Changes in trunk/client/modules.php [80:154]

File:

• trunk/client/modules.php (modified) (5 diffs)

trunk/client/modules.php

@@ -1 +1 @@
 <?php
-
 
 /************************************************************************/
@@ -12 +11 @@
 
 // Additional security (Union, CLike, XSS)
-
 // We want to use the function stripos,
 // but thats only available since PHP5.
@@ -92 +90 @@
 ////////////////////////
 
-include("config.php");
+@require_once("config.php");
+# verifica se effettuata la configurazione
+if(empty($dbname)) {
+    die("<html><body><div style=\"text-align:center\"><br /><br /><img src=\"modules/Elezioni/images/logo.jpg\" alt=\"Eleonline\" title=\"Eleonline\"><br /><br /><strong>Sembra che <a href='http://www.eleonline.it' title='Eleonline'>Eleonline</a> non sia stato ancora installato.<br /><br />Puoi procedere <a href='../install/index.php'>cliccando qui</a> per iniziare l'installazione</strong></div></body></html>");
+}
+
 
 
@@ -105 +108 @@
 }
 mysql_query("SET NAMES 'utf8'", $dbi);
+
+# protezione csrf ottobre 2012 - by l.apolito
+if (file_exists("inc/csrf-magic/csrf-magic.php")) {
+        include_once 'inc/csrf-magic/csrf-magic.php';
+}
+
+
+
+
+
 
 # carica i parametri di default sulla tabella
@@ -220 +233 @@
 $file=(isset($_GET['file'])) ? htmlentities($_GET['file']):"index";
 $name=(isset($_GET['name'])) ? htmlentities($_GET['name']):"Elezioni";
+$op=(isset($_GET['op'])) ? htmlentities($_GET['op']):"gruppo";
 if (!isset($_GET['op'])) $_GET['op']="gruppo";