Вход Регистрация
Файл: public_html/forum/member.php
Строк: 144
<?php
session_start
();
include(
"../sistem/cfg.dat");
include(
"../sistem/global.dat");
include(
"../temes/$teme/verh.dat");
if(
$status=="gost")
{
   echo
'<a href="../page/info.php?act=index">Форум</a><br>';
}
if(
$status=="uzer" || $status=="moder" || $status=="admin")
{
}

echo
'<div class="foot"><B>Форум</B></div>';
if(
$status=="uzer" || $status=="gost")
{
   echo
'Вам запрещено здесь находится<br>';
}

if(isset(
$_POST['str_razdela'])){$str_razdela $_POST['str_razdela'];}
if(isset(
$_GET['str_razdela'])){$str_razdela $_GET['str_razdela'];}
if(isset(
$_POST['str_temes'])){$str_temes $_POST['str_temes'];}
if(isset(
$_GET['str_temes'])){$str_temes $_GET['str_temes'];}
if(isset(
$_POST['param_member'])){$param_member $_POST['param_member'];}
if(isset(
$_GET['param_member'])){$param_member $_GET['param_member'];}

if(isset(
$_POST['txt_sob'])){$txt_sob $_POST['txt_sob'];}

if(isset(
$_POST['nazv_temes'])){$nazv_temes $_POST['nazv_temes'];}
if(isset(
$_POST['status_teme1'])){$status_teme1 $_POST['status_teme1'];}
if(isset(
$_POST['status_teme2'])){$status_teme2 $_POST['status_teme2'];}

if(isset(
$_GET['str_post'])){$str_post $_GET['str_post'];}
if(isset(
$_POST['str_post'])){$str_post $_POST['str_post'];}


if(
$status=="admin")
{
//////////////////////////////////////Удаление раздела////////////////////////////////////
   
if($param_member=="dell_razd")
   {
      if (
eregi("[^0-9]" $str_razdela )){ echo'запрещённые символы<br>'; }else
      {
         echo
'Вы уверены <a href="member.php?str_razdela='.$str_razdela.'&amp;param_member=dell_razd_da">Да</a> <a href="index.php?">Нет</a><br>';
      }
   }
   
   if(
$param_member=="dell_razd_da")
   {
      if (
eregi("[^0-9]" $str_razdela )){ echo'запрещённые символы<br>'; }else
            {
            
//удаление файла, хранилище названия тем
            
$str file("razd.dat");
            
$nom=count($str);
            
$arr=explode("<||>",$str[$str_razdela]);
            @
unlink("data/r-$arr[1].dat");
            
            
//функция удаления строки из списка разделов
            
$str[$str_razdela] = str_replace($str[$str_razdela],"",$str[$str_razdela]);
            
            
$i='-1';
            
$var=$nom-1;
            
            
$file_razd fopen("razd.dat""w+");
            while(++
$i <= $var)
            {
            
fputs($file_razd,$str[$i]);
            }
            
fclose($file_razd);
            
            
            
            echo
'Удалено <a href="index.php?">Далее</a><br>';
          }
   }
////////////////////////////////////////////////////////новый раздел//////////////////////////////////////////
   
   
if($param_member=="dob_razd")
   {
      if (
eregi("[^0-9]" $str_razdela )){ echo'запрещённые символы<br>'; }else
            {
echo
'<form name="forma" action="member.php" method="post">
<INPUT TYPE="hidden" NAME="str_razdela" VALUE="'
.$str_razdela.'">
<INPUT TYPE="hidden" NAME="param_member" VALUE="dob_razd2">
<div class="gmenu"><font color="red">Название раздела<br></font></a></div>
<input type="text" name="txt_sob" value="" size="10" maxlength="100"><br>
<input type="submit" name="" value="добавить"><br>
</form>'
;
          }
   }
   
   
///-----------
   
if($param_member=="dob_razd2")
   {
      if (
eregi("[^0-9]" $str_razdela )){ echo'запрещённые символы<br>'; }else
            {
            
$arr file("razd.dat");
            
$nom=count($arr);
            
            
//увеличиваем счетчик разделов на 1 и создаем файл хранилище названия тем
            
$nomer_razd=file("count_razd.dat");
            ++
$nomer_razd[0];
            
$file_count_razd fopen("count_razd.dat""w+");
            
fputs($file_count_razd,$nomer_razd[0]);
            
fclose($file_count_razd);
            
            
$file_razd_data fopen("data/r-$nomer_razd[0].dat""w+");
            
fputs($file_razd_data,"");
            
fclose($file_razd_data);
            
            
            if(
$nom == 0)
            {
               
$txt_sob=htmlspecialchars($txt_sob);
               
$txt_sob str_replace("r","",$txt_sob);
               
$txt_sob str_replace("n","",$txt_sob);
               
$str''.$txt_sob.'<||>'.$nomer_razd[0].'<||>0<||>0<||>
'
;
               
$filelinck fopen("razd.dat""w+");
               
fputs($filelinck,$str);
               
fclose($filelinck);
            }else{
               
//вставляем после' новую строку
               
$txt_sob=htmlspecialchars($txt_sob);
               
$txt_sob str_replace("r","",$txt_sob);
               
$txt_sob str_replace("n","",$txt_sob);
               
$str''.$arr[$str_razdela].''.$txt_sob.'<||>'.$nomer_razd[0].'<||>0<||>0<||>
'
;
               
               
$arr[$str_razdela] = str_replace($arr[$str_razdela],$str,$arr[$str_razdela]);
               
               
$i='-1';
               
$var=$nom;
               
$filelinck fopen("razd.dat""w+");
               while(++
$i <= $var)
               {
                  
fputs($filelinck,$arr[$i]);
               }
                  
fclose($filelinck);
               }
               echo
'Готов раздел <a href="index.php?">Далее</a><br>';
          }
   }
///////////////////////////////////////////изменение раздела//////////////////////////////////////////
   
if($param_member=="izm_razd")
   {
      if (
eregi("[^0-9]" $str_razdela )){ echo'запрещённые символы<br>'; }else
            {
            echo
'<form name="forma" action="member.php" method="post">
<INPUT TYPE="hidden" NAME="str_razdela" VALUE="'
.$str_razdela.'">
<INPUT TYPE="hidden" NAME="param_member" VALUE="izm_razd2">
<div class="gmenu"><font color="red">Название раздела<br></font></a></div>
<input type="text" name="txt_sob" value="" size="10" maxlength="100"><br>
<input type="submit" name="" value="Изменить"><br>
</form>'
;
          }
   }
   
   if(
$param_member=="izm_razd2")
   {
      if (
eregi("[^0-9]" $str_razdela )){ echo'запрещённые символы<br>'; }else
            {
            
$arr file("razd.dat");
            
$nom=count($arr);
            
            if(
$nom == 0)
            {
            echo
'Не верный запрос<br>';
            }else{
            
            
//изменяем
            
$nomer_razd=explode("<||>",$arr[$str_razdela]);
            
            
$txt_sob=htmlspecialchars($txt_sob);
            
$txt_sob str_replace("r","",$txt_sob);
            
$txt_sob str_replace("n","",$txt_sob);
            
$str''.$txt_sob.'<||>'.$nomer_razd[1].'<||>'.$nomer_razd[2].'<||>'.$nomer_razd[3].'<||>
'
;
            
            
$arr[$str_razdela] = str_replace($arr[$str_razdela],$str,$arr[$str_razdela]);
            
            
$i='-1';
            
$var=$nom;
            
            
$filelinck fopen("razd.dat""w+");
            while(++
$i <= $var)
            {
            
fputs($filelinck,$arr[$i]);
            }
            
fclose($filelinck);
            }
            echo
'Изменен раздел<a href="index.php?">Далее</a><br>';
          }
   }
}
///////////////////////////////////////////////////////////////////////////////////////////////////
///////////////////////////////////////////Меню управления темами//////////////////////////////////
///////////////////////////////////////////////////////////////////////////////////////////////////
if($status=="moder" || $status=="admin"){
   
   if(
$param_member=="temes_menu")
   {
      if (
eregi("[^0-9]" $str_temes )){ echo'запрещённые символы<br>'; }else{
      if (
eregi("[^0-9]" $str_razdela )){ echo'запрещённые символы<br>'; }else{
      
            
$arr file("razd.dat");//получаем данные
            
$razd=explode("<||>",$arr[$str_razdela]);
            
            if(
$arr = @file("data/r-$razd[1].dat")){
            
$st=explode("<||>",$arr[$str_temes]);
            
            
            echo
'Тема <B>"'.$st[3].'"</B> ';
            
            if(
$st[0] == "activ"){
            echo
'<br>';
            }
            
            if(
$st[0] == "clos"){
            echo
'закрыта<br>';
            }
            
            if(
$st[0] == "zacrep"){
            echo
'закреплена<br>';
            }
            
            if(
$st[0] == "zacrep_clos"){
            echo
'закреплена и закрыта<br>';
            }
            
            echo
'<B>Изменяем тему</B>';
            echo
'<form name="forma" action="member.php" method="post">';
            echo
'<INPUT TYPE="hidden" NAME="str_razdela" VALUE="'.$str_razdela.'">';
            echo
'<INPUT TYPE="hidden" NAME="str_temes" VALUE="'.$str_temes.'">';
            echo
'<INPUT TYPE="hidden" NAME="param_member" VALUE="temes_cfg">';
            echo
'Название темы<br>';
            echo
'<input type="text" name="nazv_temes" value="'.$st[3].'" size="20" maxlength="100"><br>';
            echo
'Парамет темы 1<br>';
            echo
'<SELECT NAME="status_teme1">';
            echo
'<OPTION VALUE="otcrep" selected>Откреплена';
            echo
'<OPTION VALUE="zacrep">Закреплена';
            echo
'</SELECT><br>';
            echo
'Парамет темы 2<br>';
            echo
'<SELECT NAME="status_teme2">';
            echo
'<OPTION VALUE="activ" selected>Открыта';
            echo
'<OPTION VALUE="clos">Закрыта';
            echo
'</SELECT><br>';
            echo
'<input type="submit" name="" value="Изменить"><br></form>';
            echo
'<a href="member.php?param_member=temes_dell&amp;str_razdela='.$str_razdela.'&amp;str_temes='.$str_temes.'">Удалить тему</a><br>';
            echo
'<a href="temes.php?str_razdela='.$str_razdela.'">Назад</a><br>';
          }else{ echo
'тема не найдена '; }
          }
          }
          
   }
   
   if(
$param_member=="temes_cfg")
   {
      if (
eregi("[^0-9]" $str_razdela )){ echo'запрещённые символы<br>'; }else{
      if (
eregi("[^0-9]" $str_temes )){ echo'запрещённые символы<br>'; }else{
            if(
$str_razdela !="" && $str_temes !="" && $nazv_temes !="" && $status_teme1 !="" && $status_teme2 !="" )
               {
            
$arr file("razd.dat");//получаем данные
            
$razd=explode("<||>",$arr[$str_razdela]);
            
            if(
$arr = @file("data/r-$razd[1].dat")){
            
            
$nom=count($arr);
            
            if(
$nom == 0){ echo'Не верный запрос<br>'; }else{
            
            
//изменяем
            
$arrp=explode("<||>",$arr[$str_temes]);
            
$arrp[1]=htmlspecialchars($arrp[1]);
            
$arrp[2]=htmlspecialchars($arrp[2]);
            
$arrp[3]=htmlspecialchars($nazv_temes);
            
$arrp[4]=htmlspecialchars($arrp[4]);
            
$arrp[5]=htmlspecialchars($arrp[5]);
            
                  
$st="activ";//статус темы при ошибки
                  
if($status_teme1=="otcrep" && $status_teme2=="activ"){ $st="activ"; }//статус темы
                  
if($status_teme1=="zacrep" && $status_teme2=="activ"){ $st="zacrep"; }//статус темы
                  
if($status_teme1=="otcrep" && $status_teme2=="clos"){ $st="clos"; }//статус темы
                  
if($status_teme1=="zacrep" && $status_teme2=="clos"){ $st="zacrep_clos"; }//статус темы
                  
            
$str=''.$st.'<||>'.$arrp[1].'<||>'.$arrp[2].'<||>'.$arrp[3].'<||>'.$arrp[4].'<||>'.$arrp[5].'<||>
'
;//в хранилище тем
            
$arr[$str_temes] = str_replace($arr[$str_temes],$str,$arr[$str_temes]);
            
            
$i='-1';
            
$var=$nom;
            
$filelinck fopen("data/r-$razd[1].dat""w+");
            while(++
$i <= $var)
            {
            
fputs($filelinck,$arr[$i]);
            }
            
fclose($filelinck);
            }
            echo
'Изменео <a href="temes.php?str_razdela='.$str_razdela.'">Далее</a><br>';
                }else{ echo
'запрос неверен<br>'; }
            
            
            }else{ echo
'Не правильно заполнена форма'; }
          }
       }
   }
   if(
$param_member=="temes_dell")
      {
      if (
eregi("[^0-9]" $str_razdela )){ echo'запрещённые символы<br>'; }else{
      if (
eregi("[^0-9]" $str_temes )){ echo'запрещённые символы<br>'; }else{
            
            
$arr file("razd.dat");//получаем данные
            
$razd=explode("<||>",$arr[$str_razdela]);
            
            
$str = @file("data/r-$razd[1].dat");
            
$nom=count($str);
            
$arr=explode("<||>",$str[$str_temes]);
            
            if(@
unlink("data/t-$arr[4].dat")){
            
//функция удаления строки
            
$str[$str_temes] =str_replace($str[$str_temes],"",$str[$str_temes]);
            
$i='-1';
            
$var=$nom;
            
$file_temes_data fopen("data/r-$razd[1].dat""w+");
            while(++
$i <= $var)
            {
            
fputs($file_temes_data,$str[$i]);
            }
            
fclose($file_temes_data);
            echo
'Удалено <a href="temes.php?str_razdela='.$str_razdela.'">Далее</a><br>';
            }else{ echo
'Ошибка, не удалено <a href="temes.php?str_razdela='.$str_razdela.'">Далее</a><br>'; }
            }
        }
   }
   
   }
///////////////////////////////////////////////////////////////////////////////////////////////////
///////////////////////////////////////////Меню управления постами/////////////////////////////////
///////////////////////////////////////////////////////////////////////////////////////////////////
if($status=="moder" || $status=="admin")
{
   if(
$param_member=="post_dell")
   {
      echo
'Удаление Поста<br>';
      
      echo
'Вы уверены <a href="member.php?str_razdela='.$str_razdela.'&amp;str_temes='.$str_temes.'&amp;str_post='.$str_post.'&amp;param_member=post_dell_2">Да</a> <a href="index.php?str_razdela='.$str_razdela.'&amp;str_temes='.$str_temes.'">Нет</a><br>';
      
      
      
   }
   if(
$param_member=="post_dell_2")
   {
      if (
eregi("[^0-9]" $str_razdela )){ echo'запрещённые символы<br>'; }else{
      if (
eregi("[^0-9]" $str_temes )){ echo'запрещённые символы<br>'; }else{
      if (
eregi("[^0-9]" $str_post )){ echo'запрещённые символы<br>'; }else{
            
$arr file("razd.dat");//получаем данные
            
$razd=explode("<||>",$arr[$str_razdela]);
if (
file_exists("data/r-$razd[1].dat")){//проверили существование раздела
            
$arr file("data/r-$razd[1].dat");//получаем данные
            
$tem=explode("<||>",$arr[$str_temes]);
if (
file_exists("data/t-$tem[4].dat")){//проверили существование темы
      
            //удаление файла, хранилище названия тем
            
$str file("data/t-$tem[4].dat");
            
$nom=count($str);
            
//функция удаления строки из списка разделов
            
$str[$str_post] =str_replace($str[$str_post],"",$str[$str_post]);
            
            
$i='-1';
            
$var=$nom-1;
            
            
$file_razd fopen("data/t-$tem[4].dat""w+");
            while(++
$i <= $var)
            {
            
fputs($file_razd,$str[$i]);
            }
            
fclose($file_razd);
            
      echo
'Удалено <a href="post.php?str_razdela='.$str_razdela.'&amp;str_temes='.$str_temes.'">Далее</a><br>';
      
      }else{ echo
'Тема не найдена<br>'; }
      }else{ echo
'Раздел не найден<br>'; }
      }
      }
      }
   }
////////////////////////////////////////////////////////////////////////////////////////////////////
   
   
if($param_member=="post_izm")
   {
      if (
eregi("[^0-9]" $str_razdela )){ echo'запрещённые символы<br>'; }else{
      if (
eregi("[^0-9]" $str_temes )){ echo'запрещённые символы<br>'; }else{
      if (
eregi("[^0-9]" $str_post )){ echo'запрещённые символы<br>'; }else{
            
$arr file("razd.dat");//получаем данные
            
$razd=explode("<||>",$arr[$str_razdela]);
if (
file_exists("data/r-$razd[1].dat")){//проверили существование раздела
            
$arr file("data/r-$razd[1].dat");//получаем данные
            
$tem=explode("<||>",$arr[$str_temes]);
if (
file_exists("data/t-$tem[4].dat")){//проверили существование темы
      
            //удаление файла, хранилище названия тем
            
$str file("data/t-$tem[4].dat");
            
$nom=count($str);
            
            
$ar=explode("<||>",$str[$str_post]);
            
            
//здесь позже можно вставить код обратного генерирования смайлов и бб кодов
            
            //закончили обратное генерирование
            //системное генирирование в исходный текст для формы
            
$ar[2] =str_replace("<br>","rn",$ar[2]);
            
//закончили системное генерирование
            
echo'<B>Изменяем пост</B>';
            echo
'<form name="forma" action="member.php" method="post">';
            echo
'<INPUT TYPE="hidden" NAME="str_razdela" VALUE="'.$str_razdela.'">';
            echo
'<INPUT TYPE="hidden" NAME="str_temes" VALUE="'.$str_temes.'">';
            echo
'<INPUT TYPE="hidden" NAME="str_post" VALUE="'.$str_post.'">';
            echo
'<INPUT TYPE="hidden" NAME="param_member" VALUE="post_izm_2">';
            echo
'<TEXTAREA NAME="txt_sob" ROWS=5 COLS=30>'.$ar[2].'</TEXTAREA><br>';
            echo
'<input type="submit" name="" value="Изменить"><br></form>';
            
            
      echo
'<a href="post.php?str_razdela='.$str_razdela.'&amp;str_temes='.$str_temes.'">назад</a><br>';
      
      }else{ echo
'Тема не найдена<br>'; }
      }else{ echo
'Раздел не найден<br>'; }
      }
      }
      }
   }
   
   if(
$param_member=="post_izm_2")
   {
      if (
eregi("[^0-9]" $str_razdela )){ echo'запрещённые символы<br>'; }else{
      if (
eregi("[^0-9]" $str_temes )){ echo'запрещённые символы<br>'; }else{
      if (
eregi("[^0-9]" $str_post )){ echo'запрещённые символы<br>'; }else{
            
$arr file("razd.dat");//получаем данные
            
$razd=explode("<||>",$arr[$str_razdela]);
if (
file_exists("data/r-$razd[1].dat")){//проверили существование раздела
            
$arr file("data/r-$razd[1].dat");//получаем данные
            
$tem=explode("<||>",$arr[$str_temes]);
if (
file_exists("data/t-$tem[4].dat")){//проверили существование темы
      
            //удаление файла, хранилище названия тем
            
$str file("data/t-$tem[4].dat");
            
$nom=count($str);
            
            
$ar=explode("<||>",$str[$str_post]);
            
//Убираем не нужное
            
$txt_sob=htmlspecialchars($txt_sob);
            
$txt_sob =str_replace("r","",$txt_sob);
            
$txt_sob =str_replace("n","<br>",$txt_sob);
            
$txt_sob=stripslashes($txt_sob);//функция убираний слешей, обрабатывать только в последнюю очередь
            
            
$kod ''.$ar[0].'<||>'.$ar[1].'<||>'.$txt_sob.'<br><font COLOR="#FF0000">Изменено <B>'.htmlspecialchars($login).'</B></font><||>
'
;
            
//функция замены строки из списка постов
            
$str[$str_post] =str_replace($str[$str_post],$kod,$str[$str_post]);
            
            
$i='-1';
            
$var=$nom-1;
            
            
$file_razd fopen("data/t-$tem[4].dat""w+");
            while(++
$i <= $var)
            {
            
fputs($file_razd,$str[$i]);
            }
            
fclose($file_razd);
            
      echo
'Изменено <a href="post.php?str_razdela='.$str_razdela.'&amp;str_temes='.$str_temes.'">Далее</a><br>';
      
      }else{ echo
'Тема не найдена<br>'; }
      }else{ echo
'Раздел не найден<br>'; }
      }
      }
      }
   }
}

//////////////////////////////////////////////////Конец, спасибо за внимание/////////////////////////////////////////////////
include("../sistem/global_end.dat");
include(
"../temes/$teme/niz.dat");
?>
Онлайн: 2
Реклама