Файл: admin/sys_set.php
Строк: 148
<?
////////////////////////////////////////
///// Основа ApiCMS //////
///// Автор биллинга - IvanDanilov /////
///// Автор биллинга - IvanDanilov /////
///// ICQ 936545, mail: KyberID@ya.ru //
////////////////////////////////////////
////////////////////////////////////////
$title = 'Настройки системы';
require_once '../api_core/apicms_system.php';
require_once '../api_core/head.php';
////////////////////////////////////////
if ($user['level'] != 1) header('location: ../');
if ($user['level'] == 1){
////////////////////////////////////////
$my_sets = mysql_real_escape_string($_POST['set_theme']);
/////////////////////////////////////////
if (isset($_POST['save'])){
if (isset($_POST['set_theme']) && preg_match('#^([A-z0-9-_()]+)$#ui', $_POST['set_theme']) && is_dir(H.'design/styles/'.$_POST['set_theme'])){
mysql_query("UPDATE `settings` SET `style` = '$my_sets' LIMIT 1");
}
/////////////////////////////////////////
if (isset($_POST['email']) && preg_match('/[0-9a-z_-]+@[0-9a-z_-^.]+.[a-z]{2,6}/i', $_POST['email'])){
$mailus = mysql_real_escape_string($_POST['email']);
mysql_query("UPDATE `settings` SET `adm_mail` = '$mailus' LIMIT 1");
}
/////////////////////////////////////////
if (isset($_POST['title']) && preg_match('/[A-zА-я0-9 _-=+()*?.,]/i', $_POST['title'])){
$titleus = mysql_real_escape_string($_POST['title']);
mysql_query("UPDATE `settings` SET `title` = '$titleus' LIMIT 1");
}
/////////////////////////////////////////
if (isset($_POST['Description']) && preg_match('/[A-zА-я0-9 _-=+()*?.,]/i', $_POST['Description'])){
$Descriptionus = mysql_real_escape_string($_POST['Description']);
mysql_query("UPDATE `settings` SET `Description` = '$Descriptionus' LIMIT 1");
}
/////////////////////////////////////////
if (isset($_POST['Keywords']) && preg_match('/[A-zА-я0-9 _-=+()*?.,]/i', $_POST['Keywords'])){
$Keywordsus = mysql_real_escape_string($_POST['Keywords']);
mysql_query("UPDATE `settings` SET `Keywords` = '$Keywordsus' LIMIT 1");
}
/////////////////////////////////////////
if (isset($_POST['revisit']) && preg_match('/[A-zА-я0-9 _-=+()*?.,]/i', $_POST['revisit'])){
$revisitus = mysql_real_escape_string($_POST['revisit']);
mysql_query("UPDATE `settings` SET `revisit` = '$revisitus' LIMIT 1");
}
/////////////////////////////////////////
if (isset($_POST['fishka_mail']) && preg_match('/[A-zА-я0-9 _-=+()*?.,]/i', $_POST['fishka_mail'])){
$fishka_mailus = mysql_real_escape_string($_POST['fishka_mail']);
mysql_query("UPDATE `settings` SET `fishka_mail` = '$fishka_mailus' LIMIT 1");
}
/////////////////////////////////////////
if (isset($_POST['fishka_n_comm']) && preg_match('/[A-zА-я0-9 _-=+()*?.,]/i', $_POST['fishka_n_comm'])){
$fishka_n_commus = mysql_real_escape_string($_POST['fishka_n_comm']);
mysql_query("UPDATE `settings` SET `fishka_n_comm` = '$fishka_n_commus' LIMIT 1");
}
/////////////////////////////////////////
if (isset($_POST['page']) && preg_match('/[A-zА-я0-9 _-=+()*?.,]/i', $_POST['page'])){
$pageus = mysql_real_escape_string($_POST['page']);
mysql_query("UPDATE `settings` SET `on_page` = '$pageus' LIMIT 1");
}
/////////////////////////////////////////
if (isset($_POST['set_reg']) && ($_POST['set_reg']==1 || $_POST['set_reg']==0)){
$set_reg = intval($_POST['set_reg']);
mysql_query("UPDATE `settings` SET `reg` = '$set_reg' LIMIT 1");
}
/////////////////////////////////////////
if (isset($_POST['set_open_guest']) && ($_POST['set_open_guest']==1 || $_POST['set_open_guest']==0)){
$set_open_guest = intval($_POST['set_open_guest']);
mysql_query("UPDATE `settings` SET `open_guest` = '$set_open_guest' LIMIT 1");
}
/////////////////////////////////////////
if (isset($_POST['set_news']) && ($_POST['set_news']==1 || $_POST['set_news']==0)){
$set_news = intval($_POST['set_news']);
mysql_query("UPDATE `settings` SET `news_main` = '$set_news' LIMIT 1");
}
/////////////////////////////////////////
echo '<div class="content"><center>Новые настройки системы приняты</center></div>';
}
////////////////////////////////////////
echo "<form method='post' action='?ok'>n";
echo '<div class="subhead">';
echo "Оформление для гостя <br /><select name='set_theme'>n";
$opendirthem=opendir(H.'design/styles');
while ($themes_set=readdir($opendirthem)){
if ($themes_set=='.' || $themes_set=='..' || !is_dir(H."design/styles/$themes_set"))continue;
echo "<option value='$themes_set'>".trim(file_get_contents(H.'design/styles/'.$themes_set.'/them.name'))."</option>n";
}
closedir($opendirthem);
echo "</select><br />n";
echo '</div>';
/////////////////////////////////////////
echo '<div class="subhead">';
echo "E-mail админа: <br /><input type='text' name='email' value='$api_settings[adm_mail]' /><br />n";
echo '</div>';
/////////////////////////////////////////
echo '<div class="subhead">';
echo "Название сайта: <br /><input type='text' name='title' value='$api_settings[title]' /><br />n";
echo '</div>';
/////////////////////////////////////////
echo '<div class="subhead">';
echo "Описание сайта: <br /><input type='text' name='Description' value='$api_settings[Description]' /><br />n";
echo '</div>';
/////////////////////////////////////////
echo '<div class="subhead">';
echo "Ключевые слова: <br /><input type='text' name='Keywords' value='$api_settings[Keywords]' /><br />n";
echo '</div>';
/////////////////////////////////////////
echo '<div class="subhead">';
echo "Срок посещения поисковых ботов (минуты): <br /><input type='text' name='revisit' value='$api_settings[revisit]' /><br />n";
echo '</div>';
/////////////////////////////////////////
echo '<div class="subhead">';
echo "Пунктов на страницу: <br /><input type='text' name='page' value='$api_settings[on_page]' /><br />n";
echo '</div>';
/////////////////////////////////////////
echo '<div class="subhead">';
echo "Регистрация на сайте: <br /> <select name='set_reg'>n";
echo "<option value='1'".($api_settings['reg']==1?" selected='selected'":null).">Открыта</option>n";
echo "<option value='0'".($api_settings['reg']==0?" selected='selected'":null).">Закрыта</option>n";
echo "</select><br />n";
echo '</div>';
/////////////////////////////////////////
echo '<div class="subhead">';
echo "Показывать новости на главной (Для гостей): <br /> <select name='set_news'>n";
echo "<option value='1'".($api_settings['news_main']==1?" selected='selected'":null).">Показывать</option>n";
echo "<option value='0'".($api_settings['news_main']==0?" selected='selected'":null).">Скрывать</option>n";
echo "</select><br />n";
echo '</div>';
/////////////////////////////////////////
echo "<div class='subhead'><center><input type='submit' name='save' value='Сохранить' /></center></div>n";
////////////////////////////////////////
}
apicms_foot();
?>