yurec
/
virt2
1
0
Fork 0
Code Issues Pull Requests Projects Releases Wiki Activity
virt2/api/code/ajax/edit_module.php

107 lines
6.4 KiB
PHP
Executable File
Raw Blame History

This file contains ambiguous Unicode characters

This file contains Unicode characters that might be confused with other characters. If you think that this is intentional, you can safely ignore this warning. Use the Escape button to reveal them.

<?php
if ($_SESSION['dostup']!=='a')header( 'Location: /403/' );
$db->change_db($set['bd_code']);
require MYDIR . '/api/php/save_files.php';
function del_php ($text) { // ФУНКЦИЯ очистки кода
/*не много индусского кода который исправляет страшный баг - удаляет при пресохранении надпись php*/
$h = base64_decode( 'PD9waHA=' );
$h2 = base64_decode( 'Pz4=' );
$old1 = array($h, $h2);#Ищем вредное
$new1 = array('', '');#Меняем на полезное
$text = str_replace($old1, $new1, $text);#Собсно сама замена =)
return $text; }
/******************************************************************/
switch( @$_POST['act'] ) {
case 'save_php':/*сохраненяем PHP */
if (@$_POST['code']){/*Сохраняем*/
$edit_file=MYDIR . '/api/code/' . $_POST['mod'] . '.php';/*Этот файл бум править*/
copy($edit_file, MYDIR . '/api/code/' . $_POST['mod'] . '.php' . '_' . time() . '.old');/*Бэкап признак трусости, но мы его все равно сделаем!*/
$fp = fopen ( $edit_file, 'w+' ) or die ('Нет прав на запись файла! Дайте доступ на запись или обратитесь к системному администратору ');
$code = preg_replace("/(^[\r\n]*|[\r\n]+)[\s\t]*[\r\n]+/", "\r\n", $_POST['code']);
fwrite($fp, save_text($code));
fclose ( $fp );
/* unset($a);
$a['mod']=$_POST['mod'];
$massiv = $db -> get_massiv('mod', $a, 'id', 1);
$ver=$massiv[0]['ver'];
$old_php=$massiv[0]['php'];
$ver++;
$code=del_php($_POST['code']);
$code = preg_replace("/(^[\r\n]*|[\r\n]+)[\s\t]*[\r\n]+/", "\r\n", $code);
$code = base64_encode( gzencode ( $code, 9 ) );
$db -> free_sql("UPDATE `mod` SET `php` = '" . $code . "', `ver`=" . $ver . " WHERE `mod` = '" . $_POST['mod'] . "'" );
$db -> free_sql('INSERT INTO `mod_backup`(`user_id`, `mod`, `abtime`, `ver`, `txt`, `cod`, `install`)
VALUES("' . $_SESSION['user_id']. '", "' . $old_php . '", "' . $t . '", "' . $ver . '", "' . $txt . '", "php", "' . $install . '")');*/
}
break;
/******************************************************************/
case 'save_js':/*сохраненяем JS*/
if (@$_POST['code']){/*Сохраняем*/
$edit_file=MYDIR . '/api/code/js/' . $_POST['mod'] . '.js';/*Этот файл бум править*/
copy($edit_file, MYDIR . '/api/code/js/' . $_POST['mod'] . '.js' . '_' . time() . '.old');/*Бэкап признак трусости, но мы его все равно сделаем!*/
$fp = fopen ( $edit_file, 'w+' ) or die ('Нет прав на запись файла! Дайте доступ на запись или обратитесь к системному администратору ');
$code = preg_replace("/(^[\r\n]*|[\r\n]+)[\s\t]*[\r\n]+/", "\r\n", $_POST['code']);
fwrite($fp, save_text($code));
fclose ( $fp );
/*unset($a);
$a['mod']=$_POST['mod'];
$massiv = $db -> get_massiv('mod', $a, 'id', 1);
$ver=$massiv[0]['ver'];
$old_js=$massiv[0]['js'];
$ver++;
$code=$_POST['code'];
$code = preg_replace("/(^[\r\n]*|[\r\n]+)[\s\t]*[\r\n]+/", "\r\n", $code);
$code = base64_encode( gzencode ( $code, 9 ) );
$db -> free_sql("UPDATE `mod` SET `js` = '" . $code . "', `ver`=" . $ver . " WHERE `mod` = '" . $_POST['mod'] . "'" );
$db -> free_sql('INSERT INTO `mod_backup`(`user_id`, `mod`, `abtime`, `ver`, `txt`, `cod`, `install`)
VALUES("' . $_SESSION['user_id']. '", "' . $old_js . '", "' . $t . '", "' . $ver . '", "' . $txt . '", "js", "' . $install . '")');*/
}
break;
/******************************************************************/
case 'save_act':/*сохраненяем JS*/
if (@$_POST['code']){/*Сохраняем*/
$edit_file=MYDIR . '/api/code/ajax/' . $_POST['mod'] . '.php';/*Этот файл бум править*/
copy($edit_file, MYDIR . '/api/code/ajax/' . $_POST['mod'] . '.php' . '_' . time() . '.old');/*Бэкап признак трусости, но мы его все равно сделаем!*/
$fp = fopen ( $edit_file, 'w+' ) or die ('Нет прав на запись файла! Дайте доступ на запись или обратитесь к системному администратору ');
$code = preg_replace("/(^[\r\n]*|[\r\n]+)[\s\t]*[\r\n]+/", "\r\n", $_POST['code']);
fwrite($fp, save_text($code));
fclose ( $fp );
/* unset($a);
$a['mod']=$_POST['mod'];
$massiv = $db -> get_massiv('mod', $a, 'id', 1);
$ver=$massiv[0]['ver'];
$old_act=$massiv[0]['act'];
$ver++;
$code=del_php($_POST['code']);
$code = preg_replace("/(^[\r\n]*|[\r\n]+)[\s\t]*[\r\n]+/", "\r\n", $code);
$code = base64_encode( gzencode ( $code, 9 ) );
$db -> free_sql("UPDATE `mod` SET `act` = '" . $code . "', `ver`=" . $ver . " WHERE `mod` = '" . $_POST['mod'] . "'" );
$db -> free_sql('INSERT INTO `mod_backup`(`user_id`, `mod`, `abtime`, `ver`, `txt`, `cod`, `install`)
VALUES("' . $_SESSION['user_id']. '", "' . $old_act . '", "' . $t . '", "' . $ver . '", "' . $txt . '", "act", "' . $install . '")');*/
}
break;
/******************************************************************/
case 'save_html':/*сохраненяем JS*/
if (@$_POST['code']){/*Сохраняем*/
if (file_exists(MYDIR . '/api/templates/' . SKIN . '/inc/' . $_POST['mod'] . '.html')){
$edit_file=MYDIR . '/api/templates/' . SKIN . '/inc/' . $_POST['mod'] . '.html';/*Этот файл бум править*/
copy($edit_file, MYDIR . '/api/templates/' . SKIN . '/inc/' . $_POST['mod'] . '.html' . '_' . time() . '.old');/*Бэкап признак трусости, но мы его все равно сделаем!*/
}else{
$edit_file=MYDIR . '/api/mod/' . $_POST['mod'] . '.html';/*Этот файл бум править*/
copy($edit_file, MYDIR . '/api/mod/' . $_POST['mod'] . '.html' . '_' . time() . '.old');/*Бэкап признак трусости, но мы его все равно сделаем!*/
}
$fp = fopen ( $edit_file, 'w+' ) or die ('Нет прав на запись файла! Дайте доступ на запись или обратитесь к системному администратору ');
$code = preg_replace("/(^[\r\n]*|[\r\n]+)[\s\t]*[\r\n]+/", "\r\n", $_POST['code']);
fwrite($fp, save_text($code));
fclose ( $fp );
}
break;
}
?>
Reference in New Issue View Git Blame Copy Permalink