Просмотр файла modile/moduls/page/adm/add_page.php

Размер файла: 2.89Kb
<?php
Defined('ADMIN_S_S') or die ('Доступ запрещен!!!');
if ($_POST['pokas'] != 2)
{
	?>
<span class="ramka">
<span class="error">
Если создать страницу с именем 'none'(без кавычек) то страница не будет отображаться в списке страниц.
</span>
<form name="" action="" method="post">
Заголовок:<br>
<input name="name" type="text" value=""><br />
Cама страница:<br>

<textarea style="width:100%;" name="mess11" rows=15 cols=55></textarea><br />

Описание страницы:<br>

<textarea style="width:100%;" name="mess12" rows=10 cols=55></textarea><br />
Ключевые слова:<br>

<textarea style="width:100%;" name="mess13" rows=10 cols=55></textarea><br />

Подключаемый скрипт <span style="color: #FF0000;">*</span>:<br>

<textarea style="width:100%;" name="mess14" rows=2 cols=55></textarea><br />


<?php
srand();
$a = rand(1000,9000);

?>
<br>
<input name="capt" type="hidden" value="<?php echo $a?>">
<input name="capt2" type="hidden" value="<?php echo $a;?>"><br>
<br><input class="knopka" type="submit" value="Послать">
<input name="pokas" type="hidden" value="2">
</form>
<span style="color: #FF0000;">*</span> - скрипт должен располагаться в папке "moduls/page/my_php"
<br>
В поле вводится имя скрипта БЕЗ расширения .php (например "kalendar" => будет подключен moduls/page/my_php/kalendar.php)
</span>
<?php	}
else
{
 if (htmlspecialchars(trim($_POST['capt'])) == htmlspecialchars(trim($_POST['capt2'])))
 {
  if ($_POST['name'] != '' and $_POST['mess11'] != '')
  {
   $mess1 = $_POST['mess11'];
   include('flud/anti_x.php');
   $mess11 = $mess1;

   $mess1 = $_POST['mess12'];
   include('flud/anti_x.php');
   $mess12 = $mess1;

   $mess1 = $_POST['mess13'];
   include('flud/anti_x.php');
   $mess13 = $mess1;

   if ((($_POST['mess14'] != '') or ($_POST['mess14'] == '0')) and (is_file('moduls/page/my_php/'.$_POST['mess14'].'.php')) )
   {
   $mess1 = $_POST['mess14'];
   include('flud/anti_x.php');
   $mess14 = $mess1;
   }
   else
   {
   	$mess14 = '0';
   }

   $mess1 = $_POST['name'];
   include('flud/anti_x.php');
   $name = $mess1;

   $fp = fopen ('moduls/page/base/pages.txt', "a+");
   fwrite ($fp, ''.stripslashes($name).'|'.date("d/m/Y").'|Администратор|'.stripslashes($mess11).'|'.$mess14.'|'.$mess12.'|'.$mess13.''."\r\n");
   fclose ($fp);

   echo '
   <span class="ramka">
   Сохранено.</span>
    <a href="/adminf.php?m='.$_GET['m'].'&id='.$_GET['id'].'">Далее</a>
   ';
  }
  else
  {
   echo 'Одно или оба поля не заполнены! (Имя и текст)';
  }
 }
 else
 {
  echo 'Одибка защитного кода.';
 }
}
?>