virt2/api/code/ajax/edit_module.php

<?php

if ($_SESSION['dostup']!=='a')header( 'Location: /403/' );
$db->change_db($set['bd_code']);
require MYDIR . '/api/php/save_files.php';
function del_php ($text) { // ФУНКЦИЯ очистки кода
/*не много индусского кода который исправляет страшный баг - удаляет при пресохранении надпись php*/
$h = base64_decode( 'PD9waHA=' );
$h2 = base64_decode( 'Pz4=' );
$old1 = array($h, $h2);#Ищем вредное
$new1   = array('', '');#Меняем на полезное
$text = str_replace($old1, $new1, $text);#Собсно сама замена =)
return $text; }
/******************************************************************/
switch( @$_POST['act'] ) {
case 'save_php':/*сохраненяем PHP */
if (@$_POST['code']){/*Сохраняем*/
    $edit_file=MYDIR . '/api/code/' . $_POST['mod'] . '.php';/*Этот файл бум править*/
    copy($edit_file, MYDIR . '/api/code/' . $_POST['mod'] . '.php' . '_' . time() .  '.old');/*Бэкап признак трусости, но мы его все равно сделаем!*/
    $fp = fopen ( $edit_file, 'w+' ) or die ('Нет прав на запись файла! Дайте доступ на запись или обратитесь к системному администратору ');
    $code = preg_replace("/(^[\r\n]*|[\r\n]+)[\s\t]*[\r\n]+/", "\r\n", $_POST['code']);
    fwrite($fp, save_text($code));
    fclose ( $fp );

/*    unset($a);
    $a['mod']=$_POST['mod'];
    $massiv = $db -> get_massiv('mod', $a, 'id', 1);
    $ver=$massiv[0]['ver'];
    $old_php=$massiv[0]['php'];
    $ver++;
    $code=del_php($_POST['code']);
    $code = preg_replace("/(^[\r\n]*|[\r\n]+)[\s\t]*[\r\n]+/", "\r\n", $code);
    $code = base64_encode( gzencode ( $code, 9 ) );
    $db -> free_sql("UPDATE `mod` SET `php` = '" . $code . "', `ver`=" . $ver . " WHERE `mod` = '" . $_POST['mod'] . "'" );
    $db -> free_sql('INSERT INTO `mod_backup`(`user_id`, `mod`, `abtime`, `ver`, `txt`, `cod`, `install`)
    VALUES("' . $_SESSION['user_id']. '", "' . $old_php . '", "' . $t . '", "' . $ver . '", "' . $txt . '", "php", "' . $install . '")');*/
}
break;
/******************************************************************/
case 'save_js':/*сохраненяем JS*/
if (@$_POST['code']){/*Сохраняем*/
    $edit_file=MYDIR . '/api/code/js/' . $_POST['mod'] . '.js';/*Этот файл бум править*/
    copy($edit_file, MYDIR . '/api/code/js/' . $_POST['mod'] . '.js' . '_' . time() .  '.old');/*Бэкап признак трусости, но мы его все равно сделаем!*/
    $fp = fopen ( $edit_file, 'w+' ) or die ('Нет прав на запись файла! Дайте доступ на запись или обратитесь к системному администратору ');
    $code = preg_replace("/(^[\r\n]*|[\r\n]+)[\s\t]*[\r\n]+/", "\r\n", $_POST['code']);
    fwrite($fp, save_text($code));
    fclose ( $fp );


    /*unset($a);
    $a['mod']=$_POST['mod'];
    $massiv = $db -> get_massiv('mod', $a, 'id', 1);
    $ver=$massiv[0]['ver'];
    $old_js=$massiv[0]['js'];
    $ver++;
    $code=$_POST['code'];
    $code = preg_replace("/(^[\r\n]*|[\r\n]+)[\s\t]*[\r\n]+/", "\r\n", $code);
    $code = base64_encode( gzencode ( $code, 9 ) );
    $db -> free_sql("UPDATE `mod` SET `js` = '" . $code . "', `ver`=" . $ver . " WHERE `mod` = '" . $_POST['mod'] . "'" );
    $db -> free_sql('INSERT INTO `mod_backup`(`user_id`, `mod`, `abtime`, `ver`, `txt`, `cod`, `install`)
    VALUES("' . $_SESSION['user_id']. '", "' . $old_js . '", "' . $t . '", "' . $ver . '", "' . $txt . '", "js", "' . $install . '")');*/
}
break;
/******************************************************************/
case 'save_act':/*сохраненяем JS*/
if (@$_POST['code']){/*Сохраняем*/
    $edit_file=MYDIR . '/api/code/ajax/' . $_POST['mod'] . '.php';/*Этот файл бум править*/
    copy($edit_file, MYDIR . '/api/code/ajax/' . $_POST['mod'] . '.php' . '_' . time() .  '.old');/*Бэкап признак трусости, но мы его все равно сделаем!*/
    $fp = fopen ( $edit_file, 'w+' ) or die ('Нет прав на запись файла! Дайте доступ на запись или обратитесь к системному администратору ');
    $code = preg_replace("/(^[\r\n]*|[\r\n]+)[\s\t]*[\r\n]+/", "\r\n", $_POST['code']);
    fwrite($fp, save_text($code));
    fclose ( $fp );

/*    unset($a);
    $a['mod']=$_POST['mod'];
    $massiv = $db -> get_massiv('mod', $a, 'id', 1);
    $ver=$massiv[0]['ver'];
    $old_act=$massiv[0]['act'];
    $ver++;
    $code=del_php($_POST['code']);
    $code = preg_replace("/(^[\r\n]*|[\r\n]+)[\s\t]*[\r\n]+/", "\r\n", $code);
    $code = base64_encode( gzencode ( $code, 9 ) );
    $db -> free_sql("UPDATE `mod` SET `act` = '" . $code . "', `ver`=" . $ver . " WHERE `mod` = '" . $_POST['mod'] . "'" );
    $db -> free_sql('INSERT INTO `mod_backup`(`user_id`, `mod`, `abtime`, `ver`, `txt`, `cod`, `install`)
    VALUES("' . $_SESSION['user_id']. '", "' . $old_act . '", "' . $t . '", "' . $ver . '", "' . $txt . '", "act", "' . $install . '")');*/
}
break;
/******************************************************************/
case 'save_html':/*сохраненяем JS*/
if (@$_POST['code']){/*Сохраняем*/

if (file_exists(MYDIR . '/api/templates/' . SKIN . '/inc/' . $_POST['mod'] . '.html')){
    $edit_file=MYDIR . '/api/templates/' . SKIN . '/inc/' . $_POST['mod'] . '.html';/*Этот файл бум править*/
    copy($edit_file, MYDIR . '/api/templates/' . SKIN . '/inc/' . $_POST['mod'] . '.html' . '_' . time() .  '.old');/*Бэкап признак трусости, но мы его все равно сделаем!*/
}else{
    $edit_file=MYDIR . '/api/mod/' . $_POST['mod'] . '.html';/*Этот файл бум править*/
    copy($edit_file, MYDIR . '/api/mod/' . $_POST['mod'] . '.html' . '_' . time() .  '.old');/*Бэкап признак трусости, но мы его все равно сделаем!*/
}
    $fp = fopen ( $edit_file, 'w+' ) or die ('Нет прав на запись файла! Дайте доступ на запись или обратитесь к системному администратору ');
    $code = preg_replace("/(^[\r\n]*|[\r\n]+)[\s\t]*[\r\n]+/", "\r\n", $_POST['code']);
    fwrite($fp, save_text($code));
    fclose ( $fp );
}
break;
}

?>