Security line in all includes changed

[mailer.git] / inc / modules / admin / what-config_email.php
diff --git a/inc/modules/admin/what-config_email.php b/inc/modules/admin/what-config_email.php

index 176e5f991b89ffde313dfcb268f17b9479745af1..e36c9f5bb6396ac87b83498ce90de303655babb5 100644 (file)
--- a/inc/modules/admin/what-config_email.php
+++ b/inc/modules/admin/what-config_email.php
@@ -32,7 +32,7 @@
   ************************************************************************/
  
  // Some security stuff...
-if ((ereg(basename(__FILE__), $_SERVER['PHP_SELF'])) || (!IS_ADMIN())) {
+if ((!defined('__SECURITY')) || (!IS_ADMIN())) {
         $INC = substr(dirname(__FILE__), 0, strpos(dirname(__FILE__), "/inc") + 4) . "/security.php";
         require($INC);
  }
@@ -65,20 +65,20 @@ if (isset($_POST['add_max'])) {
  } elseif ((isset($_POST['ok'])) && (isset($_GET['do']))) {
         // Change or delete entries...
         $TEXT = "";
-       foreach ($_POST['id'] as $id=>$value) {
+       foreach ($_POST['id'] as $id => $value) {
                 // Secure ID
                 $id = bigintval($id);
  
                 switch ($_GET['do'])
                 {
                 case "edit": // Change entries
-                       $result = SQL_QUERY_ESC("UPDATE "._MYSQL_PREFIX."_max_receive SET value='%s', comment='%s' WHERE id=%d LIMIT 1",
+                       $result = SQL_QUERY_ESC("UPDATE "._MYSQL_PREFIX."_max_receive SET value='%s', comment='%s' WHERE id=%s LIMIT 1",
                          array(bigintval($_POST['val'][$id]), $_POST['comm'][$id], $id),__FILE__, __LINE__);
                         $TEXT = MRECEIVE_SAVED;
                         break;
  
                 case "del":
-                       $result = SQL_QUERY_ESC("DELETE LOW_PRIORITY FROM "._MYSQL_PREFIX."_max_receive WHERE id=%d LIMIT 1",
+                       $result = SQL_QUERY_ESC("DELETE LOW_PRIORITY FROM "._MYSQL_PREFIX."_max_receive WHERE id=%s LIMIT 1",
                          array($id), __FILE__, __LINE__);
                         $TEXT = MRECEIVE_DELETED;
                         break;
@@ -92,10 +92,10 @@ if (isset($_POST['add_max'])) {
  } elseif ((isset($_POST['del'])) && ((SELECTION_COUNT($_POST['sel']) > 0) || (isset($_POST['sel'][0])))) {
         // Delete entries
         $SW = 2; $OUT = "";
-       foreach ($_POST['sel'] as $id=>$value)
+       foreach ($_POST['sel'] as $id => $value)
         {
                 // Load data
-               $result = SQL_QUERY_ESC("SELECT value, comment FROM "._MYSQL_PREFIX."_max_receive WHERE id=%d LIMIT 1",
+               $result = SQL_QUERY_ESC("SELECT value, comment FROM "._MYSQL_PREFIX."_max_receive WHERE id=%s LIMIT 1",
                  array(bigintval($id)), __FILE__, __LINE__);
                 list($value, $comment) = SQL_FETCHROW($result);
                 SQL_FREERESULT($result);
@@ -119,9 +119,9 @@ if (isset($_POST['add_max'])) {
  } elseif ((isset($_POST['edit'])) && ((SELECTION_COUNT($_POST['sel']) > 0) || (isset($_POST['sel'][0])))) {
         // Edit entries
         $SW = 2; $OUT = "";
-       foreach ($_POST['sel'] as $id=>$value) {
+       foreach ($_POST['sel'] as $id => $value) {
                 // Load data
-               $result = SQL_QUERY_ESC("SELECT value, comment FROM "._MYSQL_PREFIX."_max_receive WHERE id=%d LIMIT 1",
+               $result = SQL_QUERY_ESC("SELECT value, comment FROM "._MYSQL_PREFIX."_max_receive WHERE id=%s LIMIT 1",
                  array(bigintval($id)), __FILE__, __LINE__);
                 list($value, $comment) = SQL_FETCHROW($result);
                 SQL_FREERESULT($result);