Файл: admin/code.php
Строк: 42
<?php
$title = 'Редактор кода';
require_once($_SERVER["DOCUMENT_ROOT"]."/inc/head.php");
if ($adm_id == 1) {
echo '<div class="title">Редактор кода</div>';
if (isset($_GET['file']) && isset($_GET['rows']) && isset($_GET['cols'])) {
$rows = intval($_GET['rows']);
$cols = intval($_GET['cols']);
$filename = $_SERVER["DOCUMENT_ROOT"].$_GET['file'];
if (!file_exists($filename) || !is_readable($filename) || is_dir($filename) || empty($_GET['file'])) {
echo '<div class="menu"><div class="forbidden">Ошибка: файл не найден!</div></div>';
} else {
if (isset($_POST['submit'])) {
if (file_put_contents($filename, $_REQUEST['code_file'])) {
echo '<div class="menu"><div class="good">Файл успешно отредактирован!</div></div>';
} else {
echo '<div class="menu"><div class="forbidden">Не удалось сохранить изменения!</div></div>';
}
}
$content = file_get_contents($filename);
echo '<div class="menu">
<form action="" method="POST">
Файл '.basename($filename).':<br/>
<textarea rows="'.$rows.'" cols="'.$cols.'" name="code_file">'.htmlspecialchars($content).'</textarea><br/>
<input type="submit" name="submit" value="Сохранить">
</form></div>';
}
}
echo '<div class="menu">
<form action="" method="GET">
Имя файла:<br/><input type="text" name="file" value="'.($_GET['file'] ?? '/').'"><br/>
Строк в редакторе:<br/>
<input type="text" name="rows" value="15"><br/>
Символов в строке:<br/>
<input type="text" name="cols" value="35"><br/>
<input type="submit" value="Продолжить"><br/>
</form>
</div>';
} else {
header ('location: /');
}
require($_SERVER["DOCUMENT_ROOT"]."/inc/foot.php");
?>