$var) { if (is_array($var)) { foreach($var as $key1 => $var1) { $var1 = trim($var1); $var1 = strip_tags($var1); $var1 = stripslashes($var1); if (strlen($var1)>0) { if (!preg_match("/^([@?!a-zA-Z0-9\s._-]+)$/is", $var1)) { header($_SERVER["SERVER_PROTOCOL"]." 403 Forbidden"); // die(); } $var1 = str_replace("..", "", $var1); // Hackversuche unterbinden $var1 = str_replace("/", "", $var1); // Hackversuche unterbinden $var1 = str_replace("etc", "", $var1); // Hackversuche unterbinden $var1 = str_replace("passw", "", $var1); // Hackversuche unterbinden } $_POST[$key][$key1] = $var1; } } else { $var = trim($var); $var = strip_tags($var); $var = stripslashes($var); if (strlen($var)>0) { if (!preg_match("/^([@?!a-zA-Z0-9\s._-]+)$/is", $var)) { header($_SERVER["SERVER_PROTOCOL"]." 403 Forbidden"); // die(); } $var = str_replace("..", "", $var); // Hackversuche unterbinden $var = str_replace("/", "", $var); // Hackversuche unterbinden $var = str_replace("etc", "", $var); // Hackversuche unterbinden $var = str_replace("passw", "", $var); // Hackversuche unterbinden } $_POST[$key] = $var; } } extract($_POST); # $_GET Array durchlaufen und überschreiben foreach($_GET as $key => $var) { $var = trim($var); $var = strip_tags($var); $var = stripslashes($var); if (strlen($var) > 0) { if (!preg_match("/^([@a-zA-Z0-9\s._-]+)$/is", $var)) { header($_SERVER["SERVER_PROTOCOL"]." 403 Forbidden"); die(); } $var = str_replace("..", "", $var); // Hackversuche unterbinden $var = str_replace("/", "", $var); // Hackversuche unterbinden $var = str_replace("etc", "", $var); // Hackversuche unterbinden $var = str_replace("passw", "", $var); // Hackversuche unterbinden } $_GET[$key] = $var; } extract($_GET); if (isset($SiteID)) { settype($SiteID,"integer"); $SiteID = abs($SiteID); } if (isset($lang)) { settype($lang,"integer"); $lang = abs($lang); } if (isset($ItemID)) { settype($ItemID,"integer"); $ItemID = abs($ItemID); } if (isset($CatID)) { settype($CatID,"integer"); $CatID = abs($CatID); } if (isset($c)) { if (!preg_match("/^([a-zA-Z0-9._-]+)$/is", $c)) { header($_SERVER["SERVER_PROTOCOL"]." 403 Forbidden"); die(); } $c = str_replace("..", "", $c); // Hackversuche unterbinden $c = str_replace("/", "", $c); // Hackversuche unterbinden $c = str_replace("etc", "", $c); // Hackversuche unterbinden $c = str_replace("passw", "", $c); // Hackversuche unterbinden } if (isset($q)) { if (!preg_match("/^([a-zA-Z0-9\s._-]+)$/is", $q)) { header($_SERVER["SERVER_PROTOCOL"]." 403 Forbidden"); die(); } $q = str_replace("..", "", $q); // Hackversuche unterbinden $q = str_replace("/", "", $q); // Hackversuche unterbinden $q = str_replace("etc", "", $q); // Hackversuche unterbinden $q = str_replace("passw", "", $q); // Hackversuche unterbinden } if (isset($sn)) { settype($sn,"integer"); $sn = abs($sn); } if (isset($teaser)) { settype($sn,"integer"); $sn = abs($sn); } if (isset($detailPOI)) { if (!preg_match("/^([a-zA-Z0-9\s._-]+)$/is", $detailPOI)) { header($_SERVER["SERVER_PROTOCOL"]." 403 Forbidden"); die(); } $detailPOI = str_replace("..", "", $detailPOI); // Hackversuche unterbinden $detailPOI = str_replace("/", "", $detailPOI); // Hackversuche unterbinden $detailPOI = str_replace("etc", "", $detailPOI); // Hackversuche unterbinden $detailPOI = str_replace("passw", "", $detailPOI); // Hackversuche unterbinden } if (isset($detailFLAT)) { if (!preg_match("/^([a-zA-Z0-9\s._-]+)$/is", $detailFLAT)) { header($_SERVER["SERVER_PROTOCOL"]." 403 Forbidden"); die(); } $detailFLAT = str_replace("..", "", $detailFLAT); // Hackversuche unterbinden $detailFLAT = str_replace("/", "", $detailFLAT); // Hackversuche unterbinden $detailFLAT = str_replace("etc", "", $detailFLAT); // Hackversuche unterbinden $detailFLAT = str_replace("passw", "", $detailFLAT); // Hackversuche unterbinden } require 'include/header.inc.php'; ?> 0) { if($cms_frontend[1] == 1) { echo "
"; } require 'frontend/frontend-'.$cms_frontend[0].'.php' ; if($cms_frontend[1] == 1) { echo "
"; } } else { echo "





Es wurde noch kein Frontend für diesen Auftritt konfiguriert!!!

"; } $tracking_code = make_supplier(); echo $tracking_code[9]; ?>