Файл: mob-lave.ru/moduls/user_files/index.php
Строк: 237
<?
require_once '../../core/set.php';
if (isset($user))$ank['id']=$user['id'];
if(isset($_GET['id']))
$ank['id'] = num($_GET['id']);
$ank = get_user($ank['id']); //
if(!$ank){header("Location: /index.php?");exit;}
if ($ank['id']==3){
header('Location: /index.php');
}
// ---------- Корень -------- //
if(!isset($_GET['dir'])){
// ----------- Загрузить файл ---------- //
if(isset($_GET['upload']) && isset($_GET['id']) && $user['id'] == $ank['id']){
$set['title'] = 'Загрузка файла';
require_once H.'core/head.php';
require_once H.'core/panel.php';
echo '<div class="navig">'.$home. $z.'<a href="/?login='.$ank['login'].'">'.$ank['login'].'</a>'.$z.'<a href="/moduls/user_files/?id='.$ank['id'].'">Начало</a>'.$z. $set['title'].'</div>';
if (isset($_FILES['file']) && filesize($_FILES['file']['tmp_name'])>0 && isset($_POST['title'])){
$title = check($_POST['title']);
if(strlen($title) < 2 or strlen($title) > 250) $err = 'Название файла должно быть в пределах 2 - 250 символов';
if(filesize($_FILES['file']['tmp_name']) > $system['size_file']) $err = 'Размер файла превышает предел '.$size_file.' MB';
err();
if(!isset($err)){
$uploaddir = H.'files/user_files/files/';
mysql_query("INSERT INTO `$system[perfix]_user_files` SET `id_dir` = '0', `id_user` = '$ank[id]', `title` = '$title', `name` = '".check($_FILES['file']['name'])."', `time` = '".time()."', `size` = '".filesize($_FILES['file']['tmp_name'])."'");
$f = mysql_fetch_assoc(mysql_query("SELECT `id` FROM `$system[perfix]_user_files` WHERE `id_dir` = '0' && `id_user` = '$user[id]' ORDER BY `id` DESC"));
$len = mysql_query("SELECT * FROM `$system[perfix]_frends` WHERE `id_user` = '$user[id]'");
while($lenta = mysql_fetch_assoc($len)){
mysql_query("INSERT INTO `$system[perfix]_lenta` (`id_ank`, `id_user`, `msg`, `time`, `read`, `razdel`, `link`) values('$user[id]', '$lenta[id_ank]', '".$user['login']." загрузил новый файл', '".time()."', '0', 'Личные файлы', '/moduls/user_files/file.php?id=".$user['id']."&dir=0&file=".$f['id']."')");
}
$files = mysql_fetch_assoc(mysql_query("SELECT `id` FROM `$system[perfix]_user_files` WHERE `id_dir` = '0' && `id_user` = '$ank[id]' && `title` = '$title'"));
$name = $ank['id'].$files['id'].'.dat';
$uploadfile = $uploaddir. $name;
if(@copy($_FILES['file']['tmp_name'],$uploadfile)){
@chmod("$uploadfile", 0777);
}else{
$err="не выгружено";
}
header("Location: /moduls/user_files/?id=$ank[id]");
}
}else{
$err="Файл не загружен";
}
echo '<form enctype="multipart/form-data" method="post">
Название файла (2 - 250)<br /><input type="text" name="title" maxlength="250" /><br />
<input name="file" type="file" /><br />';
//panel_bb('textarea');
//echo '<textarea id="textarea" name="opis"></textarea>
echo '<input type="submit" value="Загрузить" /><br />
Разрешено выгружать файлы любого формата размером до '.size_file($system['size_file']).'
</form>';
echo '<div class="navig">'.$home. $z.'<a href="/?login='.$ank['login'].'">'.$ank['login'].'</a>'.$z.'<a href="/moduls/user_files/?id='.$ank['id'].'">Начало</a>'.$z. $set['title'].'</div>';
require_once H.'core/foot.php';
exit();
}
// =========================== //
$set['title'] = 'Файлы '.$ank['login'];
require_once H.'core/head.php';
require_once H.'core/panel.php';
echo '<div class="navig">'.$home. $z.'<a href="/?login='.$ank['login'].'">'.$ank['login'].'</a>'.$z. $set['title'].'</div>';
// ----------- Новый разд ---------- //
if(isset($_GET['new_dir']) && isset($_GET['id']) && $user['id'] == $ank['id']){
if(isset($_POST['title'])){
$title = check($_POST['title']);
mysql_query("INSERT INTO `$system[perfix]_user_files_dir` SET `id_dir` = '0', `title` = '$title', `id_user` = '$ank[id]'");
$_SESSION['message'] = 'Раздел создан';
}
echo '<form method="post">
Название раздела (2 - 250)<br />
<input type="text" name="title" /><br />
<input type="submit" value="Создать" /> <div id="dark" class="icon-cancel"></div> <a href="/moduls/user_files/?id='.$ank['id'].'">Отмена</a>
</form>';
}
echo user_files(0,$ank['id']);
if(isset($user['id']) && $user['id'] == $ank['id']) echo '<div class="navig"><div id="dark" class="icon-plus"></div> <a href="/moduls/user_files/?id='.$ank['id'].'&new_dir">Создать раздел</a>'.$z.'<a href="/moduls/user_files/?id='.$ank['id'].'&upload">Загрузить файл</a></div>';
echo '<div class="navig">'.$home. $z.'<a href="/?login='.$ank['login'].'">'.$ank['login'].'</a>'.$z. $set['title'].'</div>';
}
// -------------------- Дальше от корня -------------------- //
if(isset($_GET['id']) && isset($_GET['dir']) && mysql_result(mysql_query("SELECT COUNT(*) FROM `$system[perfix]_user_files_dir` WHERE `id_user` = '$ank[id]' && `id` = '".num($_GET['dir'])."'"),0) == true){
$name = mysql_fetch_assoc(mysql_query("SELECT * FROM `$system[perfix]_user_files_dir` WHERE `id_user` = '$ank[id]' && `id` = '".num($_GET['dir'])."'"));
// ----------- Загрузить файл ---------- //
if(isset($_GET['upload']) && isset($_GET['dir']) && isset($_GET['id']) && $user['id'] == $ank['id']){
$dir = num($_GET['dir']);
$set['title'] = 'Загрузка файла';
require_once H.'core/head.php';
require_once H.'core/panel.php';
echo '<div class="navig">'.$home. $z.'<a href="/?login='.$ank['login'].'">'.$ank['login'].'</a>'.$z.'<a href="/moduls/user_files/?id='.$ank['id'].'">Начало</a>'.$z. $set['title'].'</div>';
$size_file = $system['size_file']/1024/1024;
if (isset($_FILES['file']) && filesize($_FILES['file']['tmp_name']) > 0 && isset($_POST['title'])){
$title = check($_POST['title']);
if(strlen($title) < 2 or strlen($title) > 250) $err = 'Название файла должно быть в пределах 2 - 250 символов';
if(filesize($_FILES['file']['tmp_name']) > $system['size_file']) $err = 'Размер файла превышает предел '.$size_file.' MB';
err();
if(!isset($err)){
$uploaddir = H.'files/user_files/files/';
mysql_query("INSERT INTO `$system[perfix]_user_files` SET `id_dir` = '$dir', `id_user` = '$ank[id]', `title` = '$title', `name` = '".check($_FILES['file']['name'])."', `time` = '".time()."', `size` = '".filesize($_FILES['file']['tmp_name'])."'");
$f = mysql_fetch_assoc(mysql_query("SELECT `id` FROM `$system[perfix]_user_files` WHERE `id_dir` = '$dir' && `id_user` = '$user[id]' ORDER BY `id` DESC"));
$len = mysql_query("SELECT * FROM `$system[perfix]_frends` WHERE `id_user` = '$user[id]'");
while($lenta = mysql_fetch_assoc($len)){
mysql_query("INSERT INTO `$system[perfix]_lenta` (`id_ank`, `id_user`, `msg`, `time`, `read`, `razdel`, `link`) values('$user[id]', '$lenta[id_ank]', '".$user['login']." загрузил новый файл', '".time()."', '0', 'Личные файлы', '/moduls/user_files/file.php?id=".$user['id']."&dir=$dir&file=".$f['id']."')");
}
$files = mysql_fetch_assoc(mysql_query("SELECT `id` FROM `$system[perfix]_user_files` WHERE `id_dir` = '$dir' && `id_user` = '$ank[id]' && `title` = '$title'"));
$name = $ank['id'].$files['id'].'.dat';
$uploadfile = $uploaddir. $name;
if(@copy($_FILES['file']['tmp_name'],$uploadfile)){
@chmod("$uploadfile", 0777);
}else{
$err="не выгружено";
}
header("Location: /moduls/user_files/?id=$ank[id]&dir=$dir");
}
}else{
$err="Файл не загружен";
}
echo '<form enctype="multipart/form-data" method="post">
Название файла (2 - 250)<br /><input type="text" name="title" maxlength="250" /><br />
<input name="file" type="file" /><br />';
//panel_bb('textarea');
//echo '<textarea id="textarea" name="opis"></textarea>
echo '<input type="submit" value="Загрузить" /><br />
Разрешено выгружать файлы любого формата размером до '.size_file($system['size_file']).'
</form>';
echo '<div class="navig">'.$home. $z.'<a href="/?login='.$ank['login'].'">'.$ank['login'].'</a>'.$z.'<a href="/moduls/user_files/?id='.$ank['id'].'">Начало</a>'.$z. $set['title'].'</div>';
require_once H.'core/foot.php';
exit();
}
// ------------- Ред раздел ---------- //
if(isset($_GET['id']) && isset($_GET['dir']) && isset($_GET['edit_dir'])){
$set['title'] = 'Редактирование раздела';
require_once H.'core/head.php';
require_once H.'core/panel.php';
$dir = num($_GET['dir']);
echo '<div class="navig">'.$home. $z.'<a href="/?login='.$ank['login'].'">'.$ank['login'].'</a>'.$z.'<a href="/moduls/user_files/?id='.$ank['id'].'">Начало</a>'.$z.user_files_nav($dir). $set['title'].'</div>';
if(isset($_POST['title'])){
$title = check($_POST['title']);
if(isset($_POST['sort'])) $sort = num($_POST['sort']);
else $sort = 1;
if (strlen($title) < 2 or strlen($title) > 250) $err = 'Название раздела должно быть в пределах 2 - 250 символов';
if(!isset($err)){
mysql_query("UPDATE `$system[perfix]_user_files_dir` SET `title` = '$title' WHERE `id` = '$dir' && `id_user` = '$ank[id]'");
$_SESSION['message'] = 'Раздел изменен';
header('Location: /moduls/user_files/?id='.$ank['id'].'&dir='.$name['id_dir'].'');
}
}
echo '<form method="post">
Редактирование раздела (2 - 250)<br />
<input type="text" name="title" value="'.htmlspecialchars($name['title']).'" /><br />
<input type="submit" value="Сохранить" />
</form>';
echo '<div class="navig">'.$home. $z.'<a href="/?login='.$ank['login'].'">'.$ank['login'].'</a>'.$z.'<a href="/moduls/user_files/?id='.$ank['id'].'">Начало</a>'.$z.user_files_nav($dir). $set['title'].'</div>';
require_once H.'core/foot.php';
exit();
}
$set['title'] = htmlspecialchars($name['title']);
require_once H.'core/head.php';
require_once H.'core/panel.php';
$dir = num($_GET['dir']);
echo '<div class="navig">'.$home. $z.'<a href="/?login='.$ank['login'].'">'.$ank['login'].'</a>'.$z.'<a href="/moduls/user_files/?id='.$ank['id'].'">Начало</a>'.$z.user_files_nav($dir). $set['title'].'</div>';
// --------- Новый раздел -------- //
if(isset($_GET['id']) && isset($_GET['new_dir']) && $user['id'] == $ank['id']){
if(isset($_POST['title'])){
$title = check($_POST['title']);
if(isset($_POST['sort'])) $sort = num($_POST['sort']);
else $sort = 1;
mysql_query("INSERT INTO `$system[perfix]_user_files_dir` SET `id_dir` = '$dir', `title` = '$title', `id_user` = '$ank[id]'");
}
echo '<form method="post">
Название раздела (2 - 250)<br />
<input type="text" name="title" /><br />
<input type="submit" value="Создать" /> <div id="dark" class="icon-cancel"></div> <a href="/moduls/user_files/?id='.$ank['id'].'&dir='.$dir.'">Отмена</a>
</form>';
}
echo user_files($dir,$ank['id']);
if(isset($user['id']) && $user['id'] == $ank['id']) echo '<div class="navig"><div id="dark" class="icon-plus"></div> <a href="/moduls/user_files/?id='.$ank['id'].'&dir='.$dir.'&new_dir">Создать раздел</a>'.$z.'<a href="/moduls/user_files/?id='.$ank['id'].'&dir='.$dir.'&upload">Загрузить файл</a> </div>';
echo '<div class="navig">'.$home. $z.'<a href="/?login='.$ank['login'].'">'.$ank['login'].'</a>'.$z.'<a href="/moduls/user_files/?id='.$ank['id'].'">Начало</a>'.$z.user_files_nav($dir). $set['title'].'</div>';
}else if(isset($_GET['dir']) && mysql_result(mysql_query("SELECT COUNT(*) FROM `$system[perfix]_user_files_dir` WHERE `id_user` = '$ank[id]' && `id` = '".num($_GET['dir'])."'"),0) == false){
header("Location: /moduls/user_files/?id=$ank[id]");
}
//wmv;zip;rar;tar;avi;3gp;mp4;mp3;amr;txt;cab;thm;sdt;nth;mtf;col;scs;utz;gif;jpg;jpeg;bmp;png;wbmp;pic;ani;pco;mmf;mid;amr;mp3;wav;aac;seq;vox;dxm;imy;emy;pmd;rng;doc;docx;swf;tsk;apk;sis;sisx;jar
require_once H.'core/foot.php';
?>