View file modules/admin/book.php

File size: 42.15Kb
<?php
########################################
##	           WAP-ENGINE             ##
########################################
##                                    ##
##  Автор : CHUMA (Токарев Владимир)  ##
##  e-mail : [email protected]     ##
##  WAP : http://wap-engine.ru        ##
##                                    ##
########################################
##         ВЫ НЕ ИМЕЕТЕ ПРАВО         ##
##        ИЗМЕНЯТЬ КОД СКРИПТА        ##
##  ДЛЯ ДАЛЬНЕЙШЕГО РАСПРОСТРАНЕНИЯ!  ##
########################################
include ('../../config.php');
include ('../../templates/run.php');
include ('../../templates/func.php');
$title_page = 'Управление библиотекой';
$m_polozhenie = 'В админке';
####################
if($_GET['act'] == 'upload')
 {
  if(isset($_SESSION['sespass']) && isset($passw) && $_SESSION['sespass'] == $passw && ($status == '1' || $status == '2'))
   {
   ####
$kat = stripslashes(trim($_GET['kat']));
$file_naz = filter($_POST['fnaz']);
$file_opis = stripslashes(trim($_POST['opisanie']));
$name_f = filter($_POST['name_f']);
$name_f = preg_replace("#(.txt)$#i", '', $name_f);

if(!empty($_GET['kat']) && (!preg_match("#^[^><|?*\:\"]+$#", $kat) || preg_match("#(\.\.)+|^(\/)+|^(\.)+$|^(\.\/)+$|^(\.\/\.)+$|(\/\/)+#", $kat)))
 {
  include '../../themes/'.$themes.'.php';
  echo'<p class="err">Ошибка!!! Неправильное название категории.</p>';
  echo'<p><a href="book.php?act=zagruzka&amp;kat='.$kat.'&amp;'.session_name().'='.session_id().'">В категорию</a><br /></p>';
  include '../../templates/foot.php';
  exit;
 }
if(!file_exists('../book/'.$kat))
 {
  include '../../themes/'.$themes.'.php';
  echo'<p class="err">Ошибка!!! Данная категория не существует.</p>';
  echo'<p><a href="book.php?act=zagruzka&amp;kat='.$kat.'&amp;'.session_name().'='.session_id().'">В категорию</a><br /></p>';
  include '../../templates/foot.php';
  exit;
 }
if(!preg_match("#^[a-zA-Z0-9_-]+$#iu", $name_f))
 {
  include '../../themes/'.$themes.'.php';
  echo'<p class="err">Ошибка!!! Неправильное имя файла. Имя файла не может быть пустым. Имя файла может содержать только знаки латинского алфавита, цифры и знаки _ - </p>';
  echo'<p><a href="book.php?act=zagruzka&amp;kat='.$kat.'&amp;'.session_name().'='.session_id().'">В категорию</a><br /></p>';
  include '../../templates/foot.php';
  exit;
 }
if(empty($file_naz))
 {
  include '../../themes/'.$themes.'.php';
  echo'<p class="err">Ошибка!!! Вы не ввели название книги.</p>';
  echo'<p><a href="book.php?act=zagruzka&amp;kat='.$kat.'&amp;'.session_name().'='.session_id().'">В категорию</a><br /></p>';
  include '../../templates/foot.php';
  exit;
 }
if(empty($file_opis))
 {
  include '../../themes/'.$themes.'.php';
  echo'<p class="err">Ошибка!!! Вы не ввели текст книги.</p>';
  echo'<p><a href="book.php?act=zagruzka&amp;kat='.$kat.'&amp;'.session_name().'='.session_id().'">В категорию</a><br /></p>';
  include '../../templates/foot.php';
  exit;
 }

$kat = filter($kat);
$dir = '../book';
   
if($fsc = fopen($dir.'/'.$kat.'/'.$name_f.'.txt','w'))
 {
  fputs($fsc, "$file_naz\r\n\r\n$file_opis");
  fclose($fsc);

  header ('location: book.php?act=zagruzka&kat='.$kat.'&set=1&'.session_name().'='.session_id().'');
 }
else
 {
  include '../../themes/'.$themes.'.php';
  echo'<p class="err">Добавление файла "'.$name_f.'.txt" окончилось неудачно. Возможно нет прав на запись. Поставьте права доступа(chmod) 777 на папку "modules/book/'.$kat.'"<br /></p>';
  echo'<p><a href="book.php?act=zagruzka&amp;kat='.$kat.'&amp;'.session_name().'='.session_id().'">В категорию</a><br /></p>';
  include '../../templates/foot.php';
 }
   ####
   }
    else
   {
    include '../../themes/'.$themes.'.php';
    echo'<p class="err">Вы не авторизованы!!! Войдите в личный кабинет.<br /></p>';
    include '../../templates/foot.php';
   }
  exit;
 }
####################
if($_GET['act'] == 'editkat')
 {
  if(isset($_SESSION['sespass']) && isset($passw) && $_SESSION['sespass'] == $passw && ($status == '1' || $status == '2'))
   {
   ####
$kat = stripslashes(trim($_GET['kat']));
$kat = preg_replace("#\/$#", '', $kat);

if(!empty($_GET['kat']) && (!preg_match("#^[^><|?*\:\"]+$#", $kat) || preg_match("#(\.\.)+|^(\/)+|^(\.)+$|^(\.\/)+$|^(\.\/\.)+$|(\/\/)+#", $kat)))
 {
  include '../../themes/'.$themes.'.php';
  echo'<p class="err">Ошибка!!! Неправильное название категории.</p>';
  echo'<p><a href="book.php?act=zagruzka&amp;kat='.$kat.'&amp;'.session_name().'='.session_id().'">В категорию</a><br /></p>';
  include '../../templates/foot.php';
  exit;
 }
if(!file_exists('../book/'.$kat))
 {
  include '../../themes/'.$themes.'.php';
  echo'<p class="err">Ошибка!!! Данная категория не существует.</p>';
  echo'<p><a href="book.php?act=zagruzka&amp;kat='.$kat.'&amp;'.session_name().'='.session_id().'">В категорию</a><br /></p>';
  include '../../templates/foot.php';
  exit;
 }

$kat = filter($kat);

if(empty($_GET['edact']))
 {
  if(file_exists('../book/'.$kat.'/op.txt'))
   {
    $op_content = file_get_contents('../book/'.$kat.'/op.txt');
    $op_content = explode("\r\n", $op_content);
    
    $name_kat = trim($op_content[0]);
   } 
  else 
   { 
    $name_kat = '';
   }
  
  include '../../themes/'.$themes.'.php';
  echo'<p align="center"class="modul_name">Редактирование папки modules/book/'.$kat.'<br /></p>';
  if($_GET['set'] == 1)
   {
    echo'<p class="b">Папка успешно отредактирована.</p>';
   }
  echo'<form method="post" action="book.php?act=editkat&amp;edact=edit&amp;kat='.$kat.'&amp;'.session_name().'='.session_id().'">';
  echo'<p align="center" class="b">';
  echo'Название категории:<br /><input name="fnaz" maxlength="50" value="'.$name_kat.'" /><br />';
  echo'<input value="Изменить" name="do" type="submit" /></p></form>';
  
  echo'<p><a href="book.php?act=zagruzka&amp;kat='.$kat.'&amp;'.session_name().'='.session_id().'">В категорию</a><br /></p>';
  include '../../templates/foot.php';
 }
 
if($_GET['edact'] == 'edit')
 {
  $kat_naz = filter($_POST['fnaz']);
  
  if($fsc = @fopen('../book/'.$kat.'/op.txt','w'))
   {
    fputs($fsc, $kat_naz);
    fclose($fsc);
   }
  else
   {
    include '../../themes/'.$themes.'.php';
    if(file_exists('../book/'.$kat.'/op.txt'))
     {
      echo'<p class="err">Произошла ошибка!!! Нельзя редактировать категорию. Возможно нет прав на запись. Поставьте права доступа(chmod) 666 на файл "modules/zagruz/'.$kat.'/op.txt"<br /></p>';
     }
    elseif(file_exists('../book/'.$kat))
     {
      echo'<p class="err">Произошла ошибка!!! Нельзя создать категорию. Возможно нет прав на запись. Поставьте права доступа(chmod) 777 на папку "modules/zagruz/'.$kat.'"<br /></p>';
     }
    else
     {
      echo'<p class="err">Произошла ошибка!!! Нельзя создать категорию. Создайте папку "modules/zagruz/'.$kat.'" и поставьте права доступа(chmod) 777<br /></p>';
     }
    echo'<p><a href="book.php?act=zagruzka&amp;'.session_name().'='.session_id().'">В менеджер книг</a><br /></p>';
    include '../../templates/foot.php';
    exit;
   }

  header ('location: book.php?act=editkat&kat='.$kat.'&set=1&'.session_name().'='.session_id().'');
 }

if($_GET['edact'] == 'del')
 {
  if(unlink('../book/'.$kat.'/op.txt'))
   {
    header ('location: book.php?act=zagruzka&delkat='.$kat.'&'.session_name().'='.session_id().'');
   }
  else
   {
    include '../../themes/'.$themes.'.php';
    echo'<p class="err">Произошла ошибка!!! Нельзя удалить категорию. Возможно нет прав. Поставьте права доступа(chmod) 777 на папку "modules/book/'.$kat.'"<br /></p>';
    echo'<p><a href="book.php?act=zagruzka&amp;'.session_name().'='.session_id().'">В менеджер книг</a><br /></p>';
    include '../../templates/foot.php';
    exit;
   }
 }
   ####
   }
    else
   {
    include '../../themes/'.$themes.'.php';
    echo'<p class="err">Вы не авторизованы!!! Войдите в личный кабинет.<br /></p>';
    include '../../templates/foot.php';
   }
  exit;
 }
####################
if($_GET['act'] == 'editfile')
 {
  if(isset($_SESSION['sespass']) && isset($passw) && $_SESSION['sespass'] == $passw && ($status == '1' || $status == '2'))
   {
   ####
   
$file_get = stripslashes(trim($_GET['file']));
$kat = stripslashes(trim($_GET['kat']));
$kat = preg_replace("#\/$#", '', $kat);

if(!empty($_GET['kat']) && (!preg_match("#^[^><|?*\:\"]+$#", $kat) || preg_match("#(\.\.)+|^(\/)+|^(\.)+$|^(\.\/)+$|^(\.\/\.)+$|(\/\/)+#", $kat)))
 {
  include '../../themes/'.$themes.'.php';
  echo'<p class="err">Ошибка!!! Неправильное название категории.</p>';
  echo'<p><a href="book.php?act=zagruzka&amp;kat='.$kat.'&amp;'.session_name().'='.session_id().'">В категорию</a><br /></p>';
  include '../../templates/foot.php';
  exit;
 }
if(!file_exists('../book/'.$kat))
 {
  include '../../themes/'.$themes.'.php';
  echo'<p class="err">Ошибка!!! Данная категория не существует.</p>';
  echo'<p><a href="book.php?act=zagruzka&amp;kat='.$kat.'&amp;'.session_name().'='.session_id().'">В категорию</a><br /></p>';
  include '../../templates/foot.php';
  exit;
 }
 
if(!empty($_GET['file']) && (!preg_match("#^[^><|?*/\:\"]+$#", $file_get) || preg_match("#(\.\.)+|[^(\.txt)]$#", $file_get)))
 {
  include '../../themes/'.$themes.'.php';
  echo'<p class="err">Ошибка!!! Неправильное название книги.</p>';
  echo'<p><a href="book.php?act=zagruzka&amp;kat='.$kat.'&amp;'.session_name().'='.session_id().'">В категорию</a><br /></p>';
  include '../../templates/foot.php';
  exit;
 }

if(!file_exists('../book/'.$kat.'/'.$file_get))
 {
  include '../../themes/'.$themes.'.php';
  echo'<p class="err">Ошибка!!! Данная книга не существует.</p>';
  echo'<p><a href="book.php?act=zagruzka&amp;kat='.$kat.'&amp;'.session_name().'='.session_id().'">В категорию</a><br /></p>';
  include '../../templates/foot.php';
  exit;
 }

$file_get = filter($file_get);
$kat = filter($kat);
$filinfo = pathinfo($file_get);
$ext_fil = strtolower($filinfo['extension']);
$b_name = basename($file_get, '.'.$ext_fil);

if(empty($_GET['edact']))
 {
  $op_content = file_get_contents('../book/'.$kat.'/'.$b_name.'.txt');
  $op_content = explode("\n", $op_content);
    
  $name_book = trim($op_content[0]);
  unset($op_content[0]);
  $op_content = trim(implode("\n", $op_content));
  
  include '../../themes/'.$themes.'.php';
  echo '<p align="center"class="modul_name">Редактирование файла '.$file_get.'<br /></p>';
  echo'<form method="post" action="book.php?act=editfile&amp;edact=edit&amp;kat='.$kat.'&amp;file='.$file_get.'&amp;'.session_name().'='.session_id().'">';
  echo'<p align="center" class="b">';
  echo 'Название книги:<br /><input name="fnaz" value="'.$name_book.'" /><br />
  Текст книги:<br /><textarea rows="8" cols="15" name="opisanie">'.$op_content.'</textarea><br />';
  echo'<input value="Изменить" name="do" type="submit" /></p></form>';
  
  echo'<p>
  <a href="book.php?act=zagruzka&amp;kat='.$kat.'&amp;file='.$file_get.'&amp;view=1&amp;'.session_name().'='.session_id().'">К книге</a><br />
  <a href="book.php?act=zagruzka&amp;kat='.$kat.'&amp;'.session_name().'='.session_id().'">В категорию</a><br /></p>';
  include '../../templates/foot.php';
 }
 
if($_GET['edact'] == 'edit')
 {
  $file_naz = filter($_POST['fnaz']);
  $file_opis = stripslashes(trim($_POST['opisanie']));
  
  if(empty($file_naz))
   {
    include '../../themes/'.$themes.'.php';
    echo'<p class="err">Ошибка!!! Вы не ввели название книги.</p>';
    echo'<p><a href="book.php?act=editfile&amp;kat='.$kat.'&amp;file='.$file_get.'&amp;'.session_name().'='.session_id().'">Редактировать</a><br /></p>';
    include '../../templates/foot.php';
    exit;
   }
  if(empty($file_opis))
   {
    include '../../themes/'.$themes.'.php';
    echo'<p class="err">Ошибка!!! Вы не ввели текст книги.</p>';
    echo'<p><a href="book.php?act=editfile&amp;kat='.$kat.'&amp;file='.$file_get.'&amp;'.session_name().'='.session_id().'">Редактировать</a><br /></p>';
    include '../../templates/foot.php';
    exit;
   }
  
  if($fsc = @fopen('../book/'.$kat.'/'.$b_name.'.txt','w'))
   {
    fputs($fsc, "$file_naz\r\n\r\n$file_opis");
    fclose($fsc);
   }
  else
   {
    include '../../themes/'.$themes.'.php';
    echo'<p class="err">Произошла ошибка!!! Нельзя редактировать файл. Возможно нет прав на запись. Поставьте права доступа(chmod) 666 на файл "modules/book/'.$kat.'/'.$filinfo['filename'].'.txt"<br /></p>';
    echo'<p><a href="book.php?act=zagruzka&amp;kat='.$kat.'&amp;'.session_name().'='.session_id().'">В категорию</a><br /></p>';
    include '../../templates/foot.php';
    exit;
   }
   
  header ('location: book.php?act=editfile&kat='.$kat.'&file='.$file_get.'&'.session_name().'='.session_id().'');
 }
   
   ####
   }
    else
   {
    include '../../themes/'.$themes.'.php';
    echo'<p class="err">Вы не авторизованы!!! Войдите в личный кабинет.<br /></p>';
    include '../../templates/foot.php';
   }
  exit;
 }
####################
if($_GET['act'] == 'delfile')
 {
  if(isset($_SESSION['sespass']) && isset($passw) && $_SESSION['sespass'] == $passw && ($status == '1' || $status == '2'))
   {
   ####
   
$file_get = stripslashes(trim($_GET['file']));
$kat = stripslashes(trim($_GET['kat']));
$kat = preg_replace("#\/$#", '', $kat);

if(!empty($_GET['kat']) && (!preg_match("#^[^><|?*\:\"]+$#", $kat) || preg_match("#(\.\.)+|^(\/)+|^(\.)+$|^(\.\/)+$|^(\.\/\.)+$|(\/\/)+#", $kat)))
 {
  include '../../themes/'.$themes.'.php';
  echo'<p class="err">Ошибка!!! Неправильное название категории.</p>';
  echo'<p><a href="book.php?act=zagruzka&amp;kat='.$kat.'&amp;'.session_name().'='.session_id().'">В категорию</a><br /></p>';
  include '../../templates/foot.php';
  exit;
 }
if(!file_exists('../book/'.$kat))
 {
  include '../../themes/'.$themes.'.php';
  echo'<p class="err">Ошибка!!! Данная категория не существует.</p>';
  echo'<p><a href="book.php?act=zagruzka&amp;kat='.$kat.'&amp;'.session_name().'='.session_id().'">В категорию</a><br /></p>';
  include '../../templates/foot.php';
  exit;
 }
 
if(!empty($_GET['file']) && (!preg_match("#^[^><|?*/\:\"]+$#", $file_get) || preg_match("#(\.\.)+|[^(\.txt)]$#", $file_get)))
 {
  include '../../themes/'.$themes.'.php';
  echo'<p class="err">Ошибка!!! Неправильное название книги.</p>';
  echo'<p><a href="book.php?act=zagruzka&amp;kat='.$kat.'&amp;'.session_name().'='.session_id().'">В категорию</a><br /></p>';
  include '../../templates/foot.php';
  exit;
 }

if(!file_exists('../book/'.$kat.'/'.$file_get))
 {
  include '../../themes/'.$themes.'.php';
  echo'<p class="err">Ошибка!!! Данная книга не существует.</p>';
  echo'<p><a href="book.php?act=zagruzka&amp;kat='.$kat.'&amp;'.session_name().'='.session_id().'">В категорию</a><br /></p>';
  include '../../templates/foot.php';
  exit;
 }

$file_get = filter($file_get);
$kat = filter($kat);

if(unlink('../book/'.$kat.'/'.$file_get))
 {
  header ('location: book.php?act=zagruzka&kat='.$kat.'&set=2&'.session_name().'='.session_id().'');
 }
else
 {
  include '../../themes/'.$themes.'.php';
  echo'<p class="err">Произошла ошибка!!! Нельзя удалить файл. Возможно нет прав на запись. Поставьте права доступа(chmod) 777 на папку "modules/book/'.$kat.'"<br /></p>';
  echo'<p><a href="book.php?act=zagruzka&amp;kat='.$kat.'&amp;'.session_name().'='.session_id().'">В категорию</a><br /></p>';
  include '../../templates/foot.php';
  exit;
 }
 
   ####
   }
    else
   {
    include '../../themes/'.$themes.'.php';
    echo'<p class="err">Вы не авторизованы!!! Войдите в личный кабинет.<br /></p>';
    include '../../templates/foot.php';
   }
  exit;
 }
####################
include '../../themes/'.$themes.'.php';
####################
if(empty($_GET['act']))
 {
  if(isset($_SESSION['sespass']) && isset($passw) && $_SESSION['sespass'] == $passw && ($status == '1' || $status == '2'))
   {
    echo'<p class="modul_name">Управление библиотекой</p>';
    echo'<p class="b">';
    echo'&#187; <a href="book.php?act=pereschet&amp;'.session_name().'='.session_id().'">Пересчет книг</a><br />';
    echo'&#187; <a href="book.php?act=zagruzka&amp;'.session_name().'='.session_id().'">Менеджер книг</a><br />';
    echo'</p>';
    echo'<p><a href="index.php?'.session_name().'='.session_id().'">В админку</a></p>';
   }
    else
   {
    echo'<p class="err">Вы не авторизованы!!! Войдите в личный кабинет.<br /></p>';
   }
 }
####################
if($_GET['act'] == 'pereschet')
 {
  if(isset($_SESSION['sespass']) && isset($passw) && $_SESSION['sespass'] == $passw && ($status == '1' || $status == '2'))
   {
    $kat = stripslashes(trim($_GET['kat']));
    if(!empty($_GET['kat']) && (!preg_match("#^[^><|?*\:\"]+$#", $kat) || preg_match("#(\.\.)+|^(\/)+|^(\.)+$|^(\.\/)+$|^(\.\/\.)+$|(\/\/)+#", $kat)))
     {
      echo'<p class="err">Ошибка!!! Неправильное название категории.</p>';
      echo'<p><a href="book.php?act=pereschet&amp;'.session_name().'='.session_id().'">Пересчет книг</a><br /></p>';
      include '../../templates/foot.php';
      exit;
     }
    if(!file_exists('../book/'.$kat))
     {
      echo'<p class="err">Ошибка!!! Данная категория не существует.</p>';
      echo'<p><a href="book.php?act=pereschet&amp;'.session_name().'='.session_id().'">Пересчет книг</a><br /></p>';
      include '../../templates/foot.php';
      exit;
     }
 
    if(empty($_GET['set']))
     {
      echo'<p class="modul_name">Пересчет книг</p>';
      echo'<p align="center"class="b">[<a href="book.php?act=zagruzka&amp;'.session_name().'='.session_id().'">Менеджер книг</a>]<br /></p>';
      $dir_kat = opendir ('../book/');
      
      while ($file = readdir($dir_kat))
        {
         if(is_dir('../book/'.$file) && $file != '.' && $file != '..')
          {
           $kat_file_op = @file('../book/'.$file.'/op.txt');
           $kat_name = trim($kat_file_op[0]);
           $kat_files = trim($kat_file_op[1]);
           $kat_files_new = trim($kat_file_op[2]);
           
           if(!empty($kat_name))
            {
             echo '<p class="a" style="margin: 1px;">';
             echo '<img src="../../images/dir.gif" alt="i" /> '.$kat_name.' ('.$kat_files;
             if($kat_files_new > 0)
              {
               echo '|<font color="'.$color_red.'">'.$kat_files_new.'</font>';
              }
             echo ')';
             echo '[<a href="book.php?act=pereschet&amp;set=all&amp;kat='.$file.'&amp;'.session_name().'='.session_id().'">Количество</a>][<a href="book.php?act=pereschet&amp;set=new&amp;kat='.$file.'&amp;'.session_name().'='.session_id().'">Новые</a>]';
             echo '</p>';
            }
          }
        }
        
      echo'<p><a href="index.php?'.session_name().'='.session_id().'">В админку</a></p>';
     }
     
    if($_GET['set'] == 'all')
     {
      $kat = filter($_GET['kat']);
      book_kol('../book/'.$kat);
      
      $dir_kat = opendir ('../book/');
      $kat_all_files = 0;
      $kat_new_files = 0;
      
      while ($file = readdir($dir_kat))
        {
         if(is_dir('../book/'.$file) && $file != '.' && $file != '..')
          {
           $kat_file_op = @file('../book/'.$file.'/op.txt');
           $kat_files = trim($kat_file_op[1]);
           $kat_files_new = trim($kat_file_op[2]);
           
           $kat_all_files = $kat_all_files + $kat_files;
           $kat_new_files = $kat_new_files + $kat_files_new;
          }
        }
        
      $all_op_file = fopen('../book/op.txt','w');
      flock ($all_op_file,LOCK_EX);
      fputs($all_op_file, "\r\n".$kat_all_files."\r\n".$kat_new_files);
      fflush ($all_op_file);
      flock ($all_op_file,LOCK_UN);
      fclose($all_op_file);
      
      header ('location: book.php?act=pereschet&'.session_name().'='.session_id());
     }
     
    if($_GET['set'] == 'new')
     {
      $kat = filter($_GET['kat']);
      book_kol_new('../book/'.$kat);
      
      $dir_kat = opendir ('../book/');
      $kat_all_files = 0;
      $kat_new_files = 0;
      
      while ($file = readdir($dir_kat))
        {
         if(is_dir('../book/'.$file) && $file != '.' && $file != '..')
          {
           $kat_file_op = @file('../book/'.$file.'/op.txt');
           $kat_files = trim($kat_file_op[1]);
           $kat_files_new = trim($kat_file_op[2]);
           
           $kat_all_files = $kat_all_files + $kat_files;
           $kat_new_files = $kat_new_files + $kat_files_new;
          }
        }
        
      $all_op_file = fopen('../book/op.txt','w');
      flock ($all_op_file,LOCK_EX);
      fputs($all_op_file, "\r\n".$kat_all_files."\r\n".$kat_new_files);
      fflush ($all_op_file);
      flock ($all_op_file,LOCK_UN);
      fclose($all_op_file);
      
      header ('location: book.php?act=pereschet&'.session_name().'='.session_id());
     }
   }
    else
   {
    echo'<p class="err">Вы не авторизованы!!! Войдите в личный кабинет.<br /></p>';
   }
 }
####################
if($_GET['act'] == 'zagruzka')
 {
  if(isset($_SESSION['sespass']) && isset($passw) && $_SESSION['sespass'] == $passw && ($status == '1' || $status == '2'))
   {
   ####
   
$file_get = stripslashes(trim($_GET['file']));
$kat = stripslashes(trim($_GET['kat']));

if(!empty($_GET['kat']) && (!preg_match("#^[^><|?*\:\"]+$#", $kat) || preg_match("#(\.\.)+|^(\/)+|^(\.)+$|^(\.\/)+$|^(\.\/\.)+$|(\/\/)+#", $kat)))
 {
  echo'<p class="err">Ошибка!!! Неправильное название категории.</p>';
  echo'<p><a href="book.php?act=zagruzka&amp;'.session_name().'='.session_id().'">В менеджер книг</a><br /></p>';
  include '../../templates/foot.php';
  exit;
 }

if(!file_exists("../book/$kat"))
 {
  echo'<p class="err">Ошибка!!! Данная категория не существует.</p>';
  echo'<p><a href="book.php?act=zagruzka&amp;'.session_name().'='.session_id().'">В менеджер книг</a><br /></p>';
  include '../../templates/foot.php';
  exit;
 }

if(!empty($_GET['file']) && (!preg_match("#^[^><|?*/\:\"]+$#", $file_get) || preg_match("#(\.\.)+|[^(\.txt)]$#", $file_get)))
 {
  echo'<p class="err">Ошибка!!! Неправильное название книги.</p>';
  echo'<p><a href="book.php?act=zagruzka&amp;'.session_name().'='.session_id().'">В менеджер книг</a><br /></p>';
  include '../../templates/foot.php';
  exit;
 }

if(!file_exists("../book/$kat/$file_get"))
 {
  echo'<p class="err">Ошибка!!! Данная книга не существует.</p>';
  echo'<p><a href="book.php?act=zagruzka&amp;'.session_name().'='.session_id().'">В менеджер книг</a><br /></p>';
  include '../../templates/foot.php';
  exit;
 }

$file_get = filter($file_get);
$kat = filter($kat);

function dir_list($kat, $file_get)
 {
  global $color_red;
  include ('../../config.php');
  $dir = '../book';
  
  if(!empty($kat))
   {
    $kat = $kat.'/';
   }

    $dir_kat = opendir ($dir.'/'.$kat);
    $dir_file = opendir ($dir.'/'.$kat);
    
     if(!empty($kat))
      {
       $dir_exp = explode('/', $kat);
       $dir_exp_count = count($dir_exp);
       
       echo'<p class="modul_name"><a href="book.php?act=zagruzka&amp;'.session_name().'='.session_id().'">Менеджер книг</a>';
       
       for($i=0; $i < $dir_exp_count; $i++)
        {
         if(!empty($dir_exp[$i]))
          {
           if(!empty($dir_plus))
            {
             $dir_plus = $dir_plus.'/';
            }
           $dir_plus = $dir_plus.$dir_exp[$i];
           $kat_name = @file($dir.'/'.$dir_plus.'/op.txt');
           $kat_name = trim($kat_name[0]);
           
           if($dir_plus.'/' == $kat && $_GET['view'] == 1)
            {
             echo' &#187; <a href="book.php?act=zagruzka&amp;kat='.$dir_plus.'&amp;'.session_name().'='.session_id().'">'.$kat_name.'</a>';
            }
           elseif($dir_plus.'/' == $kat)
            {
             echo' &#187; '.$kat_name;
            }
             else
            {
             echo' &#187; <a href="book.php?act=zagruzka&amp;kat='.$dir_plus.'&amp;'.session_name().'='.session_id().'">'.$kat_name.'</a>';
            }
          }
        }
       echo'</p>';
      }
       else
      {
       echo'<p class="modul_name">Менеджер книг <a href="book.php?act=zagruzka&amp;help=manager&amp;'.session_name().'='.session_id().'"><img src="/images/st/opros.gif"alt=""/></a></p>';
      }
      
     if(empty($kat))
      {
       echo'<p align="center"class="b">[<a href="book.php?act=pereschet&amp;'.session_name().'='.session_id().'">Пересчет книг</a>]<br /></p>';
      }
      
     if($_GET['set']=='1')
      {
       echo'<p class="b" align="center">Книга успешно добавлена.</p>';
      }
     if($_GET['set']=='2')
      {
       echo'<p class="b" align="center">Книга успешно удалена.</p>';
      }
      
     if(!empty($_GET['delkat']))
      {
       echo'<p class="b" align="center">Категория успешно удалена. Но папка с файлами будет находиться на сервере. Если вы хотите полностью удалить папку, то удалите через FTP папку "modules/book/'.filter($_GET['delkat']).'"</p>';
      }
      
     if($_GET['help'] == 'manager')
      {
       echo'<p class="b">Помощь. Для того, чтобы все функции менеджера книг работали, нужно
       поставить права доступа(chmod) 777 на все папки категорий, подкатегоий.<br /><br />
       Если вы вручную загружали книги, то поставьте права доступа(chmod) 666 на файлы книг.<br />
       Например: если вы загрузили раньше книгу "kniga.txt" в папку "modules/book/kategoriya", то 
       обязательно поставьте права доступа(chmod) 666 на файл "kniga.txt"<br /><br />
       Если вы вручную создали категории, то поставьте права доступа(chmod) 666 на файлы названий категорий "op.txt".<br />
       Например: если вы создали папку "kategoriya" в папке "modules/book", затем создали файл названия "op.txt" в папке "modules/book/kategoriya", то обязательно поставьте права доступа(chmod) 666 на файл "op.txt",
       а также поставьте права доступа(chmod) 777 на папку "kategoriya"<br /><br />
       Для того, чтобы создать категорию в менеджере, просто создайте через FTP нужную папку и установите
       ей права доступа(chmod) 777.<br />
       Например: если вы хотите создать категорию с учебниками, то в папке "modules/book" создайте папку "uchebniki"
       (имя папки можно любое). И поставьте права доступа(chmod) 777 на эту папку. Затем зайдите в менеджер
       книг и создай категорию.<br /><br />
       В книги можно добавлять картинки. Делается это с помощью тега [img=адрес_картинки]<br /><br />
       Например: у нас есть книга "kniga.txt" в папке "kategoriya".
       В этой же папке у нас есть папка "img", в которой лежит картинка для этой книги "kartinka.gif".
       В тексте этой книги в нужном вам месте вы должны написать [img=kategoriya/img/kartinka.gif]<br /></p>';
      }
     
     if($_GET['view'] == 1)
      {
       ###
       $kat = preg_replace("#\/$#", '', $kat);
       $book_file = @file($dir.'/'.$kat.'/'.$file_get);
       $book_name = trim($book_file[0]);

       echo'<p align="center"class="a">'.$book_name.'</p>';
  
       $text = htmlspecialchars(implode('||::||', $book_file));    
       $text = explode('||::||', $text);
       $text = implode('<br/>', $text);
       $string_array = explode(' ', $text);

       $count = count($string_array);
       $slov = 200;
   
       if($slov > 9999)
        {
         $slov = '9999';
        }
   
       $stranic = ceil($count/$slov);

       if(empty($_GET['page']))
        {
         $page_get = 1;
        }
       else
        {
         $page_get = filter($_GET['page']);
        }
   
       if($page_get < 0)
        {
         $page_get = 1;
        }
       if($page_get > $stranic)
        {
         $page_get = $stranic;
        }

       $do = $slov * ($page_get - 1);
       $end = $slov * $page_get;

       $page_nazad = $page_get - 1;
       $page_dalee = $page_get + 1;

       echo'<p class="b">';
       echo '[<a href="book.php?act=delfile&amp;kat='.$kat.'&amp;file='.$file_get.'&amp;'.session_name().'='.session_id().'">Удал</a>][<a href="book.php?act=editfile&amp;kat='.$kat.'&amp;file='.$file_get.'&amp;'.session_name().'='.session_id().'">Ред</a>]<br />';
       
       if(!preg_match("#^[0-9]+$#i", $page_get))
        {
         echo'Данной страницы несуществует!';
        }
         else
        {
         for ($i = $do; $i < $end; $i++)
          {
           if (!empty($string_array[$i]))
            {
             $text = preg_replace('#\[img=(.*?)\]#su', '<img src="../book/\1" alt="'.$book_name.'" />', $string_array[$i]);
             $text = preg_replace('#((?:http|https|ftp)://[0-9a-zA-Z\._-]+\.[0-9a-zA-Z]{2,6}[0-9a-zA-Z/\?\.\~&amp;_=/%-:\#]*)#su', '<a href="\1">\1</a>', $text);
             $text = str_replace('<br/>', '<br />', $text);
             echo $text.' ';
            }
          }
        }
       echo'</p>';
       
       if($stranic > 1)
        {
       echo'<p align="center" class="d">';
       echo'Страницы:';
       echo'<br />';
       if($page_get > 4)
        {
         echo"<a href=\"book.php?act=zagruzka&amp;page=1&amp;file=$file_get&amp;kat=$kat&amp;view=1&amp;".session_name()."=".session_id()."\">1</a>...";
        }
 
       $start_1 = $page_get - 3;
       $end_1 = $page_get - 1;
       if($start_1 < 1)
        {
         $start_1 = 1;
        }
  
       for($i = $start_1; $i <= $end_1; $i++)
        {
         echo"<a href=\"book.php?act=zagruzka&amp;page=$i&amp;file=$file_get&amp;kat=$kat&amp;view=1&amp;".session_name()."=".session_id()."\">$i</a> ";
        }

       echo $page_get;

       $start_2 = $page_get + 1;
       $end_2 = $page_get + 3;
       if($start_2 < 1)
        {
         $start_2 = 1;
        }
       if($end_2 > $stranic)
        {
         $end_2 = $stranic;
        }
  
       for($i = $start_2; $i <= $end_2; $i++)
        {
         echo" <a href=\"book.php?act=zagruzka&amp;page=$i&amp;file=$file_get&amp;kat=$kat&amp;view=1&amp;".session_name()."=".session_id()."\">$i</a>";
        }

       if($stranic > $page_get && $page_get < ($stranic-3))
        {
         echo"...<a href=\"book.php?act=zagruzka&amp;page=$stranic&amp;file=$file_get&amp;kat=$kat&amp;view=1&amp;".session_name()."=".session_id()."\">$stranic</a>";
        }
       echo'<br />';

       if($page_get > 1)
        {
         echo"<a href=\"book.php?act=zagruzka&amp;page=$page_nazad&amp;file=$file_get&amp;kat=$kat&amp;view=1&amp;".session_name()."=".session_id()."\">Назад</a>";
        }
       echo' | ';
       if($stranic > $page_get)
        {
         echo"<a href=\"book.php?act=zagruzka&amp;page=$page_dalee&amp;file=$file_get&amp;kat=$kat&amp;view=1&amp;".session_name()."=".session_id()."\">Дальше</a>";
        } 
       echo'<br /></p>';
        }

       echo'<p><img src="/images/st/dload.gif"alt=""/> <a href="'.$dir.'/'.$kat.'/'.$file_get.'">Скачать в txt</a><br /></p>';
       ###
      }
       else
      {
       while ($file = readdir($dir_kat))
        {
         if(is_dir($dir.'/'.$kat.$file) && $file != '.' && $file != '..')
          {
           $files[] = $file;
          }
        }
       $file_co = count($files);
       @natsort($files);
       if(!empty($files))
        {
         foreach($files as $val) 
          {
           $files2[] = $val;
          }
         $files = $files2;
        }
       
       for ($i=0; $i < $file_co; $i++)
        {
         if(is_dir($dir.'/'.$kat.$files[$i]) && $files[$i] != '.' && $files[$i] != '..')
          {
           $kat_file_op = @file($dir.'/'.$kat.$files[$i].'/op.txt');
           $kat_name = trim($kat_file_op[0]);
           $kat_files = trim($kat_file_op[1]);
           $kat_files_new = trim($kat_file_op[2]);
           
           if(!empty($kat_name))
            {
             echo'<p class="a" style="margin: 1px;">';
             echo'<img src="../../images/dir.gif" alt="i" /> <a href="book.php?act=zagruzka&amp;kat='.$kat.$files[$i].'&amp;'.session_name().'='.session_id().'" class="aa">'.$kat_name.'</a> ('.$kat_files;
             if($kat_files_new > 0)
              {
               echo '|<font color="'.$color_red.'">'.$kat_files_new.'</font>';
              }
             echo ')';
             echo '[<a href="book.php?act=editkat&amp;kat='.$kat.$files[$i].'&amp;'.session_name().'='.session_id().'">Ред</a>][<a href="book.php?act=editkat&amp;edact=del&amp;kat='.$kat.$files[$i].'&amp;'.session_name().'='.session_id().'">Удал</a>]';
             echo '</p>';
             $a++;
            }
             else
            {
             $dirs_without_name[] = $files[$i];
            }
          }
        }
      
#if(!empty($a)){echo '<p><br /></p>';}
      
     if(!empty($dirs_without_name))
        {
         $dirs_without_co = count($dirs_without_name);
         echo '<p align="center"class="a">Папки для категорий<br /></p>';
         for ($i=0; $i < $dirs_without_co; $i++)
          {
           if(!empty($dirs_without_name[$i]))
            {
             echo '<p class="a" style="margin: 1px;">';
             echo '<img src="../../images/dir.gif" alt="i" /> '.$dirs_without_name[$i];
             
             echo '[<a href="book.php?act=editkat&amp;kat='.$kat.$dirs_without_name[$i].'&amp;'.session_name().'='.session_id().'">Создать категорию</a>]';
             echo '</p>';
            }
          }
         #echo '<p><br /></p>'; 
        }

     while ($file1 = readdir($dir_file))
      {
       if(is_file($dir.'/'.$kat.$file1) && $file1 != 'Thumbs.db' && $file1 != '.htaccess' && $file1 != 'index.php' && $file1 != 'kol.php' && $file1 != 'admin.php' && $file1 != 'kom.php' && $file1 != 'op.txt')
        {
         $file_array[] = ''.date ('YmdHis', filemtime($dir.'/'.$kat.$file1)).'||'.$file1; 
        }
      }
     
     if(!empty($file_array))
      {
       echo'<p  align="center"class="a">Список книг</p>';
      }

     @rsort($file_array);
     
     $count_files = count($file_array);
     $stranic = ceil($count_files/$kolbooks);

     if(empty($_GET['page']))
      {
       $page_get = 1;
      }
       else
      {
       $page_get = filter($_GET['page']);
      }
      
     if($page_get < 0)
      {
       $page_get = 1;
      }
     if($page_get > $stranic)
      {
       $page_get = $stranic;
      }
 
     $do = $kolbooks * ($page_get - 1);
     $end = $kolbooks * $page_get;

     $page_nazad = $page_get - 1;
     $page_dalee = $page_get + 1;
     
     $kat = preg_replace("#\/$#", '', $kat);
     
     for($i = $do; $i < $end; $i++)
      {
       if(!empty($file_array[$i]))
        {
         echo'<p class="b">';
         $file_win_arr = explode('||', $file_array[$i]); 
         preg_match("#^([^><|?*/\:\"]+)\.[a-z0-9]{0,4}$#s", $file_win_arr[1], $repl);
         $file_win = $repl[1];
         
         $book_name = @file($dir.'/'.$kat.'/'.$file_win_arr[1]);
         $book_name = trim($book_name[0]);

         echo'<img src="../../images/txt.gif" alt="i" /> ';

         $datanew = $file_win_arr[0] + 5000000;
         $datenow = date ('YmdHis');
         
         echo'<a href="book.php?act=zagruzka&amp;kat='.$kat.'&amp;file='.$file_win_arr[1].'&amp;view=1&amp;'.session_name().'='.session_id().'">'.$book_name.'</a>';
         if($datanew > $datenow)
          {
           echo'<img src="/images/st/new.gif"alt=""/>';
          }
          echo ' [<a href="book.php?act=delfile&amp;kat='.$kat.'&amp;file='.$file_win_arr[1].'&amp;'.session_name().'='.session_id().'">Удал</a>][<a href="book.php?act=editfile&amp;kat='.$kat.'&amp;file='.$file_win_arr[1].'&amp;'.session_name().'='.session_id().'">Ред</a>]';
         echo'<br /></p>';
        }
      }
      
     if(!empty($kat))
      {
       echo '<p align="center"class="a">Создать книгу<br /></p>';
       echo'<form method="post" action="book.php?act=upload&amp;kat='.$kat.'&amp;'.session_name().'='.session_id().'">';
       echo'<p align="center" class="b">';
       echo'Имя файла.txt:<br /><input name="name_f" value=".txt" /><br />
       Название книги:<br /><input name="fnaz" value="" /><br />
       Текст книги:<br /><textarea rows="8" cols="15" name="opisanie"></textarea><br />';
       echo'<input value="Добавить" name="do" type="submit" /></p></form>';
      }

     if($stranic > 1)
      {
       echo'<p align="center" class="d">';
       echo'Страницы:<br />';
       if($page_get > 4)
        {
         echo"<a href=\"book.php?act=zagruzka&amp;page=1&amp;kat=$kat&amp;".session_name()."=".session_id()."\">1</a>...";
        }
 
       $start_1 = $page_get - 3;
       $end_1 = $page_get - 1;
       if($start_1 < 1)
        {
         $start_1 = 1;
        }
  
       for($i = $start_1; $i <= $end_1; $i++)
        {
         echo"<a href=\"book.php?act=zagruzka&amp;page=$i&amp;kat=$kat&amp;".session_name()."=".session_id()."\">$i</a> ";
        }

       echo $page_get;

       $start_2 = $page_get + 1;
       $end_2 = $page_get + 3;
       if($start_2 < 1)
        {
         $start_2 = 1;
        }
       if($end_2 > $stranic)
        {
         $end_2 = $stranic;
        }
  
       for($i = $start_2; $i <= $end_2; $i++)
        {
         echo" <a href=\"book.php?act=zagruzka&amp;page=$i&amp;kat=$kat&amp;".session_name()."=".session_id()."\">$i</a>";
        }

       if($stranic > $page_get && $page_get < ($stranic-3))
        {
         echo"...<a href=\"book.php?act=zagruzka&amp;page=$stranic&amp;kat=$kat&amp;".session_name()."=".session_id()."\">$stranic</a>";
        }
       echo'<br />';

       if($page_get > 1)
        {
         echo"<a href=\"book.php?act=zagruzka&amp;page=$page_nazad&amp;kat=$kat&amp;".session_name()."=".session_id()."\">Назад</a>";
        }
       echo' | ';
       if($stranic > $page_get)
        {
         echo"<a href=\"book.php?act=zagruzka&amp;page=$page_dalee&amp;kat=$kat&amp;".session_name()."=".session_id()."\">Дальше</a>";
        } 
       echo '<br /></p>';
      }
     
     if(!empty($a) || $count_files > 0)
      {
       echo '<p class="d">';
       if(!empty($a))
        {
         echo 'Категорий: '.$a.'<br />';
        }
       if($count_files > 0)
        {
         echo 'Книг: '.$count_files;
        }
       echo '</p>';
      }
	 if(empty($a) and $count_files == 0) 
	  {
	   echo '<p class="err">В данной категории нет книг и других категорий.</p>';
	  }
      }
  closedir ($dir_kat);
  closedir ($dir_file);
 }

dir_list($kat, $file_get);
   ####
    echo'<p><a href="index.php?'.session_name().'='.session_id().'">В админку</a></p>';
   }
    else
   {
    echo'<p class="err">Вы не авторизованы!!! Войдите в личный кабинет.<br /></p>';
   }
 }
####################
echo'<p><a href="../kabinet/index.php?'.session_name().'='.session_id().'">В кабинет</a><br /></p>';
include '../../templates/foot.php';
?>