} /*=== Создание меню END ===*/ /*=== Сохранение меню ===*/ if (!empty($_POST["save_menu"]) && !empty($_POST["code_menu"]) && !empty($_POST["name_menu"])) { $code_menu = trim($_POST["code_menu"]); $name_menu = trim(htmlentities(strip_tags($_POST["name_menu"]))); $power_menu = trim(htmlentities(strip_tags($_POST["power_menu"]))); $vowels = array(" ui-sortable-handle", "ui-sortable-handle", " ui-sortable", "ui-sortable", ' style="z-index: 0;"', ' class="ui-sortable-handle"', 'class="ui-sortable-handle"', ' class="ui-sortable"', 'class="ui-sortable"', ' class=""'); $code_menu = str_replace($vowels, "", $code_menu); if ($power_menu == "on") { $power_menu = "1"; } else { $power_menu = "0"; } $new_code = array("code" => $code_menu, "status" => $power_menu); $result = DB::db_update(PREFIX_ . "menu", $new_code, array("name" => $name_menu)); if ($result !== 0) { Systems::answer("Сохранил", true); } else { Systems::answer("Не удалось сохранить меню!", false); } } /*=== Сохранение меню END ===*/ /*=== Удаление меню ===*/ if (!empty($_POST["remove_menu"]) && !empty($_POST["menu_all"])) { $remove_menu = trim(htmlentities(strip_tags($_POST["menu_all"]))); $result = DB::db_delete(PREFIX_ . "menu", array("name" => $remove_menu)); if ($result !== 0) { Systems::answer("Удалено!", true); } else { Systems::answer("Не получилось удалить!", false);
if ($category_id == "new") { $result = DB::db_insert(PREFIX_ . "category", $queryArray); if ($result !== 0) { Systems::answer("Категория создана", true); } else { Systems::answer("Не удалось создать категорию!", false); } } else { if (ctype_digit($category_id) === TRUE) { // получаем предыдущие настройки категории $last_cat_info = DB::run("SELECT url FROM " . PREFIX_ . "category WHERE id = ? LIMIT 1", array($category_id))->fetch(); $edit_cat_news = array("cat_name" => $new_name_category, "cat_url" => $new_parent_category . $new_url_category . "/"); // обновление категории $result = DB::db_update(PREFIX_ . "category", $queryArray, array("id" => $category_id)); // обновление новостей $result_news_update = DB::db_update(PREFIX_ . "news", $edit_cat_news, array("cat_url LIKE" => "%" . $last_cat_info["url"] . "%")); if ($result !== 0) { Systems::answer("Отредактировано <b>" . $result_news_update . $last_cat_info["subcategory"] . "</b> новостей", true); } else { Systems::answer("Не удалось изменить категорию!", false); } } else { Systems::answer("Извините, но я не могу понять, что нужно делать!", false); } } } /*=== Создание или редактирование категорий END ===*/ /*=== Удаление категории ===*/ if (!empty($_GET["remove_category"])) { $category_id = trim(htmlspecialchars(strip_tags($_GET["remove_category"]))); ###################################################
} # если не авторизован if ($_COOKIE["Auth"] !== "admin") { $time = time(); //$func = New FunctionSystems(); # Если запрос на авторизацию if (!empty($_POST["login"]) && !empty($_POST["password"])) { $login = trim(strip_tags(htmlspecialchars($_POST["login"]))); $login = mb_substr($login, 0, 15, 'UTF-8'); // допускается только 15 символов в логине! $password = trim(strip_tags(htmlspecialchars($_POST["password"]))); $user = DB::run("SELECT login, password FROM " . PREFIX . "users WHERE login = ? LIMIT 1", array($login))->fetch(); # если успех if (md5(base64_encode($password)) == $user["password"] && $login == $user["login"]) { $data = array("time_visited" => $time); $result = DB::db_update(PREFIX . "users", $data, array("group_name" => "admin")); if ($result == true) { SetCookie("Auth", "admin", time() + 3600 * 24 * 7, "/"); // авторизуем на сутки SetCookie("login", $login, time() + 3600 * 24 * 7, "/"); Systems::log('<span class="success_log">Авторизация в админ-панели:</span> <b>' . $login . '</b> (IP: ' . $_SERVER["REMOTE_ADDR"] . ')'); /*UPDATE INFO*/ $sets = DB::getSettings(PREFIX, "systems"); $update_info = "http://info.apps-system.ru/info.txt"; if (@fopen($update_info, "r")) { $update_info = file_get_contents($update_info); if ($sets["version"] < $update_info) { SetCookie("new_version_system", $update_info, time() + 3600 * 24, "/"); // заносим новую версию системы в куки } }
} else { $cat_url = $category["subcategory"] . $category["url"] . "/"; } $queryArray = array("title" => $title, "url" => $url_news, "description" => $description, "keywords" => $keywords, "news_min" => $news_min, "news_max" => $news_max, "cat_id" => $cat_id, "cat_name" => $category["title"], "cat_url" => $cat_url, "time" => $date, "status" => $status); ################################################### # Создание новости if ($news_action == "new") { $result = DB::db_insert(PREFIX_ . "news", $queryArray); if ($result != 0) { Systems::answer("Новость создана!", true); } else { Systems::answer("Не удалось создать новость!", false); } } else { if ($news_action == "old" && ctype_digit($news_id) === TRUE) { $result = DB::db_update(PREFIX_ . "news", $queryArray, array("id" => $news_id)); if ($result !== 0) { Systems::answer("Успешно!", true); } else { Systems::answer("Не удалось создать меню!", false); } } else { Systems::answer("Извините, но я не могу понять, что нужно делать!", false); } } } /*=== Создание или редактирование новости END ===*/ /*=== Удаление новости ===*/ if (!empty($_GET["remove_news"])) { $news_id = trim(htmlspecialchars(strip_tags($_GET["remove_news"]))); ###################################################