Poison of the Cursed: Schlechtes Script

Beitrag lesen

Hallo,

ok, ich habe eine Beispiel bekommen, wie so ein Script mit includierten Dateien aussehen könnte:

  
<?php  
// Pfad für XAMPP und HOSTER nach Bedarf definieren  
If (($_SERVER["DOCUMENT_ROOT"] == "C:/xampp/htdocs") ? $rootpath = "C:/xampp/htdocs" : $rootpath = "/www/htdocs/HOSTER");  
$inc_path = $rootpath."/scripts/";  
/* ******* wichtig zum debuggen >>echo "<br> erg - ".mysql_errno(). ": " . mysql_error()."<br>"; ******* */  
  
/*** einzubindende Dateien ***/  
include_once ($inc_path."session.inc.php" );        // Charset = UTF-8, Erzwingen Session-Cookies, Session starten  
include_once ($inc_path."common.inc.php" );         // serverabh. Parameter, error_reporting, Konstanten, DB, Crypt/Decrypt  
// include_once ($inc_path."functions.inc.php");    // weitere nicht immer benötigte Funktionen  
// include_once ($inc_path."validate.inc.php" );    // Validierungsroutinen  
// include_once ($inc_path."login_func.inc.php" );  // Funktionen für den Login-Vorgang  
  
/*  lokale Parameter für HTML, Zielfile für Submit im Formular */  
$head_titel          = 'ss Mail';          // Anzeige Browser-TAB  
$ueberschrift          = 'Out';            // Überschrift der Seite  
$_SESSION['action_tag'] = "ss_mail.val.php";    // Zielfile für Submit im Formular  
include_once ($inc_path."check_user.inc.php" );      // User-check, DB öffnen - immer für gesicherte Seite notwendig  
  
   {     // Überprüfung der Rechte gergab JA, nur dann den HTML Teil ausgeben,  
         // bei NEIN erfolgte vorher eine Umlenkung auf die Loginseite  
      if (!isset($_SESSION['ss_mailsubject'])) $_SESSION['ss_mailsubject'] = '';  
      if (!isset($_SESSION['ss_mailtext']))    $_SESSION['ss_mailtext']= '';  
  
/*** -- Main -- ***/  
      include_once ($inc_path."html_header.inc.php" );   // HTML-Kopf, Header, Navigation, Titel  
      include_once ($inc_path."message.inc.php" );      // Meldungen ausgeben  
      include_once ("ss_mail.form.php" );               // Mailformular anzeigen  
      include_once ($inc_path."html_footer.inc.php" );   // HTML-Ausklang  
/*** -- Main -- ***/  
   } // ende 'Rechte: JA'  
?>  

Macht das jemand von Euch so oder ähnlich?

Bin dankbar für jeden Tipp/Anregung, wie ich diese Art zu programmieren auf mein Script (sorry, dass ich beim letzten Mal nur einen Auszug mitgeben konnte) anwenden könnte.

Liebe Grüße
Poison