~azzar1/unity/add-show-desktop-key

« back to all changes in this revision

Viewing changes to www/php/phpBB3/includes/functions.php

  • Committer: wagrant
  • Date: 2008-08-19 12:49:58 UTC
  • Revision ID: svn-v3-trunk0:2b9c9e99-6f39-0410-b283-7f802c844ae2:trunk:1031
Example worksheets: Fix the element names in worksheet 1 to be actually
                    correct. Also fix the first exercise so it too
                    functions properly.

Show diffs side-by-side

added added

removed removed

Lines of Context:
 
1
<?php
 
2
/**
 
3
*
 
4
* @package phpBB3
 
5
* @version $Id: functions.php,v 1.647 2007/12/10 18:35:28 kellanved Exp $
 
6
* @copyright (c) 2005 phpBB Group
 
7
* @license http://opensource.org/licenses/gpl-license.php GNU Public License
 
8
*
 
9
*/
 
10
 
 
11
/**
 
12
* @ignore
 
13
*/
 
14
if (!defined('IN_PHPBB'))
 
15
{
 
16
        exit;
 
17
}
 
18
 
 
19
// Common global functions
 
20
 
 
21
/**
 
22
* set_var
 
23
*
 
24
* Set variable, used by {@link request_var the request_var function}
 
25
*
 
26
* @access private
 
27
*/
 
28
function set_var(&$result, $var, $type, $multibyte = false)
 
29
{
 
30
        settype($var, $type);
 
31
        $result = $var;
 
32
 
 
33
        if ($type == 'string')
 
34
        {
 
35
                $result = trim(htmlspecialchars(str_replace(array("\r\n", "\r"), array("\n", "\n"), $result), ENT_COMPAT, 'UTF-8'));
 
36
 
 
37
                if (!empty($result))
 
38
                {
 
39
                        // Make sure multibyte characters are wellformed
 
40
                        if ($multibyte)
 
41
                        {
 
42
                                if (!preg_match('/^./u', $result))
 
43
                                {
 
44
                                        $result = '';
 
45
                                }
 
46
                        }
 
47
                        else
 
48
                        {
 
49
                                // no multibyte, allow only ASCII (0-127)
 
50
                                $result = preg_replace('/[\x80-\xFF]/', '?', $result);
 
51
                        }
 
52
                }
 
53
 
 
54
                $result = (STRIP) ? stripslashes($result) : $result;
 
55
        }
 
56
}
 
57
 
 
58
/**
 
59
* request_var
 
60
*
 
61
* Used to get passed variable
 
62
*/
 
63
function request_var($var_name, $default, $multibyte = false, $cookie = false)
 
64
{
 
65
        if (!$cookie && isset($_COOKIE[$var_name]))
 
66
        {
 
67
                if (!isset($_GET[$var_name]) && !isset($_POST[$var_name]))
 
68
                {
 
69
                        return (is_array($default)) ? array() : $default;
 
70
                }
 
71
                $_REQUEST[$var_name] = isset($_POST[$var_name]) ? $_POST[$var_name] : $_GET[$var_name];
 
72
        }
 
73
 
 
74
        if (!isset($_REQUEST[$var_name]) || (is_array($_REQUEST[$var_name]) && !is_array($default)) || (is_array($default) && !is_array($_REQUEST[$var_name])))
 
75
        {
 
76
                return (is_array($default)) ? array() : $default;
 
77
        }
 
78
 
 
79
        $var = $_REQUEST[$var_name];
 
80
        if (!is_array($default))
 
81
        {
 
82
                $type = gettype($default);
 
83
        }
 
84
        else
 
85
        {
 
86
                list($key_type, $type) = each($default);
 
87
                $type = gettype($type);
 
88
                $key_type = gettype($key_type);
 
89
                if ($type == 'array')
 
90
                {
 
91
                        reset($default);
 
92
                        $default = current($default);
 
93
                        list($sub_key_type, $sub_type) = each($default);
 
94
                        $sub_type = gettype($sub_type);
 
95
                        $sub_type = ($sub_type == 'array') ? 'NULL' : $sub_type;
 
96
                        $sub_key_type = gettype($sub_key_type);
 
97
                }
 
98
        }
 
99
 
 
100
        if (is_array($var))
 
101
        {
 
102
                $_var = $var;
 
103
                $var = array();
 
104
 
 
105
                foreach ($_var as $k => $v)
 
106
                {
 
107
                        set_var($k, $k, $key_type);
 
108
                        if ($type == 'array' && is_array($v))
 
109
                        {
 
110
                                foreach ($v as $_k => $_v)
 
111
                                {
 
112
                                        if (is_array($_v))
 
113
                                        {
 
114
                                                $_v = null;
 
115
                                        }
 
116
                                        set_var($_k, $_k, $sub_key_type);
 
117
                                        set_var($var[$k][$_k], $_v, $sub_type, $multibyte);
 
118
                                }
 
119
                        }
 
120
                        else
 
121
                        {
 
122
                                if ($type == 'array' || is_array($v))
 
123
                                {
 
124
                                        $v = null;
 
125
                                }
 
126
                                set_var($var[$k], $v, $type, $multibyte);
 
127
                        }
 
128
                }
 
129
        }
 
130
        else
 
131
        {
 
132
                set_var($var, $var, $type, $multibyte);
 
133
        }
 
134
 
 
135
        return $var;
 
136
}
 
137
 
 
138
/**
 
139
* Set config value. Creates missing config entry.
 
140
*/
 
141
function set_config($config_name, $config_value, $is_dynamic = false)
 
142
{
 
143
        global $db, $cache, $config;
 
144
 
 
145
        $sql = 'UPDATE ' . CONFIG_TABLE . "
 
146
                SET config_value = '" . $db->sql_escape($config_value) . "'
 
147
                WHERE config_name = '" . $db->sql_escape($config_name) . "'";
 
148
        $db->sql_query($sql);
 
149
 
 
150
        if (!$db->sql_affectedrows() && !isset($config[$config_name]))
 
151
        {
 
152
                $sql = 'INSERT INTO ' . CONFIG_TABLE . ' ' . $db->sql_build_array('INSERT', array(
 
153
                        'config_name'   => $config_name,
 
154
                        'config_value'  => $config_value,
 
155
                        'is_dynamic'    => ($is_dynamic) ? 1 : 0));
 
156
                $db->sql_query($sql);
 
157
        }
 
158
 
 
159
        $config[$config_name] = $config_value;
 
160
 
 
161
        if (!$is_dynamic)
 
162
        {
 
163
                $cache->destroy('config');
 
164
        }
 
165
}
 
166
 
 
167
/**
 
168
* Generates an alphanumeric random string of given length
 
169
*/
 
170
function gen_rand_string($num_chars = 8)
 
171
{
 
172
        $rand_str = unique_id();
 
173
        $rand_str = str_replace('0', 'Z', strtoupper(base_convert($rand_str, 16, 35)));
 
174
 
 
175
        return substr($rand_str, 0, $num_chars);
 
176
}
 
177
 
 
178
/**
 
179
* Return unique id
 
180
* @param string $extra additional entropy
 
181
*/
 
182
function unique_id($extra = 'c')
 
183
{
 
184
        static $dss_seeded = false;
 
185
        global $config;
 
186
 
 
187
        $val = $config['rand_seed'] . microtime();
 
188
        $val = md5($val);
 
189
        $config['rand_seed'] = md5($config['rand_seed'] . $val . $extra);
 
190
 
 
191
        if ($dss_seeded !== true && ($config['rand_seed_last_update'] < time() - rand(1,10)))
 
192
        {
 
193
                set_config('rand_seed', $config['rand_seed'], true);
 
194
                set_config('rand_seed_last_update', time(), true);
 
195
                $dss_seeded = true;
 
196
        }
 
197
 
 
198
        return substr($val, 4, 16);
 
199
}
 
200
 
 
201
/**
 
202
* Determine whether we are approaching the maximum execution time. Should be called once
 
203
* at the beginning of the script in which it's used.
 
204
* @return       bool    Either true if the maximum execution time is nearly reached, or false
 
205
*                                       if some time is still left.
 
206
*/
 
207
function still_on_time($extra_time = 15)
 
208
{
 
209
        static $max_execution_time, $start_time;
 
210
 
 
211
        $time = explode(' ', microtime());
 
212
        $current_time = $time[0] + $time[1];
 
213
 
 
214
        if (empty($max_execution_time))
 
215
        {
 
216
                $max_execution_time = (function_exists('ini_get')) ? (int) @ini_get('max_execution_time') : (int) @get_cfg_var('max_execution_time');
 
217
 
 
218
                // If zero, then set to something higher to not let the user catch the ten seconds barrier.
 
219
                if ($max_execution_time === 0)
 
220
                {
 
221
                        $max_execution_time = 50 + $extra_time;
 
222
                }
 
223
 
 
224
                $max_execution_time = min(max(10, ($max_execution_time - $extra_time)), 50);
 
225
 
 
226
                // For debugging purposes
 
227
                // $max_execution_time = 10;
 
228
 
 
229
                global $starttime;
 
230
                $start_time = (empty($starttime)) ? $current_time : $starttime;
 
231
        }
 
232
 
 
233
        return (ceil($current_time - $start_time) < $max_execution_time) ? true : false;
 
234
}
 
235
 
 
236
/**
 
237
*
 
238
* @version Version 0.1 / $Id: functions.php,v 1.647 2007/12/10 18:35:28 kellanved Exp $
 
239
*
 
240
* Portable PHP password hashing framework.
 
241
*
 
242
* Written by Solar Designer <solar at openwall.com> in 2004-2006 and placed in
 
243
* the public domain.
 
244
*
 
245
* There's absolutely no warranty.
 
246
*
 
247
* The homepage URL for this framework is:
 
248
*
 
249
*       http://www.openwall.com/phpass/
 
250
*
 
251
* Please be sure to update the Version line if you edit this file in any way.
 
252
* It is suggested that you leave the main version number intact, but indicate
 
253
* your project name (after the slash) and add your own revision information.
 
254
*
 
255
* Please do not change the "private" password hashing method implemented in
 
256
* here, thereby making your hashes incompatible.  However, if you must, please
 
257
* change the hash type identifier (the "$P$") to something different.
 
258
*
 
259
* Obviously, since this code is in the public domain, the above are not
 
260
* requirements (there can be none), but merely suggestions.
 
261
*
 
262
*
 
263
* Hash the password
 
264
*/
 
265
function phpbb_hash($password)
 
266
{
 
267
        $itoa64 = './0123456789ABCDEFGHIJKLMNOPQRSTUVWXYZabcdefghijklmnopqrstuvwxyz';
 
268
 
 
269
        $random_state = unique_id();
 
270
        $random = '';
 
271
        $count = 6;
 
272
 
 
273
        if (($fh = @fopen('/dev/urandom', 'rb')))
 
274
        {
 
275
                $random = fread($fh, $count);
 
276
                fclose($fh);
 
277
        }
 
278
 
 
279
        if (strlen($random) < $count)
 
280
        {
 
281
                $random = '';
 
282
 
 
283
                for ($i = 0; $i < $count; $i += 16)
 
284
                {
 
285
                        $random_state = md5(unique_id() . $random_state);
 
286
                        $random .= pack('H*', md5($random_state));
 
287
                }
 
288
                $random = substr($random, 0, $count);
 
289
        }
 
290
        
 
291
        $hash = _hash_crypt_private($password, _hash_gensalt_private($random, $itoa64), $itoa64);
 
292
 
 
293
        if (strlen($hash) == 34)
 
294
        {
 
295
                return $hash;
 
296
        }
 
297
 
 
298
        return md5($password);
 
299
}
 
300
 
 
301
/**
 
302
* Check for correct password
 
303
*/
 
304
function phpbb_check_hash($password, $hash)
 
305
{
 
306
        $itoa64 = './0123456789ABCDEFGHIJKLMNOPQRSTUVWXYZabcdefghijklmnopqrstuvwxyz';
 
307
        if (strlen($hash) == 34)
 
308
        {
 
309
                return (_hash_crypt_private($password, $hash, $itoa64) === $hash) ? true : false;
 
310
        }
 
311
 
 
312
        return (md5($password) === $hash) ? true : false;
 
313
}
 
314
 
 
315
/**
 
316
* Generate salt for hash generation
 
317
*/
 
318
function _hash_gensalt_private($input, &$itoa64, $iteration_count_log2 = 6)
 
319
{
 
320
        if ($iteration_count_log2 < 4 || $iteration_count_log2 > 31)
 
321
        {
 
322
                $iteration_count_log2 = 8;
 
323
        }
 
324
 
 
325
        $output = '$H$';
 
326
        $output .= $itoa64[min($iteration_count_log2 + ((PHP_VERSION >= 5) ? 5 : 3), 30)];
 
327
        $output .= _hash_encode64($input, 6, $itoa64);
 
328
 
 
329
        return $output;
 
330
}
 
331
 
 
332
/**
 
333
* Encode hash
 
334
*/
 
335
function _hash_encode64($input, $count, &$itoa64)
 
336
{
 
337
        $output = '';
 
338
        $i = 0;
 
339
 
 
340
        do
 
341
        {
 
342
                $value = ord($input[$i++]);
 
343
                $output .= $itoa64[$value & 0x3f];
 
344
 
 
345
                if ($i < $count)
 
346
                {
 
347
                        $value |= ord($input[$i]) << 8;
 
348
                }
 
349
 
 
350
                $output .= $itoa64[($value >> 6) & 0x3f];
 
351
 
 
352
                if ($i++ >= $count)
 
353
                {
 
354
                        break;
 
355
                }
 
356
 
 
357
                if ($i < $count)
 
358
                {
 
359
                        $value |= ord($input[$i]) << 16;
 
360
                }
 
361
 
 
362
                $output .= $itoa64[($value >> 12) & 0x3f];
 
363
                
 
364
                if ($i++ >= $count)
 
365
                {
 
366
                        break;
 
367
                }
 
368
 
 
369
                $output .= $itoa64[($value >> 18) & 0x3f];
 
370
        }
 
371
        while ($i < $count);
 
372
 
 
373
        return $output;
 
374
}
 
375
 
 
376
/**
 
377
* The crypt function/replacement
 
378
*/
 
379
function _hash_crypt_private($password, $setting, &$itoa64)
 
380
{
 
381
        $output = '*';
 
382
 
 
383
        // Check for correct hash
 
384
        if (substr($setting, 0, 3) != '$H$')
 
385
        {
 
386
                return $output;
 
387
        }
 
388
 
 
389
        $count_log2 = strpos($itoa64, $setting[3]);
 
390
 
 
391
        if ($count_log2 < 7 || $count_log2 > 30)
 
392
        {
 
393
                return $output;
 
394
        }
 
395
 
 
396
        $count = 1 << $count_log2;
 
397
        $salt = substr($setting, 4, 8);
 
398
 
 
399
        if (strlen($salt) != 8)
 
400
        {
 
401
                return $output;
 
402
        }
 
403
 
 
404
        /**
 
405
        * We're kind of forced to use MD5 here since it's the only
 
406
        * cryptographic primitive available in all versions of PHP
 
407
        * currently in use.  To implement our own low-level crypto
 
408
        * in PHP would result in much worse performance and
 
409
        * consequently in lower iteration counts and hashes that are
 
410
        * quicker to crack (by non-PHP code).
 
411
        */
 
412
        if (PHP_VERSION >= 5)
 
413
        {
 
414
                $hash = md5($salt . $password, true);
 
415
                do
 
416
                {
 
417
                        $hash = md5($hash . $password, true);
 
418
                }
 
419
                while (--$count);
 
420
        }
 
421
        else
 
422
        {
 
423
                $hash = pack('H*', md5($salt . $password));
 
424
                do
 
425
                {
 
426
                        $hash = pack('H*', md5($hash . $password));
 
427
                }
 
428
                while (--$count);
 
429
        }
 
430
 
 
431
        $output = substr($setting, 0, 12);
 
432
        $output .= _hash_encode64($hash, 16, $itoa64);
 
433
 
 
434
        return $output;
 
435
}
 
436
 
 
437
// Compatibility functions
 
438
 
 
439
if (!function_exists('array_combine'))
 
440
{
 
441
        /**
 
442
        * A wrapper for the PHP5 function array_combine()
 
443
        * @param array $keys contains keys for the resulting array
 
444
        * @param array $values contains values for the resulting array
 
445
        *
 
446
        * @return Returns an array by using the values from the keys array as keys and the
 
447
        *       values from the values array as the corresponding values. Returns false if the
 
448
        *       number of elements for each array isn't equal or if the arrays are empty.
 
449
        */
 
450
        function array_combine($keys, $values)
 
451
        {
 
452
                $keys = array_values($keys);
 
453
                $values = array_values($values);
 
454
 
 
455
                $n = sizeof($keys);
 
456
                $m = sizeof($values);
 
457
                if (!$n || !$m || ($n != $m))
 
458
                {
 
459
                        return false;
 
460
                }
 
461
 
 
462
                $combined = array();
 
463
                for ($i = 0; $i < $n; $i++)
 
464
                {
 
465
                        $combined[$keys[$i]] = $values[$i];
 
466
                }
 
467
                return $combined;
 
468
        }
 
469
}
 
470
 
 
471
if (!function_exists('str_split'))
 
472
{
 
473
        /**
 
474
        * A wrapper for the PHP5 function str_split()
 
475
        * @param array $string contains the string to be converted
 
476
        * @param array $split_length contains the length of each chunk
 
477
        *
 
478
        * @return  Converts a string to an array. If the optional split_length parameter is specified,
 
479
        *       the returned array will be broken down into chunks with each being split_length in length,
 
480
        *       otherwise each chunk will be one character in length. FALSE is returned if split_length is
 
481
        *       less than 1. If the split_length length exceeds the length of string, the entire string is
 
482
        *       returned as the first (and only) array element.
 
483
        */
 
484
        function str_split($string, $split_length = 1)
 
485
        {
 
486
                if ($split_length < 1)
 
487
                {
 
488
                        return false;
 
489
                }
 
490
                else if ($split_length >= strlen($string))
 
491
                {
 
492
                        return array($string);
 
493
                }
 
494
                else
 
495
                {
 
496
                        preg_match_all('#.{1,' . $split_length . '}#s', $string, $matches);
 
497
                        return $matches[0];
 
498
                }
 
499
        }
 
500
}
 
501
 
 
502
if (!function_exists('stripos'))
 
503
{
 
504
        /**
 
505
        * A wrapper for the PHP5 function stripos
 
506
        * Find position of first occurrence of a case-insensitive string
 
507
        *
 
508
        * @param string $haystack is the string to search in
 
509
        * @param string $needle is the string to search for
 
510
        *
 
511
        * @return mixed Returns the numeric position of the first occurrence of needle in the haystack string. Unlike strpos(), stripos() is case-insensitive.
 
512
        * Note that the needle may be a string of one or more characters.
 
513
        * If needle is not found, stripos() will return boolean FALSE.
 
514
        */
 
515
        function stripos($haystack, $needle)
 
516
        {
 
517
                if (preg_match('#' . preg_quote($needle, '#') . '#i', $haystack, $m))
 
518
                {
 
519
                        return strpos($haystack, $m[0]);
 
520
                }
 
521
 
 
522
                return false;
 
523
        }
 
524
}
 
525
 
 
526
if (!function_exists('realpath'))
 
527
{
 
528
        /**
 
529
        * Checks if a path ($path) is absolute or relative
 
530
        *
 
531
        * @param string $path Path to check absoluteness of
 
532
        * @return boolean
 
533
        */
 
534
        function is_absolute($path)
 
535
        {
 
536
                return ($path[0] == '/' || (DIRECTORY_SEPARATOR == '\\' && preg_match('#^[a-z]:/#i', $path))) ? true : false;
 
537
        }
 
538
 
 
539
        /**
 
540
        * @author Chris Smith <chris@project-minerva.org>
 
541
        * @copyright 2006 Project Minerva Team
 
542
        * @param string $path The path which we should attempt to resolve.
 
543
        * @return mixed
 
544
        */
 
545
        function phpbb_realpath($path)
 
546
        {
 
547
                // Now to perform funky shizzle
 
548
 
 
549
                // Switch to use UNIX slashes
 
550
                $path = str_replace(DIRECTORY_SEPARATOR, '/', $path);
 
551
                $path_prefix = '';
 
552
 
 
553
                // Determine what sort of path we have
 
554
                if (is_absolute($path))
 
555
                {
 
556
                        $absolute = true;
 
557
 
 
558
                        if ($path[0] == '/')
 
559
                        {
 
560
                                // Absolute path, *NIX style
 
561
                                $path_prefix = '';
 
562
                        }
 
563
                        else
 
564
                        {
 
565
                                // Absolute path, Windows style
 
566
                                // Remove the drive letter and colon
 
567
                                $path_prefix = $path[0] . ':';
 
568
                                $path = substr($path, 2);
 
569
                        }
 
570
                }
 
571
                else
 
572
                {
 
573
                        // Relative Path
 
574
                        // Prepend the current working directory
 
575
                        if (function_exists('getcwd'))
 
576
                        {
 
577
                                // This is the best method, hopefully it is enabled!
 
578
                                $path = str_replace(DIRECTORY_SEPARATOR, '/', getcwd()) . '/' . $path;
 
579
                                $absolute = true;
 
580
                                if (preg_match('#^[a-z]:#i', $path))
 
581
                                {
 
582
                                        $path_prefix = $path[0] . ':';
 
583
                                        $path = substr($path, 2);
 
584
                                }
 
585
                                else
 
586
                                {
 
587
                                        $path_prefix = '';
 
588
                                }
 
589
                        }
 
590
                        else if (isset($_SERVER['SCRIPT_FILENAME']) && !empty($_SERVER['SCRIPT_FILENAME']))
 
591
                        {
 
592
                                // Warning: If chdir() has been used this will lie!
 
593
                                // Warning: This has some problems sometime (CLI can create them easily)
 
594
                                $path = str_replace(DIRECTORY_SEPARATOR, '/', dirname($_SERVER['SCRIPT_FILENAME'])) . '/' . $path;
 
595
                                $absolute = true;
 
596
                                $path_prefix = '';
 
597
                        }
 
598
                        else
 
599
                        {
 
600
                                // We have no way of getting the absolute path, just run on using relative ones.
 
601
                                $absolute = false;
 
602
                                $path_prefix = '.';
 
603
                        }
 
604
                }
 
605
 
 
606
                // Remove any repeated slashes
 
607
                $path = preg_replace('#/{2,}#', '/', $path);
 
608
 
 
609
                // Remove the slashes from the start and end of the path
 
610
                $path = trim($path, '/');
 
611
 
 
612
                // Break the string into little bits for us to nibble on
 
613
                $bits = explode('/', $path);
 
614
 
 
615
                // Remove any . in the path, renumber array for the loop below
 
616
                $bits = array_values(array_diff($bits, array('.')));
 
617
 
 
618
                // Lets get looping, run over and resolve any .. (up directory)
 
619
                for ($i = 0, $max = sizeof($bits); $i < $max; $i++)
 
620
                {
 
621
                        // @todo Optimise
 
622
                        if ($bits[$i] == '..' )
 
623
                        {
 
624
                                if (isset($bits[$i - 1]))
 
625
                                {
 
626
                                        if ($bits[$i - 1] != '..')
 
627
                                        {
 
628
                                                // We found a .. and we are able to traverse upwards, lets do it!
 
629
                                                unset($bits[$i]);
 
630
                                                unset($bits[$i - 1]);
 
631
                                                $i -= 2;
 
632
                                                $max -= 2;
 
633
                                                $bits = array_values($bits);
 
634
                                        }
 
635
                                }
 
636
                                else if ($absolute) // ie. !isset($bits[$i - 1]) && $absolute
 
637
                                {
 
638
                                        // We have an absolute path trying to descend above the root of the filesystem
 
639
                                        // ... Error!
 
640
                                        return false;
 
641
                                }
 
642
                        }
 
643
                }
 
644
 
 
645
                // Prepend the path prefix
 
646
                array_unshift($bits, $path_prefix);
 
647
 
 
648
                $resolved = '';
 
649
 
 
650
                $max = sizeof($bits) - 1;
 
651
 
 
652
                // Check if we are able to resolve symlinks, Windows cannot.
 
653
                $symlink_resolve = (function_exists('readlink')) ? true : false;
 
654
 
 
655
                foreach ($bits as $i => $bit)
 
656
                {
 
657
                        if (@is_dir("$resolved/$bit") || ($i == $max && @is_file("$resolved/$bit")))
 
658
                        {
 
659
                                // Path Exists
 
660
                                if ($symlink_resolve && is_link("$resolved/$bit") && ($link = readlink("$resolved/$bit")))
 
661
                                {
 
662
                                        // Resolved a symlink.
 
663
                                        $resolved = $link . (($i == $max) ? '' : '/');
 
664
                                        continue;
 
665
                                }
 
666
                        }
 
667
                        else
 
668
                        {
 
669
                                // Something doesn't exist here!
 
670
                                // This is correct realpath() behaviour but sadly open_basedir and safe_mode make this problematic
 
671
                                // return false;
 
672
                        }
 
673
                        $resolved .= $bit . (($i == $max) ? '' : '/');
 
674
                }
 
675
 
 
676
                // @todo If the file exists fine and open_basedir only has one path we should be able to prepend it
 
677
                // because we must be inside that basedir, the question is where...
 
678
                // @internal The slash in is_dir() gets around an open_basedir restriction
 
679
                if (!@file_exists($resolved) || (!is_dir($resolved . '/') && !is_file($resolved)))
 
680
                {
 
681
                        return false;
 
682
                }
 
683
 
 
684
                // Put the slashes back to the native operating systems slashes
 
685
                $resolved = str_replace('/', DIRECTORY_SEPARATOR, $resolved);
 
686
 
 
687
                // Check for DIRECTORY_SEPARATOR at the end (and remove it!)
 
688
                if (substr($resolved, -1) == DIRECTORY_SEPARATOR)
 
689
                {
 
690
                        return substr($resolved, 0, -1);
 
691
                }
 
692
 
 
693
                return $resolved; // We got here, in the end!
 
694
        }
 
695
}
 
696
else
 
697
{
 
698
        /**
 
699
        * A wrapper for realpath
 
700
        * @ignore
 
701
        */
 
702
        function phpbb_realpath($path)
 
703
        {
 
704
                $path = realpath($path);
 
705
 
 
706
                // Check for DIRECTORY_SEPARATOR at the end (and remove it!)
 
707
                if (substr($path, -1) == DIRECTORY_SEPARATOR)
 
708
                {
 
709
                        return substr($path, 0, -1);
 
710
                }
 
711
 
 
712
                return $path;
 
713
        }
 
714
}
 
715
 
 
716
if (!function_exists('htmlspecialchars_decode'))
 
717
{
 
718
        /**
 
719
        * A wrapper for htmlspecialchars_decode
 
720
        * @ignore
 
721
        */
 
722
        function htmlspecialchars_decode($string, $quote_style = ENT_COMPAT)
 
723
        {
 
724
                return strtr($string, array_flip(get_html_translation_table(HTML_SPECIALCHARS, $quote_style)));
 
725
        }
 
726
}
 
727
 
 
728
// functions used for building option fields
 
729
 
 
730
/**
 
731
* Pick a language, any language ...
 
732
*/
 
733
function language_select($default = '')
 
734
{
 
735
        global $db;
 
736
 
 
737
        $sql = 'SELECT lang_iso, lang_local_name
 
738
                FROM ' . LANG_TABLE . '
 
739
                ORDER BY lang_english_name';
 
740
        $result = $db->sql_query($sql);
 
741
 
 
742
        $lang_options = '';
 
743
        while ($row = $db->sql_fetchrow($result))
 
744
        {
 
745
                $selected = ($row['lang_iso'] == $default) ? ' selected="selected"' : '';
 
746
                $lang_options .= '<option value="' . $row['lang_iso'] . '"' . $selected . '>' . $row['lang_local_name'] . '</option>';
 
747
        }
 
748
        $db->sql_freeresult($result);
 
749
 
 
750
        return $lang_options;
 
751
}
 
752
 
 
753
/**
 
754
* Pick a template/theme combo,
 
755
*/
 
756
function style_select($default = '', $all = false)
 
757
{
 
758
        global $db;
 
759
 
 
760
        $sql_where = (!$all) ? 'WHERE style_active = 1 ' : '';
 
761
        $sql = 'SELECT style_id, style_name
 
762
                FROM ' . STYLES_TABLE . "
 
763
                $sql_where
 
764
                ORDER BY style_name";
 
765
        $result = $db->sql_query($sql);
 
766
 
 
767
        $style_options = '';
 
768
        while ($row = $db->sql_fetchrow($result))
 
769
        {
 
770
                $selected = ($row['style_id'] == $default) ? ' selected="selected"' : '';
 
771
                $style_options .= '<option value="' . $row['style_id'] . '"' . $selected . '>' . $row['style_name'] . '</option>';
 
772
        }
 
773
        $db->sql_freeresult($result);
 
774
 
 
775
        return $style_options;
 
776
}
 
777
 
 
778
/**
 
779
* Pick a timezone
 
780
*/
 
781
function tz_select($default = '', $truncate = false)
 
782
{
 
783
        global $user;
 
784
 
 
785
        $tz_select = '';
 
786
        foreach ($user->lang['tz_zones'] as $offset => $zone)
 
787
        {
 
788
                if ($truncate)
 
789
                {
 
790
                        $zone_trunc = truncate_string($zone, 50, false, '...');
 
791
                }
 
792
                else
 
793
                {
 
794
                        $zone_trunc = $zone;
 
795
                }
 
796
 
 
797
                if (is_numeric($offset))
 
798
                {
 
799
                        $selected = ($offset == $default) ? ' selected="selected"' : '';
 
800
                        $tz_select .= '<option title="'.$zone.'" value="' . $offset . '"' . $selected . '>' . $zone_trunc . '</option>';
 
801
                }
 
802
        }
 
803
 
 
804
        return $tz_select;
 
805
}
 
806
 
 
807
// Functions handling topic/post tracking/marking
 
808
 
 
809
/**
 
810
* Marks a topic/forum as read
 
811
* Marks a topic as posted to
 
812
*
 
813
* @param int $user_id can only be used with $mode == 'post'
 
814
*/
 
815
function markread($mode, $forum_id = false, $topic_id = false, $post_time = 0, $user_id = 0)
 
816
{
 
817
        global $db, $user, $config;
 
818
 
 
819
        if ($mode == 'all')
 
820
        {
 
821
                if ($forum_id === false || !sizeof($forum_id))
 
822
                {
 
823
                        if ($config['load_db_lastread'] && $user->data['is_registered'])
 
824
                        {
 
825
                                // Mark all forums read (index page)
 
826
                                $db->sql_query('DELETE FROM ' . TOPICS_TRACK_TABLE . " WHERE user_id = {$user->data['user_id']}");
 
827
                                $db->sql_query('DELETE FROM ' . FORUMS_TRACK_TABLE . " WHERE user_id = {$user->data['user_id']}");
 
828
                                $db->sql_query('UPDATE ' . USERS_TABLE . ' SET user_lastmark = ' . time() . " WHERE user_id = {$user->data['user_id']}");
 
829
                        }
 
830
                        else if ($config['load_anon_lastread'] || $user->data['is_registered'])
 
831
                        {
 
832
                                $tracking_topics = (isset($_COOKIE[$config['cookie_name'] . '_track'])) ? ((STRIP) ? stripslashes($_COOKIE[$config['cookie_name'] . '_track']) : $_COOKIE[$config['cookie_name'] . '_track']) : '';
 
833
                                $tracking_topics = ($tracking_topics) ? tracking_unserialize($tracking_topics) : array();
 
834
 
 
835
                                unset($tracking_topics['tf']);
 
836
                                unset($tracking_topics['t']);
 
837
                                unset($tracking_topics['f']);
 
838
                                $tracking_topics['l'] = base_convert(time() - $config['board_startdate'], 10, 36);
 
839
        
 
840
                                $user->set_cookie('track', tracking_serialize($tracking_topics), time() + 31536000);
 
841
                                $_COOKIE[$config['cookie_name'] . '_track'] = (STRIP) ? addslashes(tracking_serialize($tracking_topics)) : tracking_serialize($tracking_topics);
 
842
 
 
843
                                unset($tracking_topics);
 
844
 
 
845
                                if ($user->data['is_registered'])
 
846
                                {
 
847
                                        $db->sql_query('UPDATE ' . USERS_TABLE . ' SET user_lastmark = ' . time() . " WHERE user_id = {$user->data['user_id']}");
 
848
                                }
 
849
                        }
 
850
                }
 
851
 
 
852
                return;
 
853
        }
 
854
        else if ($mode == 'topics')
 
855
        {
 
856
                // Mark all topics in forums read
 
857
                if (!is_array($forum_id))
 
858
                {
 
859
                        $forum_id = array($forum_id);
 
860
                }
 
861
 
 
862
                // Add 0 to forums array to mark global announcements correctly
 
863
                $forum_id[] = 0;
 
864
 
 
865
                if ($config['load_db_lastread'] && $user->data['is_registered'])
 
866
                {
 
867
                        $sql = 'DELETE FROM ' . TOPICS_TRACK_TABLE . "
 
868
                                WHERE user_id = {$user->data['user_id']}
 
869
                                        AND " . $db->sql_in_set('forum_id', $forum_id);
 
870
                        $db->sql_query($sql);
 
871
 
 
872
                        $sql = 'SELECT forum_id
 
873
                                FROM ' . FORUMS_TRACK_TABLE . "
 
874
                                WHERE user_id = {$user->data['user_id']}
 
875
                                        AND " . $db->sql_in_set('forum_id', $forum_id);
 
876
                        $result = $db->sql_query($sql);
 
877
 
 
878
                        $sql_update = array();
 
879
                        while ($row = $db->sql_fetchrow($result))
 
880
                        {
 
881
                                $sql_update[] = $row['forum_id'];
 
882
                        }
 
883
                        $db->sql_freeresult($result);
 
884
 
 
885
                        if (sizeof($sql_update))
 
886
                        {
 
887
                                $sql = 'UPDATE ' . FORUMS_TRACK_TABLE . '
 
888
                                        SET mark_time = ' . time() . "
 
889
                                        WHERE user_id = {$user->data['user_id']}
 
890
                                                AND " . $db->sql_in_set('forum_id', $sql_update);
 
891
                                $db->sql_query($sql);
 
892
                        }
 
893
 
 
894
                        if ($sql_insert = array_diff($forum_id, $sql_update))
 
895
                        {
 
896
                                $sql_ary = array();
 
897
                                foreach ($sql_insert as $f_id)
 
898
                                {
 
899
                                        $sql_ary[] = array(
 
900
                                                'user_id'       => (int) $user->data['user_id'],
 
901
                                                'forum_id'      => (int) $f_id,
 
902
                                                'mark_time'     => time()
 
903
                                        );
 
904
                                }
 
905
 
 
906
                                $db->sql_multi_insert(FORUMS_TRACK_TABLE, $sql_ary);
 
907
                        }
 
908
                }
 
909
                else if ($config['load_anon_lastread'] || $user->data['is_registered'])
 
910
                {
 
911
                        $tracking = (isset($_COOKIE[$config['cookie_name'] . '_track'])) ? ((STRIP) ? stripslashes($_COOKIE[$config['cookie_name'] . '_track']) : $_COOKIE[$config['cookie_name'] . '_track']) : '';
 
912
                        $tracking = ($tracking) ? tracking_unserialize($tracking) : array();
 
913
 
 
914
                        foreach ($forum_id as $f_id)
 
915
                        {
 
916
                                $topic_ids36 = (isset($tracking['tf'][$f_id])) ? $tracking['tf'][$f_id] : array();
 
917
 
 
918
                                if (isset($tracking['tf'][$f_id]))
 
919
                                {
 
920
                                        unset($tracking['tf'][$f_id]);
 
921
                                }
 
922
 
 
923
                                foreach ($topic_ids36 as $topic_id36)
 
924
                                {
 
925
                                        unset($tracking['t'][$topic_id36]);
 
926
                                }
 
927
 
 
928
                                if (isset($tracking['f'][$f_id]))
 
929
                                {
 
930
                                        unset($tracking['f'][$f_id]);
 
931
                                }
 
932
 
 
933
                                $tracking['f'][$f_id] = base_convert(time() - $config['board_startdate'], 10, 36);
 
934
                        }
 
935
 
 
936
                        if (isset($tracking['tf']) && empty($tracking['tf']))
 
937
                        {
 
938
                                unset($tracking['tf']);
 
939
                        }
 
940
 
 
941
                        $user->set_cookie('track', tracking_serialize($tracking), time() + 31536000);
 
942
                        $_COOKIE[$config['cookie_name'] . '_track'] = (STRIP) ? addslashes(tracking_serialize($tracking)) : tracking_serialize($tracking);
 
943
 
 
944
                        unset($tracking);
 
945
                }
 
946
 
 
947
                return;
 
948
        }
 
949
        else if ($mode == 'topic')
 
950
        {
 
951
                if ($topic_id === false || $forum_id === false)
 
952
                {
 
953
                        return;
 
954
                }
 
955
 
 
956
                if ($config['load_db_lastread'] && $user->data['is_registered'])
 
957
                {
 
958
                        $sql = 'UPDATE ' . TOPICS_TRACK_TABLE . '
 
959
                                SET mark_time = ' . (($post_time) ? $post_time : time()) . "
 
960
                                WHERE user_id = {$user->data['user_id']}
 
961
                                        AND topic_id = $topic_id";
 
962
                        $db->sql_query($sql);
 
963
 
 
964
                        // insert row
 
965
                        if (!$db->sql_affectedrows())
 
966
                        {
 
967
                                $db->sql_return_on_error(true);
 
968
 
 
969
                                $sql_ary = array(
 
970
                                        'user_id'               => (int) $user->data['user_id'],
 
971
                                        'topic_id'              => (int) $topic_id,
 
972
                                        'forum_id'              => (int) $forum_id,
 
973
                                        'mark_time'             => ($post_time) ? (int) $post_time : time(),
 
974
                                );
 
975
 
 
976
                                $db->sql_query('INSERT INTO ' . TOPICS_TRACK_TABLE . ' ' . $db->sql_build_array('INSERT', $sql_ary));
 
977
 
 
978
                                $db->sql_return_on_error(false);
 
979
                        }
 
980
                }
 
981
                else if ($config['load_anon_lastread'] || $user->data['is_registered'])
 
982
                {
 
983
                        $tracking = (isset($_COOKIE[$config['cookie_name'] . '_track'])) ? ((STRIP) ? stripslashes($_COOKIE[$config['cookie_name'] . '_track']) : $_COOKIE[$config['cookie_name'] . '_track']) : '';
 
984
                        $tracking = ($tracking) ? tracking_unserialize($tracking) : array();
 
985
 
 
986
                        $topic_id36 = base_convert($topic_id, 10, 36);
 
987
 
 
988
                        if (!isset($tracking['t'][$topic_id36]))
 
989
                        {
 
990
                                $tracking['tf'][$forum_id][$topic_id36] = true;
 
991
                        }
 
992
 
 
993
                        $post_time = ($post_time) ? $post_time : time();
 
994
                        $tracking['t'][$topic_id36] = base_convert($post_time - $config['board_startdate'], 10, 36);
 
995
 
 
996
                        // If the cookie grows larger than 10000 characters we will remove the smallest value
 
997
                        // This can result in old topics being unread - but most of the time it should be accurate...
 
998
                        if (isset($_COOKIE[$config['cookie_name'] . '_track']) && strlen($_COOKIE[$config['cookie_name'] . '_track']) > 10000)
 
999
                        {
 
1000
                                //echo 'Cookie grown too large' . print_r($tracking, true);
 
1001
 
 
1002
                                // We get the ten most minimum stored time offsets and its associated topic ids
 
1003
                                $time_keys = array();
 
1004
                                for ($i = 0; $i < 10 && sizeof($tracking['t']); $i++)
 
1005
                                {
 
1006
                                        $min_value = min($tracking['t']);
 
1007
                                        $m_tkey = array_search($min_value, $tracking['t']);
 
1008
                                        unset($tracking['t'][$m_tkey]);
 
1009
 
 
1010
                                        $time_keys[$m_tkey] = $min_value;
 
1011
                                }
 
1012
 
 
1013
                                // Now remove the topic ids from the array...
 
1014
                                foreach ($tracking['tf'] as $f_id => $topic_id_ary)
 
1015
                                {
 
1016
                                        foreach ($time_keys as $m_tkey => $min_value)
 
1017
                                        {
 
1018
                                                if (isset($topic_id_ary[$m_tkey]))
 
1019
                                                {
 
1020
                                                        $tracking['f'][$f_id] = $min_value;
 
1021
                                                        unset($tracking['tf'][$f_id][$m_tkey]);
 
1022
                                                }
 
1023
                                        }
 
1024
                                }
 
1025
 
 
1026
                                if ($user->data['is_registered'])
 
1027
                                {
 
1028
                                        $user->data['user_lastmark'] = intval(base_convert(max($time_keys) + $config['board_startdate'], 36, 10));
 
1029
                                        $db->sql_query('UPDATE ' . USERS_TABLE . ' SET user_lastmark = ' . $user->data['user_lastmark'] . " WHERE user_id = {$user->data['user_id']}");
 
1030
                                }
 
1031
                                else
 
1032
                                {
 
1033
                                        $tracking['l'] = max($time_keys);
 
1034
                                }
 
1035
                        }
 
1036
 
 
1037
                        $user->set_cookie('track', tracking_serialize($tracking), time() + 31536000);
 
1038
                        $_COOKIE[$config['cookie_name'] . '_track'] = (STRIP) ? addslashes(tracking_serialize($tracking)) : tracking_serialize($tracking);
 
1039
                }
 
1040
 
 
1041
                return;
 
1042
        }
 
1043
        else if ($mode == 'post')
 
1044
        {
 
1045
                if ($topic_id === false)
 
1046
                {
 
1047
                        return;
 
1048
                }
 
1049
 
 
1050
                $use_user_id = (!$user_id) ? $user->data['user_id'] : $user_id;
 
1051
 
 
1052
                if ($config['load_db_track'] && $use_user_id != ANONYMOUS)
 
1053
                {
 
1054
                        $db->sql_return_on_error(true);
 
1055
 
 
1056
                        $sql_ary = array(
 
1057
                                'user_id'               => (int) $use_user_id,
 
1058
                                'topic_id'              => (int) $topic_id,
 
1059
                                'topic_posted'  => 1
 
1060
                        );
 
1061
 
 
1062
                        $db->sql_query('INSERT INTO ' . TOPICS_POSTED_TABLE . ' ' . $db->sql_build_array('INSERT', $sql_ary));
 
1063
 
 
1064
                        $db->sql_return_on_error(false);
 
1065
                }
 
1066
 
 
1067
                return;
 
1068
        }
 
1069
}
 
1070
 
 
1071
/**
 
1072
* Get topic tracking info by using already fetched info
 
1073
*/
 
1074
function get_topic_tracking($forum_id, $topic_ids, &$rowset, $forum_mark_time, $global_announce_list = false)
 
1075
{
 
1076
        global $config, $user;
 
1077
 
 
1078
        $last_read = array();
 
1079
 
 
1080
        if (!is_array($topic_ids))
 
1081
        {
 
1082
                $topic_ids = array($topic_ids);
 
1083
        }
 
1084
 
 
1085
        foreach ($topic_ids as $topic_id)
 
1086
        {
 
1087
                if (!empty($rowset[$topic_id]['mark_time']))
 
1088
                {
 
1089
                        $last_read[$topic_id] = $rowset[$topic_id]['mark_time'];
 
1090
                }
 
1091
        }
 
1092
 
 
1093
        $topic_ids = array_diff($topic_ids, array_keys($last_read));
 
1094
 
 
1095
        if (sizeof($topic_ids))
 
1096
        {
 
1097
                $mark_time = array();
 
1098
 
 
1099
                // Get global announcement info
 
1100
                if ($global_announce_list && sizeof($global_announce_list))
 
1101
                {
 
1102
                        if (!isset($forum_mark_time[0]))
 
1103
                        {
 
1104
                                global $db;
 
1105
 
 
1106
                                $sql = 'SELECT mark_time
 
1107
                                        FROM ' . FORUMS_TRACK_TABLE . "
 
1108
                                        WHERE user_id = {$user->data['user_id']}
 
1109
                                                AND forum_id = 0";
 
1110
                                $result = $db->sql_query($sql);
 
1111
                                $row = $db->sql_fetchrow($result);
 
1112
                                $db->sql_freeresult($result);
 
1113
 
 
1114
                                if ($row)
 
1115
                                {
 
1116
                                        $mark_time[0] = $row['mark_time'];
 
1117
                                }
 
1118
                        }
 
1119
                        else
 
1120
                        {
 
1121
                                if ($forum_mark_time[0] !== false)
 
1122
                                {
 
1123
                                        $mark_time[0] = $forum_mark_time[0];
 
1124
                                }
 
1125
                        }
 
1126
                }
 
1127
 
 
1128
                if (!empty($forum_mark_time[$forum_id]) && $forum_mark_time[$forum_id] !== false)
 
1129
                {
 
1130
                        $mark_time[$forum_id] = $forum_mark_time[$forum_id];
 
1131
                }
 
1132
                        
 
1133
                $user_lastmark = (isset($mark_time[$forum_id])) ? $mark_time[$forum_id] : $user->data['user_lastmark'];
 
1134
 
 
1135
                foreach ($topic_ids as $topic_id)
 
1136
                {
 
1137
                        if ($global_announce_list && isset($global_announce_list[$topic_id]))
 
1138
                        {
 
1139
                                $last_read[$topic_id] = (isset($mark_time[0])) ? $mark_time[0] : $user_lastmark;
 
1140
                        }
 
1141
                        else
 
1142
                        {
 
1143
                                $last_read[$topic_id] = $user_lastmark;
 
1144
                        }
 
1145
                }
 
1146
        }
 
1147
 
 
1148
        return $last_read;
 
1149
}
 
1150
 
 
1151
/**
 
1152
* Get topic tracking info from db (for cookie based tracking only this function is used)
 
1153
*/
 
1154
function get_complete_topic_tracking($forum_id, $topic_ids, $global_announce_list = false)
 
1155
{
 
1156
        global $config, $user;
 
1157
 
 
1158
        $last_read = array();
 
1159
 
 
1160
        if (!is_array($topic_ids))
 
1161
        {
 
1162
                $topic_ids = array($topic_ids);
 
1163
        }
 
1164
 
 
1165
        if ($config['load_db_lastread'] && $user->data['is_registered'])
 
1166
        {
 
1167
                global $db;
 
1168
 
 
1169
                $sql = 'SELECT topic_id, mark_time
 
1170
                        FROM ' . TOPICS_TRACK_TABLE . "
 
1171
                        WHERE user_id = {$user->data['user_id']}
 
1172
                                AND " . $db->sql_in_set('topic_id', $topic_ids);
 
1173
                $result = $db->sql_query($sql);
 
1174
 
 
1175
                while ($row = $db->sql_fetchrow($result))
 
1176
                {
 
1177
                        $last_read[$row['topic_id']] = $row['mark_time'];
 
1178
                }
 
1179
                $db->sql_freeresult($result);
 
1180
        
 
1181
                $topic_ids = array_diff($topic_ids, array_keys($last_read));
 
1182
 
 
1183
                if (sizeof($topic_ids))
 
1184
                {
 
1185
                        $sql = 'SELECT forum_id, mark_time
 
1186
                                FROM ' . FORUMS_TRACK_TABLE . "
 
1187
                                WHERE user_id = {$user->data['user_id']}
 
1188
                                        AND forum_id " .
 
1189
                                        (($global_announce_list && sizeof($global_announce_list)) ? "IN (0, $forum_id)" : "= $forum_id");
 
1190
                        $result = $db->sql_query($sql);
 
1191
                
 
1192
                        $mark_time = array();
 
1193
                        while ($row = $db->sql_fetchrow($result))
 
1194
                        {
 
1195
                                $mark_time[$row['forum_id']] = $row['mark_time'];
 
1196
                        }
 
1197
                        $db->sql_freeresult($result);
 
1198
 
 
1199
                        $user_lastmark = (isset($mark_time[$forum_id])) ? $mark_time[$forum_id] : $user->data['user_lastmark'];
 
1200
 
 
1201
                        foreach ($topic_ids as $topic_id)
 
1202
                        {
 
1203
                                if ($global_announce_list && isset($global_announce_list[$topic_id]))
 
1204
                                {
 
1205
                                        $last_read[$topic_id] = (isset($mark_time[0])) ? $mark_time[0] : $user_lastmark;
 
1206
                                }
 
1207
                                else
 
1208
                                {
 
1209
                                        $last_read[$topic_id] = $user_lastmark;
 
1210
                                }
 
1211
                        }
 
1212
                }
 
1213
        }
 
1214
        else if ($config['load_anon_lastread'] || $user->data['is_registered'])
 
1215
        {
 
1216
                global $tracking_topics;
 
1217
 
 
1218
                if (!isset($tracking_topics) || !sizeof($tracking_topics))
 
1219
                {
 
1220
                        $tracking_topics = (isset($_COOKIE[$config['cookie_name'] . '_track'])) ? ((STRIP) ? stripslashes($_COOKIE[$config['cookie_name'] . '_track']) : $_COOKIE[$config['cookie_name'] . '_track']) : '';
 
1221
                        $tracking_topics = ($tracking_topics) ? tracking_unserialize($tracking_topics) : array();
 
1222
                }
 
1223
 
 
1224
                if (!$user->data['is_registered'])
 
1225
                {
 
1226
                        $user_lastmark = (isset($tracking_topics['l'])) ? base_convert($tracking_topics['l'], 36, 10) + $config['board_startdate'] : 0;
 
1227
                }
 
1228
                else
 
1229
                {
 
1230
                        $user_lastmark = $user->data['user_lastmark'];
 
1231
                }
 
1232
 
 
1233
                foreach ($topic_ids as $topic_id)
 
1234
                {
 
1235
                        $topic_id36 = base_convert($topic_id, 10, 36);
 
1236
 
 
1237
                        if (isset($tracking_topics['t'][$topic_id36]))
 
1238
                        {
 
1239
                                $last_read[$topic_id] = base_convert($tracking_topics['t'][$topic_id36], 36, 10) + $config['board_startdate'];
 
1240
                        }
 
1241
                }
 
1242
 
 
1243
                $topic_ids = array_diff($topic_ids, array_keys($last_read));
 
1244
 
 
1245
                if (sizeof($topic_ids))
 
1246
                {
 
1247
                        $mark_time = array();
 
1248
                        if ($global_announce_list && sizeof($global_announce_list))
 
1249
                        {
 
1250
                                if (isset($tracking_topics['f'][0]))
 
1251
                                {
 
1252
                                        $mark_time[0] = base_convert($tracking_topics['f'][0], 36, 10) + $config['board_startdate'];
 
1253
                                }
 
1254
                        }
 
1255
 
 
1256
                        if (isset($tracking_topics['f'][$forum_id]))
 
1257
                        {
 
1258
                                $mark_time[$forum_id] = base_convert($tracking_topics['f'][$forum_id], 36, 10) + $config['board_startdate'];
 
1259
                        }
 
1260
 
 
1261
                        $user_lastmark = (isset($mark_time[$forum_id])) ? $mark_time[$forum_id] : $user_lastmark;
 
1262
 
 
1263
                        foreach ($topic_ids as $topic_id)
 
1264
                        {
 
1265
                                if ($global_announce_list && isset($global_announce_list[$topic_id]))
 
1266
                                {
 
1267
                                        $last_read[$topic_id] = (isset($mark_time[0])) ? $mark_time[0] : $user_lastmark;
 
1268
                                }
 
1269
                                else
 
1270
                                {
 
1271
                                        $last_read[$topic_id] = $user_lastmark;
 
1272
                                }
 
1273
                        }
 
1274
                }
 
1275
        }
 
1276
 
 
1277
        return $last_read;
 
1278
}
 
1279
 
 
1280
/**
 
1281
* Check for read forums and update topic tracking info accordingly
 
1282
*
 
1283
* @param int $forum_id the forum id to check
 
1284
* @param int $forum_last_post_time the forums last post time
 
1285
* @param int $f_mark_time the forums last mark time if user is registered and load_db_lastread enabled
 
1286
* @param int $mark_time_forum false if the mark time needs to be obtained, else the last users forum mark time
 
1287
*
 
1288
* @return true if complete forum got marked read, else false.
 
1289
*/
 
1290
function update_forum_tracking_info($forum_id, $forum_last_post_time, $f_mark_time = false, $mark_time_forum = false)
 
1291
{
 
1292
        global $db, $tracking_topics, $user, $config;
 
1293
 
 
1294
        // Determine the users last forum mark time if not given.
 
1295
        if ($mark_time_forum === false)
 
1296
        {
 
1297
                if ($config['load_db_lastread'] && $user->data['is_registered'])
 
1298
                {
 
1299
                        $mark_time_forum = (!empty($f_mark_time)) ? $f_mark_time : $user->data['user_lastmark'];
 
1300
                }
 
1301
                else if ($config['load_anon_lastread'] || $user->data['is_registered'])
 
1302
                {
 
1303
                        $tracking_topics = (isset($_COOKIE[$config['cookie_name'] . '_track'])) ? ((STRIP) ? stripslashes($_COOKIE[$config['cookie_name'] . '_track']) : $_COOKIE[$config['cookie_name'] . '_track']) : '';
 
1304
                        $tracking_topics = ($tracking_topics) ? tracking_unserialize($tracking_topics) : array();
 
1305
 
 
1306
                        if (!$user->data['is_registered'])
 
1307
                        {
 
1308
                                $user->data['user_lastmark'] = (isset($tracking_topics['l'])) ? (int) (base_convert($tracking_topics['l'], 36, 10) + $config['board_startdate']) : 0;
 
1309
                        }
 
1310
 
 
1311
                        $mark_time_forum = (isset($tracking_topics['f'][$forum_id])) ? (int) (base_convert($tracking_topics['f'][$forum_id], 36, 10) + $config['board_startdate']) : $user->data['user_lastmark'];
 
1312
                }
 
1313
        }
 
1314
 
 
1315
        // Check the forum for any left unread topics.
 
1316
        // If there are none, we mark the forum as read.
 
1317
        if ($config['load_db_lastread'] && $user->data['is_registered'])
 
1318
        {
 
1319
                if ($mark_time_forum >= $forum_last_post_time)
 
1320
                {
 
1321
                        // We do not need to mark read, this happened before. Therefore setting this to true
 
1322
                        $row = true;
 
1323
                }
 
1324
                else
 
1325
                {
 
1326
                        $sql = 'SELECT t.forum_id FROM ' . TOPICS_TABLE . ' t
 
1327
                                LEFT JOIN ' . TOPICS_TRACK_TABLE . ' tt ON (tt.topic_id = t.topic_id AND tt.user_id = ' . $user->data['user_id'] . ')
 
1328
                                WHERE t.forum_id = ' . $forum_id . '
 
1329
                                        AND t.topic_last_post_time > ' . $mark_time_forum . '
 
1330
                                        AND t.topic_moved_id = 0
 
1331
                                        AND (tt.topic_id IS NULL OR tt.mark_time < t.topic_last_post_time)
 
1332
                                GROUP BY t.forum_id';
 
1333
                        $result = $db->sql_query_limit($sql, 1);
 
1334
                        $row = $db->sql_fetchrow($result);
 
1335
                        $db->sql_freeresult($result);
 
1336
                }
 
1337
        }
 
1338
        else if ($config['load_anon_lastread'] || $user->data['is_registered'])
 
1339
        {
 
1340
                // Get information from cookie
 
1341
                $row = false;
 
1342
 
 
1343
                if (!isset($tracking_topics['tf'][$forum_id]))
 
1344
                {
 
1345
                        // We do not need to mark read, this happened before. Therefore setting this to true
 
1346
                        $row = true;
 
1347
                }
 
1348
                else
 
1349
                {
 
1350
                        $sql = 'SELECT topic_id
 
1351
                                FROM ' . TOPICS_TABLE . '
 
1352
                                WHERE forum_id = ' . $forum_id . '
 
1353
                                        AND topic_last_post_time > ' . $mark_time_forum . '
 
1354
                                        AND topic_moved_id = 0';
 
1355
                        $result = $db->sql_query($sql);
 
1356
 
 
1357
                        $check_forum = $tracking_topics['tf'][$forum_id];
 
1358
                        $unread = false;
 
1359
 
 
1360
                        while ($row = $db->sql_fetchrow($result))
 
1361
                        {
 
1362
                                if (!in_array(base_convert($row['topic_id'], 10, 36), array_keys($check_forum)))
 
1363
                                {
 
1364
                                        $unread = true;
 
1365
                                        break;
 
1366
                                }
 
1367
                        }
 
1368
                        $db->sql_freeresult($result);
 
1369
 
 
1370
                        $row = $unread;
 
1371
                }
 
1372
        }
 
1373
        else
 
1374
        {
 
1375
                $row = true;
 
1376
        }
 
1377
 
 
1378
        if (!$row)
 
1379
        {
 
1380
                markread('topics', $forum_id);
 
1381
                return true;
 
1382
        }
 
1383
 
 
1384
        return false;
 
1385
}
 
1386
 
 
1387
/**
 
1388
* Transform an array into a serialized format
 
1389
*/
 
1390
function tracking_serialize($input)
 
1391
{
 
1392
        $out = '';
 
1393
        foreach ($input as $key => $value)
 
1394
        {
 
1395
                if (is_array($value))
 
1396
                {
 
1397
                        $out .= $key . ':(' . tracking_serialize($value) . ');';
 
1398
                }
 
1399
                else
 
1400
                {
 
1401
                        $out .= $key . ':' . $value . ';';
 
1402
                }
 
1403
        }
 
1404
        return $out;
 
1405
}
 
1406
 
 
1407
/**
 
1408
* Transform a serialized array into an actual array
 
1409
*/
 
1410
function tracking_unserialize($string, $max_depth = 3)
 
1411
{
 
1412
        $n = strlen($string);
 
1413
        if ($n > 10010)
 
1414
        {
 
1415
                die('Invalid data supplied');
 
1416
        }
 
1417
        $data = $stack = array();
 
1418
        $key = '';
 
1419
        $mode = 0;
 
1420
        $level = &$data;
 
1421
        for ($i = 0; $i < $n; ++$i)
 
1422
        {
 
1423
                switch ($mode)
 
1424
                {
 
1425
                        case 0:
 
1426
                                switch ($string[$i])
 
1427
                                {
 
1428
                                        case ':':
 
1429
                                                $level[$key] = 0;
 
1430
                                                $mode = 1;
 
1431
                                        break;
 
1432
                                        case ')':
 
1433
                                                unset($level);
 
1434
                                                $level = array_pop($stack);
 
1435
                                                $mode = 3;
 
1436
                                        break;
 
1437
                                        default:
 
1438
                                                $key .= $string[$i];
 
1439
                                }
 
1440
                        break;
 
1441
 
 
1442
                        case 1:
 
1443
                                switch ($string[$i])
 
1444
                                {
 
1445
                                        case '(':
 
1446
                                                if (sizeof($stack) >= $max_depth)
 
1447
                                                {
 
1448
                                                        die('Invalid data supplied');
 
1449
                                                }
 
1450
                                                $stack[] = &$level;
 
1451
                                                $level[$key] = array();
 
1452
                                                $level = &$level[$key];
 
1453
                                                $key = '';
 
1454
                                                $mode = 0;
 
1455
                                        break;
 
1456
                                        default:
 
1457
                                                $level[$key] = $string[$i];
 
1458
                                                $mode = 2;
 
1459
                                        break;
 
1460
                                }
 
1461
                        break;
 
1462
                        
 
1463
                        case 2:
 
1464
                                switch ($string[$i])
 
1465
                                {
 
1466
                                        case ')':
 
1467
                                                unset($level);
 
1468
                                                $level = array_pop($stack);
 
1469
                                                $mode = 3;
 
1470
                                        break;
 
1471
                                        case ';':
 
1472
                                                $key = '';
 
1473
                                                $mode = 0;
 
1474
                                        break;
 
1475
                                        default:
 
1476
                                                $level[$key] .= $string[$i];
 
1477
                                        break;
 
1478
                                }
 
1479
                        break;
 
1480
                        
 
1481
                        case 3:
 
1482
                                switch ($string[$i])
 
1483
                                {
 
1484
                                        case ')':
 
1485
                                                unset($level);
 
1486
                                                $level = array_pop($stack);
 
1487
                                        break;
 
1488
                                        case ';':
 
1489
                                                $key = '';
 
1490
                                                $mode = 0;
 
1491
                                        break;
 
1492
                                        default:
 
1493
                                                die('Invalid data supplied');
 
1494
                                        break;
 
1495
                                }
 
1496
                        break;
 
1497
                }
 
1498
        }
 
1499
 
 
1500
        if (sizeof($stack) != 0 || ($mode != 0 && $mode != 3))
 
1501
        {
 
1502
                die('Invalid data supplied');
 
1503
        }
 
1504
        
 
1505
        return $level;
 
1506
}
 
1507
 
 
1508
// Pagination functions
 
1509
 
 
1510
/**
 
1511
* Pagination routine, generates page number sequence
 
1512
* tpl_prefix is for using different pagination blocks at one page
 
1513
*/
 
1514
function generate_pagination($base_url, $num_items, $per_page, $start_item, $add_prevnext_text = false, $tpl_prefix = '')
 
1515
{
 
1516
        global $template, $user;
 
1517
 
 
1518
        // Make sure $per_page is a valid value
 
1519
        $per_page = ($per_page <= 0) ? 1 : $per_page;
 
1520
 
 
1521
        $seperator = '<span class="page-sep">' . $user->lang['COMMA_SEPARATOR'] . '</span>';
 
1522
        $total_pages = ceil($num_items / $per_page);
 
1523
 
 
1524
        if ($total_pages == 1 || !$num_items)
 
1525
        {
 
1526
                return false;
 
1527
        }
 
1528
 
 
1529
        $on_page = floor($start_item / $per_page) + 1;
 
1530
        $url_delim = (strpos($base_url, '?') === false) ? '?' : '&amp;';
 
1531
 
 
1532
        $page_string = ($on_page == 1) ? '<strong>1</strong>' : '<a href="' . $base_url . '">1</a>';
 
1533
 
 
1534
        if ($total_pages > 5)
 
1535
        {
 
1536
                $start_cnt = min(max(1, $on_page - 4), $total_pages - 5);
 
1537
                $end_cnt = max(min($total_pages, $on_page + 4), 6);
 
1538
 
 
1539
                $page_string .= ($start_cnt > 1) ? ' ... ' : $seperator;
 
1540
 
 
1541
                for ($i = $start_cnt + 1; $i < $end_cnt; $i++)
 
1542
                {
 
1543
                        $page_string .= ($i == $on_page) ? '<strong>' . $i . '</strong>' : '<a href="' . $base_url . "{$url_delim}start=" . (($i - 1) * $per_page) . '">' . $i . '</a>';
 
1544
                        if ($i < $end_cnt - 1)
 
1545
                        {
 
1546
                                $page_string .= $seperator;
 
1547
                        }
 
1548
                }
 
1549
 
 
1550
                $page_string .= ($end_cnt < $total_pages) ? ' ... ' : $seperator;
 
1551
        }
 
1552
        else
 
1553
        {
 
1554
                $page_string .= $seperator;
 
1555
 
 
1556
                for ($i = 2; $i < $total_pages; $i++)
 
1557
                {
 
1558
                        $page_string .= ($i == $on_page) ? '<strong>' . $i . '</strong>' : '<a href="' . $base_url . "{$url_delim}start=" . (($i - 1) * $per_page) . '">' . $i . '</a>';
 
1559
                        if ($i < $total_pages)
 
1560
                        {
 
1561
                                $page_string .= $seperator;
 
1562
                        }
 
1563
                }
 
1564
        }
 
1565
 
 
1566
        $page_string .= ($on_page == $total_pages) ? '<strong>' . $total_pages . '</strong>' : '<a href="' . $base_url . "{$url_delim}start=" . (($total_pages - 1) * $per_page) . '">' . $total_pages . '</a>';
 
1567
 
 
1568
        if ($add_prevnext_text)
 
1569
        {
 
1570
                if ($on_page != 1)
 
1571
                {
 
1572
                        $page_string = '<a href="' . $base_url . "{$url_delim}start=" . (($on_page - 2) * $per_page) . '">' . $user->lang['PREVIOUS'] . '</a>&nbsp;&nbsp;' . $page_string;
 
1573
                }
 
1574
 
 
1575
                if ($on_page != $total_pages)
 
1576
                {
 
1577
                        $page_string .= '&nbsp;&nbsp;<a href="' . $base_url . "{$url_delim}start=" . ($on_page * $per_page) . '">' . $user->lang['NEXT'] . '</a>';
 
1578
                }
 
1579
        }
 
1580
 
 
1581
        $template->assign_vars(array(
 
1582
                $tpl_prefix . 'BASE_URL'                => $base_url,
 
1583
                'A_' . $tpl_prefix . 'BASE_URL' => addslashes($base_url),
 
1584
                $tpl_prefix . 'PER_PAGE'                => $per_page,
 
1585
 
 
1586
                $tpl_prefix . 'PREVIOUS_PAGE'   => ($on_page == 1) ? '' : $base_url . "{$url_delim}start=" . (($on_page - 2) * $per_page),
 
1587
                $tpl_prefix . 'NEXT_PAGE'               => ($on_page == $total_pages) ? '' : $base_url . "{$url_delim}start=" . ($on_page * $per_page),
 
1588
                $tpl_prefix . 'TOTAL_PAGES'             => $total_pages,
 
1589
        ));
 
1590
 
 
1591
        return $page_string;
 
1592
}
 
1593
 
 
1594
/**
 
1595
* Return current page (pagination)
 
1596
*/
 
1597
function on_page($num_items, $per_page, $start)
 
1598
{
 
1599
        global $template, $user;
 
1600
 
 
1601
        // Make sure $per_page is a valid value
 
1602
        $per_page = ($per_page <= 0) ? 1 : $per_page;
 
1603
 
 
1604
        $on_page = floor($start / $per_page) + 1;
 
1605
 
 
1606
        $template->assign_vars(array(
 
1607
                'ON_PAGE'               => $on_page)
 
1608
        );
 
1609
 
 
1610
        return sprintf($user->lang['PAGE_OF'], $on_page, max(ceil($num_items / $per_page), 1));
 
1611
}
 
1612
 
 
1613
// Server functions (building urls, redirecting...)
 
1614
 
 
1615
/**
 
1616
* Append session id to url.
 
1617
* This function supports hooks.
 
1618
*
 
1619
* @param string $url The url the session id needs to be appended to (can have params)
 
1620
* @param mixed $params String or array of additional url parameters
 
1621
* @param bool $is_amp Is url using &amp; (true) or & (false)
 
1622
* @param string $session_id Possibility to use a custom session id instead of the global one
 
1623
*
 
1624
* Examples:
 
1625
* <code>
 
1626
* append_sid("{$phpbb_root_path}viewtopic.$phpEx?t=1&amp;f=2");
 
1627
* append_sid("{$phpbb_root_path}viewtopic.$phpEx", 't=1&amp;f=2');
 
1628
* append_sid("{$phpbb_root_path}viewtopic.$phpEx", 't=1&f=2', false);
 
1629
* append_sid("{$phpbb_root_path}viewtopic.$phpEx", array('t' => 1, 'f' => 2));
 
1630
* </code>
 
1631
*
 
1632
*/
 
1633
function append_sid($url, $params = false, $is_amp = true, $session_id = false)
 
1634
{
 
1635
        global $_SID, $_EXTRA_URL, $phpbb_hook;
 
1636
 
 
1637
        // Developers using the hook function need to globalise the $_SID and $_EXTRA_URL on their own and also handle it appropiatly.
 
1638
        // They could mimick most of what is within this function
 
1639
        if (!empty($phpbb_hook) && $phpbb_hook->call_hook(__FUNCTION__, $url, $params, $is_amp, $session_id))
 
1640
        {
 
1641
                if ($phpbb_hook->hook_return(__FUNCTION__))
 
1642
                {
 
1643
                        return $phpbb_hook->hook_return_result(__FUNCTION__);
 
1644
                }
 
1645
        }
 
1646
 
 
1647
        // Assign sid if session id is not specified
 
1648
        if ($session_id === false)
 
1649
        {
 
1650
                $session_id = $_SID;
 
1651
        }
 
1652
 
 
1653
        $amp_delim = ($is_amp) ? '&amp;' : '&';
 
1654
        $url_delim = (strpos($url, '?') === false) ? '?' : $amp_delim;
 
1655
 
 
1656
        // Appending custom url parameter?
 
1657
        $append_url = (!empty($_EXTRA_URL)) ? implode($amp_delim, $_EXTRA_URL) : '';
 
1658
 
 
1659
        $anchor = '';
 
1660
        if (strpos($url, '#') !== false)
 
1661
        {
 
1662
                list($url, $anchor) = explode('#', $url, 2);
 
1663
                $anchor = '#' . $anchor;
 
1664
        }
 
1665
        else if (!is_array($params) && strpos($params, '#') !== false)
 
1666
        {
 
1667
                list($params, $anchor) = explode('#', $params, 2);
 
1668
                $anchor = '#' . $anchor;
 
1669
        }
 
1670
 
 
1671
        // Use the short variant if possible ;)
 
1672
        if ($params === false)
 
1673
        {
 
1674
                // Append session id
 
1675
                if (!$session_id)
 
1676
                {
 
1677
                        return $url . (($append_url) ? $url_delim . $append_url : '') . $anchor;
 
1678
                }
 
1679
                else
 
1680
                {
 
1681
                        return $url . (($append_url) ? $url_delim . $append_url . $amp_delim : $url_delim) . 'sid=' . $session_id . $anchor;
 
1682
                }
 
1683
        }
 
1684
 
 
1685
        // Build string if parameters are specified as array
 
1686
        if (is_array($params))
 
1687
        {
 
1688
                $output = array();
 
1689
 
 
1690
                foreach ($params as $key => $item)
 
1691
                {
 
1692
                        if ($item === NULL)
 
1693
                        {
 
1694
                                continue;
 
1695
                        }
 
1696
 
 
1697
                        if ($key == '#')
 
1698
                        {
 
1699
                                $anchor = '#' . $item;
 
1700
                                continue;
 
1701
                        }
 
1702
 
 
1703
                        $output[] = $key . '=' . $item;
 
1704
                }
 
1705
 
 
1706
                $params = implode($amp_delim, $output);
 
1707
        }
 
1708
 
 
1709
        // Append session id and parameters (even if they are empty)
 
1710
        // If parameters are empty, the developer can still append his/her parameters without caring about the delimiter
 
1711
        return $url . (($append_url) ? $url_delim . $append_url . $amp_delim : $url_delim) . $params . ((!$session_id) ? '' : $amp_delim . 'sid=' . $session_id) . $anchor;
 
1712
}
 
1713
 
 
1714
/**
 
1715
* Generate board url (example: http://www.example.com/phpBB)
 
1716
* @param bool $without_script_path if set to true the script path gets not appended (example: http://www.example.com)
 
1717
*/
 
1718
function generate_board_url($without_script_path = false)
 
1719
{
 
1720
        global $config, $user;
 
1721
 
 
1722
        $server_name = (!empty($_SERVER['SERVER_NAME'])) ? $_SERVER['SERVER_NAME'] : getenv('SERVER_NAME');
 
1723
        $server_port = (!empty($_SERVER['SERVER_PORT'])) ? (int) $_SERVER['SERVER_PORT'] : (int) getenv('SERVER_PORT');
 
1724
 
 
1725
        // Forcing server vars is the only way to specify/override the protocol
 
1726
        if ($config['force_server_vars'] || !$server_name)
 
1727
        {
 
1728
                $server_protocol = ($config['server_protocol']) ? $config['server_protocol'] : (($config['cookie_secure']) ? 'https://' : 'http://');
 
1729
                $server_name = $config['server_name'];
 
1730
                $server_port = (int) $config['server_port'];
 
1731
                $script_path = $config['script_path'];
 
1732
 
 
1733
                $url = $server_protocol . $server_name;
 
1734
        }
 
1735
        else
 
1736
        {
 
1737
                // Do not rely on cookie_secure, users seem to think that it means a secured cookie instead of an encrypted connection
 
1738
                $cookie_secure = (isset($_SERVER['HTTPS']) && $_SERVER['HTTPS'] == 'on') ? 1 : 0;
 
1739
                $url = (($cookie_secure) ? 'https://' : 'http://') . $server_name;
 
1740
 
 
1741
                $script_path = $user->page['root_script_path'];
 
1742
        }
 
1743
 
 
1744
        if ($server_port && (($config['cookie_secure'] && $server_port <> 443) || (!$config['cookie_secure'] && $server_port <> 80)))
 
1745
        {
 
1746
                $url .= ':' . $server_port;
 
1747
        }
 
1748
 
 
1749
        if (!$without_script_path)
 
1750
        {
 
1751
                $url .= $script_path;
 
1752
        }
 
1753
 
 
1754
        // Strip / from the end
 
1755
        if (substr($url, -1, 1) == '/')
 
1756
        {
 
1757
                $url = substr($url, 0, -1);
 
1758
        }
 
1759
 
 
1760
        return $url;
 
1761
}
 
1762
 
 
1763
/**
 
1764
* Redirects the user to another page then exits the script nicely
 
1765
*/
 
1766
function redirect($url, $return = false)
 
1767
{
 
1768
        global $db, $cache, $config, $user, $phpbb_root_path;
 
1769
 
 
1770
        if (empty($user->lang))
 
1771
        {
 
1772
                $user->add_lang('common');
 
1773
        }
 
1774
 
 
1775
        if (!$return)
 
1776
        {
 
1777
                garbage_collection();
 
1778
        }
 
1779
 
 
1780
        // Make sure no &amp;'s are in, this will break the redirect
 
1781
        $url = str_replace('&amp;', '&', $url);
 
1782
 
 
1783
        // Determine which type of redirect we need to handle...
 
1784
        $url_parts = parse_url($url);
 
1785
 
 
1786
        if ($url_parts === false)
 
1787
        {
 
1788
                // Malformed url, redirect to current page...
 
1789
                $url = generate_board_url() . '/' . $user->page['page'];
 
1790
        }
 
1791
        else if (!empty($url_parts['scheme']) && !empty($url_parts['host']))
 
1792
        {
 
1793
                // Full URL
 
1794
        }
 
1795
        else if ($url[0] == '/')
 
1796
        {
 
1797
                // Absolute uri, prepend direct url...
 
1798
                $url = generate_board_url(true) . $url;
 
1799
        }
 
1800
        else
 
1801
        {
 
1802
                // Relative uri
 
1803
                $pathinfo = pathinfo($url);
 
1804
 
 
1805
                // Is the uri pointing to the current directory?
 
1806
                if ($pathinfo['dirname'] == '.')
 
1807
                {
 
1808
                        $url = str_replace('./', '', $url);
 
1809
 
 
1810
                        // Strip / from the beginning
 
1811
                        if ($url && substr($url, 0, 1) == '/')
 
1812
                        {
 
1813
                                $url = substr($url, 1);
 
1814
                        }
 
1815
 
 
1816
                        if ($user->page['page_dir'])
 
1817
                        {
 
1818
                                $url = generate_board_url() . '/' . $user->page['page_dir'] . '/' . $url;
 
1819
                        }
 
1820
                        else
 
1821
                        {
 
1822
                                $url = generate_board_url() . '/' . $url;
 
1823
                        }
 
1824
                }
 
1825
                else
 
1826
                {
 
1827
                        // Used ./ before, but $phpbb_root_path is working better with urls within another root path
 
1828
                        $root_dirs = explode('/', str_replace('\\', '/', phpbb_realpath($phpbb_root_path)));
 
1829
                        $page_dirs = explode('/', str_replace('\\', '/', phpbb_realpath($pathinfo['dirname'])));
 
1830
                        $intersection = array_intersect_assoc($root_dirs, $page_dirs);
 
1831
 
 
1832
                        $root_dirs = array_diff_assoc($root_dirs, $intersection);
 
1833
                        $page_dirs = array_diff_assoc($page_dirs, $intersection);
 
1834
 
 
1835
                        $dir = str_repeat('../', sizeof($root_dirs)) . implode('/', $page_dirs);
 
1836
 
 
1837
                        // Strip / from the end
 
1838
                        if ($dir && substr($dir, -1, 1) == '/')
 
1839
                        {
 
1840
                                $dir = substr($dir, 0, -1);
 
1841
                        }
 
1842
 
 
1843
                        // Strip / from the beginning
 
1844
                        if ($dir && substr($dir, 0, 1) == '/')
 
1845
                        {
 
1846
                                $dir = substr($dir, 1);
 
1847
                        }
 
1848
 
 
1849
                        $url = str_replace($pathinfo['dirname'] . '/', '', $url);
 
1850
 
 
1851
                        // Strip / from the beginning
 
1852
                        if (substr($url, 0, 1) == '/')
 
1853
                        {
 
1854
                                $url = substr($url, 1);
 
1855
                        }
 
1856
 
 
1857
                        $url = $dir . '/' . $url;
 
1858
                        $url = generate_board_url() . '/' . $url;
 
1859
                }
 
1860
        }
 
1861
 
 
1862
        // Make sure no linebreaks are there... to prevent http response splitting for PHP < 4.4.2
 
1863
        if (strpos(urldecode($url), "\n") !== false || strpos(urldecode($url), "\r") !== false || strpos($url, ';') !== false)
 
1864
        {
 
1865
                trigger_error('Tried to redirect to potentially insecure url.', E_USER_ERROR);
 
1866
        }
 
1867
 
 
1868
        // Now, also check the protocol and for a valid url the last time...
 
1869
        $allowed_protocols = array('http', 'https', 'ftp', 'ftps');
 
1870
        $url_parts = parse_url($url);
 
1871
 
 
1872
        if ($url_parts === false || empty($url_parts['scheme']) || !in_array($url_parts['scheme'], $allowed_protocols))
 
1873
        {
 
1874
                trigger_error('Tried to redirect to potentially insecure url.', E_USER_ERROR);
 
1875
        }
 
1876
 
 
1877
        if ($return)
 
1878
        {
 
1879
                return $url;
 
1880
        }
 
1881
 
 
1882
        // Redirect via an HTML form for PITA webservers
 
1883
        if (@preg_match('#Microsoft|WebSTAR|Xitami#', getenv('SERVER_SOFTWARE')))
 
1884
        {
 
1885
                header('Refresh: 0; URL=' . $url);
 
1886
 
 
1887
                echo '<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Strict//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-strict.dtd">';
 
1888
                echo '<html xmlns="http://www.w3.org/1999/xhtml" dir="' . $user->lang['DIRECTION'] . '" lang="' . $user->lang['USER_LANG'] . '" xml:lang="' . $user->lang['USER_LANG'] . '">';
 
1889
                echo '<head>';
 
1890
                echo '<meta http-equiv="content-type" content="text/html; charset=utf-8" />';
 
1891
                echo '<meta http-equiv="refresh" content="0; url=' . str_replace('&', '&amp;', $url) . '" />';
 
1892
                echo '<title>' . $user->lang['REDIRECT'] . '</title>';
 
1893
                echo '</head>';
 
1894
                echo '<body>';
 
1895
                echo '<div style="text-align: center;">' . sprintf($user->lang['URL_REDIRECT'], '<a href="' . str_replace('&', '&amp;', $url) . '">', '</a>') . '</div>';
 
1896
                echo '</body>';
 
1897
                echo '</html>';
 
1898
 
 
1899
                exit;
 
1900
        }
 
1901
 
 
1902
        // Behave as per HTTP/1.1 spec for others
 
1903
        header('Location: ' . $url);
 
1904
        exit;
 
1905
}
 
1906
 
 
1907
/**
 
1908
* Re-Apply session id after page reloads
 
1909
*/
 
1910
function reapply_sid($url)
 
1911
{
 
1912
        global $phpEx, $phpbb_root_path;
 
1913
 
 
1914
        if ($url === "index.$phpEx")
 
1915
        {
 
1916
                return append_sid("index.$phpEx");
 
1917
        }
 
1918
        else if ($url === "{$phpbb_root_path}index.$phpEx")
 
1919
        {
 
1920
                return append_sid("{$phpbb_root_path}index.$phpEx");
 
1921
        }
 
1922
 
 
1923
        // Remove previously added sid
 
1924
        if (strpos($url, '?sid=') !== false)
 
1925
        {
 
1926
                $url = preg_replace('/(\?)sid=[a-z0-9]+(&amp;|&)?/', '\1', $url);
 
1927
        }
 
1928
        else if (strpos($url, '&sid=') !== false)
 
1929
        {
 
1930
                $url = preg_replace('/&sid=[a-z0-9]+(&)?/', '\1', $url);
 
1931
        }
 
1932
        else if (strpos($url, '&amp;sid=') !== false)
 
1933
        {
 
1934
                $url = preg_replace('/&amp;sid=[a-z0-9]+(&amp;)?/', '\1', $url);
 
1935
        }
 
1936
 
 
1937
        return append_sid($url);
 
1938
}
 
1939
 
 
1940
/**
 
1941
* Returns url from the session/current page with an re-appended SID with optionally stripping vars from the url
 
1942
*/
 
1943
function build_url($strip_vars = false)
 
1944
{
 
1945
        global $user, $phpbb_root_path;
 
1946
 
 
1947
        // Append SID
 
1948
        $redirect = append_sid($user->page['page'], false, false);
 
1949
 
 
1950
        // Add delimiter if not there...
 
1951
        if (strpos($redirect, '?') === false)
 
1952
        {
 
1953
                $redirect .= '?';
 
1954
        }
 
1955
 
 
1956
        // Strip vars...
 
1957
        if ($strip_vars !== false && strpos($redirect, '?') !== false)
 
1958
        {
 
1959
                if (!is_array($strip_vars))
 
1960
                {
 
1961
                        $strip_vars = array($strip_vars);
 
1962
                }
 
1963
 
 
1964
                $query = $_query = array();
 
1965
 
 
1966
                $args = substr($redirect, strpos($redirect, '?') + 1);
 
1967
                $args = ($args) ? explode('&', $args) : array();
 
1968
                $redirect = substr($redirect, 0, strpos($redirect, '?'));
 
1969
 
 
1970
                foreach ($args as $argument)
 
1971
                {
 
1972
                        $arguments = explode('=', $argument);
 
1973
                        $key = $arguments[0];
 
1974
                        unset($arguments[0]);
 
1975
 
 
1976
                        $query[$key] = implode('=', $arguments);
 
1977
                }
 
1978
 
 
1979
                // Strip the vars off
 
1980
                foreach ($strip_vars as $strip)
 
1981
                {
 
1982
                        if (isset($query[$strip]))
 
1983
                        {
 
1984
                                unset($query[$strip]);
 
1985
                        }
 
1986
                }
 
1987
        
 
1988
                // Glue the remaining parts together... already urlencoded
 
1989
                foreach ($query as $key => $value)
 
1990
                {
 
1991
                        $_query[] = $key . '=' . $value;
 
1992
                }
 
1993
                $query = implode('&', $_query);
 
1994
 
 
1995
                $redirect .= ($query) ? '?' . $query : '';
 
1996
        }
 
1997
 
 
1998
        return $phpbb_root_path . str_replace('&', '&amp;', $redirect);
 
1999
}
 
2000
 
 
2001
/**
 
2002
* Meta refresh assignment
 
2003
*/
 
2004
function meta_refresh($time, $url)
 
2005
{
 
2006
        global $template;
 
2007
 
 
2008
        $url = redirect($url, true);
 
2009
 
 
2010
        // For XHTML compatibility we change back & to &amp;
 
2011
        $template->assign_vars(array(
 
2012
                'META' => '<meta http-equiv="refresh" content="' . $time . ';url=' . str_replace('&', '&amp;', $url) . '" />')
 
2013
        );
 
2014
}
 
2015
 
 
2016
//Form validation
 
2017
 
 
2018
/**
 
2019
* Add a secret token to the form (requires the S_FORM_TOKEN template variable)
 
2020
* @param string  $form_name The name of the form; has to match the name used in check_form_key, otherwise no restrictions apply
 
2021
*/
 
2022
function add_form_key($form_name)
 
2023
{
 
2024
        global $config, $template, $user;
 
2025
        $now = time();
 
2026
        $token_sid = ($user->data['user_id'] == ANONYMOUS && !empty($config['form_token_sid_guests'])) ? $user->session_id : '';
 
2027
        $token = sha1($now . $user->data['user_form_salt'] . $form_name . $token_sid);
 
2028
 
 
2029
        $s_fields = build_hidden_fields(array(
 
2030
                        'creation_time' => $now,
 
2031
                        'form_token'    => $token,
 
2032
        ));
 
2033
        $template->assign_vars(array(
 
2034
                        'S_FORM_TOKEN'  => $s_fields,
 
2035
        ));
 
2036
}
 
2037
 
 
2038
/**
 
2039
* Check the form key. Required for all altering actions not secured by confirm_box
 
2040
* @param string  $form_name The name of the form; has to match the name used in add_form_key, otherwise no restrictions apply
 
2041
* @param int $timespan The maximum acceptable age for a submitted form in seconds. Defaults to the config setting.
 
2042
* @param string $return_page The address for the return link
 
2043
* @param bool $trigger If true, the function will triger an error when encountering an invalid form
 
2044
* @param int $minimum_time The minimum acceptable age for a submitted form in seconds
 
2045
*/
 
2046
function check_form_key($form_name, $timespan = false, $return_page = '', $trigger = false, $minimum_time = false)
 
2047
{
 
2048
        global $config, $user;
 
2049
 
 
2050
        if ($timespan === false)
 
2051
        {
 
2052
                // we enforce a minimum value of half a minute here.
 
2053
                $timespan = ($config['form_token_lifetime'] == -1) ? -1 : max(30, $config['form_token_lifetime']);
 
2054
        }
 
2055
        if ($minimum_time === false)
 
2056
        {
 
2057
                $minimum_time = (int) $config['form_token_mintime'];
 
2058
        }
 
2059
        
 
2060
        if (isset($_POST['creation_time']) && isset($_POST['form_token']))
 
2061
        {
 
2062
                $creation_time  = abs(request_var('creation_time', 0));
 
2063
                $token = request_var('form_token', '');
 
2064
 
 
2065
                $diff = (time() - $creation_time);
 
2066
 
 
2067
                if (($diff >= $minimum_time) && (($diff <= $timespan) || $timespan == -1))
 
2068
                {
 
2069
                        $token_sid = ($user->data['user_id'] == ANONYMOUS && !empty($config['form_token_sid_guests'])) ? $user->session_id : '';
 
2070
                        
 
2071
                        $key = sha1($creation_time . $user->data['user_form_salt'] . $form_name . $token_sid);
 
2072
                        if ($key === $token)
 
2073
                        {
 
2074
                                return true;
 
2075
                        }
 
2076
                }
 
2077
        }
 
2078
        if ($trigger)
 
2079
        {
 
2080
                trigger_error($user->lang['FORM_INVALID'] . $return_page);
 
2081
        }
 
2082
        return false;
 
2083
}
 
2084
 
 
2085
// Message/Login boxes
 
2086
 
 
2087
/**
 
2088
* Build Confirm box
 
2089
* @param boolean $check True for checking if confirmed (without any additional parameters) and false for displaying the confirm box
 
2090
* @param string $title Title/Message used for confirm box.
 
2091
*               message text is _CONFIRM appended to title.
 
2092
*               If title cannot be found in user->lang a default one is displayed
 
2093
*               If title_CONFIRM cannot be found in user->lang the text given is used.
 
2094
* @param string $hidden Hidden variables
 
2095
* @param string $html_body Template used for confirm box
 
2096
* @param string $u_action Custom form action
 
2097
*/
 
2098
function confirm_box($check, $title = '', $hidden = '', $html_body = 'confirm_body.html', $u_action = '')
 
2099
{
 
2100
        global $user, $template, $db;
 
2101
        global $phpEx, $phpbb_root_path;
 
2102
 
 
2103
        if (isset($_POST['cancel']))
 
2104
        {
 
2105
                return false;
 
2106
        }
 
2107
 
 
2108
        $confirm = false;
 
2109
        if (isset($_POST['confirm']))
 
2110
        {
 
2111
                // language frontier
 
2112
                if ($_POST['confirm'] === $user->lang['YES'])
 
2113
                {
 
2114
                        $confirm = true;
 
2115
                }
 
2116
        }
 
2117
 
 
2118
        if ($check && $confirm)
 
2119
        {
 
2120
                $user_id = request_var('user_id', 0);
 
2121
                $session_id = request_var('sess', '');
 
2122
                $confirm_key = request_var('confirm_key', '');
 
2123
 
 
2124
                if ($user_id != $user->data['user_id'] || $session_id != $user->session_id || !$confirm_key || !$user->data['user_last_confirm_key'] || $confirm_key != $user->data['user_last_confirm_key'])
 
2125
                {
 
2126
                        return false;
 
2127
                }
 
2128
 
 
2129
                // Reset user_last_confirm_key
 
2130
                $sql = 'UPDATE ' . USERS_TABLE . " SET user_last_confirm_key = ''
 
2131
                        WHERE user_id = " . $user->data['user_id'];
 
2132
                $db->sql_query($sql);
 
2133
 
 
2134
                return true;
 
2135
        }
 
2136
        else if ($check)
 
2137
        {
 
2138
                return false;
 
2139
        }
 
2140
 
 
2141
        $s_hidden_fields = build_hidden_fields(array(
 
2142
                'user_id'       => $user->data['user_id'],
 
2143
                'sess'          => $user->session_id,
 
2144
                'sid'           => $user->session_id)
 
2145
        );
 
2146
 
 
2147
        // generate activation key
 
2148
        $confirm_key = gen_rand_string(10);
 
2149
 
 
2150
        if (defined('IN_ADMIN') && isset($user->data['session_admin']) && $user->data['session_admin'])
 
2151
        {
 
2152
                adm_page_header((!isset($user->lang[$title])) ? $user->lang['CONFIRM'] : $user->lang[$title]);
 
2153
        }
 
2154
        else
 
2155
        {
 
2156
                page_header((!isset($user->lang[$title])) ? $user->lang['CONFIRM'] : $user->lang[$title]);
 
2157
        }
 
2158
 
 
2159
        $template->set_filenames(array(
 
2160
                'body' => $html_body)
 
2161
        );
 
2162
 
 
2163
        // If activation key already exist, we better do not re-use the key (something very strange is going on...)
 
2164
        if (request_var('confirm_key', ''))
 
2165
        {
 
2166
                // This should not occur, therefore we cancel the operation to safe the user
 
2167
                return false;
 
2168
        }
 
2169
 
 
2170
        // re-add sid / transform & to &amp; for user->page (user->page is always using &)
 
2171
        $use_page = ($u_action) ? $phpbb_root_path . $u_action : $phpbb_root_path . str_replace('&', '&amp;', $user->page['page']);
 
2172
        $u_action = reapply_sid($use_page);
 
2173
        $u_action .= ((strpos($u_action, '?') === false) ? '?' : '&amp;') . 'confirm_key=' . $confirm_key;
 
2174
 
 
2175
        $template->assign_vars(array(
 
2176
                'MESSAGE_TITLE'         => (!isset($user->lang[$title])) ? $user->lang['CONFIRM'] : $user->lang[$title],
 
2177
                'MESSAGE_TEXT'          => (!isset($user->lang[$title . '_CONFIRM'])) ? $title : $user->lang[$title . '_CONFIRM'],
 
2178
 
 
2179
                'YES_VALUE'                     => $user->lang['YES'],
 
2180
                'S_CONFIRM_ACTION'      => $u_action,
 
2181
                'S_HIDDEN_FIELDS'       => $hidden . $s_hidden_fields)
 
2182
        );
 
2183
 
 
2184
        $sql = 'UPDATE ' . USERS_TABLE . " SET user_last_confirm_key = '" . $db->sql_escape($confirm_key) . "'
 
2185
                WHERE user_id = " . $user->data['user_id'];
 
2186
        $db->sql_query($sql);
 
2187
 
 
2188
        if (defined('IN_ADMIN') && isset($user->data['session_admin']) && $user->data['session_admin'])
 
2189
        {
 
2190
                adm_page_footer();
 
2191
        }
 
2192
        else
 
2193
        {
 
2194
                page_footer();
 
2195
        }
 
2196
}
 
2197
 
 
2198
/**
 
2199
* Generate login box or verify password
 
2200
*/
 
2201
function login_box($redirect = '', $l_explain = '', $l_success = '', $admin = false, $s_display = true)
 
2202
{
 
2203
        global $db, $user, $template, $auth, $phpEx, $phpbb_root_path, $config;
 
2204
 
 
2205
        $err = '';
 
2206
 
 
2207
        // Make sure user->setup() has been called
 
2208
        if (empty($user->lang))
 
2209
        {
 
2210
                $user->setup();
 
2211
        }
 
2212
 
 
2213
        // Print out error if user tries to authenticate as an administrator without having the privileges...
 
2214
        if ($admin && !$auth->acl_get('a_'))
 
2215
        {
 
2216
                // Not authd
 
2217
                // anonymous/inactive users are never able to go to the ACP even if they have the relevant permissions
 
2218
                if ($user->data['is_registered'])
 
2219
                {
 
2220
                        add_log('admin', 'LOG_ADMIN_AUTH_FAIL');
 
2221
                }
 
2222
                trigger_error('NO_AUTH_ADMIN');
 
2223
        }
 
2224
 
 
2225
        if (isset($_POST['login']))
 
2226
        {
 
2227
                // Get credential
 
2228
                if ($admin)
 
2229
                {
 
2230
                        $credential = request_var('credential', '');
 
2231
 
 
2232
                        if (strspn($credential, 'abcdef0123456789') !== strlen($credential) || strlen($credential) != 32)
 
2233
                        {
 
2234
                                if ($user->data['is_registered'])
 
2235
                                {
 
2236
                                        add_log('admin', 'LOG_ADMIN_AUTH_FAIL');
 
2237
                                }
 
2238
                                trigger_error('NO_AUTH_ADMIN');
 
2239
                        }
 
2240
 
 
2241
                        $password       = request_var('password_' . $credential, '', true);
 
2242
                }
 
2243
                else
 
2244
                {
 
2245
                        $password       = request_var('password', '', true);
 
2246
                }
 
2247
 
 
2248
                $username       = request_var('username', '', true);
 
2249
                $autologin      = (!empty($_POST['autologin'])) ? true : false;
 
2250
                $viewonline = (!empty($_POST['viewonline'])) ? 0 : 1;
 
2251
                $admin          = ($admin) ? 1 : 0;
 
2252
                $viewonline = ($admin) ? $user->data['session_viewonline'] : $viewonline;
 
2253
 
 
2254
                // Check if the supplied username is equal to the one stored within the database if re-authenticating
 
2255
                if ($admin && utf8_clean_string($username) != utf8_clean_string($user->data['username']))
 
2256
                {
 
2257
                        // We log the attempt to use a different username...
 
2258
                        add_log('admin', 'LOG_ADMIN_AUTH_FAIL');
 
2259
                        trigger_error('NO_AUTH_ADMIN_USER_DIFFER');
 
2260
                }
 
2261
 
 
2262
                // If authentication is successful we redirect user to previous page
 
2263
                $result = $auth->login($username, $password, $autologin, $viewonline, $admin);
 
2264
 
 
2265
                // If admin authentication and login, we will log if it was a success or not...
 
2266
                // We also break the operation on the first non-success login - it could be argued that the user already knows
 
2267
                if ($admin)
 
2268
                {
 
2269
                        if ($result['status'] == LOGIN_SUCCESS)
 
2270
                        {
 
2271
                                add_log('admin', 'LOG_ADMIN_AUTH_SUCCESS');
 
2272
                        }
 
2273
                        else
 
2274
                        {
 
2275
                                // Only log the failed attempt if a real user tried to.
 
2276
                                // anonymous/inactive users are never able to go to the ACP even if they have the relevant permissions
 
2277
                                if ($user->data['is_registered'])
 
2278
                                {
 
2279
                                        add_log('admin', 'LOG_ADMIN_AUTH_FAIL');
 
2280
                                }
 
2281
                        }
 
2282
                }
 
2283
 
 
2284
                // The result parameter is always an array, holding the relevant information...
 
2285
                if ($result['status'] == LOGIN_SUCCESS)
 
2286
                {
 
2287
                        $redirect = request_var('redirect', "{$phpbb_root_path}index.$phpEx");
 
2288
                        $message = ($l_success) ? $l_success : $user->lang['LOGIN_REDIRECT'];
 
2289
                        $l_redirect = ($admin) ? $user->lang['PROCEED_TO_ACP'] : (($redirect === "{$phpbb_root_path}index.$phpEx" || $redirect === "index.$phpEx") ? $user->lang['RETURN_INDEX'] : $user->lang['RETURN_PAGE']);
 
2290
 
 
2291
                        // append/replace SID (may change during the session for AOL users)
 
2292
                        $redirect = reapply_sid($redirect);
 
2293
 
 
2294
                        // Special case... the user is effectively banned, but we allow founders to login
 
2295
                        if (defined('IN_CHECK_BAN') && $result['user_row']['user_type'] != USER_FOUNDER)
 
2296
                        {
 
2297
                                return;
 
2298
                        }
 
2299
 
 
2300
                        meta_refresh(3, $redirect);
 
2301
                        trigger_error($message . '<br /><br />' . sprintf($l_redirect, '<a href="' . $redirect . '">', '</a>'));
 
2302
                }
 
2303
 
 
2304
                // Something failed, determine what...
 
2305
                if ($result['status'] == LOGIN_BREAK)
 
2306
                {
 
2307
                        trigger_error($result['error_msg'], E_USER_ERROR);
 
2308
                }
 
2309
 
 
2310
                // Special cases... determine
 
2311
                switch ($result['status'])
 
2312
                {
 
2313
                        case LOGIN_ERROR_ATTEMPTS:
 
2314
 
 
2315
                                // Show confirm image
 
2316
                                $sql = 'DELETE FROM ' . CONFIRM_TABLE . "
 
2317
                                        WHERE session_id = '" . $db->sql_escape($user->session_id) . "'
 
2318
                                                AND confirm_type = " . CONFIRM_LOGIN;
 
2319
                                $db->sql_query($sql);
 
2320
 
 
2321
                                // Generate code
 
2322
                                $code = gen_rand_string(mt_rand(5, 8));
 
2323
                                $confirm_id = md5(unique_id($user->ip));
 
2324
                                $seed = hexdec(substr(unique_id(), 4, 10));
 
2325
 
 
2326
                                // compute $seed % 0x7fffffff
 
2327
                                $seed -= 0x7fffffff * floor($seed / 0x7fffffff);
 
2328
 
 
2329
                                $sql = 'INSERT INTO ' . CONFIRM_TABLE . ' ' . $db->sql_build_array('INSERT', array(
 
2330
                                        'confirm_id'    => (string) $confirm_id,
 
2331
                                        'session_id'    => (string) $user->session_id,
 
2332
                                        'confirm_type'  => (int) CONFIRM_LOGIN,
 
2333
                                        'code'                  => (string) $code,
 
2334
                                        'seed'                  => (int) $seed)
 
2335
                                );
 
2336
                                $db->sql_query($sql);
 
2337
 
 
2338
                                $template->assign_vars(array(
 
2339
                                        'S_CONFIRM_CODE'                        => true,
 
2340
                                        'CONFIRM_ID'                            => $confirm_id,
 
2341
                                        'CONFIRM_IMAGE'                         => '<img src="' . append_sid("{$phpbb_root_path}ucp.$phpEx", 'mode=confirm&amp;id=' . $confirm_id . '&amp;type=' . CONFIRM_LOGIN) . '" alt="" title="" />',
 
2342
                                        'L_LOGIN_CONFIRM_EXPLAIN'       => sprintf($user->lang['LOGIN_CONFIRM_EXPLAIN'], '<a href="mailto:' . htmlspecialchars($config['board_contact']) . '">', '</a>'),
 
2343
                                ));
 
2344
 
 
2345
                                $err = $user->lang[$result['error_msg']];
 
2346
 
 
2347
                        break;
 
2348
 
 
2349
                        case LOGIN_ERROR_PASSWORD_CONVERT:
 
2350
                                $err = sprintf(
 
2351
                                        $user->lang[$result['error_msg']],
 
2352
                                        ($config['email_enable']) ? '<a href="' . append_sid("{$phpbb_root_path}ucp.$phpEx", 'mode=sendpassword') . '">' : '',
 
2353
                                        ($config['email_enable']) ? '</a>' : '',
 
2354
                                        ($config['board_contact']) ? '<a href="mailto:' . htmlspecialchars($config['board_contact']) . '">' : '',
 
2355
                                        ($config['board_contact']) ? '</a>' : ''
 
2356
                                );
 
2357
                        break;
 
2358
 
 
2359
                        // Username, password, etc...
 
2360
                        default:
 
2361
                                $err = $user->lang[$result['error_msg']];
 
2362
 
 
2363
                                // Assign admin contact to some error messages
 
2364
                                if ($result['error_msg'] == 'LOGIN_ERROR_USERNAME' || $result['error_msg'] == 'LOGIN_ERROR_PASSWORD')
 
2365
                                {
 
2366
                                        $err = (!$config['board_contact']) ? sprintf($user->lang[$result['error_msg']], '', '') : sprintf($user->lang[$result['error_msg']], '<a href="mailto:' . htmlspecialchars($config['board_contact']) . '">', '</a>');
 
2367
                                }
 
2368
                                
 
2369
                        break;
 
2370
                }
 
2371
        }
 
2372
 
 
2373
        if (!$redirect)
 
2374
        {
 
2375
                // We just use what the session code determined...
 
2376
                // If we are not within the admin directory we use the page dir...
 
2377
                $redirect = '';
 
2378
 
 
2379
                if (!$admin)
 
2380
                {
 
2381
                        $redirect .= ($user->page['page_dir']) ? $user->page['page_dir'] . '/' : '';
 
2382
                }
 
2383
 
 
2384
                $redirect .= $user->page['page_name'] . (($user->page['query_string']) ? '?' . htmlspecialchars($user->page['query_string']) : '');
 
2385
        }
 
2386
 
 
2387
        // Assign credential for username/password pair
 
2388
        $credential = ($admin) ? md5(unique_id()) : false;
 
2389
 
 
2390
        $s_hidden_fields = array(
 
2391
                'redirect'      => $redirect,
 
2392
                'sid'           => $user->session_id,
 
2393
        );
 
2394
 
 
2395
        if ($admin)
 
2396
        {
 
2397
                $s_hidden_fields['credential'] = $credential;
 
2398
        }
 
2399
 
 
2400
        $s_hidden_fields = build_hidden_fields($s_hidden_fields);
 
2401
 
 
2402
        $template->assign_vars(array(
 
2403
                'LOGIN_ERROR'           => $err,
 
2404
                'LOGIN_EXPLAIN'         => $l_explain,
 
2405
 
 
2406
                'U_SEND_PASSWORD'               => ($config['email_enable']) ? append_sid("{$phpbb_root_path}ucp.$phpEx", 'mode=sendpassword') : '',
 
2407
                'U_RESEND_ACTIVATION'   => ($config['require_activation'] != USER_ACTIVATION_NONE && $config['email_enable']) ? append_sid("{$phpbb_root_path}ucp.$phpEx", 'mode=resend_act') : '',
 
2408
                'U_TERMS_USE'                   => append_sid("{$phpbb_root_path}ucp.$phpEx", 'mode=terms'),
 
2409
                'U_PRIVACY'                             => append_sid("{$phpbb_root_path}ucp.$phpEx", 'mode=privacy'),
 
2410
 
 
2411
                'S_DISPLAY_FULL_LOGIN'  => ($s_display) ? true : false,
 
2412
                'S_LOGIN_ACTION'                => (!$admin) ? append_sid("{$phpbb_root_path}ucp.$phpEx", 'mode=login') : append_sid("index.$phpEx", false, true, $user->session_id), // Needs to stay index.$phpEx because we are within the admin directory
 
2413
                'S_HIDDEN_FIELDS'               => $s_hidden_fields,
 
2414
 
 
2415
                'S_ADMIN_AUTH'                  => $admin,
 
2416
                'USERNAME'                              => ($admin) ? $user->data['username'] : '',
 
2417
 
 
2418
                'USERNAME_CREDENTIAL'   => 'username',
 
2419
                'PASSWORD_CREDENTIAL'   => ($admin) ? 'password_' . $credential : 'password',
 
2420
        ));
 
2421
 
 
2422
        page_header($user->lang['LOGIN']);
 
2423
 
 
2424
        $template->set_filenames(array(
 
2425
                'body' => 'login_body.html')
 
2426
        );
 
2427
        make_jumpbox(append_sid("{$phpbb_root_path}viewforum.$phpEx"));
 
2428
 
 
2429
        page_footer();
 
2430
}
 
2431
 
 
2432
/**
 
2433
* Generate forum login box
 
2434
*/
 
2435
function login_forum_box($forum_data)
 
2436
{
 
2437
        global $db, $config, $user, $template, $phpEx;
 
2438
 
 
2439
        $password = request_var('password', '', true);
 
2440
 
 
2441
        $sql = 'SELECT forum_id
 
2442
                FROM ' . FORUMS_ACCESS_TABLE . '
 
2443
                WHERE forum_id = ' . $forum_data['forum_id'] . '
 
2444
                        AND user_id = ' . $user->data['user_id'] . "
 
2445
                        AND session_id = '" . $db->sql_escape($user->session_id) . "'";
 
2446
        $result = $db->sql_query($sql);
 
2447
        $row = $db->sql_fetchrow($result);
 
2448
        $db->sql_freeresult($result);
 
2449
 
 
2450
        if ($row)
 
2451
        {
 
2452
                return true;
 
2453
        }
 
2454
 
 
2455
        if ($password)
 
2456
        {
 
2457
                // Remove expired authorised sessions
 
2458
                $sql = 'SELECT f.session_id
 
2459
                        FROM ' . FORUMS_ACCESS_TABLE . ' f
 
2460
                        LEFT JOIN ' . SESSIONS_TABLE . ' s ON (f.session_id = s.session_id)
 
2461
                        WHERE s.session_id IS NULL';
 
2462
                $result = $db->sql_query($sql);
 
2463
 
 
2464
                if ($row = $db->sql_fetchrow($result))
 
2465
                {
 
2466
                        $sql_in = array();
 
2467
                        do
 
2468
                        {
 
2469
                                $sql_in[] = (string) $row['session_id'];
 
2470
                        }
 
2471
                        while ($row = $db->sql_fetchrow($result));
 
2472
 
 
2473
                        // Remove expired sessions
 
2474
                        $sql = 'DELETE FROM ' . FORUMS_ACCESS_TABLE . '
 
2475
                                WHERE ' . $db->sql_in_set('session_id', $sql_in);
 
2476
                        $db->sql_query($sql);
 
2477
                }
 
2478
                $db->sql_freeresult($result);
 
2479
 
 
2480
                if (phpbb_check_hash($password, $forum_data['forum_password']))
 
2481
                {
 
2482
                        $sql_ary = array(
 
2483
                                'forum_id'              => (int) $forum_data['forum_id'],
 
2484
                                'user_id'               => (int) $user->data['user_id'],
 
2485
                                'session_id'    => (string) $user->session_id,
 
2486
                        );
 
2487
 
 
2488
                        $db->sql_query('INSERT INTO ' . FORUMS_ACCESS_TABLE . ' ' . $db->sql_build_array('INSERT', $sql_ary));
 
2489
 
 
2490
                        return true;
 
2491
                }
 
2492
 
 
2493
                $template->assign_var('LOGIN_ERROR', $user->lang['WRONG_PASSWORD']);
 
2494
        }
 
2495
 
 
2496
        page_header($user->lang['LOGIN']);
 
2497
 
 
2498
        $template->assign_vars(array(
 
2499
                'S_HIDDEN_FIELDS'               => build_hidden_fields(array('f' => $forum_data['forum_id'])))
 
2500
        );
 
2501
 
 
2502
        $template->set_filenames(array(
 
2503
                'body' => 'login_forum.html')
 
2504
        );
 
2505
        
 
2506
        page_footer();
 
2507
}
 
2508
 
 
2509
// Little helpers
 
2510
 
 
2511
/**
 
2512
* Little helper for the build_hidden_fields function
 
2513
*/
 
2514
function _build_hidden_fields($key, $value, $specialchar, $stripslashes)
 
2515
{
 
2516
        $hidden_fields = '';
 
2517
 
 
2518
        if (!is_array($value))
 
2519
        {
 
2520
                $value = ($stripslashes) ? stripslashes($value) : $value;
 
2521
                $value = ($specialchar) ? htmlspecialchars($value, ENT_COMPAT, 'UTF-8') : $value;
 
2522
 
 
2523
                $hidden_fields .= '<input type="hidden" name="' . $key . '" value="' . $value . '" />' . "\n";
 
2524
        }
 
2525
        else
 
2526
        {
 
2527
                foreach ($value as $_key => $_value)
 
2528
                {
 
2529
                        $_key = ($stripslashes) ? stripslashes($_key) : $_key;
 
2530
                        $_key = ($specialchar) ? htmlspecialchars($_key, ENT_COMPAT, 'UTF-8') : $_key;
 
2531
 
 
2532
                        $hidden_fields .= _build_hidden_fields($key . '[' . $_key . ']', $_value, $specialchar, $stripslashes);
 
2533
                }
 
2534
        }
 
2535
 
 
2536
        return $hidden_fields;
 
2537
}
 
2538
 
 
2539
/**
 
2540
* Build simple hidden fields from array
 
2541
*
 
2542
* @param array $field_ary an array of values to build the hidden field from
 
2543
* @param bool $specialchar if true, keys and values get specialchared
 
2544
* @param bool $stripslashes if true, keys and values get stripslashed
 
2545
*
 
2546
* @return string the hidden fields
 
2547
*/
 
2548
function build_hidden_fields($field_ary, $specialchar = false, $stripslashes = false)
 
2549
{
 
2550
        $s_hidden_fields = '';
 
2551
 
 
2552
        foreach ($field_ary as $name => $vars)
 
2553
        {
 
2554
                $name = ($stripslashes) ? stripslashes($name) : $name;
 
2555
                $name = ($specialchar) ? htmlspecialchars($name, ENT_COMPAT, 'UTF-8') : $name;
 
2556
 
 
2557
                $s_hidden_fields .= _build_hidden_fields($name, $vars, $specialchar, $stripslashes);
 
2558
        }
 
2559
 
 
2560
        return $s_hidden_fields;
 
2561
}
 
2562
 
 
2563
/**
 
2564
* Parse cfg file
 
2565
*/
 
2566
function parse_cfg_file($filename, $lines = false)
 
2567
{
 
2568
        $parsed_items = array();
 
2569
 
 
2570
        if ($lines === false)
 
2571
        {
 
2572
                $lines = file($filename);
 
2573
        }
 
2574
 
 
2575
        foreach ($lines as $line)
 
2576
        {
 
2577
                $line = trim($line);
 
2578
 
 
2579
                if (!$line || $line[0] == '#' || ($delim_pos = strpos($line, '=')) === false)
 
2580
                {
 
2581
                        continue;
 
2582
                }
 
2583
 
 
2584
                // Determine first occurrence, since in values the equal sign is allowed
 
2585
                $key = strtolower(trim(substr($line, 0, $delim_pos)));
 
2586
                $value = trim(substr($line, $delim_pos + 1));
 
2587
 
 
2588
                if (in_array($value, array('off', 'false', '0')))
 
2589
                {
 
2590
                        $value = false;
 
2591
                }
 
2592
                else if (in_array($value, array('on', 'true', '1')))
 
2593
                {
 
2594
                        $value = true;
 
2595
                }
 
2596
                else if (!trim($value))
 
2597
                {
 
2598
                        $value = '';
 
2599
                }
 
2600
                else if (($value[0] == "'" && $value[sizeof($value) - 1] == "'") || ($value[0] == '"' && $value[sizeof($value) - 1] == '"'))
 
2601
                {
 
2602
                        $value = substr($value, 1, sizeof($value)-2);
 
2603
                }
 
2604
        
 
2605
                $parsed_items[$key] = $value;
 
2606
        }
 
2607
        
 
2608
        return $parsed_items;
 
2609
}
 
2610
 
 
2611
/**
 
2612
* Add log event
 
2613
*/
 
2614
function add_log()
 
2615
{
 
2616
        global $db, $user;
 
2617
 
 
2618
        $args = func_get_args();
 
2619
 
 
2620
        $mode                   = array_shift($args);
 
2621
        $reportee_id    = ($mode == 'user') ? intval(array_shift($args)) : '';
 
2622
        $forum_id               = ($mode == 'mod') ? intval(array_shift($args)) : '';
 
2623
        $topic_id               = ($mode == 'mod') ? intval(array_shift($args)) : '';
 
2624
        $action                 = array_shift($args);
 
2625
        $data                   = (!sizeof($args)) ? '' : serialize($args);
 
2626
 
 
2627
        $sql_ary = array(
 
2628
                'user_id'               => (empty($user->data)) ? ANONYMOUS : $user->data['user_id'],
 
2629
                'log_ip'                => $user->ip,
 
2630
                'log_time'              => time(),
 
2631
                'log_operation' => $action,
 
2632
                'log_data'              => $data,
 
2633
        );
 
2634
        
 
2635
        switch ($mode)
 
2636
        {
 
2637
                case 'admin':
 
2638
                        $sql_ary['log_type'] = LOG_ADMIN;
 
2639
                break;
 
2640
                
 
2641
                case 'mod':
 
2642
                        $sql_ary += array(
 
2643
                                'log_type'      => LOG_MOD,
 
2644
                                'forum_id'      => $forum_id,
 
2645
                                'topic_id'      => $topic_id
 
2646
                        );
 
2647
                break;
 
2648
 
 
2649
                case 'user':
 
2650
                        $sql_ary += array(
 
2651
                                'log_type'              => LOG_USERS,
 
2652
                                'reportee_id'   => $reportee_id
 
2653
                        );
 
2654
                break;
 
2655
 
 
2656
                case 'critical':
 
2657
                        $sql_ary['log_type'] = LOG_CRITICAL;
 
2658
                break;
 
2659
                
 
2660
                default:
 
2661
                        return false;
 
2662
        }
 
2663
 
 
2664
        $db->sql_query('INSERT INTO ' . LOG_TABLE . ' ' . $db->sql_build_array('INSERT', $sql_ary));
 
2665
 
 
2666
        return $db->sql_nextid();
 
2667
}
 
2668
 
 
2669
/**
 
2670
* Return a nicely formatted backtrace (parts from the php manual by diz at ysagoon dot com)
 
2671
*/
 
2672
function get_backtrace()
 
2673
{
 
2674
        global $phpbb_root_path;
 
2675
 
 
2676
        $output = '<div style="font-family: monospace;">';
 
2677
        $backtrace = debug_backtrace();
 
2678
        $path = phpbb_realpath($phpbb_root_path);
 
2679
 
 
2680
        foreach ($backtrace as $number => $trace)
 
2681
        {
 
2682
                // We skip the first one, because it only shows this file/function
 
2683
                if ($number == 0)
 
2684
                {
 
2685
                        continue;
 
2686
                }
 
2687
 
 
2688
                // Strip the current directory from path
 
2689
                if (empty($trace['file']))
 
2690
                {
 
2691
                        $trace['file'] = '';
 
2692
                }
 
2693
                else
 
2694
                {
 
2695
                        $trace['file'] = str_replace(array($path, '\\'), array('', '/'), $trace['file']);
 
2696
                        $trace['file'] = substr($trace['file'], 1);
 
2697
                }
 
2698
                $args = array();
 
2699
 
 
2700
                // If include/require/include_once is not called, do not show arguments - they may contain sensible information
 
2701
                if (!in_array($trace['function'], array('include', 'require', 'include_once')))
 
2702
                {
 
2703
                        unset($trace['args']);
 
2704
                }
 
2705
                else
 
2706
                {
 
2707
                        // Path...
 
2708
                        if (!empty($trace['args'][0]))
 
2709
                        {
 
2710
                                $argument = htmlspecialchars($trace['args'][0]);
 
2711
                                $argument = str_replace(array($path, '\\'), array('', '/'), $argument);
 
2712
                                $argument = substr($argument, 1);
 
2713
                                $args[] = "'{$argument}'";
 
2714
                        }
 
2715
                }
 
2716
 
 
2717
                $trace['class'] = (!isset($trace['class'])) ? '' : $trace['class'];
 
2718
                $trace['type'] = (!isset($trace['type'])) ? '' : $trace['type'];
 
2719
 
 
2720
                $output .= '<br />';
 
2721
                $output .= '<b>FILE:</b> ' . htmlspecialchars($trace['file']) . '<br />';
 
2722
                $output .= '<b>LINE:</b> ' . ((!empty($trace['line'])) ? $trace['line'] : '') . '<br />';
 
2723
 
 
2724
                $output .= '<b>CALL:</b> ' . htmlspecialchars($trace['class'] . $trace['type'] . $trace['function']) . '(' . ((sizeof($args)) ? implode(', ', $args) : '') . ')<br />';
 
2725
        }
 
2726
        $output .= '</div>';
 
2727
        return $output;
 
2728
}
 
2729
 
 
2730
/**
 
2731
* This function returns a regular expression pattern for commonly used expressions
 
2732
* Use with / as delimiter for email mode and # for url modes
 
2733
* mode can be: email|bbcode_htm|url|url_inline|www_url|www_url_inline|relative_url|relative_url_inline|ipv4|ipv6
 
2734
*/
 
2735
function get_preg_expression($mode)
 
2736
{
 
2737
        switch ($mode)
 
2738
        {
 
2739
                case 'email':
 
2740
                        return '[a-z0-9&\'\.\-_\+]+@[a-z0-9\-]+\.([a-z0-9\-]+\.)*[a-z]+';
 
2741
                break;
 
2742
 
 
2743
                case 'bbcode_htm':
 
2744
                        return array(
 
2745
                                '#<!\-\- e \-\-><a href="mailto:(.*?)">.*?</a><!\-\- e \-\->#',
 
2746
                                '#<!\-\- l \-\-><a (?:class="[\w-]+" )?href="(.*?)(?:(&amp;|\?)sid=[0-9a-f]{32})?">.*?</a><!\-\- l \-\->#',
 
2747
                                '#<!\-\- ([mw]) \-\-><a (?:class="[\w-]+" )?href="(.*?)">.*?</a><!\-\- \1 \-\->#',
 
2748
                                '#<!\-\- s(.*?) \-\-><img src="\{SMILIES_PATH\}\/.*? \/><!\-\- s\1 \-\->#',
 
2749
                                '#<!\-\- .*? \-\->#s',
 
2750
                                '#<.*?>#s',
 
2751
                        );
 
2752
                break;
 
2753
 
 
2754
                // Whoa these look impressive!
 
2755
                // The code to generate the following two regular expressions which match valid IPv4/IPv6 addresses
 
2756
                // can be found in the develop directory
 
2757
                case 'ipv4':
 
2758
                        return '#^(?:(?:\d{1,2}|1\d\d|2[0-4]\d|25[0-5])\.){3}(?:\d{1,2}|1\d\d|2[0-4]\d|25[0-5])$#';
 
2759
                break;
 
2760
 
 
2761
                case 'ipv6':
 
2762
                        return '#^(?:(?:(?:[\dA-F]{1,4}:){6}(?:[\dA-F]{1,4}:[\dA-F]{1,4}|(?:(?:\d{1,2}|1\d\d|2[0-4]\d|25[0-5])\.){3}(?:\d{1,2}|1\d\d|2[0-4]\d|25[0-5])))|(?:::(?:[\dA-F]{1,4}:){5}(?:[\dA-F]{1,4}:[\dA-F]{1,4}|(?:(?:\d{1,2}|1\d\d|2[0-4]\d|25[0-5])\.){3}(?:\d{1,2}|1\d\d|2[0-4]\d|25[0-5])))|(?:(?:[\dA-F]{1,4}:):(?:[\dA-F]{1,4}:){4}(?:[\dA-F]{1,4}:[\dA-F]{1,4}|(?:(?:\d{1,2}|1\d\d|2[0-4]\d|25[0-5])\.){3}(?:\d{1,2}|1\d\d|2[0-4]\d|25[0-5])))|(?:(?:[\dA-F]{1,4}:){1,2}:(?:[\dA-F]{1,4}:){3}(?:[\dA-F]{1,4}:[\dA-F]{1,4}|(?:(?:\d{1,2}|1\d\d|2[0-4]\d|25[0-5])\.){3}(?:\d{1,2}|1\d\d|2[0-4]\d|25[0-5])))|(?:(?:[\dA-F]{1,4}:){1,3}:(?:[\dA-F]{1,4}:){2}(?:[\dA-F]{1,4}:[\dA-F]{1,4}|(?:(?:\d{1,2}|1\d\d|2[0-4]\d|25[0-5])\.){3}(?:\d{1,2}|1\d\d|2[0-4]\d|25[0-5])))|(?:(?:[\dA-F]{1,4}:){1,4}:(?:[\dA-F]{1,4}:)(?:[\dA-F]{1,4}:[\dA-F]{1,4}|(?:(?:\d{1,2}|1\d\d|2[0-4]\d|25[0-5])\.){3}(?:\d{1,2}|1\d\d|2[0-4]\d|25[0-5])))|(?:(?:[\dA-F]{1,4}:){1,5}:(?:[\dA-F]{1,4}:[\dA-F]{1,4}|(?:(?:\d{1,2}|1\d\d|2[0-4]\d|25[0-5])\.){3}(?:\d{1,2}|1\d\d|2[0-4]\d|25[0-5])))|(?:(?:[\dA-F]{1,4}:){1,6}:[\dA-F]{1,4})|(?:(?:[\dA-F]{1,4}:){1,7}:))$#i';
 
2763
                break;
 
2764
 
 
2765
                case 'url':
 
2766
                case 'url_inline':
 
2767
                        $inline = ($mode == 'url') ? ')' : '';
 
2768
                        $scheme = ($mode == 'url') ? '[a-z\d+\-.]' : '[a-z\d+]'; // avoid automatic parsing of "word" in "last word.http://..."
 
2769
                        // generated with regex generation file in the develop folder
 
2770
                        return "[a-z]$scheme*:/{2}(?:(?:[a-z0-9\-._~!$&'($inline*+,;=:@|]+|%[\dA-F]{2})+|[0-9.]+|\[[a-z0-9.]+:[a-z0-9.]+:[a-z0-9.:]+\])(?::\d*)?(?:/(?:[a-z0-9\-._~!$&'($inline*+,;=:@|]+|%[\dA-F]{2})*)*(?:\?(?:[a-z0-9\-._~!$&'($inline*+,;=:@/?|]+|%[\dA-F]{2})*)?(?:\#(?:[a-z0-9\-._~!$&'($inline*+,;=:@/?|]+|%[\dA-F]{2})*)?";
 
2771
                break;
 
2772
 
 
2773
                case 'www_url':
 
2774
                case 'www_url_inline':
 
2775
                        $inline = ($mode == 'www_url') ? ')' : '';
 
2776
                        return "www\.(?:[a-z0-9\-._~!$&'($inline*+,;=:@|]+|%[\dA-F]{2})+(?::\d*)?(?:/(?:[a-z0-9\-._~!$&'($inline*+,;=:@|]+|%[\dA-F]{2})*)*(?:\?(?:[a-z0-9\-._~!$&'($inline*+,;=:@/?|]+|%[\dA-F]{2})*)?(?:\#(?:[a-z0-9\-._~!$&'($inline*+,;=:@/?|]+|%[\dA-F]{2})*)?";
 
2777
                break;
 
2778
 
 
2779
                case 'relative_url':
 
2780
                case 'relative_url_inline':
 
2781
                        $inline = ($mode == 'relative_url') ? ')' : '';
 
2782
                        return "(?:[a-z0-9\-._~!$&'($inline*+,;=:@|]+|%[\dA-F]{2})*(?:/(?:[a-z0-9\-._~!$&'($inline*+,;=:@|]+|%[\dA-F]{2})*)*(?:\?(?:[a-z0-9\-._~!$&'($inline*+,;=:@/?|]+|%[\dA-F]{2})*)?(?:\#(?:[a-z0-9\-._~!$&'($inline*+,;=:@/?|]+|%[\dA-F]{2})*)?";
 
2783
                break;
 
2784
        }
 
2785
 
 
2786
        return '';
 
2787
}
 
2788
 
 
2789
/**
 
2790
* Returns the first block of the specified IPv6 address and as many additional
 
2791
* ones as specified in the length paramater.
 
2792
* If length is zero, then an empty string is returned.
 
2793
* If length is greater than 3 the complete IP will be returned
 
2794
*/
 
2795
function short_ipv6($ip, $length)
 
2796
{
 
2797
        if ($length < 1)
 
2798
        {
 
2799
                return '';
 
2800
        }
 
2801
 
 
2802
        // extend IPv6 addresses
 
2803
        $blocks = substr_count($ip, ':') + 1;
 
2804
        if ($blocks < 9)
 
2805
        {
 
2806
                $ip = str_replace('::', ':' . str_repeat('0000:', 9 - $blocks), $ip);
 
2807
        }
 
2808
        if ($ip[0] == ':')
 
2809
        {
 
2810
                $ip = '0000' . $ip;
 
2811
        }
 
2812
        if ($length < 4)
 
2813
        {
 
2814
                $ip = implode(':', array_slice(explode(':', $ip), 0, 1 + $length));
 
2815
        }
 
2816
 
 
2817
        return $ip;
 
2818
}
 
2819
 
 
2820
/**
 
2821
* Wrapper for php's checkdnsrr function.
 
2822
*
 
2823
* The windows failover is from the php manual
 
2824
* Please make sure to check the return value for === true and === false, since NULL could
 
2825
* be returned too.
 
2826
*
 
2827
* @return true if entry found, false if not, NULL if this function is not supported by this environment
 
2828
*/
 
2829
function phpbb_checkdnsrr($host, $type = '')
 
2830
{
 
2831
        $type = (!$type) ? 'MX' : $type;
 
2832
 
 
2833
        if (DIRECTORY_SEPARATOR == '\\')
 
2834
        {
 
2835
                if (!function_exists('exec'))
 
2836
                {
 
2837
                        return NULL;
 
2838
                }
 
2839
 
 
2840
                // @exec('nslookup -retry=1 -timout=1 -type=' . escapeshellarg($type) . ' ' . escapeshellarg($host), $output);
 
2841
                @exec('nslookup -type=' . escapeshellarg($type) . ' ' . escapeshellarg($host), $output);
 
2842
 
 
2843
                // If output is empty, the nslookup failed
 
2844
                if (empty($output))
 
2845
                {
 
2846
                        return NULL;
 
2847
                }
 
2848
 
 
2849
                foreach ($output as $line)
 
2850
                {
 
2851
                        if (!trim($line))
 
2852
                        {
 
2853
                                continue;
 
2854
                        }
 
2855
 
 
2856
                        // Valid records begin with host name:
 
2857
                        if (strpos($line, $host) === 0)
 
2858
                        {
 
2859
                                return true;
 
2860
                        }
 
2861
                }
 
2862
 
 
2863
                return false;
 
2864
        }
 
2865
        else if (function_exists('checkdnsrr'))
 
2866
        {
 
2867
                return (checkdnsrr($host, $type)) ? true : false;
 
2868
        }
 
2869
 
 
2870
        return NULL;
 
2871
}
 
2872
 
 
2873
// Handler, header and footer
 
2874
 
 
2875
/**
 
2876
* Error and message handler, call with trigger_error if reqd
 
2877
*/
 
2878
function msg_handler($errno, $msg_text, $errfile, $errline)
 
2879
{
 
2880
        global $cache, $db, $auth, $template, $config, $user;
 
2881
        global $phpEx, $phpbb_root_path, $msg_title, $msg_long_text;
 
2882
 
 
2883
        // Do not display notices if we suppress them via @
 
2884
        if (error_reporting() == 0)
 
2885
        {
 
2886
                return;
 
2887
        }
 
2888
 
 
2889
        // Message handler is stripping text. In case we need it, we are possible to define long text...
 
2890
        if (isset($msg_long_text) && $msg_long_text && !$msg_text)
 
2891
        {
 
2892
                $msg_text = $msg_long_text;
 
2893
        }
 
2894
 
 
2895
        switch ($errno)
 
2896
        {
 
2897
                case E_NOTICE:
 
2898
                case E_WARNING:
 
2899
 
 
2900
                        // Check the error reporting level and return if the error level does not match
 
2901
                        // If DEBUG is defined the default level is E_ALL
 
2902
                        if (($errno & ((defined('DEBUG')) ? E_ALL : error_reporting())) == 0)
 
2903
                        {
 
2904
                                return;
 
2905
                        }
 
2906
 
 
2907
                        if (strpos($errfile, 'cache') === false && strpos($errfile, 'template.') === false)
 
2908
                        {
 
2909
                                // flush the content, else we get a white page if output buffering is on
 
2910
                                if ($config['gzip_compress'])
 
2911
                                {
 
2912
                                        if (@extension_loaded('zlib') && !headers_sent())
 
2913
                                        {
 
2914
                                                ob_flush();
 
2915
                                        }
 
2916
                                }
 
2917
 
 
2918
                                // remove complete path to installation, with the risk of changing backslashes meant to be there
 
2919
                                $errfile = str_replace(array(phpbb_realpath($phpbb_root_path), '\\'), array('', '/'), $errfile);
 
2920
                                $msg_text = str_replace(array(phpbb_realpath($phpbb_root_path), '\\'), array('', '/'), $msg_text);
 
2921
 
 
2922
                                echo '<b>[phpBB Debug] PHP Notice</b>: in file <b>' . $errfile . '</b> on line <b>' . $errline . '</b>: <b>' . $msg_text . '</b><br />' . "\n";
 
2923
                        }
 
2924
 
 
2925
                        return;
 
2926
 
 
2927
                break;
 
2928
 
 
2929
                case E_USER_ERROR:
 
2930
 
 
2931
                        if (!empty($user) && !empty($user->lang))
 
2932
                        {
 
2933
                                $msg_text = (!empty($user->lang[$msg_text])) ? $user->lang[$msg_text] : $msg_text;
 
2934
                                $msg_title = (!isset($msg_title)) ? $user->lang['GENERAL_ERROR'] : ((!empty($user->lang[$msg_title])) ? $user->lang[$msg_title] : $msg_title);
 
2935
 
 
2936
                                $l_return_index = sprintf($user->lang['RETURN_INDEX'], '<a href="' . $phpbb_root_path . '">', '</a>');
 
2937
                                $l_notify = '';
 
2938
 
 
2939
                                if (!empty($config['board_contact']))
 
2940
                                {
 
2941
                                        $l_notify = '<p>' . sprintf($user->lang['NOTIFY_ADMIN_EMAIL'], $config['board_contact']) . '</p>';
 
2942
                                }
 
2943
                        }
 
2944
                        else
 
2945
                        {
 
2946
                                $msg_title = 'General Error';
 
2947
                                $l_return_index = '<a href="' . $phpbb_root_path . '">Return to index page</a>';
 
2948
                                $l_notify = '';
 
2949
 
 
2950
                                if (!empty($config['board_contact']))
 
2951
                                {
 
2952
                                        $l_notify = '<p>Please notify the board administrator or webmaster: <a href="mailto:' . $config['board_contact'] . '">' . $config['board_contact'] . '</a></p>';
 
2953
                                }
 
2954
                        }
 
2955
 
 
2956
                        garbage_collection();
 
2957
 
 
2958
                        // Try to not call the adm page data...
 
2959
 
 
2960
                        echo '<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Strict//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-strict.dtd">';
 
2961
                        echo '<html xmlns="http://www.w3.org/1999/xhtml" dir="ltr">';
 
2962
                        echo '<head>';
 
2963
                        echo '<meta http-equiv="content-type" content="text/html; charset=utf-8" />';
 
2964
                        echo '<title>' . $msg_title . '</title>';
 
2965
                        echo '<style type="text/css">' . "\n" . '<!--' . "\n";
 
2966
                        echo '* { margin: 0; padding: 0; } html { font-size: 100%; height: 100%; margin-bottom: 1px; background-color: #E4EDF0; } body { font-family: "Lucida Grande", Verdana, Helvetica, Arial, sans-serif; color: #536482; background: #E4EDF0; font-size: 62.5%; margin: 0; } ';
 
2967
                        echo 'a:link, a:active, a:visited { color: #006699; text-decoration: none; } a:hover { color: #DD6900; text-decoration: underline; } ';
 
2968
                        echo '#wrap { padding: 0 20px 15px 20px; min-width: 615px; } #page-header { text-align: right; height: 40px; } #page-footer { clear: both; font-size: 1em; text-align: center; } ';
 
2969
                        echo '.panel { margin: 4px 0; background-color: #FFFFFF; border: solid 1px  #A9B8C2; } ';
 
2970
                        echo '#errorpage #page-header a { font-weight: bold; line-height: 6em; } #errorpage #content { padding: 10px; } #errorpage #content h1 { line-height: 1.2em; margin-bottom: 0; color: #DF075C; } ';
 
2971
                        echo '#errorpage #content div { margin-top: 20px; margin-bottom: 5px; border-bottom: 1px solid #CCCCCC; padding-bottom: 5px; color: #333333; font: bold 1.2em "Lucida Grande", Arial, Helvetica, sans-serif; text-decoration: none; line-height: 120%; text-align: left; } ';
 
2972
                        echo "\n" . '//-->' . "\n";
 
2973
                        echo '</style>';
 
2974
                        echo '</head>';
 
2975
                        echo '<body id="errorpage">';
 
2976
                        echo '<div id="wrap">';
 
2977
                        echo '  <div id="page-header">';
 
2978
                        echo '          ' . $l_return_index;
 
2979
                        echo '  </div>';
 
2980
                        echo '  <div id="acp">';
 
2981
                        echo '  <div class="panel">';
 
2982
                        echo '          <div id="content">';
 
2983
                        echo '                  <h1>' . $msg_title . '</h1>';
 
2984
                        
 
2985
                        echo '                  <div>' . $msg_text . '</div>';
 
2986
                        
 
2987
                        echo $l_notify;
 
2988
 
 
2989
                        echo '          </div>';
 
2990
                        echo '  </div>';
 
2991
                        echo '  </div>';
 
2992
                        echo '  <div id="page-footer">';
 
2993
                        echo '          Powered by phpBB &copy; 2000, 2002, 2005, 2007 <a href="http://www.phpbb.com/">phpBB Group</a>';
 
2994
                        echo '  </div>';
 
2995
                        echo '</div>';
 
2996
                        echo '</body>';
 
2997
                        echo '</html>';
 
2998
                        
 
2999
                        exit_handler();
 
3000
                break;
 
3001
 
 
3002
                case E_USER_WARNING:
 
3003
                case E_USER_NOTICE:
 
3004
 
 
3005
                        define('IN_ERROR_HANDLER', true);
 
3006
 
 
3007
                        if (empty($user->data))
 
3008
                        {
 
3009
                                $user->session_begin();
 
3010
                        }
 
3011
 
 
3012
                        // We re-init the auth array to get correct results on login/logout
 
3013
                        $auth->acl($user->data);
 
3014
 
 
3015
                        if (empty($user->lang))
 
3016
                        {
 
3017
                                $user->setup();
 
3018
                        }
 
3019
 
 
3020
                        $msg_text = (!empty($user->lang[$msg_text])) ? $user->lang[$msg_text] : $msg_text;
 
3021
                        $msg_title = (!isset($msg_title)) ? $user->lang['INFORMATION'] : ((!empty($user->lang[$msg_title])) ? $user->lang[$msg_title] : $msg_title);
 
3022
 
 
3023
                        if (!defined('HEADER_INC'))
 
3024
                        {
 
3025
                                if (defined('IN_ADMIN') && isset($user->data['session_admin']) && $user->data['session_admin'])
 
3026
                                {
 
3027
                                        adm_page_header($msg_title);
 
3028
                                }
 
3029
                                else
 
3030
                                {
 
3031
                                        page_header($msg_title);
 
3032
                                }
 
3033
                        }
 
3034
 
 
3035
                        $template->set_filenames(array(
 
3036
                                'body' => 'message_body.html')
 
3037
                        );
 
3038
 
 
3039
                        $template->assign_vars(array(
 
3040
                                'MESSAGE_TITLE'         => $msg_title,
 
3041
                                'MESSAGE_TEXT'          => $msg_text,
 
3042
                                'S_USER_WARNING'        => ($errno == E_USER_WARNING) ? true : false,
 
3043
                                'S_USER_NOTICE'         => ($errno == E_USER_NOTICE) ? true : false)
 
3044
                        );
 
3045
 
 
3046
                        // We do not want the cron script to be called on error messages
 
3047
                        define('IN_CRON', true);
 
3048
                        
 
3049
                        if (defined('IN_ADMIN') && isset($user->data['session_admin']) && $user->data['session_admin'])
 
3050
                        {
 
3051
                                adm_page_footer();
 
3052
                        }
 
3053
                        else
 
3054
                        {
 
3055
                                page_footer();
 
3056
                        }
 
3057
 
 
3058
                        exit_handler();
 
3059
                break;
 
3060
        }
 
3061
 
 
3062
        // If we notice an error not handled here we pass this back to PHP by returning false
 
3063
        // This may not work for all php versions
 
3064
        return false;
 
3065
}
 
3066
 
 
3067
/**
 
3068
* Generate page header
 
3069
*/
 
3070
function page_header($page_title = '', $display_online_list = true)
 
3071
{
 
3072
        global $db, $config, $template, $SID, $_SID, $user, $auth, $phpEx, $phpbb_root_path;
 
3073
 
 
3074
        if (defined('HEADER_INC'))
 
3075
        {
 
3076
                return;
 
3077
        }
 
3078
        
 
3079
        define('HEADER_INC', true);
 
3080
 
 
3081
        // gzip_compression
 
3082
        if ($config['gzip_compress'])
 
3083
        {
 
3084
                if (@extension_loaded('zlib') && !headers_sent())
 
3085
                {
 
3086
                        ob_start('ob_gzhandler');
 
3087
                }
 
3088
        }
 
3089
 
 
3090
        // Generate logged in/logged out status
 
3091
        if ($user->data['user_id'] != ANONYMOUS)
 
3092
        {
 
3093
                $u_login_logout = append_sid("{$phpbb_root_path}ucp.$phpEx", 'mode=logout', true, $user->session_id);
 
3094
                $l_login_logout = sprintf($user->lang['LOGOUT_USER'], $user->data['username']);
 
3095
        }
 
3096
        else
 
3097
        {
 
3098
                $u_login_logout = append_sid("{$phpbb_root_path}ucp.$phpEx", 'mode=login');
 
3099
                $l_login_logout = $user->lang['LOGIN'];
 
3100
        }
 
3101
 
 
3102
        // Last visit date/time
 
3103
        $s_last_visit = ($user->data['user_id'] != ANONYMOUS) ? $user->format_date($user->data['session_last_visit']) : '';
 
3104
 
 
3105
        // Get users online list ... if required
 
3106
        $l_online_users = $online_userlist = $l_online_record = '';
 
3107
 
 
3108
        if ($config['load_online'] && $config['load_online_time'] && $display_online_list)
 
3109
        {
 
3110
                $logged_visible_online = $logged_hidden_online = $guests_online = $prev_user_id = 0;
 
3111
                $prev_session_ip = $reading_sql = '';
 
3112
 
 
3113
                if (!empty($_REQUEST['f']))
 
3114
                {
 
3115
                        $f = request_var('f', 0);
 
3116
 
 
3117
                        $reading_sql = ' AND s.session_page ' . $db->sql_like_expression("{$db->any_char}_f_={$f}x{$db->any_char}");
 
3118
                }
 
3119
 
 
3120
                // Get number of online guests
 
3121
                if (!$config['load_online_guests'])
 
3122
                {
 
3123
                        if ($db->sql_layer === 'sqlite')
 
3124
                        {
 
3125
                                $sql = 'SELECT COUNT(session_ip) as num_guests
 
3126
                                        FROM (
 
3127
                                                SELECT DISTINCT s.session_ip
 
3128
                                                        FROM ' . SESSIONS_TABLE . ' s
 
3129
                                                        WHERE s.session_user_id = ' . ANONYMOUS . '
 
3130
                                                                AND s.session_time >= ' . (time() - ($config['load_online_time'] * 60)) .
 
3131
                                                                $reading_sql .
 
3132
                                        ')';
 
3133
                        }
 
3134
                        else
 
3135
                        {
 
3136
                                $sql = 'SELECT COUNT(DISTINCT s.session_ip) as num_guests
 
3137
                                        FROM ' . SESSIONS_TABLE . ' s
 
3138
                                        WHERE s.session_user_id = ' . ANONYMOUS . '
 
3139
                                                AND s.session_time >= ' . (time() - ($config['load_online_time'] * 60)) .
 
3140
                                        $reading_sql;
 
3141
                        }
 
3142
                        $result = $db->sql_query($sql);
 
3143
                        $guests_online = (int) $db->sql_fetchfield('num_guests');
 
3144
                        $db->sql_freeresult($result);
 
3145
                }
 
3146
 
 
3147
                $sql = 'SELECT u.username, u.username_clean, u.user_id, u.user_type, u.user_allow_viewonline, u.user_colour, s.session_ip, s.session_viewonline
 
3148
                        FROM ' . USERS_TABLE . ' u, ' . SESSIONS_TABLE . ' s
 
3149
                        WHERE s.session_time >= ' . (time() - (intval($config['load_online_time']) * 60)) .
 
3150
                                $reading_sql .
 
3151
                                ((!$config['load_online_guests']) ? ' AND s.session_user_id <> ' . ANONYMOUS : '') . '
 
3152
                                AND u.user_id = s.session_user_id
 
3153
                        ORDER BY u.username_clean ASC, s.session_ip ASC';
 
3154
                $result = $db->sql_query($sql);
 
3155
 
 
3156
                while ($row = $db->sql_fetchrow($result))
 
3157
                {
 
3158
                        // User is logged in and therefore not a guest
 
3159
                        if ($row['user_id'] != ANONYMOUS)
 
3160
                        {
 
3161
                                // Skip multiple sessions for one user
 
3162
                                if ($row['user_id'] != $prev_user_id)
 
3163
                                {
 
3164
                                        if ($row['session_viewonline'])
 
3165
                                        {
 
3166
                                                $logged_visible_online++;
 
3167
                                        }
 
3168
                                        else
 
3169
                                        {
 
3170
                                                $row['username'] = '<em>' . $row['username'] . '</em>';
 
3171
                                                $logged_hidden_online++;
 
3172
                                        }
 
3173
 
 
3174
                                        if (($row['session_viewonline']) || $auth->acl_get('u_viewonline'))
 
3175
                                        {
 
3176
                                                $user_online_link = get_username_string(($row['user_type'] <> USER_IGNORE) ? 'full' : 'no_profile', $row['user_id'], $row['username'], $row['user_colour']);
 
3177
                                                $online_userlist .= ($online_userlist != '') ? ', ' . $user_online_link : $user_online_link;
 
3178
                                        }
 
3179
                                }
 
3180
 
 
3181
                                $prev_user_id = $row['user_id'];
 
3182
                        }
 
3183
                        else
 
3184
                        {
 
3185
                                // Skip multiple sessions for one user
 
3186
                                if ($row['session_ip'] != $prev_session_ip)
 
3187
                                {
 
3188
                                        $guests_online++;
 
3189
                                }
 
3190
                        }
 
3191
 
 
3192
                        $prev_session_ip = $row['session_ip'];
 
3193
                }
 
3194
                $db->sql_freeresult($result);
 
3195
 
 
3196
                if (!$online_userlist)
 
3197
                {
 
3198
                        $online_userlist = $user->lang['NO_ONLINE_USERS'];
 
3199
                }
 
3200
 
 
3201
                if (empty($_REQUEST['f']))
 
3202
                {
 
3203
                        $online_userlist = $user->lang['REGISTERED_USERS'] . ' ' . $online_userlist;
 
3204
                }
 
3205
                else
 
3206
                {
 
3207
                        $l_online = ($guests_online == 1) ? $user->lang['BROWSING_FORUM_GUEST'] : $user->lang['BROWSING_FORUM_GUESTS'];
 
3208
                        $online_userlist = sprintf($l_online, $online_userlist, $guests_online);
 
3209
                }
 
3210
 
 
3211
                $total_online_users = $logged_visible_online + $logged_hidden_online + $guests_online;
 
3212
 
 
3213
                if ($total_online_users > $config['record_online_users'])
 
3214
                {
 
3215
                        set_config('record_online_users', $total_online_users, true);
 
3216
                        set_config('record_online_date', time(), true);
 
3217
                }
 
3218
 
 
3219
                // Build online listing
 
3220
                $vars_online = array(
 
3221
                        'ONLINE'        => array('total_online_users', 'l_t_user_s'),
 
3222
                        'REG'           => array('logged_visible_online', 'l_r_user_s'),
 
3223
                        'HIDDEN'        => array('logged_hidden_online', 'l_h_user_s'),
 
3224
                        'GUEST'         => array('guests_online', 'l_g_user_s')
 
3225
                );
 
3226
 
 
3227
                foreach ($vars_online as $l_prefix => $var_ary)
 
3228
                {
 
3229
                        switch (${$var_ary[0]})
 
3230
                        {
 
3231
                                case 0:
 
3232
                                        ${$var_ary[1]} = $user->lang[$l_prefix . '_USERS_ZERO_TOTAL'];
 
3233
                                break;
 
3234
 
 
3235
                                case 1:
 
3236
                                        ${$var_ary[1]} = $user->lang[$l_prefix . '_USER_TOTAL'];
 
3237
                                break;
 
3238
 
 
3239
                                default:
 
3240
                                        ${$var_ary[1]} = $user->lang[$l_prefix . '_USERS_TOTAL'];
 
3241
                                break;
 
3242
                        }
 
3243
                }
 
3244
                unset($vars_online);
 
3245
 
 
3246
                $l_online_users = sprintf($l_t_user_s, $total_online_users);
 
3247
                $l_online_users .= sprintf($l_r_user_s, $logged_visible_online);
 
3248
                $l_online_users .= sprintf($l_h_user_s, $logged_hidden_online);
 
3249
                $l_online_users .= sprintf($l_g_user_s, $guests_online);
 
3250
 
 
3251
                $l_online_record = sprintf($user->lang['RECORD_ONLINE_USERS'], $config['record_online_users'], $user->format_date($config['record_online_date']));
 
3252
 
 
3253
                $l_online_time = ($config['load_online_time'] == 1) ? 'VIEW_ONLINE_TIME' : 'VIEW_ONLINE_TIMES';
 
3254
                $l_online_time = sprintf($user->lang[$l_online_time], $config['load_online_time']);
 
3255
        }
 
3256
        else
 
3257
        {
 
3258
                $l_online_time = '';
 
3259
        }
 
3260
 
 
3261
        $l_privmsgs_text = $l_privmsgs_text_unread = '';
 
3262
        $s_privmsg_new = false;
 
3263
 
 
3264
        // Obtain number of new private messages if user is logged in
 
3265
        if (isset($user->data['is_registered']) && $user->data['is_registered'])
 
3266
        {
 
3267
                if ($user->data['user_new_privmsg'])
 
3268
                {
 
3269
                        $l_message_new = ($user->data['user_new_privmsg'] == 1) ? $user->lang['NEW_PM'] : $user->lang['NEW_PMS'];
 
3270
                        $l_privmsgs_text = sprintf($l_message_new, $user->data['user_new_privmsg']);
 
3271
 
 
3272
                        if (!$user->data['user_last_privmsg'] || $user->data['user_last_privmsg'] > $user->data['session_last_visit'])
 
3273
                        {
 
3274
                                $sql = 'UPDATE ' . USERS_TABLE . '
 
3275
                                        SET user_last_privmsg = ' . $user->data['session_last_visit'] . '
 
3276
                                        WHERE user_id = ' . $user->data['user_id'];
 
3277
                                $db->sql_query($sql);
 
3278
 
 
3279
                                $s_privmsg_new = true;
 
3280
                        }
 
3281
                        else
 
3282
                        {
 
3283
                                $s_privmsg_new = false;
 
3284
                        }
 
3285
                }
 
3286
                else
 
3287
                {
 
3288
                        $l_privmsgs_text = $user->lang['NO_NEW_PM'];
 
3289
                        $s_privmsg_new = false;
 
3290
                }
 
3291
 
 
3292
                $l_privmsgs_text_unread = '';
 
3293
 
 
3294
                if ($user->data['user_unread_privmsg'] && $user->data['user_unread_privmsg'] != $user->data['user_new_privmsg'])
 
3295
                {
 
3296
                        $l_message_unread = ($user->data['user_unread_privmsg'] == 1) ? $user->lang['UNREAD_PM'] : $user->lang['UNREAD_PMS'];
 
3297
                        $l_privmsgs_text_unread = sprintf($l_message_unread, $user->data['user_unread_privmsg']);
 
3298
                }
 
3299
        }
 
3300
 
 
3301
        // Which timezone?
 
3302
        $tz = ($user->data['user_id'] != ANONYMOUS) ? strval(doubleval($user->data['user_timezone'])) : strval(doubleval($config['board_timezone']));
 
3303
        
 
3304
        // The following assigns all _common_ variables that may be used at any point in a template.
 
3305
        $template->assign_vars(array(
 
3306
                'SITENAME'                                              => $config['sitename'],
 
3307
                'SITE_DESCRIPTION'                              => $config['site_desc'],
 
3308
                'PAGE_TITLE'                                    => $page_title,
 
3309
                'SCRIPT_NAME'                                   => str_replace('.' . $phpEx, '', $user->page['page_name']),
 
3310
                'LAST_VISIT_DATE'                               => sprintf($user->lang['YOU_LAST_VISIT'], $s_last_visit),
 
3311
                'LAST_VISIT_YOU'                                => $s_last_visit,
 
3312
                'CURRENT_TIME'                                  => sprintf($user->lang['CURRENT_TIME'], $user->format_date(time(), false, true)),
 
3313
                'TOTAL_USERS_ONLINE'                    => $l_online_users,
 
3314
                'LOGGED_IN_USER_LIST'                   => $online_userlist,
 
3315
                'RECORD_USERS'                                  => $l_online_record,
 
3316
                'PRIVATE_MESSAGE_INFO'                  => $l_privmsgs_text,
 
3317
                'PRIVATE_MESSAGE_INFO_UNREAD'   => $l_privmsgs_text_unread,
 
3318
 
 
3319
                'S_USER_NEW_PRIVMSG'                    => $user->data['user_new_privmsg'],
 
3320
                'S_USER_UNREAD_PRIVMSG'                 => $user->data['user_unread_privmsg'],
 
3321
 
 
3322
                'SID'                           => $SID,
 
3323
                '_SID'                          => $_SID,
 
3324
                'SESSION_ID'            => $user->session_id,
 
3325
                'ROOT_PATH'                     => $phpbb_root_path,
 
3326
 
 
3327
                'L_LOGIN_LOGOUT'        => $l_login_logout,
 
3328
                'L_INDEX'                       => $user->lang['FORUM_INDEX'],
 
3329
                'L_ONLINE_EXPLAIN'      => $l_online_time,
 
3330
 
 
3331
                'U_PRIVATEMSGS'                 => append_sid("{$phpbb_root_path}ucp.$phpEx", 'i=pm&amp;folder=inbox'),
 
3332
                'U_RETURN_INBOX'                => append_sid("{$phpbb_root_path}ucp.$phpEx", 'i=pm&amp;folder=inbox'),
 
3333
                'U_POPUP_PM'                    => append_sid("{$phpbb_root_path}ucp.$phpEx", 'i=pm&amp;mode=popup'),
 
3334
                'UA_POPUP_PM'                   => addslashes(append_sid("{$phpbb_root_path}ucp.$phpEx", 'i=pm&amp;mode=popup')),
 
3335
                'U_MEMBERLIST'                  => append_sid("{$phpbb_root_path}memberlist.$phpEx"),
 
3336
                'U_MEMBERSLIST'                 => append_sid("{$phpbb_root_path}memberlist.$phpEx"),
 
3337
                'U_VIEWONLINE'                  => ($auth->acl_gets('u_viewprofile', 'a_user', 'a_useradd', 'a_userdel')) ? append_sid("{$phpbb_root_path}viewonline.$phpEx") : '',
 
3338
                'U_LOGIN_LOGOUT'                => $u_login_logout,
 
3339
                'U_INDEX'                               => append_sid("{$phpbb_root_path}index.$phpEx"),
 
3340
                'U_SEARCH'                              => append_sid("{$phpbb_root_path}search.$phpEx"),
 
3341
                'U_REGISTER'                    => append_sid("{$phpbb_root_path}ucp.$phpEx", 'mode=register'),
 
3342
                'U_PROFILE'                             => append_sid("{$phpbb_root_path}ucp.$phpEx"),
 
3343
                'U_MODCP'                               => append_sid("{$phpbb_root_path}mcp.$phpEx", false, true, $user->session_id),
 
3344
                'U_FAQ'                                 => append_sid("{$phpbb_root_path}faq.$phpEx"),
 
3345
                'U_SEARCH_SELF'                 => append_sid("{$phpbb_root_path}search.$phpEx", 'search_id=egosearch'),
 
3346
                'U_SEARCH_NEW'                  => append_sid("{$phpbb_root_path}search.$phpEx", 'search_id=newposts'),
 
3347
                'U_SEARCH_UNANSWERED'   => append_sid("{$phpbb_root_path}search.$phpEx", 'search_id=unanswered'),
 
3348
                'U_SEARCH_ACTIVE_TOPICS'=> append_sid("{$phpbb_root_path}search.$phpEx", 'search_id=active_topics'),
 
3349
                'U_DELETE_COOKIES'              => append_sid("{$phpbb_root_path}ucp.$phpEx", 'mode=delete_cookies'),
 
3350
                'U_TEAM'                                => append_sid("{$phpbb_root_path}memberlist.$phpEx", 'mode=leaders'),
 
3351
                'U_RESTORE_PERMISSIONS' => ($user->data['user_perm_from'] && $auth->acl_get('a_switchperm')) ? append_sid("{$phpbb_root_path}ucp.$phpEx", 'mode=restore_perm') : '',
 
3352
 
 
3353
                'S_USER_LOGGED_IN'              => ($user->data['user_id'] != ANONYMOUS) ? true : false,
 
3354
                'S_AUTOLOGIN_ENABLED'   => ($config['allow_autologin']) ? true : false,
 
3355
                'S_BOARD_DISABLED'              => ($config['board_disable']) ? true : false,
 
3356
                'S_REGISTERED_USER'             => $user->data['is_registered'],
 
3357
                'S_IS_BOT'                              => $user->data['is_bot'],
 
3358
                'S_USER_PM_POPUP'               => $user->optionget('popuppm'),
 
3359
                'S_USER_LANG'                   => $user->lang['USER_LANG'],
 
3360
                'S_USER_BROWSER'                => (isset($user->data['session_browser'])) ? $user->data['session_browser'] : $user->lang['UNKNOWN_BROWSER'],
 
3361
                'S_USERNAME'                    => $user->data['username'],
 
3362
                'S_CONTENT_DIRECTION'   => $user->lang['DIRECTION'],
 
3363
                'S_CONTENT_FLOW_BEGIN'  => ($user->lang['DIRECTION'] == 'ltr') ? 'left' : 'right',
 
3364
                'S_CONTENT_FLOW_END'    => ($user->lang['DIRECTION'] == 'ltr') ? 'right' : 'left',
 
3365
                'S_CONTENT_ENCODING'    => 'UTF-8',
 
3366
                'S_TIMEZONE'                    => ($user->data['user_dst'] || ($user->data['user_id'] == ANONYMOUS && $config['board_dst'])) ? sprintf($user->lang['ALL_TIMES'], $user->lang['tz'][$tz], $user->lang['tz']['dst']) : sprintf($user->lang['ALL_TIMES'], $user->lang['tz'][$tz], ''),
 
3367
                'S_DISPLAY_ONLINE_LIST' => ($l_online_time) ? 1 : 0,
 
3368
                'S_DISPLAY_SEARCH'              => (!$config['load_search']) ? 0 : (isset($auth) ? ($auth->acl_get('u_search') && $auth->acl_getf_global('f_search')) : 1),
 
3369
                'S_DISPLAY_PM'                  => ($config['allow_privmsg'] && $user->data['is_registered'] && ($auth->acl_get('u_readpm') || $auth->acl_get('u_sendpm'))) ? true : false,
 
3370
                'S_DISPLAY_MEMBERLIST'  => (isset($auth)) ? $auth->acl_get('u_viewprofile') : 0,
 
3371
                'S_NEW_PM'                              => ($s_privmsg_new) ? 1 : 0,
 
3372
 
 
3373
                'T_THEME_PATH'                  => "{$phpbb_root_path}styles/" . $user->theme['theme_path'] . '/theme',
 
3374
                'T_TEMPLATE_PATH'               => "{$phpbb_root_path}styles/" . $user->theme['template_path'] . '/template',
 
3375
                'T_IMAGESET_PATH'               => "{$phpbb_root_path}styles/" . $user->theme['imageset_path'] . '/imageset',
 
3376
                'T_IMAGESET_LANG_PATH'  => "{$phpbb_root_path}styles/" . $user->theme['imageset_path'] . '/imageset/' . $user->data['user_lang'],
 
3377
                'T_IMAGES_PATH'                 => "{$phpbb_root_path}images/",
 
3378
                'T_SMILIES_PATH'                => "{$phpbb_root_path}{$config['smilies_path']}/",
 
3379
                'T_AVATAR_PATH'                 => "{$phpbb_root_path}{$config['avatar_path']}/",
 
3380
                'T_AVATAR_GALLERY_PATH' => "{$phpbb_root_path}{$config['avatar_gallery_path']}/",
 
3381
                'T_ICONS_PATH'                  => "{$phpbb_root_path}{$config['icons_path']}/",
 
3382
                'T_RANKS_PATH'                  => "{$phpbb_root_path}{$config['ranks_path']}/",
 
3383
                'T_UPLOAD_PATH'                 => "{$phpbb_root_path}{$config['upload_path']}/",
 
3384
                'T_STYLESHEET_LINK'             => (!$user->theme['theme_storedb']) ? "{$phpbb_root_path}styles/" . $user->theme['theme_path'] . '/theme/stylesheet.css' : "{$phpbb_root_path}style.$phpEx?sid=$user->session_id&amp;id=" . $user->theme['style_id'] . '&amp;lang=' . $user->data['user_lang'],
 
3385
                'T_STYLESHEET_NAME'             => $user->theme['theme_name'],
 
3386
 
 
3387
                'SITE_LOGO_IMG'                 => $user->img('site_logo'))
 
3388
        );
 
3389
 
 
3390
        // application/xhtml+xml not used because of IE
 
3391
        header('Content-type: text/html; charset=UTF-8');
 
3392
 
 
3393
        header('Cache-Control: private, no-cache="set-cookie"');
 
3394
        header('Expires: 0');
 
3395
        header('Pragma: no-cache');
 
3396
 
 
3397
        return;
 
3398
}
 
3399
 
 
3400
/**
 
3401
* Generate page footer
 
3402
*/
 
3403
function page_footer($run_cron = true)
 
3404
{
 
3405
        global $db, $config, $template, $user, $auth, $cache, $starttime, $phpbb_root_path, $phpEx;
 
3406
 
 
3407
        // Output page creation time
 
3408
        if (defined('DEBUG'))
 
3409
        {
 
3410
                $mtime = explode(' ', microtime());
 
3411
                $totaltime = $mtime[0] + $mtime[1] - $starttime;
 
3412
 
 
3413
                if (!empty($_REQUEST['explain']) && $auth->acl_get('a_') && defined('DEBUG_EXTRA') && method_exists($db, 'sql_report'))
 
3414
                {
 
3415
                        $db->sql_report('display');
 
3416
                }
 
3417
 
 
3418
                $debug_output = sprintf('Time : %.3fs | ' . $db->sql_num_queries() . ' Queries | GZIP : ' . (($config['gzip_compress']) ? 'On' : 'Off') . (($user->load) ? ' | Load : ' . $user->load : ''), $totaltime);
 
3419
 
 
3420
                if ($auth->acl_get('a_') && defined('DEBUG_EXTRA'))
 
3421
                {
 
3422
                        if (function_exists('memory_get_usage'))
 
3423
                        {
 
3424
                                if ($memory_usage = memory_get_usage())
 
3425
                                {
 
3426
                                        global $base_memory_usage;
 
3427
                                        $memory_usage -= $base_memory_usage;
 
3428
                                        $memory_usage = ($memory_usage >= 1048576) ? round((round($memory_usage / 1048576 * 100) / 100), 2) . ' ' . $user->lang['MB'] : (($memory_usage >= 1024) ? round((round($memory_usage / 1024 * 100) / 100), 2) . ' ' . $user->lang['KB'] : $memory_usage . ' ' . $user->lang['BYTES']);
 
3429
 
 
3430
                                        $debug_output .= ' | Memory Usage: ' . $memory_usage;
 
3431
                                }
 
3432
                        }
 
3433
 
 
3434
                        $debug_output .= ' | <a href="' . build_url() . '&amp;explain=1">Explain</a>';
 
3435
                }
 
3436
        }
 
3437
 
 
3438
        $template->assign_vars(array(
 
3439
                'DEBUG_OUTPUT'                  => (defined('DEBUG')) ? $debug_output : '',
 
3440
                'TRANSLATION_INFO'              => (!empty($user->lang['TRANSLATION_INFO'])) ? $user->lang['TRANSLATION_INFO'] : '',
 
3441
 
 
3442
                'U_ACP' => ($auth->acl_get('a_') && $user->data['is_registered']) ? append_sid("{$phpbb_root_path}adm/index.$phpEx", false, true, $user->session_id) : '')
 
3443
        );
 
3444
 
 
3445
        // Call cron-type script
 
3446
        if (!defined('IN_CRON') && $run_cron && !$config['board_disable'])
 
3447
        {
 
3448
                $cron_type = '';
 
3449
        
 
3450
                if (time() - $config['queue_interval'] > $config['last_queue_run'] && !defined('IN_ADMIN') && file_exists($phpbb_root_path . 'cache/queue.' . $phpEx))
 
3451
                {
 
3452
                        // Process email queue
 
3453
                        $cron_type = 'queue';
 
3454
                }
 
3455
                else if (method_exists($cache, 'tidy') && time() - $config['cache_gc'] > $config['cache_last_gc'])
 
3456
                {
 
3457
                        // Tidy the cache
 
3458
                        $cron_type = 'tidy_cache';
 
3459
                }
 
3460
                else if (time() - $config['warnings_gc'] > $config['warnings_last_gc'])
 
3461
                {
 
3462
                        $cron_type = 'tidy_warnings';
 
3463
                }
 
3464
                else if (time() - $config['database_gc'] > $config['database_last_gc'])
 
3465
                {
 
3466
                        // Tidy the database
 
3467
                        $cron_type = 'tidy_database';
 
3468
                }
 
3469
                else if (time() - $config['search_gc'] > $config['search_last_gc'])
 
3470
                {
 
3471
                        // Tidy the search
 
3472
                        $cron_type = 'tidy_search';
 
3473
                }
 
3474
                else if (time() - $config['session_gc'] > $config['session_last_gc'])
 
3475
                {
 
3476
                        $cron_type = 'tidy_sessions';
 
3477
                }
 
3478
 
 
3479
                if ($cron_type)
 
3480
                {
 
3481
                        $template->assign_var('RUN_CRON_TASK', '<img src="' . append_sid($phpbb_root_path . 'cron.' . $phpEx, 'cron_type=' . $cron_type) . '" width="1" height="1" alt="cron" />');
 
3482
                }
 
3483
        }
 
3484
 
 
3485
        $template->display('body');
 
3486
 
 
3487
        garbage_collection();
 
3488
        exit_handler();
 
3489
}
 
3490
 
 
3491
/**
 
3492
* Closing the cache object and the database
 
3493
* Cool function name, eh? We might want to add operations to it later
 
3494
*/
 
3495
function garbage_collection()
 
3496
{
 
3497
        global $cache, $db;
 
3498
 
 
3499
        // Unload cache, must be done before the DB connection if closed
 
3500
        if (!empty($cache))
 
3501
        {
 
3502
                $cache->unload();
 
3503
        }
 
3504
 
 
3505
        // Close our DB connection.
 
3506
        if (!empty($db))
 
3507
        {
 
3508
                $db->sql_close();
 
3509
        }
 
3510
}
 
3511
 
 
3512
/**
 
3513
* Handler for exit calls in phpBB.
 
3514
* This function supports hooks.
 
3515
*
 
3516
* Note: This function is called after the template has been outputted.
 
3517
*/
 
3518
function exit_handler()
 
3519
{
 
3520
        global $phpbb_hook;
 
3521
 
 
3522
        if (!empty($phpbb_hook) && $phpbb_hook->call_hook(__FUNCTION__))
 
3523
        {
 
3524
                if ($phpbb_hook->hook_return(__FUNCTION__))
 
3525
                {
 
3526
                        return $phpbb_hook->hook_return_result(__FUNCTION__);
 
3527
                }
 
3528
        }
 
3529
 
 
3530
        exit;
 
3531
}
 
3532
 
 
3533
/**
 
3534
* Handler for init calls in phpBB. This function is called in user::setup();
 
3535
* This function supports hooks.
 
3536
*/
 
3537
function phpbb_user_session_handler()
 
3538
{
 
3539
        global $phpbb_hook;
 
3540
 
 
3541
        if (!empty($phpbb_hook) && $phpbb_hook->call_hook(__FUNCTION__))
 
3542
        {
 
3543
                if ($phpbb_hook->hook_return(__FUNCTION__))
 
3544
                {
 
3545
                        return $phpbb_hook->hook_return_result(__FUNCTION__);
 
3546
                }
 
3547
        }
 
3548
 
 
3549
        return;
 
3550
}
 
3551
 
 
3552
?>
 
 
b'\\ No newline at end of file'