HTH-C.com - Webmedien & Community - Validierung des Copyrights

HTH-C.com - Forum

Latest News

Latest Threads

	Neuerung: Persönliche Galerie
	Informationen zur Übernahme der Erweite..
	HTH Blog - Version 2.0
	#HTH.Systems - Betatester gesucht
	Neueröffnung - PHPKit-Award.de
	HTH Webchat v3

Happy Birthday	Bottyline	Heute, 0:00
Gibt es eigentlich noch jemand der PHPki..	Myrddin	19.04.2025 - 02:37
Herzlich Willkommen	Botty	22.11.2024 - 21:45
PHPKit 1.6.6	WEBI	24.06.2024 - 13:58
PHPKit 1.6.6 ohne ASCE auf PHP8x	Myrddin	22.03.2023 - 13:36


56.036 Posts & 4.945 Themen in 78 Foren

Forenübersicht »

Support / Hilfe »

PHPKit 1.6.03 & 1.6.1 »

Support »

Validierung des Copyrights

Validierung des Copyrights
22 Beiträge in diesem Thema

Seiten (2):

fireball1982
Lehrer

Beiträge: 144
Wohnort: Rostock
HTH-Coins: 2.170

14.07.2012 - 16:58 Uhr

Beitrag: #1

Hoff ich mach hier nicht zuviele Themen auf ...

Meine heutige Frage beschäftigt sich mit der validierung.

Der Validator zeigt mir an:

Zitat
Line 663, Column 293: character "&" is the first character of a delimiter but occurred as data

…e eingetragene Marke der Gersöne & Schott GbR - Copyright © 2002-2004</a>…

✉

This message may appear in several cases:

You tried to include the "<" character in your page: you should escape it as "<"
You used an unescaped ampersand "&": this may be valid in some contexts, but it is recommended to use "&", which is always safe.
Another possibility is that you forgot to close quotes in a previous tag.

Error Line 663, Column 293: xmlParseEntityRef: no name

…e eingetragene Marke der Gersöne & Schott GbR - Copyright © 2002-2004</a>…

1

PHP-Quelltext

       <br/><div style="text-align:center;"><br/><p><a href="http://external.phpkit.de/incoming/copyright" target="_blank" style="font-family:verdana;font-size:11px;text-decoration:none;">Diese Webseite wurde mit PHPKIT Version 1.6.1 erstellt<br/>PHPKIT ist eine eingetragene Marke der Gers&ouml;ne & Schott GbR - Copyright &copy; 2002-2004</a></p><p>&#160;</p></div>             

Ist jetzt blöd weil man da nichts ändern kann, gibts vielleicht ne andere Möglichkeit das ganze valide zu bekommen ?

Jardin
Der olle Ossi

Beiträge: 633
Wohnort: Bad Salzungen
HTH-Coins: 9.491

14.07.2012 - 18:58 Uhr

Beitrag: #2

Zitat
Original geschrieben von fireball1982

Hoff ich mach hier nicht zuviele Themen auf ...

Offtopic
Mach mal, das nimmt dir niemand übel

k!r!ka
Syntax undefine

Beiträge: 2.159
Wohnort: keine Angabe
HTH-Coins: 32.831

14.07.2012 - 22:49 Uhr

Beitrag: #3

Mal davon abgesehen, das diese Validierungssache eh übertrieben ist ^{(könnt ja der Browser oder der Server direkt machen ...Immerhin parst der Server eh die ganzen Scripte, da kann der Server auch den HTML-Code validieren...)}, aber hey, sollen das die User doch gleich nativ in die Dateien packen ..

Aber gut:
Nach der Meldung würd ich mal tippen, daß das Zeichen & nicht validiert ist. Valid wäre es so: &

Lustig ist natürlich, das von den Entwickler das ß-Zeichen validiert wurde, aber das &-Zeichen nicht.

Öffne die include.php und suche das:

PHP-Quelltext

       eval("\$site_fuss= \"".getTemplate("site_fuss")."\";");

eval("\$site_content= \"".getTemplate("site_body")."\";");

eval("echo \$site= \"".getTemplate("site")."\";");

Und ändere es in das um:

PHP-Quelltext

       eval("\$site_fuss= \"".getTemplate("site_fuss")."\";");

$site_fuss=str_replace('& ', '& ', $site_fuss);

eval("\$site_content= \"".getTemplate("site_body")."\";");

eval("echo \$site= \"".getTemplate("site")."\";");

fireball1982
Lehrer

Beiträge: 144
Wohnort: Rostock
HTH-Coins: 2.170

15.07.2012 - 16:21 Uhr

Beitrag: #4

Herrlich,
unglaublich - egal bei welchem Problem, immer ne Lösung parat, klasse!!

Vielen Dank, jetzt hauts hin.

fireball1982
Lehrer

Beiträge: 144
Wohnort: Rostock
HTH-Coins: 2.170

30.07.2012 - 22:00 Uhr

Beitrag: #5

Hi mal wieder

,
ich habe mal noch ne kleine Frage zur Validierung.

Wenn man z.b. auf linker Seite Navigationsboxen hat kann man diese im ACP ja schließen, sodass der Betrachter erst auf den Namen der Box klicken muss damit diese sich öffnet. Wenn man das macht ändert sich der Link in der Browserleiste von include.php?path=start.php z.b. zu include.php?path=start.php&nid=51

Und wegen dem & zickt der Validator rum, ich habe nun schon über das Template navigation/navigation_top_head_link den Link in

1

Quellcode

       include.php?$navpath&amp;nid=$navcat[navigationcat_id]             

abgeändert, nur bringt das leider keinen Erfolg, muss ich dort noch woanders ran damit das valide wird ?

Gruß

edit: ok moment, es sind nicht die Links dort sondern an anderer Stelle macht das &nid Probleme, und zwar wenn die URL über

1

Quellcode

       $config[site_url]/?$_SERVER[QUERY_STRING]             

ausgegeben wird dann steht im Quelltext die Adresse als

1

Quellcode

       .....?path=start.php&nid=51....."             

Nun weiß ich garnicht wo ich das finden kann -.-

Was mir auch aufgefallen ist, wenn ich Links anlege (Links verwalten im ACP) wird die Eingabe

1

Quellcode

       include.php?path=login/memberliste.php&amp;id=1             

nach dem Speichern als

1

Quellcode

       include.php?path=login/memberliste.php&id=1             

angezeigt, weiß jemand wo ich das reparieren kann ?

Dieser Beitrag wurde bereits 1 mal editiert, zuletzt von fireball1982 - 30.07.2012 - 22:10 Uhr

k!r!ka
Syntax undefine

Beiträge: 2.159
Wohnort: keine Angabe
HTH-Coins: 32.831

31.07.2012 - 17:48 Uhr

Beitrag: #6

Was bringt das eigentlich? ^^"

Naja, zu deinen Problem:
Wo hasten das her?

1

PHP-Quelltext

       $config[site_url]/?$_SERVER[QUERY_STRING]             

Und wenn ich navigation/navigation_top_head_link abändere, wird bei mir jede Seite und jeder Quelltext dazu mit korrekten validen Text wiedergegben Oo

---
Und die Links:
Zumindest bei mir wird es in der Datenbank, sowie in den Quelltexten korrekt angezeigt. Nur in der Ausgabe im Admincenter wird es, naja, 'ignoriert' bzw. Augenfreundlich aangezeigt ;o

Wenn es trotzdem 'korrekt' angezeigt werden soll, öffne die admin/editnavlink.php und suche das:

1
2

PHP-Quelltext

         eval ("\$link_doedit= \"".templateinclude("editnavlink_doeditlink")."\";");

  eval ("\$link_edit= \"".templateinclude("editnavlink_editlink")."\";");             

Und füge direkt darüber das ein:

1

PHP-Quelltext

         $linkinfo['navigation_link']=htmlentities($linkinfo['navigation_link']);             

fireball1982
Lehrer

Beiträge: 144
Wohnort: Rostock
HTH-Coins: 2.170

31.07.2012 - 18:45 Uhr

Beitrag: #7

Gutn Abnd,

Was das bringt ? Das validieren ?
Da bin ich zufrieden

, nenns kleinlich aber wenn ich schonmal alles umbastel dann will ich sowenige Fehler wie möglich drin ham und wenn Firebug dann unten ständig son rotes Kreuz anzeigt bekomm ichn Hals

Also erstmal, ich habe jetzt mal die Codeänderung von dir eingebaut, und nochmal die Links im ACP angepasst, die haun nun hin

Dankeschön. Warum das vorher nicht ging weiß ich auch nicht.

Den Codeschnippel wo das nid Probleme macht hab ich glaube ich von knw weil ich nen canonical Tag einbinden wollte, soll wohl für Suchmaschinen ganz gut sein ... und der Link ist drin um bei Facebook Sachen weiterzuleiten

der ganze Link schaut so aus

1

Quellcode

       https://www.facebook.com/sharer.php?u=$config[site_url]/?$_SERVER[QUERY_STRING]&amp;t=$cont_title             

(im content/news template)

glaub da kann man auch nix umbauen was ? nervt mich grad das es da keine Lösung gibt

Dieser Beitrag wurde bereits 1 mal editiert, zuletzt von fireball1982 - 31.07.2012 - 18:49 Uhr

k!r!ka
Syntax undefine

Beiträge: 2.159
Wohnort: keine Angabe
HTH-Coins: 32.831

31.07.2012 - 19:17 Uhr

Beitrag: #8

Admin > Link bearbeiten
Das ging schon, nur wurde es nicht in seinen 'Bestandsteilen' zerlegt, sondern direkt vom Server (oder Browser) in ordentliches Text umgewandelt. Das ist wie mit Umlauten. Die werden ja auch so angezeigt, wie wir es kennen.

Wie gesagt, es wurde ja, sofern man es so abspeichert, auch in der Datenbank so eingetragen und im Quelltext auch wiedergegeben.

Und in manchen Fällen muss man, wenn man es denn so haben möchte, den Server halt sagen: Mach so ;o

Status-Box auf / zu
Das ist jetzt abgehackt?oO

FaceBook-Link
Da bleibt nur eins:
Öffne die include.php und suche das:

1

PHP-Quelltext

       pkPublicCalendarUpdate();             

Füge darunter das ein:

1

PHP-Quelltext

       $currentLink=htmlentities($config['site_url'].'/?'.$_SERVER['QUERY_STRING']);             

Dann setzt du im FaceBook-Link einfach statt dem hier:

1

PHP-Quelltext

       $config[site_url]/?$_SERVER[QUERY_STRING]             

einfach das ein:

1

PHP-Quelltext

       $currentLink             

fireball1982
Lehrer

Beiträge: 144
Wohnort: Rostock
HTH-Coins: 2.170

31.07.2012 - 20:25 Uhr

Beitrag: #9

Ja die Navilinks sind i.O.

Das mit dem Facebook klappt aber leider nicht, nach der Änderung steht nun als Link das da

1

Quellcode

       https://www.facebook.com/sharer.php?u=&t=Testthema%20Test%2001             

also ohne die komplette Seitenurl

k!r!ka
Syntax undefine

Beiträge: 2.159
Wohnort: keine Angabe
HTH-Coins: 32.831

31.07.2012 - 21:14 Uhr

Beitrag: #10

Hm, wahrscheinlich zu spät eingebunden ^^"

Na gut, dann verschieb mal den Code in der include.php vor diesen Code hin.

PHP-Quelltext

       unset($ADMINACCESS);

$event=NULL;

$USER=array();

$thisUSER=array();

$thisUSER['ipaddr']=getenv('REMOTE_ADDR');

$thisUSER['browser']=getenv('HTTP_USER_AGENT');

$thisUSER['referer']=getenv('HTTP_REFERER');

Das ist in etwa Zeile 163 bis 170. Ach ja, das ein Ausschnitt aus der 1.6.1-Version.

fireball1982
Lehrer

Beiträge: 144
Wohnort: Rostock
HTH-Coins: 2.170

01.08.2012 - 14:34 Uhr

Beitrag: #11

Gut, nun geht der Link wieder durch die Änderung. Danke.

Glaub das ist hier ein Fass ohne Boden, wenn ich den Pagelink unter den News auf der Startseite benutze zeigt er mir direkt wieder ne Latte von Fehlern an

einmal verbunden mit $current_path beim Login Formular und dann wieder mit den Links in der Navigation. Glaub langsam da ist bei mir generell was kaputt :/

Zitat
general entity X not defined and no default entity

This is usually a cascading error caused by a an undefined entity reference or use of an unencoded ampersand (&) in an URL or body text. See the previous message for further details.

Line 121, column 74: general entity "catid" not defined and no default entity

…e="hidden" name="remove_path" value="path=content/news.php&catid=&entries=0" />

Line 121, column 81: general entity "entries" not defined and no default entity

…e="hidden" name="remove_path" value="path=content/news.php&catid=&entries=0" />

Zitat
reference to entity X for which no system identifier could be generated

This is usually a cascading error caused by a an undefined entity reference or use of an unencoded ampersand (&) in an URL or body text. See the previous message for further details.

Line 121, column 79: reference to entity "catid" for which no system identifier could be generated

…e="hidden" name="remove_path" value="path=content/news.php&catid=&entries=0" />

Line 121, column 88: reference to entity "entries" for which no system identifier could be generated

…e="hidden" name="remove_path" value="path=content/news.php&catid=&entries=0" />

Line 286, column 76: reference to entity "catid" for which no system identifier could be generated

…nclude.php?path=content/news.php&catid=&entries=0&nid=51">GERMAN LEAGUE</a…

Line 286, column 85: reference to entity "entries" for which no system identifier could be generated

…p?path=content/news.php&catid=&entries=0&nid=51">GERMAN LEAGUE</a></h2></l…

Line 289, column 76: reference to entity "catid" for which no system identifier could be generated

…nclude.php?path=content/news.php&catid=&entries=0&nid=8">GERMAN CUP</a></h…

Line 289, column 85: reference to entity "entries" for which no system identifier could be generated

….php?path=content/news.php&catid=&entries=0&nid=8">GERMAN CUP</a></h2></li>

Line 292, column 76: reference to entity "catid" for which no system identifier could be generated

…nclude.php?path=content/news.php&catid=&entries=0&nid=52">EURO LEAGUE</a><…

Line 292, column 85: reference to entity "entries" for which no system identifier could be generated

…hp?path=content/news.php&catid=&entries=0&nid=52">EURO LEAGUE</a></h2></li>

Line 295, column 76: reference to entity "catid" for which no system identifier could be generated

…nclude.php?path=content/news.php&catid=&entries=0&nid=62">EURO CUP</a></h2…

Line 295, column 85: reference to entity "entries" for which no system identifier could be generated

…e.php?path=content/news.php&catid=&entries=0&nid=62">EURO CUP</a></h2></li>

Line 298, column 76: reference to entity "catid" for which no system identifier could be generated

…nclude.php?path=content/news.php&catid=&entries=0&nid=55">PLAYSTATION LEAG…

Line 298, column 85: reference to entity "entries" for which no system identifier could be generated

…p?path=content/news.php&catid=&entries=0&nid=55">PLAYSTATION LEAGUE</a></h…

Line 301, column 76: reference to entity "catid" for which no system identifier could be generated

…nclude.php?path=content/news.php&catid=&entries=0&nid=63">PLAYSTATION CUP<…

Line 301, column 85: reference to entity "entries" for which no system identifier could be generated

…p?path=content/news.php&catid=&entries=0&nid=63">PLAYSTATION CUP</a></h2><…

Line 304, column 76: reference to entity "catid" for which no system identifier could be generated

…nclude.php?path=content/news.php&catid=&entries=0&nid=64">CHAMPIONS CUP</a…

Line 304, column 85: reference to entity "entries" for which no system identifier could be generated

…p?path=content/news.php&catid=&entries=0&nid=64">CHAMPIONS CUP</a></h2></l…

Line 307, column 76: reference to entity "catid" for which no system identifier could be generated

…nclude.php?path=content/news.php&catid=&entries=0&nid=65">UEFA CUP</a></h2…

Line 307, column 85: reference to entity "entries" for which no system identifier could be generated

…e.php?path=content/news.php&catid=&entries=0&nid=65">UEFA CUP</a></h2></li>

Line 310, column 76: reference to entity "catid" for which no system identifier could be generated

…nclude.php?path=content/news.php&catid=&entries=0&nid=66">WORLD CUP</a></h…

Line 310, column 85: reference to entity "entries" for which no system identifier could be generated

….php?path=content/news.php&catid=&entries=0&nid=66">WORLD CUP</a></h2></li>

Gibts da keine Universallösung für ?

Dieser Beitrag wurde bereits 1 mal editiert, zuletzt von fireball1982 - 01.08.2012 - 14:35 Uhr

k!r!ka
Syntax undefine

Beiträge: 2.159
Wohnort: keine Angabe
HTH-Coins: 32.831

01.08.2012 - 16:48 Uhr

Beitrag: #12

//edit Vergiss den Part mit den Code ..

//edit 2 Öffne die inc/func/default.php und suche das:

PHP-Quelltext

                   $tplName = $config['templatename'] ? "\n\n<!--\n".$tpl.$ext."\n-->\n\n" : '';

            if(filecheck($tplstr)) 

                $template_cache[$tname]=$tplName.str_replace("\"","\\\"",implode("",file($tplstr))).$tplName;

Und mache das daraus:

PHP-Quelltext

                   $tplName = $config['templatename'] ? "\n\n<!--\n".$tpl.$ext."\n-->\n\n" : '';

$validArray

    =

    array(

    '&'     =>'&',

    );

            if(filecheck($tplstr)) 

                $template_cache[$tname]=$tplName.str_replace("\"","\\\"",implode("", str_replace(array_keys($validArray), array_values($validArray), file($tplstr)))).$tplName;

Ach ja, gilt für die 1.6.1. Wenn du die 1.6.03 nutzt, sags ;o

---

Und was die Fehler bzgl. der ungenutzten URL-Parameter angeht, siehe das:

Zitat
Line 121, column 74: general entity "catid" not defined and no default entity

…e="hidden" name="remove_path" value="path=content/news.php&catid=&entries=0" />

Vergiss es, das ist von Hause aus so von den Entwicklern programmiert. Die haben sich einen Teufel um korrekten Code gekümmert. In dem Templates steht irgendwas wie sowas: ... news.php&catid=$catid ...

Um das zu beheben, müsste man entweder wie im vorherigen Code eine Abfrage starten, um sowas Universal zu beheben.
Nachteil wäre die größere Rechenleistung, und durch schlechtesn Parsen auch ungewollte Fehler. Gut, man könnte eine Liste machen, die gesucht und geändert werden sollen .. Aber wie gesagt: Mehr Rechenleistung wird beansprucht und unter umständen längere Ladezeiten.

Dieser Beitrag wurde bereits 3 mal editiert, zuletzt von k!r!ka - 01.08.2012 - 17:20 Uhr

fireball1982
Lehrer

Beiträge: 144
Wohnort: Rostock
HTH-Coins: 2.170

01.08.2012 - 17:30 Uhr

Beitrag: #13

Hi,
na es ist ja auch schon ein altes CMS.

Die Änderung von dir hat irgendwie garnichts bewirkt

Zeile 862-877 sieht bei mir jetzt so aus

Hier klicken zum aufklappen

PHP-Quelltext

       <?php

##################################################################

#                                                                #

#                                                                #

#                            PHPKIT                              #

#          --------------------------------------------          #

#          Copyright (c) 2002-2003 Gers&ouml;ne & Schott GbR          #

#                                                                #

#                                                                #

# ############################################################## #

#                                                                #

#     Diese Datei / die PHPKIT-Software ist keine Freeware!      #

#   F&uuml;r weitere Information besuchen Sie bitte unsere Webseite   #

#             oder kontaktieren uns per E-Mail:                  #

#                                                                #

#       This file / the PHPKIT-software is not freeware!         #

#       For further informations please vistit our website       #

#                 or contact us via email:                       #

#                                                                #

#              Website: http://www.phpkit.de                     #

#                   Email: info@phpkit.de                        #

#                                                                #

# ############################################################## #

#                                                                #

#  File:          /inc/func/default.php                          #

#  Author:        Pierre Gers&ouml;ne                                 #

#  Created:       Version 1.6.1 - 2004-05-09                     #

#  Last Modified: Version 1.6.1 - 2004-05-09                     #

#  Description:   not available for this file                    #

#                                                                #

# ############################################################## #

#                                                                #

#     SIE SIND NICHT BERECHTIGT, UNRECHTM&Auml;SSIGE KOPIEN DIESER    #

#  DATEI ZU ERSTELLEN UND/ODER DIESE INFORMATIONEN ZU ENTFERNEN  #

#                                                                #

#    YOU ARE NOT AUTHORISED TO CREATE ILLEGAL COPIES OF THIS     #

#          FILE AND/OR TO REMOVE THIS INFORMATIONS               #

#                                                                #

##################################################################

function pkGetConfig($key)

    {

    global $config;    

    return isset($config[$key]) ? $config[$key] : false;

    }

# mixed pkGetConfigF( string key )

function pkGetConfigF($key) {

    $config=pkGetConfig($key);

    return pkEntities($config);

    }

# int pkGetUserMessageCount( void )

function pkGetUserMessageCount() {

    return imstatus();

    }

# string pkGetUservalue( string key )

function pkGetUservalue($key) {

    global $USER;

    return isset($USER[$key]) ? $USER[$key] : NULL;

    }

# string pkGetUservalueF( string key )

function pkGetUservalueF($key) {

    return pkEntities(pkGetUservalue($key));

    }

function pkLoadClass(&$var, $class)

    {

    require_once(pkDIRCLASS.$class.pkEXT);

    $classname='pk'.$class;

    $var=new $classname;

    }

function pkLoadFunc($filename)

    {

    require_once(pkDIRFUNC.$filename.pkEXT);

    }

# void pkLoadLang( string filename )

function pkLoadLang($filename='default') {

    global $LANG;

    $vars=include_once(pkDIRLANG.'de/'.$filename.pkEXT);

    if(is_array($vars))

        $LANG=array_merge($LANG,$vars);

    }

# string pkGetLang( string key )

function pkGetLang($key) {

    global $LANG;

    return isset($LANG[$key]) ? $LANG[$key] : (pkDEV ? 'L_'.$key : NULL);

    }

# bool pkUrlCheck( string url )

function pkUrlCheck($str) {

    return preg_match("/^(http|https|ftp|ftps)?:\/\/([a-z0-9-]+\.)+([a-z]{2,4})/si",$str);

    }

# string pkRand( void )

function pkRand() {

    srand((double) microtime()*1000000);

    return md5(uniqid(rand()));

    }

# string pkGetSpecialLang()

function pkGetSpecialLang() {

    $array=func_get_args();

    if(!isset($array[0]))

        return NULL;

    switch($array[0]) {

        case 'month' :

            $i=isset($array[1]) ? $array[1] : 1; 

            return pkGetLang('month'.$i);

        case 'private_message' :

            $c=pkGetUserMessageCount();

            return !$c ? pkGetLang('you_got_no_new_private_messages') : ($c.' '.pkGetLang($c==1 ? 'private_message' : 'private_messages'));

        case 'categories' :

            $c=isset($array[1]) ? $array[1] : 1;        

            return !$c ? pkGetLang('no_categories') : ($c.' '.pkGetLang($c==1 ? 'category' : 'categories'));

        case 'comment' :

            $c=isset($array[1]) ? $array[1] : 0;

            return $c==0 ? pkGetLang('no_comments') : ($c.' '.pkGetLang($c==1 ? 'comment' : 'comments'));

        case 'guests_online' :

            $c=isset($array[1]) ? $array[1] : 0;

            return $c==0 ? pkGetLang('no_guests_online') : ($c.' '.pkGetLang($c==1 ? 'guest' : 'guests'));

        case 'match' :

            $c=isset($array[1]) ? $array[1] : 0;

            return $c==0 ? pkGetLang('match_no') : (sprintf(pkGetLang($c==1 ? 'match' : 'matches'),$c));

        case 'matches_in_threads' :

            $m=isset($array[1]) ? $array[1] : 0;

            $t=isset($array[2]) ? $array[2] : 0;

            if(!$m || !$t)

                return pkGetLang('match_no');

            $matches=sprintf(pkGetLang($m==1 ? 'match' : 'matches'),$m);

            $threads=pkGetLang($t==1 ? 'thread' : 'threads');            

            return $matches.' '.pkGetLang('in').' '.$t.' '.$threads;

        default :

            $c=count($array);

            if(!$c>1)

                return NULL;

            $str=pkGetLang($array[0]);

            $args='';

            for($i=1; $i<$c; $i++)

                $args.=",'".$array[$i]."'";

            eval("\$str=@sprintf(\$str".$args.");");        

            return $str;    

        }

    }

# string pkPrivateLinkmaker( string amp ,string linkbase, string path, string mode, string add ) {

function pkPrivateLinkmaker($a,$base,$path,$mode,$add) {

    return $base.'?'.

        ($path ? 'path='.$path : '').

        ($mode ? $a.'mode='.$mode : '').

        ($add ? $a.str_replace('&',$a,$add) : '');

    }

# string pkLink( [string path [, string mode [, string add [, string htmlanchor]]]] )

function pkLink($path='',$mode='',$add='',$anchor='') {

    return pkPrivateLinkmaker('&amp;',pkWWWSELF,$path,$mode,$add).$anchor;

    }

# string pkLinkFull( [string path [, string mode [, string add [, string htmlanchor]]]] )

function pkLinkFull($path='',$mode='',$add='',$anchor='') {

    return pkPrivateLinkmaker('&',pkGetConfig('site_url').'/'.pkSCRIPTNAME,$path,$mode,$add).$anchor;

    }

# void pkHeader( void )

function pkHeader() {                                                                        

                                                            if(pkFRONTEND=='public' && !isset

($_GET['popup'])){global $site;(defined('pkC')?$site=str_replace('</body>',pkC.'</body>',$site) (filectime(pkDIRINC.'lang/'.pkGetConfig

('language').'/default'.pkEXT)+216000)<pkTIME && $USER['status']!='admin'?exit(strrev('>--devomer thgirypoc--!<')):NULL));}

    if(!pkDEV && headers_sent())

        return;

    header("Expires: Mon, 26 Jul 1997 05:00:00 GMT");

    header("Last-Modified: ".gmdate("D, d M Y H:i:s")." GMT"); 

    header("Content-Type: text/html; charset=".pkGetLang('__charset__'));

    header("Cache-Control: no-cache, must-revalidate");

    header("Pragma: no-cache");

    }

# void pkHeaderLocation( [string path [, string mode [, string add [, string anchor ]]]] )

function pkHeaderLocation($path='',$mode='',$add='',$anchor='') {

    header('Location: '.pkPrivateLinkmaker('&',pkWWWSELF,$path,$mode,$add).'&'.session_name().'='.session_id().($anchor ? '#'.$anchor : ''));

    exit;

    }

# string pkEntities( string string )

function pkEntities($str) {

    return str_replace("'","&#39;",str_replace("$","&#36;",htmlentities($str) ) );

    }

function pkParsertime($action='') 

    {

    $mtime[0]=explode(" ",pkMICROTIME);

    $mtime[1]=explode(" ",microtime());

    return number_format(($mtime[1][1]+$mtime[1][0])-($mtime[0][1]+$mtime[0][0]),5,".",".");

    }

# string pkTpl ( string tplname [, string tplextension ] )

function pkTpl($tpl,$ext='') {

    return pkFRONTEND=='admin' ? templateinclude($tpl) : getTemplate($tpl,$ext);

    }

# string pkTimeFormat( [ int time [, string type]])

function pkTimeFormat($time=-1,$type='%d.%m.%Y - %H:%M') {

    return formattime($time,0,$type);

    }

# mixed pkStripslashes( mixed var )

function pkStripslashes($var) {

    if(!is_array($var))

        return stripslashes($var);    

    foreach($var as $k=>$v)

        $var[$k]=pkStripslashes($v);

    return $var;

    }

function getpost410vars()

    {

    global $HTTP_GET_VARS,

        $HTTP_POST_VARS,

        $HTTP_COOKIE_VARS,

        $HTTP_ENV_VARS,

        $HTTP_SERVER_VARS,

        $HTTP_POST_FILES,

        $_REQUEST,

        $_GET,

        $_POST,

        $_COOKIE,

        $_ENV,

        $_SERVER,

        $_FILES;

    if(is_array($HTTP_GET_VARS))

        {

        foreach($HTTP_GET_VARS as $k=>$v) 

            $_REQUEST[$k]=$_GET[$k]=$v;

        }

    if(is_array($HTTP_POST_VARS))

        {

        foreach($HTTP_POST_VARS as $k=>$v) 

            $_REQUEST[$k]=$_POST[$k]=$v;

        }

    if(is_array($HTTP_COOKIE_VARS))

        {

        foreach($HTTP_COOKIE_VARS as $k=>$v)

            $_REQUEST[$k]=$_COOKIE[$k]=$v;

        }

    if(is_array($HTTP_ENV_VARS))

        {

        foreach($HTTP_ENV_VARS as $k=>$v) 

            $_ENV[$k]=$v;

        }

    if(is_array($HTTP_SERVER_VARS))

        {

        foreach($HTTP_SERVER_VARS as $k=>$v)

            $_SERVER[$k]=$v;

        }

    if(is_array($HTTP_POST_FILES))

        {

        foreach($HTTP_POST_FILES as $k=>$v)

            $_FILES[$k]=$v;

        }

    }    # end function getpost410vars

function stripslashes_array($array)

    {

    reset($array);

    while(list($k,$v)=each($array)) {

        if(is_string($v))

            $array[$k]=stripslashes($v);

        elseif(is_array($v)) 

            $array[$k]=stripslashes_array($v);

        }

    return $array;

    }

function getAge($d,$m,$y)

    {

    $strDate="".$d.".".$m.".".$y."";

    if(!preg_match('/([0-9]{1,2}).([0-9]{1,2}).([0-9]{4})/',$strDate,$arrParts))

        return false;        

    $intAge=date('Y') - $arrParts[3];

    if($arrParts[2]>date('m'))

        $intAge--;

    else 

        {

        if($arrParts[2]==date('m')) 

            {

            if($arrParts[1]>date('d'))

                $intAge--;

            }

        }

    return $intAge;

    }

function contentcats() 

    {

    global $db_tab, $DB, $contentcat_info_array;

    if(!is_array($contentcat_info_array))

        {

        $getallcats=$DB->query("SELECT * FROM ".$db_tab['contentcat']." ORDER by contentcat_name ASC");

        while($contentcat=$DB->fetch_array($getallcats)) 

            $contentcat_cache[$contentcat['contentcat_id']]=$contentcat;

        $contentcat_info_array[0]=$contentcat_cache;

        }

    return $contentcat_info_array;

    }

function phpkitcookie($name, $value='', $expire=0)

    {

    global $config;

    $expire = $expire ? $expire : pkTIME-86400;

    $domain = $config['cookie_domain'];

    $path = $config['cookie_path'];

    $secure = $config['cookie_secure'];

    setcookie($name, $value, $expire, $path, $domain, $secure);

    }

function filecheck($file)

    {

    if(!($fp=@fopen($file,'r')))

        return false;

    fclose($fp);

    return true;

    }

function FileSizeExt($file='',$ext='Byte',$size=0) 

    {

      $size_ext=array('','K','M','G','T');

    if(!empty($file)) 

        $size=@filesize($file);

    if($size<=0)

        return false;

    $div=0;

    while($size >= pow(1024,$div)) 

        $div++;

    return number_format(($size/pow(1024,$div-1)),1,",",".")." ".$size_ext[$div-1].$ext;

    }

function formatfield($field)

    {

    if((string)(intval($field))!="$field") 

        $field=str_replace("\n","\\n",str_replace("\r","\\r",str_replace("\t","\\t",addslashes($field))));

    return "'$field'";

    }

function formattime($time=0,$offset=0,$type='%d.%m.%Y - %H:%M',$format='',$lang='german')

    {

    global $lang, $config;

    $gmt=0;

    if(!intval($time)>0) $time=pkTIME;

    if(date("I")) $stime=3600;

    if(!$offset) {

        $offset=$config['time_gmtzone'];

        $offset=$offset=$offset*3600;

        }

    $gmt=$stime+$offset;

    $time=$time+$gmt;

    $day=@gmdate("w",$time);

    switch($type)

        {

        case 'stamp' :

            return $time;

        case 'istamp' :

            return $time-$gmt-$gmt;

        case 'date' :

            return strftime("%d.%m.%Y",$time);

        case 'time' :

            return strftime("%H:%M",$time);

        case 'time_full' :

            return strftime("%H:%M:%S",$time);

        case 'extend' :

            return $lang['all_day'][$day][1].", ".date("j",$time).". ".$lang['all_month'][date("n",$time)][1]." ".date("Y",$time)." - ".date

("H",$time).":".date("i",$time);

        default :

            return strftime($type,$time);

        }

    }

function emailcheck($checkemail,$censor=0) {

    global $config; 

    if(!preg_match("/^([_a-zA-Z0-9-]+(\.[_a-zA-Z0-9-]+)*@[a-zA-Z0-9-]+(\.[a-zA-Z0-9-]+)*(\.[a-zA-Z]{2,}))$/si",$checkemail)) 

        return false;

    if($censor!=1 || empty($config['censor_email'])) 

        return true;

    $check="True";

    $emails=explode("\n",$config['censor_email']);

    foreach($emails as $e) 

        {

        $e=trim($e);

        if(!strstr($e,"*@"))

            {

            if($checkemail==$e) 

                return false;

            }

        else {

            $ec=explode("@",$checkemail);

            $ee=explode("@",$e);

            if($ec[1]==$ee[1]) 

                return false;                         

            } 

        }

    return true;

    }

//icqcheck start    

function icqcheck($checkicq) {

    global $config; 

    if(!preg_match("/^[1-9]{1}[0-9]{5,8}$/",$checkicq)){

        return false;

    }

    return true;

    }

//icqcheck end

function mailsender($receiver='',$title,$message,$header='',$addheader='',$typ='txt') 

    {

      global $config;

      $smtp_server=stripslashes($config['smtp_server']);

    if($smtp_server!="" && ini_get("SMTP")!=$smtp_server)

        @ini_set("SMTP",$smtp_server);

    if($receiver=='')

        $receiver=$config['site_email'];

    if($header=='')

        $header='From: Webmaster '.$config['site_name'].' <'.$config['site_email'].'>';

    if(($typ=="html" or $typ=="htm") && $config['site_mail_htm'])

        $message.="<br /><br /><br />".stripslashes($config['site_mail_htm']);

    elseif($config['site_mail_txt']!='') 

        $message.="\n\n\n".stripslashes($config['site_mail_txt']);

    return mail($receiver,$title,$message,$header);

    }

function parseregiexp($exp='') 

    {

      for($i=0; $i<strlen($exp); $i++) 

        {

        if($exp[$i]=='^' || $exp[$i]=='.' || $exp[$i]=='[' || $exp[$i]==']' || $exp[$i]=='$' || $exp[$i]=='(' || $exp[$i]==')' || $exp[$i]=='|' || 

$exp[$i]=='*' || $exp[$i]=='+' || $exp[$i]=='?' || $exp[$i]=='{' || $exp[$i]=='}' || $exp[$i]=='\\') 

            $newexp.='\\'.$exp[$i];

        else 

            $newexp.=$exp[$i];

        }

    return $newexp;

    }

function forencats() 

    {

      global $db_tab, $DB, $forencat_info_array;

      if(!is_array($forencat_info_array)) 

        {

           $getallcats=$DB->query("SELECT * FROM ".$db_tab['forumcat']." ORDER by forumcat_order ASC");

           while($forumcat=$DB->fetch_array($getallcats)) 

            {

            if(getrights($forumcat['forumcat_rrights']) || userrights($forumcat['forumcat_mods'],$forumcat['forumcat_rrights']) || userrights

($forumcat['forumcat_user'],$forumcat['forumcat_rrights'])) 

                {

                $catcount++;

                if($forumcat['forumcat_subcat']=='0') 

                    {

                    $postcount += $forumcat['forumcat_postcount']; 

                    $threadcount += $forumcat['forumcat_threadcount'];

                    }

                } 

            $forumcat_cache[$forumcat['forumcat_id']]=$forumcat;

            $forumcat_cache_byname[$forumcat['forumcat_name']]=$forumcat;

            }

        if(is_array($forumcat_cache_byname))

            ksort($forumcat_cache_byname);

        $forencat_info_array[0]=$forumcat_cache;

        $forencat_info_array[1]=$forumcat_cache_byname;

        $forencat_info_array[2]=$catcount;

        $forencat_info_array[3]=$threadcount;

        $forencat_info_array[4]=$postcount;

        }

    return $forencat_info_array;

    }

function postcount($userposts, $postdelay, $rankonly)

    {

    global $config, $DB, $db_tab, $lang, $ranktitle;

    $userposts=$userposts+$postdelay;

    $p = $userposts==1 ? $lang['post'] : $lang['posts'];

    if($ranktitle=="" && $config['forum_showrank']==1) 

        {

        $getrank=$DB->query("SELECT forumrank_post, forumrank_title FROM ".$db_tab['forumrank']." ORDER by forumrank_post ASC");

        while($rank=$DB->fetch_array($getrank)) 

            $ranktitle[]=$rank;

        }

    if(is_array($ranktitle)) 

        {

        foreach($ranktitle as $r) 

            {

            if($userposts < $r['forumrank_post']) 

                break;

            $postrank=$r['forumrank_title'];

            }

        }

    if($rankonly!=1)

        {

        if($postrank!="")

            $post_status=" - ".$postrank;

        $userrank=$userposts." ".$p." ".$post_status;

        }

    else

        $userrank=$postrank;

    return $userrank;

    }

function imstatus()

    {

      global $DB, $db_tab, $USER, $imstatus_info;

     if(intval($USER['id'])<=0)

        return false;

     if(isset($imstatus_info))

        return $imstatus_info;

    $im=$DB->fetch_array($DB->query("SELECT COUNT(im_id) as im FROM ".$db_tab['im']." WHERE im_to='".$USER['id']."' AND im_view=0 AND im_del=0"));

    $imstatus_info=$im[0];

    return $imstatus_info;

    }

function ipcheck($userip)

    {

    global $config;

    if(!$config['censor_ip'])

        return true;

    $ip_cache=explode("\n",preg_replace("/\s*\n\s*/","\n",strtolower(trim($config['censor_ip']))));

    for($i=0; $i<count($ip_cache); $i++) 

        {

        $ip_cache[$i]=trim($ip_cache[$i]);

        if(!$ip_cache[$i]) 

            continue;

        if($userip==$ip_cache[$i]) 

            return false;

        if(strstr($ip_cache[$i], "*")) 

            {

            $ip_cache[$i] = str_replace("*",".*",$ip_cache[$i]); 

            if(preg_match("/$ip_cache[$i]/i",$userip)) 

                return false;

            }

        }

    return true;

    }

function getpassword()

    {

    srand((double)microtime()*1000000);

    $password='';

      $array=array

("b","c","d","f","g","h","j","k","l","m","n","p","r","s","t","v","w","x","y","z","a","e","i","o","u","0","1","2","3","4","5","6","7","8","9");

    for($f=1; $f<=9; $f++)

        $password.=$array[rand(0,35)];

    return $password;

    }

function pagelink($counter, $epp, $active ,$pagelink) {

    global $lang;

    $total_side=$lang['page'].": ";

    $c=0;

    $side=1;

       while($counter>$c) 

        {

        $link=$epp*$side;

        $c=$c+$epp;

        $total_side .= $side==$active ? ' <b><a href="'.$pagelink.'&page='.$link.'">'.$side.'</a></b>' : ' <a href="'.$pagelink.'&page='.$link.'">'.

$side.'</a>';

        $side++;

        }

    return $total_side;

    }

function sidelinksmall($counter, $epp, $pagelink) 

    {

      global $lang;

      $total_side=$lang['page'].": ";

    $c=0; 

    $side=1;

    while($counter>$c)

        {

        $link=$epp*$side-$epp; 

        $c=$c+$epp;

        $total_side.=' <a href="'.$pagelink.'&entries='.$link.'">'.$side.'</a>';

        $side++;

        }

    return $total_side;

    }

function sidelink($counter, $epp, $entries, $pagelink) 

    {

      global $config, $lang;

    $c=0;

    $s=0; 

    while($counter>$c) 

        {

        $c=$c+$epp;

        $s++;

        }

    eval("\$total_side= \"".getTemplate("sidelink","")."\";");

    if($entries>0) 

        {

        $total_side.="<a href=\"".$pagelink."&entries=0\">&lt;&lt;</a> ";

        $p=$entries-$epp;

        if($p<0)

            $p=0;

        }

    $c=0;

    $side=1;

    $cside=(($entries+$epp)/$epp);

    while($counter>$c) 

        {

        $link=$epp*$side-$epp;

        $c=$c+$epp;

        if($side==$cside || ($cside<$side+$config['sidelinkfull_pages'] && $cside>$side-$config['sidelinkfull_pages']))

            {

            if($entries!=$link) 

                $total_side.="<a href=\"".$pagelink."&entries=".$link."\">".$side."</a> ";

            else 

                $total_side.="<b>(".$side.")</b> ";

            }

        $side++;

        }

    $t=$counter-$epp;

    if($t>$entries) 

        {

        $n=$entries+$epp;

        $total_side.="<a href=\"".$pagelink."&entries=".$link."\">&gt;&gt;</a>";

        }

    return $total_side;

    }

function sidelinkfull($counter, $epp, $entries, $pagelink, $class='') 

    {

      global $config, $lang;

    $c=0;

    $s=0;

    while($counter>$c)

        {

        $c=$c+$epp;

        $s++;

        }

    if($entries>0)

        {

        $p=$entries-$epp;

        if($p<0)

            $p=0;

        eval("\$total_side= \"".getTemplate("sidelink_prev","")."\";");

        }

    $c=0;

    $side=1;

    $cside=(($entries+$epp)/$epp);

    while($counter>$c) 

        {

        $link=$epp*$side-$epp;

        $c=$c+$epp;

        if($cside==$side)

            eval("\$total_side.=\"".getTemplate("sidelink_page_match","")."\";");

        elseif($cside<$side+$config['sidelinkfull_pages'] && $cside>$side-$config['sidelinkfull_pages']) 

            eval("\$total_side.=\"".getTemplate("sidelink_page_nomatch","")."\";");

       $side++;

       }

     $t=$counter-$epp;

     if($t>$entries) 

         {

        $n=$entries+$epp; 

        eval("\$total_side.=\"".getTemplate("sidelink_next","")."\";");

        }

    eval("\$total_side=\"".getTemplate("sidelink","")."\";");

    return $total_side;

    }

function cutstring($str,$width) 

    {

    $str=replacehtmlentities($str);

    if($width<=0)

        $width=15;

    if(strlen($str)>$width)

        $str=substr($str,0, $width)."..";

    return htmlentities($str);

    }

function replacehtmlentities($str) 

    {

      return str_replace("&gt;","<",

            str_replace("&lt;",">",

            str_replace("&szlig;","&szlig;",

            str_replace("&uuml;","&uuml;",

            str_replace("&Uuml;","&Uuml;",

            str_replace("&auml;","&auml;",

            str_replace("&Auml;","&Auml;",

            str_replace("&ouml;","&ouml;",

            str_replace("&Ouml;","&Ouml;",

            str_replace("&quot;","\"",

            str_replace("&acute;","&acute;",

            str_replace("&amp;","&",$str)))))))))))

            );

    }

if(!function_exists('getTemplate'))

    {

    function getTemplate($tpl,$ext='') 

        {

        global $config, $template_cache;

        $tname = $ext!='' ? $tpl.'.'.$ext : $tpl;

        if(!isset($template_cache[$tname])) 

            {

            $tplstr=$config['template_dir'].'/'.$tpl;

            if($ext!='') 

                {

                $tplstr.='.'.$ext;

                $ext=".".$ext;

                }

            $tplstr.='.htm';

// ALT            $tplName = $config['templatename'] ? "\n\n<!--\n".$tpl.$ext."\n-->\n\n" : '';

// ALT            if(filecheck($tplstr)) 

// ALT                $template_cache[$tname]=$tplName.str_replace("\"","\\\"",implode("",file($tplstr))).$tplName;

// NEU    

           $tplName = $config['templatename'] ? "\n\n<!--\n".$tpl.$ext."\n-->\n\n" : '';

$validArray

    =

    array(

    '&'     =>'&amp;',

    );

            if(filecheck($tplstr)) 

                $template_cache[$tname]=$tplName.str_replace("\"","\\\"",implode("", str_replace(array_keys($validArray), array_values($validArray), file

($tplstr)))).$tplName;

// NEU    

            else 

                echo '<b>WARNING:</b> Template file "<b>'.$tname.'</b>" not found in '.$config['template_dir'].'<br />';

            }                                                                    

                                                        if($tpl=='site_fuss')$template_cache

[$tname].=str_replace("\"","\\\"",pkC);

        return $template_cache[$tname];

        }

    } # end function_exists()

function templateinclude($tpl) {

    global $config, $templates;

    if($templates[$tpl]=='') 

        $templates[$tpl]=str_replace("\"","\\\"",implode("",file('templates/'.$tpl.'.htm')));

    return $templates[$tpl];

      }

function checkusername($name,$opt='') {

    global $config, $USER, $db_tab, $DB;

    $check=true;

    if(trim($name)=='') 

        $check=false;

    elseif(strlen($name)<$config['user_namemin'] || strlen($name)>$config['user_namemax']) 

        $check=false;

    elseif($config['censor_username']!='') 

        {

        $ch=explode("\n",$config['censor_username']);

        foreach($ch as $c) 

            {

            if(trim($c)!='') 

                {

                if(eregi("\{[^\}]*\}",$c))

                    {

                    $c=trim(str_replace("{","",str_replace("}","",$c)));

                    if(strtolower($c)==strtolower($name)) 

                        {

                        $check=false;

                        break;

                        }

                    }

                elseif(strstr(strtolower($name),strtolower(parseregiexp($c))))

                    {

                    $check=false;

                    break;

                    }

                }

            }

        }

    else

        $check=true;

    if($check!=false && intval($USER['id'])==0 && $opt==1) 

        {

        $count=$DB->fetch_array($DB->query("SELECT COUNT(*) FROM ".$db_tab['user']." WHERE (user_nick='".$name."' OR user_name='".$name."') LIMIT 

1"));

        if($count[0]>0)

            $check=false;

        }

    if(intval($USER['id'])>0 && $name==$USER['nick']) 

        $check=true;

    return $check;

    }

function phpkitstatus() {

    global $phpkit_status, $DB, $db_tab, $config, $session_expire;

    if(!is_array($phpkit_status)) 

        {

        $sqlcommand='';

        $guests_hash=array();

        $bd_d=date("d",pkTIME);

        $bd_m=date("m",pkTIME);

        $counter=$DB->fetch_array($DB->query("SELECT COUNT(*) FROM ".$db_tab['user']." WHERE user_activate=1"));

        $userinfo=$DB->fetch_array($DB->query("SELECT user_nick, user_id FROM ".$db_tab['user']." WHERE user_activate=1 ORDER by signin DESC LIMIT 

1"));

         $getisonline=$DB->query("SELECT * FROM ".$db_tab['session']);

        while($isonline=$DB->fetch_array($getisonline)) 

            {

            if($isonline['session_userid']>0) 

                {

                $userinfo_hash[$isonline['session_userid']]=$isonline;

                if($sqlcommand) 

                    $sqlcommand.=" OR user_id='".$isonline['session_userid']."'";

                else 

                    $sqlcommand="(user_id='".$isonline['session_userid']."'";

                }

            else {

                $isonline['logtime']=$isonline['session_expire']-$session_expire;

                $guests_hash[]=$isonline;

                }

            }

        if($sqlcommand)

            $sqlcommand.=") OR ";

        $getstatus=$DB->query("SELECT user_nick, user_id, user_bd_day, user_bd_month, user_bd_year, user_ghost, user_status, logtime FROM ".$db_tab

['user']." WHERE ".$sqlcommand." (user_bd_day='".$bd_d."' AND user_bd_month='".$bd_m."') AND user_activate=1 ORDER by logtime DESC");

        while($status=$DB->fetch_array($getstatus)) 

            {

            if($userinfo_hash[$status['user_id']]>0) 

                {

                $status['user_nick']=cutstring($status['user_nick'],'');

                $status['expire']=$userinfo_hash[$status['user_id']]['session_expire'];

                $status['user_lasturl']=$userinfo_hash[$status['user_id']]['session_url'];

                $status['user_ipaddr']=$userinfo_hash[$status['user_id']]['session_ip'];

                $online_user[$status['user_id']]=$status;

                }

            if($status['user_bd_day']==$bd_d && $status['user_bd_month']==$bd_m) 

                {

                $status['user_nick']=cutstring($status['user_nick'],'');

                $bd_user[$status['user_nick']]=$status;

                }

            }

        $getinfo=$DB->query("SELECT calender_counter FROM ".$db_tab['calender']." WHERE calender_id!=1 ORDER by calender_id DESC LIMIT 2");

        while($info=$DB->fetch_array($getinfo)) 

            {

            if($counter_t=="") 

                {

                $counter_t[0]=$info['calender_counter'];

                if($counter_t[0]=="") 

                    $counter_t[0]=0;

                }

            else 

                {

                $counter_y[0]=$info['calender_counter'];

                if($counter_y[0]=="") 

                $counter_y[0]=0;

                }

            }

        $counter_tt=$DB->fetch_array($DB->query("SELECT calender_counter FROM ".$db_tab['calender']." WHERE calender_id=1"));

        if($counter_tt[0]=="") 

            $counter_tt[0]=0;

        $phpkit_status['user_counter']=$counter[0];

        $phpkit_status['online_guests']=count($guests_hash);

        $phpkit_status['guests_hash']=$guests_hash;

        $phpkit_status['online_usercounter']=count($online_user);

        $phpkit_status['online_user']=$online_user;

        $phpkit_status['newest_user']=$userinfo;

        $phpkit_status['bd_user']=$bd_user;

        $phpkit_status['online_total']=$phpkit_status['online_usercounter']+$phpkit_status['online_guests'];

        $phpkit_status['counter_today']=$counter_t[0];

        $phpkit_status['counter_yesterday']=$counter_y[0];

        $phpkit_status['counter_total']=$counter_tt[0];

        if($phpkit_status['online_total']>$config['site_mv_count']) 

            {

            $config['site_mv_count']=$phpkit_status['online_total'];

            $config['site_mv_time']=pkTIME;

            $DB->query("UPDATE ".$db_tab['config']." SET site_mv_time='".pkTIME."', site_mv_count='".$phpkit_status['online_total']."'");

            }

        }

    return $phpkit_status;

    }

function isonline($userid=0) {

    global $config;

    if(!intval($userid)>0) 

        return false;

    $status=phpkitstatus();

    if($status['online_user'][$userid]['expire']>0) 

        {

        if($config['user_ghost']==1 && $status['online_user'][$userid]['user_ghost']==1) 

            return false;

        return true;

        }

    return false;

    }

function rowcolor($row) 

    {

    switch($row)

        {

        case 'odd' :

            return 'even';

        case 'even' :

            return 'odd2';

        case 'odd2' :

            return 'even2';

        default :

            return 'odd';

        }

    }

function rowcolor2($row) {

    switch($row)

        {

        case 'odd' :

            return 'even';

        case 'even2' :

            return 'odd2';

        case 'even' :

            return 'even2';

        default :

            return 'odd';

        }

    }

function notifymail($type,$title,$text) 

    {

    global $config;

    $str='notify_'.$type.'_m';

    $mail_hash=$config[$str];

    if(empty($mail_hash))    

        return;

    $mails=explode("\n",$mail_hash);

    if(is_array($mails)) 

        {

        foreach($mails as $m) 

            {

            $m=trim($m);

            if(emailcheck($m,0))

                mailsender($m,$title,$text);

            }

        }

    }

function notifyim($type,$title,$text) {

    global $config,$DB,$db_tab;  

    $str='notify_'.$type.'_i';

    $im_hash=$config[$str];

    if(empty($im_hash)) 

        return;

    $ims=explode("\n",$im_hash);

    if(is_array($ims)) 

        {

        foreach($ims as $id) 

            $DB->query("INSERT INTO ".$db_tab['im']." (im_to, im_title, im_text, im_time, im_delautor) VALUES ('".$id."','".$title."','".

$text."','".pkTIME."','1')");

        }

    }

function readTemplateDir($basedir='',$searchstring='',$option=0) 

    {

    if($basedir=='') 

        $basedir='templates';

    $templatedir['dir']='../'.$basedir;

    $a=opendir($templatedir['dir']);

    while($info=readdir($a)) 

        {

        if(is_dir($templatedir['dir'].'/'.$info) && $info!='.' && $info!='..')

            $templatedir[$info]=$info;

        }

    if(is_array($templatedir)) 

        {

        foreach($templatedir as $dirinfo) 

            {

            if($dirinfo=='')

                continue;

            if($dirinfo==$templatedir['dir']) 

                {

                $dir=$templatedir['dir'];

                $dirinfo='';

                }

            else

                $dir=$templatedir['dir'].'/'.$dirinfo;

            $a=opendir($dir);

            while($info=readdir($a)) 

                {

                if(filecheck($dir."/".$info) && strstr($info,".htm"))

                    {

                    if($dirinfo!='')

                        $i=$dirinfo.'/'.str_replace(".htm","",$info);

                    else

                        $i=str_replace(".htm","",$info);

                    if($searchstring!='' && !strstr($i,$searchstring))

                        continue;

                    if($template_array[$i]=='') 

                        {

                        if($option==1) 

                            $template_array[$i]=implode("",file($dir."/".$info));

                        else 

                            {

                            $template_array[$i]='<option value="'.$i.'"';

                            if($template_id==$i) 

                                $template_array[$i].=' selected';

                            $template_array[$i].='>'.$i.'</option>';

                            }

                        }

                    }

                }

            }

        }

    if(is_array($template_array)) 

        return $template_array;

    return false;

    }

function file_extension($file='') 

    {

    $array=explode('.',$file);

    return (($i=count($array))>1) ? $array[$i-1] : NULL;

    }

class UPLOAD {

 function images($file='',$dir='.',$filename='') {

  $file['name']; //originaldateiname

  $file['type']; //type der Datei

  $file['tmp_name']; //tmp-pfad

  $file['error']; //fehlermeldeung

  $file['size']; //bytegroesse

  if ($filename=='') $filename=$filereturn[1]=$dir.'/'.$file['name'];

  else $filename=$filereturn[1]=$dir.'/'.$filename;

  if (move_uploaded_file($file['tmp_name'],$filereturn[1])) $filereturn[0]=TRUE;

  elseif (copy($file['tmp_name'],$filereturn[1])) $filereturn[0]=TRUE;

  else $filereturn[0]=FALSE;

  if ($filereturn[0] && !filecheck($filereturn[0])) $this->chmodfile($filereturn[1]);

  return $filereturn;

  }

 function chmodfile($filename='') {

  if ($filename!='' && @chmod($filename, 0644)) return TRUE;

  else return FALSE;

  }

 }

class moderators {

 function getMods($option, $catid) {

  global $DB, $db_tab, $forumcat_cache, $global_mods, $mod_cache; 

  if ($mod_cache=='' && is_array($forumcat_cache)) {

   foreach($forumcat_cache as $forumcat) $userids.=$forumcat['forumcat_mods'];

   $userid=explode("-",$userids);

   $sqlcommand="SELECT user_nick, user_id, user_status FROM ".$db_tab['user']." WHERE user_status='mod' OR user_status='admin'";

   if (is_array($userid)) {

    foreach ($userid as $id) {

     if (intval($id)>0) $sqlcommand.=" OR user_id='".intval($id)."'";

     }

    }

   $getuserinfo=$DB->query($sqlcommand);

   while ($userinfo=$DB->fetch_array($getuserinfo)) {

    $mod_cache[$userinfo['user_id']]=$userinfo;

    if ($userinfo['user_status']=='admin' || $userinfo['user_status']=='mod') {

     if ($global_mods!='') $global_mods.=', ';

     eval ("\$global_mods.=\"".getTemplate("forum/moderator")."\";");

     }

    }

   unset($userinfo); unset($userid);

   }

  $forumcat=$forumcat_cache[$catid];

  if ($forumcat['forumcat_mods']!='' && $forumcat['forumcat_mods']!='-0-') {

   $userid=explode("-",$forumcat['forumcat_mods']); 

   unset($cat_mod); 

   foreach($userid as $id) {

    $userinfo=$mod_cache[$id]; 

    if ($userinfo!='') { 

     if ($cat_mod) $cat_mod.=", ";

     eval ("\$cat_mod.=\"".getTemplate("forum/moderator")."\";");

     }

    }

   }

  else $cat_mod=$global_mods;

  return $cat_mod;

  }

 }

class smilies {

 function getSmilieCache() {

  global $DB,$db_tab,$smilie_cache;

  if (!is_array($smilie_cache)) {

   $getsmilies=$DB->query("SELECT * FROM ".$db_tab['smilies']);

   while($smilies=$DB->fetch_array($getsmilies)) {$smilie_cache[]=$smilies;}

   }

  return $smilie_cache; 

  }

 function getSmilies($option=0,$isadmindir=0) {

  $smilie_cache=$this->getSmilieCache();

  if (is_array($smilie_cache)) {

   foreach ($smilie_cache as $smilies) {

    if ($isadmindir==1) $smilies['smilie_path']='../'.$smilies['smilie_path'];

    if ($option==$smilies['smilie_option'] or $option=="all") {

     if (@filecheck($smilies['smilie_path'])) {

      $smilie_size=@getimagesize($smilies[smilie_path]); 

      $smilie_size=$smilie_size[3];

      }

     else unset($smilie_size);

     if ($option==1) eval ("\$smilies_row.=\"".getTemplate("format_smilies_row","")."\";");

     elseif ($option=='all') {

      $row=rowcolor($row);

      eval ("\$format_smilies.=\"".getTemplate("format_allsmilies_row","")."\";");

      }

     else {

      $row=rowcolor2($row); 

      if ($align=='left') $align='right';

      else $align='left'; 

      eval ("\$format_smilies.=\"".getTemplate("smiliewindow_".$align."","")."\";");

      }

     }

    if ($option=="1" && $smilies['smilie_option']!=1) $count=1;

    }

   }

  if ($option==1) {

   if ($count==1) eval ("\$smilies_more=\"".getTemplate("format_smilies_morelink","")."\";");

   eval ("\$format_smilies=\"".getTemplate("format_smilies","")."\";");

   }

  elseif ($option==0) {

   if ($align=='left') {

    if ($isadmindir==1) $smilies['smilie_path']='../images/blank.gif';

    else $smilies['smilie_path']='images/blank.gif';

    $smilies['smilie_code']='&nbsp;'; 

    eval ("\$format_smilies.=\"".getTemplate("smiliewindow_right","")."\";");

    }

   }

  return $format_smilies;

  }

 }

if(!function_exists("function_robots")) {

  function function_robots($func_bots_ip='',$func_bots_browser='') {

    if(preg_match("/^66\.249\.[0-9]{1,3}\.[0-9]{1,3}$/i", $func_bots_ip)) { // Googlebot

      if((preg_match("/^Mediapartners-Google\/[0-9](\.[0-9])*/i", $func_bots_browser) AND preg_match("/\(\+http:\/\/www\.googlebot\.com\/bot\.html\)$/i", 

$func_bots_browser)) OR (preg_match("/^Googlebot\/[0-9](\.[0-9])*/i", $func_bots_browser) AND preg_match("/\(\+http:\/\/www\.google\.com\/bot\.html\)$/i", 

$func_bots_browser)) OR (preg_match("/Googlebot\/[0-9](\.[0-9])*/i", $func_bots_browser) AND preg_match("/http:\/\/www\.google\.com\/bot\.html/i", 

$func_bots_browser))) {

        $robot = "Googlebot"; // Googlebot

      } elseif(preg_match("/^Mediapartners-Google\/[0-9](\.[0-9])*$/i", $func_bots_browser)) {

        $robot = "Google AdSense"; // Google Adsense

      } else {

        $robot = "Google"; // Google

      }

    } elseif(preg_match("/Yahoo! Slurp/i", $func_bots_browser)) { // Yahoo! Slurp

      $robot = "Yahoo! Slurp";

    } elseif(preg_match("/^64\.71\.144\.[0-9]{1,3}$/i", $func_bots_ip)) { // JetBot

      $robot = "JetBot";

    } elseif(preg_match("/WebSpider/i", $func_bots_browser)) { // WebSpider

      $robot = "WebSpider";

    } elseif(preg_match("/^wwwster\/[0-9](\.[0-9])/i", $func_bots_browser)) { // wwwster

      $robot = "wwwster";

    } elseif(preg_match("/Turing Machine/i", $func_bots_browser)) { // Turing Machine

      $robot = "Turing Machine";

    } elseif(preg_match("/ZyBorg\/[0-9](\.[0-9])/i", $func_bots_browser)) { // Looksmart

      $robot = "Looksmart";

    } elseif(preg_match("/BecomeBot\/[0-9](\.[0-9]{1,2})/i", $func_bots_browser)) { // Become

      $robot = "Become";

    } elseif(preg_match("/TurnitinBot\/[0-9](\.[0-9]{1,2})/i", $func_bots_browser)) { // TurnitinBot

      $robot = "TurnitinBot";

    } elseif(preg_match("/ConveraCrawler\/[0-9](\.[0-9]{1,2})/i", $func_bots_browser)) { // ConveraCrawler

      $robot = "ConveraCrawler";

    } elseif(preg_match("/Gigabot\/[0-9](\.[0-9])/i", $func_bots_browser)) { // Gigabot

      $robot = "Gigabot";

    } elseif(preg_match("/msnbot\/[0-9](\.[0-9])/i", $func_bots_browser) OR preg_match("/msnbot-media\/[0-9](\.[0-9])/i", $func_bots_browser)) { // msnbot

      $robot = "msnbot";

    } elseif(preg_match("/arachmo/i", $func_bots_browser)) { // Arachmo

      $robot = "Arachmo";

    } elseif(preg_match("/Ask/i", $func_bots_browser)) { // Ask

      $robot = "Ask";

    } elseif(preg_match("/whatUseek_winona\/[0-9](\.[0-9])/i", $func_bots_browser)) { // whatUseek

      $robot = "whatUseek";

    } elseif(preg_match("/exabot\.com/i", $func_bots_browser) OR preg_match("/NG\/[0-9](\.[0-9])/i", $func_bots_browser)) { // exalead

      $robot = "exalead";

    } elseif(preg_match("/snap\.com/i", $func_bots_browser)) { // snap.com

      $robot = "SNAP";

    } elseif(preg_match("/MJ12bot/i", $func_bots_browser)) { // Majestic-12

      $robot = "Majestic-12";

    } elseif(preg_match("/e-SocietyRobot/i", $func_bots_browser)) { // e-SocietyRobot

      $robot = "e-SocietyRobot";

    } elseif(preg_match("/Accoona-AI-Agent/i", $func_bots_browser)) { // Accoona-AI-Agent

      $robot = "Accoona-AI-Agent";

    } elseif(preg_match("/webbot/i", $func_bots_browser)) { // WebBot

      $robot = "WebBot";

    } elseif(preg_match("/voyager\/[0-9](\.[0-9])/i", $func_bots_browser)) { // Kosmix

      $robot = "Kosmix";

    } elseif(preg_match("/envolk\/[0-9](\.[0-9])/i", $func_bots_browser)) { // Envolk

      $robot = "Envolk";

    } elseif(preg_match("/ichiro\/[0-9](\.[0-9])/i", $func_bots_browser)) { // ichiro

      $robot = "ichiro";

    } elseif(preg_match("/libwww-perl\/[0-9](\.[0-9]*)/i", $func_bots_browser)) { // Perl Script

      $robot = "Perl Script";

    } elseif(preg_match("/Microsoft URL Control/i", $func_bots_browser)) { // Microsoft URL Control

      $robot = "Microsoft URL Control";

    } else {

      $robot = "";

    }

    return $robot;

  }

}

if(!function_exists('function_robots_anzeigen')) {

  function function_robots_anzeigen($guest_hash='') {

    $navstat_bot = array();

    $navstat_robot = array();

    if(is_array($guest_hash)){

      foreach($guest_hash as $navstats_guestinfo) {

        if(function_robots($navstats_guestinfo['session_ip'],$navstats_guestinfo['session_browser']) != "") {

          $navstat_bot[] = function_robots($navstats_guestinfo['session_ip'],$navstats_guestinfo['session_browser']);

        }

      }

      if(is_array($navstat_bot)) {

        sort($navstat_bot);

        foreach($navstat_bot as $navstat_robots) {

          $navstat_robot[$navstat_robots] = intval($navstat_robot[$navstat_robots])+1;

        }

        foreach($navstat_robot as $robot_key => $robot_value) {

          if(isset($online_robots)) $online_robots .= ", ".$robot_key."(".$robot_value.")";

          else $online_robots .= $robot_key."(".$robot_value.")";

        }

      }

    }

    return $online_robots;

  }

}

?>

Dieser Beitrag wurde bereits 1 mal editiert, zuletzt von k!r!ka - 01.08.2012 - 17:55 Uhr

k!r!ka
Syntax undefine

Beiträge: 2.159
Wohnort: keine Angabe
HTH-Coins: 32.831

01.08.2012 - 18:15 Uhr

Beitrag: #14

Zitat
Original geschrieben von fireball1982

Hi,
na es ist ja auch schon ein altes CMS.

Das wäre nur eine Ausrede, denn selbst zu dieser Zeit, wo die 1.6.1 raus kam, gab es bereits Anfänge.
Und unabhängig davon ist es immer falsch ein fehlerhaftes, schrottiges CMS zu veröffentlichen, das, wenn man mal alle Fehlermeldungen aktiviert, eigentlich gleich wieder aufhören möchte *übertreibt*

Aber davon mal abgesehen ist diese Art von Änderungen deinerseits doch eh .. Naja, übertrieben?

Überhaupt diese ganze Validierungssache .. Allein schon alle Sonderzeichen mit einen &-Zeichen anfangen zu lassen (jede einfaches Pattern ist somit ja schwieriger) .. So nach den Motto: Passt eure Seiten nativ an, ist besser ~.~

Zitat
Original geschrieben von fireball1982

Die Änderung von dir hat irgendwie garnichts bewirkt

Die Änderung brachte bei mir, zumindest an einigen Stellen, eine Besserung bzgl. der &-Zeichen. Die Änderung betraff vorallem Templates, die &-Zeichen in sich tragen.

Naja, diese Änderung in der default.php kannste so erweitern:

PHP-Quelltext

       $validArray

    =

    array(

    '&'         =>'&',

    '&amp;' =>'&',

    );

Damit werden doppelte Einträge wieder korregiert.

Und dann öffne die include.php und suche das:

1
2

PHP-Quelltext

       $current_url=preg_replace('/[&|?]'.session_name().'=[^&]*/',"",preg_replace('/[&|?]nid=[^&]*/',"",getenv('REQUEST_URI')));

$current_path=preg_replace('/[&|?]'.session_name().'=[^&]*/',"",preg_replace('/[&|?]nid=[^&]*/',"",getenv('QUERY_STRING')));             

Und füge darunter das ein:

1
2

PHP-Quelltext

       $current_url=htmlentities($current_url);

$current_path=htmlentities($current_path);             

Damit sollte ein Großteil abgesichert sein.
Zumindest bei mir ^^"

fireball1982
Lehrer

Beiträge: 144
Wohnort: Rostock
HTH-Coins: 2.170

01.08.2012 - 21:33 Uhr

Beitrag: #15

hey k!r!ka,
halt dich fest, dass hat geklappt

Die Fehler sind weg

Bist Gold Wert

Ich find das CMS so eigentlich ganz toll weil man noch vieles selber machen kann (mit meinem Wissen in begrenztem Umfang) so wie damals beim wbb1 und wbb2
Klar sind einige Änderungen übertrieben

aber man hat ja sonst nix zu tun

Dieser Beitrag wurde bereits 1 mal editiert, zuletzt von fireball1982 - 01.08.2012 - 21:35 Uhr

Seiten (2):

Ähnliche Themen

Es wurden keine ähnlichen Themen gefunden.