Random code generation added. This can be used for so-called cash-buster codes in...
[mailer.git] / modules.php
1 <?php
2 /************************************************************************
3  * MXChange v0.2.1                                    Start: 08/25/2003 *
4  * ===============                              Last change: 07/01/2005 *
5  *                                                                      *
6  * -------------------------------------------------------------------- *
7  * File              : modules.php                                      *
8  * -------------------------------------------------------------------- *
9  * Short description : Main loader file. Loads our needed stuff         *
10  * -------------------------------------------------------------------- *
11  * Kurzbeschreibung  : Hauptladedatei. Laedt alle benoetigten Dateien   *
12  * -------------------------------------------------------------------- *
13  *                                                                      *
14  * -------------------------------------------------------------------- *
15  * Copyright (c) 2003 - 2008 by Roland Haeder                           *
16  * For more information visit: http://www.mxchange.org                  *
17  *                                                                      *
18  * This program is free software; you can redistribute it and/or modify *
19  * it under the terms of the GNU General Public License as published by *
20  * the Free Software Foundation; either version 2 of the License, or    *
21  * (at your option) any later version.                                  *
22  *                                                                      *
23  * This program is distributed in the hope that it will be useful,      *
24  * but WITHOUT ANY WARRANTY; without even the implied warranty of       *
25  * MERCHANTABILITY or FITNESS FOR A PARTICULAR PURPOSE.  See the        *
26  * GNU General Public License for more details.                         *
27  *                                                                      *
28  * You should have received a copy of the GNU General Public License    *
29  * along with this program; if not, write to the Free Software          *
30  * Foundation, Inc., 51 Franklin St, Fifth Floor, Boston,               *
31  * MA  02110-1301  USA                                                  *
32  ************************************************************************/
33
34 // APD call (if you have this apache extension and want to debug this script for us)
35 //apd_set_pprof_trace();
36
37 // Load security stuff here (Oh, I hope this is not unsecure? Am I paranoia??? ;-) )
38 require_once ("inc/libs/security_functions.php");
39
40 // Init "action" and "what"
41 global $what, $action, $startTime;
42 $GLOBALS['startTime'] = microtime(true);
43 $CSS = 0;
44 $GLOBALS['what'] = ""; $GLOBALS['action'] = "";
45 $GLOBALS['userid'] = 0;
46
47 if (!empty($_GET['action'])) $GLOBALS['action'] = secureString($_GET['action']);
48 if (!empty($_GET['what'])) $GLOBALS['what'] = secureString($_GET['what']);
49 if (empty($_GET['module'])) $_GET['module'] = "index";
50
51 // Secure the module name (very important line!)
52 $GLOBALS['module'] = htmlentities(strip_tags($_GET['module']), ENT_QUOTES);
53
54 // Needed include files
55 require ("inc/config.php");
56
57 // Check if logged in
58 if (IS_LOGGED_IN())
59 {
60         // Is still logged in so we welcome him with his name
61         $result = SQL_QUERY_ESC("SELECT surname, family FROM "._MYSQL_PREFIX."_user_data WHERE userid=%d LIMIT 1",
62          array($GLOBALS['userid']), __FILE__, __LINE__);
63         if (SQL_NUMROWS($result) == 1)
64         {
65                 // Load surname and family's name and build the username
66                 list($s, $f) = SQL_FETCHROW($result);
67                 $username = $s." ".$f;
68
69                 // Update only cookies and no login data!
70                 UPDATE_LOGIN_DATA(false);
71         }
72          else
73         {
74
75                 // Hmmm, logged in and no valid cookies???
76                 $username = "<I>"._UNKNOWN."</I>";
77         }
78
79         // Free memory
80         SQL_FREERESULT($result);
81 }
82  elseif (IS_ADMIN())
83 {
84         $username = _ADMIN;
85 }
86  else
87 {
88         // He's a guest, hello there... ;-)
89         $username = _GUEST;
90 }
91
92 // The header file
93 include (PATH."inc/header.php");
94
95 // Modules are by default not valid!
96 $MOD_VALID = false; $check = "failed";
97 if ((!empty($_CONFIG['maintenance'])) && ($_CONFIG['maintenance'] == 'Y') && (!IS_ADMIN()) && ($GLOBALS['module'] != "admin"))
98 {
99         // Maintain mode is active and you are no admin
100         ADD_FATAL(LANG_DOWN_MAINTAINCE);
101 }
102  elseif (($link) && ($db) && (sizeof($FATAL) == 0))
103 {
104         // Did we found the module listed in allowed modules and are we successfully connected?
105         $check = CHECK_MODULE($GLOBALS['module']);
106         switch ($check)
107         {
108         case "admin_only":
109         case "mem_only":
110         case "done":
111                 // Construct module name
112                 define('__MODULE', sprintf(PATH."inc/modules/%s.php", $GLOBALS['module']));
113
114                 // Does the module exists on local file system?
115                 if (((file_exists(__MODULE)) || (!empty($URL))) && (sizeof($FATAL) == 0))
116                 {
117                         // Module is valid, active and located on the local disc...
118                         $MOD_VALID = true;
119                 }
120                  elseif (!empty($URL))
121                 {
122                         // An URL was specified so we load the de-referrer module
123                         include (PATH."inc/loader.php");
124                 }
125                  elseif (sizeof($FATAL) == 0)
126                 {
127                         ADD_FATAL(LANG_MOD_REG_404_1.$GLOBALS['module'].LANG_MOD_REG_404_2);
128                 }
129                 break;
130
131         case "404":
132                 ADD_FATAL(LANG_MOD_REG_404_1.$GLOBALS['module'].LANG_MOD_REG_404_2);
133                 break;
134
135         case "locked":
136                 if (!file_exists(PATH."inc/modules/".$GLOBALS['module'].".php"))
137                 {
138                         // Module does addionally not exists
139                         ADD_FATAL(LANG_MOD_REG_404_1.$GLOBALS['module'].LANG_MOD_REG_404_2);
140                 }
141                 ADD_FATAL(LANG_MOD_LOCKED_1.$GLOBALS['module'].LANG_MOD_LOCKED_2);
142                 break;
143
144         default:
145                 ADD_FATAL(LANG_MOD_UNKNOWN_1.$check.LANG_MOD_UNKNOWN_2);
146                 break;
147         }
148 }
149  elseif (sizeof($FATAL) == 0)
150 {
151         // MySQL problems!
152         ADD_FATAL(MYSQL_ERRORS);
153 }
154
155 if ($MOD_VALID)
156 {
157         /////////////////////////////////////////////
158         // Main including line DO NOT REMOVE/EDIT! //
159         /////////////////////////////////////////////
160         //
161         // Everything is okay so we can load the module
162         include (__MODULE);
163 }
164
165 // Next-to-end add the footer
166 include (PATH."inc/footer.php");
167
168 //
169 ?>