File size: 9.27Kb
<?php
########################################
## WAP-ENGINE ##
########################################
## ##
## Автор : CHUMA (Токарев Владимир) ##
## e-mail : [email protected] ##
## WAP : http://wap-engine.ru ##
## ##
########################################
## ВЫ НЕ ИМЕЕТЕ ПРАВО ##
## ИЗМЕНЯТЬ КОД СКРИПТА ##
## ДЛЯ ДАЛЬНЕЙШЕГО РАСПРОСТРАНЕНИЯ! ##
########################################
include ('../../config.php');
include ('../../templates/run.php');
include ('../../templates/func.php');
$title_page = 'Редактирование страниц';
$m_polozhenie = 'В админке';
####################
if($_GET['act'] == "red")
{
if(isset($_SESSION['sespass']) && isset($passw) && $_SESSION['sespass'] == $passw && $status == '1')
{
$confpage = filter($_GET['page']);
@$str_page = implode('', file('../../'.$confpage));
include '../../themes/'.$themes.'.php';
echo'<p class="modul_name"align="center">Редактирование страницы<br /></p>';
if(!preg_match("#^pages/[-a-zA-Z0-9_]*\.$ras_pages$#", $confpage) && $confpage != 'index.txt' && $confpage != 'index_web.txt')
{
echo'<p class="err" align="center">Ошибка!!! Страница не существует.</p>';
}
else
{
echo'<form method="post" action="pages.php?act=set&pages='.$confpage.'&'.session_name().'='.session_id().'">';
echo'<p class="b"align="center">'.$confpage.'<br /><textarea rows="10" cols="40" name="page">'.$str_page.'</textarea><br />';
echo'<input value="Сохранить" type="submit" /></p></form>';
}
echo'<p><a href="pages.php?'.session_name().'='.session_id().'">Выбрать страницу</a></p>';
echo'<p><a href="index.php?'.session_name().'='.session_id().'">В админку</a></p>';
include '../../templates/foot.php';
}
else
{
include '../../themes/'.$themes.'.php';
echo'<p class="err">Вы не авторизованы!!! Войдите в личный кабинет.<br /></p>';
echo'<p><a href="../kabinet/index.php?'.session_name().'='.session_id().'">В кабинет</a><br /></p>';
include '../../templates/foot.php';
}
}
####################
if($_GET['act'] == 'add')
{
if(isset($_SESSION['sespass']) && isset($passw) && $_SESSION['sespass'] == $passw && $status == '1')
{
include '../../themes/'.$themes.'.php';
echo'<p class="modul_name"align="center">Создание страницы</p>';
echo'<form method="post" action="pages.php?act=set&'.session_name().'='.session_id().'">';
echo'<p align="center" class="b">Имя страницы:<br /><input value="" type="text" name="name"size="15" />.'.$ras_pages.'<br />';
echo'Содержание страницы:<br /><textarea rows="10" cols="40" name="page">'.$str_page.'</textarea><br />';
echo'<input value="Сохранить" type="submit" /></p></form>';
echo'<p><a href="pages.php?'.session_name().'='.session_id().'">Выбрать страницу</a></p>';
echo'<p><a href="index.php?'.session_name().'='.session_id().'">В админку</a></p>';
include '../../templates/foot.php';
}
else
{
include '../../themes/'.$themes.'.php';
echo'<p class="err">Вы не авторизованы!!! Войдите в личный кабинет.<br /></p>';
echo'<p><a href="../kabinet/index.php?'.session_name().'='.session_id().'">В кабинет</a><br /></p>';
include '../../templates/foot.php';
}
}
####################
if($_GET['act'] == 'set')
{
if(isset($_SESSION['sespass']) && isset($passw) && $_SESSION['sespass'] == $passw && $status == '1')
{
$confpages = $_GET['pages'];
if(empty($_GET['pages']))
{
$confpages = 'pages/'.$_POST['name'].'.'.$ras_pages;
}
$confpage = $_POST['page'];
$setpage = stripslashes(trim("$confpage"));
if(!preg_match("#^pages/[-a-zA-Z0-9_]*\.$ras_pages$#", $confpages) && $confpages != 'index.txt' && $confpages != 'index_web.txt')
{
header('Location: pages.php?err=1&'.session_name().'='.session_id().'');
}
else
{
$fip = fopen('../../'.$confpages,'w+');
fwrite($fip, $setpage);
fclose($fip);
$date = date("d.m.Y / H:i:s", time() + ($sdvigclock*3600));
$adm_log_f = @file('../../data/adm_log.php');
$adm_log_count = count($adm_log_f) - 2;
$mes_to_adm_log = "$login|$date|Добавил или отредактировал страницу $confpages\r\n";
for($i=2; $i < $adm_log_count; $i++)
{
$mes_to_adm_log .= $adm_log_f[$i];
}
$mes_to_adm_log = trim($mes_to_adm_log);
$adm_log_file = fopen('../../data/adm_log.php','w');
flock ($adm_log_file,LOCK_EX);
fputs($adm_log_file,"<?php\r\n/*\r\n$mes_to_adm_log\r\n*/\r\n?>");
fflush ($adm_log_file);
flock ($adm_log_file,LOCK_UN);
fclose($adm_log_file);
header ('location: pages.php?set=1&'.session_name().'='.session_id().'');
}
}
else
{
include '../../themes/'.$themes.'.php';
echo'<p class="err">Вы не авторизованы!!! Войдите в личный кабинет.<br /></p>';
echo'<p><a href="../kabinet/index.php?'.session_name().'='.session_id().'">В кабинет</a><br /></p>';
include '../../templates/foot.php';
}
}
####################
if($_GET['act'] == 'del')
{
if(isset($_SESSION['sespass']) && isset($passw) && $_SESSION['sespass'] == $passw && $status == '1')
{
$confpage = $_GET['page'];
if(!preg_match("#^pages/[-a-zA-Z0-9_]*\.$ras_pages$#", $confpage))
{
header('Location: pages.php?err=1&'.session_name().'='.session_id().'');
}
else
{
if(unlink('../../'.$confpage))
{
$date = date("d.m.Y / H:i:s", time() + ($sdvigclock*3600));
$adm_log_f = @file('../../data/adm_log.php');
$adm_log_count = count($adm_log_f) - 2;
$mes_to_adm_log = "$login|$date|Удалил страницу $confpage\r\n";
for($i=2; $i < $adm_log_count; $i++)
{
$mes_to_adm_log .= $adm_log_f[$i];
}
$mes_to_adm_log = trim($mes_to_adm_log);
$adm_log_file = fopen('../../data/adm_log.php','w');
flock ($adm_log_file,LOCK_EX);
fputs($adm_log_file,"<?php\r\n/*\r\n$mes_to_adm_log\r\n*/\r\n?>");
fflush ($adm_log_file);
flock ($adm_log_file,LOCK_UN);
fclose($adm_log_file);
header ('location: pages.php?set=2&'.session_name().'='.session_id().'');
}
else
{
header('Location: pages.php?err=2&'.session_name().'='.session_id().'');
}
}
}
else
{
include '../../themes/'.$themes.'.php';
echo'<p class="err">Вы не авторизованы!!! Войдите в личный кабинет.<br /></p>';
echo'<p><a href="../kabinet/index.php?'.session_name().'='.session_id().'">В кабинет</a><br /></p>';
include '../../templates/foot.php';
}
}
####################
if(empty($_GET['act']))
{
include '../../themes/'.$themes.'.php';
echo'<p class="modul_name"align="center">Редактор страниц</p>';
if(isset($_SESSION['sespass']) && isset($passw) && $_SESSION['sespass'] == $passw && $status == "1")
{
if($_GET['err']=='1')
{
echo'<p class="err" align="center">Ошибка!!! Страница не существует.</p>';
}
if($_GET['err']=='2')
{
echo'<p class="err" align="center">Ошибка!!! Невозможно удалить страницу.</p>';
}
if($_GET['set']=='1')
{
echo'<p align="center" class="b">Страница сохранена.</p>';
}
if($_GET['set']=='2')
{
echo'<p align="center" class="b">Страница удалена.</p>';
}
echo'<p class="b"align="center">';
echo'[<a href="pages.php?act=add&'.session_name().'='.session_id().'">Создать страницу</a>]<br /></p>';
echo'<p class="a"align="center">Страницы<br /></p><p class="b">';
echo'» index.txt [<a href="pages.php?act=red&page=index.txt&'.session_name().'='.session_id().'">Ред</a>]<br />';
echo'» index_web.txt [<a href="pages.php?act=red&page=index_web.txt&'.session_name().'='.session_id().'">Ред</a>]<br />';
$dir = opendir('../../pages');
while ($file = readdir ($dir))
{
if(is_file('../../pages/'.$file.''))
{
$file2 = $file;
$file2 = str_replace('.txt','', $file2);
echo'» <a href="'.$home.'/index.php?papka=pages&file='.$file2.'">'.$file.'</a> [<a href="pages.php?act=red&page=pages/'.$file.'&'.session_name().'='.session_id().'">Ред</a>][<a href="pages.php?act=del&page=pages/'.$file.'&'.session_name().'='.session_id().'"onclick="return confirm(\'Подтверждаете удаление?\')">Удал</a>]<br />';
}
}
closedir ($dir);
echo'</p>';
echo'<p><a href="index.php?'.session_name().'='.session_id().'">В админку</a></p>';
}
else
{
echo'<p class="err">Вы не авторизованы!!! Войдите в личный кабинет.<br /></p>';
}
echo'<p><a href="../kabinet/index.php?'.session_name().'='.session_id().'">В кабинет</a><br /></p>';
include '../../templates/foot.php';
}
####################
?>