Файл: xteem.ru/sites/edit.php
Строк: 54
<?php
require_once ('../system/function.php');
//-----Подключаем вверх-----//
require_once ('../system/header.php');
$qk=mysql_result(mysql_query("SELECT COUNT(*) FROM `wap_site` WHERE `id_u`='".$user['id']."'"), 0);
if($qk=='0'){
echo'<div class="podmenu">Сначала создайте сайт</div>';
}
$act = isset($_GET['act']) ? $_GET['act'] : null;
switch($act) {
default:
echo'<div class="title">Визулизация Вашего сайта</div>';
echo'<div class="podmenu"><a href="?act=html">Редактировать сайт</a> (html)</div>';
echo'<div class="podmenu"><a href="?act=css">Загрузить стиль сайта</a> (css)</div>';
break;
case 'html':
echo'<div class="title">Редактор html</div>';
$id = abs(intval($_GET['id']));
$ql1 = mysql_fetch_assoc(mysql_query("SELECT * FROM `wap_site` WHERE `id_u` = '".$user['id']."'"));
if(isset($_REQUEST['ok'])) {
$kod = kod($_POST['kod']);
mysql_query("UPDATE `wap_site` SET `kod` = '".$kod."', `timered` = '".time()."' WHERE `id_u` = '".$user['id']."'");
}
echo '
<div class="podmenu"><form action="" name="message" method="POST">
HTML:<br /><textarea name="kod" style="margin: 3px 1px; height: 284px; width: 430px;">'.$ql1['kod'].'</textarea><br /><br />
<input type="submit" name="ok" value="Редактировать" />
</form></div>';
echo'<div class="podmenu"><a href="edit.php">Назад</a></div>';
break;
case 'css':
$id = abs(intval($_GET['id']));
$ar = mysql_fetch_assoc(mysql_query("SELECT * FROM `wap_site` WHERE `id_u` = '".$user['id']."'"));
if(isset($_REQUEST['submit'])) {
$maxsize = 2; // Максимальный размер файла,в мегабайтах
$size = $_FILES['filename']['size']; // Вес файла
if(!@file_exists($_FILES['filename']['tmp_name'])) {
echo '<div class="podmenu"><center><b>Вы не выбрали файл!</b></center></div>';
require_once ('../system/footer.php');
exit();
}
if ($size > (1048576 * $maxsize)) {
echo '<div class="podmenu"><center><b>Максимальный размер файла '.$maxsize.'мб!</b></center></div>';
require_once ('../system/footer.php');
exit();
}
$filetype = array ( 'css' );
$upfiletype = substr($_FILES['filename']['name'], strrpos( $_FILES['filename']['name'], ".")+1);
if(!in_array($upfiletype,$filetype)) {
echo '<div class="podmenu"><center><b>К загрузке разрешены файлы форматом .CSS!</b></center></div>';
require_once ('../system/footer.php');
exit();
}
$files = ''.$_FILES['filename'][''.$ar['name'].''];
move_uploaded_file($_FILES['filename']['tmp_name'], "../sites/css/".$files."");
}
echo '</div><div class="podmenu"><form action="" method="post" enctype="multipart/form-data">
Выберите файл:<br><input type="file" name="filename"/><br>
<input type="submit" value="Загрузить" name="submit"/>
</form></div>
<div class="menudiv"><a href="'.$HOME.'/user/cab.php" class="k_menu">Назад</div></a>';
break;
}
require_once ('../system/footer.php');
?>