Просмотр архива NomiCMS v2.0 R


<?php



define('R', $_SERVER['DOCUMENT_ROOT']);

define('S', R.'/system');



require_once(R.'/system/kernel.php');



$tmp->header('lib');



$id=my_int($db->guard($_GET['id']));



$p=$db->fass("select * from `lib_category` where `id` = '" .$id."'");



$tmp->title('title', Language::config('lib'). ' - ' .$p['name'] . (User::level() >= 3 ? '<a href="/lib/c'.$p['id'].'?del">'.img('del_c.png').'</a>' : NULL));



User::panel();



if(!$p){

    $tmp->div('error', Language::config('error'));

    $tmp->div('menu', '<a href="/">'.img('link.png').' '.Language::config('home').'</a>');

    $tmp->footer();

    exit();

}



if(isset($_GET['d'])){



    if(isset($_REQUEST['submit'])){

        $name = $db->guard($_POST['name']);

        $opis = $db->guard($_POST['opis']);

        $whitelist = array('.txt'); # Допустимые расширения

        $maxsize = 4; # В мегабайтах 

        $dir = R.'/files/lib/'; // Папка, в которую будут загружаться файлы

        $filename = $db->guard($_FILES['file']['name']); # Название файла

        $ext = strtolower(strrchr($filename, '.')); # Расширение файла 

        $size = $_FILES['file']['size']; # Вес файла

        

        if(!in_array($ext, $whitelist)) $error .= Language::config('error_ext').'<br />';

        if(mb_strlen($_POST['name'], 'UTF-8')<2) $error .= Language::config('no_name').'<br />';

        if($size > (1048576 * $maxsize)) $error .= Language::config('max_size').'. (Max. '.$maxsize.'Mb.)<br />';



        if(!isset($error)){

            $kniga =  rand(1,999).'_NOMICMS_'.rand(1,999). $ext;

            chmod($dir.$kniga, 0777);

            $txt = file_get_contents($dir.$kniga);



            if(mb_check_encoding($txt, 'UTF-8')) {

            } elseif (mb_check_encoding($txt, 'windows-1251')) {

                $txt = iconv("windows-1251", "UTF-8", $txt);

            } elseif (mb_check_encoding($txt, 'KOI8-R')) {

                $txt = iconv("KOI8-R", "UTF-8", $txt);

            } else {

                $error .= 'Файл в неизвестной кодировке!'.'<br />';

            }



            if(!isset($error)){

                $w=fopen($dir.$kniga, "w");

                fwrite($w,$txt);  

                fclose($w);

            }

        }



        if(!isset($error)){

            copy($_FILES['file']['tmp_name'], $dir . $kniga );

            $db->query("insert into `lib_r` set `kto` = '".User::ID()."', `category` = '".$id."', `name` = '".$name."', `message` = '".$opis."', `txt` = '".$kniga."', `time` = '".time()."' ");

            $lid=$db->insert_id();

            header('location: /lib/c/l'.$lid);

        }

    }



    error($error);

    upload_file();



    $tmp->div('main', '<form action="" method="post" enctype="multipart/form-data">

'.Language::config('name').':<br/>

<input name="name" value="'.out($_POST['name']).'" /><br />

'.Language::config('opis').':<br/>

<textarea name="opis">'.out($_POST['opis']).'</textarea><br />

'.Language::config('file').':<br/>

<input name="file" type="file" id="file" onchange="uploadFile(this)">

<label id="select_file" for="file">'.img('file.png').'<label id="file-name" for="file">Выбрать файл</label></label><br />

<input type="submit" name="submit" value="'.Language::config('add').'" /></form>');



    $tmp->div('menu', '<hr><a href="/lib/c'.$id.'">'.img('link.png').' '.Language::config('back').'</a>');

    $tmp->footer();

    exit();

}



if(User::level() >= 3){

    if(isset($_GET['del'])){

        if(isset($_GET['yes'])){

            $db->query("DELETE FROM `lib_category` where `id` = '".$id."' LIMIT 1 ");

            $db->query("DELETE FROM `lib_r` where `category` = '".$id."' ");

            header('location: /lib/');

        }



        $tmp->del_sure($p['name'], 'del&yes');

        $tmp->footer();

        exit();

    }

}



$posts=$db->fass_c("SELECT COUNT(*) as count FROM `lib_r` where `category` = '".$id."' ");



if($posts==0){

    $tmp->div('main', Language::config('no_libl_r'));

    if(User::aut()){

        $tmp->div('menu', '<a class="items" href="/lib/c'.$p['id'].'?d">'.img('add_i.png').' '.Language::config('add_lib_r').'</a>');

    }    

    $tmp->div('menu', '<hr><a href="/lib">'.img('link.png').' '.Language::config('back').'</a>');

    $tmp->footer();

    exit();

}



$total = (($posts-1)/$num)+1;

$total = intval($total);

$page = intval($page);

if(empty($page) or $page<0) $page=1;

if($page>$total) $page=$total;

$start=$page*$num-$num;



if(User::aut()){

       $tmp->div('menu', '<a class="items" href="/lib/c'.$p['id'].'?d">'.img('add_i.png').' '.Language::config('add_lib_r').'</a>');

}



$lib=$db->query("SELECT * FROM `lib_r` where `category` = '".$id."' ORDER BY id DESC LIMIT ".$start.", ".$num." ");



echo '<div class="menu">';

while($l=$lib->fetch_assoc()){

    echo '<hr><a href="/lib/c/l'.$l['id'].'">'.img('lib_book.png').' '.$l['name'].'</a>';

}

echo '</div>';



page('?');



$tmp->div('menu', '<hr><a href="/lib">'.img('link.png').' '.Language::config('back').'</a>');

$tmp->footer();

?>