Source for file index.php

Documentation is available at index.php

  1. <?php
  2. /**
  3. @package Mambo
  4. @author Mambo Foundation Inc see README.php
  5. @copyright Mambo Foundation Inc.
  6. *  See COPYRIGHT.php for copyright notices and details.
  7. @license http://www.gnu.org/copyleft/gpl.html GNU/GPL, see
  8. *  LICENSE.php
  9. *  Mambo is free software; you can redistribute it and/or
  10. *  modify it under the terms of the GNU General Public License
  11. *  as published by the Free Software Foundation; version 2 of the
  12. *  License.
  13. */
  14.  
  15. /** Set flag that this is a parent file */
  16. if (!defined('_VALID_MOS')) define'_VALID_MOS');
  17. error_reporting(E_ALL);
  18. $dir = isset($adminside)?"../":"";
  19.  
  20. if !file_exists($dir.'configuration.php' || filesize$dir.'configuration.php' 10 {
  21.     header("Location: ".$dir."installation/index.php");
  22.     exit();
  23. }
  24.  
  25. $protects array('_REQUEST''_GET''_POST''_COOKIE''_FILES''_SERVER''_ENV''GLOBALS''_SESSION');
  26. foreach ($protects as $protect{
  27.     if in_array($protect array_keys($_REQUEST)) ||
  28.     in_array($protect array_keys($_GET)) ||
  29.     in_array($protect array_keys($_POST)) ||
  30.     in_array($protect array_keys($_COOKIE)) ||
  31.     in_array($protect array_keys($_FILES))) {
  32.         die("Invalid Request.");
  33.     }
  34. }
  35.  
  36. /**
  37. * used to leave the input element without trim it
  38. */
  39. define"_MOS_NOTRIM"0x0001 );
  40. /**
  41. * used to leave the input element with all HTML tags
  42. */
  43. define"_MOS_ALLOWHTML"0x0002 );
  44. /**
  45. * used to leave the input element without convert it to numeric
  46. */
  47. define"_MOS_ALLOWRAW"0x0004 );
  48. /**
  49. * used to leave the input element without slashes
  50. */
  51. define"_MOS_NOMAGIC"0x0008 );
  52.  
  53. /**
  54. * function to sanitize input values from arrays
  55. *
  56. * This function provides a way to sanitize inputs, should be used to obtain values from
  57. * _POST, _GET, _COOKIES, etc; a default value can be passed to be used in case that not
  58. * values are founded to the element, a binary mask can be passed to discard some of  test,
  59. *, this value is matched with _MOS_NOTRIM, _MOS_ALLOWHTML and, _MOS_ALLOWRAW, currently
  60. * 3 test are do it, trim, strip html and convert the value to numeric when is possible.
  61. *
  62. * Example of use:
  63. *
  64. * To get task variable from the URL and select the view like default task, you can use:
  65. *
  66. * <code>$task = mosGetParam ($_GET,"task","view");</code>
  67. *
  68. * To get task variable from the URL, select the view like default task, allows HTML and
  69. * without trim you can use :
  70. *
  71. * <code>$task = mosGetParam ($_GET,"task","view",_MOS_NOTRIM+_MOS_ALLOWHTML);</code>
  72. *
  73. @acces public
  74. @param array &$arr reference to array which contains the value
  75. @param string $name name of element searched
  76. @param mixed $def default value to use if nothing is founded
  77. @param int $mask mask to select checks that will do it
  78. @return mixed value from the selected element or default value if nothing was found
  79. */
  80. function mosGetParam&$arr$name$def=null$mask={
  81.     if (isset$arr[$name)) {
  82.         if (is_array($arr[$name])) foreach ($arr[$nameas $key=>$element$result[$keymosGetParam ($arr[$name]$key$def$mask);
  83.         else {
  84.             $result $arr[$name];
  85.             if (!($mask&_MOS_NOTRIM)) $result trim($result);
  86.             if (!is_numeric$result)) {
  87.                 if (!($mask&_MOS_ALLOWHTML)) $result strip_tags($result);
  88.                 if (!($mask&_MOS_ALLOWRAW)) {
  89.                     if (is_numeric($def)) $result intval($result);
  90.                 }
  91.             }
  92.             if (!get_magic_quotes_gpc()) {
  93.                 $result addslashes$result );
  94.             }
  95.         }
  96.         return $result;
  97.     else {
  98.         return $def;
  99.     }
  100. }
  101.  
  102.  
  103. /**
  104. * sets or returns the current side (frontend/backend)
  105. *
  106. * This function returns TRUE when the user are in the backend area; this is set to
  107. * TRUE when are invocated /administrator/index.php, /administrator/index2.php
  108. * or /administrator/index3.php, to set this value is not a normal use.
  109. *
  110. @access public
  111. @param bool $val value used to set the adminSide value, not planned to be used by users
  112. @return bool TRUE when the user are in backend area, FALSE when are in frontend
  113. */
  114. function adminSide($val=''{
  115.     static $adminside;
  116.     if (is_null($adminside)) {
  117.         $adminside ($val == ''$val;
  118.     else {
  119.         $adminside ($val == ''$adminside $val;
  120.     }
  121.     return $adminside;
  122. }
  123.  
  124.  
  125. /**
  126. * sets or returns the index type
  127. *
  128. * This function returns 1, 2 or 3 depending of called file index.php, index2.php or index3.php.
  129. *
  130. @access private
  131. @param int $val value used to set the indexType value, not planned to be used by users
  132. @return int return 1, 2 or 3 depending of called file
  133. */
  134.  
  135. function indexType($val=''
  136. {
  137.     static $indextype;
  138.     if (is_null($indextype)) {
  139.         $indextype ($val == ''$val;
  140.     else {
  141.         $indextype ($val == ''$indextype $val;
  142.     }
  143.     return $indextype;
  144. }
  145.  
  146. if (!isset($adminside)) $adminside 0;
  147. if (!isset($indextype)) $indextype 1;
  148.  
  149. adminSide($adminside);
  150. indexType($indextype);
  151.  
  152. $adminside adminSide();
  153. $indextype indexType();
  154.  
  155. require_once (dirname(__FILE__).'/includes/date.php');
  156. require_once (dirname(__FILE__).'/includes/database.php');
  157. require_once(dirname(__FILE__).'/includes/core.classes.php');
  158.  
  159. $configuration =mamboCore::getMamboCore();
  160. $configuration->handleGlobals();
  161.  
  162. if (!$adminside{
  163.     $urlerror 0;
  164.     $sefcode dirname(__FILE__).'/components/com_sef/sef.php';
  165.     if (file_exists($sefcode)) require_once($sefcode);
  166.     else require_once(dirname(__FILE__).'/includes/sef.php');
  167. }
  168.  
  169. $configuration->fixLanguage();
  170.  
  171. require($configuration->rootPath().'/includes/version.php');
  172. $_VERSION =new version();
  173.  
  174.  
  175. $version $_VERSION->PRODUCT .' '$_VERSION->RELEASE .'.'$_VERSION->DEV_LEVEL .' '
  176. $_VERSION->DEV_STATUS
  177. .' [ '.$_VERSION->CODENAME .' ] '$_VERSION->RELDATE .' '
  178. $_VERSION->RELTIME .' '$_VERSION->RELTZ;
  179.  
  180. if (phpversion('4.2.0'require_once$configuration->rootPath('/includes/compat.php41x.php' );
  181. if (phpversion('4.3.0'require_once$configuration->rootPath('/includes/compat.php42x.php' );
  182. if (phpversion('5.0.0'require_once$configuration->rootPath('/includes/compat.php5xx.php' );
  183.  
  184. $local_backup_path $configuration->rootPath().'/administrator/backups';
  185. $media_path $configuration->rootPath().'/media/';
  186. $image_path $configuration->rootPath().'/images/stories';
  187. $lang_path $configuration->rootPath().'/language';
  188. $image_size 100;
  189.  
  190.  
  191. $database =mamboDatabase::getInstance();
  192. // Start NokKaew patch
  193. $mosConfig_nok_content=0;
  194. if (file_exists$configuration->rootPath().'components/com_nokkaew/nokkaew.php' && !$adminside {
  195.     $mosConfig_nok_content=1;        // can also go into the configuration - but this might be overwritten!
  196.     require_once$configuration->rootPath()."administrator/components/com_nokkaew/nokkaew.class.php");
  197.     require_once$configuration->rootPath()."components/com_nokkaew/classes/nokkaew.class.php");
  198. }
  199. if$mosConfig_nok_content {
  200.     $database new mlDatabase$mosConfig_host$mosConfig_user$mosConfig_password$mosConfig_db$mosConfig_dbprefix );
  202.  
  203. if ($mosConfig_nok_content{
  204.         $mosConfig_defaultLang $mosConfig_locale;        // Save the default language of the site
  205.         $iso_client_lang NokKaew::discoverLanguage$database );
  206.         $_NOKKAEW_MANAGER new NokKaewManager();
  207. }
  208. // end NokKaew Patch
  209. $database->debug(mamboCore::get('mosConfig_debug'));
  210.  
  211. /** retrieve some possible request string (or form) arguments */
  212. $type mosGetParam($_REQUEST'type'1);
  213. $act mosGetParam$_REQUEST'act''' );
  214. $do_pdf mosGetParam$_REQUEST'do_pdf');
  215. $id mosGetParam$_REQUEST'id');
  216. $task mosGetParam($_REQUEST'task''');
  217. $act strtolower(mosGetParam($_REQUEST'act'''));
  218. $section mosGetParam($_REQUEST'section''');
  219. $no_html strtolower(mosGetParam($_REQUEST'no_html'''));
  220. $cid = (array) mosGetParam$_POST'cid'array() );
  221.  
  222. ini_set('session.use_trans_sid'0);
  223. ini_set('session.use_cookies'1);
  224. ini_set('session.use_only_cookies'1);
  225.  
  226.  
  227. /* initialize i18n */
  228. $lang       $configuration->current_language->name;
  229. $charset    $configuration->current_language->charset;
  230. $gettext =phpgettext();
  231. $gettext->debug       = $configuration->mosConfig_locale_debug;
  232. $gettext->has_gettext $configuration->mosConfig_locale_use_gettext;
  233. $language new mamboLanguage($lang);
  234. $gettext->setlocale($lang$language->getSystemLocale());
  235. $gettext->bindtextdomain($lang$configuration->rootPath().'/language');
  236. $gettext->bind_textdomain_codeset($lang$charset);
  237. $gettext->textdomain($lang);
  238. #$gettext =& phpgettext(); dump($gettext);
  239.  
  240. if ($adminside{
  241.     // Start ACL
  242.     require_once($configuration->rootPath().'/includes/gacl.class.php' );
  243.     require_once($configuration->rootPath().'/includes/gacl_api.class.php' );
  244.     $acl new gacl_api();
  245.     // Handle special admin side options
  246.     $option strtolower(mosGetParam($_REQUEST,'option','com_admin'));
  247.  
  248.     $domain substr($option4);
  249.     session_name(md5(mamboCore::get('mosConfig_live_site')));
  250.     session_start();
  251.     // restore some session variables
  252.     $my new mosUser();
  253.     $my->getSession();
  254.     if (mosSession::validate($my)) {
  255.         mosSession::purge();
  256.     else {
  257.         mosSession::purge();
  258.         $my null;
  259.     }
  260.     if (!$my AND $option == 'login'{
  261.         $option='admin';
  262.         require_once($configuration->rootPath().'/includes/authenticator.php');
  263.         $authenticator =mamboAuthenticator::getInstance();
  264.         $my $authenticator->loginAdmin($acl);
  265.     }
  266.     // Handle the remaining special options
  267.     elseif ($option == 'logout'{
  268.         require($configuration->rootPath().'/administrator/logout.php');
  269.         exit();
  270.     }
  271.     // We can now create the mainframe object
  272.     $mainframe =new mosMainFrame($database$option'..'true);
  273.     // Provided $my is set, we have a valid admin side session and can include remaining code
  274.     if ($my{
  275.         mamboCore::set('currentUser'$my);
  276.         if ($option == 'simple_mode'$admin_mode 'on';
  277.         elseif ($option == 'advanced_mode'$admin_mode 'off';
  278.         else $admin_mode mosGetParam($_SESSION'simple_editing''');
  279.         $_SESSION['simple_editing'mosGetParam($_POST'simple_editing'$admin_mode);
  280.         require_once($configuration->rootPath().'/administrator/includes/admin.php');
  281.         require_once$configuration->rootPath().'/includes/mambo.php' );
  282.         require_once ($configuration->rootPath().'/includes/mambofunc.php');
  283.         require_once ($configuration->rootPath().'/includes/mamboHTML.php');
  284.         require_once$configuration->rootPath().'/administrator/includes/mosAdminMenus.php');
  285.         require_once($configuration->rootPath().'/administrator/includes/admin.php');
  286.         require_once$configuration->rootPath('/includes/cmtclasses.php' );
  287.         require_once$configuration->rootPath('/components/com_content/content.class.php' );
  288.         $_MAMBOTS =mosMambotHandler::getInstance();
  289.  
  290.  
  291.         // If no_html is set, we avoid starting the template, and go straight to the component
  292.         if ($no_html{
  293.             if ($path $mainframe->getPath"admin" )) require $path;
  294.             exit();
  295.         }
  296.         $configuration->initGzip();
  297.         // When adminside = 3 we assume that HTML is being explicitly written and do nothing more
  298.         if ($adminside != 3{
  299.             $path $configuration->rootPath().'/administrator/templates/'.$mainframe->getTemplate().'/index.php';
  300.             require_once($path);
  301.             $configuration->doGzip();
  302.         }
  303.         else {
  304.             if (!isset($popup)) {
  305.                 $pop mosGetParam($_REQUEST'pop''');
  306.                 if ($poprequire($configuration->rootPath()."/administrator/popups/$pop");
  307.                 else require($configuration->rootPath()."/administrator/popups/index3pop.php");
  308.                 $configuration->doGzip();
  309.             }
  310.         }
  311.     }
  312.     // If $my was not set, the only possibility is to offer a login screen
  313.     else {
  314.         $configuration->initGzip();
  315.         $path $configuration->rootPath().'/administrator/templates/'.$mainframe->getTemplate().'/login.php';
  316.         require_once$path );
  317.         $configuration->doGzip();
  318.     }
  319. }
  320. // Finished admin side; the rest is user side code:
  321. else {
  322.     $option $configuration->determineOptionAndItemid();
  323.     $Itemid $configuration->get('Itemid');
  324.  
  325.     $mainframe =new mosMainFrame($database$option'.');
  326.     if ($option == 'login'$configuration->handleLogin();
  327.     elseif ($option == 'logout'$configuration->handleLogout();
  328.  
  329.     $session =mosSession::getCurrent();
  330.     $my =new mosUser();
  331.     $my->getSessionData();
  332.     mamboCore::set('currentUser',$my);
  333.     $configuration->offlineCheck($my$database);
  334.     $gid intval$my->gid );
  335.     // gets template for page
  336.     $cur_template $mainframe->getTemplate();
  337.  
  338.     require_once$configuration->rootPath().'/includes/frontend.php' );
  339.     require_once$configuration->rootPath().'/includes/mambo.php' );
  340.     require_once ($configuration->rootPath().'/includes/mambofunc.php');
  341.     require_once ($configuration->rootPath().'/includes/mamboHTML.php');
  342.  
  343.     if ($indextype == AND $do_pdf == {
  344.         include_once('includes/pdf.php');
  345.         exit();
  346.     }
  347.  
  348.     /** detect first visit */
  349.     $mainframe->detect();
  350.  
  351.     /** @global mosPlugin $_MAMBOTS */
  352.     $_MAMBOTS =mosMambotHandler::getInstance();
  353.     require_once$configuration->rootPath().'/editor/editor.php' );
  354.     require_once$configuration->rootPath('/includes/gacl.class.php' );
  355.     require_once$configuration->rootPath('/includes/gacl_api.class.php' );
  356.     require_once$configuration->rootPath('/components/com_content/content.class.php' );
  357.     $acl new gacl_api();
  358.  
  359.     /** Get the component handler */
  360.     require_once$configuration->rootPath('/includes/cmtclasses.php' );
  361.     $c_handler =mosComponentHandler::getInstance();
  362.     $c_handler->startBuffer();
  363.  
  364.     if (!$urlerror AND $path $mainframe->getPath'front' )) {
  365.         $menuhandler =mosMenuHandler::getInstance();
  366.         $ret $menuhandler->menuCheck($Itemid$option$task$gid);
  367.         $menuhandler->setPathway($Itemid);
  368.         if ($ret{
  369.             require ($path);
  370.         }
  371.         else mosNotAuth();
  372.     }
  373.     else {
  374.         header ('HTTP/1.1 404 Not Found');
  375.         $mainframe->setPageTitle(T_('404 Error - page not found'));
  376.         include ($configuration->rootPath().'/page404.php');
  377.     }
  378.  
  379.     $c_handler->endBuffer();
  380.  
  381.     $configuration->initGzip();
  382.  
  383.     $configuration->standardHeaders();
  384.     if (mosGetParam($_GET'syndstyle'''== 'yes'mosMainBody();
  385.     elseif ($indextype == 1{
  386.         // loads template file
  387.         if !file_exists'templates/'$cur_template .'/index.php' ) ) {
  388.             echo '<font color=\"red\"><b>'.T_('Template File Not Found! Looking for template').'</b></font>'.$cur_template;
  389.         else {
  390.             require_once'templates/'$cur_template .'/index.php' );
  391.             $mambothandler =mosMambotHandler::getInstance();
  392.             $mambothandler->loadBotGroup('system');
  393.             $mambothandler->trigger('afterTemplate'array($configuration));
  394.             echo "<!-- ".time()." -->";
  395.         }
  396.     }
  397.     elseif ($indextype == 2{
  398.         if $no_html == {
  399.             // needed to seperate the ISO number from the language file constant _ISO
  400.             $iso split'='_ISO );
  401.             // xml prolog 
  402.             echo '<?xml version="1.0" encoding="'$iso[1.'"?' .'>';
  403.             ?>
  404.             <!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd">
  405.             <html xmlns="http://www.w3.org/1999/xhtml">
  406.             <head>
  407.             <link rel="stylesheet" href="templates/<?php echo $cur_template;?>/css/template_css.css" type="text/css" />
  408.             <meta http-equiv="Content-Type" content="text/html; <?php echo _ISO?>" />
  409.             <meta name="robots" content="noindex, nofollow">
  410.             </head>
  411.             <body class="contentpane">
  412.             <?php mosMainBody()?>
  413.             </body>
  414.             </html>
  415.             <?php
  416.         else {
  417.             mosMainBody();
  418.         }
  419.     }
  420.  
  421.     $configuration->doGzip();
  422. }
  423. // displays queries performed for page
  424. if ($configuration->get('mosConfig_debug'AND $adminside != 3$database->displayLogged();
  425.  
  426. ?>

Documentation generated on Mon, 05 May 2008 16:20:30 +0400 by phpDocumentor 1.4.0