Просмотр файла modules/admin/sm.php

Размер файла: 11.11Kb
<?php
include ('../../config.php');
include ('../../templates/run.php');
include ('../../templates/func.php');
$title_page = 'Управление смайлами';
$m_polozhenie = 'В админке';
include '../../themes/'.$themes.'.php';
##############
if (isset($_SESSION['sespass']) && isset($passw) && $_SESSION['sespass'] == $passw && ($status == '1' || $status == '2'))
 {
echo '<p class="modul_name">Управление смайлами</p>';
$page = filter($_GET['page']);

if($_GET['set'] == 1)
{
echo'<p class="b"><img src="/images/st/es.gif"/> Смайл удален.</p>';
}
if($_GET['set'] == 2)
{
echo'<p class="b"><img src="/images/st/es.gif"/> Смайл изменен.</p>';
}
if($_GET['set'] == 3)
{
echo'<p class="b"><img src="/images/st/es.gif"/> Смайл загружен.</p>';
}
if($_GET['err'] == 1)
{
echo'<p class="err">Ошибка!!! Формат смайла должен быть только (jpg/png/gif).</p>';
}
if($_GET['err'] == 2)
{
echo'<p class="err">Ошибка!!! Смайл с таким названием уже был удален ранее.</p>';
}
if($_GET['err'] == 3)
{
echo'<p class="err">Ошибка!!! Смайл с таким названием ненайден.</p>';
}
if($_GET['err'] == 4)
{
echo'<p class="err">Ошибка!!! Вы пытаетесь переименовать несуществующий смайл.</p>';
}
if($_GET['err'] == 5)
{
echo'<p class="err">Ошибка!!! Превышен максимальный размер смайла (30 КБ).</p>';
}
if($_GET['err'] == 6)
{
echo'<p class="err">Ошибка!!! Название смайла должно быть от 1 до 30 символов содержащие буквы русского и латинского алфавита, цифры, а также знаки " -_.:@)( ".</p>';
}
if($_GET['err'] == 7)
{
echo'<p class="err">Ошибка!!! Название смайла не может быть пустым.</p>';
}
if($_GET['err'] == 8)
{
echo'<p class="err">Ошибка!!! 
Смайл с таким названием уже существует.</p>';
}


if($_GET['act'] == 'red')
{
$smre = filter($_GET['smr']);
if(file_exists('../../sm/'.$smre.'.gif'))
{
echo'<form action="sm.php?act=new&amp;sr='.$smre.'&amp;page='.$page.'&amp;'.session_name().'='.session_id().'"method="post">';
echo'<p class="b">Переименование смайла:<br />
<input name="nsm"maxlength="30"value="'.$smre.'"/><br/>
<input value="Сохранить"type="submit"/></form></p>';
}
else
{
echo'<p class="err">Ошибка!!! Смайл с таким названием ненайден.</p>';
}
}


if($_GET['act'] == 'load')
{
echo'<form method="post" action="sm.php?act=upload&amp;page='.$page.'&amp;'.session_name().'='.session_id().'" enctype="multipart/form-data">';
echo'<p class="b">Название смайла:<br /><input name="upn"maxlength="30"value="smile"/><br/>
Загрузить смайл:<br /><input type="file" name="uploadfile" size="15"><br>
<input type="submit" value="Загрузить">
</form><br />
Формат смайла: (jpg/png/gif)<br />Размер смайла: (макс.30 КБ)</p>';
}


echo'<p align="center" class="a"><a href="/modules/admin/sm.php?act=load&amp;page='.$page.'&amp;'.session_name().'='.session_id().'">Загрузить смайл</a></p>';
$sm_dir = opendir('../../sm');
while ($file = readdir($sm_dir))
{
if($file != 'Thumbs.db' && $file != '..' && $file != '.')
{
$smiles[] = $file;
}
} 
closedir ($sm_dir);
sort($smiles);
sort($smiles);
$count = count($smiles);

$kolsm = 10;
$stranic = ceil($count/$kolsm);

if(empty($_GET['page']))
{
    $page_get = 1;

   }
    else
   {
    $page_get = htmlspecialchars(stripslashes($_GET['page']));

   }
 
  $do = $kolsm * ($page_get - 1);
  $end = $kolsm * $page_get;

  $page_nazad = $page_get - 1;
  $page_dalee = $page_get + 1;
  echo "<p class=\"b\">";
  for ($i = $do; $i < $end; $i++)
   {
    if(!empty($smiles[$i]))
     {
      $smile = explode(".", $smiles[$i]);
      echo "<img src=\"../../sm/$smile[0].$smile[1]\" alt=\":$smile[0]\" /> - :$smile[0] [<a href=\"/modules/admin/sm.php?act=red&amp;smr=$smile[0]&amp;page=$page&amp;".session_name()."=".session_id()."\">Ред</a>][<a href=\"/modules/admin/sm.php?act=del&amp;sm=$smiles[$i]&amp;page=$page&amp;".session_name()."=".session_id()."\"onclick=\"return confirm('Подтверждаете удаление?')\">Удал</a>]<br />";
     }
   }
  echo "</p>";
  echo "<p align=\"center\" class=\"d\">";
  echo "Страницы:";
  echo "<br />";


if($page_get > 4)
   {
    echo "<a href=\"../../modules/admin/sm.php?act=smile&amp;for=$for&amp;page=1&amp;".session_name()."=".session_id()."\">1</a>...";
   }
 
  $start_1 = $page_get - 3;
  $end_1 = $page_get - 1;
  if($start_1 < 1)
   {


    $start_1 = 1;
   }
  
  for($i = $start_1; $i <= $end_1; $i++)
   {
    echo"<a href=\"../../modules/admin/sm.php?act=smile&amp;for=$for&amp;page=$i&amp;".session_name()."=".session_id()."\">$i</a> ";
   }

  echo"$page_get";


  $start_2 = $page_get + 1;
  $end_2 = $page_get + 3;
  if($start_2 < 1)
   {
    $start_2 = 1;
   }
  if($end_2 > $stranic)
   {
    $end_2 = $stranic;
   }
  
  for($i = $start_2; $i <= $end_2; $i++)
   {
    echo" <a href=\"../../modules/admin/sm.php?act=smile&amp;for=$for&amp;page=$i&amp;".session_name()."=".session_id()."\">$i</a>";
   }

  if($stranic > $page_get && $page_get < ($stranic-3))
   {
    echo "...<a href=\"../../modules/admin/sm.php?act=smile&amp;for=$for&amp;page=$stranic&amp;".session_name()."=".session_id()."\">$stranic</a>";
   }
  echo "<br />";

  if($page_get > 1)
   {
    echo "<a href=\"../../modules/admin/sm.php?act=smile&amp;for=$for&amp;page=$page_nazad&amp;".session_name()."=".session_id()."\">Назад</a>";
   }
  echo " | ";
  if($stranic > $page_get)
   {
    echo "<a href=\"../../modules/admin/sm.php?act=smile&amp;for=$for&amp;page=$page_dalee&amp;".session_name()."=".session_id()."\">Дальше</a>";
   } 
  echo "</p>";
  echo "<p align=\"center\">Всего $count смайлов<br /></p>";
echo "<p><a href=\"../../modules/admin/index.php?".session_name()."=".session_id()."\">В админку</a></p>";  
  echo "<p><a href=\"../../modules/kabinet/index.php\">В кабинет</a></p>";
##########
if($_GET['act'] == 'del')
{
$smd = filter($_GET['sm']);
if(file_exists("../../sm/$smd"))
{
@unlink('../../sm/'.$smd.'');
$date = date('d.m.Y / H:i:s', time() + ($sdvigclock*3600));
    $adm_log_f = @file('../../data/adm_log.php');
    $adm_log_count = count($adm_log_f) - 2;
    $mes_to_adm_log = "$login|$date|Удалил смайл $smd в Управление смайлами\r\n";
    for($i=2; $i < $adm_log_count; $i++)
     {
      $mes_to_adm_log .= $adm_log_f[$i];
     }
    $mes_to_adm_log = trim($mes_to_adm_log);
      
    $adm_log_file = fopen('../../data/adm_log.php','w');
    flock ($adm_log_file,LOCK_EX);
    fputs($adm_log_file,"<?php\r\n/*\r\n$mes_to_adm_log\r\n*/\r\n?>");
    fflush ($adm_log_file);
    flock ($adm_log_file,LOCK_UN);

    fclose($adm_log_file);
    
    header ("Location: sm.php?set=1&page=$page&".session_name()."=".session_id()."");
}
else
{
header ("Location: sm.php?err=2&page=$page&".session_name()."=".session_id()."");
}
}
##########
if($_GET['act'] == 'new')
{
$nsmre = filter($_GET['sr']);
$nsm = filter($_POST['nsm']);

if(file_exists('../../sm/'.$nsm.'.gif'))
{
header ("Location: sm.php?err=8&page=$page&".session_name()."=".session_id()."");
}
elseif(empty($nsm))
{
header ("Location: sm.php?err=7&page=$page&".session_name()."=".session_id()."");
}
elseif(!preg_match("/^[-a-zA-Zа-яА-ЯЁё0-9_\.:@\? \(\)]{1,30}$/u", $nsm))
{
header ("Location: sm.php?err=6&page=$page&".session_name()."=".session_id()."");
}
elseif(!file_exists('../../sm/'.$nsmre.'.gif'))
{
header ("Location: sm.php?err=4&page=$page&".session_name()."=".session_id()."");
}
else
{
@rename('../../sm/'.$nsmre.'.gif','../../sm/'.$nsm.'.gif');

$date = date('d.m.Y / H:i:s', time() + ($sdvigclock*3600));
    $adm_log_f = @file('../../data/adm_log.php');
    $adm_log_count = count($adm_log_f) - 2;
    $mes_to_adm_log = "$login|$date|Переименовал смайл с $nsmre на $nsm в Управление смайлами\r\n";
    for($i=2; $i < $adm_log_count; $i++)
     {
      $mes_to_adm_log .= $adm_log_f[$i];
     }
    $mes_to_adm_log = trim($mes_to_adm_log);
      
    $adm_log_file = fopen('../../data/adm_log.php','w');

    flock ($adm_log_file,LOCK_EX);
    fputs($adm_log_file,"<?php\r\n/*\r\n$mes_to_adm_log\r\n*/\r\n?>");
    fflush ($adm_log_file);
    flock ($adm_log_file,LOCK_UN);
    fclose($adm_log_file);
    
    header ("Location: sm.php?set=2&page=$page&".session_name()."=".session_id()."");
}
}
##########
if($_GET['act'] == 'upload')
{
$upn = filter($_POST['upn']);

if(file_exists('../../sm/'.$upn.'.gif'))
{
header ("Location: sm.php?err=8&page=$page&".session_name()."=".session_id()."");
}
elseif(empty($upn))
{
header ("Location: sm.php?err=7&page=$page&".session_name()."=".session_id()."");
}
elseif(!preg_match("/^[-a-zA-Zа-яА-ЯЁё0-9_\.:@\? \(\)]{1,30}$/u", $upn))
{
header ("Location: sm.php?err=6&page=$page&".session_name()."=".session_id()."");
}
elseif((($_FILES['uploadfile']['size'])/30) > 1000) 
{
header ("Location: sm.php?err=5&page=$page&".session_name()."=".session_id()."");
}
else
{

if($_FILES['uploadfile']['type'] == 'image/jpeg' || $_FILES['uploadfile']['type'] == 'image/JPEG' || $_FILES['uploadfile']['type'] == 'image/JPG' || $_FILES['uploadfile']['type'] == 'image/jpg')
{
$im = imagecreatefromjpeg($_FILES['uploadfile']['tmp_name']);
}
if($_FILES['uploadfile']['type'] == 'image/png' || $_FILES['uploadfile']['type'] == 'image/PNG')
{
$im = imagecreatefrompng($_FILES['uploadfile']['tmp_name']);
}
if($_FILES['uploadfile']['type'] == 'image/gif' || $_FILES['uploadfile']['type'] == 'image/GIF')
{
$im = imagecreatefromgif($_FILES['uploadfile']['tmp_name'] );
}
if(!$im) 
{
header ("Location: sm.php?err=1&page=$page&".session_name()."=".session_id()."");
}
if($im)
{
header("Content-type: image/gif");
imagegif($im,'../../sm/'.$upn.'.gif',60);
imagedestroy($im);


$date = date('d.m.Y / H:i:s', time() + ($sdvigclock*3600));
    $adm_log_f = @file('../../data/adm_log.php');
    $adm_log_count = count($adm_log_f) - 2;
    $mes_to_adm_log = "$login|$date|Загрузил смайл $upn.gif в Управление смайлами\r\n";
    for($i=2; $i < $adm_log_count; $i++)
     {
      $mes_to_adm_log .= $adm_log_f[$i];
     }
    $mes_to_adm_log = trim($mes_to_adm_log);
      
    $adm_log_file = fopen('../../data/adm_log.php','w');
    flock ($adm_log_file,LOCK_EX);
    fputs($adm_log_file,"<?php\r\n/*\r\n$mes_to_adm_log\r\n*/\r\n?>");
    fflush ($adm_log_file);
    flock ($adm_log_file,LOCK_UN);
    fclose($adm_log_file);

header ("Location: sm.php?set=3&page=$page&".session_name()."=".session_id()."");
}
}
}
##########
}
else
{
echo'<p class="err">Ошибка!!!Вы не авторизованны!Войдите в личный кабинет.</p>';
}
include ('../../templates/foot.php');
####################
?>