tbl inhalt -> inhalt_site @session_start("mysession"); @session_register("sess_id", "sess_ref", "sess_ref_more", "sess_referer", "sess_login_art", "sess_login_status", "sess_login_id", "sess_login_ref", "sess_template"); /* $value = 'irgendetwas von irgendwo'; setcookie("TestCookie", $value); setcookie ("cookie[one]", "cookieone"); if (isset($_COOKIE['cookie'])) { foreach ($_COOKIE['cookie'] as $name => $value) { echo "$name : $value
\n"; } } */ if (!$sess_id) $sess_id = session_id(); // Globales Array mit $_POST vorbelegen $GAR["FORM"] = $_POST; //lade basisdateien 1 include ("_conf/config.php"); // Globale Informationen include ("_include/laendercodes.php"); include ("_include/parser.php"); include ("_classes/database.class.php"); include ("_classes/kunden.class.php"); include ("_classes/login.class.php"); include ("_classes/konto.class.php"); include ("_classes/subdomains.class.php"); /** * Globale Funktionen nachladen (DB-Connect etc.) */ include ("_include/function.php"); if ($_SESSION['logged_in'] && $_SESSION['logintime'] >0 && $_SESSION['logintime'] + $conf['sessiontimeout'] < mktime()) { $r = $_SESSION[sess_ref]; session_destroy(); $_SESSION = array(); $_REQUEST['mode'] = "nosession"; $_SESSION[sess_ref] = $r; } /* * Diese Konstante wird benötigt, um in den Includes abzuprüfen, ob sie direkt aufgerufen oder über die Indexseite * inkludiert wurden - schließlich sollte ein direkter Aufruf nie möglich sein! */ define("DEPUNKT_INCLUDE", "TRUE"); /* * Recht häßlicher Hack, um XSS in PHP_SELF zu umgehen. Wir verwenden an diversen Stellen PHP_SELF, und * setzen uns damit dem PATH_INFO-XSS aus, da die Variable (natürlich) ungefiltert genutzt wird. Indem * wir SCRIPT_NAME verwenden, haben wir das Problem schon mal nicht mehr, funktional sollten beide Variablen * identisch sein. */ $PHP_SELF = $_SERVER['SCRIPT_NAME']; // Datenbank connect erzeugen, hier globales handle somit keine Variable notwendig $OBJ_db = new database($db[1]['sqlhost'], $db[1]['sqluser'], $db[1]['sqlpass'], $db[1]['sqldb']); #$OBJ_db->my_connect(); $OBJ_kunde = new kunde($OBJ_db, $db_pre); $OBJ_login = new logindaten($OBJ_db, $db_pre); $OBJ_sd = new subdomain($OBJ_db, $db_pre); $OBJ_konto = new kontodaten($OBJ_db, $db_pre); /** * @desc * festsetzen des Resellers / VP */ include ("modules/main/ref_subdomains.php"); include("_include_spezial/main.php"); if ($rewrite) include ("_include/rewrite.php"); $GAR['GLOBAL']['ERROR'] = global_check_postfiles($_POST); // Standartwerte setzten $GAR["GLOBAL"]["DATE"] = date("d.m.Y"); settype($pid, 'integer'); settype($_GET[pid], 'integer'); if ($_SESSION[sess_login_id]) $GAR['LOGIN_USER'] = get_user($_SESSION[sess_login_id], $_SESSION[int_seitentyp]); // Wenn eine pid angegeben ist diese das entsprechende File auslesen include("modules/pages/pre_pages.php"); // Eventhandler initialisieren include ("_include/events.php"); // eventhandler include ("modules/menu/mainmenu.php"); // Loginmenu oder HEADLINE include ("modules/loginmenu/loginmenu.php"); // Template zusammen stellen); // Index Template laden $TPL_template = file_get_contents($_SESSION[sess_template]."index.html"); // Ersetze Variablen $TPL_seite = make_replace($TPL_template, $TPL, $GAR); // Seite darstellen echo $TPL_seite; @mysql_close(); ?>