Файл: modules/forum/save_tema.php
Строк: 113
<?php
########################################
## WAP-ENGINE ##
########################################
## ##
## Автор : CHUMA (Токарев Владимир) ##
## e-mail : crazychuma@gmail.com ##
## WAP : http://wap-engine.ru ##
## ##
########################################
## ВЫ НЕ ИМЕЕТЕ ПРАВО ##
## ИЗМЕНЯТЬ КОД СКРИПТА ##
## ДЛЯ ДАЛЬНЕЙШЕГО РАСПРОСТРАНЕНИЯ! ##
########################################
Error_Reporting(E_ALL & ~E_NOTICE);
session_name('SESID');
session_start();
####################
$nicks_file = file('../../data/nicks.php');
if(isset($_COOKIE['cologin']) && isset($_COOKIE['copass']))
{
$cook_login = $_COOKIE['cologin'];
if(!preg_match("#^[-a-zA-Z0-9]{3,20}$#", $cook_login))
{
echo'Ошибка!!! Такого пользователя нет в базе данных. Ваш браузер содержит в cookie логин не существующего пользователя. Очистите cookie.<br />';
echo'<a href="../../modules/kabinet/exit.php?act=clear">Очистить cookie!</a>';
exit;
}
if(!isset($_SESSION['login']) && !isset($_SESSION['pass']))
{
$log_in_vhod = 1;
$count_nicks = count($nicks_file);
$count_nicks = $count_nicks - 2;
$user_in_est = 0;
for($i=2; $i <= $count_nicks; $i++)
{
if($cook_login == trim($nicks_file[$i]))
{
$user_in_est = 1;
break;
}
}
if($user_in_est == 0)
{
echo'Ошибка!!! Такого пользователя нет в базе данных. Ваш браузер содержит в cookie логин не существующего пользователя. Очистите cookie.<br />';
echo'<a href="../../modules/kabinet/exit.php?act=clear">Очистить cookie!</a><br />';
exit;
}
else
{
$_SESSION['login'] = $_COOKIE['cologin'];
$_SESSION['pass'] = $_COOKIE['copass'];
}
}
}
if(isset($_SESSION['login']))
{
$ses_login = $_SESSION['login'];
if(!preg_match("#^[-a-zA-Z0-9]{3,20}$#", $ses_login))
{
echo'Произошла ошибка!!!';
exit;
}
$user_data_file = '../../data/users/'.$ses_login.'.php';
if(!file_exists($user_data_file))
{
echo'Произошла ошибка!!!';
exit;
}
$user_f = @file($user_data_file);
$passw = trim($user_f[4]);
}
####################
include '../../config.php';
include '../../templates/func.php';
$id = filter($_GET['id']);
$str = filter($_GET['str']);
$str_r = filter($_GET['str_r']);
$podrazdel_data = '../../data/forum/podrazdel.php';
$podrazdel_f = file($podrazdel_data);
$podrazdel_arr = explode('|', $podrazdel_f[$str]);
$razdel_arr = explode('|', $razdel_f[$str_r]);
$temy_data = '../../data/forum/podrazdel/'.$podrazdel_arr[0].'.php';
$temy_f = @file($temy_data);
$temy_count = count($temy_f);
$tem_data = '../../data/forum/temy/'.$podrazdel_arr[0].'_'.$id.'.php';
$tem_f = @file($tem_data);
@array_splice($tem_f, 0, 2);
@array_splice($tem_f, -2, 2);
$tem_count = count($tem_f);
for($i=2; $i < $temy_count-2; $i++)
{
$temy_arr = explode('|', $temy_f[$i]);
if($id == $temy_arr[0])
{
$str_save_tema = "Тема: $temy_arr[4]rnrn";
$tema_est = 1;
}
}
if((isset($_SESSION['pass']) && isset($passw) && $_SESSION['pass'] == $passw) || $dostup_forum == 1)
{
if (preg_match("#^[0-9]*$#", $id) && $tema_est == 1)
{
if(!empty($podrazdel_arr[3]) && $_SESSION['passrazd'] != trim($podrazdel_arr[3]))
{
include '../../templates/run.php';
include '../../themes/'.$themes.'.php';
echo'<p class="err">Внимание!!! Данный раздел под паролем.<br /></p>';
echo'<form method="post" action="vhod.php?id='.$podrazdel_arr[0].'&str='.$str.'&str_r='.$str_r.'&'.session_name().'='.session_id().'">';
echo'<p class="b">Пароль:<br /><input name="passrazd" maxlength="10" value="" /><br />';
echo'<input value="Войти" name="do" type="submit" /></p></form>';
echo'<p><a href="index.php?'.session_name().'='.session_id().'">В форум</a><br /></p>';
include '../../templates/foot.php';
exit;
}
for ($i = 0; $i < $tem_count; $i++)
{
if (!empty($tem_f[$i]))
{
$viewmess = explode('|', $tem_f[$i]);
$name_user = trim($viewmess[0]);
$date_user = trim($viewmess[1]);
$time_user = trim($viewmess[2]);
$mess_user = trim($viewmess[3]);
$name_izm = trim($viewmess[4]);
$date_izm = trim($viewmess[5]);
$time_izm = trim($viewmess[6]);
$exp_date = explode('.', $date_user);
$n = $i + 1;
$str_t = $i + 2;
if($n == 1) { $napisal = 'Автор:'; } else { $napisal = ''; }
$str_save_tema .= "$n. $napisal $name_user";
$str_save_tema .= "rn";
$str_save_tema .= "Время: $date_user $time_userrn";
$str_save_tema .= "$mess_userrn";
if(!empty($name_izm))
{
$str_save_tema .= "Изменил $name_izm ($date_izm $time_izm)rn";
}
$str_save_tema .= "rn";
}
}
$str_save_tema .= "Сообщений в теме: $tem_count";
header('Content-Type: application/octet-stream');
header('Content-Disposition: attachment; filename='.$podrazdel_arr[0].'_'.$id.'.txt');
header('Content-type:text/plain; charset=utf-8');
$str_save_tema = str_replace('<br />', '
', $str_save_tema);
$str_save_tema = bb_back($str_save_tema);
$str_save_tema = smiles_back($str_save_tema);
echo $str_save_tema;
}
else
{
include '../../templates/run.php';
include '../../themes/'.$themes.'.php';
echo'<p class="err">Попытка взлома или вы пытаетесь просмотреть несуществующую тему!<br /></p>';
echo'<p><a href="index.php?'.session_name().'='.session_id().'">В форум</a><br /></p>';
include '../../templates/foot.php';
}
}
else
{
include '../../templates/run.php';
include '../../themes/'.$themes.'.php';
echo'<p class="err">Вы не авторизованы!!! Войдите в личный кабинет.<br /></p>';
echo'<p><br /><a href="../kabinet/index.php?'.session_name().'='.session_id().'">В кабинет</a><br /></p>';
include '../../templates/foot.php';
}
?>