Файл: www/album/upload.php
Строк: 27
<?php
include '../config.php';
$id=intval($_GET['id']);
$uuid=mysql_fetch_array(mysql_query("SELECT `id_user` FROM `alb` WHERE `id`='$id'"));
if($aut['id']!=$uuid[0]){
div('Ошибка');
echo 'Извините!<br/>Это не ваш фотоальбом';
}else{
if(!isset($_FILES['userfile']['name'])){
div('Загрузка изображения');
echo '» <a href="my_alb.php">Редактирование</a><br/>';
echo '» <a href="my_alb.php?act=view&id='.$id.'">В фотоальбом</a><br/><br/>';
echo 'Внимание!<br/>К загрузке допускаются <b>только изображения</b><br/>Допустимые расширения: <b>JPG, JPEG, GIF, PNG</b><br/>Максимальный размер файла: <b>3 МБ</b><br/><br/>';
echo '<form enctype="multipart/form-data" action="upload.php?id='.$id.'" method="POST">
<b>Выберите файл</b><br/>
<input name="userfile" type="file" size="18"><br/><br/>
<input type="submit" value="Загрузить изображение"></form>';
}else{
$name=$_FILES['userfile']['name'];
$ex=pathinfo($name);
$ext=strtolower($ex['extension']);
$userfile_name=$aut['id'].'_'.time().'.'.$ext;
if($ext!='jpg' and $ext!='jpeg' and $ext!='gif' and $ext!='png'){
div('Ошибка');
echo '» <a href="my_alb.php">Редактирование</a><br/>';
echo '» <a href="my_alb.php?act=view&id='.$id.'">В фотоальбом</a><br/><br/>';
echo 'Результат загрузки';
echo '<div class="msg1">Внимание!<br/>Данный файл не является изображением</div>';
}else{
move_uploaded_file($_FILES['userfile']['tmp_name'], 'photo/'.$userfile_name);
mysql_query("INSERT INTO `alb_photo` SET `id_alb`='$id', `id_user`='$aut[id]', `time`='$time', `file`='$userfile_name', `descr`='Изображение', `status`='0', down='0'");
mysql_query("UPDATE `alb` SET `time_o`='$time' WHERE `id`='$id'");
div('Результат');
echo '» <a href="my_alb.php">Редактирование</a><br/>';
echo '» <a href="my_alb.php?act=view&id='.$id.'">В фотоальбом</a><br/><br/>';
echo 'Результат загрузки';
$r=mysql_fetch_array(mysql_query('SELECT MAX(`id`) FROM `alb_photo`'));
$r1=mysql_fetch_array(mysql_query('SELECT * FROM `alb_photo` WHERE `id`='.$r[0]));
echo '<div class="msg1">Поздравляем!<br/>Файл успешно загружен<br/>Номер файла (фото): '.$r[0].'<br/>Размер файла: '.round(filesize('photo/'.$r1['file'])/1024).' Kb<br/>» <a href="my_alb.php?act=edit_photo&id='.$r[0].'">Редактирование фото</a></div>';}}}
echo '</div>';
include '../foot.php';
echo '</div>';
?>