php', 'w'); |
$handle = fopen('modules/'.wb_dir_escape($m2).'/var.inc.php', 'w'); |
fwrite($handle, $buffer); |
fclose($handle); |
} |
73,10 → 73,10 |
foreach ($ary as $m1 => $m2) |
{ |
if (file_exists('design/'.$m2.'/var.inc.php')) |
if (file_exists('design/'.wb_dir_escape($m2).'/var.inc.php')) |
{ |
ob_start(); |
readfile('design/'.$m2.'/var.inc.php'); |
readfile('design/'.wb_dir_escape($m2).'/var.inc.php'); |
$buffer = ob_get_contents(); |
ob_end_clean(); |
92,7 → 92,7 |
} |
} |
$handle = fopen('design/'.$m2.'/var.inc.php', 'w'); |
$handle = fopen('design/'.wb_dir_escape($m2).'/var.inc.php', 'w'); |
fwrite($handle, $buffer); |
fclose($handle); |
} |
/trunk/style.css.php |
---|
4,10 → 4,10 |
$content = ''; |
if (!file_exists('design/'.$konfiguration['admin_design']['design'].'/style.css')) |
if (!file_exists('design/'.wb_dir_escape($konfiguration['admin_design']['design']).'/style.css')) |
die(''); |
$handle = @fopen('design/'.$konfiguration['admin_design']['design'].'/style.css', 'r'); |
$handle = @fopen('design/'.wb_dir_escape($konfiguration['admin_design']['design']).'/style.css', 'r'); |
while (!@feof($handle)) |
{ |
$buffer = @fgets($handle, 4096); |
15,8 → 15,8 |
} |
@fclose ($handle); |
$content = str_replace('###', 'design/'.$konfiguration['admin_design']['design'].'/', $content); |
$content = str_replace('###', 'design/'.wb_dir_escape($konfiguration['admin_design']['design']).'/', $content); |
echo $content; |
?> |
?> |