Rev 4 | Go to most recent revision | Show entire file | Regard whitespace | Details | Blame | Last modification | View Log | RSS feed
| Rev 4 | Rev 8 | ||
|---|---|---|---|
| Line 27... | Line 27... | ||
| 27 | $hcode = ''; |
27 | $hcode = ''; |
| 28 | } |
28 | } |
| 29 | 29 | ||
| 30 | if (isset($vorlage) && ($vorlage != '')) |
30 | if (isset($vorlage) && ($vorlage != '')) |
| 31 | { |
31 | { |
| 32 | // Achtung! Ein Hacker könnte durch ../ die MySQL-Zugangsdaten statt einer Vorlage auslesen! |
- | |
| 33 | if (strpos($vorlage, '..')) |
- | |
| 34 | die($header.'<b>Fehler</b><br><br>Es ist eine Schutzverletzung aufgetreten!'.$footer); |
- | |
| 35 | - | ||
| 36 | $hcode = ''; |
32 | $hcode = ''; |
| 37 | 33 | ||
| 38 | $handle = @fopen('modules/'.$modul.'/vorlagen/'.$vorlage, 'r'); |
34 | $handle = @fopen('modules/'.wb_dir_escape($modul).'/vorlagen/'.wb_dir_escape($vorlage), 'r'); |
| 39 | if ($handle) |
35 | if ($handle) |
| 40 | { |
36 | { |
| 41 | while (!@feof($handle)) |
37 | while (!@feof($handle)) |
| 42 | $hcode .= @fgets($handle, 4096); |
38 | $hcode .= @fgets($handle, 4096); |
| 43 | } |
39 | } |
| Line 103... | Line 99... | ||
| 103 | function liste_vorlagen() |
99 | function liste_vorlagen() |
| 104 | { |
100 | { |
| 105 | global $modul; |
101 | global $modul; |
| 106 | $ary = array(); |
102 | $ary = array(); |
| 107 | $i = 0; |
103 | $i = 0; |
| 108 | $v = 'modules/'.$modul.'/vorlagen/'; |
104 | $v = 'modules/'.wb_dir_escape($modul).'/vorlagen/'; |
| 109 | $verz=opendir($v); |
105 | $verz=opendir($v); |
| 110 | 106 | ||
| 111 | while ($file = readdir($verz)) |
107 | while ($file = readdir($verz)) |
| 112 | { |
108 | { |
| 113 | if (($file != '.') && ($file != '..') && ($file != 'index.html') && (is_file($v.$file))) |
109 | if (($file != '.') && ($file != '..') && ($file != 'index.html') && (is_file($v.$file))) |
| Line 126... | Line 122... | ||
| 126 | $vorlagen = liste_vorlagen(); |
122 | $vorlagen = liste_vorlagen(); |
| 127 | 123 | ||
| 128 | foreach ($vorlagen AS $m1 => $m2) |
124 | foreach ($vorlagen AS $m1 => $m2) |
| 129 | { |
125 | { |
| 130 | if (!isset($id)) $id = 0; |
126 | if (!isset($id)) $id = 0; |
| 131 | echo '<li><a href="'.$_SERVER['PHP_SELF'].'?seite='.$seite.'&modul='.$modul.'&aktion='.$aktion.'&id='.$id.'&vorlage='.$m2.'">'.$m2.'</a></li>'; |
127 | echo '<li><a href="'.$_SERVER['PHP_SELF'].'?seite='.urlencode($seite).'&modul='.urlencode($modul).'&aktion='.urlencode($aktion).'&id='.urlencode($id).'&vorlage='.urlencode($m2).'">'.$m2.'</a></li>'; |
| 132 | } |
128 | } |
| 133 | 129 | ||
| 134 | unset($m1); |
130 | unset($m1); |
| 135 | unset($m2); |
131 | unset($m2); |
| 136 | 132 | ||
| Line 156... | Line 152... | ||
| 156 | <a href="javascript:subm_form(0);">'; |
152 | <a href="javascript:subm_form(0);">'; |
| 157 | 153 | ||
| 158 | if ($aktion == 'new') echo 'Eintragung hinzufügen'; |
154 | if ($aktion == 'new') echo 'Eintragung hinzufügen'; |
| 159 | if ($aktion == 'edit') echo 'Eintragung aktualisieren'; |
155 | if ($aktion == 'edit') echo 'Eintragung aktualisieren'; |
| 160 | 156 | ||
| 161 | echo '</a> | <a href="'.$_SERVER['PHP_SELF'].'?seite=inhalt&modul='.$modul.'">Zurück</a> |
157 | echo '</a> | <a href="'.$_SERVER['PHP_SELF'].'?seite=inhalt&modul='.urlencode($modul).'">Zurück</a> |
| 162 | 158 | ||
| 163 | </form>'; |
159 | </form>'; |
| 164 | 160 | ||
| 165 | echo $footer; |
161 | echo $footer; |
| 166 | 162 | ||