Файл: backup/admin/set.php
Строк: 118
<?
require_once('../core/start.php');
func::is_auth();
if($user['level']<2){
header('location:/');
exit;
}
$title = 'Настройки';
require_once(root.'core/header.php');
echo '<div class="wizart">'.$title.'</div>';
func::head_menu();
switch($do){
default:
echo '<div class="main"><img src="/icons/nav.png" alt="*"/> Настройки <img src="/icons/nav.png" alt="*"/> <a href="?do=logo">Логотип</a></div>';
if(isset($_GET['save'])) func::done('Сохранено!');
if(isset($_POST['ok'])){
$keywords = func::check($_POST['keywords']);
$description = func::check($_POST['description']);
$pravila = func::check($_POST['pravila']);
$reg = func::num($_POST['reg']);
$num_news = func::num($_POST['num_news']);
if($num_news>5){
func::error('Не больше 5!');
func::footer_menu();
require_once(root.'core/footer.php');
die();
}
if($num_news<1){
func::error('Не меньше 1!');
func::footer_menu();
require_once(root.'core/footer.php');
die();
}
core::$dbs->query("UPDATE `setting` SET `keywords` = ?, `description` = ?, `reg` = ?, `pravila` = ?, `num_news` = ? WHERE id = ? LIMIT 1",array($keywords,$description,$reg,$pravila,$num_news,1));
header('location:?save');
}
echo '<form method="post" action="?"><u>Description:</u><br/>
<textarea name="description">'.$set['description'].'</textarea><br/><u>Keywords:</u><br/>
<textarea name="keywords">'.$set['keywords'].'</textarea>
<br/><u>Правила:</u><br/>
<textarea name="pravila">'.$set['pravila'].'</textarea><br/>';
echo '<u>Регистрация:</u><br/><select name="reg"><br/>';
if($set['reg']==1){
echo '<option value="1">Включена</option>';
}elseif($set['reg']==2){
echo '<option value="2">Выключена</option>';
}elseif($set['reg']==3){
echo '<option value="3">Модерируемая</option>';
}
echo '<option value="1">Включена</option><option value="2">Выключена</option><option value="3">Модерируемая</option></select><br/><u>Ко-во новостей на главной:</u><br/><input type="text" name="num_news" value="'.$set['num_news'].'" size="5"/><br/><input type="submit" name="ok" value="Сохранить"/></form>';
break;
case 'logo':
echo '<div class="main"><img src="/icons/nav.png" alt="*"/> <a href="?">Настройки</a> <img src="/icons/nav.png" alt="*"/> Логотип</div>';
if(isset($_POST['add'])){
$FileName = $_FILES['file']['name'];
$FileSize = $_FILES['file']['size'];
$GetExt = array('.bmp','.gif','.jpeg','.jpg','.png');
$ext = strtolower(strrchr($_FILES['file']['name'], '.'));
if(!preg_match('#([a-z0-9-_]{1,32})#i', $FileName)){
func::error('Не правильное имя файла!');
func::footer_menu();
require_once(root.'core/footer.php');
exit();
}
if(empty($FileName)){
func::error('Выберите файл!');
func::footer_menu();
require_once(root.'core/footer.php');
exit();
}
if ($FileSize > 1024 * 15 * 1024){
func::error('Размер файла более 15 Мб!');
func::footer_menu();
require_once(root.'core/footer.php');
exit();
}
if(preg_match('/(.php|.pl|.htaccess)/i', $FileName) || !in_array($ext, $GetExt)){
func::error('Запрещенный формат файла!');
func::footer_menu();
require_once(root.'core/footer.php');
exit();
}
$file = 'file_'.mt_rand(1000, 9999).$ext;
copy($_FILES['file']['tmp_name'], root . '/files/logo/'.$file);
core::$dbs->query("UPDATE `setting` SET `ava` = ? WHERE `id` = ? LIMIT 1",array($file,1));
func::done('Успешно установлено!');
}
echo '<form action="?do=logo" method="post" enctype="multipart/form-data">Файл:<br/><input type="file" name="file"/><br/><input type="submit" name="add" value="Добавить"/></form>';
break;
}
func::footer_menu();
require_once(root.'core/footer.php');
?>