Просмотр файла user/add_st.php

Размер файла: 3.34Kb
<?php
Defined('INDEX_S_S') or die ('Доступ запрещен!!!');
  $ms_max = 10000;                       // максимальный размер поля
if ($_POST['pokas'] != 3)
{

?>
<div class="ramka">
<form action="" method="post">
Заголовок:<br>
<input name="im_f" type="text" value=""><br>
Статья:<br>
<textarea onkeyup="Change()" onkeydown="SendComment(event)" style="width: 100%;" name="opis_f" rows=10 cols=45></textarea>
<br>
Каталог:<br>
<?php
//выбор каталога
         echo '<select size="1" name="kat">
         ';
         $file_add_true = 0;
          $dir = opendir ("stat");
          while ($file = readdir ($dir))
         { if (( $file != ".") && ($file != 'com_add.php') && ($file != 'comment.php')  && ($file != "..") && ($file != 'none') && ($file != 'index.php'))
          {
           $file_add_true = 1;
           echo '<option value="'.trim($file).'">'.file_get_contents($cms.'stat/'.$file.'/namekat.txt').'</option>
           ';
          }
         }
          closedir ($dir);
          echo '</select><br />
          ';

//выбор каталога
?>
<input name="pokas" type="hidden" value="3">
<?php
if ($file_add_true == 1)
{
$_SESSION['file_add_true'] = 1;
echo '
<input class="knopka" type="submit" value="Добавить">
';
}
else
{
 echo '
 <div class="error">В архиве нет ни одного каталога. Добавление невозможно.</div>
 ';
$_SESSION['file_add_true'] = 0;
}
?>
</form>
</div>
<?php }
else
{
 echo '<div class="ramka">';

    $n = htmlspecialchars(substr($_POST['im_f'],0,50));
    $fname = md5($n);

  if ($_SESSION['file_add_true'] == 1)
  {
       if (!is_file($cms.'stat/'.$_POST['kat'].'/'.$fname))
       {
       	$o = substr($_POST['opis_f'],0,$ms_max);
        $mess1 = $o;
        include($cms.'flud/anti_x.php');  //анти мат полный фильтр
        $o = $mess1;
        $n=strtr($n,array
        (
        "|"=>"I",
        "\r\n"=>"<br>",
        ));

         $mess1 = substr(stripslashes($o),0,320);
         include($cms.'flud/delet_bb.php');
         $dec = $mess1;
        $fp = fopen ($cms.'stat/'.$_POST['kat'].'/'.$fname.'_opis1.txt', "w+");
        fwrite ($fp,  $dec.'...');
        fclose ($fp);

        $fp = fopen ($cms.'stat/'.$_POST['kat'].'/'.$fname.'_opis2.txt', "w+");
        fwrite ($fp,  stripslashes($o).'<br>Статью разместил: '.$_SESSION['user_login']);
        fclose ($fp);

        $fp = fopen ($cms.'stat/'.$_POST['kat'].'/namefile.txt', "a+");
        fwrite ($fp, stripslashes($n).'||'.$fname."\r\n");
        fclose ($fp);

        $bal = trim(file_get_contents($cms.'cgf/st_file.txt'));
        include($cms.'user/bal_n.php');
        $activ = 'Добавление [link=/?page=stat=l]Статьи[/link].';
        include('moduls/act/act_add.php');
         echo '
        <div class="ramka">
         Успешно!
        </div>
         <a href="/?page=stat&kat='.$_POST['kat'].'">Далее</a>
        ';
        }
        else
        {
        echo 'Статья '.$n.' уже имеется. Используйте другое имя статьи.';
        }
   }
   else
   {
    echo '<div class="error">Статью нельзя добавить.</div>';
   }
 echo '</div>';
}
?>