Remove many useless $_SERVER["PHP_SELF"] calls, added htmlentities() when needed.
authorThomas Goirand <thomas@goirand.fr>
Thu, 9 Sep 2010 07:30:33 +0000 (15:30 +0800)
committerThomas Goirand <thomas@goirand.fr>
Thu, 9 Sep 2010 07:30:33 +0000 (15:30 +0800)
48 files changed:
admin/active_prods_graph.php
admin/cpugraph.php
admin/deamons_state.php
admin/dtcrm/main.php
admin/inc/draw_user_admin.php
admin/inc/dtc_config.php
admin/inc/nav.php
admin/inc/renewals.php
admin/mailgraph.php
admin/memgraph.php
admin/netusegraph.php
admin/view_waitingusers.php
client/login.php
client/new_account.php
client/new_account_form.php
client/new_account_renewal.php
client/recover_pass.php
doc/html/en/index.example.php
doc/html/fr/index.php
email/login.php
shared/autoSQLconfig.php
shared/default_admin_site.php
shared/drawlib/anotherDtc.php
shared/drawlib/skin.php
shared/drawlib/templates.php
shared/drawlib/tree_menu.php
shared/dtcrm/draw.php
shared/dtcrm/draw_adddomain.php
shared/dtcrm/draw_handle.php
shared/dtcrm/draw_nameservers.php
shared/dtcrm/draw_renewdomain.php
shared/dtcrm/draw_transferdomain.php
shared/dtcrm/draw_whois.php
shared/gfx/skin/default_layout.php
shared/inc/draw.php
shared/inc/forms/database.php
shared/inc/forms/dns.php
shared/inc/forms/domain_info.php
shared/inc/forms/domain_stats.php
shared/inc/forms/email.php
shared/inc/forms/lists.php
shared/inc/forms/my_account.php
shared/inc/forms/packager.php
shared/inc/forms/reseller.php
shared/inc/forms/root_admin.php
shared/inc/forms/ticket.php
shared/inc/forms/tools.php
shared/inc/nusoap.php

index 990da82..2832f3e 100644 (file)
@@ -85,11 +85,11 @@ h1 {
 <BODY BGCOLOR="#FFFFFF">
 <H1>' . _("Active Products Statistics for") . ' '.$_SERVER["SERVER_NAME"].'</H1>
 <center>
-<IMG BORDER="0" SRC="'.$_SERVER["PHP_SELF"].'?graph=hour" ALT="' . _("Hour Sales Graph") . '"><br>
-<IMG BORDER="0" SRC="'.$_SERVER["PHP_SELF"].'?graph=day" ALT="' . _("Day Sales Graph") . '"><br>
-<IMG BORDER="0" SRC="'.$_SERVER["PHP_SELF"].'?graph=week" ALT="' . _("Week Sales Graph") . '"><br>
-<IMG BORDER="0" SRC="'.$_SERVER["PHP_SELF"].'?graph=month" ALT="' . _("Month Sales Graph") . '"><br>
-<IMG BORDER="0" SRC="'.$_SERVER["PHP_SELF"].'?graph=year" ALT="' . _("Year Sales Graph") . '">
+<IMG BORDER="0" SRC="?graph=hour" ALT="' . _("Hour Sales Graph") . '"><br>
+<IMG BORDER="0" SRC="?graph=day" ALT="' . _("Day Sales Graph") . '"><br>
+<IMG BORDER="0" SRC="?graph=week" ALT="' . _("Week Sales Graph") . '"><br>
+<IMG BORDER="0" SRC="?graph=month" ALT="' . _("Month Sales Graph") . '"><br>
+<IMG BORDER="0" SRC="?graph=year" ALT="' . _("Year Sales Graph") . '">
 </center>
 </body>
 </html>';
index 978f92d..825d14a 100644 (file)
@@ -93,11 +93,11 @@ h1 {
 <BODY BGCOLOR="#FFFFFF">
 <H1>' . _("CPU load average Statistics for") . ' ' .$_SERVER["SERVER_NAME"].'</H1>
 <center>
-<IMG BORDER="0" SRC="'.$_SERVER["PHP_SELF"].'?graph=hour" ALT="' . _("Hour CPU Load Graph") . '" width="897" height="239"><br>
-<IMG BORDER="0" SRC="'.$_SERVER["PHP_SELF"].'?graph=day" ALT="' . _("Day CPU Load Graph") . '" width="897" height="239"><br>
-<IMG BORDER="0" SRC="'.$_SERVER["PHP_SELF"].'?graph=week" ALT="' . _("Week CPU Load Graph") . '" width="897" height="239"><br>
-<IMG BORDER="0" SRC="'.$_SERVER["PHP_SELF"].'?graph=month" ALT="' . _("Month CPU Load Graph") . '" width="897" height="239"><br>
-<IMG BORDER="0" SRC="'.$_SERVER["PHP_SELF"].'?graph=year" ALT="' . _("Year CPU Load Graph") . '" width="897" height="239">
+<IMG BORDER="0" SRC="?graph=hour" ALT="' . _("Hour CPU Load Graph") . '" width="897" height="239"><br>
+<IMG BORDER="0" SRC="graph=day" ALT="' . _("Day CPU Load Graph") . '" width="897" height="239"><br>
+<IMG BORDER="0" SRC="?graph=week" ALT="' . _("Week CPU Load Graph") . '" width="897" height="239"><br>
+<IMG BORDER="0" SRC="?graph=month" ALT="' . _("Month CPU Load Graph") . '" width="897" height="239"><br>
+<IMG BORDER="0" SRC="?graph=year" ALT="' . _("Year CPU Load Graph") . '" width="897" height="239">
 </center>
 </body>
 </html>';
index 557b9be..f569353 100644 (file)
@@ -332,7 +332,7 @@ function drawServerStatus(){
 }
 
 echo "<html><head>
-<META HTTP-EQUIV=\"Refresh\" CONTENT=\"15;URL=".$_SERVER["PHP_SELF"]."\">".'<SCRIPT language="JavaScript">
+<META HTTP-EQUIV=\"Refresh\" CONTENT=\"15;URL=?\">".'<SCRIPT language="JavaScript">
 <!--
 var left_minutes='.(9-(date("i") % 10)).';
 var left_seconds='.(60-date("s")).';
index c28f5aa..3a6941f 100644 (file)
@@ -20,7 +20,7 @@ function DTCRMlistClients(){
        }
 
        $text = "<div style=\"white-space: nowrap\" nowrap>
-<a href=\"".$_SERVER["PHP_SELF"]."?rub=crm&id=0\">". _("New customer") ."</a>
+<a href=\"?rub=crm&id=0\">". _("New customer") ."</a>
 </a><br><br>";
 
        $query = "SELECT * FROM $pro_mysql_client_table ORDER BY familyname";
@@ -34,7 +34,7 @@ function DTCRMlistClients(){
        }
        $client_list[] = array(
                "text" => _("New customer") ,
-               "link" => $_SERVER["PHP_SELF"]."?rub=crm&id=0",
+               "link" => "?rub=crm&id=0",
                "selected" => $selected);
        for($i=0;$i<$num_rows;$i++){
                $row = mysql_fetch_array($result);
@@ -52,13 +52,12 @@ function DTCRMlistClients(){
                }
                if($do_display == "yes"){
                        if(!isset($id_client) || $row["id"] != $_REQUEST["id"]){
-                               $text .= "<a href=\"".$_SERVER["PHP_SELF"]."?rub=crm&id=".$row["id"]."\">";
-                               $url = $_SERVER["PHP_SELF"]."?rub=crm&id=".$row["id"];
+                               $text .= "<a href=\"?rub=crm&id=".$row["id"]."\">";
                                $selected = "no";
                        }else{
-                               $url = $_SERVER["PHP_SELF"]."?rub=crm&id=".$row["id"];
                                $selected = "yes";
                        }
+                       $url = "?rub=crm&id=".$row["id"];
                        if($row["is_company"] == "yes"){
                                if(strlen($row["company_name"]) > 15){
                                        $company = substr($row["company_name"],0,14)."...: ";
@@ -95,7 +94,7 @@ function DTCRMlistClients(){
                $selectedlist_show_all = " selected";
        }
        $list_prefs = "<div class=\"box_wnb_nb_content\">
-<div style=\"white-space: nowrap\" nowrap><form action=\"".$_SERVER["PHP_SELF"]."\"><font size=\"-2\">". _("Show:")  ."<br>
+<div style=\"white-space: nowrap\" nowrap><form action=\"?\"><font size=\"-2\">". _("Show:")  ."<br>
 <input type=\"hidden\" name=\"rub\" value=\"crm\">
 <select class=\"box_wnb_nb_input\" name=\"clientlist_type\">
 <option value=\"hide-no-admins\"$selectedlist_hide_no_admin>". _("Hide client without admin") ."
@@ -125,14 +124,14 @@ function DTCRMclientAdmins(){
                $a = mysql_fetch_array($r);
                if($i > 0)
                        $text .= " - ";
-               $text .= "<a href=\"".$_SERVER["PHP_SELF"]."?rub=crm&id=".$_REQUEST["id"]."&action=remove_admin_from_client&adm_name=".$a["adm_login"]."\">".$a["adm_login"]."</a>";
+               $text .= "<a href=\"?rub=crm&id=".$_REQUEST["id"]."&action=remove_admin_from_client&adm_name=".$a["adm_login"]."\">".$a["adm_login"]."</a>";
        }
 
        $q = "SELECT * FROM $pro_mysql_admin_table WHERE id_client='0'";
        $r = mysql_query($q)or die("Cannot execute query: \"$q\" line ".__LINE__." in file ".__FILE__.", mysql said: ".mysql_error());
         $n = mysql_num_rows($r);
        $text .= "<br><br><h3>". _("Add an administrator to this customer:") ."</h3><br>";
-       $text .= "<form action=\"".$_SERVER["PHP_SELF"]."\">
+       $text .= "<form action=\"?\">
 <table cellspacing=\"0\" cellpadding=\"0\" border=\"0\"><tr><td><input type=\"hidden\" name=\"rub\" value=\"".$_REQUEST["rub"]."\">
 <input type=\"hidden\" name=\"id\" value=\"".$_REQUEST["id"]."\">
 <input type=\"hidden\" name=\"action\" value=\"add_admin_to_client\">
@@ -204,7 +203,7 @@ function DTCRMeditClients(){
        }else{
                $specnot = "";
        }
-       $text = "<form action=\"".$_SERVER["PHP_SELF"]."\">
+       $text = "<form action=\"?\">
 <input type=\"hidden\" name=\"rub\" value=\"crm\">
 <input type=\"hidden\" name=\"id\" value=\"$cid\">$hidden_inputs
 ";
@@ -313,7 +312,7 @@ cc_code_popup($row["country"])."</select>",0);
  <div class=\"input_btn_mid\"><input class=\"input_btn\" type=\"submit\" value=\"Save\"></div>
  <div class=\"input_btn_right\"></div>
 </div></form>
-<form><form action=\"".$_SERVER["PHP_SELF"]."\">
+<form><form action=\"?\">
 <input type=\"hidden\" name=\"rub\" value=\"crm\">
 <input type=\"hidden\" name=\"delete_id\" value=\"$cid\">
 <input type=\"hidden\" name=\"action\" value=\"delete_customer_id\">
index c6171fc..8a80e5a 100644 (file)
@@ -231,7 +231,7 @@ function drawNewAdminForm(){
                }else{
                        $out .= "<font color=\"#FF0000\">"._("No")."</font><br>";
                }
-               $out .= "<form action=\"".$_SERVER["PHP_SELF"]."\" method=\"post\">
+               $out .= "<form action=\"?\" method=\"post\">
                <input type=\"hidden\" name=\"subaction\" value=\"ticket_reply\">
                <textarea cols=\"100\" rows=\"10\" wrap=\"physical\" name=\"ticketbody\"></textarea><br>
                <input type=\"hidden\" name=\"tik_id\" value=\"".$_REQUEST["tik_id"]."\">
@@ -410,8 +410,8 @@ dtcFromOkDraw()."
                                        print_r(unserialize($a["maxmind_output"]),true))."</pre></td>";
                        }
                        $waiting_new_users .= "<td style=\"white-space:nowrap\"><a target=\"_blank\" href=\"/dtcadmin/view_waitingusers.php?reqadm_id=".$a["id"]."\">". _("Edit") ."</a><br/>
-                       <a href=\"".$_SERVER["PHP_SELF"]."?action=valid_waiting_user&reqadm_id=".$a["id"]."\">". _("Add") ."</a><br/>
-                       <a href=\"".$_SERVER["PHP_SELF"]."?action=delete_waiting_user&reqadm_id=".$a["id"]."\">". _("Delete") ."</a></td>";
+                       <a href=\"?action=valid_waiting_user&reqadm_id=".$a["id"]."\">". _("Add") ."</a><br/>
+                       <a href=\"?action=delete_waiting_user&reqadm_id=".$a["id"]."\">". _("Delete") ."</a></td>";
                        $waiting_new_users .= "</tr>";
                }
                $waiting_new_users .= "</table>";
@@ -430,8 +430,8 @@ dtcFromOkDraw()."
                        $a = mysql_fetch_array($r);
                        $waiting_new_users .= "<td>".$a["adm_login"]."</td>";
                        $waiting_new_users .= "<td>".$a["domain_name"]."</td>";
-                       $waiting_new_users .= "<td><a href=\"".$_SERVER["PHP_SELF"]."?action=valid_waiting_domain_to_user&reqid=".$a["id"]."\">". _("Add") ."</a>
-- <a href=\"".$_SERVER["PHP_SELF"]."?action=delete_waiting_domain_to_user&reqid=".$a["id"]."\">". _("Delete") ."</a></td></tr>";
+                       $waiting_new_users .= "<td><a href=\"?action=valid_waiting_domain_to_user&reqid=".$a["id"]."\">". _("Add") ."</a>
+- <a href=\"?action=delete_waiting_domain_to_user&reqid=".$a["id"]."\">". _("Delete") ."</a></td></tr>";
                }
                $waiting_new_users .= "</table>";
        }
@@ -523,7 +523,7 @@ dtcFromOkDraw()."
                                break;
                        }
                        $waiting_new_users .= "<td>$heb_type</td>";
-                       $waiting_new_users .= "<td style=\"white-space:nowrap\"><a href=\"".$_SERVER["PHP_SELF"]."?action=validate_renewal&id=".$a["id"]."\">". _("Validate") ."</a> <a href=\"".$_SERVER["PHP_SELF"]."?action=delete_renewal&id=".$a["id"]."\">". _("Del") ."</a></td>";
+                       $waiting_new_users .= "<td style=\"white-space:nowrap\"><a href=\"?action=validate_renewal&id=".$a["id"]."\">". _("Validate") ."</a> <a href=\"?action=delete_renewal&id=".$a["id"]."\">". _("Del") ."</a></td>";
                        $waiting_new_users .= "</tr>";
                }
                $waiting_new_users .= "</table>";
@@ -558,7 +558,7 @@ dtcFromOkDraw()."
                                $cat = $a2["catname"];
                        }
                        $age = calculateAge($a["date"],$a["time"]);
-                       $waiting_new_users .= "<td style=\"white-space:nowrap;\">$age</td><td>$cat</td><td style=\"white-space:nowrap;\"><a href=\"".$_SERVER["PHP_SELF"]."?subaction=resolv_ticket&tik_id=".$a["id"]."\">".htmlspecialchars(stripslashes($a["subject"]))."</a></td>";
+                       $waiting_new_users .= "<td style=\"white-space:nowrap;\">$age</td><td>$cat</td><td style=\"white-space:nowrap;\"><a href=\"?subaction=resolv_ticket&tik_id=".$a["id"]."\">".htmlspecialchars(stripslashes($a["subject"]))."</a></td>";
                        $next_reply_id = $a["reply_id"];
                        $last_reply_text = "<font color=\"green\">". _("Admin"). "</font>";
                        $last_message_date = $a["date"];
index 7082ec9..744c423 100644 (file)
@@ -146,7 +146,7 @@ function configEditorTemplate ($dsc,$conftype="config"){
        }
 
        $out .= dtcFormTableAttrs();
-       $out .= "<form action=\"".$_SERVER["PHP_SELF"]."\">
+       $out .= "<form action=\"?\">
 <input type=\"hidden\" name=\"action\" value=\"".$dsc["action"]."\">$fw";
        for($i=0;$i<$n;$i++){
                $fld = $prefix.$keys[$i];
@@ -486,7 +486,7 @@ function drawIPPoolConfig(){
                        $a = mysql_fetch_array($r);
                        $out .= "<h3>"._("Custom RDNS entries for the IP pool")." " .$a["location"] . " (" . $a["ip_addr"] . " / " . $a["netmask"] . "):</h3>";
                        $out .= _("The following will be appened at the end of the reverse zone file.");
-                       $out .= "<form action=\"".$_SERVER["PHP_SELF"]."\">
+                       $out .= "<form action=\"?\">
 <input type=\"hidden\" name=\"rub\" value=\"$rub\">
 <input type=\"hidden\" name=\"sousrub\" value=\"".$_REQUEST["sousrub"]."\">
 <input type=\"hidden\" name=\"editpool\" value=\"".$_REQUEST["editpool"]."\">
@@ -655,7 +655,7 @@ function drawTicketConfig(){
                        }
                }
        }
-       $out .= "<form action=\"".$_SERVER["PHP_SELF"]."\">
+       $out .= "<form action=\"?\">
 <input type=\"hidden\" name=\"rub\" value=\"$rub\">
 <input type=\"hidden\" name=\"sousrub\" value=\"".$_REQUEST["sousrub"]."\">
 <input type=\"hidden\" name=\"action\" value=\"resubscript_all_users\">
@@ -1035,7 +1035,7 @@ function drawVPSServerConfig(){
                                        $out .= " - ";
                                }
                                $conditions .= " AND name!='".$a2["list_name"]."'";
-                               $out .= "<a href=\"".$_SERVER["PHP_SELF"]."?action=vps_server_list_remove&rub=".$_REQUEST["rub"]."&sousrub=".$_REQUEST["sousrub"]."&edithost=".$_REQUEST["edithost"]."&list_name=".$a2["list_name"]."\">".$a2["list_name"]."</a>";
+                               $out .= "<a href=\"?action=vps_server_list_remove&rub=".$_REQUEST["rub"]."&sousrub=".$_REQUEST["sousrub"]."&edithost=".$_REQUEST["edithost"]."&list_name=".$a2["list_name"]."\">".$a2["list_name"]."</a>";
                        }
                        $out .= "<br><br>";
                        $q = "SELECT * FROM $pro_mysql_list_table WHERE domain='$conf_main_domain' $conditions ORDER BY name;";
@@ -1047,7 +1047,7 @@ function drawVPSServerConfig(){
                                if($i != 0){
                                        $out .= " - ";
                                }
-                               $out .= "<a href=\"".$_SERVER["PHP_SELF"]."?action=vps_server_list_add&rub=".$_REQUEST["rub"]."&sousrub=".$_REQUEST["sousrub"]."&edithost=".$_REQUEST["edithost"]."&name=".$a["name"]."\">".$a["name"]."</a>";
+                               $out .= "<a href=\"?action=vps_server_list_add&rub=".$_REQUEST["rub"]."&sousrub=".$_REQUEST["sousrub"]."&edithost=".$_REQUEST["edithost"]."&name=".$a["name"]."\">".$a["name"]."</a>";
                        }
                }
        }
@@ -1058,7 +1058,7 @@ function drawRegistrySelection(){
        global $pro_mysql_registry_table;
        $out = "<h3>". _("Registry selection") ."</h3>";
        $out .= "";
-       $out .= "<form action=\"".$_SERVER["PHP_SELF"]."\">
+       $out .= "<form action=\"?\">
 <input type=\"hidden\" name=\"rub\" value=\"".$_REQUEST["rub"]."\">
 <input type=\"hidden\" name=\"sousrub\" value=\"".$_REQUEST["sousrub"]."\">
 <input type=\"hidden\" name=\"action\" value=\"add_mx_trigger_backup\">
index 2a89ea7..21ef4b8 100644 (file)
@@ -56,43 +56,43 @@ $top_commands = "
 <table border=\"0\" width=\"100%\" height=\"1\">
 <tr><td valign=\"bottom\">
 <div align=\"center\">
-       <a href=\"".$_SERVER["PHP_SELF"]."?rub=generate&gen_pro_vhost=1&gen_stat_script=1&gen_named_files=1&gen_backup_script=1&gen_email_account=1&gen_fetchmail_script=1\">
+       <a href=\"?rub=generate&gen_pro_vhost=1&gen_stat_script=1&gen_named_files=1&gen_backup_script=1&gen_email_account=1&gen_fetchmail_script=1\">
        <img border=\"0\" src=\"gfx/dtc/all_scripts.gif\"><br>
        <font face=\"Arial\" size=\"-2\">". _("ALL FILES AND SCRIPTS") ."</font></a>
 </div>
 </td><td valign=\"bottom\">
 <div align=\"center\">
-       <a href=\"".$_SERVER["PHP_SELF"]."?rub=generate&gen_pro_vhost=1\">
+       <a href=\"?rub=generate&gen_pro_vhost=1\">
        <img border=\"0\" src=\"gfx/dtc/generate_web.gif\"><br>
        <font face=\"Arial\" size=\"-2\">". _("APACHE VHOST") ."</font></a>
 </div>
 </td><td valign=\"bottom\">
 <div align=\"center\">
-       <a href=\"".$_SERVER["PHP_SELF"]."?rub=generate&gen_email_account=1\">
+       <a href=\"?rub=generate&gen_email_account=1\">
        <img border=\"0\" src=\"gfx/dtc/generate_mail.gif\"><br>
        <font face=\"Arial\" size=\"-2\">". _("E-MAIL ACCOUNTS") ."</font></a>
 </div>
 </td><td valign=\"bottom\">
 <div align=\"center\">
-       <a href=\"".$_SERVER["PHP_SELF"]."?rub=generate&gen_named_files=1\">
+       <a href=\"?rub=generate&gen_named_files=1\">
        <img border=\"0\" src=\"gfx/dtc/generate_named.gif\"><br>
        <font face=\"Arial\" size=\"-2\">". _("NAMED ZONES FILES") ."</font></a>
 </div>
 </td><td valign=\"bottom\">
 <div align=\"center\">
-       <a href=\"".$_SERVER["PHP_SELF"]."?rub=generate&reinit_named_zones=1\">
+       <a href=\"?rub=generate&reinit_named_zones=1\">
        <img border=\"0\" src=\"gfx/dtc/reinit_named.gif\"><br>
        <font face=\"Arial\" size=\"-2\">". _("REINIT NAMED ZONES") ."</font></a>
 </div>
 </td><td valign=\"bottom\">
 <div align=\"center\">
-       <a href=\"".$_SERVER["PHP_SELF"]."?rub=generate&gen_backup_script=1\">
+       <a href=\"?rub=generate&gen_backup_script=1\">
        <img border=\"0\" src=\"gfx/dtc/generate_backup.gif\"><br>
        <font face=\"Arial\" size=\"-2\">". _("BACKUP SCRIPTS") ."</font></a>
 </div>
 </td><td valign=\"bottom\">
 <div align=\"center\">
-       <a href=\"".$_SERVER["PHP_SELF"]."?rub=generate&gen_fetchmail_script=1\">
+       <a href=\"?rub=generate&gen_fetchmail_script=1\">
        <img border=\"0\" src=\"gfx/dtc/generate_mail.gif\"><br>
        <font face=\"Arial\" size=\"-2\">". _("FETCHMAIL SCRIPTS") ."</font></a>
 </div>
@@ -130,7 +130,7 @@ function listTypePopup(){
        }
 
        $admins = "<div class=\"box_wnb_nb_content\">
-<div style=\"white-space: nowrap\" nowrap><form action=\"".$_SERVER["PHP_SELF"]."\"><font size=\"-2\">". _("Display and sort by:")  ."<br>
+<div style=\"white-space: nowrap\" nowrap><form action=\"?\"><font size=\"-2\">". _("Display and sort by:")  ."<br>
 <select class=\"box_wnb_nb_input\" name=\"admlist_type\">
 <option value=\"Logins\"$selectedlist_logins>" . _("Logins") . "
 <option value=\"Names\"$selectedlist_name>" . _("Names") . "
@@ -185,7 +185,7 @@ function adminList($password=""){
                "adm_login" => "",
                "adm_pass" => "");
 
-       $admins = "<a href=\"".$_SERVER["PHP_SELF"]."?\">". _("New virtual admin")  ."</a><br>";
+       $admins = "<a href=\"?\">". _("New virtual admin")  ."</a><br>";
        if(isset($rub)){
                $added_rub = "&rub=".$_REQUEST["rub"];
        }else{
@@ -211,7 +211,7 @@ function adminList($password=""){
                        } else {
                                $admin_owner = "";
                        }
-                       $admins .= "<br><a href=\"".$_SERVER["PHP_SELF"]."?adm_login=$admin_login&adm_pass=$zepass$added_rub\">$admin_login $admin_owner</a>";
+                       $admins .= "<br><a href=\"?adm_login=$admin_login&adm_pass=$zepass$added_rub\">$admin_login $admin_owner</a>";
                        $dsc["admins"][] = array(
                                "text" => $admin_login,
                                "adm_login" => $admin["adm_login"],
@@ -230,7 +230,7 @@ function adminList($password=""){
                                $row2 = mysql_fetch_array($result2);
                                $linkadm_login = $row2["adm_login"];
                                $linkadm_pass = $row2["adm_pass"];
-                               $admins .= "&nbsp;&nbsp;&nbsp;<a href=\"".$_SERVER["PHP_SELF"]."?adm_login=$linkadm_login&adm_pass=$linkadm_pass$added_rub\">$linkadm_login</a><br>";
+                               $admins .= "&nbsp;&nbsp;&nbsp;<a href=\"?adm_login=$linkadm_login&adm_pass=$linkadm_pass$added_rub\">$linkadm_login</a><br>";
                        }
                }
 
@@ -256,7 +256,7 @@ function adminList($password=""){
                                        $row2 = mysql_fetch_array($result2);
                                        $linkadm_login = $row2["adm_login"];
                                        $linkadm_pass = $row2["adm_pass"];
-                                       $admins .= "&nbsp;&nbsp;&nbsp;<a href=\"".$_SERVER["PHP_SELF"]."?adm_login=$linkadm_login&adm_pass=$linkadm_pass$added_rub\">$linkadm_login</a><br>";
+                                       $admins .= "&nbsp;&nbsp;&nbsp;<a href=\"?adm_login=$linkadm_login&adm_pass=$linkadm_pass$added_rub\">$linkadm_login</a><br>";
                                        if($is_company){
                                                $text = $company.": ";
                                        }else{
@@ -290,7 +290,7 @@ function adminList($password=""){
                                $row2 = mysql_fetch_array($result2);
                                $linkadm_login = $row2["adm_login"];
                                $linkadm_pass = $row2["adm_pass"];
-                               $admins .= "<a href=\"".$_SERVER["PHP_SELF"]."?adm_login=$linkadm_login&adm_pass=$zepass$added_rub\">$domain_name</a><br>";
+                               $admins .= "<a href=\"?adm_login=$linkadm_login&adm_pass=$zepass$added_rub\">$domain_name</a><br>";
                                $dsc["admins"][] = array(
                                        "text" => $domain_name,
                                        "adm_login" => $linkadm_login,
@@ -313,7 +313,7 @@ function adminList($password=""){
                                $row2 = mysql_fetch_array($result2);
                                $linkadm_login = $row2["adm_login"];
                                $linkadm_pass = $row2["adm_pass"];
-                               $admins .= "<a href=\"".$_SERVER["PHP_SELF"]."?adm_login=$linkadm_login&adm_pass=$zepass$added_rub\">$vps_name</a><br>";
+                               $admins .= "<a href=\"?adm_login=$linkadm_login&adm_pass=$zepass$added_rub\">$vps_name</a><br>";
                                $dsc["admins"][] = array(
                                        "text" => $vps_name,
                                        "adm_login" => $linkadm_login,
@@ -336,7 +336,7 @@ function adminList($password=""){
                                $row2 = mysql_fetch_array($result2);
                                $linkadm_login = $row2["adm_login"];
                                $linkadm_pass = $row2["adm_pass"];
-                               $admins .= "<a href=\"".$_SERVER["PHP_SELF"]."?adm_login=$linkadm_login&adm_pass=$zepass$added_rub\">$server_hostname</a><br>";
+                               $admins .= "<a href=\"?adm_login=$linkadm_login&adm_pass=$zepass$added_rub\">$server_hostname</a><br>";
                                $dsc["admins"][] = array(
                                        "text" => $server_hostname,
                                        "adm_login" => $linkadm_login,
index ea99896..68bd243 100644 (file)
@@ -22,7 +22,7 @@ function dateSelector($table,$mysql_date_field,$http_query_field){
                        }else{
                                $using_date = $exploded[0] . "-" . $exploded[1];
                        }
-                       $out["text"] .= "<a href=\"".$_SERVER["PHP_SELF"]."?rub=$rub&sousrub=$sousrub&$http_query_field=all\">" . _("all") . "</a>";
+                       $out["text"] .= "<a href=\"?rub=$rub&sousrub=$sousrub&$http_query_field=all\">" . _("all") . "</a>";
                        $date = $using_date;
                        $where_condition = " $mysql_date_field LIKE '$date%' ";
                }else{
@@ -35,7 +35,7 @@ function dateSelector($table,$mysql_date_field,$http_query_field){
                $date = "all";
                $where_condition = " 1 ";
        }else{
-               $out["text"] .= "<a href=\"".$_SERVER["PHP_SELF"]."?rub=$rub&sousrub=$sousrub&$http_query_field=all\">" . _("all") . "</a>";
+               $out["text"] .= "<a href=\"?rub=$rub&sousrub=$sousrub&$http_query_field=all\">" . _("all") . "</a>";
                $date = $_REQUEST["$http_query_field"];
                $where_condition = " $mysql_date_field LIKE '$date%' ";
        }
@@ -53,7 +53,7 @@ function dateSelector($table,$mysql_date_field,$http_query_field){
                        $using_date = $exploded[0] . "-" . $exploded[1];
                }
                if($date != $using_date){
-                       $out["text"] .= " - <a href=\"".$_SERVER["PHP_SELF"]."?rub=$rub&sousrub=$sousrub&$http_query_field=".$using_date."\">".$using_date."</a>";
+                       $out["text"] .= " - <a href=\"?rub=$rub&sousrub=$sousrub&$http_query_field=".$using_date."\">".$using_date."</a>";
                }else{
                        $out["text"] .= " - $using_date";
                }
@@ -604,7 +604,7 @@ function drawRenewalTables (){
                                        <td>$client_country</td>
                                        <td>$vat_collected</td><td>$last_expiry_date -> $new_expiry_date</td><td>".$a["date"]."</td><td>$payment_txt</td>
                                        <td>$pay</td>
-                                       <td><a href=\"".$_SERVER["PHP_SELF"]."?rub=$rub&date=".$_REQUEST["date"]."&action=nuke_payment&completedorders_id=".$a["id"]."\">"._("Delete")."</a></tr>";
+                                       <td><a href=\"?rub=$rub&date=".$_REQUEST["date"]."&action=nuke_payment&completedorders_id=".$a["id"]."\">"._("Delete")."</a></tr>";
                                }
                                $out .= "</table>";
                        }
@@ -763,7 +763,7 @@ function drawRenewalTables (){
                                $cost_total += $a2["paiement_cost"];
                                $month_total += $a2["paiement_total"];
                                $profit = $month_total - $cost_total - $vat_collected;
-                               $p_history .= "<tr><td style=\"text-align:right;\"><a href=\"".$_SERVER["PHP_SELF"]."?rub=$rub&date=".$cur_year."-".$cur_month."\">".$cur_year."-".$cur_month."</a></td>
+                               $p_history .= "<tr><td style=\"text-align:right;\"><a href=\"?rub=$rub&date=".$cur_year."-".$cur_month."\">".$cur_year."-".$cur_month."</a></td>
                                <td style=\"text-align:right;\">".$month_total." $secpayconf_currency_letters</td>
                                <td style=\"text-align:right;\">".round($vat_collected,2)." $secpayconf_currency_letters</td>
                                <td style=\"text-align:right;\">".round($cost_total,2)." $secpayconf_currency_letters</td>
@@ -779,14 +779,14 @@ function drawRenewalTables (){
                $p_history .= "</table>";
                $p_history .= _("Select country to report on:");
                
-               $p_history .= "<a href=\"".$_SERVER["PHP_SELF"]."?rub=$rub\">ALL</a> "; 
+               $p_history .= "<a href=\"?rub=$rub\">ALL</a> "; 
                $q2 = "SELECT distinct(country_code) from $pro_mysql_completedorders_table;";
                $r2 = mysql_query($q2)or die("Cannot querry $q2 line ".__LINE__." file ".__FILE__." sql said: ".mysql_error());
                $n2 = mysql_num_rows($r2);
                for($j=0;$j<$n2;$j++){
                        $a2 = mysql_fetch_array($r2);
                        $country = $a2["country_code"];
-                       $p_history .= "<a href=\"".$_SERVER["PHP_SELF"]."?rub=$rub&country=$country\">$country</a> ";   
+                       $p_history .= "<a href=\"?rub=$rub&country=$country\">$country</a> ";   
                }
                
 
@@ -915,7 +915,7 @@ function drawRenewalTables (){
                                                        $r2 = mysql_query($q2)or die("Cannot querry ".$q2." line ".__LINE__." file ".__FILE__." sql said: ".mysql_error());
                                                        $n2 = mysql_num_rows($r2);
                                                        if($n2 == 0){
-                                                               $kill_owner_txt = "<a href=\"".$_SERVER["PHP_SELF"]."?action=kill_vps_and_owner&adm_login=".$admin["adm_login"]."&client_id=".$admin["id_client"]."&vps_name=".$a["vps_xen_name"]."&server_hostname=".$a["vps_server_hostname"]."&vps_id=".$a["id"]."\">"._("Kill VPS and owner")."</a>";
+                                                               $kill_owner_txt = "<a href=\"?action=kill_vps_and_owner&adm_login=".$admin["adm_login"]."&client_id=".$admin["id_client"]."&vps_name=".$a["vps_xen_name"]."&server_hostname=".$a["vps_server_hostname"]."&vps_id=".$a["id"]."\">"._("Kill VPS and owner")."</a>";
                                                        }else{
                                                                $kill_owner_txt = _("Has some domains");
                                                        }
@@ -939,7 +939,7 @@ function drawRenewalTables (){
                                <td>".$a2["email"]."</td>
                                <td $bgcolor>".$a["expire_date"]."</td>
                                <td $bgcolor>". calculateAge($a["expire_date"],"00:00:00") ."</td>
-                               <td><a href=\"".$_SERVER["PHP_SELF"]."?rub=$rub&action=shutdown_expired_vps&server_hostname=".$a["vps_server_hostname"]."&vps_name=".$a["vps_xen_name"]."\">"._("Shutdown")."</a> - $kill_owner_txt</td></tr>";
+                               <td><a href=\"?rub=$rub&action=shutdown_expired_vps&server_hostname=".$a["vps_server_hostname"]."&vps_name=".$a["vps_xen_name"]."\">"._("Shutdown")."</a> - $kill_owner_txt</td></tr>";
                        }
                        $out .= "</table>";
                }
index d0e516f..a600144 100644 (file)
@@ -85,11 +85,11 @@ h1 {
 <BODY BGCOLOR="#FFFFFF">
 <H1>' . _("Mail queue Statistics for") . ' '.$_SERVER["SERVER_NAME"].'</H1>
 <center>
-<IMG BORDER="0" SRC="'.$_SERVER["PHP_SELF"].'?graph=hour" ALT="' . _("Hour Mail Queue Graph") . '" width="897" height="253"><br>
-<IMG BORDER="0" SRC="'.$_SERVER["PHP_SELF"].'?graph=day" ALT="' . _("Day Mail Queue Graph") . '" width="897" height="253"><br>
-<IMG BORDER="0" SRC="'.$_SERVER["PHP_SELF"].'?graph=week" ALT="' . _("Week Mail Queue Graph") . '" width="897" height="253"><br>
-<IMG BORDER="0" SRC="'.$_SERVER["PHP_SELF"].'?graph=month" ALT="' . _("Month Mail Queue Graph") . '" width="897" height="253"><br>
-<IMG BORDER="0" SRC="'.$_SERVER["PHP_SELF"].'?graph=year" ALT="' . _("Year Mail Queue Graph") . '" width="897" height="253">
+<IMG BORDER="0" SRC="?graph=hour" ALT="' . _("Hour Mail Queue Graph") . '" width="897" height="253"><br>
+<IMG BORDER="0" SRC="?graph=day" ALT="' . _("Day Mail Queue Graph") . '" width="897" height="253"><br>
+<IMG BORDER="0" SRC="?graph=week" ALT="' . _("Week Mail Queue Graph") . '" width="897" height="253"><br>
+<IMG BORDER="0" SRC="?graph=month" ALT="' . _("Month Mail Queue Graph") . '" width="897" height="253"><br>
+<IMG BORDER="0" SRC="?graph=year" ALT="' . _("Year Mail Queue Graph") . '" width="897" height="253">
 </center>
 </body>
 </html>';
index f4173f3..952d829 100644 (file)
@@ -88,11 +88,11 @@ h1 {
 <BODY BGCOLOR="#FFFFFF">
 <H1>' . _("Memory and swap usage statistics usage for") . ' '.$_SERVER["SERVER_NAME"].'</H1>
 <center>
-<IMG BORDER="0" SRC="'.$_SERVER["PHP_SELF"].'?graph=hour" ALT="' . _("Hour Netusage Graph") . '" width="897" height="253"><br>
-<IMG BORDER="0" SRC="'.$_SERVER["PHP_SELF"].'?graph=day" ALT="' . _("Day Netusage Graph") . '" width="897" height="253"><br>
-<IMG BORDER="0" SRC="'.$_SERVER["PHP_SELF"].'?graph=week" ALT="' . _("Week Netusage Graph") . '" width="897" height="253"><br>
-<IMG BORDER="0" SRC="'.$_SERVER["PHP_SELF"].'?graph=month" ALT="' . _("Month Netusage Graph") . '" width="897" height="253"><br>
-<IMG BORDER="0" SRC="'.$_SERVER["PHP_SELF"].'?graph=year" ALT="' . _("Year Netusage Graph") . '" width="897" height="253">
+<IMG BORDER="0" SRC="?graph=hour" ALT="' . _("Hour Netusage Graph") . '" width="897" height="253"><br>
+<IMG BORDER="0" SRC="?graph=day" ALT="' . _("Day Netusage Graph") . '" width="897" height="253"><br>
+<IMG BORDER="0" SRC="?graph=week" ALT="' . _("Week Netusage Graph") . '" width="897" height="253"><br>
+<IMG BORDER="0" SRC="?graph=month" ALT="' . _("Month Netusage Graph") . '" width="897" height="253"><br>
+<IMG BORDER="0" SRC="?graph=year" ALT="' . _("Year Netusage Graph") . '" width="897" height="253">
 </center>
 </body>
 </html>';
index 88ce092..7af6c92 100644 (file)
@@ -86,11 +86,11 @@ h1 {
 <BODY BGCOLOR="#FFFFFF">
 <H1>' . _("Network Usage Statistics for") . " " .$_SERVER["SERVER_NAME"].'</H1>
 <center>
-<IMG BORDER="0" SRC="'.$_SERVER["PHP_SELF"].'?graph=hour" ALT="' . _("Hour Netusage Graph") .'" width="897" height="253"><br>
-<IMG BORDER="0" SRC="'.$_SERVER["PHP_SELF"].'?graph=day" ALT="' . _("Day Netusage Graph") .'" width="897" height="253"><br>
-<IMG BORDER="0" SRC="'.$_SERVER["PHP_SELF"].'?graph=week" ALT="' . _("Week Netusage Graph") .'" width="897" height="253"><br>
-<IMG BORDER="0" SRC="'.$_SERVER["PHP_SELF"].'?graph=month" ALT="' . _("Month Netusage Graph") .'" width="897" height="253"><br>
-<IMG BORDER="0" SRC="'.$_SERVER["PHP_SELF"].'?graph=year" ALT="' . _("Year Netusage Graph") .'" width="897" height="253">
+<IMG BORDER="0" SRC="?graph=hour" ALT="' . _("Hour Netusage Graph") .'" width="897" height="253"><br>
+<IMG BORDER="0" SRC="?graph=day" ALT="' . _("Day Netusage Graph") .'" width="897" height="253"><br>
+<IMG BORDER="0" SRC="?graph=week" ALT="' . _("Week Netusage Graph") .'" width="897" height="253"><br>
+<IMG BORDER="0" SRC="?graph=month" ALT="' . _("Month Netusage Graph") .'" width="897" height="253"><br>
+<IMG BORDER="0" SRC="?graph=year" ALT="' . _("Year Netusage Graph") .'" width="897" height="253">
 </center>
 </body>
 </html>';
index 36146c5..4935ca5 100644 (file)
@@ -155,7 +155,7 @@ if($n != 1){
        }
        $vps_location_popup = "<select name=\"vps_location\">".$vps_location_popup."</select>";
        
-       $text = "<form action=\"".$_SERVER["PHP_SELF"]."\" method = \"POST\">
+       $text = "<form action=\"?\" method = \"POST\">
 <input type=\"hidden\" name=\"reqadm_id\" value=\"".$_REQUEST["reqadm_id"]."\">
 ";
        $text .= dtcFormTableAttrs();
index 8425a88..02ee753 100644 (file)
@@ -7,7 +7,7 @@ function login_form(){
 <a href=\"new_account.php\">". _("Register a new account") ."</a> -
 <a href=\"recover_pass.php\">". _("Recover password") ."</a>
 
-<form action=\"".$_SERVER["PHP_SELF"]."\" method=\"post\">
+<form action=\"?\" method=\"post\">
 <table>
 <tr>
        <td align=\"right\">". _("Login: ") ."</td>
index 2ecf690..d20566b 100644 (file)
@@ -294,7 +294,7 @@ case "add_new_service":
        $payid = createCreditCardPaiementID($product["price_dollar"] + $product["setup_fee"],$insert_id,$product["name"]." (login: ".$_REQUEST["adm_login"].")","yes",$product["id"],$vat_rate);
        $q = "UPDATE $pro_mysql_new_admin_table SET paiement_id='$payid' WHERE id='$insert_id';";
        $r = mysql_query($q)or die("Cannot query \"$q\" ! line: ".__LINE__." file: ".__FILE__." sql said: ".mysql_error());
-       $return_url = $_SERVER["PHP_SELF"]."?action=return_from_pay&regid=$payid";
+       $return_url = htmlentities($_SERVER["PHP_SELF"])."?action=return_from_pay&regid=$payid";
        $paybutton =paynowButton($payid,$product["price_dollar"] + $product["setup_fee"],$product["name"]." (login: ".$_REQUEST["adm_login"].")",$return_url,$vat_rate,$secpayconf_use_paypal_recurring);
 
        $master_total = $product["price_dollar"] + $product["setup_fee"];
@@ -388,7 +388,7 @@ case "reg_new_user":
                                        $payid = createCreditCardPaiementID($product["price_dollar"] + $product["setup_fee"],$reguser["id"],$product["name"]." (login: ".$newadmin["reqadm_login"].")","yes",$product["id"],$vat_rate);
                                        $q = "UPDATE $pro_mysql_new_admin_table SET paiement_id='$payid' WHERE id='".$reguser["id"]."';";
                                        $r = mysql_query($q)or die("Cannot query \"$q\" ! line: ".__LINE__." file: ".__FILE__." sql said: ".mysql_error());
-                                       $return_url = $_SERVER["PHP_SELF"]."?action=return_from_pay&regid=$payid";
+                                       $return_url = htmlentities($_SERVER["PHP_SELF"])."?action=return_from_pay&regid=$payid";
                                        $paybutton =paynowButton($payid,$product["price_dollar"] + $product["setup_fee"],$product["name"]." (login: ".$newadmin["reqadm_login"].")",$return_url,$vat_rate,$secpayconf_use_paypal_recurring);
                                }
                                if($print_form == "yes"){
index b1356f1..f3e79d1 100644 (file)
@@ -846,7 +846,7 @@ function hostingProductChanged(){
 </script><br>
 <br>
 <i>" . _("Feilds with a <font color=\"red\">*</font> are mandatory.") . "</i><br>
-<form name=\"newuser_form\" action=\"".$_SERVER["PHP_SELF"]."\" methode=\"post\">
+<form name=\"newuser_form\" action=\"?\" methode=\"post\">
 <input type=\"hidden\" name=\"action\" value=\"new_user_request\">
 <table>
 <tr>
index 6bbf359..f68b68e 100644 (file)
@@ -212,7 +212,7 @@ Service country: $country
                        $q = "UPDATE $pro_mysql_pending_renewal_table SET pay_id='$payid' WHERE id='$renew_id';";
                        $r = mysql_query($q)or die("Cannot querry $q line ".__LINE__." file ".__FILE__." sql said ".mysql_error());
        
-                       $return_url = $_SERVER["PHP_SELF"]."?action=return_from_pay&regid=$payid";
+                       $return_url = htmlentities($_SERVER["PHP_SELF"])."?action=return_from_pay&regid=$payid";
                        $paybutton = paynowButton($payid,$a["price_dollar"],$a["name"]." (login: ".$_REQUEST["adm_login"].")",$return_url,$vat_rate);
                        $form .= _("Please click on the button below to renew your account:") ."<br><br>". $paybutton;
 
@@ -231,7 +231,7 @@ Service country: $country
                        $out = _("After renewal, you will have") . ": " . $after_upgrade_remaining . " " .$secpayconf_currency_letters . "<br><br>";
 
                        // Check for confirmation
-                       $frm_start = "<form action=\"".$_SERVER["PHP_SELF"]."\">
+                       $frm_start = "<form action=\"?\">
 <input type=\"hidden\" name=\"action\" value=\"renew_myaccount\">
 ";
                        $out .= _("You have enough funds on your account to proceed account renewal. Press the confirm button and your order will be proceeded.") ."<br><br>
index f38b10b..113fe05 100644 (file)
@@ -43,18 +43,18 @@ if(isset($_REQUEST["action"]) && $_REQUEST["action"] == "recover_lost_pass"){
                        if($i != 0){
                                $recover_txt .= " - ";
                        }
-                       $recover_txt .= "<a href=\"".$_SERVER["PHP_SELF"]."?action=recover_lost_pass&adm_lost_login=$login\">$login</a>";
+                       $recover_txt .= "<a href=\"?action=recover_lost_pass&adm_lost_login=$login\">$login</a>";
                }
        }
 }else{
        $recover_l_txt = dtcFormTableAttrs();
-       $recover_l_txt .= "<form action=\"".$_SERVER["PHP_SELF"]."\">
+       $recover_l_txt .= "<form action=\"?\">
 <input type=\"hidden\" name=\"action\" value=\"recover_lost_pass\">";
        $recover_l_txt .= dtcFormLineDraw( _("Login:") ,"<input type=\"text\" name=\"adm_lost_login\">",0);
        $recover_l_txt .= dtcFromOkDraw()."</table></form>";
 
        $recover_r_txt = dtcFormTableAttrs();
-       $recover_r_txt .= "<form action=\"".$_SERVER["PHP_SELF"]."\">
+       $recover_r_txt .= "<form action=\"?\">
 <input type=\"hidden\" name=\"action\" value=\"recover_lost_pass\">";
        $recover_r_txt .= dtcFormLineDraw( _("Email:") ,"<input type=\"text\" name=\"adm_lost_email\">",0);
        $recover_r_txt .= dtcFromOkDraw()."</table></form>";
index e1a4af4..e068e06 100644 (file)
@@ -1,45 +1,45 @@
 <?php\r
 \r
 $doc_ind1 ='<h3><a\r
-href="'.$PHP_SELF.'?chap=1&rub='.$_REQUEST["rub"].'&sousrub='.$_REQUEST["sousrub"].'#1">1 What is DTC?</a></h3>\r
-<h4><a href="'.$PHP_SELF.'?chap=1&rub='.$_REQUEST["rub"].'&sousrub='.$_REQUEST["sousrub"].'#1.1">1.1 What does DTC do?</a></h4>\r
-<h4><a href="'.$PHP_SELF.'?chap=1&rub='.$_REQUEST["rub"].'&sousrub='.$_REQUEST["sousrub"].'#1.2">1.2 Who should read this document?</a></h4>\r
-<h4><a href="'.$PHP_SELF.'?chap=1&rub='.$_REQUEST["rub"].'&sousrub='.$_REQUEST["sousrub"].'#1.3">1.3 What are DTC good features?</a></h4>\r
-<h4><a href="'.$PHP_SELF.'?chap=1&rub='.$_REQUEST["rub"].'&sousrub='.$_REQUEST["sousrub"].'#1.4">1.4 Technologies used by DTC</a></h4>\r
-<h4><a href="'.$PHP_SELF.'?chap=1&rub='.$_REQUEST["rub"].'&sousrub='.$_REQUEST["sousrub"].'#1.5">1.5 DTC\'s possibilities</a></h4>\r
-<h4><a href="'.$PHP_SELF.'?chap=1&rub='.$_REQUEST["rub"].'&sousrub='.$_REQUEST["sousrub"].'#1.6">1.6 How does it works</a></h4>\r
+href="?chap=1&rub='.$_REQUEST["rub"].'&sousrub='.$_REQUEST["sousrub"].'#1">1 What is DTC?</a></h3>\r
+<h4><a href="?chap=1&rub='.$_REQUEST["rub"].'&sousrub='.$_REQUEST["sousrub"].'#1.1">1.1 What does DTC do?</a></h4>\r
+<h4><a href="?chap=1&rub='.$_REQUEST["rub"].'&sousrub='.$_REQUEST["sousrub"].'#1.2">1.2 Who should read this document?</a></h4>\r
+<h4><a href="?chap=1&rub='.$_REQUEST["rub"].'&sousrub='.$_REQUEST["sousrub"].'#1.3">1.3 What are DTC good features?</a></h4>\r
+<h4><a href="?chap=1&rub='.$_REQUEST["rub"].'&sousrub='.$_REQUEST["sousrub"].'#1.4">1.4 Technologies used by DTC</a></h4>\r
+<h4><a href="?chap=1&rub='.$_REQUEST["rub"].'&sousrub='.$_REQUEST["sousrub"].'#1.5">1.5 DTC\'s possibilities</a></h4>\r
+<h4><a href="?chap=1&rub='.$_REQUEST["rub"].'&sousrub='.$_REQUEST["sousrub"].'#1.6">1.6 How does it works</a></h4>\r
 ';\r
-$doc_ind2 = '<h3><a href="'.$PHP_SELF.'#2?chap=2&rub='.$_REQUEST["rub"].'&sousrub='.$_REQUEST["sousrub"].'#2">2. Installation</a></h3>\r
-<h4><a href="'.$PHP_SELF.'?chap=2&rub='.$_REQUEST["rub"].'&sousrub='.$_REQUEST["sousrub"].'#2.1">2.1 Before installing</a></h4>\r
-<h4><a href="'.$PHP_SELF.'?chap=2&rub='.$_REQUEST["rub"].'&sousrub='.$_REQUEST["sousrub"].'#2.2">2.2 Configurating daemons before installing</a></h4>\r
-<h5><a href="'.$PHP_SELF.'?chap=2&rub='.$_REQUEST["rub"].'&sousrub='.$_REQUEST["sousrub"].'#2.2.1">2.2.1 Mysql</a></h5>\r
-<h5><a href="'.$PHP_SELF.'?chap=2&rub='.$_REQUEST["rub"].'&sousrub='.$_REQUEST["sousrub"].'#2.2.2">2.2.2 Apache</a></h5>\r
-<h4><a href="'.$PHP_SELF.'?chap=2&rub='.$_REQUEST["rub"].'&sousrub='.$_REQUEST["sousrub"].'#2.3">2.3 Installation under debian</a></h4>\r
-<h4><a href="'.$PHP_SELF.'?chap=2&rub='.$_REQUEST["rub"].'&sousrub='.$_REQUEST["sousrub"].'#2.4">2.4 Installation under redhat</a></h4>\r
-<h4><a href="'.$PHP_SELF.'?chap=2&rub='.$_REQUEST["rub"].'&sousrub='.$_REQUEST["sousrub"].'#2.5">2.5 Installation under BSD/GENTOO</a></h4>\r
-<h4><a href="'.$PHP_SELF.'?chap=2&rub='.$_REQUEST["rub"].'&sousrub='.$_REQUEST["sousrub"].'#2.6">2.6 Manuelle installation</a></h4>\r
-<h4><a href="'.$PHP_SELF.'?chap=2&rub='.$_REQUEST["rub"].'&sousrub='.$_REQUEST["sousrub"].'#2.7">2.7 Post-Installation (protection via .htaccess)</a></h4>\r
+$doc_ind2 = '<h3><a href="#2?chap=2&rub='.$_REQUEST["rub"].'&sousrub='.$_REQUEST["sousrub"].'#2">2. Installation</a></h3>\r
+<h4><a href="?chap=2&rub='.$_REQUEST["rub"].'&sousrub='.$_REQUEST["sousrub"].'#2.1">2.1 Before installing</a></h4>\r
+<h4><a href="?chap=2&rub='.$_REQUEST["rub"].'&sousrub='.$_REQUEST["sousrub"].'#2.2">2.2 Configurating daemons before installing</a></h4>\r
+<h5><a href="?chap=2&rub='.$_REQUEST["rub"].'&sousrub='.$_REQUEST["sousrub"].'#2.2.1">2.2.1 Mysql</a></h5>\r
+<h5><a href="?chap=2&rub='.$_REQUEST["rub"].'&sousrub='.$_REQUEST["sousrub"].'#2.2.2">2.2.2 Apache</a></h5>\r
+<h4><a href="?chap=2&rub='.$_REQUEST["rub"].'&sousrub='.$_REQUEST["sousrub"].'#2.3">2.3 Installation under debian</a></h4>\r
+<h4><a href="?chap=2&rub='.$_REQUEST["rub"].'&sousrub='.$_REQUEST["sousrub"].'#2.4">2.4 Installation under redhat</a></h4>\r
+<h4><a href="?chap=2&rub='.$_REQUEST["rub"].'&sousrub='.$_REQUEST["sousrub"].'#2.5">2.5 Installation under BSD/GENTOO</a></h4>\r
+<h4><a href="?chap=2&rub='.$_REQUEST["rub"].'&sousrub='.$_REQUEST["sousrub"].'#2.6">2.6 Manuelle installation</a></h4>\r
+<h4><a href="?chap=2&rub='.$_REQUEST["rub"].'&sousrub='.$_REQUEST["sousrub"].'#2.7">2.7 Post-Installation (protection via .htaccess)</a></h4>\r
 ';\r
-$doc_ind3 = '<h3><a href="'.$PHP_SELF.'#3?chap=3&rub='.$_REQUEST["rub"].'&sousrub='.$_REQUEST["sousrub"].'#3">3. Configuration of DTC</a></h3>\r
-<h4><a href="'.$PHP_SELF.'?chap=3&rub='.$_REQUEST["rub"].'&sousrub='.$_REQUEST["sousrub"].'#3.1">3.1 Access to configuration panel</a></h4>\r
-<h4><a href="'.$PHP_SELF.'?chap=3&rub='.$_REQUEST["rub"].'&sousrub='.$_REQUEST["sousrub"].'#3.2">3.2 General configuration</a></h4>\r
-<h4><a href="'.$PHP_SELF.'?chap=3&rub='.$_REQUEST["rub"].'&sousrub='.$_REQUEST["sousrub"].'#3.3">3.3 Configuration of the bind zone files</a></h4>\r
-<h4><a href="'.$PHP_SELF.'?chap=3&rub='.$_REQUEST["rub"].'&sousrub='.$_REQUEST["sousrub"].'#3.4">3.4 Configuration of paths</a></h4>\r
+$doc_ind3 = '<h3><a href="#3?chap=3&rub='.$_REQUEST["rub"].'&sousrub='.$_REQUEST["sousrub"].'#3">3. Configuration of DTC</a></h3>\r
+<h4><a href="?chap=3&rub='.$_REQUEST["rub"].'&sousrub='.$_REQUEST["sousrub"].'#3.1">3.1 Access to configuration panel</a></h4>\r
+<h4><a href="?chap=3&rub='.$_REQUEST["rub"].'&sousrub='.$_REQUEST["sousrub"].'#3.2">3.2 General configuration</a></h4>\r
+<h4><a href="?chap=3&rub='.$_REQUEST["rub"].'&sousrub='.$_REQUEST["sousrub"].'#3.3">3.3 Configuration of the bind zone files</a></h4>\r
+<h4><a href="?chap=3&rub='.$_REQUEST["rub"].'&sousrub='.$_REQUEST["sousrub"].'#3.4">3.4 Configuration of paths</a></h4>\r
 ';\r
-$doc_ind4 = '<h3><a href="'.$PHP_SELF.'?chap=4&rub='.$_REQUEST["rub"].'&sousrub='.$_REQUEST["sousrub"].'#4">4. Using the DTC root panel</a></h3>\r
-<h4><a href="'.$PHP_SELF.'?chap=4&rub='.$_REQUEST["rub"].'&sousrub='.$_REQUEST["sousrub"].'#4.1">4.1 General description</a></h4>\r
-<h5><a href="'.$PHP_SELF.'?chap=4&rub='.$_REQUEST["rub"].'&sousrub='.$_REQUEST["sousrub"].'#4.1.1">4.1.1 How it works</a></h5>\r
-<h5><a href="'.$PHP_SELF.'?chap=4&rub='.$_REQUEST["rub"].'&sousrub='.$_REQUEST["sousrub"].'#4.1.2">4.1.2 The web interface</a></h5>\r
-<h4><a href="'.$PHP_SELF.'?chap=4&rub='.$_REQUEST["rub"].'&sousrub='.$_REQUEST["sousrub"].'#4.2">4.2 User management</a></h4>\r
-<h5><a href="'.$PHP_SELF.'?chap=4&rub='.$_REQUEST["rub"].'&sousrub='.$_REQUEST["sousrub"].'#4.2.1">4.1.1 Adding a virtual admin</a></h5>\r
-<h5><a href="'.$PHP_SELF.'?chap=4&rub='.$_REQUEST["rub"].'&sousrub='.$_REQUEST["sousrub"].'#4.2.2">4.2.2 Managing you client domains</a></h5>\r
-<h4><a href="'.$PHP_SELF.'?chap=4&rub='.$_REQUEST["rub"].'&sousrub='.$_REQUEST["sousrub"].'#4.3">4.3 Generating daemon files</a></h4>\r
+$doc_ind4 = '<h3><a href="?chap=4&rub='.$_REQUEST["rub"].'&sousrub='.$_REQUEST["sousrub"].'#4">4. Using the DTC root panel</a></h3>\r
+<h4><a href="?chap=4&rub='.$_REQUEST["rub"].'&sousrub='.$_REQUEST["sousrub"].'#4.1">4.1 General description</a></h4>\r
+<h5><a href="?chap=4&rub='.$_REQUEST["rub"].'&sousrub='.$_REQUEST["sousrub"].'#4.1.1">4.1.1 How it works</a></h5>\r
+<h5><a href="?chap=4&rub='.$_REQUEST["rub"].'&sousrub='.$_REQUEST["sousrub"].'#4.1.2">4.1.2 The web interface</a></h5>\r
+<h4><a href="?chap=4&rub='.$_REQUEST["rub"].'&sousrub='.$_REQUEST["sousrub"].'#4.2">4.2 User management</a></h4>\r
+<h5><a href="?chap=4&rub='.$_REQUEST["rub"].'&sousrub='.$_REQUEST["sousrub"].'#4.2.1">4.1.1 Adding a virtual admin</a></h5>\r
+<h5><a href="?chap=4&rub='.$_REQUEST["rub"].'&sousrub='.$_REQUEST["sousrub"].'#4.2.2">4.2.2 Managing you client domains</a></h5>\r
+<h4><a href="?chap=4&rub='.$_REQUEST["rub"].'&sousrub='.$_REQUEST["sousrub"].'#4.3">4.3 Generating daemon files</a></h4>\r
 ';\r
-$doc_ind5 = '<h3><a href="'.$PHP_SELF.'?chap=5&rub='.$_REQUEST["rub"].'&sousrub='.$_REQUEST["sousrub"].'#5">5 Credit and Licence</a></h3>\r
-<h4><a href="'.$PHP_SELF.'?chap=5&rub='.$_REQUEST["rub"].'&sousrub='.$_REQUEST["sousrub"].'#5.1">5.1 Licence</a></h4>\r
-<h4><a href="'.$PHP_SELF.'?chap=5&rub='.$_REQUEST["rub"].'&sousrub='.$_REQUEST["sousrub"].'#5.2">5.2 Credits</a></h4>\r
-<h4><a href="'.$PHP_SELF.'?chap=5&rub='.$_REQUEST["rub"].'&sousrub='.$_REQUEST["sousrub"].'"#5.3>5.3 Greets</a></h4>\r
-<h4><a href="'.$PHP_SELF.'?chap=5&rub='.$_REQUEST["rub"].'&sousrub='.$_REQUEST["sousrub"].'#5.4">5.4 Contact</a></h4>\r
+$doc_ind5 = '<h3><a href="?chap=5&rub='.$_REQUEST["rub"].'&sousrub='.$_REQUEST["sousrub"].'#5">5 Credit and Licence</a></h3>\r
+<h4><a href="?chap=5&rub='.$_REQUEST["rub"].'&sousrub='.$_REQUEST["sousrub"].'#5.1">5.1 Licence</a></h4>\r
+<h4><a href="?chap=5&rub='.$_REQUEST["rub"].'&sousrub='.$_REQUEST["sousrub"].'#5.2">5.2 Credits</a></h4>\r
+<h4><a href="?chap=5&rub='.$_REQUEST["rub"].'&sousrub='.$_REQUEST["sousrub"].'"#5.3>5.3 Greets</a></h4>\r
+<h4><a href="?chap=5&rub='.$_REQUEST["rub"].'&sousrub='.$_REQUEST["sousrub"].'#5.4">5.4 Contact</a></h4>\r
 ';\r
 $doc_index= $doc_ind1.$doc_ind2.$doc_ind3.$doc_ind4.$doc_ind5;\r
 $out .= '<link rel="STYLESHEET" type="text/css" href="rubs/softwares/dtc/doc.css">';\r
@@ -59,13 +59,13 @@ if($chap == "1" || $chap == "2" || $chap == "3" || $chap == "4" || $chap == "5")
        $next = $chap + 1;\r
        $nav .= '<td width="33%">';\r
        if($chap > 1)\r
-               $nav .=  '<a href="'.$PHP_SELF.'?chap='. $prev\r
+               $nav .=  '<a href="?chap='. $prev\r
                .'&rub='.$_REQUEST["rub"].'&sousrub='.$_REQUEST["sousrub"].'">Prev</a>';\r
        $nav .=  '</td><td width="33%">';\r
-       $nav .=  '<div align="center"><a href="'.$PHP_SELF.'?chap=0&rub='.$_REQUEST["rub"].'&sousrub='.$_REQUEST["sousrub"].'">Home</a>';\r
+       $nav .=  '<div align="center"><a href="?chap=0&rub='.$_REQUEST["rub"].'&sousrub='.$_REQUEST["sousrub"].'">Home</a>';\r
        $nav .=  '</div></td><td width="33%" align="right"><div align="right">';\r
        if($chap < 5)\r
-               $nav .=  '<a href="'.$PHP_SELF.'?chap='. $next\r
+               $nav .=  '<a href="?chap='. $next\r
                .'&rub='.$_REQUEST["rub"].'&sousrub='.$_REQUEST["sousrub"].'">Next</a>';\r
        $nav .=  '</div></td></tr></table>';\r
 \r
@@ -83,7 +83,7 @@ if($chap == "1" || $chap == "2" || $chap == "3" || $chap == "4" || $chap == "5")
        $out .= read_content_file("rubs/softwares/dtc/4.html");
        $out .= read_content_file("rubs/softwares/dtc/5.html");
 }else{\r
-       $out .= '<a href="'.$PHP_SELF.'?chap=all&rub='.$_REQUEST["rub"].'&sousrub='.$_REQUEST["sousrub"].'">All this doc in one unic big html page</a><br>';\r
+       $out .= '<a href="?chap=all&rub='.$_REQUEST["rub"].'&sousrub='.$_REQUEST["sousrub"].'">All this doc in one unic big html page</a><br>';\r
        $out .= $doc_index;
 }
 
index 200f24a..a3195dd 100644 (file)
@@ -1,44 +1,44 @@
 <?php\r
 \r
-$doc_ind1 ='<h3><a href="'.$PHP_SELF.'?chap=1&rub='.$_REQUEST["rub"].'&sousrub='.$_REQUEST["sousrub"].'#1">1 Qu\'est-ce que DTC</a></h3>\r
-<h4><a href="'.$PHP_SELF.'?chap=1&rub='.$_REQUEST["rub"].'&sousrub='.$_REQUEST["sousrub"].'#1.1">1.1 A quoi sert DTC ?</a></h4>\r
-<h4><a href="'.$PHP_SELF.'?chap=1&rub='.$_REQUEST["rub"].'&sousrub='.$_REQUEST["sousrub"].'#1.2">1.2 A qui s\'adresse cette documentation ?</a></h4>\r
-<h4><a href="'.$PHP_SELF.'?chap=1&rub='.$_REQUEST["rub"].'&sousrub='.$_REQUEST["sousrub"].'#1.3">1.3 Les points forts de DTC ?</a></h4>\r
-<h4><a href="'.$PHP_SELF.'?chap=1&rub='.$_REQUEST["rub"].'&sousrub='.$_REQUEST["sousrub"].'#1.4">1.4 Technologies utilisées par DTC</a></h4>\r
-<h4><a href="'.$PHP_SELF.'?chap=1&rub='.$_REQUEST["rub"].'&sousrub='.$_REQUEST["sousrub"].'#1.5">1.5 Les possibilitées de DTC</a></h4>\r
-<h4><a href="'.$PHP_SELF.'?chap=1&rub='.$_REQUEST["rub"].'&sousrub='.$_REQUEST["sousrub"].'#1.6">1.6 Principe de fonctionnement</a></h4>\r
+$doc_ind1 ='<h3><a href="?chap=1&rub='.$_REQUEST["rub"].'&sousrub='.$_REQUEST["sousrub"].'#1">1 Qu\'est-ce que DTC</a></h3>\r
+<h4><a href="?chap=1&rub='.$_REQUEST["rub"].'&sousrub='.$_REQUEST["sousrub"].'#1.1">1.1 A quoi sert DTC ?</a></h4>\r
+<h4><a href="?chap=1&rub='.$_REQUEST["rub"].'&sousrub='.$_REQUEST["sousrub"].'#1.2">1.2 A qui s\'adresse cette documentation ?</a></h4>\r
+<h4><a href="?chap=1&rub='.$_REQUEST["rub"].'&sousrub='.$_REQUEST["sousrub"].'#1.3">1.3 Les points forts de DTC ?</a></h4>\r
+<h4><a href="?chap=1&rub='.$_REQUEST["rub"].'&sousrub='.$_REQUEST["sousrub"].'#1.4">1.4 Technologies utilisées par DTC</a></h4>\r
+<h4><a href="?chap=1&rub='.$_REQUEST["rub"].'&sousrub='.$_REQUEST["sousrub"].'#1.5">1.5 Les possibilitées de DTC</a></h4>\r
+<h4><a href="?chap=1&rub='.$_REQUEST["rub"].'&sousrub='.$_REQUEST["sousrub"].'#1.6">1.6 Principe de fonctionnement</a></h4>\r
 ';\r
-$doc_ind2 = '<h3><a href="'.$PHP_SELF.'#2?chap=2&rub='.$_REQUEST["rub"].'&sousrub='.$_REQUEST["sousrub"].'#2">2. Installation</a></h3>\r
-<h4><a href="'.$PHP_SELF.'?chap=2&rub='.$_REQUEST["rub"].'&sousrub='.$_REQUEST["sousrub"].'#2.1">2.1 Pré-requis</a></h4>\r
-<h4><a href="'.$PHP_SELF.'?chap=2&rub='.$_REQUEST["rub"].'&sousrub='.$_REQUEST["sousrub"].'#2.2">2.2 Configuration des daemons avant installation</a></h4>\r
-<h5><a href="'.$PHP_SELF.'?chap=2&rub='.$_REQUEST["rub"].'&sousrub='.$_REQUEST["sousrub"].'#2.2.1">2.2.1 Mysql</a></h5>\r
-<h5><a href="'.$PHP_SELF.'?chap=2&rub='.$_REQUEST["rub"].'&sousrub='.$_REQUEST["sousrub"].'#2.2.2">2.2.2 Apache</a></h5>\r
-<h4><a href="'.$PHP_SELF.'?chap=2&rub='.$_REQUEST["rub"].'&sousrub='.$_REQUEST["sousrub"].'#2.3">2.3 Installation avec la distribution debian</a></h4>\r
-<h4><a href="'.$PHP_SELF.'?chap=2&rub='.$_REQUEST["rub"].'&sousrub='.$_REQUEST["sousrub"].'#2.4">2.4 Installation avec la distribution redhat</a></h4>\r
-<h4><a href="'.$PHP_SELF.'?chap=2&rub='.$_REQUEST["rub"].'&sousrub='.$_REQUEST["sousrub"].'#2.5">2.5 Installation avec une distribution BSD/GENTOO</a></h4>\r
-<h4><a href="'.$PHP_SELF.'?chap=2&rub='.$_REQUEST["rub"].'&sousrub='.$_REQUEST["sousrub"].'#2.6">2.6 Installation manuelle</a></h4>\r
-<h4><a href="'.$PHP_SELF.'?chap=2&rub='.$_REQUEST["rub"].'&sousrub='.$_REQUEST["sousrub"].'#2.7">2.7 Post-Installation (protection via .htaccess)</a></h4>\r
+$doc_ind2 = '<h3><a href="#2?chap=2&rub='.$_REQUEST["rub"].'&sousrub='.$_REQUEST["sousrub"].'#2">2. Installation</a></h3>\r
+<h4><a href="?chap=2&rub='.$_REQUEST["rub"].'&sousrub='.$_REQUEST["sousrub"].'#2.1">2.1 Pré-requis</a></h4>\r
+<h4><a href="?chap=2&rub='.$_REQUEST["rub"].'&sousrub='.$_REQUEST["sousrub"].'#2.2">2.2 Configuration des daemons avant installation</a></h4>\r
+<h5><a href="?chap=2&rub='.$_REQUEST["rub"].'&sousrub='.$_REQUEST["sousrub"].'#2.2.1">2.2.1 Mysql</a></h5>\r
+<h5><a href="?chap=2&rub='.$_REQUEST["rub"].'&sousrub='.$_REQUEST["sousrub"].'#2.2.2">2.2.2 Apache</a></h5>\r
+<h4><a href="?chap=2&rub='.$_REQUEST["rub"].'&sousrub='.$_REQUEST["sousrub"].'#2.3">2.3 Installation avec la distribution debian</a></h4>\r
+<h4><a href="?chap=2&rub='.$_REQUEST["rub"].'&sousrub='.$_REQUEST["sousrub"].'#2.4">2.4 Installation avec la distribution redhat</a></h4>\r
+<h4><a href="?chap=2&rub='.$_REQUEST["rub"].'&sousrub='.$_REQUEST["sousrub"].'#2.5">2.5 Installation avec une distribution BSD/GENTOO</a></h4>\r
+<h4><a href="?chap=2&rub='.$_REQUEST["rub"].'&sousrub='.$_REQUEST["sousrub"].'#2.6">2.6 Installation manuelle</a></h4>\r
+<h4><a href="?chap=2&rub='.$_REQUEST["rub"].'&sousrub='.$_REQUEST["sousrub"].'#2.7">2.7 Post-Installation (protection via .htaccess)</a></h4>\r
 ';\r
-$doc_ind3 = '<h3><a href="'.$PHP_SELF.'#3?chap=3&rub='.$_REQUEST["rub"].'&sousrub='.$_REQUEST["sousrub"].'#3">3. Configuration de DTC</a></h3>\r
-<h4><a href="'.$PHP_SELF.'?chap=3&rub='.$_REQUEST["rub"].'&sousrub='.$_REQUEST["sousrub"].'#3.1">3.1 Accès à la configuration</a></h4>\r
-<h4><a href="'.$PHP_SELF.'?chap=3&rub='.$_REQUEST["rub"].'&sousrub='.$_REQUEST["sousrub"].'#3.2">3.2 configuration générale</a></h4>\r
-<h4><a href="'.$PHP_SELF.'?chap=3&rub='.$_REQUEST["rub"].'&sousrub='.$_REQUEST["sousrub"].'#3.3">3.3 configuration des zones bind</a></h4>\r
-<h4><a href="'.$PHP_SELF.'?chap=3&rub='.$_REQUEST["rub"].'&sousrub='.$_REQUEST["sousrub"].'#3.4">3.4 configuration des chemins</a></h4>\r
+$doc_ind3 = '<h3><a href="#3?chap=3&rub='.$_REQUEST["rub"].'&sousrub='.$_REQUEST["sousrub"].'#3">3. Configuration de DTC</a></h3>\r
+<h4><a href="?chap=3&rub='.$_REQUEST["rub"].'&sousrub='.$_REQUEST["sousrub"].'#3.1">3.1 Accès à la configuration</a></h4>\r
+<h4><a href="?chap=3&rub='.$_REQUEST["rub"].'&sousrub='.$_REQUEST["sousrub"].'#3.2">3.2 configuration générale</a></h4>\r
+<h4><a href="?chap=3&rub='.$_REQUEST["rub"].'&sousrub='.$_REQUEST["sousrub"].'#3.3">3.3 configuration des zones bind</a></h4>\r
+<h4><a href="?chap=3&rub='.$_REQUEST["rub"].'&sousrub='.$_REQUEST["sousrub"].'#3.4">3.4 configuration des chemins</a></h4>\r
 ';\r
-$doc_ind4 = '<h3><a href="'.$PHP_SELF.'?chap=4&rub='.$_REQUEST["rub"].'&sousrub='.$_REQUEST["sousrub"].'#4">4. Utilisation en tant qu\'administrateur</a></h3>\r
-<h4><a href="'.$PHP_SELF.'?chap=4&rub='.$_REQUEST["rub"].'&sousrub='.$_REQUEST["sousrub"].'#4.1">4.1 Description générale</a></h4>\r
-<h5><a href="'.$PHP_SELF.'?chap=4&rub='.$_REQUEST["rub"].'&sousrub='.$_REQUEST["sousrub"].'#4.1.1">4.1.1 Principe de fonctionnement</a></h5>\r
-<h5><a href="'.$PHP_SELF.'?chap=4&rub='.$_REQUEST["rub"].'&sousrub='.$_REQUEST["sousrub"].'#4.1.2">4.1.2 L\'interface web</a></h5>\r
-<h4><a href="'.$PHP_SELF.'?chap=4&rub='.$_REQUEST["rub"].'&sousrub='.$_REQUEST["sousrub"].'#4.2">4.2 Gestion des utilisateurs</a></h4>\r
-<h5><a href="'.$PHP_SELF.'?chap=4&rub='.$_REQUEST["rub"].'&sousrub='.$_REQUEST["sousrub"].'#4.2.1">4.1.1 Ajout d\'un administrateur virtuel</a></h5>\r
-<h5><a href="'.$PHP_SELF.'?chap=4&rub='.$_REQUEST["rub"].'&sousrub='.$_REQUEST["sousrub"].'#4.2.2">4.2.2 Gestion des domaines d\'un administrateur virtuel</a></h5>\r
-<h4><a href="'.$PHP_SELF.'?chap=4&rub='.$_REQUEST["rub"].'&sousrub='.$_REQUEST["sousrub"].'#4.3">4.3 Génération des fichiers de configuration des daemons</a></h4>\r
+$doc_ind4 = '<h3><a href="?chap=4&rub='.$_REQUEST["rub"].'&sousrub='.$_REQUEST["sousrub"].'#4">4. Utilisation en tant qu\'administrateur</a></h3>\r
+<h4><a href="?chap=4&rub='.$_REQUEST["rub"].'&sousrub='.$_REQUEST["sousrub"].'#4.1">4.1 Description générale</a></h4>\r
+<h5><a href="?chap=4&rub='.$_REQUEST["rub"].'&sousrub='.$_REQUEST["sousrub"].'#4.1.1">4.1.1 Principe de fonctionnement</a></h5>\r
+<h5><a href="?chap=4&rub='.$_REQUEST["rub"].'&sousrub='.$_REQUEST["sousrub"].'#4.1.2">4.1.2 L\'interface web</a></h5>\r
+<h4><a href="?chap=4&rub='.$_REQUEST["rub"].'&sousrub='.$_REQUEST["sousrub"].'#4.2">4.2 Gestion des utilisateurs</a></h4>\r
+<h5><a href="?chap=4&rub='.$_REQUEST["rub"].'&sousrub='.$_REQUEST["sousrub"].'#4.2.1">4.1.1 Ajout d\'un administrateur virtuel</a></h5>\r
+<h5><a href="?chap=4&rub='.$_REQUEST["rub"].'&sousrub='.$_REQUEST["sousrub"].'#4.2.2">4.2.2 Gestion des domaines d\'un administrateur virtuel</a></h5>\r
+<h4><a href="?chap=4&rub='.$_REQUEST["rub"].'&sousrub='.$_REQUEST["sousrub"].'#4.3">4.3 Génération des fichiers de configuration des daemons</a></h4>\r
 ';\r
-$doc_ind5 = '<h3><a href="'.$PHP_SELF.'?chap=5&rub='.$_REQUEST["rub"].'&sousrub='.$_REQUEST["sousrub"].'#5">5 Credit and Licence</a></h3>\r
-<h4><a href="'.$PHP_SELF.'?chap=5&rub='.$_REQUEST["rub"].'&sousrub='.$_REQUEST["sousrub"].'#5.1">5.1 Licence</a></h4>\r
-<h4><a href="'.$PHP_SELF.'?chap=5&rub='.$_REQUEST["rub"].'&sousrub='.$_REQUEST["sousrub"].'#5.2">5.2 Credits</a></h4>\r
-<h4><a href="'.$PHP_SELF.'?chap=5&rub='.$_REQUEST["rub"].'&sousrub='.$_REQUEST["sousrub"].'"#5.3>5.3 Greets</a></h4>\r
-<h4><a href="'.$PHP_SELF.'?chap=5&rub='.$_REQUEST["rub"].'&sousrub='.$_REQUEST["sousrub"].'#5.4">5.4 Contact</a></h4>\r
+$doc_ind5 = '<h3><a href="?chap=5&rub='.$_REQUEST["rub"].'&sousrub='.$_REQUEST["sousrub"].'#5">5 Credit and Licence</a></h3>\r
+<h4><a href="?chap=5&rub='.$_REQUEST["rub"].'&sousrub='.$_REQUEST["sousrub"].'#5.1">5.1 Licence</a></h4>\r
+<h4><a href="?chap=5&rub='.$_REQUEST["rub"].'&sousrub='.$_REQUEST["sousrub"].'#5.2">5.2 Credits</a></h4>\r
+<h4><a href="?chap=5&rub='.$_REQUEST["rub"].'&sousrub='.$_REQUEST["sousrub"].'"#5.3>5.3 Greets</a></h4>\r
+<h4><a href="?chap=5&rub='.$_REQUEST["rub"].'&sousrub='.$_REQUEST["sousrub"].'#5.4">5.4 Contact</a></h4>\r
 ';\r
 $doc_index= $doc_ind1.$doc_ind2.$doc_ind3.$doc_ind4.$doc_ind5;\r
 echo '<link rel="STYLESHEET" type="text/css" href="doc.css">';\r
@@ -50,13 +50,13 @@ if($chap == "1" || $chap == "2" || $chap == "3" || $chap == "4" || $chap == "5")
        $next = $chap + 1;\r
        $nav .= '<td width="33%">';\r
        if($chap > 1)\r
-               $nav .=  '<a href="'.$PHP_SELF.'?chap='. $prev\r
+               $nav .=  '<a href="?chap='. $prev\r
                .'&rub='.$_REQUEST["rub"].'&sousrub='.$_REQUEST["sousrub"].'">Prev</a>';\r
        $nav .=  '</td><td width="33%">';\r
-       $nav .=  '<div align="center"><a href="'.$PHP_SELF.'?chap=0&rub='.$_REQUEST["rub"].'&sousrub='.$_REQUEST["sousrub"].'">Home</a>';\r
+       $nav .=  '<div align="center"><a href="?chap=0&rub='.$_REQUEST["rub"].'&sousrub='.$_REQUEST["sousrub"].'">Home</a>';\r
        $nav .=  '</div></td><td width="33%" align="right"><div align="right">';\r
        if($chap < 5)\r
-               $nav .=  '<a href="'.$PHP_SELF.'?chap='. $next\r
+               $nav .=  '<a href="?chap='. $next\r
                .'&rub='.$_REQUEST["rub"].'&sousrub='.$_REQUEST["sousrub"].'">Next</a>';\r
        $nav .=  '</div></td></tr></table>';\r
 \r
@@ -73,7 +73,7 @@ if($chap == "1" || $chap == "2" || $chap == "3" || $chap == "4" || $chap == "5")
        include("4.html");\r
        include("5.html");\r
 }else{\r
-       echo  '<a href="'.$PHP_SELF.'?chap=all&rub='.$_REQUEST["rub"].'&sousrub='.$_REQUEST["sousrub"].'">Tout sur une seul page</a><br>';\r
+       echo  '<a href="?chap=all&rub='.$_REQUEST["rub"].'&sousrub='.$_REQUEST["sousrub"].'">Tout sur une seul page</a><br>';\r
        echo $doc_index;\r
 }\r
 \r
index 2bbd34e..5e7e08a 100644 (file)
@@ -8,7 +8,7 @@ function login_emailpanel_form(){
 <a href=\"/dtc/new_account.php\">". _("Register a new account") ."</a> -
 <a href=\"/dtc/recover_pass.php\">". _("Recover password"). "</a>
 
-<form action=\"".$_SERVER["PHP_SELF"]."\" method=\"post\">
+<form action=\"?\" method=\"post\">
 <table>
 <tr>
        <td align=\"right\">". _("Email: ") ."</td>
index c050b8f..4150c49 100644 (file)
@@ -140,7 +140,7 @@ if($conf_demo_version == 'yes'){
 
                die("Welcom to DTC demo version. In demo version, all tables are erased at
                launch time.<br><br>
-               <a href=\"".$_SERVER["PHP_SELF"]."\">Ok, let's try !</a>
+               <a href=\"?\">Ok, let's try !</a>
                ");
        }
 }
index 4efe090..3a9c763 100644 (file)
@@ -2,13 +2,13 @@
 
 $theTopsIcons = '
 <div class="nav">
-       <a href="'.$_SERVER["PHP_SELF"].'?">Home</a>
-       <a href="'.$_SERVER["PHP_SELF"].'?sousrub=dtcadmin">DTC Admin Panel</a>
-       <a href="'.$_SERVER["PHP_SELF"].'?sousrub=dtc">DTC Client Panel</a>
-       <a href="'.$_SERVER["PHP_SELF"].'?sousrub=dtcemail">DTC Email Panel</a>
-       <a href="'.$_SERVER["PHP_SELF"].'?sousrub=squirrelmail">SquirrelMail</a>
-       <a href="'.$_SERVER["PHP_SELF"].'?sousrub=phpmyadmin">PhpMyAdmin</a>
-       <a href="'.$_SERVER["PHP_SELF"].'?sousrub=register">New account</a>
+       <a href="?">Home</a>
+       <a href="?sousrub=dtcadmin">DTC Admin Panel</a>
+       <a href="?sousrub=dtc">DTC Client Panel</a>
+       <a href="?sousrub=dtcemail">DTC Email Panel</a>
+       <a href="?sousrub=squirrelmail">SquirrelMail</a>
+       <a href="?sousrub=phpmyadmin">PhpMyAdmin</a>
+       <a href="?sousrub=register">New account</a>
 </div> ';
 
 $ZeContentWindowTitle = "General Server News And Infos|gplhost.gif";
index 54d57ed..aa1dea5 100644 (file)
@@ -36,47 +36,47 @@ function anotherLanguageSelection(){
 <div align=\"right\">
 <table cellpadding=\"0\" cellspacing=\"4\">
 <tr><td align=\"right\" valign=\"center\" nowrap>
-       <a href=\"".$_SERVER["PHP_SELF"]."?change_language=fr&rub=$rub\">FR
+       <a href=\"?change_language=fr&rub=$rub\">FR
        <img width=\"16\" height=\"11\" alt=\"*\" border=\"0\" src=\"gfx/language/fr.gif\"></a></td>
 <td valign=\"center\" nowrap>
-       <a href=\"".$_SERVER["PHP_SELF"]."?change_language=en&rub=$rub\">
+       <a href=\"?change_language=en&rub=$rub\">
        <img width=\"16\" height=\"11\" alt=\"*\" border=\"0\" src=\"gfx/language/en.gif\">&nbsp;EN</a></td>
 <td align=\"right\" valign=\"center\" nowrap>
-       <a href=\"".$_SERVER["PHP_SELF"]."?change_language=nl&rub=$rub\">NL
+       <a href=\"?change_language=nl&rub=$rub\">NL
        <img width=\"16\" height=\"11\" alt=\"*\" border=\"0\" src=\"gfx/language/nl.gif\"></a></td>
 <td valign=\"center\" nowrap>
-       <a href=\"".$_SERVER["PHP_SELF"]."?change_language=ru&rub=$rub\">
+       <a href=\"?change_language=ru&rub=$rub\">
        <img width=\"16\" height=\"11\" alt=\"*\" border=\"0\" src=\"gfx/language/ru.gif\">&nbsp;RU</a></td>
 <td align=\"right\" valign=\"center\" nowrap>
-       <a href=\"".$_SERVER["PHP_SELF"]."?change_language=pt&rub=$rub\">PT
+       <a href=\"?change_language=pt&rub=$rub\">PT
        <img width=\"16\" height=\"11\" alt=\"*\" border=\"0\" src=\"gfx/language/pt.gif\"></a></td>
 <td valign=\"center\" nowrap>
-       <a href=\"".$_SERVER["PHP_SELF"]."?change_language=hu&rub=$rub\">
+       <a href=\"?change_language=hu&rub=$rub\">
        <img width=\"16\" height=\"11\" alt=\"*\" border=\"0\" src=\"gfx/language/hu.gif\">&nbsp;HU</a></td>
 <td align=\"right\" valign=\"center\" nowrap>
-       <a href=\"".$_SERVER["PHP_SELF"]."?change_language=pt_BR&rub=$rub\">BR
+       <a href=\"?change_language=pt_BR&rub=$rub\">BR
        <img width=\"16\" height=\"11\" alt=\"*\" border=\"0\" src=\"gfx/language/pt_br.gif\"></a></td>
 </tr><tr><td align=\"right\" valign=\"center\" nowrap>
-       <a href=\"".$_SERVER["PHP_SELF"]."?change_language=es&rub=$rub\">ES
+       <a href=\"?change_language=es&rub=$rub\">ES
        <img width=\"16\" height=\"11\" alt=\"*\" border=\"0\" src=\"gfx/language/es.gif\"></a></td>
 <td valign=\"center\" nowrap>
-       <a href=\"".$_SERVER["PHP_SELF"]."?change_language=de&rub=$rub\">
+       <a href=\"?change_language=de&rub=$rub\">
        <img width=\"16\" height=\"11\" alt=\"*\" border=\"0\" src=\"gfx/language/de.gif\">&nbsp;DE</a></td>
 <td align=\"right\" valign=\"center\" nowrap>
-       <a href=\"".$_SERVER["PHP_SELF"]."?change_language=it&rub=$rub\">IT
+       <a href=\"?change_language=it&rub=$rub\">IT
        <img width=\"16\" height=\"11\" alt=\"*\" border=\"0\" src=\"gfx/language/it.gif\"></a></td>
 <td valign=\"center\" nowrap>
-       <a href=\"".$_SERVER["PHP_SELF"]."?change_language=zh&rub=$rub\">
+       <a href=\"?change_language=zh&rub=$rub\">
        <img width=\"16\" height=\"11\" alt=\"*\" border=\"0\" src=\"gfx/language/zh.gif\">&nbsp;ZH</a></td>
 <td valign=\"center\" nowrap>
-       <a href=\"".$_SERVER["PHP_SELF"]."?change_language=zh_TW&rub=$rub\">
+       <a href=\"?change_language=zh_TW&rub=$rub\">
        <img width=\"16\" height=\"11\" alt=\"*\" border=\"0\" src=\"gfx/language/tw.gif\">&nbsp;TW</a></td>
 <td align=\"right\" valign=\"center\" nowrap>
-       <a href=\"".$_SERVER["PHP_SELF"]."?change_language=pl&rub=$rub\">PL
+       <a href=\"?change_language=pl&rub=$rub\">PL
        <img width=\"16\" height=\"11\" alt=\"*\" border=\"0\" src=\"gfx/language/pl.png\"></a></td>
-<td><a href=\"".$_SERVER["PHP_SELF"]."?change_language=fi&rub=$rub\">
+<td><a href=\"?change_language=fi&rub=$rub\">
        <img width=\"16\" height=\"11\" alt=\"*\" border=\"0\" src=\"gfx/language/fi.gif\">&nbsp;FI</a></td>
-<td><a href=\"".$_SERVER["PHP_SELF"]."?change_language=lv&rub=$rub\">
+<td><a href=\"?change_language=lv&rub=$rub\">
        <img width=\"16\" height=\"11\" alt=\"*\" border=\"0\" src=\"gfx/language/lv.gif\">&nbsp;LV</a></td>
 </tr></table>
 </div>
index 15a893e..55b0f25 100644 (file)
@@ -242,7 +242,7 @@ function makeVertiMenu($entrys_array,$gfx_path){
                        $rollover = $menu_entry["rollover"];
                        $link = $menu_entry["link"];
                        $alt = $menu_entry["alt"];
-                       if(false == strstr($_SERVER["PHP_SELF"],$link)){
+                       if(false == strstr(htmlentities($_SERVER["PHP_SELF"]),$link)){
                                $rolledImg = makeImgRollover("$gfx_path/$image","$gfx_path/$rollover",$alt);
                                $imgToDraw = "<a href=\"$link\">$rolledImg</a>";
                        }else{
index 775cef0..e171968 100644 (file)
@@ -177,7 +177,7 @@ function dtcDatagrid($dsc){
 
        // Process the "forward" parameter of the grid widget, so that $rub and $sousrub and so on are forwarded
        $fw = "";
-       $fw_link = $_SERVER["PHP_SELF"]."?";
+       $fw_link = "?";
        for($i=0;$i<$nbr_forwards;$i++){
                if($dsc["forward"][$i] == "adm_pass"){
                        $fw .= "<input type=\"hidden\" name=\"".$dsc["forward"][$i]."\" value=\"".$adm_pass."\">";
@@ -406,7 +406,7 @@ function dtcDatagrid($dsc){
        $n = mysql_num_rows($r);
        for($i=0;$i<$n;$i++){
                $a = mysql_fetch_array($r);
-               $out .= "<tr><form name=\"".$dsc["action"]."_edit_frm_$i\" action=\"".$_SERVER["PHP_SELF"]."\">$fw<input type=\"hidden\" name=\"action\" value=\"".$dsc["action"]."_edit\">";
+               $out .= "<tr><form name=\"".$dsc["action"]."_edit_frm_$i\" action=\"?\">$fw<input type=\"hidden\" name=\"action\" value=\"".$dsc["action"]."_edit\">";
                if(($i % 2) == 1 && isset($gfx_form_entry_label_background)){
                        $tdclass = "dtcDatagrid_table_flds_alt";
                        $input_class = "dtcDatagrid_input_alt_color";
@@ -573,7 +573,7 @@ function dtcDatagrid($dsc){
                if(isset($dsc["skip_deletion"]) && $dsc["skip_deletion"] == "yes"){
                        $out .= "<td class=\"$tdclass\">&nbsp;</td></tr>";
                }else{
-                       $out .= "<td class=\"$tdclass\"><form action=\"".$_SERVER["PHP_SELF"]."\">$fw$id_hidden
+                       $out .= "<td class=\"$tdclass\"><form action=\"?\">$fw$id_hidden
                        <input type=\"hidden\" name=\"action\" value=\"".$dsc["action"]."_delete\">".dtcDeleteButton()."</form></td>";
                        $out .= "</form></tr>";
                }
@@ -587,7 +587,7 @@ function dtcDatagrid($dsc){
                        $input_class = "dtcDatagrid_input_color";
                }
                // Write the NEW stuff...
-               $out .= "<tr><form name=\"".$dsc["action"]."_new_frm\" id=\"".$dsc["action"]."_new_frm\" action=\"".$_SERVER["PHP_SELF"]."\">$fw<input type=\"hidden\" name=\"action\" value=\"".$dsc["action"]."_new\">";
+               $out .= "<tr><form name=\"".$dsc["action"]."_new_frm\" id=\"".$dsc["action"]."_new_frm\" action=\"?\">$fw<input type=\"hidden\" name=\"action\" value=\"".$dsc["action"]."_new\">";
                for($j=0;$j<$nbr_fld;$j++){
                        $the_fld = $dsc["cols"][ $keys[$j] ];
                        switch($the_fld["type"]){
@@ -742,7 +742,7 @@ function dtcListItemsEdit($dsc){
        $keys_fw = array_keys($dsc["forward"]);
 
        $fw = "";
-       $fw_link = $_SERVER["PHP_SELF"]."?";
+       $fw_link = "?";
        for($i=0;$i<$nbr_forwards;$i++){
                if($dsc["forward"][$i] == "adm_pass"){
                        $fw .= "<input type=\"hidden\" name=\"".$dsc["forward"][$i]."\" value=\"".$adm_pass."\">";
@@ -1378,7 +1378,7 @@ function dtcListItemsEdit($dsc){
                if(isset($dsc["max_item"]) && $current_num_items >= $dsc["max_item"]){
                        $out .= "<font color=\"red\">". _("Maximum number reached") ."!</font><br>";
                }else{
-                       $out .= "<form name=\"".$dsc["action"]."_new_item_frm\" action=\"".$_SERVER["PHP_SELF"]."\">$fw
+                       $out .= "<form name=\"".$dsc["action"]."_new_item_frm\" action=\"?\">$fw
                                <input type=\"hidden\" name=\"action\" value=\"".$dsc["action"]."_new_item\">".dtcFormTableAttrs();
                        for($i=0;$i<$nbr_fld;$i++){
                                if( isset($dsc["cols"][ $keys[$i] ]["help"])){
@@ -1512,7 +1512,7 @@ function dtcListItemsEdit($dsc){
                $n = mysql_num_rows($r);
                if($n == 1){
                        $a = mysql_fetch_array($r);
-                       $out .= "<form name=\"".$dsc["action"]."_save_item_frm\" action=\"".$_SERVER["PHP_SELF"]."\">$fw";
+                       $out .= "<form name=\"".$dsc["action"]."_save_item_frm\" action=\"?\">$fw";
                        $out .= "<input type=\"hidden\" name=\"action\" value=\"".$dsc["action"]."_save_item\">";
                        $out .= "<input type=\"hidden\" name=\"subaction\" value=\"".$dsc["action"]."_edit_item\">";
                        $out .= "<input type=\"hidden\" name=\"item\" value=\"".$a[ $dsc["id_fld"] ]."\">";
@@ -1641,7 +1641,7 @@ function dtcListItemsEdit($dsc){
                                        break;
                                }
                        }
-                       $delete_button = "<form action=\"".$_SERVER["PHP_SELF"]."\">$fw
+                       $delete_button = "<form action=\"?\">$fw
                        <input type=\"hidden\" name=\"action\" value=\"".$dsc["action"]."_delete_item"."\">
                        <input type=\"hidden\" name=\"$id_fldname\" value=\"$id_fld_value\">
                        ".dtcDeleteButton()."</form>";
index a7b922e..5dc3d82 100644 (file)
@@ -11,7 +11,7 @@ function MTMcalculateLinkTo($entry){
 
        $MTM_curadrTbl[$MTM_recur_lvl] = $entry["arbo"];
        $entrylink = $entry["link"];
-       $ret .= $_SERVER["PHP_SELF"]."?mtm_addr=";
+       $ret .= htmlentities($_SERVER["PHP_SELF"])."?mtm_addr=";
        for($i=0;$i<=$MTM_recur_lvl;$i++){
                if($i>0){
                        $ret .= "/";
index c6e6076..a61637d 100644 (file)
@@ -34,7 +34,7 @@ function draw_UpgradeAccount($admin){
        $out = "";
        $nowrap = 'style="white-space:nowrap"';
 
-       $frm_start = "<form action=\"".$_SERVER["PHP_SELF"]."\">
+       $frm_start = "<form action=\"?\">
 <input type=\"hidden\" name=\"adm_login\" value=\"$adm_login\">
 <input type=\"hidden\" name=\"adm_pass\" value=\"$adm_pass\">
 <input type=\"hidden\" name=\"addrlink\" value=\"$addrlink\">
@@ -170,7 +170,7 @@ _("To what capacity would you like to upgrade to?") ."<br>";
 
        $payid = createCreditCardPaiementID($heber_price,$admin["info"]["id_client"],
                "Account upgrade: ".$ro["name"],"no");
-       $return_url = $_SERVER["PHP_SELF"]."?adm_login=$adm_login&adm_pass=$adm_pass"
+       $return_url = htmlentities($_SERVER["PHP_SELF"])."?adm_login=$adm_login&adm_pass=$adm_pass"
        ."&addrlink=$addrlink&action=upgrade_myaccount&prod_id=9&inner_action=return_from_paypal_upgrade_account&payid=$payid";
 
        $service_location = $conf_this_server_country_code;
index c0206d3..3d3dc90 100644 (file)
@@ -31,7 +31,7 @@ function drawAdminTools_AddDomain($admin){
        $out = "";
 
 $form_start = "
-<form action=\"".$_SERVER["PHP_SELF"]."\">
+<form action=\"?\">
 <input type=\"hidden\" name=\"adm_login\" value=\"$adm_login\">
 <input type=\"hidden\" name=\"adm_pass\" value=\"$adm_pass\">
 <input type=\"hidden\" name=\"addrlink\" value=\"$addrlink\">
@@ -115,7 +115,7 @@ $form_start";
 //                     if($i > 0){
 //                             $out .= " - ";
 //                     }
-                       $out .= "<form action=\"".$_SERVER["PHP_SELF"]."\">
+                       $out .= "<form action=\"?\">
                        <input type=\"hidden\" name=\"adm_login\" value=\"$adm_login\">
                        <input type=\"hidden\" name=\"adm_pass\" value=\"$adm_pass\">
                        <input type=\"hidden\" name=\"action\" value=\"add_new_service\">
@@ -176,7 +176,7 @@ $form_start<input type=\"text\" name=\"domain_name\" value=\"\">
                addDomainToUser($adm_login,$adm_pass,$_REQUEST["domain_name"]);
                return "<br><u><b>". _("Your domain name is now ready:") ."</b></u><br>
 ". _("Now you can go to check its configuration by clicking here:") ."<br>
-<a href=\"".$_SERVER["PHP_SELF"]."?adm_login=$adm_login&adm_pass=$adm_pass&addrlink=".$_REQUEST["domain_name"]."\">".$_REQUEST["domain_name"]."</a><br>
+<a href=\"?adm_login=$adm_login&adm_pass=$adm_pass&addrlink=".$_REQUEST["domain_name"]."\">".$_REQUEST["domain_name"]."</a><br>
 <br>
 ". _("Alternatively, you can add another domain name:") ."
 $form_start<input type=\"text\" name=\"domain_name\" value=\"\">
@@ -330,7 +330,7 @@ $form_start
 
                $payid = createCreditCardPaiementID($to_pay,$admin["info"]["id_client"],
                                "Domain name registration ".$_REQUEST["toreg_extention"],"no");
-               $return_url = $_SERVER["PHP_SELF"]."?adm_login=$adm_login&adm_pass=$adm_pass"
+               $return_url = htmlentities($_SERVER["PHP_SELF"])."?adm_login=$adm_login&adm_pass=$adm_pass"
                ."&addrlink=$addrlink&action=dtcrm_add_domain&add_domain_type=".$_REQUEST["add_domain_type"]
                ."&add_regortrans=".$_REQUEST["add_regortrans"]."&toreg_domain=".$_REQUEST["toreg_domain"]
                ."&toreg_extention=".$_REQUEST["toreg_extention"]."&dtcrm_owner_hdl=".$_REQUEST["dtcrm_owner_hdl"]
@@ -426,7 +426,7 @@ Server said: <i>" . $regz["response_text"] . "</i><br>";
 
        $out .= "<font color=\"green\"><b>". _("Successfully added your domain name to the hosting database") ."</b></font><br>";
 
-       $out .= _("Click") . " " ."<a href=\"". $_SERVER["PHP_SELF"] ."?adm_login=$adm_login&adm_pass=$adm_pass&addrlink=$addrlink\">". _("here") ."</a>". " " . _("to refresh the menu or add another domain name.") ;
+       $out .= _("Click") . " " ."<a href=\"?adm_login=$adm_login&adm_pass=$adm_pass&addrlink=$addrlink\">". _("here") ."</a>". " " . _("to refresh the menu or add another domain name.") ;
 
 // END OF DOMAIN NAME REGISTRATION //
 /////////////////////////////////////
index dc0f575..24f3846 100644 (file)
@@ -31,7 +31,7 @@ function whoisHandleSelection($admin,$show_info="no",$owner=-1,$billing=-1,$admi
 
        global $pro_mysql_handle_table;
 
-       $link_create = "<a href=\"". $_SERVER["PHP_SELF"] ."?adm_login=$adm_login&adm_pass=$adm_pass&addrlink=myaccount/nickhandles\">". _("Create a new handle") ."</a>";
+       $link_create = "<a href=\"?adm_login=$adm_login&adm_pass=$adm_pass&addrlink=myaccount/nickhandles\">". _("Create a new handle") ."</a>";
 
        $query = "SELECT * FROM $pro_mysql_handle_table WHERE owner='$adm_login';";
        $result = mysql_query($query)or die("Cannot query \"$query\" !!!".mysql_error());
@@ -360,7 +360,7 @@ function drawAdminTools_NickHandles($admin){
                if($i != 0){
                        $out .= " - ";
                }
-               $out .= "<a href=\"". $_SERVER["PHP_SELF"] ."?adm_login=$adm_login&adm_pass=$adm_pass&addrlink=$addrlink&hdl_id=".$row["id"]."\">".$row["name"]."</a>";
+               $out .= "<a href=\"?adm_login=$adm_login&adm_pass=$adm_pass&addrlink=$addrlink&hdl_id=".$row["id"]."\">".$row["name"]."</a>";
        }
 
        if(isset($_REQUEST["hdl_id"]) && $_REQUEST["hdl_id"] != ""){
@@ -369,7 +369,7 @@ function drawAdminTools_NickHandles($admin){
                $query = "SELECT * FROM $pro_mysql_handle_table WHERE id='$hdl_id' AND owner='$adm_login';";
                $result = mysql_query($query)or die("Cannot query \"$query\" !!!".mysql_error());
                $hdl = mysql_fetch_array($result);
-               $out .= "<br><br><a href=\"". $_SERVER["PHP_SELF"] ."?adm_login=$adm_login&adm_pass=$adm_pass&addrlink=$addrlink\">New handle</a><br>
+               $out .= "<br><br><a href=\"?adm_login=$adm_login&adm_pass=$adm_pass&addrlink=$addrlink\">New handle</a><br>
                <b><u>Edit existing nick-handle ".$hdl["name"].":</u></b><br>";
                $hidden_inputs = "<input type=\"hidden\" name=\"action\" value=\"update_nickhandle\">";
                $name_of_hdl = "<input type=\"hidden\" name=\"name\" value=\"".$hdl["name"]."\">".$hdl["name"];
@@ -422,7 +422,7 @@ function drawAdminTools_NickHandles($admin){
                $hdlemail = "";
        }
        $rf = "<font color=\"red\">*</font>";   // Required field
-       $out .= "($rf ". _("marked fields are required") .")<form action=\"". $_SERVER["PHP_SELF"] ."\">
+       $out .= "($rf ". _("marked fields are required") .")<form action=\"?\">
 <input type=\"hidden\" name=\"adm_login\" value=\"$adm_login\">
 <input type=\"hidden\" name=\"adm_pass\" value=\"$adm_pass\">$hidden_inputs
 <input type=\"hidden\" name=\"hdl_id\" value=\"$hdl_id\">
index b0a5623..ff51fd7 100644 (file)
@@ -86,7 +86,7 @@ owner,domain_name,subdomain,ip)VALUES(
                if($i > 0){
                        $out .= " - ";
                }
-               $out .= "<a href=\"". $_SERVER["PHP_SELF"] ."?adm_login=$adm_login&adm_pass=$adm_pass&addrlink=$addrlink&edit_id=" .
+               $out .= "<a href=\"?adm_login=$adm_login&adm_pass=$adm_pass&addrlink=$addrlink&edit_id=" .
                        $row["id"] ."\">" . $row["subdomain"] . "." . $row["domain_name"] . "</a>";
        }
 
@@ -95,9 +95,9 @@ owner,domain_name,subdomain,ip)VALUES(
                $result = mysql_query($query)or die("Cannot query \"$query\" !!!".mysql_error());
                if(mysql_num_rows($result) != 1) die("Nameserver not found !!!");
                $row = mysql_fetch_array($result);
-               $out .= "<br><br><a href=\"". $_SERVER["PHP_SELF"] ."?adm_login=$adm_login&adm_pass=$adm_pass&addrlink=$addrlink\">New name server</a><br>
+               $out .= "<br><br><a href=\"?adm_login=$adm_login&adm_pass=$adm_pass&addrlink=$addrlink\">New name server</a><br>
 <b><u>". _("Edit a name server:") ."</u></b><br>
-<form action=\"". $_SERVER["PHP_SELF"] ."\">
+<form action=\"?\">
 <input type=\"hidden\" name=\"adm_login\" value=\"$adm_login\"> 
 <input type=\"hidden\" name=\"adm_pass\" value=\"$adm_pass\">   
 <input type=\"hidden\" name=\"addrlink\" value=\"$addrlink\">   
@@ -109,7 +109,7 @@ owner,domain_name,subdomain,ip)VALUES(
 ". _("IP address of name server:") ."<input type=\"text\" name=\"ip\" value=\"". $row["ip"] ."\">
 <input type=\"submit\" value=\"Ok\">
 </form>
-<form action=\"". $_SERVER["PHP_SELF"] ."\">
+<form action=\"?\">
 <input type=\"hidden\" name=\"adm_login\" value=\"$adm_login\"> 
 <input type=\"hidden\" name=\"adm_pass\" value=\"$adm_pass\">    
 <input type=\"hidden\" name=\"addrlink\" value=\"$addrlink\">    
@@ -123,7 +123,7 @@ owner,domain_name,subdomain,ip)VALUES(
        }else{
                $out .= "<br><br><b><u>". _("Register a new name server:") ."</u></b><br>
                ". _("What subzone do you want to use (example: ns1):") ."
-<form action=\"". $_SERVER["PHP_SELF"] ."\">
+<form action=\"?\">
 <input type=\"hidden\" name=\"adm_login\" value=\"$adm_login\">
 <input type=\"hidden\" name=\"adm_pass\" value=\"$adm_pass\">   
 <input type=\"hidden\" name=\"addrlink\" value=\"$addrlink\">   
index 00fbb3a..6b0cad1 100644 (file)
@@ -8,7 +8,7 @@ function drawNameRenew($domain_name,$admin){
        global $pro_mysql_client_table;
        global $pro_mysql_domain_table;
        
-       $form_start = "<form action=\"".$_SERVER["PHP_SELF"]."\">
+       $form_start = "<form action=\"?\">
 <input type=\"hidden\" name=\"adm_login\" value=\"$adm_login\">
 <input type=\"hidden\" name=\"adm_pass\" value=\"$adm_pass\">
 <input type=\"hidden\" name=\"addrlink\" value=\"$addrlink\">
@@ -65,7 +65,7 @@ if($admin["info"]["id_client"] != 0){
        if($fqdn_price > $remaining){
                $payid = createCreditCardPaiementID($fqdn_price,$admin["info"]["id_client"],
                        "Domain name renew ".$_REQUEST["toreg_extention"],"no");
-               $return_url = $_SERVER["PHP_SELF"]."?adm_login=$adm_login&adm_pass=$adm_pass"
+               $return_url = htmlentities($_SERVER["PHP_SELF"])."?adm_login=$adm_login&adm_pass=$adm_pass"
                        ."&addrlink=$addrlink&add_domain_type=".$_REQUEST["add_domain_type"]
                        ."&add_regortrans=".$_REQUEST["add_regortrans"]."&toreg_domain=".$_REQUEST["toreg_domain"]
                        ."&toreg_extention=".$_REQUEST["toreg_extention"]."&dtcrm_owner_hdl=".$_REQUEST["dtcrm_owner_hdl"]
index 36963ff..406f3a8 100644 (file)
@@ -37,7 +37,7 @@ function drawNameTransfer($admin,$given_fqdn="none"){
        }
 
        // Step 1: enter domain name and check domain transferability
-       $form_start = "<form action=\"".$_SERVER["PHP_SELF"]."\">
+       $form_start = "<form action=\"?\">
 <input type=\"hidden\" name=\"adm_login\" value=\"$adm_login\">
 <input type=\"hidden\" name=\"adm_pass\" value=\"$adm_pass\">
 <input type=\"hidden\" name=\"addrlink\" value=\"$addrlink\">
@@ -135,7 +135,7 @@ $form_start<br>
        if($fqdn_price > $remaining){
                $payid = createCreditCardPaiementID($fqdn_price,$admin["info"]["id_client"],
                        "Domain name registration ".$_REQUEST["toreg_extention"],"no");
-               $return_url = $_SERVER["PHP_SELF"]."?adm_login=$adm_login&adm_pass=$adm_pass"
+               $return_url = htmlentities($_SERVER["PHP_SELF"])."?adm_login=$adm_login&adm_pass=$adm_pass"
                        ."&addrlink=$addrlink&add_domain_type=".$_REQUEST["add_domain_type"]
                        ."&add_regortrans=".$_REQUEST["add_regortrans"]."&toreg_domain=".$_REQUEST["toreg_domain"]
                        ."&toreg_extention=".$_REQUEST["toreg_extention"]."&dtcrm_owner_hdl=".$_REQUEST["dtcrm_owner_hdl"]
@@ -239,7 +239,7 @@ Server said: <i>" . $regz["response_text"] . "</i><br>";
 
        $out .= "<font color=\"green\"><b>". _("Successfully added your domain name to the hosting database") ."</b></font><br>";
 
-       $out .= _("Click") . " " ."<a href=\"". $_SERVER["PHP_SELF"] ."?adm_login=$adm_login&adm_pass=$adm_pass&addrlink=$addrlink\">". _("here") ."</a>". " " . _("to refresh the menu or add another domain name.") ;
+       $out .= _("Click") . " " ."<a href=\"?adm_login=$adm_login&adm_pass=$adm_pass&addrlink=$addrlink\">". _("here") ."</a>". " " . _("to refresh the menu or add another domain name.") ;
 
 // END OF DOMAIN NAME TRANSFERT //
 /////////////////////////////////////
index d84400d..6722a9c 100644 (file)
@@ -42,7 +42,7 @@ function drawAdminTools_Whois($admin,$eddomain){
                        $out .= drawNameTransfer($admin,$domain_name);
                }else{
                        $out .= _("Your domain name has been registred elsewhere (i.e. not on this site). To order its transfer, please click ") .
-"<a href=\"". $_SERVER["PHP_SELF"] ."?adm_login=$adm_login&adm_pass=$adm_pass&addrlink=$addrlink&add_domain_type=domregandhosting&dtcrm_action=transfer_domain\">". _("here") ."</a>.<br><br>
+"<a href=\"?adm_login=$adm_login&adm_pass=$adm_pass&addrlink=$addrlink&add_domain_type=domregandhosting&dtcrm_action=transfer_domain\">". _("here") ."</a>.<br><br>
 ". _("If you want to keep your current registrar, you have to make the whois point to these DNS:") ."<br><br>
 ". _("Primary DNS:") ."<b>$conf_addr_primary_dns</b><br>
 ". _("Secondary DNS:") ."<b>$conf_addr_secondary_dns</b>
@@ -100,7 +100,7 @@ function drawAdminTools_Whois($admin,$eddomain){
                $out .= "<br><h3>". _("Your domain name whois data:") ."</h3>
 ";
 
-               $out .= "<form action=\"". $_SERVER["PHP_SELF"] ."\">
+               $out .= "<form action=\"?\">
 <input type=\"hidden\" name=\"adm_login\" value=\"$adm_login\">
 <input type=\"hidden\" name=\"adm_pass\" value=\"$adm_pass\">
 <input type=\"hidden\" name=\"addrlink\" value=\"$addrlink\">
index adeb09b..a72dc51 100644 (file)
@@ -220,7 +220,7 @@ function skin_Navbar_Default() {
        $menu = "";
        // User management icon
        if(isset($_REQUEST["rub"]) && $_REQUEST["rub"] != "" && $_REQUEST["rub"] != "user" && $_REQUEST["rub"] != "domain_config" && $_REQUEST["rub"] != "adminedit"){
-               $menu .= "<a href=\"".$_SERVER["PHP_SELF"]."?rub=user$added_logpass\">";
+               $menu .= "<a href=\"?rub=user$added_logpass\">";
        }
        $menu .= "<img border=\"0\" alt=\"*\" src=\"gfx/menu/admins.png\"><br>".
                 _("Users administration") ;
@@ -240,7 +240,7 @@ function skin_Navbar_Default() {
                }else{
                        $url_addon = "";
                }
-               $menu .= "<a href=\"".$_SERVER["PHP_SELF"]."?rub=crm&admlist_type=Names".$url_addon."\">";
+               $menu .= "<a href=\"?rub=crm&admlist_type=Names".$url_addon."\">";
        }
        $menu .= "<img border=\"0\" alt=\"*\" src=\"gfx/menu/crm.png\"><br>".
                 _("Customer management") ;
@@ -251,7 +251,7 @@ function skin_Navbar_Default() {
        $menu = "";
        // Monitor button
        if(!isset($rub) || $rub != "monitor"){
-               $menu .= "<a href=\"".$_SERVER["PHP_SELF"]."?rub=monitor\">";
+               $menu .= "<a href=\"?rub=monitor\">";
        }
        $menu .= "<img border=\"0\" alt=\"*\" src=\"gfx/menu/bw_icon.png\"><br>".
                 _("Bandwidth monitor") ;
@@ -263,7 +263,7 @@ function skin_Navbar_Default() {
 
        // The graph button
        if(!isset($rub) || $rub != "graph"){
-               $menu .= "<a href=\"".$_SERVER["PHP_SELF"]."?rub=graph\">";
+               $menu .= "<a href=\"?rub=graph\">";
        }
        $menu .= "<img border=\"0\" alt=\"*\" src=\"gfx/menu/bw_icon.png\"><br>".
                 _("Server monitor") ;
@@ -274,7 +274,7 @@ function skin_Navbar_Default() {
        $menu = "";
 
        if(!isset($rub) || $rub != "renewal"){
-               $menu .= "<a href=\"".$_SERVER["PHP_SELF"]."?rub=renewal\">";
+               $menu .= "<a href=\"?rub=renewal\">";
        }
        $menu .= "<img border=\"0\" alt=\"*\" src=\"gfx/menu/renewals.png\"><br>".
                 _("Renewals management") ;
@@ -288,7 +288,7 @@ function skin_Navbar_Default() {
        if(file_exists("dtcrm")){
                // Product manager
                if(!isset($_REQUEST["rub"]) || $_REQUEST["rub"] != "product"){
-                       $menu .= "<a href=\"".$_SERVER["PHP_SELF"]."?rub=product\">";
+                       $menu .= "<a href=\"?rub=product\">";
                }
                $menu .= "<img border=\"0\" alt=\"*\" src=\"gfx/menu/product_manager.png\"><br>
        ". _("Hosting product manager") ;
@@ -301,7 +301,7 @@ function skin_Navbar_Default() {
 
        // Generate daemon files icon
        if(!isset($_REQUEST["rub"]) || $_REQUEST["rub"] != "generate"){
-               $menu .= "<a href=\"".$_SERVER["PHP_SELF"]."?rub=generate\">";
+               $menu .= "<a href=\"?rub=generate\">";
        }
        $menu .= "<img border=\"0\" alt=\"*\" src=\"gfx/menu/daemons.png\"><br>".
                 _("Configuration generation") ;
@@ -313,7 +313,7 @@ function skin_Navbar_Default() {
 
        // Main config panel icon
        if(!isset($_REQUEST["rub"]) || $_REQUEST["rub"] != "config"){
-               $menu .= "<a href=\"".$_SERVER["PHP_SELF"]."?rub=config\">";
+               $menu .= "<a href=\"?rub=config\">";
        }
        $menu .= "<img border=\"0\" alt=\"*\" src=\"gfx/menu/config_panel.png\"><br>".
                 _("DTC general configuration") ;
index 4f7d32f..08a680b 100644 (file)
@@ -68,7 +68,7 @@ function drawPasswordChange(){
 
        $out = "<h3>". _("Change your password:") ."</h3><br>
 $pass_submit_err
-<form action=\"".$_SERVER["PHP_SELF"]."\" method=\"post\">
+<form action=\"?\" method=\"post\">
 ".dtcFormTableAttrs()."
 <input type=\"hidden\" name=\"adm_login\" value=\"$adm_login\">
 <input type=\"hidden\" name=\"adm_pass\" value=\"$adm_pass\">
@@ -378,12 +378,12 @@ function drawAdminTools($admin){
                "type" => "link",
                "link" => "help");
 
-       $mymenu = makeTreeMenu($user_menu,$addrlink,"".$_SERVER["PHP_SELF"]."?adm_login=$adm_login&adm_pass=$adm_pass","addrlink");
-       $mymenu .= "<div align=\"center\" class=\"box_wnb_nb_content\"><a href=\"".$_SERVER["PHP_SELF"]."?\">". _("Logout") ."</a>";
+       $mymenu = makeTreeMenu($user_menu,$addrlink,"?adm_login=$adm_login&adm_pass=$adm_pass","addrlink");
+       $mymenu .= "<div align=\"center\" class=\"box_wnb_nb_content\"><a href=\"?\">". _("Logout") ."</a>";
        if($dtc_use_text_menu == "no"){
-               $mymenu .= " - <a href=\"".$_SERVER["PHP_SELF"]."?adm_login=$adm_login&adm_pass=$adm_pass&addlink=$addrlink&use_text_menu=yes\">". _("Use text menu") ."</a>";
+               $mymenu .= " - <a href=\"?adm_login=$adm_login&adm_pass=$adm_pass&addlink=$addrlink&use_text_menu=yes\">". _("Use text menu") ."</a>";
        }else{
-               $mymenu .= " - <a href=\"".$_SERVER["PHP_SELF"]."?adm_login=$adm_login&adm_pass=$adm_pass&addlink=$addrlink&use_text_menu=no\">". _("Use image menu")."</a>";
+               $mymenu .= " - <a href=\"?adm_login=$adm_login&adm_pass=$adm_pass&addlink=$addrlink&use_text_menu=no\">". _("Use image menu")."</a>";
        }
        $mymenu .= "</div>";
 
index 8a6640f..d23a89a 100644 (file)
@@ -45,13 +45,13 @@ function drawDataBase($database){
        $dblist_user = "";
        for($i=0;$i<$n;$i++){
                $a = mysql_fetch_array($r);
-               $out .= "<tr><td><form action=\"".$_SERVER["PHP_SELF"]."\">$hidden
+               $out .= "<tr><td><form action=\"?\">$hidden
                <input type=\"hidden\" name=\"action\" value=\"modify_dbuser_pass\">
                <input type=\"hidden\" name=\"dbuser\" value=\"".$a["User"]."\">
                ".$a["User"]."</td>
                <td><input type=\"text\" name=\"db_pass\" value=\"\"></td>
                <td><input type=\"submit\" value=\"". _("Save") ."\"></form></td>
-               <td><form action=\"".$_SERVER["PHP_SELF"]."\">$hidden
+               <td><form action=\"?\">$hidden
                <input type=\"hidden\" name=\"action\" value=\"del_dbuser\">
                <input type=\"hidden\" name=\"dbuser\" value=\"".$a["User"]."\">
                <input type=\"submit\" value=\"". _("Delete") ."\"></form></td></tr>";
@@ -62,7 +62,7 @@ function drawDataBase($database){
                }
                $dblist_user[] = $a["User"];
        }
-       $out .= "<tr><td><form action=\"".$_SERVER["PHP_SELF"]."\">$hidden
+       $out .= "<tr><td><form action=\"?\">$hidden
        <input type=\"hidden\" name=\"action\" value=\"add_dbuser\">
        <input type=\"text\" name=\"dbuser\" value=\"\"></td>
        <td><input type=\"text\" name=\"db_pass\" value=\"\"></td>
@@ -94,12 +94,12 @@ function drawDataBase($database){
                                }
                        }
                        $dblist .= "<tr><td>".$row["Db"]."</td>";
-                       $dblist .= "<td><form action=\"".$_SERVER["PHP_SELF"]."\">$hidden
+                       $dblist .= "<td><form action=\"?\">$hidden
                        <input type=\"hidden\" name=\"action\" value=\"change_db_owner\">
                        <input type=\"hidden\" name=\"dbname\" value=\"".$row["Db"]."\">
                        <select name=\"dbuser\">$dblist_user_popup</select></td>";
                        $dblist .= "<td><input type=\"submit\" value=\"". _("Save") ."\"></form></td>
-                       <td><form action=\"".$_SERVER["PHP_SELF"]."\">$hidden
+                       <td><form action=\"?\">$hidden
                        <input type=\"hidden\" name=\"action\" value=\"delete_user_db\">
                        <input type=\"hidden\" name=\"dbname\" value=\"".$row["Db"]."\">
                        <input type=\"submit\" value=\"". _("Delete") ."\"></form></td></tr>";
@@ -111,7 +111,7 @@ function drawDataBase($database){
                                $dblist_user_popup .= "<option value=\"".$dblist_user[$j]."\">".$dblist_user[$j]."</option>";
                        }
 
-                       $dblist .= "<tr><td><form action=\"".$_SERVER["PHP_SELF"]."\">$hidden
+                       $dblist .= "<tr><td><form action=\"?\">$hidden
                <input type=\"hidden\" name=\"action\" value=\"add_dbuser_db\">
                <input type=\"text\" name=\"newdb_name\"></td>
                                <td><select name=\"dbuser\">$dblist_user_popup</select></td>
index ee17172..3ccc22d 100644 (file)
@@ -9,7 +9,7 @@ function drawAdminTools_DomainDNS($admin,$eddomain){
 
        // The domain DNS configuration
        $domain_dns_mx_conf_form = "
-<form action=\"".$_SERVER["PHP_SELF"]."\">
+<form action=\"?\">
 <input type=\"hidden\" name=\"adm_login\" value=\"$adm_login\">
 <input type=\"hidden\" name=\"adm_pass\" value=\"$adm_pass\">
 <input type=\"hidden\" name=\"edit_domain\" value=\"".$eddomain["name"]."\">
index f4ac3e1..edd5d0e 100644 (file)
@@ -48,7 +48,7 @@ function drawAdminTools_DomainInfo($admin,$eddomain){
                                                $out .= dtcFormLineDraw( "", "<font color=\"red\">"._("Insufisant balance for the transaction, please go to \"My account\" and add money.")."</font>",0);
                                                $out .= "</table>";
                                        }else{
-                                               $out .= dtcFormLineDraw( "", "<form action=\"".$_SERVER["PHP_SELF"]."\"><input type=\"hidden\" name=\"adm_login\" value=\"$adm_login\">
+                                               $out .= dtcFormLineDraw( "", "<form action=\"?\"><input type=\"hidden\" name=\"adm_login\" value=\"$adm_login\">
 <input type=\"hidden\" name=\"addrlink\" value=\"".$_REQUEST["addrlink"]."\">
 <input type=\"hidden\" name=\"edit_domain\" value=\"".$webname."\">
 <input type=\"hidden\" name=\"adm_pass\" value=\"$adm_pass\">
@@ -70,7 +70,7 @@ function drawAdminTools_DomainInfo($admin,$eddomain){
                                }else{
                                        $txt = $authcode["response_text"];
                                }
-                               $frm = "<form action=\"".$_SERVER["PHP_SELF"]."\"><input type=\"hidden\" name=\"adm_login\" value=\"$adm_login\">
+                               $frm = "<form action=\"?\"><input type=\"hidden\" name=\"adm_login\" value=\"$adm_login\">
 <input type=\"hidden\" name=\"addrlink\" value=\"".$_REQUEST["addrlink"]."\">
 <input type=\"hidden\" name=\"edit_domain\" value=\"".$_REQUEST["addrlink"]."\">
 <input type=\"hidden\" name=\"adm_pass\" value=\"$adm_pass\">
@@ -114,7 +114,7 @@ function drawAdminTools_DomainInfo($admin,$eddomain){
                                        $a["protection"] = $sel;
                                }
                        }
-                        $frm = "<form action=\"".$_SERVER["PHP_SELF"]."\"><input type=\"hidden\" name=\"adm_login\" value=\"$adm_login\">
+                        $frm = "<form action=\"?\"><input type=\"hidden\" name=\"adm_login\" value=\"$adm_login\">
 <input type=\"hidden\" name=\"addrlink\" value=\"".$_REQUEST["addrlink"]."\">
 <input type=\"hidden\" name=\"edit_domain\" value=\"".$_REQUEST["addrlink"]."\">
 <input type=\"hidden\" name=\"adm_pass\" value=\"$adm_pass\">
@@ -199,7 +199,7 @@ function drawAdminTools_DomainInfo($admin,$eddomain){
                $radio_yes = "";
        }
 
-       $out .= "<form action=\"".$_SERVER["PHP_SELF"]."\"><input type=\"hidden\" name=\"adm_login\" value=\"$adm_login\">
+       $out .= "<form action=\"?\"><input type=\"hidden\" name=\"adm_login\" value=\"$adm_login\">
 <input type=\"hidden\" name=\"addrlink\" value=\"".$_REQUEST["addrlink"]."\">
 <input type=\"hidden\" name=\"edit_domain\" value=\"".$_REQUEST["addrlink"]."\">
 <input type=\"hidden\" name=\"adm_pass\" value=\"$adm_pass\">
@@ -209,7 +209,7 @@ function drawAdminTools_DomainInfo($admin,$eddomain){
 
        $out .= "<h3>". _("Domain parking:") ."</h3>";
        $out .= _("This domain will be the alias of the following domain (domain parking):");
-       $out .= "<form action=\"".$_SERVER["PHP_SELF"]."\"><input type=\"hidden\" name=\"adm_login\" value=\"$adm_login\">
+       $out .= "<form action=\"?\"><input type=\"hidden\" name=\"adm_login\" value=\"$adm_login\">
 <input type=\"hidden\" name=\"addrlink\" value=\"".$_REQUEST["addrlink"]."\">
 <input type=\"hidden\" name=\"edit_domain\" value=\"".$_REQUEST["addrlink"]."\">
 <input type=\"hidden\" name=\"adm_pass\" value=\"$adm_pass\">
index e6ae83a..951e245 100644 (file)
@@ -80,14 +80,14 @@ function drawAdminTools_DomainStats($admin,$eddomain){
                <input type=\"hidden\" name=\"edit_domain\" value=\"".$eddomain["name"]."\">";
        
        if(empty($a["stats_login"])){
-               $out .= "<tr><td><form action=\"".$_SERVER["PHP_SELF"]."\">$hidden
+               $out .= "<tr><td><form action=\"?\">$hidden
                <input type=\"hidden\" name=\"action\" value=\"add_stats_login\">
                ". _("Login:") ." <input type=\"text\" name=\"stats_login\" value=\"\"> ". _("Password:"). " 
                <input type=\"text\" name=\"stats_pass\" value=\"\"></td></tr>
                <tr><td>". _("Copy to subdomains:") ." <input type=\"checkbox\" name=\"stats_subdomain\" value=\"\"></td></tr>
                <tr><td><input type=\"submit\" value=\"". _("Ok") ."\"></form></td></tr>";
        }else{
-               $out .= "<tr><td><form action=\"".$_SERVER["PHP_SELF"]."\">$hidden
+               $out .= "<tr><td><form action=\"?\">$hidden
                <input type=\"hidden\" name=\"action\" value=\"modify_stats_login_pass\">
                ". _("Login:") ." <input type=\"text\" name=\"stats_login\" value=\"".$a["stats_login"]."\">
                ". _("Password:") ." <input type=\"password\" name=\"stats_pass\" value=\"".$a["stats_pass"]."\"></td></tr>
@@ -96,7 +96,7 @@ function drawAdminTools_DomainStats($admin,$eddomain){
                        $out .= "checked";
                $out .= "></td></tr>
                <tr><td><input type=\"submit\" value=\"". _("Save") ."\"></form>
-               <form action=\"".$_SERVER["PHP_SELF"]."\">$hidden
+               <form action=\"?\">$hidden
                <input type=\"hidden\" name=\"action\" value=\"del_stats_login\">
                <input type=\"hidden\" name=\"stats_login\" value=\"".$a["stats_login"]."\">
                <input type=\"hidden\" name=\"stats_pass\" value=\"".$a["stats_pass"]."\">
index 162349e..eaa73e8 100644 (file)
@@ -69,92 +69,6 @@ function drawImportedMail($mailbox){
                );
         $out = dtcListItemsEdit($dsc);
        return $out;
-
-
-/*     $out = "";
-
-       if(isset($errTxt) && $errTxt != ""){
-               $out .= "<font color=\"red\">$errTxt</font><br>";
-       }
-
-       $url_start = "<a href=\"".$_SERVER["PHP_SELF"]."?adm_email_login=$adm_email_login&adm_email_pass=$adm_email_pass&addrlink=".$_REQUEST["addrlink"];
-       $form_start = "<form action=\"".$_SERVER["PHP_SELF"]."\">
-<input type=\"hidden\" name=\"adm_email_login\" value=\"$adm_email_login\">
-<input type=\"hidden\" name=\"adm_email_pass\" value=\"$adm_email_pass\">
-<input type=\"hidden\" name=\"addrlink\" value=\"".$_REQUEST["addrlink"]."\">";
-
-       $q = "SELECT * FROM $pro_mysql_fetchmail_table WHERE domain_user='".$mailbox["data"]["id"]."' AND domain_name='".$mailbox["data"]["mbox_host"]."';";
-       $r = mysql_query($q)or die("Cannot query $q ! line ".__LINE__." file ".__FILE__." sql said ".mysql_error());
-       $n = mysql_num_rows($r);
-       $out .= "<table border=\"1\">
-       
-       <!-- to translate -->
-<tr><td>". _("Address email") ."</td><td>". _("Mailbox type") ."</td><td>". _("Server address :") . "</td><td>". _("Login") ."</td><td>". _("Password:") ."</td><td>". _("Use") ."</td><td>". _("Action") ."</td></tr>";
-       for($i=0;$i<$n;$i++){
-               $a = mysql_fetch_array($r);
-               $pop3_selected = "";
-               $imap4_selected = "";
-               $msn_selected = "";
-               $hotmail_selected = "";
-               $yahoo_selected = "";
-               $gmail_selected = "";
-               switch($a["mailbox_type"]){
-               case "POP3":
-                       $pop3_selected = " selected ";
-                       break;
-               case "IMAP4":
-                       $imap4_selected = " selected ";
-                       break;
-               case "MSN":
-                       $msn_selected = " selected ";
-                       break;
-               case "HOTMAIL":
-                       $hotmail_selected = " selected ";
-                       break;
-               case "GMAIL":
-                       $yahoo_selected = " selected ";
-               default:
-                       break;
-               }
-               $popup_boxtype = "<select name=\"mailbox_type\">
-                       <option value=\"POP3\"$pop3_selected>POP3</option>
-                       <option value=\"IMAP4\"$imap4_selected>IMAP4</option>
-                       <option value=\"MSN\"$msn_selected>MSN</option>
-                       <option value=\"HOTMAIL\"$hotmail_selected>HOTMAIL</option>
-                       <option value=\"GMAIL\"$yahoo_selected>GMAIL</option></select>";
-               if($a[""] == "yes"){
-                       $useit = "";
-               }
-               $popup_boxtype = $a["mailbox_type"]."<input type=\"hidden\" name=\"mailbox_type\" value=\"".$a["mailbox_type"]."\">";
-               $out .= "<tr>
-                       <td>$form_start<input type=\"hidden\" name=\"action\" value=\"modify_fetchmail\"><input type=\"hidden\" name=\"boxid\" value=\"".$a["id"]."\"><input type=\"text\" name=\"email_addr\" value=\"".$a["pop3_email"]."\"></td>
-                       <td>$popup_boxtype</td>
-                       <td><input type=\"text\" name=\"server_addr\" value=\"".$a["pop3_server"]."\"></td>
-                       <td><input type=\"text\" name=\"login\" value=\"".$a["pop3_login"]."\"></td>
-                       <td><input type=\"text\" name=\"pass\" value=\"".$a["pop3_pass"]."\"></td>
-                       <td>Use</td>
-                       <td><input type=\"submit\" value=\"Save\"></form>$form_start<input type=\"hidden\" name=\"action\" value=\"del_fetchmail\">
-                       <input type=\"hidden\" name=\"boxid\" value=\"".$a["id"]."\"><input type=\"submit\" value=\"delete\"></form></td></tr>";
-       }
-       $out .= "<tr>
-               <td>$form_start<input type=\"hidden\" name=\"action\" value=\"add_fetchmail\"><input type=\"text\" name=\"email_addr\" value=\"\"></td>
-               <td><select name=\"mailbox_type\">
-                       <option value=\"POP3\">POP3</option>
-                       <option value=\"IMAP4\">IMAP4</option>
-                       <option value=\"MSN\">MSN</option>
-                       <option value=\"HOTMAIL\">HOTMAIL</option>
-                       <option value=\"GMAIL\">GMAIL</option>
-               </select></td>
-               <td><input type=\"text\" name=\"server_addr\" value=\"\"></td>
-               <td><input type=\"text\" name=\"login\" value=\"\"></td>
-               <td><input type=\"text\" name=\"pass\" value=\"\"></td>
-               <td><input type=\"checkbox\" name=\"use\" value=\"yes\" checked\"></td>
-               <td><input type=\"submit\" value=\"Add\"></form></td></tr>";
-       $out .= "</table>";
-
-       return $out;
-*/
-
 }
 
 function drawAntispamRules($mailbox){
@@ -183,8 +97,8 @@ http://www.gplhost.com/software-dtc.html
 
        $out = "";
 
-       $url_start = "<a href=\"".$_SERVER["PHP_SELF"]."?adm_email_login=$adm_email_login&adm_email_pass=$adm_email_pass&addrlink=".$_REQUEST["addrlink"];
-       $form_start = "<form action=\"".$_SERVER["PHP_SELF"]."\">
+       $url_start = "<a href=\"?adm_email_login=$adm_email_login&adm_email_pass=$adm_email_pass&addrlink=".$_REQUEST["addrlink"];
+       $form_start = "<form action=\"?\">
 <input type=\"hidden\" name=\"adm_email_login\" value=\"$adm_email_login\">
 <input type=\"hidden\" name=\"adm_email_pass\" value=\"$adm_email_pass\">
 <input type=\"hidden\" name=\"addrlink\" value=\"".$_REQUEST["addrlink"]."\">";
@@ -194,7 +108,7 @@ http://www.gplhost.com/software-dtc.html
        ". drawSubmitButton( _("Ok") ) ."</form>";
 
        if($mailbox["data"]["iwall_protect"] == "yes"){
-               $frm_start = "<form action=\"".$_SERVER["PHP_SELF"]."\">
+               $frm_start = "<form action=\"?\">
 <input type=\"hidden\" name=\"adm_email_login\" value=\"".$_REQUEST["adm_email_login"]."\">
 <input type=\"hidden\" name=\"adm_email_pass\" value=\"".$_REQUEST["adm_email_pass"]."\">
 <input type=\"hidden\" name=\"addrlink\" value=\"".$_REQUEST["addrlink"]."\">";
@@ -253,8 +167,8 @@ function drawQuarantine($mailbox){
 
        $out = "";
 
-       $url_start = "<a href=\"".$_SERVER["PHP_SELF"]."?adm_email_login=$adm_email_login&adm_email_pass=$adm_email_pass&addrlink=".$_REQUEST["addrlink"];
-       $form_start = "<form action=\"".$_SERVER["PHP_SELF"]."\">
+       $url_start = "<a href=\"?adm_email_login=$adm_email_login&adm_email_pass=$adm_email_pass&addrlink=".$_REQUEST["addrlink"];
+       $form_start = "<form action=\"?\">
 <input type=\"hidden\" name=\"adm_email_login\" value=\"$adm_email_login\">
 <input type=\"hidden\" name=\"adm_email_pass\" value=\"$adm_email_pass\">
 <input type=\"hidden\" name=\"addrlink\" value=\"".$_REQUEST["addrlink"]."\">";
@@ -271,8 +185,8 @@ function drawAdminTools_emailAccount($mailbox){
        global $adm_email_pass;
        global $cyrus_used;
 
-       $url_start = "<a href=\"".$_SERVER["PHP_SELF"]."?adm_email_login=$adm_email_login&adm_email_pass=$adm_email_pass&addrlink=".$_REQUEST["addrlink"];
-       $form_start = "<form action=\"".$_SERVER["PHP_SELF"]."\">
+       $url_start = "<a href=\"?adm_email_login=$adm_email_login&adm_email_pass=$adm_email_pass&addrlink=".$_REQUEST["addrlink"];
+       $form_start = "<form action=\"?\">
 <input type=\"hidden\" name=\"adm_email_login\" value=\"$adm_email_login\">
 <input type=\"hidden\" name=\"adm_email_pass\" value=\"$adm_email_pass\">
 <input type=\"hidden\" name=\"addrlink\" value=\"".$_REQUEST["addrlink"]."\">";
@@ -376,8 +290,8 @@ function drawAdminTools_emailPanel($mailbox){
                "type" => "link",
                "link" => "fetchmail");
 
-       $logout = "<a href=\"".$_SERVER["PHP_SELF"]."?action=logout\">". _("Logout") ."</a>";
-       $mymenu = makeTreeMenu($user_menu,$addrlink,"".$_SERVER["PHP_SELF"]."?adm_email_login=$adm_email_login&adm_email_pass=$adm_email_pass","addrlink");
+       $logout = "<a href=\"?action=logout\">". _("Logout") ."</a>";
+       $mymenu = makeTreeMenu($user_menu,$addrlink,"?adm_email_login=$adm_email_login&adm_email_pass=$adm_email_pass","addrlink");
 
        switch($addrlink){
        case "My Email":
@@ -730,7 +644,7 @@ function drawAdminTools_Emails($domain){
                $catch_popup .= "<option value=\"".$a["id"]."\" $selected>".$a["id"]."</option>";
         }
        $out .= "<b><u>". _("Catch-all email set to deliver to") .":</u></b><br>";
-       $out .= "<form action=\"".$_SERVER["PHP_SELF"]."\">
+       $out .= "<form action=\"?\">
        <input type=\"hidden\" name=\"adm_login\" value=\"$adm_login\">
        <input type=\"hidden\" name=\"adm_pass\" value=\"$adm_pass\">
        <input type=\"hidden\" name=\"addrlink\" value=\"$addrlink\">
index 9a9e092..d597cc3 100644 (file)
@@ -87,7 +87,7 @@ $txt .= "<tr><td>&nbsp;</td><td><input type=\"submit\" name=\"modifylistdata\" v
 
                if($nbr_email < $max_email){
                        $txt .= "
-<form action=\"".$_SERVER["PHP_SELF"]."\" method=\"post\">
+<form action=\"?\" method=\"post\">
 <table border=\"1\"><tr><td align=\"right\">
        <input type=\"hidden\" name=\"adm_login\" value=\"$adm_login\">
        <input type=\"hidden\" name=\"adm_pass\" value=\"$adm_pass\">
index e6949f2..e42ce16 100644 (file)
@@ -1,7 +1,6 @@
 <?php
 
 function drawAdminTools_MyAccount($admin){
-       global $PHP_SELF;
        global $adm_login;
        global $adm_pass;
        global $addrlink;
@@ -18,7 +17,7 @@ function drawAdminTools_MyAccount($admin){
 
        get_secpay_conf();
 
-       $frm_start = "<form action=\"$PHP_SELF\">
+       $frm_start = "<form action=\"?\">
 <input type=\"hidden\" name=\"adm_login\" value=\"$adm_login\">
 <input type=\"hidden\" name=\"adm_pass\" value=\"$adm_pass\">
 <input type=\"hidden\" name=\"addrlink\" value=\"$addrlink\">
@@ -61,7 +60,7 @@ function drawAdminTools_MyAccount($admin){
                        $q = "UPDATE $pro_mysql_pending_renewal_table SET pay_id='$payid' WHERE id='$renew_id';";
                        $r = mysql_query($q)or die("Cannot querry $q line ".__LINE__." file ".__FILE__." sql said ".mysql_error());
 
-                       $return_url = $_SERVER["PHP_SELF"]."?adm_login=$adm_login&adm_pass=$adm_pass"
+                       $return_url = htmlentities($_SERVER["PHP_SELF"])."?adm_login=$adm_login&adm_pass=$adm_pass"
                                ."&addrlink=$addrlink&action=refund_myaccount&inneraction=return_from_paypal_refund_my_account&payid=$payid";
                        $paybutton = paynowButton($payid,addslashes($_REQUEST["refund_amount"]),"Refund my account",$return_url);
                        $out .= "<b><u>Pay \$".$_REQUEST["refund_amount"]." on my account:</u></b><br>";
index 1bdefb8..0b82cb9 100644 (file)
@@ -133,7 +133,7 @@ function drawAdminTools_PackageInstaller($domain,$adm_path){
                <u>Description:</u> ".$pkg_info["long_desc"]."<br>
                <u>Version:</u> ".$pkg_info["version"]."<br><br>";
 
-               $txt .= "<form action=\"".$_SERVER["PHP_SELF"]."\">
+               $txt .= "<form action=\"?\">
                <input type=\"hidden\" name=\"adm_login\" value=\"$adm_login\">
                <input type=\"hidden\" name=\"adm_pass\" value=\"$adm_pass\">
                <input type=\"hidden\" name=\"addrlink\" value=\"$addrlink\">";
@@ -237,7 +237,7 @@ function drawAdminTools_PackageInstaller($domain,$adm_path){
                                <td>".$pkg_info["version"]."</td>
                                <td>".$pkg_info["need_database"]."</td>
                                <td style=\"white-space:nowrap;text-align=right\" nowrap>".smartByte($pkg_info["unpack_disk_usage"])."</td>
-                               <td><a href=\"".$_SERVER["PHP_SELF"]."?adm_login=$adm_login&adm_pass=$adm_pass&addrlink=$addrlink&action=prepareinstall&pkg=$package\">". _("Install") ."</a></td></tr>";
+                               <td><a href=\"?adm_login=$adm_login&adm_pass=$adm_pass&addrlink=$addrlink&action=prepareinstall&pkg=$package\">". _("Install") ."</a></td></tr>";
                }
        }
 
index d782b08..ee57374 100644 (file)
@@ -31,17 +31,17 @@ function drawReseller($admin){
                        if($n != 1)     die("Could not fetch one of the child accounts !!!");
                        $a = mysql_fetch_array($r);
                        $next_adm = $a["ob_next"];
-                       $out .= "<tr><td><form action=\"".$_SERVER["PHP_SELF"]."\">$hidden
+                       $out .= "<tr><td><form action=\"?\">$hidden
                        <input type=\"hidden\" name=\"action\" value=\"change_child_account_values\">
                        <input type=\"hidden\" name=\"account_name\" value=\"".$a["adm_login"]."\">".$a["adm_login"]."</td>
                        <td><input type=\"text\" name=\"new_adm_pass\" value=\"\"></td><td><input type=\"submit\" value=\"." . _("Save") . "\"></form>
-                       <form action=\"".$_SERVER["PHP_SELF"]."\">$hidden
+                       <form action=\"?\">$hidden
                        <input type=\"hidden\" name=\"action\" value=\"delete_child_account\">
                        <input type=\"hidden\" name=\"account_name\" value=\"".$a["adm_login"]."\"><input type=\"submit\" value=\"". _("Del") . "\"></form></td></tr>";
                }
 //             TMDselectTables("treeindex",$pro_mysql_admin_table,"childrens");
        }
-       $out .= "<tr><td><form action=\"".$_SERVER["PHP_SELF"]."\">
+       $out .= "<tr><td><form action=\"?\">
        $hidden<input type=\"hidden\" name=\"action\" value=\"add_child_account\">
        <input type=\"text\" name=\"new_adm_login\" value=\"\"></td>
        <td><input type=\"text\" name=\"new_adm_pass\" value=\"\"></td>
index faf665c..347cc80 100644 (file)
@@ -190,7 +190,7 @@ function drawEditAdmin($admin){
 
        // Generate the admin tool configuration module
        // Deletion of domains :
-       $url = "".$_SERVER["PHP_SELF"]."?delete_admin_user=$adm_login&rub=$rub";
+       $url = "?delete_admin_user=$adm_login&rub=$rub";
        $confirmed_url = dtcJavascriptConfirmLink( _("Are your sure you want to delete this user? This will erase all his hosted domain names, files, and databases !!!") ,$url);
        $domain_conf = "<a href=\"$confirmed_url\"><b>". _("Delete the user") ."</b></a><br><br>";
        if(isset($data)){
@@ -465,7 +465,7 @@ function drawDomainConfig($admin){
                                        $ret .= " - ";
                                }
                                $subname = $a["subdomain_name"];
-                               $ret .= "<a href=\"".$_SERVER["PHP_SELF"]."?adm_login=$adm_login&adm_pass=$adm_pass&rub=$rub&edithost=".$_REQUEST["edithost"]."&subdomain=$subname\">$subname</a>";
+                               $ret .= "<a href=\"?adm_login=$adm_login&adm_pass=$adm_pass&rub=$rub&edithost=".$_REQUEST["edithost"]."&subdomain=$subname\">$subname</a>";
                        }
                        $ret .= "<br><br>";
                        if( isset($_REQUEST["subdomain"]) && isHostname($_REQUEST["subdomain"]) ){
@@ -479,7 +479,7 @@ function drawDomainConfig($admin){
                                }
                                $ze_dom = mysql_fetch_array($r);
                                $customization = $ze_dom["customize_vhost"];
-                               /*$ret .= "<form action=\"".$_SERVER["PHP_SELF"]."\">
+                               /*$ret .= "<form action=\"?\">
                                <input type=\"hidden\" name=\"rub\" value=\"$rub\">
                                <input type=\"hidden\" name=\"adm_login\" value=\"$adm_login\">
                                <input type=\"hidden\" name=\"adm_pass\" value=\"$adm_pass\">
index f7d7ab7..3381012 100644 (file)
@@ -36,7 +36,7 @@ function drawTickets($admin){
                        $popup_cats .= "<option value=\"".$a["id"]."\">".$a["catdescript"]."</option>";
                }
 
-               $out .= "<form action=\"".$_SERVER["PHP_SELF"]."\">
+               $out .= "<form action=\"?\">
 <input type=\"hidden\" name=\"adm_login\" value=\"$adm_login\">
 <input type=\"hidden\" name=\"adm_pass\" value=\"$adm_pass\">
 <input type=\"hidden\" name=\"addrlink\" value=\"$addrlink\">
@@ -128,7 +128,7 @@ $popup_cats
                                $out .= "<tr><td$bg valign=\"top\"><i>".$a["date"]." ".$a["time"]."</i>".$replied_by."</td><td$bg>".nl2br(stripslashes($a["text"]))."</td></tr>";
                        }
                        $out .= "</table>";
-                       $out .= "<form action=\"".$_SERVER["PHP_SELF"]."\" method=\"post\">
+                       $out .= "<form action=\"?\" method=\"post\">
 <input type=\"hidden\" name=\"adm_login\" value=\"$adm_login\">
 <input type=\"hidden\" name=\"adm_pass\" value=\"$adm_pass\">
 <input type=\"hidden\" name=\"subaction\" value=\"view_ticket\">
@@ -152,7 +152,7 @@ $popup_cats
                }
        // The main screen
        }else{
-               $out .= "<form action=\"".$_SERVER["PHP_SELF"]."\" method=\"post\">
+               $out .= "<form action=\"?\" method=\"post\">
 <input type=\"hidden\" name=\"adm_login\" value=\"$adm_login\">
 <input type=\"hidden\" name=\"adm_pass\" value=\"$adm_pass\">
 <input type=\"hidden\" name=\"subaction\" value=\"new_ticket\">
@@ -188,7 +188,7 @@ $popup_cats
                                $a2 = mysql_fetch_array($r2);
                                $out .= "<td>".$a2["catname"]."</td>";
                        }
-                       $out .= "<td>".$a["server_hostname"]."</td><td><a href=\"".$_SERVER["PHP_SELF"]."?adm_login=$adm_login&adm_pass=$adm_pass&addrlink=$addrlink&subaction=view_ticket&tik_id=".$a["id"]."\">".stripslashes($a["subject"])."</a></td>";
+                       $out .= "<td>".$a["server_hostname"]."</td><td><a href=\"?adm_login=$adm_login&adm_pass=$adm_pass&addrlink=$addrlink&subaction=view_ticket&tik_id=".$a["id"]."\">".stripslashes($a["subject"])."</a></td>";
                        $out .= "</tr>";
                }
                $out .= "</table>";
index bdadee0..e0df329 100644 (file)
@@ -22,7 +22,7 @@ function subdomainSelector($domain){
                        $link1 = "";
                        $link2 = "";
                }else{
-                       $link1 = "<a href=\"".$_SERVER["PHP_SELF"]."?adm_login=$adm_login&adm_pass=$adm_pass&addrlink=$addrlink&edit_subdomain=".$domain["subdomains"][$i]["name"]."\">";
+                       $link1 = "<a href=\"?adm_login=$adm_login&adm_pass=$adm_pass&addrlink=$addrlink&edit_subdomain=".$domain["subdomains"][$i]["name"]."\">";
                        $link2 = "</a>";
                }
                $out .= $link1.$domain["subdomains"][$i]["name"].$link2;
@@ -48,7 +48,7 @@ function drawAdminTools_Tools($domain){
                        $link1 = "";
                        $link2 = "";
                }else{
-                       $link1 = "<a href=\"".$_SERVER["PHP_SELF"]."?adm_login=$adm_login&adm_pass=$adm_pass&addrlink=$addrlink&edit_subdomain=".$domain["subdomains"][$i]["name"]."&edit_folder=/\">";
+                       $link1 = "<a href=\"?adm_login=$adm_login&adm_pass=$adm_pass&addrlink=$addrlink&edit_subdomain=".$domain["subdomains"][$i]["name"]."&edit_folder=/\">";
                        $link2 = "</a>";
                }
                $out .= "$link1 / $link2";
@@ -97,7 +97,7 @@ function drawAdminTools_Tools($domain){
                $txt ="";
 
                $txt .= "<table align=\"left\"><tr><td colspan=\"2\"><b>Password Protect Directories</b><br></td></tr>
-       <form action=\"".$_SERVER["PHP_SELF"]."\">
+       <form action=\"?\">
        <input type=\"hidden\" name=\"adm_login\" value=\"$adm_login\">
        <input type=\"hidden\" name=\"addrlink\" value=\"".$_REQUEST["addrlink"]."\">
        <input type=\"hidden\" name=\"adm_pass\" value=\"$adm_pass\">
@@ -232,13 +232,13 @@ function prot_dir_select(){
                $abs_path_raw=str_replace("../","",$dirs[$c]);
                $abs_path = str_replace("//","/",$abs_path_raw);
                $usr_path = explode("html",$abs_path);
-               $txt .= "<tr><td align='left' bgcolor=".$bgc."><a href=\"".$_SERVER["PHP_SELF"]."?adm_login=$adm_login&addrlink=".$_REQUEST["addrlink"]."&adm_pass=$adm_pass&encrypt_directory=$abs_path/&modify=yes\">Modify</a>";
+               $txt .= "<tr><td align='left' bgcolor=".$bgc."><a href=\"?adm_login=$adm_login&addrlink=".$_REQUEST["addrlink"]."&adm_pass=$adm_pass&encrypt_directory=$abs_path/&modify=yes\">Modify</a>";
                $txt .= "</td>";
 //        $txt .= "<td bgcolor=".$bgc."><FONT SIZE='1' FACE='verdana,sans-serif'>  ".str_replace("../","",$dirs[$c])."</td></tr>";
                if (isset($usr_path[1])){
-                       $txt .= "<td bgcolor=".$bgc."><FONT SIZE='1' FACE='verdana,sans-serif'><a href=\"".$_SERVER["PHP_SELF"]."?adm_login=$adm_login&addrlink=".$_REQUEST["addrlink"]."&adm_pass=$adm_pass&subdir=".$usr_path[1]."/\">".$usr_path[1]."</a></td></tr>";
+                       $txt .= "<td bgcolor=".$bgc."><FONT SIZE='1' FACE='verdana,sans-serif'><a href=\"?adm_login=$adm_login&addrlink=".$_REQUEST["addrlink"]."&adm_pass=$adm_pass&subdir=".$usr_path[1]."/\">".$usr_path[1]."</a></td></tr>";
                } else {
-                       $txt .= "<td bgcolor=".$bgc."><FONT SIZE='1' FACE='verdana,sans-serif'><a href=\"".$_SERVER["PHP_SELF"]."?adm_login=$adm_login&addrlink=".$_REQUEST["addrlink"]."&adm_pass=$adm_pass&subdir=".$usr_path[0]."/\">".$usr_path[0]."</a></td></tr>";
+                       $txt .= "<td bgcolor=".$bgc."><FONT SIZE='1' FACE='verdana,sans-serif'><a href=\"?adm_login=$adm_login&addrlink=".$_REQUEST["addrlink"]."&adm_pass=$adm_pass&subdir=".$usr_path[0]."/\">".$usr_path[0]."</a></td></tr>";
                }
        }
        return $txt;
@@ -258,7 +258,7 @@ function passwd_read($file2){
                fclose($handle);
                //$output_form .= str_replace(":|","<br>",$output);
                $linebrk_contents = explode(":|", $contents);
-               $txt .= "<form action=\"".$_SERVER["PHP_SELF"]."\">";
+               $txt .= "<form action=\"?\">";
                $txt .= "<input type=\"hidden\" name=\"adm_login\" value=\"$adm_login\">";
                $txt .= "<input type=\"hidden\" name=\"addrlink\" value=\"".$_REQUEST["addrlink"]."\">";
                $txt .= "<input type=\"hidden\" name=\"adm_pass\" value=\"$adm_pass\">";
index 689da25..cdb1dbb 100644 (file)
@@ -5426,7 +5426,7 @@ class wsdl extends nusoap_base {
                        <br><br>\r
                        <div class=title>'.$this->serviceName.'</div>\r
                        <div class=nav>\r
-                               <p>View the <a href="'.$PHP_SELF.'?wsdl">WSDL</a> for the service.\r
+                               <p>View the <a href="?wsdl">WSDL</a> for the service.\r
                                Click on an operation name to view it&apos;s details.</p>\r
                                <ul>';\r
                                foreach($this->getOperations() as $op => $data){\r