Просмотр файла adm/for_add_rasd.php

Размер файла: 1.35Kb
<?php
Defined('INDEX_S_S') or die ('Доступ запрещен!!!');
echo '<span class="ramka">Добавить раздел.</span><br>';
if ($_POST['pokas'] != 2)
{

?>
<span class="ramka">
<form name="" action="" method="post">
Заголовок:<br>
<input name="name" type="text" value=""><br />
<?php
srand();
$a = rand(1000,9000);
?>
<input name="capt" type="hidden" value="<?php echo $a;?>">
<input name="capt2" type="hidden" value="<?php echo $a;?>">
<br><input class="knopka" type="submit" value="Послать">
<input name="pokas" type="hidden" value="2">
</form>
</span>
<?php	}
else
{
 if (htmlspecialchars(trim($_POST['capt'])) == htmlspecialchars(trim($_POST['capt2'])))
 {
  if ($_POST['name'] != '')
  {

   $name = htmlspecialchars($_POST['name']);
   $md = substr(md5($name),0,10);

   $fp = fopen ('forum/base/'.trim($md).'.txt', "w+");
   fclose ($fp);

   $fp = fopen ('forum/base/catalog.txt', "a+");
   fwrite ($fp, stripslashes($name).'|'.$md."\r\n");
   fclose ($fp);

   echo '
   <span class="ramka">
   Сохранено.</span>
    <a href="/adminf.php?m='.$_GET['m'].'&id='.$_GET['id'].'">Далее</a>
   ';
  }
  else
  {
   echo 'Одно или оба поля не заполнены! (Имя и текст)';
  }
 }
 else
 {
  echo 'Ошибка защитного кода.';
 }
}
?>