Файл: modules/admin/pages.php
Строк: 185
<?php
########################################
## WAP-ENGINE ##
########################################
## ##
## Автор : CHUMA (Токарев Владимир) ##
## e-mail : crazychuma@gmail.com ##
## WAP : http://wap-engine.ru ##
## ##
########################################
## ВЫ НЕ ИМЕЕТЕ ПРАВО ##
## ИЗМЕНЯТЬ КОД СКРИПТА ##
## ДЛЯ ДАЛЬНЕЙШЕГО РАСПРОСТРАНЕНИЯ! ##
########################################
include ('../../config.php');
include ('../../templates/run.php');
include ('../../templates/func.php');
$title_page = '| Редактирование страниц';
$m_polozhenie = 'Редактирует страницы';
####################
if($_GET['act'] == "red")
{
if(isset($_SESSION['pass']) && isset($passw) && $_SESSION['pass'] == $passw && $status == '1')
{
$confpage = filter($_GET['page']);
@$str_page = implode('', file('../../'.$confpage));
include '../../themes/'.$themes.'.php';
echo'<p class="modul_name">Редактирование страницы</p>';
if(!preg_match("#^pages/[-a-zA-Z0-9_]*.$ras_pages$#", $confpage) && $confpage != 'index.txt' && $confpage != 'index_web.txt')
{
echo'<p class="err" align="center">Страница не существует</p>';
}
else
{
echo'<form method="post" action="pages.php?act=set&pages='.$confpage.'&'.session_name().'='.session_id().'">';
echo'<p align="center" class="b">'.$confpage.'<br /><textarea rows="10" cols="40" name="page">'.$str_page.'</textarea><br />';
echo'<input value="Сохранить" type="submit" /></p></form>';
}
echo'<p><a href="pages.php?'.session_name().'='.session_id().'">Выбрать страницу</a></p>';
echo'<p><a href="index.php?'.session_name().'='.session_id().'">В админку</a></p>';
include '../../templates/foot.php';
}
else
{
include '../../themes/'.$themes.'.php';
echo'<p class="err">Вы не авторизованы!!! Войдите в личный кабинет.<br /></p>';
echo'<p><a href="../kabinet/index.php?'.session_name().'='.session_id().'">В кабинет</a><br /></p>';
include '../../templates/foot.php';
}
}
####################
if($_GET['act'] == 'add')
{
if(isset($_SESSION['pass']) && isset($passw) && $_SESSION['pass'] == $passw && $status == '1')
{
include '../../themes/'.$themes.'.php';
echo'<p class="modul_name">Создание страницы</p>';
echo'<form method="post" action="pages.php?act=set&'.session_name().'='.session_id().'">';
echo'<p align="center" class="b">Имя страницы:<br /><input value="" type="text" name="name" />.'.$ras_pages.'<br />';
echo'Содержание страницы:<br /><textarea rows="10" cols="40" name="page">'.$str_page.'</textarea><br />';
echo'<input value="Сохранить" type="submit" /></p></form>';
echo'<p><a href="pages.php?'.session_name().'='.session_id().'">Выбрать страницу</a></p>';
echo'<p><a href="index.php?'.session_name().'='.session_id().'">В админку</a></p>';
include '../../templates/foot.php';
}
else
{
include '../../themes/'.$themes.'.php';
echo'<p class="err">Вы не авторизованы!!! Войдите в личный кабинет.<br /></p>';
echo'<p><a href="../kabinet/index.php?'.session_name().'='.session_id().'">В кабинет</a><br /></p>';
include '../../templates/foot.php';
}
}
####################
if($_GET['act'] == 'set')
{
if(isset($_SESSION['pass']) && isset($passw) && $_SESSION['pass'] == $passw && $status == '1')
{
$confpages = $_GET['pages'];
if(empty($_GET['pages']))
{
$confpages = 'pages/'.$_POST['name'].'.'.$ras_pages;
}
$confpage = $_POST['page'];
$setpage = stripslashes(trim("$confpage"));
if(!preg_match("#^pages/[-a-zA-Z0-9_]*.$ras_pages$#", $confpages) && $confpages != 'index.txt' && $confpages != 'index_web.txt')
{
header('Location: pages.php?err=1&'.session_name().'='.session_id().'');
}
else
{
$fip = fopen('../../'.$confpages,'w+');
fwrite($fip, $setpage);
fclose($fip);
$date = date("d.m.Y / H:i:s", time() + ($sdvigclock*3600));
$adm_log_f = @file('../../data/adm_log.php');
$adm_log_count = count($adm_log_f) - 2;
$mes_to_adm_log = "$login|$date|Добавил или отредактировал страницу $confpagesrn";
for($i=2; $i < $adm_log_count; $i++)
{
$mes_to_adm_log .= $adm_log_f[$i];
}
$mes_to_adm_log = trim($mes_to_adm_log);
$adm_log_file = fopen('../../data/adm_log.php','w');
flock ($adm_log_file,LOCK_EX);
fputs($adm_log_file,"<?phprn/*rn$mes_to_adm_logrn*/rn?>");
fflush ($adm_log_file);
flock ($adm_log_file,LOCK_UN);
fclose($adm_log_file);
header ('location: pages.php?set=1&'.session_name().'='.session_id().'');
}
}
else
{
include '../../themes/'.$themes.'.php';
echo'<p class="err">Вы не авторизованы!!! Войдите в личный кабинет.<br /></p>';
echo'<p><a href="../kabinet/index.php?'.session_name().'='.session_id().'">В кабинет</a><br /></p>';
include '../../templates/foot.php';
}
}
####################
if($_GET['act'] == 'del')
{
if(isset($_SESSION['pass']) && isset($passw) && $_SESSION['pass'] == $passw && $status == '1')
{
$confpage = $_GET['page'];
if(!preg_match("#^pages/[-a-zA-Z0-9_]*.$ras_pages$#", $confpage))
{
header('Location: pages.php?err=1&'.session_name().'='.session_id().'');
}
else
{
if(unlink('../../'.$confpage))
{
$date = date("d.m.Y / H:i:s", time() + ($sdvigclock*3600));
$adm_log_f = @file('../../data/adm_log.php');
$adm_log_count = count($adm_log_f) - 2;
$mes_to_adm_log = "$login|$date|Удалил страницу $confpagern";
for($i=2; $i < $adm_log_count; $i++)
{
$mes_to_adm_log .= $adm_log_f[$i];
}
$mes_to_adm_log = trim($mes_to_adm_log);
$adm_log_file = fopen('../../data/adm_log.php','w');
flock ($adm_log_file,LOCK_EX);
fputs($adm_log_file,"<?phprn/*rn$mes_to_adm_logrn*/rn?>");
fflush ($adm_log_file);
flock ($adm_log_file,LOCK_UN);
fclose($adm_log_file);
header ('location: pages.php?set=2&'.session_name().'='.session_id().'');
}
else
{
header('Location: pages.php?err=2&'.session_name().'='.session_id().'');
}
}
}
else
{
include '../../themes/'.$themes.'.php';
echo'<p class="err">Вы не авторизованы!!! Войдите в личный кабинет.<br /></p>';
echo'<p><a href="../kabinet/index.php?'.session_name().'='.session_id().'">В кабинет</a><br /></p>';
include '../../templates/foot.php';
}
}
####################
if(empty($_GET['act']))
{
include '../../themes/'.$themes.'.php';
echo'<p class="modul_name">Редактор страниц</p>';
if(isset($_SESSION['pass']) && isset($passw) && $_SESSION['pass'] == $passw && $status == "1")
{
echo'<p class="b">Создавать, редактировать и удалять страницы можно те, которые находятся в папке "pages"<br />';
echo'Для того, чтобы можно было редактировать страницы, нужно поставить на них права доступа 666<br />';
echo'Для того, чтобы создавать и удалять страницы, нужно поставить на папку "pages" права доступа 777</p>';
if($_GET['err']=='1')
{
echo'<p class="err" align="center">Страница не существует</p>';
}
if($_GET['err']=='2')
{
echo'<p class="err" align="center">Невозможно удалить страницу</p>';
}
if($_GET['set']=='1')
{
echo'<p align="center" class="err">Страница сохранена</p>';
}
if($_GET['set']=='2')
{
echo'<p align="center" class="err">Страница удалена</p>';
}
echo'<p class="b">';
echo'<a href="pages.php?act=add&'.session_name().'='.session_id().'">Создать страницу</a><br /><br />';
echo'Главная страница <a href="pages.php?act=red&page=index.txt&'.session_name().'='.session_id().'">Редактировать</a><br />';
echo'Главная страница WEB <a href="pages.php?act=red&page=index_web.txt&'.session_name().'='.session_id().'">Редактировать</a><br />';
$dir = opendir('../../pages');
while ($file = readdir ($dir))
{
if(is_file('../../pages/'.$file))
{
echo $file.' <a href="pages.php?act=red&page=pages/'.$file.'&'.session_name().'='.session_id().'">Редактировать</a>|<a href="pages.php?act=del&page=pages/'.$file.'&'.session_name().'='.session_id().'">Удалить</a><br />';
}
}
closedir ($dir);
echo'</p>';
echo'<p><a href="index.php?'.session_name().'='.session_id().'">В админку</a></p>';
}
else
{
echo'<p class="err">Вы не авторизованы!!! Войдите в личный кабинет.<br /></p>';
}
echo'<p><a href="../kabinet/index.php?'.session_name().'='.session_id().'">В кабинет</a><br /></p>';
include '../../templates/foot.php';
}
####################
?>