edit.php

   1 <?php
   2 function abort($status, $body) {
   3         header("HTTP/1.1 $status");
   4         print "$body\n";
   5         exit;
   6 }
   7
   8 if (!$User['admin'])
   9         abort('401 unauthorised', "geen beheersrechten");
  10
  11 if (!$_POST)
  12         abort('405 post error', "niets te doen");
  13 if (!isset($_SERVER['PATH_INFO']) or strlen($_SERVER['PATH_INFO']) <= 1)
  14         abort('409 input error', "geen bestand aangeleverd");
  15
  16 $filename = ltrim($Args, '/').'.html';
  17 if (file_exists($filename) and !is_writable($filename))
  18         abort('403 input error', "ongeldige bestandsnaam: $filename");
  19 if (is_executable($filename))
  20         abort('403 input error', "onwijzigbaar bestand: $filename");
  21
  22 if (!isset($_POST['body']))
  23         abort('409 input error', "geen inhoud aangeleverd");
  24
  25 $upload = $_POST['body'];
  26
  27 if (!strlen($upload)) {
  28         if (file_exists($filename) and !unlink($filename))
  29                 abort('500 delete error', "fout bij het verwijderen van $filename");
  30
  31         print "Bestand verwijderd";
  32         exit;
  33 }
  34
  35 if (!file_put_contents($filename, $upload))
  36         abort('500 save error', "fout bij schrijven van $filename");
  37
  38 print "Bestand opgeslagen";
  39