View file modules/admin/pages.php

File size: 9.27Kb
<?php
########################################
##	           WAP-ENGINE             ##
########################################
##                                    ##
##  Автор : CHUMA (Токарев Владимир)  ##
##  e-mail : [email protected]     ##
##  WAP : http://wap-engine.ru        ##
##                                    ##
########################################
##         ВЫ НЕ ИМЕЕТЕ ПРАВО         ##
##        ИЗМЕНЯТЬ КОД СКРИПТА        ##
##  ДЛЯ ДАЛЬНЕЙШЕГО РАСПРОСТРАНЕНИЯ!  ##
########################################
include ('../../config.php');
include ('../../templates/run.php');
include ('../../templates/func.php');
$title_page = 'Редактирование страниц';
$m_polozhenie = 'В админке';
####################
if($_GET['act'] == "red")
 {
  if(isset($_SESSION['sespass']) && isset($passw) && $_SESSION['sespass'] == $passw && $status == '1')
   {
    $confpage = filter($_GET['page']);
	@$str_page = implode('', file('../../'.$confpage));
	
	include '../../themes/'.$themes.'.php';
	echo'<p class="modul_name"align="center">Редактирование страницы<br /></p>';
	if(!preg_match("#^pages/[-a-zA-Z0-9_]*\.$ras_pages$#", $confpage) && $confpage != 'index.txt' && $confpage != 'index_web.txt')
     {
      echo'<p class="err" align="center">Ошибка!!! Страница не существует.</p>';
     }
      else
     {
      echo'<form method="post" action="pages.php?act=set&pages='.$confpage.'&'.session_name().'='.session_id().'">';
      echo'<p class="b"align="center">'.$confpage.'<br /><textarea rows="10" cols="40" name="page">'.$str_page.'</textarea><br />';		
      echo'<input value="Сохранить" type="submit" /></p></form>';
     }
    echo'<p><a href="pages.php?'.session_name().'='.session_id().'">Выбрать страницу</a></p>';
    echo'<p><a href="index.php?'.session_name().'='.session_id().'">В админку</a></p>';
	
	include '../../templates/foot.php'; 
   }
    else
   {
    include '../../themes/'.$themes.'.php'; 
    echo'<p class="err">Вы не авторизованы!!! Войдите в личный кабинет.<br /></p>';
    echo'<p><a href="../kabinet/index.php?'.session_name().'='.session_id().'">В кабинет</a><br /></p>';
    include '../../templates/foot.php'; 
   }
 }
####################
if($_GET['act'] == 'add')
 {
  if(isset($_SESSION['sespass']) && isset($passw) && $_SESSION['sespass'] == $passw && $status == '1')
   {	
	include '../../themes/'.$themes.'.php';
	echo'<p class="modul_name"align="center">Создание страницы</p>';
    echo'<form method="post" action="pages.php?act=set&'.session_name().'='.session_id().'">';
	echo'<p align="center" class="b">Имя страницы:<br /><input value="" type="text" name="name"size="15" />.'.$ras_pages.'<br />';
    echo'Содержание страницы:<br /><textarea rows="10" cols="40" name="page">'.$str_page.'</textarea><br />';		
    echo'<input value="Сохранить" type="submit" /></p></form>';
    echo'<p><a href="pages.php?'.session_name().'='.session_id().'">Выбрать страницу</a></p>';
    echo'<p><a href="index.php?'.session_name().'='.session_id().'">В админку</a></p>';
	
	include '../../templates/foot.php'; 
   } 
    else
   {
    include '../../themes/'.$themes.'.php'; 
    echo'<p class="err">Вы не авторизованы!!! Войдите в личный кабинет.<br /></p>';
    echo'<p><a href="../kabinet/index.php?'.session_name().'='.session_id().'">В кабинет</a><br /></p>';
    include '../../templates/foot.php'; 
   }
 }
####################
if($_GET['act'] == 'set')
 {
  if(isset($_SESSION['sespass']) && isset($passw) && $_SESSION['sespass'] == $passw && $status == '1')
   {
    $confpages = $_GET['pages'];
	if(empty($_GET['pages']))
	 {
	  $confpages = 'pages/'.$_POST['name'].'.'.$ras_pages;
	 }
    $confpage = $_POST['page'];
    $setpage = stripslashes(trim("$confpage"));

    if(!preg_match("#^pages/[-a-zA-Z0-9_]*\.$ras_pages$#", $confpages) && $confpages != 'index.txt' && $confpages != 'index_web.txt')
     {
      header('Location: pages.php?err=1&'.session_name().'='.session_id().'');
     }
      else
     {
      $fip = fopen('../../'.$confpages,'w+');
      fwrite($fip, $setpage);
      fclose($fip);
      
      $date = date("d.m.Y / H:i:s", time() + ($sdvigclock*3600));
      $adm_log_f = @file('../../data/adm_log.php');
      $adm_log_count = count($adm_log_f) - 2;
      $mes_to_adm_log = "$login|$date|Добавил или отредактировал страницу $confpages\r\n";
      for($i=2; $i < $adm_log_count; $i++)
       {
        $mes_to_adm_log .= $adm_log_f[$i];
       }
      $mes_to_adm_log = trim($mes_to_adm_log);
      
      $adm_log_file = fopen('../../data/adm_log.php','w');
      flock ($adm_log_file,LOCK_EX);
      fputs($adm_log_file,"<?php\r\n/*\r\n$mes_to_adm_log\r\n*/\r\n?>");
      fflush ($adm_log_file);
      flock ($adm_log_file,LOCK_UN);
      fclose($adm_log_file);

      header ('location: pages.php?set=1&'.session_name().'='.session_id().'');
     }
   }
    else
   {
    include '../../themes/'.$themes.'.php'; 
    echo'<p class="err">Вы не авторизованы!!! Войдите в личный кабинет.<br /></p>';
    echo'<p><a href="../kabinet/index.php?'.session_name().'='.session_id().'">В кабинет</a><br /></p>';
    include '../../templates/foot.php'; 
   }
 }
####################
if($_GET['act'] == 'del')
 {
  if(isset($_SESSION['sespass']) && isset($passw) && $_SESSION['sespass'] == $passw && $status == '1')
   {
    $confpage = $_GET['page'];
    if(!preg_match("#^pages/[-a-zA-Z0-9_]*\.$ras_pages$#", $confpage))
     {
      header('Location: pages.php?err=1&'.session_name().'='.session_id().'');
     }
      else
     {
	  if(unlink('../../'.$confpage))
	   {
	    $date = date("d.m.Y / H:i:s", time() + ($sdvigclock*3600));
        $adm_log_f = @file('../../data/adm_log.php');
        $adm_log_count = count($adm_log_f) - 2;
        $mes_to_adm_log = "$login|$date|Удалил страницу $confpage\r\n";
        for($i=2; $i < $adm_log_count; $i++)
         {
          $mes_to_adm_log .= $adm_log_f[$i];
         }
        $mes_to_adm_log = trim($mes_to_adm_log);
$adm_log_file = fopen('../../data/adm_log.php','w');
flock ($adm_log_file,LOCK_EX);
fputs($adm_log_file,"<?php\r\n/*\r\n$mes_to_adm_log\r\n*/\r\n?>");
fflush ($adm_log_file);
flock ($adm_log_file,LOCK_UN);
fclose($adm_log_file);

header ('location: pages.php?set=2&'.session_name().'='.session_id().'');
}
else
{
header('Location: pages.php?err=2&'.session_name().'='.session_id().'');
}
}
}
else
{
include '../../themes/'.$themes.'.php';
echo'<p class="err">Вы не авторизованы!!! Войдите в личный кабинет.<br /></p>';
echo'<p><a href="../kabinet/index.php?'.session_name().'='.session_id().'">В кабинет</a><br /></p>';
include '../../templates/foot.php';
}
}
####################
if(empty($_GET['act']))
{
include '../../themes/'.$themes.'.php';
echo'<p class="modul_name"align="center">Редактор страниц</p>';
if(isset($_SESSION['sespass']) && isset($passw) && $_SESSION['sespass'] == $passw && $status == "1")
{
if($_GET['err']=='1')
{
echo'<p class="err" align="center">Ошибка!!! Страница не существует.</p>';
}
if($_GET['err']=='2')
{
echo'<p class="err" align="center">Ошибка!!! Невозможно удалить страницу.</p>';
}
if($_GET['set']=='1')
{
echo'<p align="center" class="b">Страница сохранена.</p>';
}
if($_GET['set']=='2')
{
echo'<p align="center" class="b">Страница удалена.</p>';
}
echo'<p class="b"align="center">';
echo'[<a href="pages.php?act=add&'.session_name().'='.session_id().'">Создать страницу</a>]<br /></p>';

echo'<p class="a"align="center">Страницы<br /></p><p class="b">';
echo'&#187; index.txt [<a href="pages.php?act=red&page=index.txt&'.session_name().'='.session_id().'">Ред</a>]<br />';
echo'&#187; index_web.txt [<a href="pages.php?act=red&page=index_web.txt&'.session_name().'='.session_id().'">Ред</a>]<br />';
$dir = opendir('../../pages');
while ($file = readdir ($dir))
{
if(is_file('../../pages/'.$file.''))
{
$file2 = $file;
$file2 = str_replace('.txt','', $file2);
echo'&#187; <a href="'.$home.'/index.php?papka=pages&file='.$file2.'">'.$file.'</a> [<a href="pages.php?act=red&page=pages/'.$file.'&'.session_name().'='.session_id().'">Ред</a>][<a href="pages.php?act=del&page=pages/'.$file.'&'.session_name().'='.session_id().'"onclick="return confirm(\'Подтверждаете удаление?\')">Удал</a>]<br />';
}
}
closedir ($dir);
echo'</p>';
echo'<p><a href="index.php?'.session_name().'='.session_id().'">В админку</a></p>';
}
else
{
echo'<p class="err">Вы не авторизованы!!! Войдите в личный кабинет.<br /></p>';
}
echo'<p><a href="../kabinet/index.php?'.session_name().'='.session_id().'">В кабинет</a><br /></p>';
include '../../templates/foot.php';
}
####################
?>