Файл: EROCMS 11.2 ДЛЯ ADULT/Script/pages/control/settings.php
Строк: 178
<?php
/*
Автор скрипта https://bymas.ru/id85823
Скрипты, программы на заказ.
Быстро, качественно, недорого.
*/
if ($user['access'] < 1) {
header('location: /');
exit;
}
if (isset($_POST['title'])){
$recoil = mysqli_real_escape_string($mysqli, abs(intval($_POST['recoil'])));
$title = mysqli_real_escape_string($mysqli, filter($_POST['title']));
$designs = mysqli_real_escape_string($mysqli, filter($_POST['designs']));
$description = mysqli_real_escape_string($mysqli, filter($_POST['description']));
$keywords = mysqli_real_escape_string($mysqli, filter($_POST['keywords']));
$counter = mysqli_real_escape_string($mysqli, ($_POST['counter']));#filter() del.
$advertising = mysqli_real_escape_string($mysqli, abs(intval($_POST['advertising'])));
$player = mysqli_real_escape_string($mysqli, abs(intval($_POST['player'])));
$cache = mysqli_real_escape_string($mysqli, abs(intval($_POST['cache'])));
$WK_ID = mysqli_real_escape_string($mysqli, abs(intval($_POST['WK_ID'])));
$WK_SECRET = mysqli_real_escape_string($mysqli, filter($_POST['WK_SECRET']));
$disclosed = mysqli_real_escape_string($mysqli, filter($_POST['disclosed']));
$alert = mysqli_real_escape_string($mysqli, filter($_POST['alert']));
$cron = mysqli_real_escape_string($mysqli, filter($_POST['cron']));
$OAuth = mysqli_real_escape_string($mysqli, filter($_POST['OAuth']));
if (!filter_var($alert, FILTER_VALIDATE_EMAIL)) $warning = 'E-mail не является правильным e-mail адресом';
else if (strlen($_POST['title']) > 128 or strlen($_POST['title']) < 12) $warning = 'Короткое или длинное название';
else if (strlen($_POST['cron']) > 64 or strlen($_POST['cron']) < 8) $warning = 'Короткий или длинный ключ';
else if (strlen($_POST['description']) > 320 or strlen($_POST['description']) < 96) $warning = 'Короткое или длинное описание';
else if (strlen($_POST['disclosed']) > 32 or strlen($_POST['disclosed']) < 8) $warning = 'Короткие или длинный пароль';
if ($warning) error($warning);
if (filter_var($alert, FILTER_VALIDATE_EMAIL) and $user['disclosed'] != $disclosed) mail($alert, 'Password changed', 'Access password changed, new password '.$disclosed);
$mysqli -> query("update ero_users set disclosed = '$disclosed', password = '".md5(md5($disclosed))."' where id = '$user[id]'");
$mysqli -> query("update ero_settings set OAuth = '$OAuth', cron = '$cron', recoil = '$recoil', designs = '$designs', cache = '$cache', alert = '$alert', WK_SECRET = '$WK_SECRET', WK_ID = '$WK_ID', player = '$player', title = '$title', description = '$description', keywords = '$keywords', counter = '$counter', advertising = '$advertising' where id = '1'");
logs($user['id'], 'Изменил настройки системы.', 0);
header('Location: /control.html?func=settings');
exit;
}
?>
<div class="functions_data">
<form method="post">
<p><b>Название</b> </p>
<p><textarea name="title" class="injected" rows="4" cols="47"><?=$settings['title']?></textarea></p>
<p><b>Описание</b> </p>
<p><textarea name="description" class="injected" rows="4" cols="47"><?=$settings['description']?></textarea></p>
<p><b>Ключевые слова</b> </p>
<p><textarea name="keywords" class="injected" rows="4" cols="47"><?=$settings['keywords']?></textarea></p>
<p><b>Счетчики</b> </p>
<p><textarea name="counter" class="injected" rows="4" cols="47"><?=$settings['counter']?></textarea></p>
<p><b>Стоимость рекламы [1 день]</b> </p>
<p><input name="advertising" class="injected" type="text" value="<?=$settings['advertising']?>" /></p>
<p><b>Ключ для автозаполнения</b> </p>
<p><input name="cron" class="injected" type="text" value="<?=$settings['cron']?>" /></p>
<p><b>Время cache файлов (сек.)</b> </p>
<p><input name="cache" class="injected" type="text" value="<?=$settings['cache']?>" /></p>
<p><b>WK_ID</b> </p>
<p><input name="WK_ID" class="injected" type="text" value="<?=$settings['WK_ID']?>" /></p>
<p><b>WK_SECRET</b> </p>
<p><input name="WK_SECRET" class="injected" type="text" value="<?=$settings['WK_SECRET']?>" /></p>
<p><b>E-mail оповещений</b> </p>
<p><input name="alert" class="injected" type="text" value="<?=$settings['alert']?>" /></p>
<p><b>Пароль</b> </p>
<p><input name="disclosed" class="injected" type="text" value="<?=$user['disclosed']?>" /></p>
<p><b>OAuth Я.Диск</b> </p>
<p><input name="OAuth" class="injected" type="text" value="<?=$settings['OAuth']?>" /></p>
<p><b>Отдача файлов</b> </p>
<p>
<input name="recoil" type="radio" value="0" <?=($settings['recoil']=='0'?" checked":null)?>> <small>с подменой [копирайт на видео]</small> <font color="red"><big>*</big></font>
<input name="recoil" type="radio" value="1" <?=($settings['recoil']=='1'?" checked":null)?>> <small>напрямую [файл с севера донора]</small>
</p>
<p><b>Дизайн</b> </p>
<p>
<select class="injected" name="designs">
<option value='pink'<?=($settings['designs']=='pink'?" selected='selected'":null)?>>pink</option>
<option value='red'<?=($settings['designs']=='red'?" selected='selected'":null)?>>red</option>
<option value='violet'<?=($settings['designs']=='violet'?" selected='selected'":null)?>>violet</option>
</select>
</p>
<p><b>Player</b> </p>
<p>
<select class="injected" name="player">
<option value='0'<?=($settings['player']==0?" selected='selected'":null)?>>Стандартный</option>
<option value='1'<?=($settings['player']==1?" selected='selected'":null)?>>Uppod</option>
<option value='2'<?=($settings['player']==2?" selected='selected'":null)?>>PlayerJs</option>
</select>
</p>
<input type="submit" class="byecos" value="Сохранить" />
<p>
<font color="red"><big>*</big> при скачивании файлов с подменой идет нагрузка на сервер.</font>
</p>
</form>
</div>