Файл: backup_fzrf 2/system/inc/static.php
Строк: 91
<?php
/*=========================================
Appointment: Статические страницы
File: static.php
Author: Sergei Pavlenko
Engine: People Engine Cms
Copyright: People Design Group (с) 2014
e-mail: info@vxas.ru
URL: http://www.vxas.ru/
Данный код защищен авторскими правами
==========================================*/
if(!defined('MOZG'))
die('Hacking attempt!');
//* Если начали замену *//
if(isset($_POST['save'])){
//* Подключаем парсер *//
include_once ENGINE_DIR.'/classes/parse.php';
$parse = new parse();
$title = textFilter($_POST['title'], false, true);
$alt_name = totranslit($_POST['alt_name']);
$text = $parse->BBparse(textFilter($_POST['text']));
if(isset($title) AND !empty($title) AND isset($text) AND !empty($text) AND isset($alt_name) AND !empty($alt_name)){
$db->query("INSERT INTO `".PREFIX."_static` SET alt_name = '".$alt_name."', title = '".$title."', text = '".$text."'");
header("Location: ?mod=static");
} else
msgbox('Ошибка', 'Все поля обязательны к заполнению', 'javascript:history.go(-1)');
} else {
//* Удаление *//
if($_GET['act'] == 'del'){
$id = intval($_GET['id']);
$db->query("DELETE FROM `".PREFIX."_static` WHERE id = '".$id."'");
header("Location: ?mod=static");
}
//* Редактирование *//
if($_GET['act'] == 'edit'){
$id = intval($_GET['id']);
$row = $db->super_query("SELECT title, alt_name, text FROM `".PREFIX."_static` WHERE id = '".$id."'");
if($row){
//* Сохраняем *//
if(isset($_POST['save_edit'])){
//* Подключаем парсер *//
include_once ENGINE_DIR.'/classes/parse.php';
$parse = new parse();
$title = textFilter($_POST['title'], false, true);
$alt_name = totranslit($_POST['alt_name']);
$text = $parse->BBparse(textFilter($_POST['text']));
if(isset($title) AND !empty($title) AND isset($text) AND !empty($text) AND isset($alt_name) AND !empty($alt_name)){
$db->query("UPDATE`".PREFIX."_static` SET alt_name = '".$alt_name."', title = '".$title."', text = '".$text."' WHERE id = '".$id."'");
header("Location: ?mod=static");
} else
msgbox('Ошибка', 'Все поля обязательны к заполнению', 'javascript:history.go(-1)');
die();
}
echoheader();
$row['title'] = stripslashes($row['title']);
//* Подключаем парсер *//
include_once ENGINE_DIR.'/classes/parse.php';
$parse = new parse();
$row['text'] = $parse->BBdecode(myBrRn(stripslashes($row['text'])));
echohtmlstart('Редактирование страницы');
echo <<<HTML
<form method="POST" action="">
<style type="text/css" media="all">
.inpu{width:458px;}
textarea{width:300px;height:300px;}
</style>
<div class="fllogall" style="width:130px">Заголовок:</div><input class="inpu" type="text" name="title" value="{$row['title']}" /><div class="mgcler"></div>
<div class="fllogall" style="width:130px">Адрес: (например <b>test</b>):</div><input class="inpu" type="text" name="alt_name" value="{$row['alt_name']}" /><div class="mgcler"></div>
<div class="fllogall" style="width:130px">Текст:</div><textarea class="inpu" name="text">{$row['text']}</textarea><div class="mgcler"></div>
<div class="fllogall" style="width:130px"> </div>
<input type="submit" value="Сохранить" name="save_edit" class="inp" style="margin-top:0px" />
<input type="submit" value="Назад" class="inp" style="margin-top:0px" onClick="history.go(-1); return false" />
</form>
HTML;
echohtmlend();
} else
msgbox('Информация', 'Страница не найдена', '?mod=static');
die();
}
echoheader();
echohtmlstart('Создание новой страницы');
echo <<<HTML
<form method="POST" action="">
<style type="text/css" media="all">
.inpu{width:458px;}
textarea{width:300px;height:300px;}
</style>
<div class="fllogall" style="width:130px">Заголовок:</div><input class="inpu" type="text" name="title" /><div class="mgcler"></div>
<div class="fllogall" style="width:130px">Адрес: (например <b>test</b>):</div><input class="inpu" type="text" name="alt_name" /><div class="mgcler"></div>
<div class="fllogall" style="width:130px">Текст:</div><textarea class="inpu" name="text"></textarea><div class="mgcler"></div>
<div class="fllogall" style="width:130px"> </div><input type="submit" value="Создать" name="save" class="inp" style="margin-top:0px" />
</form>
HTML;
echohtmlstart('Список статических страниц');
$sql_ = $db->super_query("SELECT id, title, alt_name FROM `".PREFIX."_static` ORDER by `id` DESC", 1);
foreach($sql_ as $row){
$row['title'] = stripslashes($row['title']);
$static_list .= <<<HTML
<div style="margin-bottom:5px;border-bottom:1px dashed #ccc;padding-bottom:5px">» <a href="?mod=static&act=edit&id={$row['id']}" style="font-size:13px"><b>{$row['title']}</b></a> <span style="color:#777">[ <a href="?mod=static&act=del&id={$row['id']}" style="color:#777">удалить</a> ] [ <a href="/{$row['alt_name']}.html" target="_blank" style="color:#777">просмотр</a> ]</span></div>
HTML;
}
echo $static_list;
echohtmlend();
}
?>