inc/base.php (3d97929) - webinterface.git

3d979297795a9f63ab876a76f3e847f1f298c92e

webinterface => /webinterface bernd authored 17 years ago	`1) <?php 2)`
Logging aktiviert bernd authored 16 years ago	`3) require_once('inc/db_connect.php'); 4)`
sql-abfragen abstrahiert bernd authored 16 years ago	`5) 6) function db_query($query) 7) { 8) DEBUG($query); 9) $result = @mysql_query($query); 10) if (mysql_error()) 11) { 12) $error = mysql_error();`
eliminate .php extensions f... bernd authored 15 years ago	`13) logger("inc/base", "dberror", "mysql error: {$error}");`
MySQL-Fehler kommen als Lat... bernd authored 16 years ago	`14) system_failure('Interner Datenbankfehler: »'.iconv('ISO-8859-1', 'UTF-8', $error).'«.');`
sql-abfragen abstrahiert bernd authored 16 years ago	`15) }`
* wie viele Reihen wurden a... bernd authored 15 years ago	`16) $count = @mysql_num_rows($result); 17) if (! $count) 18) $count = 'no'; 19) DEBUG("=> {$count} rows");`
sql-abfragen abstrahiert bernd authored 16 years ago	`20) return $result; 21) } 22) 23)`
Neues Modul für "Kunde werden" bernd authored 16 years ago	`24) 25) function maybe_null($value) 26) {`
maybe_null behandelt jetzt... bernd authored 15 years ago	`27) if ($value == NULL) 28) return 'NULL'; 29)`
Neues Modul für "Kunde werden" bernd authored 16 years ago	`30) if (strlen( (string) $value ) > 0)`
Strings für mysql esapen (z... bernd authored 16 years ago	`31) return "'".mysql_real_escape_string($value)."'";`
Neues Modul für "Kunde werden" bernd authored 16 years ago	`32) else 33) return 'NULL'; 34) } 35) 36) 37)`
Logging aktiviert bernd authored 16 years ago	`38) function logger($scriptname, $scope, $message) 39) {`
Logging konfigurierbar bernd authored 16 years ago	`40) global $config; 41) if ($config['logging'] == false) 42) return; 43)`
Logging aktiviert bernd authored 16 years ago	`44) $user = 'NULL';`
Bugfix: Logger zeigt wieder... bernd authored 16 years ago	`45) if ($_SESSION['role'] & ROLE_SYSTEMUSER)`
Logging aktiviert bernd authored 16 years ago	`46) $user = "'{$_SESSION['userinfo']['username']}'";`
Bugfix: Logger zeigt wieder... bernd authored 16 years ago	`47) elseif ($_SESSION['role'] & ROLE_CUSTOMER)`
Logging aktiviert bernd authored 16 years ago	`48) $user = "'{$_SESSION['customerinfo']['customerno']}'"; 49) 50) $remote = mysql_real_escape_string($_SERVER['REMOTE_ADDR']); 51) 52) $scriptname = mysql_real_escape_string($scriptname); 53) $scope = mysql_real_escape_string($scope); 54) $message = mysql_real_escape_string($message); 55)`
sql-abfragen abstrahiert bernd authored 16 years ago	`56) db_query("INSERT INTO misc.scriptlog (remote, user,scriptname,scope,message) VALUES ('{$remote}', {$user}, '{$scriptname}', '{$scope}', '{$message}');");`
Logging aktiviert bernd authored 16 years ago	`57) } 58)`
Allow Header entries and AJAX bernd authored 15 years ago	`59) function html_header($arg) 60) { 61) global $html_header; 62) $html_header .= $arg; 63) }`
Logging aktiviert bernd authored 16 years ago	`64)`
webinterface => /webinterface bernd authored 17 years ago	`65) function output($arg) 66) { 67) global $output; 68) $output .= $arg; 69) } 70) 71) 72) function random_string($nc, $a='abcdefghijklmnopqrstuvwxyzABCDEFGHIJKLMNOPQRSTUVWXYZ0123456789') { 73) $l=strlen($a)-1; $r=''; 74) while($nc-->0) $r.=$a{mt_rand(0,$l)}; 75) return $r; 76) } 77) 78) 79) function are_you_sure($query_string, $question) 80) {`
* alle internen Links sinnv... bernd authored 15 years ago	`81) $query_string = encode_querystring($query_string);`
webinterface => /webinterface bernd authored 17 years ago	`82) $token = random_string(20);`
XSRF-kram fixed bernd authored 16 years ago	`83) $_SESSION['are_you_sure_token'] = $token;`
Umfangreiche Code-Aufräumar... bernd authored 16 years ago	`84) output("<h3>Sicherheitsabfrage</h3>`
* alle internen Links sinnv... bernd authored 15 years ago	`85) <form action=\"{$query_string}\" method=\"post\">`
Umfangreiche Code-Aufräumar... bernd authored 16 years ago	`86) <div class=\"confirmation\"> 87) <div class=\"question\">{$question}</div> 88) <p class=\"buttons\"> 89) <input type=\"hidden\" name=\"random_token\" value=\"{$token}\" /> 90) <input type=\"submit\" name=\"really\" value=\"Ja\" />`
Entities repariert bernd authored 16 years ago	`91)    `
Umfangreiche Code-Aufräumar... bernd authored 16 years ago	`92) <input type=\"submit\" name=\"not_really\" value=\"Nein\" /> 93) </p> 94) </div>");`
</form> bernd authored 17 years ago	`95) output("</form>\n");`
webinterface => /webinterface bernd authored 17 years ago	`96) } 97) 98) 99) function user_is_sure() 100) { 101) if (isset($_POST['really'])) 102) {`
XSRF-kram fixed bernd authored 16 years ago	`103) if ($_POST['random_token'] == $_SESSION['are_you_sure_token'])`
webinterface => /webinterface bernd authored 17 years ago	`104) return true; 105) else 106) system_failure("Possible Cross-site-request-forgery detected!"); 107) } 108) elseif (isset($_POST['not_really'])) 109) return false; 110) else 111) return NULL; 112) } 113) 114) 115)`
XSRF-kram fixed bernd authored 16 years ago	`116) function generate_form_token($form_id) 117) { 118) require_once("inc/debug.php"); 119) $sessid = session_id(); 120) if ($sessid == "") 121) { 122) DEBUG("Uh? Session not running? Wtf?");`
Neues Jabber-Modul (noch ni... bernd authored 16 years ago	`123) system_failure("Internal error!");`
XSRF-kram fixed bernd authored 16 years ago	`124) } 125) if (! isset($_SESSION['session_token'])) 126) $_SESSION['session_token'] = random_string(10);`
Umfangreiche Code-Aufräumar... bernd authored 16 years ago	`127) return hash('sha256', $sessid.$form_id.$_SESSION['session_token']);`
XSRF-kram fixed bernd authored 16 years ago	`128) } 129) 130)`
Umfangreiche Code-Aufräumar... bernd authored 16 years ago	`131) function check_form_token($form_id, $formtoken = NULL)`
XSRF-kram fixed bernd authored 16 years ago	`132) {`
Umfangreiche Code-Aufräumar... bernd authored 16 years ago	`133) if ($formtoken == NULL) 134) $formtoken = $_POST['formtoken'];`
XSRF-kram fixed bernd authored 16 years ago	`135) $sessid = session_id(); 136) if ($sessid == "") 137) { 138) DEBUG("Uh? Session not running? Wtf?");`
Umfangreiche Code-Aufräumar... bernd authored 16 years ago	`139) system_failure("Internal error! (Session not running)");`
XSRF-kram fixed bernd authored 16 years ago	`140) } 141)`
Neues Jabber-Modul (noch ni... bernd authored 16 years ago	`142) $correct_formtoken = hash('sha256', $sessid.$form_id.$_SESSION['session_token']);`
XSRF-kram fixed bernd authored 16 years ago	`143) 144) if (! ($formtoken == $correct_formtoken)) 145) system_failure("Possible cross-site-request-forgery!"); 146) } 147)`
Neues Jabber-Modul (noch ni... bernd authored 16 years ago	`148)`
Zeige Links auf dem Startse... bernd authored 15 years ago	`149) function have_module($modname) 150) { 151) global $config; 152) return in_array($modname, $config['modules']); 153) } 154) 155)`
* alle internen Links sinnv... bernd authored 15 years ago	`156) function encode_querystring($querystring)`
Neues Jabber-Modul (noch ni... bernd authored 16 years ago	`157) { 158) global $debugmode; 159) if ($debugmode)`
* alle internen Links sinnv... bernd authored 15 years ago	`160) $querystring = 'debug&'.$querystring;`
Bug im Client-Zertfikat-Man... bernd authored 15 years ago	`161) DEBUG($querystring);`
* alle internen Links sinnv... bernd authored 15 years ago	`162) $query = explode('&', $querystring);`
Bug im Client-Zertfikat-Man... bernd authored 15 years ago	`163) DEBUG($query);`
* alle internen Links sinnv... bernd authored 15 years ago	`164) $new_query = array(); 165) foreach ($query AS $item) 166) if ($item != '') 167) { 168) list($key, $val) = explode('=', $item, 2);`
Bug im Client-Zertfikat-Man... bernd authored 15 years ago	`169) if ($val == '') 170) $new_query[] = $key; 171) else 172) $new_query[] = $key.'='.urlencode($val);`
* alle internen Links sinnv... bernd authored 15 years ago	`173) }`
Bug im Client-Zertfikat-Man... bernd authored 15 years ago	`174) DEBUG($new_query);`
* alle internen Links sinnv... bernd authored 15 years ago	`175) $querystring = implode('&', $new_query); 176) if ($querystring) 177) $querystring = '?'.$querystring;`
Bug im Client-Zertfikat-Man... bernd authored 15 years ago	`178) DEBUG($querystring);`
* alle internen Links sinnv... bernd authored 15 years ago	`179) return $querystring; 180) }`
Neues Jabber-Modul (noch ni... bernd authored 16 years ago	`181)`
* alle internen Links sinnv... bernd authored 15 years ago	`182) 183) 184) function internal_link($file, $label, $querystring = '', $attribs = '') 185) {`
Erlaube absolute Links bernd authored 15 years ago	`186) global $prefix;`
Das böse ==0 bernd authored 15 years ago	`187) if (strpos($file, '/') === 0)`
Erlaube absolute Links bernd authored 15 years ago	`188) { 189) $file = $prefix.substr($file, 1); 190) }`
* alle internen Links sinnv... bernd authored 15 years ago	`191) $querystring = encode_querystring($querystring); 192) return "<a href=\"{$file}{$querystring}\" {$attribs} >{$label}</a>";`
Neues Jabber-Modul (noch ni... bernd authored 16 years ago	`193) } 194) 195) 196) function html_form($form_id, $scriptname, $querystring, $content) 197) {`
* alle internen Links sinnv... bernd authored 15 years ago	`198) $querystring = encode_querystring($querystring);`
Neues Jabber-Modul (noch ni... bernd authored 16 years ago	`199) $ret = '';`
* alle internen Links sinnv... bernd authored 15 years ago	`200) $ret .= '<form action="'.$scriptname.$querystring.'" method="post">'."\n";`
Umfangreiche Code-Aufräumar... bernd authored 16 years ago	`201) $ret .= '<p style="display: none;"><input type="hidden" name="formtoken" value="'.generate_form_token($form_id).'" /></p>'."\n";`
Neues Jabber-Modul (noch ni... bernd authored 16 years ago	`202) $ret .= $content; 203) $ret .= '</form>'; 204) return $ret; 205) } 206) 207)`
* wie viele Reihen wurden a... bernd authored 15 years ago	`208) function html_select($name, $options, $default='', $free='')`
Neues Modul für "Kunde werden" bernd authored 16 years ago	`209) { 210) require_once('inc/security.php');`
* wie viele Reihen wurden a... bernd authored 15 years ago	`211) $ret = "<select name=\"{$name}\" id=\"{$name}\" size=\"1\" {$free} >\n";`
Neues Modul für "Kunde werden" bernd authored 16 years ago	`212) foreach ($options as $key => $value) 213) { 214) $selected = ''; 215) if ($default == $key) 216) $selected = ' selected="selected" '; 217) $key = filter_input_general($key); 218) $value = filter_input_general($value); 219) $ret .= " <option value=\"{$key}\"{$selected}>{$value}</option>\n"; 220) } 221) $ret .= '</select>'; 222) return $ret; 223) } 224)`
Neues Jabber-Modul (noch ni... bernd authored 16 years ago	`225) 226)`