install/isession.inc

   1 <?php
   2 /**********************************************************************
   3         Copyright (C) FrontAccounting, LLC.
   4         Released under the terms of the GNU General Public License, GPL,
   5         as published by the Free Software Foundation, either version 3
   6         of the License, or (at your option) any later version.
   7         This program is distributed in the hope that it will be useful,
   8         but WITHOUT ANY WARRANTY; without even the implied warranty of
   9         MERCHANTABILITY or FITNESS FOR A PARTICULAR PURPOSE.
  10         See the License here <http://www.gnu.org/licenses/gpl-3.0.html>.
  11 ***********************************************************************/
  12 function output_html($text)
  13 {
  14         global $before_box, $Ajax, $messages;
  15         // Fatal errors are not send to error_handler,
  16         // so we must check the output
  17         if ($text && preg_match('/\bFatal error(<.*?>)?:(.*)/i', $text, $m)) {
  18                 $Ajax->aCommands = array();  // Don't update page via ajax on errors
  19                 $text = preg_replace('/\bFatal error(<.*?>)?:(.*)/i','', $text);
  20                 $messages[] = array(E_ERROR, $m[2], null, null);
  21         }
  22         $Ajax->run();
  23         return  in_ajax() ? fmt_errors() : ($before_box.fmt_errors().$text);
  24 }
  25
  26 //-----------------------------------------------------------------------------
  27 //      Removing magic quotes from nested arrays/variables
  28 //
  29 function strip_quotes($data)
  30 {
  31         if(get_magic_quotes_gpc()) {
  32                 if(is_array($data)) {
  33                         foreach($data as $k => $v) {
  34                                 $data[$k] = strip_quotes($data[$k]);
  35                         }
  36                 } else
  37                         return stripslashes($data);
  38         }
  39         return $data;
  40 }
  41
  42 function check_page_security($page_security)
  43 {
  44 }
  45 //============================================================================
  46 if (!isset($path_to_root))
  47 {
  48         $path_to_root = ".";
  49 }
  50
  51 // Prevent register_globals vulnerability
  52 if (isset($_GET['path_to_root']) || isset($_POST['path_to_root']))
  53         die("Restricted access");
  54
  55 include_once($path_to_root . "/includes/current_user.inc");
  56 include_once($path_to_root . "/includes/lang/language.php");
  57 include_once($path_to_root . "/includes/ajax.inc");
  58 include_once($path_to_root . "/includes/ui/ui_msgs.inc");
  59 include_once($path_to_root . "/includes/prefs/sysprefs.inc");
  60
  61 session_name('FAinstall');
  62 session_start();
  63
  64 // this is to fix the "back-do-you-want-to-refresh" issue - thanx PHPFreaks
  65 header("Cache-control: private");
  66
  67 include_once($path_to_root . "/config.default.php");
  68
  69 $inst_langs = array(
  70   'C' => array ( 'name' => 'English',   'code' => 'C',          'encoding' => 'iso-8859-1'),
  71   'ar_EG' => array ( 'name' => 'Arabic',        'code' => 'ar_EG',      'encoding' => 'utf-8', 'rtl' => true),
  72   'da_DK' => array ( 'name' => 'Dansk', 'code' => 'da_DK',      'encoding' => 'iso-8859-1'),
  73   'de_DE' => array ( 'name' => 'Deutsch',       'code' => 'de_DE',      'encoding' => 'iso-8859-1'),
  74   'fr_FR' => array ( 'name' => 'Français',      'code' => 'fr_FR',      'encoding' => 'iso-8859-1'),
  75   'id_ID' => array ( 'name' => 'Indonesian','code' => 'id_ID',  'encoding' => 'iso-8859-1'),
  76   'nl_BE' => array ( 'name' => 'Nederlands','code' => 'nl_BE',  'encoding' => 'iso-8859-1'),
  77   'pl_PL' => array ( 'name' => 'Polski',        'code' => 'pl_PL',      'encoding' => 'iso-8859-2'),
  78   'pt_BR' => array ( 'name' => 'Português','code' => 'pt_BR',   'encoding' => 'iso-8859-1'),
  79   'sv_SE' => array ( 'name' => 'Svenska',       'code' => 'sv_SE',      'encoding' => 'iso-8859-1'),
  80 );
  81
  82 $Ajax = new Ajax();
  83
  84 get_text_init();
  85
  86 $i_lang = isset($_POST['inst_lang']) ? $_POST['inst_lang'] :
  87         (isset($_SESSION['inst_set']['inst_lang']) ? $_SESSION['inst_set']['inst_lang'] : 'C');
  88
  89 // Page Initialisation
  90 if (!isset($_SESSION['language']) || !method_exists($_SESSION['language'], 'set_language')
  91         || $_SESSION['language']->code != $i_lang)
  92 {
  93         $l = array_search_value($i_lang, $inst_langs,  'code');
  94         $_SESSION['language'] = new language($l['name'], $l['code'], $l['encoding'],
  95          isset($l['rtl']) ? 'rtl' : 'ltr');
  96 }
  97
  98 $_SESSION['language']->set_language($_SESSION['language']->code);
  99 $_SESSION['get_text']->add_domain( $_SESSION['language']->code, $path_to_root."/install/lang");
 100
 101 include_once($path_to_root . "/version.php");
 102 include_once($path_to_root . "/includes/main.inc");
 103
 104 // js/php validation rules container
 105 $Validate = array();
 106 // bindings for editors
 107 $Editors = array();
 108 // page help. Currently help for function keys.
 109 $Pagehelp = array();
 110
 111 //$Ajax = new Ajax();
 112
 113 // intercept all output to destroy it in case of ajax call
 114 register_shutdown_function('end_flush');
 115 ob_start('output_html',0);
 116
 117 // colect all error msgs
 118 set_error_handler('error_handler' /*, errtypes */);
 119
 120 if (!isset($_SESSION["wa_current_user"]))
 121         $_SESSION["wa_current_user"] = new current_user();
 122
 123 $SysPrefs = &$_SESSION['SysPrefs'];
 124
 125 // POST vars cleanup needed for direct reuse.
 126 // We quote all values later with db_escape() before db update.
 127         $_POST = strip_quotes($_POST);
 128
 129 ?>