stripslashes() removed from obsolete places
[mailer.git] / inc / session.php
1 <?php
2 /************************************************************************
3  * MXChange v0.2.1                                    Start: 09/16/2004 *
4  * ===============                              Last change: 11/23/2004 *
5  *                                                                      *
6  * -------------------------------------------------------------------- *
7  * File              : session.php                                      *
8  * -------------------------------------------------------------------- *
9  * Short description : Session management                               *
10  * -------------------------------------------------------------------- *
11  * Kurzbeschreibung  : Sitzungs-Management                              *
12  * -------------------------------------------------------------------- *
13  *                                                                      *
14  * -------------------------------------------------------------------- *
15  * Copyright (c) 2003 - 2008 by Roland Haeder                           *
16  * For more information visit: http://www.mxchange.org                  *
17  *                                                                      *
18  * This program is free software; you can redistribute it and/or modify *
19  * it under the terms of the GNU General Public License as published by *
20  * the Free Software Foundation; either version 2 of the License, or    *
21  * (at your option) any later version.                                  *
22  *                                                                      *
23  * This program is distributed in the hope that it will be useful,      *
24  * but WITHOUT ANY WARRANTY; without even the implied warranty of       *
25  * MERCHANTABILITY or FITNESS FOR A PARTICULAR PURPOSE.  See the        *
26  * GNU General Public License for more details.                         *
27  *                                                                      *
28  * You should have received a copy of the GNU General Public License    *
29  * along with this program; if not, write to the Free Software          *
30  * Foundation, Inc., 51 Franklin St, Fifth Floor, Boston,               *
31  * MA  02110-1301  USA                                                  *
32  ************************************************************************/
33
34 // Some security stuff...
35 if (ereg(basename(__FILE__), $_SERVER['PHP_SELF']))
36 {
37         $INC = substr(dirname(__FILE__), 0, strpos(dirname(__FILE__), "/inc") + 4) . "/security.php";
38         require($INC);
39 }
40
41 // Check if view.php nor click.php was called
42 // If not set variables to default
43 if (empty($CLICK)) $CLICK = 0;
44 if (empty($VIEW))  $VIEW  = 0;
45
46 // Skip updating of cookies when viewing a banner
47 if (($VIEW == 1) && ($_SERVER['PHP_SELF'])) return;
48
49 // Session management initalization
50 if (empty($PHPSESSID))
51 {
52         // This fixes some strange session cookie problems
53         if (empty($_COOKIE['PHPSESSID'])) unset($_COOKIE['PHPSESSID']);
54         @session_start();
55         $PHPSESSID = @session_id();
56 }
57  else
58 {
59         @session_id($PHPSESSID);
60         @session_start();
61 }
62
63 // Store PHPSESSID
64 @setcookie("PHPSESSID", $PHPSESSID, (time() + $CONFIG['online_timeout']), COOKIE_PATH);
65
66 // Store language code in cookie
67 @setcookie("mx_lang", $mx_lang, (time() + $CONFIG['online_timeout']), COOKIE_PATH);
68
69 // Check if refid is set
70 if ((!empty($_GET['user'])) && ($CLICK == 1) && ($_SERVER['PHP_SELF'] == "click.php")) {
71         // The variable user comes from the click-counter script click.php and we only accept this here
72         $GLOBALS['refid'] = bigintval($_GET['user']);
73 }
74
75 if (!empty($_POST['refid'])) {
76         // Get referral id from variable refid (so I hope this makes my script more compatible to other scripts)
77         $GLOBALS['refid'] = SQL_ESCAPE(strip_tags($_POST['refid']));
78 } elseif (!empty($_GET['refid'])) {
79         // Get referral id from variable refid (so I hope this makes my script more compatible to other scripts)
80         $GLOBALS['refid'] = SQL_ESCAPE(strip_tags($_GET['refid']));
81 } elseif (!empty($_GET['ref'])) {
82         // Set refid=ref (the referral link uses such variable)
83         $GLOBALS['refid'] = SQL_ESCAPE(strip_tags($_GET['ref']));
84 } elseif (!empty($_COOKIE['refid'])) {
85         // Simply reset cookie
86         $GLOBALS['refid'] = bigintval($_COOKIE['refid']);
87 } elseif (GET_EXT_VERSION("sql_patches") != "") {
88         // Set default refid as refid in URL
89         $GLOBALS['refid'] = $CONFIG['def_refid'];
90 } else {
91         // No default ID when sql_patches is not installed
92         $GLOBALS['refid'] = 0;
93 }
94
95 // Set cookie when default refid > 0
96 if (empty($_COOKIE['refid']) || (!empty($GLOBALS['refid'])) || (($_COOKIE['refid'] == "0") && ($CONFIG['def_refid'] > 0))) {
97         // Set cookie
98         @setcookie("refid", $GLOBALS['refid'], (time() + $CONFIG['online_timeout']), COOKIE_PATH);
99 }
100
101 // Test cookies if index.php or modules.php is loaded
102 if ((basename($_SERVER['PHP_SELF']) == "index.php") || (basename($_SERVER['PHP_SELF']) == "modules.php") || (mxchange_installing))
103 {
104         if (count($_COOKIE) > 0)
105         {
106                 // Cookies accepted!
107                 define('__COOKIES', true);
108         }
109          else
110         {
111                 // Cookies rejected!
112                 define('__COOKIES', false);
113         }
114 }
115 //
116 ?>