<?
	### VARIABLEN
		$target		=	$_GET["target"];
		$aktion		=	$_GET["aktion"];

		if ($target == "") {
		$target		=	$_POST["target"];
		}

		if ($aktion == "") {
		$aktion		=	$_POST["aktion"];
		}


		### TARGET PRÜFEN
			$muster = "[^a-zA-Z0-9_]";
			if (ereg($muster,$target))
			{
				$target	=	"";
			}

		### AKTION PRÜFEN
			if (ereg($muster,$aktion))
			{
				$aktion	=	"";
			}


		$UIN		=	$_GET["UIN"];
		if ($UIN == "")	 {
		$UIN		=	$_POST["UIN"];
		}

		$sn 		=	"UIN";
		$sid 		=	$UIN;

		$heute_datum	=	date("d.m.Y - H:i")." Uhr";

		$ip 		=	$_SERVER["REMOTE_ADDR"];

		$sys_fehler 	=	false;

		$ON_Loged 	=	false;
		$M_ON_Loged	=	false;

		define("INDEX_LOADED", "YES");

		$flogin		=	false;
	##################

	if (file_exists("setup.php")) { die("Setup ausführen oder die Datei setup.php löschen!"); }
	if (file_exists("config.php")) { die("Die Datei config.php liegt noch auf Ihrem Server. Mit dieser Datei können Sie Einstellungen nachträglich ändern. Löschen Sie diese Datei vom Server, damit WOP gestartet werden kann!"); }

	if (file_exists("settings.php")) { require("settings.php"); $mysql_is_here = true; } else { $mysql_is_here = false; $sys_fehler = true; $sys_fehler_text = 'Die Datei »settings.php« konnte nicht gefunden werden!'; }
	
	require("functions.php");
	require("classes.php");

	if ($db_typ == "postgre")
	{
		$db			=	new DB_POSTGRESQL;
	}
	else
	{
		$db			=	new DB_MYSQL;
	}

	
	if ($mysql_is_here)
	{
		switch ($db_typ)
		{
			case 'postgre':
				If (! $db->connect() )
				{
					$sys_fehler 		= 	true;
					$sys_fehler_text 	= 	'Es konnte keine Verbindung zur Datenbank hergestellt werden!';
				}
			break;


			default:
				If (! $db->connect() )
				{
					$sys_fehler 		= 	true;
					$sys_fehler_text 	= 	'Es konnte keine Verbindung zur Datenbank hergestellt werden!';
				}	
				else
				{
					if ( !$db->choose_db() )
					{
						$sys_fehler 	=	true;
						$sys_fehler_text= 	'Datenbank konnte nicht geöffnet werden!';
					}
				}
			break;
		}
	}


	if ($sys_fehler == false)
	{
		### AELTERE SESSIONS LÖSCHEN

			$sql 	=	"DELETE FROM login_sessions WHERE EXPIRE < ".time();
			$tmp 	=	$db->std_result ($sql);
	
		##########################

		$obj_kunde		=	login_check($sid);
	
		### SPRACHE

			if (!file_exists("$data_pfad"."lang/$sprach_datei.php"))
			{
				$sql 		=	"SELECT WERT FROM kunden_einst WHERE (KUNDNR = '".mysql_escape_string($obj_kunde->KUNDNR)."' OR KUNDNR = '".mysql_escape_string($T1)."') AND (SCHL = 'SPRACHE')";

				$obj_sprache	=	$db->obj_result($sql); 

				if (strlen($obj_sprache->WERT) > 0) { $sprach_datei = $obj_sprache->WERT; } else { $sprach_datei = "lang_1"; }
			}

			require($data_pfad."lang/".$sprach_datei.".php");

		###############################


		### PRÜGEN OB DATENABGLEICH STATTFINDET

			$sql 	=	"SELECT * FROM wop_einstellungen WHERE BEZ='DATENABGLEICH' AND WERT='ON'";
			
			if ($db->std_result ($sql,"num_rows") > 0)
			{
				$target	=	"system_daten_synch";
			}

		###############################


		if ($ON_Loged)
		{
			//EINGELOGGT
			if ( (strpos($target, "_ml")) && (!$M_ON_Loged) ) { $target = ""; }

			if (!file_exists($data_pfad."inc/$target.php"))
			{
				//404 FEHLER MELDUNG
					$target	=	"system_meldung.php";
					$title	=	$lg_ueberschrift_fehler404;
					$text	=	$lg_satz_404;
			}
			else
			{
				if ($M_ON_Loged) { $target .= "_ml"; }

				$target .= ".php";
			}

			if ($aktion != "") { require("$data_pfad"."progs/$aktion.php"); } 
	
			### ZUSÄTZLICHE OPTIONEN
				switch ($target)
				{
					case 'domain.php':
						### DOMAIN DATEN LADEN
					
							### VAR

								$account	=	$_GET["account"];
								$server		=	$_GET["server"];

							#################


							$sql 		=	"SELECT ACCOUNT,UNIX_TIMESTAMP(BESTELLT) AS BESTELLT,UNIX_TIMESTAMP(ABLAUFDOMAIN) AS ABLAUFDOMAIN,IPNUMMER,OWNERC,ADMINC,TECHC,HOSTNS1,HOSTNS2,HOSTNS3 FROM domains WHERE KUNDNR = '".mysql_escape_string($obj_kunde->KUNDNR)."' AND ACCOUNT = '".mysql_escape_string($account)."' AND GELOESCHT IS NULL AND SERVER = '".mysql_escape_string($server)."' LIMIT 1";

							$obj_domain	=	$db->obj_result($sql); 
							$anz_d		=	$db->std_result($sql, "num_rows");
	

							if (($anz_d == 0) OR ($obj_domain->ACCOUNT != $account))
							{
								$target	=	"system_meldung.php";
								$title	=	$lg_ueberschrift_domains;
								$text	=	$lg_satz_domain_n_a;
							}
						######################
					break;

					case 'dienstleistung.php':
						### DIENSTLEISTUNG DATEN LADEN
					
							### VAR

								$id		=	$_GET["id"];

							#################

							$sql 		=	"SELECT LEISTUNG,UNIX_TIMESTAMP(DATUM) AS DATUM,UNIX_TIMESTAMP(NRECHNUNG) AS NRECHNUNG,PREIS,ABRECH,ARTNR,ANZAHL,IDWEBNR FROM dienstleistungen WHERE KUNDNR = '".mysql_escape_string($obj_kunde->KUNDNR)."' AND IDWEBNR = '".mysql_escape_string($id)."' AND GELOESCHT IS NULL LIMIT 1";

							$obj_dienst	=	$db->obj_result($sql); 
							$anz_d		=	$db->std_result($sql, "num_rows");
	

							if (($anz_d == 0) OR ($obj_dienst->IDWEBNR != $id))
							{
								$target	=	"system_meldung.php";
								$title	=	$lg_ueberschrift_dienstleistungen;
								$text	=	$lg_satz_dienstleistung_n_a;
							}
						######################
					break;


					case 'stammdaten_edit.php':
						### INAKTIV?
							if ($obj_kunde->KUNDEAKTIV == "N")
							{
								$target	=	"system_meldung.php";
								$title	=	$lg_ueberschrift_stammdaten;
								$text	=	$lg_satz_account_inaktiv;
							}
						######################
					break;

					case 'kennwort_edit.php':
						### INAKTIV?
							if ($obj_kunde->KUNDEAKTIV == "N")
							{
								$target	=	"system_meldung.php";
								$title	=	$lg_ueberschrift_stammdaten;
								$text	=	$lg_satz_account_inaktiv;
							}

							if ($kunden_kw_aenderbar == "OF")
							{
								$target	=	"start.php";
							}
						######################
					break;
				}
			###################################
		}
		else
		{	
			### NICHT EINGELOGGT
				if ($target == "") { $target = "login"; }
		
				switch ($target)
				{
					case 'system_daten_synch':
						$target = "system_daten_synch.php";
					break;

					case 'kennwortvergessen':
						$target = "kennwortvergessen.php";
					break;
	
					default:
						if ($_GET["lizenzdaten"] == true)
						{
							echo "Lizenznummer: <b>$lizenznummer</b><br>";
							echo "Lizenznehmer: <b>$lizenznehmer</b><br><br>";
							echo "Programmversion: $programmversion";
							die();
						}
						$target = "login.php";
					break;
				}

				switch ($aktion)
				{
					case 'login':
						require("$data_pfad"."progs/login.php");
				
						$obj_kunde	=	login_check($sid);
					break;

					case 'kennwortvergessen':
						require("$data_pfad"."progs/kennwortvergessen.php");
					break;
				}
			#######################
		}
	}
	else
	{
		//FEHLER MELDUNG
		$target	=	"system_meldung.php";
		$title	=	$lg_ueberschrift_fehler;
		$text	=	$sys_fehler_text;
	}
//////////////////////////////////////////////////////////////////////////////////////////
?>


<?
	require("$data_pfad"."header.php");
?>
                
                 <!-- INHALT START -->
		<?
			require ("$data_pfad"."inc/$target");
		?>
		<!-- INHALT ENDE -->
<?
	require("$data_pfad"."footer.php");
?>