"; //var_dump($_POST);exit; if (basename(__FILE__) == basename($_SERVER['SCRIPT_FILENAME'])){ exit; } error_reporting(0); $bl = array("password","select","_decode","php","eval","passthru","shell_exec","escapeshellarg","escapeshellcmd","proc_close","proc_open","dl","popen","contents","delete","drop","update","insert","exec","system",";"); if (isset($_GET)) { foreach(array_keys($_GET) as $k) { $k = str_ireplace($bl,"",$k); $k = filter_var($k, FILTER_SANITIZE_STRING); if ($_GET[$k] != "''"){ $v = strip_tags($_GET[$k]); $v = str_ireplace($bl,"",$v); eval("\$".$k."='".(trim($v))."';"); } } } //var_dump($_GET);exit; if (isset($_POST)) { //var_dump($_POST);exit; foreach(array_keys($_POST) as $k) { $k = str_ireplace($bl,"",$k); $k = filter_var($k, FILTER_SANITIZE_STRING); $_POST[$k] = str_ireplace($bl,"",$_POST[$k]); if (($_POST[$k] != "''")) eval("\$".$k."='".(strip_tags(trim($_POST[$k])))."';"); if (($_POST[$k] != "''") && ($k == "cpaint_argument")) { foreach($_POST["cpaint_argument"] as $argumento_) { if (strtoupper(substr(PHP_OS, 0, 3) == 'WIN')) {$argumento_ = str_replace("\\\"","",$argumento_);} else {$argumento_ = str_replace("\"","",$argumento_);} $argumento_ = explode('"',$argumento_); $argumento_ = implode("&",$argumento_); $parametros_ = explode("&",$argumento_); foreach($parametros_ as $parametro_) { $p_ = explode("=",$parametro_); $parametro = $p_[0]; $p_ = array_slice($p_, 1, count($p_)); $valor_ = implode("=",$p_); if($parametro != ""){ $valor_ = str_replace("'","*#*",$valor_); eval("\$".$parametro."='".(trim($valor_))."';"); eval("\$".$parametro."=str_replace('*#*','\'',\$".$parametro.");"); } } } } } } if(isset($id_medida_variavel)){ $id_medida_variavel = $id_medida_variavel * 1; } //echo $exps;exit; ?>