Security line in all includes changed

[mailer.git] / inc / libs / surfbar_functions.php
diff --git a/inc/libs/surfbar_functions.php b/inc/libs/surfbar_functions.php

index a715e8148639c7a61ea698aad275df06229ef702..7df9fd5b8173bd60c9aac3a65b28af1aabd8f8b5 100644 (file)
--- a/inc/libs/surfbar_functions.php
+++ b/inc/libs/surfbar_functions.php
@@ -32,7 +32,7 @@
   ************************************************************************/
  
  // Some security stuff...
-if (ereg(basename(__FILE__), $_SERVER['PHP_SELF'])) {
+if (!defined('__SECURITY')) {
         $INC = substr(dirname(__FILE__), 0, strpos(dirname(__FILE__), "/inc") + 4) . "/security.php";
         require($INC);
  }
@@ -225,7 +225,7 @@ function SURFBAR_INSERT_URL_BY_ARRAY ($urlData) {
         $uid = bigintval($urlData['uid']);
  
         // Is the id set?
-       if (empty($uid)) $uid = "0";
+       if (empty($uid)) $uid = 0;
  
         // Just run the insert query for now
         SQL_QUERY_ESC("INSERT INTO "._MYSQL_PREFIX."_surfbar_urls (userid, url, reward, costs, status) VALUES('%s', '%s', %s, %s, '%s')",
@@ -450,9 +450,18 @@ LIMIT %s",
  function SURFBAR_GENERATE_VALIDATION_CODE ($id, $salt="") {
         global $_CONFIG, $SURFBAR_CACHE;
  
+       // @TODO Invalid salt should be refused
+       $SURFBAR_CACHE['salt'] = "INVALID";
+
+       // Get code length from config
+       $length = $_CONFIG['code_length'];
+
+       // Fix length to 10
+       if ($length == 0) $length = 10;
+
         // Generate a code until the length matches
         $valCode = "";
-       while (strlen($valCode) != $_CONFIG['code_length']) {
+       while (strlen($valCode) != $length) {
                 // Is the salt set?
                 if (empty($salt)) {
                         // Generate random hashed string
@@ -465,7 +474,7 @@ function SURFBAR_GENERATE_VALIDATION_CODE ($id, $salt="") {
                 }
  
                 // ... and now the validation code
-               $valCode = GEN_RANDOM_CODE($_CONFIG['code_length'], sha1(SURFBAR_GET_SALT().":".$id), $GLOBALS['userid']);
+               $valCode = GEN_RANDOM_CODE($length, sha1(SURFBAR_GET_SALT().":".$id), $GLOBALS['userid']);
                 //DEBUG_LOG(__FUNCTION__.":valCode={$valCode}");
         } // END - while
  
@@ -783,7 +792,7 @@ WHERE sbu.userid NOT IN (".implode(",", $UIDs).") AND sbu.status='CONFIRMED'".$A
  GROUP BY sbu.id", __FILE__, __LINE__);
  
         // Log last query
-       //DEBUG_LOG(__FUNCTION__.":lastQuery=".$_CONFIG['db_last_query']."|numRows=".SQL_NUMROWS($result)."|Affected=".SQL_AFFECTEDROWS($result)."");
+       //DEBUG_LOG(__FUNCTION__.":lastQuery=".$_CONFIG['db_last_query']."|numRows=".SQL_NUMROWS($result)."|Affected=".SQL_AFFECTEDROWS()."");
  
         // Fetch max rand
         $maxRand = SQL_NUMROWS($result);
@@ -863,7 +872,7 @@ LIMIT 1",
         }
  
         // Is there an id number?
-       //DEBUG_LOG(__FUNCTION__.":lastQuery=".$_CONFIG['db_last_query']."|numRows=".SQL_NUMROWS($result)."|Affected=".SQL_AFFECTEDROWS($result)."");
+       //DEBUG_LOG(__FUNCTION__.":lastQuery=".$_CONFIG['db_last_query']."|numRows=".SQL_NUMROWS($result)."|Affected=".SQL_AFFECTEDROWS()."");
         if (SQL_NUMROWS($result) == 1) {
                 // Load/cache data
                 //DEBUG_LOG(__FUNCTION__.":count(".count($SURFBAR_CACHE).") - BEFORE");
@@ -884,7 +893,7 @@ LIMIT 1",
                 if ((!isset($SURFBAR_CACHE['last_surfed'])) || (is_null($SURFBAR_CACHE['last_surfed']))) {
                         // Fix it here
                         //DEBUG_LOG(__FUNCTION__.":last_surfed - FIXED!");
-                       $SURFBAR_CACHE['last_surfed'] = "0";
+                       $SURFBAR_CACHE['last_surfed'] = 0;
                 } // END - if
  
                 // Get base/fixed reward and costs