Файл: public_html/forum/member.php
Строк: 144
<?php
session_start();
include("../sistem/cfg.dat");
include("../sistem/global.dat");
include("../temes/$teme/verh.dat");
if($status=="gost")
{
echo'<a href="../page/info.php?act=index">Форум</a><br>';
}
if($status=="uzer" || $status=="moder" || $status=="admin")
{
}
echo'<div class="foot"><B>Форум</B></div>';
if($status=="uzer" || $status=="gost")
{
echo'Вам запрещено здесь находится<br>';
}
if(isset($_POST['str_razdela'])){$str_razdela = $_POST['str_razdela'];}
if(isset($_GET['str_razdela'])){$str_razdela = $_GET['str_razdela'];}
if(isset($_POST['str_temes'])){$str_temes = $_POST['str_temes'];}
if(isset($_GET['str_temes'])){$str_temes = $_GET['str_temes'];}
if(isset($_POST['param_member'])){$param_member = $_POST['param_member'];}
if(isset($_GET['param_member'])){$param_member = $_GET['param_member'];}
if(isset($_POST['txt_sob'])){$txt_sob = $_POST['txt_sob'];}
if(isset($_POST['nazv_temes'])){$nazv_temes = $_POST['nazv_temes'];}
if(isset($_POST['status_teme1'])){$status_teme1 = $_POST['status_teme1'];}
if(isset($_POST['status_teme2'])){$status_teme2 = $_POST['status_teme2'];}
if(isset($_GET['str_post'])){$str_post = $_GET['str_post'];}
if(isset($_POST['str_post'])){$str_post = $_POST['str_post'];}
if($status=="admin")
{
//////////////////////////////////////Удаление раздела////////////////////////////////////
if($param_member=="dell_razd")
{
if (eregi("[^0-9]" , $str_razdela )){ echo'запрещённые символы<br>'; }else
{
echo'Вы уверены <a href="member.php?str_razdela='.$str_razdela.'&param_member=dell_razd_da">Да</a> <a href="index.php?">Нет</a><br>';
}
}
if($param_member=="dell_razd_da")
{
if (eregi("[^0-9]" , $str_razdela )){ echo'запрещённые символы<br>'; }else
{
//удаление файла, хранилище названия тем
$str = file("razd.dat");
$nom=count($str);
$arr=explode("<||>",$str[$str_razdela]);
@unlink("data/r-$arr[1].dat");
//функция удаления строки из списка разделов
$str[$str_razdela] = str_replace($str[$str_razdela],"",$str[$str_razdela]);
$i='-1';
$var=$nom-1;
$file_razd = fopen("razd.dat", "w+");
while(++$i <= $var)
{
fputs($file_razd,$str[$i]);
}
fclose($file_razd);
echo'Удалено <a href="index.php?">Далее</a><br>';
}
}
////////////////////////////////////////////////////////новый раздел//////////////////////////////////////////
if($param_member=="dob_razd")
{
if (eregi("[^0-9]" , $str_razdela )){ echo'запрещённые символы<br>'; }else
{
echo'<form name="forma" action="member.php" method="post">
<INPUT TYPE="hidden" NAME="str_razdela" VALUE="'.$str_razdela.'">
<INPUT TYPE="hidden" NAME="param_member" VALUE="dob_razd2">
<div class="gmenu"><font color="red">Название раздела<br></font></a></div>
<input type="text" name="txt_sob" value="" size="10" maxlength="100"><br>
<input type="submit" name="" value="добавить"><br>
</form>';
}
}
///-----------
if($param_member=="dob_razd2")
{
if (eregi("[^0-9]" , $str_razdela )){ echo'запрещённые символы<br>'; }else
{
$arr = file("razd.dat");
$nom=count($arr);
//увеличиваем счетчик разделов на 1 и создаем файл хранилище названия тем
$nomer_razd=file("count_razd.dat");
++$nomer_razd[0];
$file_count_razd = fopen("count_razd.dat", "w+");
fputs($file_count_razd,$nomer_razd[0]);
fclose($file_count_razd);
$file_razd_data = fopen("data/r-$nomer_razd[0].dat", "w+");
fputs($file_razd_data,"");
fclose($file_razd_data);
if($nom == 0)
{
$txt_sob=htmlspecialchars($txt_sob);
$txt_sob = str_replace("r","",$txt_sob);
$txt_sob = str_replace("n","",$txt_sob);
$str= ''.$txt_sob.'<||>'.$nomer_razd[0].'<||>0<||>0<||>
';
$filelinck = fopen("razd.dat", "w+");
fputs($filelinck,$str);
fclose($filelinck);
}else{
//вставляем после' новую строку
$txt_sob=htmlspecialchars($txt_sob);
$txt_sob = str_replace("r","",$txt_sob);
$txt_sob = str_replace("n","",$txt_sob);
$str= ''.$arr[$str_razdela].''.$txt_sob.'<||>'.$nomer_razd[0].'<||>0<||>0<||>
';
$arr[$str_razdela] = str_replace($arr[$str_razdela],$str,$arr[$str_razdela]);
$i='-1';
$var=$nom;
$filelinck = fopen("razd.dat", "w+");
while(++$i <= $var)
{
fputs($filelinck,$arr[$i]);
}
fclose($filelinck);
}
echo'Готов раздел <a href="index.php?">Далее</a><br>';
}
}
///////////////////////////////////////////изменение раздела//////////////////////////////////////////
if($param_member=="izm_razd")
{
if (eregi("[^0-9]" , $str_razdela )){ echo'запрещённые символы<br>'; }else
{
echo'<form name="forma" action="member.php" method="post">
<INPUT TYPE="hidden" NAME="str_razdela" VALUE="'.$str_razdela.'">
<INPUT TYPE="hidden" NAME="param_member" VALUE="izm_razd2">
<div class="gmenu"><font color="red">Название раздела<br></font></a></div>
<input type="text" name="txt_sob" value="" size="10" maxlength="100"><br>
<input type="submit" name="" value="Изменить"><br>
</form>';
}
}
if($param_member=="izm_razd2")
{
if (eregi("[^0-9]" , $str_razdela )){ echo'запрещённые символы<br>'; }else
{
$arr = file("razd.dat");
$nom=count($arr);
if($nom == 0)
{
echo'Не верный запрос<br>';
}else{
//изменяем
$nomer_razd=explode("<||>",$arr[$str_razdela]);
$txt_sob=htmlspecialchars($txt_sob);
$txt_sob = str_replace("r","",$txt_sob);
$txt_sob = str_replace("n","",$txt_sob);
$str= ''.$txt_sob.'<||>'.$nomer_razd[1].'<||>'.$nomer_razd[2].'<||>'.$nomer_razd[3].'<||>
';
$arr[$str_razdela] = str_replace($arr[$str_razdela],$str,$arr[$str_razdela]);
$i='-1';
$var=$nom;
$filelinck = fopen("razd.dat", "w+");
while(++$i <= $var)
{
fputs($filelinck,$arr[$i]);
}
fclose($filelinck);
}
echo'Изменен раздел<a href="index.php?">Далее</a><br>';
}
}
}
///////////////////////////////////////////////////////////////////////////////////////////////////
///////////////////////////////////////////Меню управления темами//////////////////////////////////
///////////////////////////////////////////////////////////////////////////////////////////////////
if($status=="moder" || $status=="admin"){
if($param_member=="temes_menu")
{
if (eregi("[^0-9]" , $str_temes )){ echo'запрещённые символы<br>'; }else{
if (eregi("[^0-9]" , $str_razdela )){ echo'запрещённые символы<br>'; }else{
$arr = file("razd.dat");//получаем данные
$razd=explode("<||>",$arr[$str_razdela]);
if($arr = @file("data/r-$razd[1].dat")){
$st=explode("<||>",$arr[$str_temes]);
echo'Тема <B>"'.$st[3].'"</B> ';
if($st[0] == "activ"){
echo'<br>';
}
if($st[0] == "clos"){
echo'закрыта<br>';
}
if($st[0] == "zacrep"){
echo'закреплена<br>';
}
if($st[0] == "zacrep_clos"){
echo'закреплена и закрыта<br>';
}
echo'<B>Изменяем тему</B>';
echo'<form name="forma" action="member.php" method="post">';
echo'<INPUT TYPE="hidden" NAME="str_razdela" VALUE="'.$str_razdela.'">';
echo'<INPUT TYPE="hidden" NAME="str_temes" VALUE="'.$str_temes.'">';
echo'<INPUT TYPE="hidden" NAME="param_member" VALUE="temes_cfg">';
echo'Название темы<br>';
echo'<input type="text" name="nazv_temes" value="'.$st[3].'" size="20" maxlength="100"><br>';
echo'Парамет темы 1<br>';
echo'<SELECT NAME="status_teme1">';
echo'<OPTION VALUE="otcrep" selected>Откреплена';
echo'<OPTION VALUE="zacrep">Закреплена';
echo'</SELECT><br>';
echo'Парамет темы 2<br>';
echo'<SELECT NAME="status_teme2">';
echo'<OPTION VALUE="activ" selected>Открыта';
echo'<OPTION VALUE="clos">Закрыта';
echo'</SELECT><br>';
echo'<input type="submit" name="" value="Изменить"><br></form>';
echo'<a href="member.php?param_member=temes_dell&str_razdela='.$str_razdela.'&str_temes='.$str_temes.'">Удалить тему</a><br>';
echo'<a href="temes.php?str_razdela='.$str_razdela.'">Назад</a><br>';
}else{ echo'тема не найдена '; }
}
}
}
if($param_member=="temes_cfg")
{
if (eregi("[^0-9]" , $str_razdela )){ echo'запрещённые символы<br>'; }else{
if (eregi("[^0-9]" , $str_temes )){ echo'запрещённые символы<br>'; }else{
if($str_razdela !="" && $str_temes !="" && $nazv_temes !="" && $status_teme1 !="" && $status_teme2 !="" )
{
$arr = file("razd.dat");//получаем данные
$razd=explode("<||>",$arr[$str_razdela]);
if($arr = @file("data/r-$razd[1].dat")){
$nom=count($arr);
if($nom == 0){ echo'Не верный запрос<br>'; }else{
//изменяем
$arrp=explode("<||>",$arr[$str_temes]);
$arrp[1]=htmlspecialchars($arrp[1]);
$arrp[2]=htmlspecialchars($arrp[2]);
$arrp[3]=htmlspecialchars($nazv_temes);
$arrp[4]=htmlspecialchars($arrp[4]);
$arrp[5]=htmlspecialchars($arrp[5]);
$st="activ";//статус темы при ошибки
if($status_teme1=="otcrep" && $status_teme2=="activ"){ $st="activ"; }//статус темы
if($status_teme1=="zacrep" && $status_teme2=="activ"){ $st="zacrep"; }//статус темы
if($status_teme1=="otcrep" && $status_teme2=="clos"){ $st="clos"; }//статус темы
if($status_teme1=="zacrep" && $status_teme2=="clos"){ $st="zacrep_clos"; }//статус темы
$str=''.$st.'<||>'.$arrp[1].'<||>'.$arrp[2].'<||>'.$arrp[3].'<||>'.$arrp[4].'<||>'.$arrp[5].'<||>
';//в хранилище тем
$arr[$str_temes] = str_replace($arr[$str_temes],$str,$arr[$str_temes]);
$i='-1';
$var=$nom;
$filelinck = fopen("data/r-$razd[1].dat", "w+");
while(++$i <= $var)
{
fputs($filelinck,$arr[$i]);
}
fclose($filelinck);
}
echo'Изменео <a href="temes.php?str_razdela='.$str_razdela.'">Далее</a><br>';
}else{ echo'запрос неверен<br>'; }
}else{ echo'Не правильно заполнена форма'; }
}
}
}
if($param_member=="temes_dell")
{
if (eregi("[^0-9]" , $str_razdela )){ echo'запрещённые символы<br>'; }else{
if (eregi("[^0-9]" , $str_temes )){ echo'запрещённые символы<br>'; }else{
$arr = file("razd.dat");//получаем данные
$razd=explode("<||>",$arr[$str_razdela]);
$str = @file("data/r-$razd[1].dat");
$nom=count($str);
$arr=explode("<||>",$str[$str_temes]);
if(@unlink("data/t-$arr[4].dat")){
//функция удаления строки
$str[$str_temes] =str_replace($str[$str_temes],"",$str[$str_temes]);
$i='-1';
$var=$nom;
$file_temes_data = fopen("data/r-$razd[1].dat", "w+");
while(++$i <= $var)
{
fputs($file_temes_data,$str[$i]);
}
fclose($file_temes_data);
echo'Удалено <a href="temes.php?str_razdela='.$str_razdela.'">Далее</a><br>';
}else{ echo'Ошибка, не удалено <a href="temes.php?str_razdela='.$str_razdela.'">Далее</a><br>'; }
}
}
}
}
///////////////////////////////////////////////////////////////////////////////////////////////////
///////////////////////////////////////////Меню управления постами/////////////////////////////////
///////////////////////////////////////////////////////////////////////////////////////////////////
if($status=="moder" || $status=="admin")
{
if($param_member=="post_dell")
{
echo'Удаление Поста<br>';
echo'Вы уверены <a href="member.php?str_razdela='.$str_razdela.'&str_temes='.$str_temes.'&str_post='.$str_post.'&param_member=post_dell_2">Да</a> <a href="index.php?str_razdela='.$str_razdela.'&str_temes='.$str_temes.'">Нет</a><br>';
}
if($param_member=="post_dell_2")
{
if (eregi("[^0-9]" , $str_razdela )){ echo'запрещённые символы<br>'; }else{
if (eregi("[^0-9]" , $str_temes )){ echo'запрещённые символы<br>'; }else{
if (eregi("[^0-9]" , $str_post )){ echo'запрещённые символы<br>'; }else{
$arr = file("razd.dat");//получаем данные
$razd=explode("<||>",$arr[$str_razdela]);
if (file_exists("data/r-$razd[1].dat")){//проверили существование раздела
$arr = file("data/r-$razd[1].dat");//получаем данные
$tem=explode("<||>",$arr[$str_temes]);
if (file_exists("data/t-$tem[4].dat")){//проверили существование темы
//удаление файла, хранилище названия тем
$str = file("data/t-$tem[4].dat");
$nom=count($str);
//функция удаления строки из списка разделов
$str[$str_post] =str_replace($str[$str_post],"",$str[$str_post]);
$i='-1';
$var=$nom-1;
$file_razd = fopen("data/t-$tem[4].dat", "w+");
while(++$i <= $var)
{
fputs($file_razd,$str[$i]);
}
fclose($file_razd);
echo'Удалено <a href="post.php?str_razdela='.$str_razdela.'&str_temes='.$str_temes.'">Далее</a><br>';
}else{ echo'Тема не найдена<br>'; }
}else{ echo'Раздел не найден<br>'; }
}
}
}
}
////////////////////////////////////////////////////////////////////////////////////////////////////
if($param_member=="post_izm")
{
if (eregi("[^0-9]" , $str_razdela )){ echo'запрещённые символы<br>'; }else{
if (eregi("[^0-9]" , $str_temes )){ echo'запрещённые символы<br>'; }else{
if (eregi("[^0-9]" , $str_post )){ echo'запрещённые символы<br>'; }else{
$arr = file("razd.dat");//получаем данные
$razd=explode("<||>",$arr[$str_razdela]);
if (file_exists("data/r-$razd[1].dat")){//проверили существование раздела
$arr = file("data/r-$razd[1].dat");//получаем данные
$tem=explode("<||>",$arr[$str_temes]);
if (file_exists("data/t-$tem[4].dat")){//проверили существование темы
//удаление файла, хранилище названия тем
$str = file("data/t-$tem[4].dat");
$nom=count($str);
$ar=explode("<||>",$str[$str_post]);
//здесь позже можно вставить код обратного генерирования смайлов и бб кодов
//закончили обратное генерирование
//системное генирирование в исходный текст для формы
$ar[2] =str_replace("<br>","rn",$ar[2]);
//закончили системное генерирование
echo'<B>Изменяем пост</B>';
echo'<form name="forma" action="member.php" method="post">';
echo'<INPUT TYPE="hidden" NAME="str_razdela" VALUE="'.$str_razdela.'">';
echo'<INPUT TYPE="hidden" NAME="str_temes" VALUE="'.$str_temes.'">';
echo'<INPUT TYPE="hidden" NAME="str_post" VALUE="'.$str_post.'">';
echo'<INPUT TYPE="hidden" NAME="param_member" VALUE="post_izm_2">';
echo'<TEXTAREA NAME="txt_sob" ROWS=5 COLS=30>'.$ar[2].'</TEXTAREA><br>';
echo'<input type="submit" name="" value="Изменить"><br></form>';
echo'<a href="post.php?str_razdela='.$str_razdela.'&str_temes='.$str_temes.'">назад</a><br>';
}else{ echo'Тема не найдена<br>'; }
}else{ echo'Раздел не найден<br>'; }
}
}
}
}
if($param_member=="post_izm_2")
{
if (eregi("[^0-9]" , $str_razdela )){ echo'запрещённые символы<br>'; }else{
if (eregi("[^0-9]" , $str_temes )){ echo'запрещённые символы<br>'; }else{
if (eregi("[^0-9]" , $str_post )){ echo'запрещённые символы<br>'; }else{
$arr = file("razd.dat");//получаем данные
$razd=explode("<||>",$arr[$str_razdela]);
if (file_exists("data/r-$razd[1].dat")){//проверили существование раздела
$arr = file("data/r-$razd[1].dat");//получаем данные
$tem=explode("<||>",$arr[$str_temes]);
if (file_exists("data/t-$tem[4].dat")){//проверили существование темы
//удаление файла, хранилище названия тем
$str = file("data/t-$tem[4].dat");
$nom=count($str);
$ar=explode("<||>",$str[$str_post]);
//Убираем не нужное
$txt_sob=htmlspecialchars($txt_sob);
$txt_sob =str_replace("r","",$txt_sob);
$txt_sob =str_replace("n","<br>",$txt_sob);
$txt_sob=stripslashes($txt_sob);//функция убираний слешей, обрабатывать только в последнюю очередь
$kod = ''.$ar[0].'<||>'.$ar[1].'<||>'.$txt_sob.'<br><font COLOR="#FF0000">Изменено <B>'.htmlspecialchars($login).'</B></font><||>
';
//функция замены строки из списка постов
$str[$str_post] =str_replace($str[$str_post],$kod,$str[$str_post]);
$i='-1';
$var=$nom-1;
$file_razd = fopen("data/t-$tem[4].dat", "w+");
while(++$i <= $var)
{
fputs($file_razd,$str[$i]);
}
fclose($file_razd);
echo'Изменено <a href="post.php?str_razdela='.$str_razdela.'&str_temes='.$str_temes.'">Далее</a><br>';
}else{ echo'Тема не найдена<br>'; }
}else{ echo'Раздел не найден<br>'; }
}
}
}
}
}
//////////////////////////////////////////////////Конец, спасибо за внимание/////////////////////////////////////////////////
include("../sistem/global_end.dat");
include("../temes/$teme/niz.dat");
?>