Файл: _gladiators2_/gladiators2/gladiators/gladiators/manage/modules/mod_news.php
Строк: 48
<?
if($_GET["act"]=="news" && $_GET["do"]=="add" && $_POST["subject"] && $_POST["spaw2"]) {
$added = 0;
$db->query("select news_add from admin_users where user_id='".$_SESSION["id"]."'");
$db->num_rows();
$db->fetch_array();
$_POST["subject"] = StripSlashes(trim($_POST["subject"]));
$_POST["spaw2"] = StripSlashes(trim($_POST["spaw2"]));
$_POST["spaw2"] = str_replace("rn"," <br> ",$_POST["spaw2"]);
if(!$db->num || $db->row["news_add"]=="0")
$error_msg = "У вас нет прав добавлять новости!";
elseif(strstr($_POST["spaw2"],"|") || strstr($_POST["subject"],"|"))
$error_msg = "Запрещено в заголовке и содержании использовать знак "|"!";
else {
$db->query("select level,klan,align from users where id='".$_SESSION["id"]."'");
$db->fetch_array();
$fp = @fopen($HTTP_SERVER_VARS["DOCUMENT_ROOT"]."/database/news/news.dat","a+");
@flock($fp,2);
@fwrite($fp,Date("d-m-Y H:i")."|".$_POST["subject"]."|".$_POST["spaw2"]."|".$_SESSION["login"]."#".$db->row["level"]."#".$db->row["klan"]."#".$db->row["align"]."|n");
@flock($fp,3);
@fclose($fp);
@private_add($_SESSION["id"],"admin panel","Добавил новость "".$_POST["subject"].""");
$scs_msg = "Новость добавлена!";
$added = 1;
}
}
else if( $_GET["act"]=="news" && $_GET["do"]=="edit" && $_GET["save"]=="1" && preg_match("/^[0-9]+$/",$_GET["pos"])) {
$db->query("select news_edit from admin_users where user_id='".$_SESSION["id"]."'");
$db->num_rows();
$db->fetch_array();
if(!$db->num || $db->row["news_edit"]=="0")
$error_msg = "У вас нет прав редактировать новости!";
else {
$file = file($DOCUMENT_ROOT."/database/news/news.dat");
if( !$_POST["subject"] || !$_POST["spaw2"] )
$error_msg = "Укажите название и содержание новости!";
else if( strstr($_POST["spaw2"],"|") || strstr($_POST["subject"],"|") )
$error_msg = "Запрещено в заголовке и содержании использовать знак "|"!";
else if( $_GET["pos"] > count($file) )
$error_msg = "Указана не верная позиция новости!";
else {
$_POST["subject"] = StripSlashes(trim($_POST["subject"]));
$_POST["spaw2"] = StripSlashes(trim($_POST["spaw2"]));
$_POST["spaw2"] = str_replace("rn"," <br> ",$_POST["spaw2"]);
$row = explode("|",$file[$_GET["pos"]-1]);
$row[1] = $_POST["subject"];
$row[2] = $_POST["spaw2"];
$file[$_GET["pos"]-1] = implode("|",$row);
$fp = fopen($DOCUMENT_ROOT."/database/news/news.dat","w");
flock($fp,2);
fwrite($fp,implode("",$file));
flock($fp,3);
fclose($fp);
private_add($_SESSION["id"],"admin panel","Отредактировал новость "".$_POST["subject"].""");
$scs_msg = "Новость изменена!";
}
}
}
else if( $_GET["act"]=="news" && $_GET["do"]=="delete" && preg_match("/^[0-9]+$/",$_GET["pos"])) {
$db->query("select news_del from admin_users where user_id='".$_SESSION["id"]."'");
$db->num_rows();
$db->fetch_array();
if(!$db->num || $db->row["news_del"]=="0")
$error_msg = "У вас нет прав удалять новости!";
else {
$file = @file($DOCUMENT_ROOT."/database/news/news.dat");
unset($file[$_GET["pos"]-1]);
$fp = @fopen($DOCUMENT_ROOT."/database/news/news.dat","w");
@flock($fp,2);
@fwrite($fp,implode("",$file));
@flock($fp,3);
@fclose($fp);
@private_add($_SESSION["id"],"admin panel","Удалил новость с позиции #".$_POST["pos"]);
$scs_msg = "Новость удалена!";
}
}
?>