Файл: modules/admin/news.php
Строк: 120
<?php
########################################
## WAP-ENGINE ##
########################################
## ##
## Автор : CHUMA (Токарев Владимир) ##
## e-mail : crazychuma@gmail.com ##
## WAP : http://wap-engine.ru ##
## ##
########################################
## ВЫ НЕ ИМЕЕТЕ ПРАВО ##
## ИЗМЕНЯТЬ КОД СКРИПТА ##
## ДЛЯ ДАЛЬНЕЙШЕГО РАСПРОСТРАНЕНИЯ! ##
########################################
include ('../../config.php');
include ('../../templates/run.php');
include ('../../templates/func.php');
$title_page = '| Добавление новостей';
$m_polozhenie = 'Добавляет новость';
####################
if($_GET['act'] == 'set')
{
if(isset($_SESSION['pass']) && isset($passw) && $_SESSION['pass'] == $passw && ($status == '1' || $status == '2'))
{
$confnews = $_POST['news'];
$setnews = stripslashes(trim($confnews));
$date = date('d.m.Y', time() + $sdvigclock*3600);
$news_f = file('../../data/news.txt');
$count_news = count($news_f);
for($i=0; $i < $count_news; $i++)
{
$news_n = explode('|', $news_f[$i]);
$n[] = $news_n[0];
}
$max_num = max($n);
$news_n_str = implode('|', $n);
$news_n_str = '|'.$news_n_str.'|';
if($count_news < $max_num)
{
for($i=1; $i <= $max_num; $i++)
{
if(!strstr($news_n_str, "|$i|"))
{
$num = $i;
}
}
}
else
{
$num = $max_num + 1;
}
if($_POST['msgtrans']==1)
{
$setnews = tr_to_win($setnews);
}
if(empty($confnews))
{
header ('location: news.php?err=1&'.session_name().'='.session_id().'');
exit;
}
$setnews = str_replace('
', '<br />', $setnews);
$confignews = "$num|$date|$login|$setnews"."rn";
$zap = implode($news_f);
$fip = fopen('../../data/news.txt','w');
fwrite($fip, $zap.$confignews);
fclose($fip);
$date = date("d.m.Y / H:i:s", time() + ($sdvigclock*3600));
$adm_log_f = @file('../../data/adm_log.php');
$adm_log_count = count($adm_log_f) - 2;
$mes_to_adm_log = "$login|$date|Добавил новостьrn";
for($i=2; $i < $adm_log_count; $i++)
{
$mes_to_adm_log .= "$adm_log_f[$i]";
}
$mes_to_adm_log = trim($mes_to_adm_log);
$adm_log_file = fopen('../../data/adm_log.php','w');
flock ($adm_log_file,LOCK_EX);
fputs($adm_log_file,"<?phprn/*rn$mes_to_adm_logrn*/rn?>");
fflush ($adm_log_file);
flock ($adm_log_file,LOCK_UN);
fclose($adm_log_file);
header ('location: news.php?set=1&'.session_name().'='.session_id().'');
}
else
{
include '../../themes/'.$themes.'.php';
echo'<p class="err">Вы не авторизованы!!! Войдите в личный кабинет.<br /></p>';
echo'<p><a href="../kabinet/index.php?'.session_name().'='.session_id().'">В кабинет</a><br /></p>';
include '../../templates/foot.php';
}
}
####################
if(empty($_GET['act']))
{
include '../../themes/'.$themes.'.php';
echo'<p class="modul_name">Добавление новости</p>';
if(isset($_SESSION['pass']) && isset($passw) && $_SESSION['pass'] == $passw && ($status == '1' || $status == '2'))
{
if($_GET['set'] == '1')
{
echo'<p class="b">Новость добавлена</p>';
}
if($_GET['err'] == '1')
{
echo'<p class="err">Ошибка!!! Вы не ввели новость.</p>';
}
echo'<form method="post" action="news.php?act=set&'.session_name().'='.session_id().'">';
echo'<p align="center" class="b">Новость:<br /><textarea rows="4" cols="15" name="news"></textarea><br />
<input type="checkbox" name="msgtrans" value="1" /> Транслит новости<br />';
echo'<input value="Добавить" name="do" type="submit" /></p></form>';
echo'<p><a href="index.php?'.session_name().'='.session_id().'">В админку</a></p>';
}
else
{
echo'<p class="err">Вы не авторизованы!!! Войдите в личный кабинет.<br /></p>';
}
echo'<p><a href="../kabinet/index.php?'.session_name().'='.session_id().'">В кабинет</a><br /></p>';
include '../../templates/foot.php';
}
####################
?>