Online text editor

Auteur: Thomas - 27 augustus 2004 - 13:33 - Gekeurd door: Dennisvb - Hits: 7871 - Aantal punten: 4.41 (17 stemmen)

Met behulp van deze PHP file kun je in een zelf gespecificeerde directory ($dir) bestanden van een bepaald type (die in het array $allowed staan) aanmaken, updaten en verwijderen.

Het enige wat je hoeft te doen (behalve het plaatsen van de php en de stylesheet file op je webserver) is het aanmaken van een directory (/text - of een andere directory - dan moet je $dir hier aan aanpassen).

Er zit op dit moment nog geen beveiliging ingebakken, dus IEDEREEN die op de hoogte is van deze php file kan dus bestanden aanpassen en verwijderen. Je zult zelf dus een beveiligingsmechanisme in moeten bakken, wat overigens helemaal niet moeilijk is.

LET OP wanneer je filetypes gaat toevoegen aan je $allowed array!
htm(l) in combinatie met javascript (js) files kan al problemen opleveren, om maar te zwijgen van iemand die php files kan toevoegen (en uitvoeren!!!) op je webpagina, met alle rampzalige gevolgen van dien. Draag er dus zorg voor dat deze pagina OFWEL goed beveiligd is, OFWEL de eerdergenoemde typen niet toegestaan worden (niet aanwezig zijn in je $allowed array). De initiele filetypen (.css, .js, .txt) kunnen in principe weinig kwaad.

Verder is de php file vrij self-explanatory, met veel status-boodschappen voor het geval er iets fout gaat. Wanneer de chmod-commando's problemen opleveren, zou je kunnen proberen deze te commenten.

Even een bijna vanzelfsprekende opmerking: je kan een file niet èn editten èn van naam doen veranderen. Wanneer je dus vrolijk text in je textarea aan het aanpassen bent, en hierna bedenkt dat je je filename wilt renamen (en dit ook doet), dan zal alleen het laatste gebeuren - de wijzigingen aan je bestand ben je dan KWIJT.

Je kunt overigens alleen een textfile updaten als er wijzigen in aangebracht zijn (maar deze JavaScript controle zou je er uit kunnen slopen).

Deze php file is getest op mijn eigen webpage, op mijn experimentele webserver en op lycos, in zowel IExplorer 6.0 en Mozilla FireFox 0.8.

04-05-04
onLoad regel toegevoegd voor $focus (met dank aan TheCelestialCelebi)

Code:

style.css

php code - Bekijk de code zonder highlighting - Klap code in

                .def {font-family: Arial;
      font-size: 9pt;
      color: #000000;
      background-color: #ffffff;}

.code {font-family: Courier New;
       font-size: 9pt;
       color: #000000;}

td {font-family: Arial;
    font-size: 9pt;
    color: #000000;
    background-color: #ffffff;}

.form {font-family: Arial;
       font-size: 9pt;
       color: #000000;}

form {margin: 0;
      padding: 0;}
            
.def {font-family: Arial;
      font-size: 9pt;
      color: #000000;
      background-color: #ffffff;}
 
.code {font-family: Courier New;
       font-size: 9pt;
       color: #000000;}
 
td {font-family: Arial;
    font-size: 9pt;
    color: #000000;
    background-color: #ffffff;}
 
.form {font-family: Arial;
       font-size: 9pt;
       color: #000000;}
 
form {margin: 0;
      padding: 0;}
 

file.php

php code - Bekijk de code zonder highlighting - Klap code in

<?php
$dir = $_SERVER['DOCUMENT_ROOT']."/text";                  // bestandspad zonder een slash aan het einde
$allowed = array("css", "js", "txt");                      // toegestane filetypen
$pattern = "/^([\w_-]+\.)*([\w_-])+$/";                    // regexp voor toegestane filenamen
$focus = false;                                            // of het textveld gefocussed moet worden (werkt nog niet)
$error = "<FONT COLOR=\"#ff0000\"><B>[error]</B></FONT> "; // foutboodschap voorvoegsel

function getext($name) {
  // pre: een bestandsnaam
  // ret: de extensie van de bestandsnaam

  $atemp = explode(".", $name);
  return strtolower(array_pop($atemp));
}

function getname($name) {
  // pre: een bestandsnaam
  // ret: het naam-deel van de bestandsnaam

  $atemp = explode(".", $name);
  array_pop($atemp);
  return implode(".", $atemp);
}

if(isset($_POST['action'])) {
  // selecteer een bestand
  if($_POST['action'] == "select") {
    $filename = $_POST['ffile']; // selecteer het textbestand
    $focus = true;
  }

  // wijzig een bestand
  if($_POST['action'] == "change") {
    $filename = $_POST['ffile']; // selecteer het textbestand
    chmod($dir."/".$filename, 0666);
    $handle = fopen($dir."/".$filename, "wt"); // openen om (t)extfile te over(w)riten
    fwrite($handle, stripslashes($_POST['tekst']));
    fclose($handle);
    chmod($dir."/".$filename, 0600);
    $msg = "file '".$filename."' saved succesfully";
    $focus = true;
  }

  // maak een bestand
  if($_POST['action'] == "create") {
    $newfile = $_POST['cfile'].".".$_POST['ext']; // naam en extensie
    if(preg_match($pattern, $_POST['cfile'])) {
      if(!file_exists($dir."/".$newfile)) {
        if(!touch($dir."/".$newfile)) {
          $msg = $error."failed to create file '".$newfile."'";
        } else {
          $msg = "successfully created file '".$newfile."'";
          chmod($dir."/".$newfile, 0600);
          $filename = $newfile; // selecteer het textbestand
          $focus = true;
        }
      } else {
        $msg = $error."file '".$newfile."' already exists";
      }
    } else {
      $msg = $error."invalid file name";
    }
  }

  // verwijder een bestand
  if($_POST['action'] == "delete") {
    $bdel = @unlink($dir."/".$_POST['ffile']);
    $msg = "removing ".$_POST['ffile']." ".($bdel ? "" : "un")."succesful";
  }

  // hernoem een bestand
  if($_POST['action'] == "rename") {
    if(!strcmp($_POST['fname'].".".$_POST['ext'], $_POST['ffile'])) {
      $msg = $error."source and destination file have the same name";
    } else {
      if(file_exists($dir."/".$_POST['fname'].".".$_POST['ext'])) {
        $msg = $error."the target name exists already";
      } else {
        if(!preg_match($pattern, $_POST['fname'])) {
          $msg = $error."error renaming to '".$_POST['fname'].".".$_POST['ext']."'";
        } else {
          if(rename($dir."/".$_POST['ffile'], $dir."/".$_POST['fname'].".".$_POST['ext'])) {
            $msg = "'".$_POST['ffile']."' renamed to '".$_POST['fname'].".".$_POST['ext']."'";
            $filename = $_POST['fname'].".".$_POST['ext']; // select the textfile
            $focus = true;
          } else {
            $msg = $error."error renaming file";
          }
        }
      }
    }
  } // einde hernoeming
} // einde actie
?>
<html>
<head>
<title>file manipulation</title>
<link href="style.css" type="text/css" rel="stylesheet">
</head>

<body class="def"<?= ($focus ? " onLoad=\"document.forms['frm'].elements['tekst'].focus();\"" : "") ?>>
<br /><br />
<hr noshade>
<table width="600" border="0" cellspacing="0" cellpadding="2">
<tr>
<td width="250">
<form action="<?= $_SERVER['PHP_SELF'] ?>" method="post">
<select name="ffile" onChange="this.form.submit();" size="1">
<?php
// als er geen bestand is geselecteerd
if(!isset($filename)) {
?>
<option value="" selected="selected">select a file</option>
<?php
}

// lees de directory en kijk of hier toegestane bestand(styp)en in staan
$dhandle = opendir($dir);
while(false !== ($file = readdir($dhandle))) {
  if(filetype($dir."/".$file) == "file") {
    if(in_array(getext($file), $allowed)) {
?>
<option value="<?= $file ?>"<?= ($file == $filename ? " selected=\"selected\"" : "") ?>><?= $file ?></option>
<?php
    }
  }
}
closedir($dhandle);
?>
</select>
<input type="hidden" name="action" value="select" />
</form>
</td>
<td width="350">
<form action="<?= $_SERVER['PHP_SELF'] ?>" method="post">
create <input type="text" name="cfile" size="20" maxlength="200" />.<select class="form" name="ext">
<?php
// maak een lijst van toegestane filetypes
foreach($allowed as $v) {
?>
<option value="<?= $v ?>"><?= $v ?></option>
<?php
}
?>
</select>
<input class="form" type="submit" name="submit" value="create" />
<input type="hidden" name="action" value="create" />
</form>
</td>
</tr>
</table>
<b>status message:</b> <?= (isset($msg) ? $msg : "none") ?><br />
<?php
if(isset($filename)) {
?>
<form name="frm" action="<?= $_SERVER['PHP_SELF'] ?>" method="post">
<textarea class="code" name="tekst" cols="80" rows="20" onChange="document.forms['frm'].elements['wijz'].disabled = false; document.forms['frm'].elements['wijz'].focus();">
<?php
  if(file_exists($dir."/".$filename)) {
    $handle = fopen($dir."/".$filename, "rt"); // open to (r)ead, (t)ext file
    echo htmlentities(fread($handle, filesize($dir."/".$filename)));
    fclose($handle);
  }
?>
</textarea><br />
<table width="600" border="0" cellspacing="0" cellpadding="2">
<tr>
<td width="250">
<INPUT TYPE="hidden" NAME="ffile" VALUE="<?= $filename ?>" />
<input class="form" type="submit" name="action" value="change" disabled="disabled" id="wijz" />
<input class="form" type="submit" name="action" value="delete" onClick="return window.confirm('Delete file?');" />
</td>
<td width="350">
rename to <input class="form" type="text" name="fname" value="<?= getname($filename) ?>" size="20" maxlength="200" />.<select class="form" name="ext">
<?php
  // maak een lijst van toegestane filetypes
  foreach($allowed as $v) {
?>
<option value="<?= $v ?>"<?= (getext($filename) == $v ? " selected=\"selected\"" : "") ?>><?= $v ?></option>
<?php
  }
?>
</select>
<input class="form" type="submit" name="action" value="rename" />
</td>
</tr>
</table>
</form>
<?php
}
?>
</body>
</html>

<?php
$dir = $_SERVER['DOCUMENT_ROOT']."/text";                  // bestandspad zonder een slash aan het einde
$allowed = array("css", "js", "txt");                      // toegestane filetypen
$pattern = "/^([\w_-]+\.)*([\w_-])+$/";                    // regexp voor toegestane filenamen
$focus = false;                                            // of het textveld gefocussed moet worden (werkt nog niet)
$error = "<FONT COLOR=\"#ff0000\"><B>[error]</B></FONT> "; // foutboodschap voorvoegsel
 
function getext($name) {
  // pre: een bestandsnaam
  // ret: de extensie van de bestandsnaam
 
  $atemp = explode(".", $name);
  return strtolower(array_pop($atemp));
}
 
function getname($name) {
  // pre: een bestandsnaam
  // ret: het naam-deel van de bestandsnaam
 
  $atemp = explode(".", $name);
  array_pop($atemp);
  return implode(".", $atemp);
}
 
if(isset($_POST['action'])) {
  // selecteer een bestand
  if($_POST['action'] == "select") {
    $filename = $_POST['ffile']; // selecteer het textbestand
    $focus = true;
  }
 
  // wijzig een bestand
  if($_POST['action'] == "change") {
    $filename = $_POST['ffile']; // selecteer het textbestand
    chmod($dir."/".$filename, 0666);
    $handle = fopen($dir."/".$filename, "wt"); // openen om (t)extfile te over(w)riten
    fwrite($handle, stripslashes($_POST['tekst']));
    fclose($handle);
    chmod($dir."/".$filename, 0600);
    $msg = "file '".$filename."' saved succesfully";
    $focus = true;
  }
 
  // maak een bestand
  if($_POST['action'] == "create") {
    $newfile = $_POST['cfile'].".".$_POST['ext']; // naam en extensie
    if(preg_match($pattern, $_POST['cfile'])) {
      if(!file_exists($dir."/".$newfile)) {
        if(!touch($dir."/".$newfile)) {
          $msg = $error."failed to create file '".$newfile."'";
        } else {
          $msg = "successfully created file '".$newfile."'";
          chmod($dir."/".$newfile, 0600);
          $filename = $newfile; // selecteer het textbestand
          $focus = true;
        }
      } else {
        $msg = $error."file '".$newfile."' already exists";
      }
    } else {
      $msg = $error."invalid file name";
    }
  }
 
  // verwijder een bestand
  if($_POST['action'] == "delete") {
    $bdel = @unlink($dir."/".$_POST['ffile']);
    $msg = "removing ".$_POST['ffile']." ".($bdel ? "" : "un")."succesful";
  }
 
  // hernoem een bestand
  if($_POST['action'] == "rename") {
    if(!strcmp($_POST['fname'].".".$_POST['ext'], $_POST['ffile'])) {
      $msg = $error."source and destination file have the same name";
    } else {
      if(file_exists($dir."/".$_POST['fname'].".".$_POST['ext'])) {
        $msg = $error."the target name exists already";
      } else {
        if(!preg_match($pattern, $_POST['fname'])) {
          $msg = $error."error renaming to '".$_POST['fname'].".".$_POST['ext']."'";
        } else {
          if(rename($dir."/".$_POST['ffile'], $dir."/".$_POST['fname'].".".$_POST['ext'])) {
            $msg = "'".$_POST['ffile']."' renamed to '".$_POST['fname'].".".$_POST['ext']."'";
            $filename = $_POST['fname'].".".$_POST['ext']; // select the textfile
            $focus = true;
          } else {
            $msg = $error."error renaming file";
          }
        }
      }
    }
  } // einde hernoeming
} // einde actie
?>
<html>
<head>
<title>file manipulation</title>
<link href="style.css" type="text/css" rel="stylesheet">
</head>
 
<body class="def"<?= ($focus ? " onLoad=\"document.forms['frm'].elements['tekst'].focus();\"" : "") ?>>
<br /><br />
<hr noshade>
<table width="600" border="0" cellspacing="0" cellpadding="2">
<tr>
<td width="250">
<form action="<?= $_SERVER['PHP_SELF'] ?>" method="post">
<select name="ffile" onChange="this.form.submit();" size="1">
<?php
// als er geen bestand is geselecteerd
if(!isset($filename)) {
?>
<option value="" selected="selected">select a file</option>
<?php
}
 
// lees de directory en kijk of hier toegestane bestand(styp)en in staan
$dhandle = opendir($dir);
while(false !== ($file = readdir($dhandle))) {
  if(filetype($dir."/".$file) == "file") {
    if(in_array(getext($file), $allowed)) {
?>
<option value="<?= $file ?>"<?= ($file == $filename ? " selected=\"selected\"" : "") ?>><?= $file ?></option>
<?php
    }
  }
}
closedir($dhandle);
?>
</select>
<input type="hidden" name="action" value="select" />
</form>
</td>
<td width="350">
<form action="<?= $_SERVER['PHP_SELF'] ?>" method="post">
create <input type="text" name="cfile" size="20" maxlength="200" />.<select class="form" name="ext">
<?php
// maak een lijst van toegestane filetypes
foreach($allowed as $v) {
?>
<option value="<?= $v ?>"><?= $v ?></option>
<?php
}
?>
</select>
<input class="form" type="submit" name="submit" value="create" />
<input type="hidden" name="action" value="create" />
</form>
</td>
</tr>
</table>
<b>status message:</b> <?= (isset($msg) ? $msg : "none") ?><br />
<?php
if(isset($filename)) {
?>
<form name="frm" action="<?= $_SERVER['PHP_SELF'] ?>" method="post">
<textarea class="code" name="tekst" cols="80" rows="20" onChange="document.forms['frm'].elements['wijz'].disabled = false; document.forms['frm'].elements['wijz'].focus();">
<?php
  if(file_exists($dir."/".$filename)) {
    $handle = fopen($dir."/".$filename, "rt"); // open to (r)ead, (t)ext file
    echo htmlentities(fread($handle, filesize($dir."/".$filename)));
    fclose($handle);
  }
?>
</textarea><br />
<table width="600" border="0" cellspacing="0" cellpadding="2">
<tr>
<td width="250">
<INPUT TYPE="hidden" NAME="ffile" VALUE="<?= $filename ?>" />
<input class="form" type="submit" name="action" value="change" disabled="disabled" id="wijz" />
<input class="form" type="submit" name="action" value="delete" onClick="return window.confirm('Delete file?');" />
</td>
<td width="350">
rename to <input class="form" type="text" name="fname" value="<?= getname($filename) ?>" size="20" maxlength="200" />.<select class="form" name="ext">
<?php
  // maak een lijst van toegestane filetypes
  foreach($allowed as $v) {
?>
<option value="<?= $v ?>"<?= (getext($filename) == $v ? " selected=\"selected\"" : "") ?>><?= $v ?></option>
<?php
  }
?>
</select>
<input class="form" type="submit" name="action" value="rename" />
</td>
</tr>
</table>
</form>
<?php
}
?>
</body>
</html>

Download code (.txt)

Stemmen

Niet ingelogd.

Reacties

Post een reactie

Lees de reacties (6)