Файл: selemege.tk/user/zna4ki/adm.php
Строк: 69
<?php
define('H', $_SERVER['DOCUMENT_ROOT'].'/');
require H.'sys/inc/start.php';
require H.'sys/inc/compress.php';
require H.'sys/inc/sess.php';
require H.'sys/inc/settings.php';
require H.'sys/inc/db_connect.php';
require H.'sys/inc/ipua.php';
require H.'sys/inc/fnc.php';
require H.'sys/inc/user.php';
user_access('adm_news',null,'/');
$set['title']='Добавление значка';
require H.'sys/inc/thead.php'; title().aut();
// Удадение значка 23.10.13 17:33
if (isset($_GET['delete']) && mysql_result(mysql_query("SELECT COUNT(*) FROM `zna4ki_img` WHERE `id` = '".intval($_GET['aid'])."'"),0)==1)
{
$aid = intval($_GET['aid']);
if (isset($_GET['ok'])){
mysql_query("DELETE FROM `zna4ki_img` WHERE `id` = '$aid' LIMIT 1");
mysql_query("DELETE FROM `zna4ki_pok` WHERE `id_zn` = '$aid'");
@unlink(H.'user/zna4ki/img_pic/'.$aid.'.png');
$_SESSION['message']='Значек удален';
header ("Location: ?");
}
?>
<div class='mess'><center>
<img src='/user/zna4ki/zna/<?=$aid?>.png'><br />
Вы действительно хотите удалить этот значек?<br />
[<a href='?aid=<?=$aid?>&delete&ok'><img src='/style/icons/ok.gif'> удалить</a>] [<a href='?'><img src='/style/icons/delete.gif'> отмена</a>]
</center></div>
<?
require H.'sys/inc/tfoot.php';
}
#-------------------------------------------------------------------------------
$k_post=mysql_result(mysql_query("SELECT COUNT(*) FROM `zna4ki_img`"),0);
$set['p_str'] = 12;
$k_page = k_page($k_post,$set['p_str']);
$page = page($k_page);
$start = $set['p_str']*$page-$set['p_str'];
if (!$k_post)echo "Значков нет<br />n";
?><div class='main'><?
$q=mysql_query("select * from `zna4ki_img` ORDER by `id` DESC LIMIT $start, $set[p_str];");
while ($post=mysql_fetch_array($q)){
?>
<div style='position:relative;display:inline-block;'>
<img src='/user/zna4ki/zna/<?=$post['id']?>.png'>
<a style='position:absolute;bottom: -1px; right: 2%;' href='?aid=<?=$post['id']?>&delete'><img src='/style/icons/dels.png'></a>
</div>
<?
}
?></div><?
if ($k_page > 1 )str('?',$k_page,$page);
#-------------------------------------------------------------------------------
if (isset($_GET['ok']))
{
if (!isset($_FILES['file']))$err[]='Ошибка при выгрузке файла';
else{
$file=esc(stripcslashes(htmlspecialchars($_FILES['file']['name'])));
$file=preg_replace('(#|?)', NULL, $file);
$ras=strtolower(preg_replace('#^.*.#', NULL, $file));
$type=$_FILES['file']['type'];
$size=filesize($_FILES['file']['tmp_name']);
$ras1='jpg;jpeg;png;gif';
$rasss=explode(';', $ras1);
$ras_ok=false;
for($i=0;$i<count($rasss);$i++)
{
if ($rasss[$i]!=NULL && $ras==$rasss[$i])$ras_ok=true;
}
if (!$ras_ok)$err='Неверное расширение файла';
}
if (!isset($err))
{
mysql_query("INSERT INTO `zna4ki_img` (`id`) values ('$id')");
$id_file=mysql_insert_id();
if (!@copy($_FILES['file']['tmp_name'], H."user/zna4ki/img_pic/$id_file.png")){
mysql_query("DELETE FROM `zna4ki_img` WHERE `id` = '$id_file' LIMIT 1");
$err[]='Ошибка при выгрузке';
}
}
if (!isset($err)){
chmod(H."user/zna4ki/img_pic/$id_file.png", 0666);
$_SESSION['message'] = 'Значёк добавлен';
header("Location: ?");
}
}
err();
?>
<form class='foot' method="post" enctype="multipart/form-data" action="?ok">
Фал:<br /><input type="file" name="file" accept="image/*,image/gif,image/png,image/jpeg"><br />
<input value="Загрузить" type="submit"></form>
<?
require H.'sys/inc/tfoot.php';