View file mpanel/files.php

File size: 13.45Kb
<?php
#-----------------------------------------------------#
#          ********* ROTORCMS *********               #
#              Made by  :  VANTUZ                     #
#               E-mail  :  [email protected]         #
#                 Site  :  http://pizdec.ru           #
#             WAP-Site  :  http://visavi.net          #
#                  ICQ  :  36-44-66                   #
#  Вы не имеете право вносить изменения в код скрипта #
#        для его дальнейшего распространения          #
#-----------------------------------------------------#
require_once ('../includes/start.php');
require_once ('../includes/functions.php');
require_once ('../includes/header.php');
include_once ('../themes/header.php');

if (isset($_GET['act'])) {
	$act = check($_GET['act']);
} else {
	$act = 'index';
} 
if (isset($_GET['start'])) {
	$start = abs(intval($_GET['start']));
} else {
	$start = 0;
} 
if (isset($_GET['file'])) {
	$file = check($_GET['file']);
} else {
	$file = '';
} 

if (is_admin(array(101)) && $log == $config['nickname']) {
	show_title('menu.png', 'Редактирование страниц');
	$config['newtitle'] = 'Редактирование страниц';

	switch ($act): 
	############################################################################################
	##                                    Главная страница                                    ##
	############################################################################################
		case 'index':

			$arrfiles = array();
			$globfiles = glob(DATADIR."main/*.dat");
			foreach ($globfiles as $filename) {
				$arrfiles[] = basename($filename);
			} 

			$total = count($arrfiles);

			if ($total > 0) {
				if ($start < 0 || $start > $total) {
					$start = 0;
				} 
				if ($total < $start + $config['editfiles']) {
					$end = $total;
				} else {
					$end = $start + $config['editfiles'];
				} 
				for ($i = $start; $i < $end; $i++) {
					$filename = str_replace('.dat', '', $arrfiles[$i]);
					$size = formatsize(filesize(DATADIR."main/$arrfiles[$i]"));
					$strok = count(file(DATADIR."main/$arrfiles[$i]"));

					if ($arrfiles[$i] == 'index.dat') {
						echo '<div class="b"><img src="../images/img/edit.gif" alt="image" /> ';
						echo '<b><a href="../index.php?'.SID.'"><span style="color:#ff0000">'.$arrfiles[$i].'</span></a></b> ('.$size.')<br />';
						echo '<a href="files.php?act=edit&amp;file='.$arrfiles[$i].'&amp;'.SID.'">Редактировать</a> | ';
						echo '<a href="files.php?act=obzor&amp;file='.$arrfiles[$i].'&amp;'.SID.'">Просмотр</a></div>';
						echo '<div>Кол. строк: '.$strok.'<br />';
						echo 'Изменен: '.date_fixed(filemtime(DATADIR."main/$arrfiles[$i]")).'</div>';
					} else {
						echo '<div class="b"><img src="../images/img/edit.gif" alt="image" /> ';
						echo '<b><a href="../pages/index.php?act='.$filename.'&amp;'.SID.'">'.$arrfiles[$i].'</a></b> ('.$size.')<br />';
						echo '<a href="files.php?act=edit&amp;file='.$arrfiles[$i].'&amp;'.SID.'">Редактировать</a> | ';
						echo '<a href="files.php?act=obzor&amp;file='.$arrfiles[$i].'&amp;'.SID.'">Просмотр</a> | ';
						echo '<a href="files.php?act=poddel&amp;file='.$arrfiles[$i].'&amp;'.SID.'">Удалить</a></div>';
						echo '<div>Кол. строк: '.$strok.'<br />';
						echo 'Изменен: '.date_fixed(filemtime(DATADIR."main/$arrfiles[$i]")).'</div>';
					} 
				} 

				page_strnavigation('files.php?', $config['editfiles'], $start, $total);

				echo 'Всего файлов: <b>'.(int)$total.'</b><br /><br />';
			} else {
				show_error('Файлов еще нет!');
			} 

			echo'<img src="../images/img/files.gif" alt="image" /> <a href="files.php?act=new&amp;'.SID.'">Создать</a><br />';
		break; 

		############################################################################################
		##                                      Обзор файла                                       ##
		############################################################################################
		case 'obzor':

			if (preg_match('|^[a-z0-9_\.\-]+$|i', $file)) {
				if (file_exists(DATADIR."main/$file")) {
					echo '<b>Просмотр файла '.$file.'</b><br />';

					$opis = file_get_contents(DATADIR."main/$file");
					$count = count(file(DATADIR."main/$file"));

					echo 'Строк: '.(int)$count.'<br /><br />';

					echo highlight_code(check($opis)).'<br /><br />';

					echo '<img src="../images/img/edit.gif" alt="image" /> <a href="files.php?act=edit&amp;file='.$file.'&amp;'.SID.'">Редактировать</a><br />';
					echo '<img src="../images/img/error.gif" alt="image" /> <a href="files.php?act=poddel&amp;file='.$file.'&amp;'.SID.'">Удалить</a><br />';
				} else {
					show_error('Ошибка! Данного файла не существует!');
				} 
			} else {
				show_error('Ошибка! Недопустимое название страницы!');
			} 

			echo '<img src="../images/img/back.gif" alt="image" /> <a href="files.php?'.SID.'">Вернуться</a><br />';
		break;

		############################################################################################
		##                             Подготовка к редактированию                                ##
		############################################################################################
		case 'edit':

			if (preg_match('|^[a-z0-9_\.\-]+$|i', $file)) {
				if (file_exists(DATADIR."main/$file")) {
					$filename = str_replace(".dat", "", $file);

					if (is_writeable(DATADIR."main/$file")) {
						$mainfile = file_get_contents(DATADIR."main/$file");
						$mainfile = str_replace('&amp;', '&', $mainfile);

						echo '<div class="form" id="form">';
						echo '<b>Редактирование файла '.$file.'</b><br />';

						echo '<form action="files.php?act=editfile&amp;file='.$file.'&amp;uid='.$_SESSION['token'].'&amp;'.SID.'" name="form" method="post">';

						echo '<textarea id="markItUpHtml" cols="90" rows="20" name="msg">'.check($mainfile).'</textarea><br />'; 
						echo '<input type="submit" value="Редактировать" /></form></div><br />';

					} else {
						show_error('Ошибка! Файл недоступен для записи!');
					} 
				} else {
					show_error('Ошибка! Данного файла не существует!');
				} 
			} else {
				show_error('Ошибка! Недопустимое название страницы!');
			} 

			echo '<img src="../images/img/back.gif" alt="image" /> <a href="files.php?'.SID.'">Вернуться</a><br />';
			echo '<img src="../images/img/online.gif" alt="image" /> <a href="../pages/index.php?act='.$filename.'&amp;'.SID.'">Просмотр</a><br />';
		break;

		############################################################################################
		##                                  Редактирование файла                                  ##
		############################################################################################
		case 'editfile':

			$uid = check($_GET['uid']);
			$msg = $_POST['msg'];

			if ($uid == $_SESSION['token']) {
				if (preg_match('|^[a-z0-9_\.\-]+$|i', $file)) {
					if (file_exists(DATADIR.'main/'.$file)) {
						$msg = str_replace('&', '&amp;', $msg);
						$msg = str_replace('&amp;&amp;', '&&', $msg);

						$fp = fopen(DATADIR.'main/'.$file, "a+");
						flock ($fp, LOCK_EX);
						ftruncate($fp, 0);
						fputs ($fp, $msg);
						fflush($fp);
						flock ($fp, LOCK_UN);
						fclose($fp);

						$_SESSION['note'] = 'Файл успешно отредактирован!';
						redirect ("files.php?act=edit&file=$file&".SID);

					} else {
						show_error('Ошибка! Данного файла не существует!');
					} 
				} else {
					show_error('Ошибка! Недопустимое название страницы!');
				} 
			} else {
				show_error('Ошибка! Неверный идентификатор сессии, повторите действие!');
			} 

			echo '<img src="../images/img/back.gif" alt="image" /> <a href="files.php?act=edit&amp;file='.$file.'&amp;'.SID.'">Вернуться</a><br />';
		break;

		############################################################################################
		##                             Подготовка к созданию файла                                ##
		############################################################################################
		case 'new':

			echo '<b>Создание нового файла</b><br /><br />';

			if (is_writeable(DATADIR."main")) {
				echo '<div class="form"><form action="files.php?act=addnew&amp;uid='.$_SESSION['token'].'&amp;'.SID.'" method="post">';
				echo 'Название файла:<br />';
				echo '<input type="text" name="newfile" maxlength="20" /><br /><br />';
				echo '<input value="Создать файл" type="submit" /></form></div>';
				echo '<br />Разрешены латинские символы и цифры, а также знаки дефис и нижнее подчеркивание<br /><br />';
			} else {
				show_error('Директория недоступна для создания файлов!');
			} 

			echo '<img src="../images/img/back.gif" alt="image" /> <a href="files.php?'.SID.'">Вернуться</a><br />';
		break;

		############################################################################################
		##                                      Создание файла                                    ##
		############################################################################################
		case 'addnew':

			$uid = check($_GET['uid']);
			$newfile = check($_POST['newfile']);

			if ($uid == $_SESSION['token']) {
				if (preg_match('|^[a-z0-9_\-]+$|i', $newfile)) {
					if (!file_exists(DATADIR.'main/'.$newfile.'.dat')) {
						$fp = fopen(DATADIR.'main/'.$newfile.'.dat', "a+");
						flock ($fp, LOCK_EX);
						fputs ($fp, '');
						fflush($fp);
						flock ($fp, LOCK_UN);
						fclose($fp);
						chmod(DATADIR.'main/'.$newfile.'.dat', 0666);

						$_SESSION['note'] = 'Новый файл успешно создан!';
						redirect ('files.php?act=edit&file='.$newfile.'.dat&'.SID);

					} else {
						show_error('Ошибка! Файл с данным названием уже существует!');
					} 
				} else {
					show_error('Ошибка! Недопустимое название файла!');
				} 
			} else {
				show_error('Ошибка! Неверный идентификатор сессии, повторите действие!');
			} 

			echo '<img src="../images/img/back.gif" alt="image" /> <a href="files.php?act=new&amp;'.SID.'">Вернуться</a><br />';
		break;

		############################################################################################
		##                                  Подготовка к удалению                                 ##
		############################################################################################
		case 'poddel':

			if (preg_match('|^[a-z0-9_\.\-]+$|i', $file)) {
				if (file_exists(DATADIR."main/$file")) {
					echo 'Вы подтверждаете что хотите удалить файл <b>'.$file.'</b><br />';
					echo '<img src="../images/img/error.gif" alt="image" /> <b><a href="files.php?act=del&amp;file='.$file.'&amp;uid='.$_SESSION['token'].'&amp;'.SID.'">Удалить</a></b><br /><br />';
				} else {
					show_error('Ошибка! Данного файла не существует!');
				} 
			} else {
				show_error('Ошибка! Недопустимое название страницы!');
			} 

			echo '<img src="../images/img/back.gif" alt="image" /> <a href="files.php?'.SID.'">Вернуться</a><br />';
		break;

		############################################################################################
		##                                     Удаление файла                                     ##
		############################################################################################
		case 'del':

			$uid = check($_GET['uid']);

			if ($uid == $_SESSION['token']) {
				if (preg_match('|^[a-z0-9_\.\-]+$|i', $file)) {
					if (file_exists(DATADIR."main/$file")) {
						if ($file != 'index.dat') {
							if (unlink (DATADIR."main/$file")) {
								$_SESSION['note'] = 'Файл успешно удален!';
								redirect ('files.php?'.SID);

							} else {
								show_error('Ошибка! Не удалось удалить файл!');
							} 
						} else {
							show_error('Ошибка! Запрещено удалять главный файл!');
						} 
					} else {
						show_error('Ошибка! Данного файла не существует!');
					} 
				} else {
					show_error('Ошибка! Недопустимое название страницы!');
				} 
			} else {
				show_error('Ошибка! Неверный идентификатор сессии, повторите действие!');
			} 

			echo '<img src="../images/img/back.gif" alt="image" /> <a href="files.php?'.SID.'">Вернуться</a><br />';
		break;

	default:
		redirect ('files.php?'.SID);
	endswitch;

	echo '<img src="../images/img/panel.gif" alt="image" /> <a href="index.php?'.SID.'">В админку</a><br />';

} else {
	redirect (BASEDIR.'index.php?'.SID);
} 

include_once ('../themes/footer.php');
?>