Marius Cramer
2015-08-06 37b29231e47a0c4458dc1c15d98588f16f07e1e2
interface/web/admin/language_edit.php
@@ -27,14 +27,16 @@
EVEN IF ADVISED OF THE POSSIBILITY OF SUCH DAMAGE.
*/
require_once('../../lib/config.inc.php');
require_once('../../lib/app.inc.php');
require_once '../../lib/config.inc.php';
require_once '../../lib/app.inc.php';
//* Check permissions for module
$app->auth->check_module_permissions('admin');
$app->auth->check_security_permissions('admin_allow_langedit');
//* This is only allowed for administrators
if(!$app->auth->is_admin()) die('only allowed for administrators.');
if($conf['demo_mode'] == true) $app->error('This function is disabled in demo mode.');
$app->uses('tpl');
@@ -53,48 +55,57 @@
//* Save data
if(isset($_POST['records']) && is_array($_POST['records'])) {
   //* CSRF Check
   $app->auth->csrf_token_check();
   $file_content = "<?php\n";
   foreach($_POST['records'] as $key => $val) {
      $val = stripslashes($val);
      $val = str_replace("'",'',$val);
      $val = str_replace('"','',$val);
      $file_content .= '$wb['."'$key'".'] = '."'$val';\n";
      $val = preg_replace('/(^|[^\\\\])((\\\\\\\\)*)"/', '$1$2\\"', $val);
      $val = str_replace('$', '', $val);
      $file_content .= '$wb['."'$key'".'] = "'.$val.'";'."\n";
      $msg = 'File saved.';
   }
   $file_content .= "?>\n";
   if($module == 'global') {
      file_put_contents(ISPC_LIB_PATH."/lang/$lang_file" ,$file_content);
      file_put_contents(ISPC_LIB_PATH."/lang/$lang_file" , $file_content);
   } else {
      file_put_contents(ISPC_WEB_PATH."/$module/lib/lang/$lang_file" ,$file_content);
      file_put_contents(ISPC_WEB_PATH."/$module/lib/lang/$lang_file" , $file_content);
   }
}
$app->tpl->setVar(array('module' => $module,'lang_file' => $lang_file, 'lang' => $lang, 'msg' => $msg));
$app->tpl->setVar(array('module' => $module, 'lang_file' => $lang_file, 'lang' => $lang, 'msg' => $msg));
if($module == 'global') {
   include(ISPC_LIB_PATH."/lang/$lang_file");
   include ISPC_LIB_PATH."/lang/$lang_file";
   $file_path = ISPC_LIB_PATH."/lang/$lang_file";
} else {
   include(ISPC_WEB_PATH."/$module/lib/lang/$lang_file");
   $file_path = ISPC_LIB_PATH."/$module/lib/lang/$lang_file";
   include ISPC_WEB_PATH."/$module/lib/lang/$lang_file";
   $file_path = ISPC_WEB_PATH."/$module/lib/lang/$lang_file";
}
$app->tpl->setVar("file_path", $file_path);
$keyword_list = array();
if(isset($wb) && is_array($wb)) {
   foreach($wb as $key => $val) {
      $keyword_list[] = array('key' => $key, 'val' => $val);
      $keyword_list[] = array('key' => $key, 'val' => htmlentities($val, ENT_COMPAT | ENT_HTML401, 'UTF-8'));
   }
   $app->tpl->setLoop('records', $keyword_list);
   unset($wb);
}
//* SET csrf token
$csrf_token = $app->auth->csrf_token_get('language_edit');
$app->tpl->setVar('_csrf_id',$csrf_token['csrf_id']);
$app->tpl->setVar('_csrf_key',$csrf_token['csrf_key']);
//* load language file
//* load language file
$lng_file = 'lib/lang/'.$_SESSION['s']['language'].'_language_edit.lng';
include($lng_file);
include $lng_file;
$app->tpl->setVar($wb);
$app->tpl_defaults();