Файл: BlogExl_v_3/modules/my/css.php
Строк: 112
<?
if(!isset($user['id'])){header('location:/');exit;}
$modules = $func->txt($_GET['modules']);
switch($modules){
default:
header('location: ?modules=index');
break;
case 'index':
head('Стили');
echo'<div class="razd">Стили</div>';
info();
echo'<div class="post2"><a href="?modules=zero">Создать дизайн</a></div>
<div class="post2"><a href="?modules=list">Мои стили</a> ('.$dbs->query("SELECT * from `design` where `us` = '$user[id]'")->num_rows.')</div>
<div class="post2"><a href="?modules=set">Доступные стили</a> ('.$dbs->query("SELECT count(id) from `design` where `us` = '$user[id]' or `off` = '1'")->num_rows.')</div>';
foot();
break;
case 'red':
head('Редактировать стиль');
error_reporting(0);
echo'<div class="razd">Редактировать стиль</div>';
info();
$stat = $dbs->query("SELECT * from `design` where `id` = '".$func->num($_GET['edit'])."' limit 1")->fetch_assoc();
if(empty($stat['path'])){echo'<div class="post2">Этого дизайна не существует!</div>'; foot(); exit;}
if($stat['us']!==$user['id']){echo'<div class="post2">Вы не можете редактировать чужие дизайны!</div>'; foot(); exit; }
echo'<form action="?modules=red&edit='.abs(intval($_GET['edit'])).'&save" method="post">
<div class="post2">
Название стиля: <input type="text" name="name" value="'.$stat['name'].'"/></div>';
echo'<div class="post2">
Код: <br/><textarea name="css" cols="20" rows="12">'.stripslashes($stat['kod']).'</textarea></div>';
fclose($file_handle);
echo'<div class="post2"><input type="submit" value="Сохранить"/></div>';
if(isset($_GET['save'])){
$name = $func->txt($_POST['name']);
if(empty($name)){echo'<div class="post2">Вы не ввели название стиля!</div>'; foot(); exit;}
$css = $_POST['css'];
$fp = fopen(htmlentities($_SERVER['DOCUMENT_ROOT']).$stat['path'], 'a');
ftruncate($fp, 0);
$test = fwrite($fp, $css);
$dbs->query("UPDATE `design` set `kod` = '$kod' where `id` = '".$func->num($_GET['edit'])."' limit 1");
if($name!==$stat['name']){
$dbs->query("UPDATE `design` set `name` = '$name' where `id` = '".$func->num($_GET['edit'])."' limit 1");
header('location:?modules=red&edit='.abs(intval($_GET['edit'])).'');
}
header('location:?modules=red&edit='.abs(intval($_GET['edit'])).'');
}
echo'<div class="post2">- <a href="?">Стили</a></div>';
niz();
break;
case 'zero':
head('Создать css стиль');
echo'<div class="razd">Создать css стиль</div>';
info();
echo'<form action="?modules=zero&create" method="post">
<div class="post2"><b>CSS стиль</b></div>
<div class="post2">Название стиля: <input type="text" name="lname" value="Стиль '.rand(1,10000).'"/></div>
<div class="post2">Код:<br/><textarea name="css" cols="20" rows="12">/* Комментарий */
body {
}
.thems {
}
.thems a:hover{
}
.thems a{
}
a {
}
a:hover{
}
.verh{
}
.niz{
}
.rekl {
}
hr {
}
.news_glav{
}
.citata {
}
.rega{
}
.pod_razd{
}
.banner{
}
.banner img {
}
.razd{
}
.razd2 {
}
.menu{
}
.menu2{
}
textarea {
}
input[type~="text"], input[type~="password"], input[type~="select"]{
}
.online {
}
.post1 {
}
.post2{
}
p {
}
.komm_razd{
}
.cit{
}
span.nick {
}
.text_stat {
}
.stat_stat {
}
.background{
}
.pr {
}
</textarea>
</div>';
echo'<div class="post2"><input type="submit" value="Создать стиль"/></div>';
echo'</form>';
if(isset($_GET['create'])){
$lname = $func->txt($_POST['lname']);
if(empty($lname)){echo'<div class="post2>Вы не ввели название стиля!</div>'; foot(); exit;}
$order = $_POST['css'];
$infp = time().'_'.$user['id'];
$map = '/design/us/map'.$infp.'/';
$maps = htmlentities($_SERVER['DOCUMENT_ROOT']).'/design/us/map'.$infp;
mkdir($maps, 0777);
$path = $map.$infp.'.css';
$filename = $maps.'/'.$infp.'.css';
$file = fopen($filename, 'w');
fwrite($file, $order);
fclose($file);
$dbs->query("INSERT INTO `design` set `us` = '$user[id]', `path` = '$path',`name` = '$lname', `kod` = '$order', `graph` = '$map'");
header('location:?modules=list');
}
echo'<div class="post2">- <a href="?">Стили</a></div>';
foot();
break;
case 'list':
head('Мои стили');
echo'<div class="razd">Мои стили</div>';
info();
$styles = $dbs->query("SELECT * FROM `design` where `us` = '$user[id]' order by `id` desc");
if(!$styles->num_rows){
echo'<div class="post2">Вы ещё не создавали стили...</div>';
}else{
while($style = $styles -> fetch_assoc()){
echo'<div class="post2">'.$style['name'].' [<a href="?modules=set&set='.$style['id'].'">выбрать</a>] | [<a href="?modules=red&edit='.$style['id'].'">ред.</a>] | [<a href="?modules=list&del='.$style['id'].'">удал.</a>]</div>';
}
}
if(isset($_GET['del'])){
$stat = $dbs->query("SELECT us,path from `design` where `id` = '".$func->num($_GET['del'])."' limit 1")->fetch_assoc();
if(empty($stat['path'])){echo'<div class="post2">Такого дизайна не существует!</div>'; foot(); exit; }
if($stat['us']!==$user['id']){echo'<div class="post2">Вы не можете удалять чужой css стиль!</div>'; foot(); exit;}
$dbs->query("UPDATE `design` set `us` = '0' where `id` = '".$func->num($_GET['del'])."' limit 1");
echo'<div class="post2">Дизайн успешно удалён!</div>';
}
foot();
break;
case 'set':
head('Выбрать стиль');
echo'<div class="razd">Выбрать стиль</div>';
info();
$styles = $dbs->query("SELECT * FROM `design` where `us` = '$user[id]' or `off` = '1' order by `id` desc");
if(!$styles->num_rows){
echo'<div class="post2">Стилей нет...</div>';
}else{
while($style = $styles -> fetch_assoc()){
echo'<div class="post2">'.$style['name'].' [<a href="?modules=set&set='.$style['id'].'">выбрать</a>]</div>';
}
if(isset($_GET['set'])){
$si = $dbs->query("SELECT * from `design` where `id` = '".$func->num($_GET['set'])."' limit 1")->fetch_assoc();
if(!empty($si['name']) and $user['id'] == $si['us'] or !empty($si['name']) and $si['off'] == 1){
$dbs->query("UPDATE `blogger` set `style` = '$si[path]' where `id` = '$user[id]' limit 1");
echo'<div class="post2">Дизайн успешно установлен!</div>';
}else{
echo'<div class="post2">Ошибочка!</div>';
}
}
}
echo'<div class="post2">- <a href="?">Стили</a></div>';
foot();
break;
}
?>