webinterface.git

Strukturansicht: af8c897
af8c8976d00517b7f243fb1b0cff70dcf8801a65
bernd webinterface => /webinterface

bernd authored 17 years ago

 
1) <?php
2)
bernd XSS/CSRF-Bugs behoben

bernd authored 17 years ago

 
3) require_once("inc/security.php");
4)
bernd webinterface => /webinterface

bernd authored 17 years ago

 
5) function system_failure($reason)
6) {
7)         include('inc/top.php');
8)         echo '<div class="error">
9)         <h3>Fehler</h3>
bernd XSS/CSRF-Bugs behoben

bernd authored 17 years ago

 
10)         <p>Es ist ein Fehler aufgetreten: '.filter_input_general($reason).'</p>
bernd webinterface => /webinterface

bernd authored 17 years ago

 
11)         </div>';
12)         include('inc/bottom.php');
13)         die();
14) }
15) 
16) 
17) function input_error($reason)
18) {
19)   global $input_error;
20)   if (!isset($input_error))
21)     $input_error = array();
22)   array_push($input_error, $reason);
23) }
24) 
25) function warning($msg)
26) {
27)   global $warning;
28)   if (!isset($warning))
29)     $warning = array();
30)   array_push($warning, $msg);
31) }
32) 
33) function success_msg($msg)
34) {
35)   global $success_msg;
36)   if (!isset($success_msg))
37)     $success_msg = array();
38)   array_push($success_msg, $msg);
39) }
40) 
41) 
42) function show_messages()
43) {
44)   global $input_error;
45)   global $success_msg;
46)   global $warning;
47)   if (isset($input_error))
48)   {
49)     echo '<div class="error">
50)     <h3>Fehler</h3>
51)     <p>Folgende Fehler wurden festgestellt: </p>
52)     <ul>
53)     ';
54)     foreach ($input_error as $error)
55)     {
bernd XSS/CSRF-Bugs behoben

bernd authored 17 years ago

 
56)       echo '<li>'.filter_input_general($error)."</li>\n";
bernd webinterface => /webinterface

bernd authored 17 years ago

 
57)     }
58)     echo '</ul>
59)     </div>';
60)   }
61)   if (isset($warning))
62)   {
63)     echo '<div class="error">
64)     <ul>
65)     ';
66)     foreach ($warning as $msg)
67)     {
bernd XSS/CSRF-Bugs behoben

bernd authored 17 years ago

 
68)       echo '<li>'.filter_input_general($msg)."</li>\n";
bernd webinterface => /webinterface

bernd authored 17 years ago

 
69)     }
70)     echo '</ul>
71)     </div>';
72)   }
73)   if (isset($success_msg))
74)   {
75)     echo '<div class="success">
76)     <ul>
77)     ';
78)     foreach ($success_msg as $msg)
79)     {
bernd XSS/CSRF-Bugs behoben

bernd authored 17 years ago

 
80)       echo '<li>'.filter_input_general($msg)."</li>\n";
bernd webinterface => /webinterface

bernd authored 17 years ago

 
81)     }
82)     echo '</ul>
83)     </div>';
84)   }
85) }
86) 
87) 
88) function require_role($roles)
89) {
90)   if (! is_array($roles))
91)     $roles = array($roles);
92)   $allow = false;
93)   foreach ($roles as $role)
bernd Nachtrag zum vorigen

bernd authored 17 years ago

 
94)     if ($role & $_SESSION['role'])
bernd webinterface => /webinterface

bernd authored 17 years ago

 
95)       $allow = true;
96)   if (! $allow)
bernd Nachtrag zum vorigen

bernd authored 17 years ago

 
97)     if ($_SESSION['role'] == ROLE_ANONYMOUS)
98)       login_screen("Diese Seite können Sie erst benutzen, wenn Sie sich mit Ihren Zugangsdaten anmelden.");
99)     else
100)       login_screen("Diese Seite können Sie mit Ihren aktuellen Zugriffsrechten nicht benutzen, bitte melden Sie sich mit den benötigten Zugriffsrechten an!");