Rev 4 | Go to most recent revision | Show entire file | Regard whitespace | Details | Blame | Last modification | View Log | RSS feed
Rev 4 | Rev 8 | ||
---|---|---|---|
Line 27... | Line 27... | ||
27 | $hcode = ''; |
27 | $hcode = ''; |
28 | } |
28 | } |
29 | 29 | ||
30 | if (isset($vorlage) && ($vorlage != '')) |
30 | if (isset($vorlage) && ($vorlage != '')) |
31 | { |
31 | { |
32 | // Achtung! Ein Hacker könnte durch ../ die MySQL-Zugangsdaten statt einer Vorlage auslesen! |
- | |
33 | if (strpos($vorlage, '..')) |
- | |
34 | die($header.'<b>Fehler</b><br><br>Es ist eine Schutzverletzung aufgetreten!'.$footer); |
- | |
35 | - | ||
36 | $hcode = ''; |
32 | $hcode = ''; |
37 | 33 | ||
38 | $handle = @fopen('modules/'.$modul.'/vorlagen/'.$vorlage, 'r'); |
34 | $handle = @fopen('modules/'.wb_dir_escape($modul).'/vorlagen/'.wb_dir_escape($vorlage), 'r'); |
39 | if ($handle) |
35 | if ($handle) |
40 | { |
36 | { |
41 | while (!@feof($handle)) |
37 | while (!@feof($handle)) |
42 | $hcode .= @fgets($handle, 4096); |
38 | $hcode .= @fgets($handle, 4096); |
43 | } |
39 | } |
Line 103... | Line 99... | ||
103 | function liste_vorlagen() |
99 | function liste_vorlagen() |
104 | { |
100 | { |
105 | global $modul; |
101 | global $modul; |
106 | $ary = array(); |
102 | $ary = array(); |
107 | $i = 0; |
103 | $i = 0; |
108 | $v = 'modules/'.$modul.'/vorlagen/'; |
104 | $v = 'modules/'.wb_dir_escape($modul).'/vorlagen/'; |
109 | $verz=opendir($v); |
105 | $verz=opendir($v); |
110 | 106 | ||
111 | while ($file = readdir($verz)) |
107 | while ($file = readdir($verz)) |
112 | { |
108 | { |
113 | if (($file != '.') && ($file != '..') && ($file != 'index.html') && (is_file($v.$file))) |
109 | if (($file != '.') && ($file != '..') && ($file != 'index.html') && (is_file($v.$file))) |
Line 126... | Line 122... | ||
126 | $vorlagen = liste_vorlagen(); |
122 | $vorlagen = liste_vorlagen(); |
127 | 123 | ||
128 | foreach ($vorlagen AS $m1 => $m2) |
124 | foreach ($vorlagen AS $m1 => $m2) |
129 | { |
125 | { |
130 | if (!isset($id)) $id = 0; |
126 | if (!isset($id)) $id = 0; |
131 | echo '<li><a href="'.$_SERVER['PHP_SELF'].'?seite='.$seite.'&modul='.$modul.'&aktion='.$aktion.'&id='.$id.'&vorlage='.$m2.'">'.$m2.'</a></li>'; |
127 | echo '<li><a href="'.$_SERVER['PHP_SELF'].'?seite='.urlencode($seite).'&modul='.urlencode($modul).'&aktion='.urlencode($aktion).'&id='.urlencode($id).'&vorlage='.urlencode($m2).'">'.$m2.'</a></li>'; |
132 | } |
128 | } |
133 | 129 | ||
134 | unset($m1); |
130 | unset($m1); |
135 | unset($m2); |
131 | unset($m2); |
136 | 132 | ||
Line 156... | Line 152... | ||
156 | <a href="javascript:subm_form(0);">'; |
152 | <a href="javascript:subm_form(0);">'; |
157 | 153 | ||
158 | if ($aktion == 'new') echo 'Eintragung hinzufügen'; |
154 | if ($aktion == 'new') echo 'Eintragung hinzufügen'; |
159 | if ($aktion == 'edit') echo 'Eintragung aktualisieren'; |
155 | if ($aktion == 'edit') echo 'Eintragung aktualisieren'; |
160 | 156 | ||
161 | echo '</a> | <a href="'.$_SERVER['PHP_SELF'].'?seite=inhalt&modul='.$modul.'">Zurück</a> |
157 | echo '</a> | <a href="'.$_SERVER['PHP_SELF'].'?seite=inhalt&modul='.urlencode($modul).'">Zurück</a> |
162 | 158 | ||
163 | </form>'; |
159 | </form>'; |
164 | 160 | ||
165 | echo $footer; |
161 | echo $footer; |
166 | 162 |