Файл: public_html/avatars/index.php
Строк: 28
<?php
$title = 'Аватар';
require_once '../includes/sys.php';
require_once '../includes/header.php';
if (!$u['id']){redirect('/index.php');}
echo '<div class="title">Аватарка</div>';
$query=mysql_query('SELECT * FROM `users` WHERE `id`= "'.$u['id'].'"');
while($galery=mysql_fetch_assoc($query)){
if ($galery['avatar'] != '0'){
echo '<div class="row"><b>Ваш текущий аватар:</b><br/><center><img src="resize.php?dir=avatars/files&name='.$galery['avatar'].'" alt="Ваш аватар"></center></div>';
}else{echo '<div class="error">У вас нет аватара</div>';}
}
if ($ok) {
if ($_FILES['file']['name']) {
if (ext($_FILES['file']['name']) == 'jpg' or ext($_FILES['file']['name']) == 'gif' or ext($_FILES['file']['name']) == 'png') {
$file = check(basename($_FILES['file']['name']));
$file_loaded = $u['id'].'_'.$file;
if (!mysql_num_rows(mysql_query("SELECT `id` FROM `users` WHERE `avatar` = '$file_loaded'"))){
copy($_FILES['file']['tmp_name'], 'files/'.$file_loaded);
mysql_query("UPDATE `users` SET `avatar` = '".$file_loaded."' WHERE `id`= ".$u['id']);
redirect('?');
} else {
echo '<div class="error">Этот аватар уже у вас стоит</div>';
}
} else {
echo '<div class="error">Неверный формат файла. Можно только .jpg и .gif и .png</div>';
}
} else {
echo '<div class="error">Вы не прикрепили аватар.</div>';
}
} else {
echo '<div class="title"> Добавить/Заменить аватар</div>';
echo '<div class="body">';
echo '<form name="form" action="?act=photo_add&ok=1" method="post" enctype="multipart/form-data">
<b>Прикрепить фото:</b><br/><input name="file" type="file" size="file" style="width: 99%"><br/>
<input name="submit" type="submit" value="Ок"></form></div>';
}
require_once '../includes/tail.php';
?>