Файл: pages/load/upload.php
Строк: 36
<?php
include "../../system/mysql.php";
include "../../system/sys_func.php";
if (!isset($user)) {
header("location: /pages/load/");
exit;
}
if (!isset($_GET['id']) || isset($_GET['id']) && intval($_GET['id']) != 0 && mysql_result(mysql_query("SELECT COUNT(*) FROM load_dir WHERE id = '". intval($_GET['id']) ."'"), 0) == 0){
header("location: /pages/load/");
exit;
}
$dir['id'] = "0";
$dir['id_dir'] = "0";
$dir['name'] = "Загрузки";
$dir['files'] = "0";
if (isset($_GET['id'])) {
$dir = mysql_fetch_assoc(mysql_query("SELECT * FROM load_dir WHERE id = '". intval($_GET['id']) ."' LIMIT 1"));
}
if ($dir['files'] != 1) {
header("location: /pages/load/");
exit;
}
$list = array(".zip", ".rar"); //Допустимые файлы
$max = "30"; //И максимальный вес файла:)
$max = $max*1048576;
$error = false;
$errort = '';
if (isset($_POST['submit'])) {
$name = $_FILES['file']['name']; //Полное название
$no_ext = preg_replace("#.[^.]*$#", NULL, $name);
$ext = strtolower(strrchr($name, "."));
$size = $_FILES['file']['size'];
$opis = html($_POST['opis']);
if (empty($_FILES['file'])) {
$error = true;
$errort .= '<div class="err">Выберите файл</div>';
} elseif(preg_match('/.php/i', $name) || preg_match('/.pl/i', $name) || $name == '.htaccess' || !in_array($ext, $list)){
$error = true;
$errort .= '<div class="err">Недопустимый файл</div>';
} elseif($size > $max) {
$error = true;
$errort .= '<div class="err">Большой размер файла</div>';
} elseif(strlen($opis) > 1024){
$error = true;
$errort .= '<div class="err">Большое описание</div>';
} else {
mysql_query("INSERT INTO `load_file` (`id_dir`, `id_user`, `name`, `opis`, `ext`, `time`, `size`, `url`) VALUES ('". $dir['id'] ."', '". $user['id'] ."', '". $no_ext ."', '". $opis ."', '". $ext ."', '". time() ."', '". $size ."', '". $dir['url'] ."/". $dir['id'] ."')");
$id = mysql_insert_id();
copy($_FILES['file']['tmp_name'], "file/". $id .".dat");
header("location: file.php?id=". $id);
}
}
$title = "Загрузки / Добавление файла";
include "../../system/head.php";
echo "<div class='title'><a href='index.php'>Загрузки</a> / Добавление файла</div>";
echo $errort;
echo "<form method='post' enctype='multipart/form-data'>";
echo "Выберите файл:<br/><input type='file' name='file'/><br/>";
echo "Описание:<br/><textarea name='opis'></textarea><br/>";
echo "<input type='submit' name='submit' value='Загрузить'/><br/>";
echo "</form>";
echo "<a class='link' href='index.php?dir=". $dir['id'] ."'>Отмена</a>";
foot();
?>