### VARIABLEN
$target = $_GET["target"];
$aktion = $_GET["aktion"];
if ($target == "") {
$target = $_POST["target"];
}
if ($aktion == "") {
$aktion = $_POST["aktion"];
}
### TARGET PRÜFEN
$muster = "[^a-zA-Z0-9_]";
if (ereg($muster,$target))
{
$target = "";
}
### AKTION PRÜFEN
if (ereg($muster,$aktion))
{
$aktion = "";
}
$UIN = $_GET["UIN"];
if ($UIN == "") {
$UIN = $_POST["UIN"];
}
$sn = "UIN";
$sid = $UIN;
$heute_datum = date("d.m.Y - H:i")." Uhr";
$ip = $_SERVER["REMOTE_ADDR"];
$sys_fehler = false;
$ON_Loged = false;
$M_ON_Loged = false;
define("INDEX_LOADED", "YES");
$flogin = false;
##################
if (file_exists("setup.php")) { die("Setup ausführen oder die Datei setup.php löschen!"); }
if (file_exists("config.php")) { die("Die Datei config.php liegt noch auf Ihrem Server. Mit dieser Datei können Sie Einstellungen nachträglich ändern. Löschen Sie diese Datei vom Server, damit WOP gestartet werden kann!"); }
if (file_exists("settings.php")) { require("settings.php"); $mysql_is_here = true; } else { $mysql_is_here = false; $sys_fehler = true; $sys_fehler_text = 'Die Datei »settings.php« konnte nicht gefunden werden!'; }
require("functions.php");
require("classes.php");
if ($db_typ == "postgre")
{
$db = new DB_POSTGRESQL;
}
else
{
$db = new DB_MYSQL;
}
if ($mysql_is_here)
{
switch ($db_typ)
{
case 'postgre':
If (! $db->connect() )
{
$sys_fehler = true;
$sys_fehler_text = 'Es konnte keine Verbindung zur Datenbank hergestellt werden!';
}
break;
default:
If (! $db->connect() )
{
$sys_fehler = true;
$sys_fehler_text = 'Es konnte keine Verbindung zur Datenbank hergestellt werden!';
}
else
{
if ( !$db->choose_db() )
{
$sys_fehler = true;
$sys_fehler_text= 'Datenbank konnte nicht geöffnet werden!';
}
}
break;
}
}
if ($sys_fehler == false)
{
### AELTERE SESSIONS LÖSCHEN
$sql = "DELETE FROM login_sessions WHERE EXPIRE < ".time();
$tmp = $db->std_result ($sql);
##########################
$obj_kunde = login_check($sid);
### SPRACHE
if (!file_exists("$data_pfad"."lang/$sprach_datei.php"))
{
$sql = "SELECT WERT FROM kunden_einst WHERE (KUNDNR = '".mysql_escape_string($obj_kunde->KUNDNR)."' OR KUNDNR = '".mysql_escape_string($T1)."') AND (SCHL = 'SPRACHE')";
$obj_sprache = $db->obj_result($sql);
if (strlen($obj_sprache->WERT) > 0) { $sprach_datei = $obj_sprache->WERT; } else { $sprach_datei = "lang_1"; }
}
require($data_pfad."lang/".$sprach_datei.".php");
###############################
### PRÜGEN OB DATENABGLEICH STATTFINDET
$sql = "SELECT * FROM wop_einstellungen WHERE BEZ='DATENABGLEICH' AND WERT='ON'";
if ($db->std_result ($sql,"num_rows") > 0)
{
$target = "system_daten_synch";
}
###############################
if ($ON_Loged)
{
//EINGELOGGT
if ( (strpos($target, "_ml")) && (!$M_ON_Loged) ) { $target = ""; }
if (!file_exists($data_pfad."inc/$target.php"))
{
//404 FEHLER MELDUNG
$target = "system_meldung.php";
$title = $lg_ueberschrift_fehler404;
$text = $lg_satz_404;
}
else
{
if ($M_ON_Loged) { $target .= "_ml"; }
$target .= ".php";
}
if ($aktion != "") { require("$data_pfad"."progs/$aktion.php"); }
### ZUSÄTZLICHE OPTIONEN
switch ($target)
{
case 'domain.php':
### DOMAIN DATEN LADEN
### VAR
$account = $_GET["account"];
$server = $_GET["server"];
#################
$sql = "SELECT ACCOUNT,UNIX_TIMESTAMP(BESTELLT) AS BESTELLT,UNIX_TIMESTAMP(ABLAUFDOMAIN) AS ABLAUFDOMAIN,IPNUMMER,OWNERC,ADMINC,TECHC,HOSTNS1,HOSTNS2,HOSTNS3 FROM domains WHERE KUNDNR = '".mysql_escape_string($obj_kunde->KUNDNR)."' AND ACCOUNT = '".mysql_escape_string($account)."' AND GELOESCHT IS NULL AND SERVER = '".mysql_escape_string($server)."' LIMIT 1";
$obj_domain = $db->obj_result($sql);
$anz_d = $db->std_result($sql, "num_rows");
if (($anz_d == 0) OR ($obj_domain->ACCOUNT != $account))
{
$target = "system_meldung.php";
$title = $lg_ueberschrift_domains;
$text = $lg_satz_domain_n_a;
}
######################
break;
case 'dienstleistung.php':
### DIENSTLEISTUNG DATEN LADEN
### VAR
$id = $_GET["id"];
#################
$sql = "SELECT LEISTUNG,UNIX_TIMESTAMP(DATUM) AS DATUM,UNIX_TIMESTAMP(NRECHNUNG) AS NRECHNUNG,PREIS,ABRECH,ARTNR,ANZAHL,IDWEBNR FROM dienstleistungen WHERE KUNDNR = '".mysql_escape_string($obj_kunde->KUNDNR)."' AND IDWEBNR = '".mysql_escape_string($id)."' AND GELOESCHT IS NULL LIMIT 1";
$obj_dienst = $db->obj_result($sql);
$anz_d = $db->std_result($sql, "num_rows");
if (($anz_d == 0) OR ($obj_dienst->IDWEBNR != $id))
{
$target = "system_meldung.php";
$title = $lg_ueberschrift_dienstleistungen;
$text = $lg_satz_dienstleistung_n_a;
}
######################
break;
case 'stammdaten_edit.php':
### INAKTIV?
if ($obj_kunde->KUNDEAKTIV == "N")
{
$target = "system_meldung.php";
$title = $lg_ueberschrift_stammdaten;
$text = $lg_satz_account_inaktiv;
}
######################
break;
case 'kennwort_edit.php':
### INAKTIV?
if ($obj_kunde->KUNDEAKTIV == "N")
{
$target = "system_meldung.php";
$title = $lg_ueberschrift_stammdaten;
$text = $lg_satz_account_inaktiv;
}
if ($kunden_kw_aenderbar == "OF")
{
$target = "start.php";
}
######################
break;
}
###################################
}
else
{
### NICHT EINGELOGGT
if ($target == "") { $target = "login"; }
switch ($target)
{
case 'system_daten_synch':
$target = "system_daten_synch.php";
break;
case 'kennwortvergessen':
$target = "kennwortvergessen.php";
break;
default:
if ($_GET["lizenzdaten"] == true)
{
echo "Lizenznummer: $lizenznummer
";
echo "Lizenznehmer: $lizenznehmer
";
echo "Programmversion: $programmversion";
die();
}
$target = "login.php";
break;
}
switch ($aktion)
{
case 'login':
require("$data_pfad"."progs/login.php");
$obj_kunde = login_check($sid);
break;
case 'kennwortvergessen':
require("$data_pfad"."progs/kennwortvergessen.php");
break;
}
#######################
}
}
else
{
//FEHLER MELDUNG
$target = "system_meldung.php";
$title = $lg_ueberschrift_fehler;
$text = $sys_fehler_text;
}
//////////////////////////////////////////////////////////////////////////////////////////
?>
require("$data_pfad"."header.php");
?>
require ("$data_pfad"."inc/$target");
?>
require("$data_pfad"."footer.php");
?>