404 Not Found

PATH: root / polmet2

<?php

error_reporting(1);
ini_set('error_reporting', E_ALL);

date_default_timezone_set("Europe/Warsaw");

// filtrowanie ogólne wszystkich zmiennych z $_GET:
if(!isset($_GET["lang"])){
foreach($_GET as $key => $value) {
  $value = substr($value, 0, 60);
  $value = trim($value);
  $value = strip_tags($value);
  if ($key != 'q') $value = utf8_decode($value);
  // filtrowanie indywidualne tylko dla $_GET['number']
  if ( ($key == 's') ||
       ($key == 'm') ||
       ($key == 'g') ||
       ($key == 'a') ||
       ($key == 'l') ||
       ($key == 'nr') ||
       ($key == 'kat') ||
       ($key == 'pro') ||
       ($key == 'nazwa') ||
       ($key == 'page') ||
       ($key == 'gal')
    ){
  $value = intval($value);
  }
  // filtrowanie indywidualne tylko dla $_GET['user']
  else if($key == 'lang') {
  $value = str_replace(array('.', '/', '\\', '+', '-', '?', '=', '&', '@'), '', $value);
  echo $value;
  }
  // aktualizacja zmiennej wejściowej przefiltrowaną wartością
  $_GET[$key] = $value;
  }
}
// filtrowanie ogólne wszystkich zmiennych z $_POST:
function filter(&$data) {
  foreach ($data as $dK => $dV) {
    if (gettype($dV) == "array") filter($dV);
    else {
      $dV = trim(htmlentities(strip_tags($dV)));
      if (get_magic_quotes_gpc())
        $dV = stripslashes($dV);
    }
  }
}

filter($_POST);
$mydata = $_POST;

include_once 'admin1234/config.php';
include_once 'lib/connection.php'; 
// connection();
$db = new db("pdo");

//session_name(COMPANY);  //na home.pl przełącza język globalnie dla każdego przeglądającego 
//session_id(COMPANY);
ob_start();     
session_start();
$lang_set = explode(",", LANGS);
if(isset($_GET["lang"]))
{ 
  $value = $_GET["lang"];
  $value = substr($value, 0, 20);
  $value = trim($value);
  $value = strip_tags($value);
  $value = utf8_decode($value);
  $value = str_replace(array('.', '/', '\\', '+', '-', '?', '=', '&', '@'), '', $value);
  $klucz = array_search($value,  $lang_set);
  if ($klucz === false) $value = "";

$lang = $value;

//$_SESSION["language"] = '';  // blokada innych języków do czasu ich wprowadzenia
	
} else $lang = "";
if ($lang === $lang_set[0]) $lang = "";

$_SESSION["language"] = $_GET["lang"] = $lang;

$defines = $db->select("locales$lang");
foreach ($defines as $dVal) {
  if (!defined($dVal['nazwa'])) DEFINE($dVal['nazwa'], $dVal['tekst']);
}

if (!defined("YYYY")) DEFINE("YYYY", Date("Y"));

$id_tekstu = 1;
if(isset($_GET["s"])) $id_tekstu = $_GET["s"];

$id_menu = isset($_GET['m']) ? $_GET['m'] : "";

if (!isset($_GET['sel'])) $_GET['sel'] = "";

$test = $db->select("menu$lang", "id, tekst, typszablonu", NULL, "WHERE `pokaz` > 0 AND (`flink` = \"{$_GET['sel']}\" AND `flink` != \"\")"); //  OR `przekierowanie` = \"{$_GET['sel']}\"

if (count($test) == 0) {
  // CHECK BY REGEXP
  $found = false;
  $test = $db->select("menu$lang", "id, tekst, typszablonu, flink", NULL, "WHERE `pokaz` > 0 AND (`flink` LIKE \"/%/\" OR `flink` LIKE \"/%/_\" AND `flink` != \"\")"); //  OR `przekierowanie` = \"{$_GET['sel']}\"
  foreach ($test as $tVal) {
    if (preg_match($tVal['flink'], $_GET['sel'])) {
      $test = [$tVal];
      $found = true;
      break;
    }
  }
  if ($found === false) $test = [];
}

if (count($test) == 0) {
  // CHECK BY MYSQL LIKE
  $test = $db->query("SELECT `id`, `tekst`, `typszablonu`, `flink` FROM `menu$lang` WHERE `flink` IN (SELECT `flink` FROM `menu$lang` WHERE `flink` LIKE \"%|%%\" ESCAPE \"|\") AND `flink` != \"\""); //  OR `przekierowanie` = \"{$_GET['sel']}\"
}

if (count($test) > 0) {
  $test = $test[0];
  $_GET['m'] = $id_menu = $test['id'];
  if (!isset($_GET['s'])) $_GET['s'] = $id_tekstu = $test['tekst'];
  if (isset($test['flink'])) {
    $def = [];
    preg_match_all($test['flink'], $_GET['sel'], $def);
    foreach ($def as $dK => $dV) {
      DEFINE("FLINK_{$dK}", gettype($dV) == "array" ? $dV[0] : $dV);
    }
  } else DEFINE("FLINK_0", "");
}

if($id_menu)
{
    $result = $db->select("menu", "typszablonu", null, "WHERE id = $id_menu")[0];
    $typszablonu = $result['typszablonu'];
    if ($typszablonu == '') $typszablonu = "begin.php";
    include_once "templates/$typszablonu";
    // $zapytanie ="SELECT `typszablonu` FROM menu WHERE id='$id_menu'";                                
    // $result = mysql_query($zapytanie)or die(mysql_error());
    // while($result_oferta = mysql_fetch_array($result))
    //   {
    //     $typszablonu = $result_oferta[0];
    //     include_once "templates/$typszablonu";
    //   }
}
else if(isset($_POST["search"]))
{
    $search = $_POST["search"];
    include_once 'templates/szukaj.php';
}  
else
{
    include_once 'templates/begin.php';     
}
ob_end_flush(); 
?>

[+] logs
[+] ..
[+] tmp
[+] templates
[-] repair-filenames-polish.php [edit]
[-] css.min.css [edit]
[+] css
[+] images
[+] admin1234
[-] sitemap.xml [edit]
[-] test.php [edit]
[+] img
[-] .htaccess [edit]
[+] lib
[-] js.min.js [edit]
[-] product.html [edit]
[-] sitemap-generator.php [edit]
[+] userfiles
[+] fonts
[-] index.php [edit]
[+] scss
[+] js