Файл: vkollektive2014/user/zna4ki/adm.php
Строк: 49
<?php
define('H', $_SERVER['DOCUMENT_ROOT'].'/');
require H.'connect.php';
require H.'head.php';
// Удадение значка 23.10.13 17:33
if (isset($_GET['delete']) && mysql_result(mysql_query("SELECT COUNT(*) FROM `zna4ki_img` WHERE `id` = '".intval($_GET['aid'])."'"),0)==1)
{
$aid = intval($_GET['aid']);
if (isset($_GET['ok'])){
mysql_query("DELETE FROM `zna4ki_img` WHERE `id` = '$aid' LIMIT 1");
mysql_query("DELETE FROM `zna4ki_pok` WHERE `id_zn` = '$aid'");
@unlink(H.'user/zna4ki/img_pic/'.$aid.'.png');
$_SESSION['message']='Значек удален';
header ("Location: ?");
}
require H.'foot.php';
}
$k_post=mysql_result(mysql_query("SELECT COUNT(*) FROM `zna4ki_img`"),0);
$set['p_str'] = 12;
$total = intval(($k_post - 1) / 10) + 1;
$page = intval(@$_GET['page']);
if(empty($page) or $page < 0) $page = 1;
if($page > $total) $page = $total;
$start = $page * 10 - 10;
if (!$k_post)echo "Значков нет<br />n";
?><?
$q=mysql_query("select * from `zna4ki_img` ORDER by `id` DESC LIMIT $start, $set[p_str];");
while ($post=mysql_fetch_array($q)){
?>
<div class='div'> <img src='/user/zna4ki/img_pic/<?=$post['id']?>.png'>
<br /><a href='?aid=<?=$aid?>&delete&ok'>[Удалить]</a><br/>Внимание!После удаления Востановление будет невозможно</div>
<?
}
?></div><?
navigation($page, $total,'/user/zna4ki?&sort='.@$sort.'&');
if (isset($_GET['ok']))
{
if (!isset($_FILES['file']))$err[]='Ошибка при выгрузке файла';
else{
$file=stripcslashes(htmlspecialchars($_FILES['file']['name']));
$file=preg_replace('(#|?)', NULL, $file);
$ras=strtolower(preg_replace('#^.*.#', NULL, $file));
$type=$_FILES['file']['type'];
$size=filesize($_FILES['file']['tmp_name']);
$ras1='jpg;jpeg;png;gif';
$rasss=explode(';', $ras1);
$ras_ok=false;
for($i=0;$i<count($rasss);$i++)
{
if ($rasss[$i]!=NULL && $ras==$rasss[$i])$ras_ok=true;
}
if (!$ras_ok)$err='Неверное расширение файла';
}
if (!isset($err))
{
mysql_query("INSERT INTO `zna4ki_img` (`id`) values ('$id')");
$id_file=mysql_insert_id();
if (!@copy($_FILES['file']['tmp_name'], H."user/zna4ki/img_pic/$id_file.png")){
mysql_query("DELETE FROM `zna4ki_img` WHERE `id` = '$id_file' LIMIT 1");
$err[]='Ошибка при выгрузке';
}
}
if (!isset($err)){
chmod(H."user/zna4ki/img_pic/$id_file.png", 0666);
$_SESSION['message'] = 'Значёк добавлен';
header("Location: ?");
}
}
if($u['admin'] == 1 || $u['admin'] == 2 || $u['admin'] == 3 || $u['admin'] == 4 || $u['admin'] == 5){
?>
<form class='foot' method="post" enctype="multipart/form-data" action="?ok">
Фал:<br /><input type="file" name="file" accept="image/*,image/gif,image/png,image/jpeg"><br />
<input value="Загрузить" type="submit"></form>
<?
}
require H.'foot.php';