View file modules/forum/save_tema.php

File size: 6.74Kb
<?php
########################################
##	           WAP-ENGINE             ##
########################################
##                                    ##
##  Автор : CHUMA (Токарев Владимир)  ##
##  e-mail : [email protected]     ##
##  WAP : http://wap-engine.ru        ##
##                                    ##
########################################
##         ВЫ НЕ ИМЕЕТЕ ПРАВО         ##
##        ИЗМЕНЯТЬ КОД СКРИПТА        ##
##  ДЛЯ ДАЛЬНЕЙШЕГО РАСПРОСТРАНЕНИЯ!  ##
########################################
Error_Reporting(E_ALL & ~E_NOTICE);
session_name('SESID');
session_start();
####################
$nicks_file = file('../../data/nicks.php');

if(isset($_COOKIE['cologin']) && isset($_COOKIE['copass']))
 {
  $cook_login = $_COOKIE['cologin'];
  if(!preg_match("#^[-a-zA-Z0-9]{3,20}$#", $cook_login))
   {
    echo'Ошибка!!! Такого пользователя нет в базе данных. Ваш браузер содержит в cookie логин не существующего пользователя. Очистите cookie.<br />';
    echo'<a href="../../modules/kabinet/exit.php?act=clear">Очистить cookie!</a>';
    exit;
   }
  if(!isset($_SESSION['seslogin']) && !isset($_SESSION['sespass']))
   {
    $log_in_vhod = 1;
    
    $count_nicks = count($nicks_file);
    $count_nicks = $count_nicks - 2;
	$user_in_est = 0;
    for($i=2; $i <= $count_nicks; $i++)
     {
      if($cook_login == trim($nicks_file[$i]))
	   {
	    $user_in_est = 1;
	    break;
	   }
     }
    
    if($user_in_est == 0)
     {
      echo'Ошибка!!! Такого пользователя нет в базе данных. Ваш браузер содержит в cookie логин не существующего пользователя. Очистите cookie.<br />';
      echo'<a href="../../modules/kabinet/exit.php?act=clear">Очистить cookie!</a><br />';
      exit;
     }
    else
     {
      $_SESSION['seslogin'] = $_COOKIE['cologin'];
      $_SESSION['sespass'] = $_COOKIE['copass'];
     }
   }
 }
 
if(isset($_SESSION['seslogin']))
 {
  $ses_login = $_SESSION['seslogin'];
  if(!preg_match("#^[-a-zA-Z0-9]{3,20}$#", $ses_login))
   {
    echo'Произошла ошибка!!!';
    exit;
   }
  $user_data_file = '../../data/users/'.$ses_login.'.php';
  if(!file_exists($user_data_file))
   {
    echo'Произошла ошибка!!!';
    exit;
   }
   
  $user_f = @file($user_data_file);
  $passw = trim($user_f[4]);
 }
####################
include '../../config.php';
include '../../templates/func.php';

$id = filter($_GET['id']);
$str = filter($_GET['str']);
$str_r = filter($_GET['str_r']);

$podrazdel_data = '../../data/forum/podrazdel.php';
$podrazdel_f = file($podrazdel_data);
$podrazdel_arr = explode('|', $podrazdel_f[$str]);
$razdel_arr = explode('|', $razdel_f[$str_r]);

$temy_data = '../../data/forum/podrazdel/'.$podrazdel_arr[0].'.php';
$temy_f = @file($temy_data);
$temy_count = count($temy_f);

$tem_data = '../../data/forum/temy/'.$podrazdel_arr[0].'_'.$id.'.php';
$tem_f = @file($tem_data);
@array_splice($tem_f, 0, 2);
@array_splice($tem_f, -2, 2);
$tem_count = count($tem_f);

for($i=2; $i < $temy_count-2; $i++)
 {
  $temy_arr = explode('|', $temy_f[$i]);
  if($id == $temy_arr[0])
   {
    $str_save_tema = "Тема: $temy_arr[4]\r\n\r\n";
    $tema_est = 1;
   }
 }
 
if((isset($_SESSION['sespass']) && isset($passw) && $_SESSION['sespass'] == $passw) || $dostup_forum == 1)
 {
  if (preg_match("#^[0-9]*$#", $id) && $tema_est == 1) 
   {
    if(!empty($podrazdel_arr[3]) && $_SESSION['passrazd'] != trim($podrazdel_arr[3]))
     {
      include '../../templates/run.php';
      include '../../themes/'.$themes.'.php';
      echo'<p class="err">Внимание!!! Данный раздел под паролем.<br /></p>';
      echo'<form method="post" action="vhod.php?id='.$podrazdel_arr[0].'&amp;str='.$str.'&amp;str_r='.$str_r.'&amp;'.session_name().'='.session_id().'">';
      echo'<p class="b">Пароль:<br /><input name="passrazd" maxlength="10" value="" /><br />';
      echo'<input value="Войти" name="do" type="submit" /></p></form>';
      echo'<p><a href="index.php?'.session_name().'='.session_id().'">В форум</a><br /></p>';
      include '../../templates/foot.php';
      exit;
     }

      for ($i = 0; $i < $tem_count; $i++)
       {
        if (!empty($tem_f[$i]))
         {
          $viewmess = explode('|', $tem_f[$i]);
          $name_user   = trim($viewmess[0]);
          $date_user   = trim($viewmess[1]);
          $time_user   = trim($viewmess[2]);
          $mess_user   = trim($viewmess[3]);
          
          $name_izm   = trim($viewmess[4]);
          $date_izm  = trim($viewmess[5]);
          $time_izm   = trim($viewmess[6]);
          
          $exp_date = explode('.', $date_user);
          
          $n = $i + 1;
          $str_t = $i + 2;
          if($n == 1) { $napisal = 'Автор:'; } else { $napisal = ''; }
          $str_save_tema .= "$n. $napisal $name_user";
          $str_save_tema .= "\r\n";
          $str_save_tema .= "Время: $date_user $time_user\r\n";
          $str_save_tema .= "$mess_user\r\n";
          if(!empty($name_izm))
           {
            $str_save_tema .= "Изменил $name_izm ($date_izm $time_izm)\r\n";
           }
          $str_save_tema .= "\r\n";
         }
       }

      $str_save_tema .= "Сообщений в теме: $tem_count";
      
      header('Content-Type: application/octet-stream');
      header('Content-Disposition: attachment; filename='.$podrazdel_arr[0].'_'.$id.'.txt');
      header('Content-type:text/plain; charset=utf-8');
      
      $str_save_tema = str_replace('<br />', "\r\n", $str_save_tema);
      $str_save_tema = bb_back($str_save_tema);
      $str_save_tema = smiles_back($str_save_tema);
      
      echo $str_save_tema;
   }
    else
   {
    include '../../templates/run.php';
    include '../../themes/'.$themes.'.php';
    echo'<p class="err">Попытка взлома или вы пытаетесь просмотреть несуществующую тему!<br /></p>';
    echo'<p><a href="index.php?'.session_name().'='.session_id().'">В форум</a><br /></p>';
    include '../../templates/foot.php';
   }
 }
  else
 {
  include '../../templates/run.php';
  include '../../themes/'.$themes.'.php';
  echo'<p class="err">Вы не авторизованы!!! Войдите в личный кабинет.<br /></p>';
  echo'<p><br /><a href="../kabinet/index.php?'.session_name().'='.session_id().'">В кабинет</a><br /></p>';
  include '../../templates/foot.php';
 }
?>