Файл: www/android/dob.php
Строк: 179
<?
include '../config.php
include 'admin/functions.php';
//include 'ini.php';
$id=intval($_GET['cat']);
div('Добавление файла');
switch($_GET['act'])
{
default:
echo "<form action="/android/dob.php?act=dob&cat=" . $id . "" method="post" enctype="multipart/form-data">n";
echo "Название:<br/>n";
echo "<input name="name"/><br/>n";
echo "Производитель:<br/>n";
echo "<input name="vendor"/><br/>n";
echo "Описание:<br/>n";
echo "<textarea name="descr" rows="8" cols="26"></textarea><br/>n";
echo "Адрес скриншота:<br/>n";
echo "<input name="screenurl"/><br/>n";
echo "..или выгрузить скрин:<br/>n";
echo "<input type="file" name="screenfile"/><br/>n";
echo "Выгружать <input name="num" style="-wap-input-format:'5N'" size="2" value="1"/> файлов<br/>";
echo "способом <input type="radio" name="method" value="import" checked="checked"/>импорт | <input type="radio" name="method" value="upload"/>upload | <input type="radio" name="method" value="write"/>вписать адрес<br/>n";
echo "<input type="submit" value="Вперед"/></form>n";
break;
case 'dob':
echo '<b>Загружаем игру</b><hr/>';
// подгружаем скриншот
$md5 = md5 ( time () . microtime () );
if ( empty ( $_FILES['screenfile']['error'] ) )
{
$fname = $_FILES['screenfile']['name'];
$et = explode ( '.', $fname );
$rex = strtolower ( $et[count($et) - 1] ); # Расширение файла
$scr_name = "$md5.$rex";
move_uploaded_file ( $_FILES['screenfile']['tmp_name'], '/tmp/tmp.' . $rex );
markImage ( '/tmp/tmp.' . $rex, '/tmp/' . $scr_name);
unlink ( '/tmp/tmp.' . $rex );
echo "Скриншот:<br/><img src="/tmp/$scr_name" alt="-"/><br/>n";
}
elseif ( isset ( $_POST['screenurl'] ) )
{
$et = explode ( '.', $_POST['screenurl'] );
$rex = strtolower ( $et[count($et) - 1] ); # Расширение файла
copy ( $_POST['screenurl'], '/tmp/tmp.' . $rex );
markImage ( '/tmp/tmp.' . $rex, '/tmp/' . $scr_name);
@unlink ( '/tmp/tmp.' . $rex );
echo "Скриншот:<br/><img src="/tmp/$scr_name" alt="-"/><br/>n";
}
else
echo "Скриншот не загружен..";
if ( $_POST['method'] == 'import' )
{
echo "<form method="post" action="?act=uf&cat=" . $id . "">n";
for ( $i = 1; $i <= $_POST['num']; $i++ )
{
echo "<b>Файл " . $i . ":</b><br/>n";
echo "Пояснение:<input name="descr" . $i . ""/><br/>n";
echo "Адрес:<input name="url" . $i . ""/><br/>n";
}
}
elseif ( $_POST['method'] == 'upload' )
{
echo "<form method="post" action="?act=uf&cat=" . $id . "" enctype="multipart/form-data">n";
for ( $i = 1; $i <= $_POST['num']; $i++ )
{
echo "<b>Файл " . $i . ":</b><br/>n";
echo "Пояснение:<input name="descr" . $i . ""/><br/>n";
echo "Файл:<input name="file" . $i . "" type="file"/><br/>n";
}
}
else
{
echo "<form method="post" action="?act=uf&cat=" . $id . "">n";
for ( $i = 1; $i <= $_POST['num']; $i++ )
{
echo "<b>Файл " . $i . ":</b><br/>n";
echo "Пояснение:<input name="descr" . $i . ""/><br/>n";
echo "Адрес (относительно скрипта!):<input name="url" . $i . ""/><br/>n";
}
}
echo "<input type="hidden" name="name" value="" . $_POST['name'] . ""/>n";
echo "<input type="hidden" name="descr" value="" . $_POST['descr'] . ""/>n";
echo "<input type="hidden" name="forum" value="" . $_POST['forum'] . ""/>n";
echo "<input type="hidden" name="method" value="" . $_POST['method'] . ""/>n";
echo "<input type="hidden" name="id" value="" . $_GET['id'] . ""/>n";
echo "<input type="hidden" name="num" value="" . $_POST['num'] . ""/>n";
echo "<input type="hidden" name="vendor" value="" . $_POST['vendor'] . ""/>n";
echo "<input type="hidden" name="screen" value="tmp/$scr_name"/>n";
echo "<input type="submit" value="Завершить!"/>";
echo "</form>n";
break;
case 'uf': //загрузка игры - часть 3
$id = ( int ) $_POST['id'];
mysql_query ("INSERT INTO `games_and` ( `id` , `cat_id` , `name` , `description` , `forum` , `vendor` , `added`, `us_from`)
VALUES (0, '$id', '".mysql_real_escape_string($_POST['name'])."', '".mysql_real_escape_string($_POST['descr'])."', '', '".mysql_real_escape_string($_POST['vendor'])."', '".time()."', '".$aut['id']."');");
$fid = mysql_insert_id ();
$method = $_POST['method'];
$num = ( int ) $_POST['num'];
$array = array ();
if ( $method == 'upload' )
{
for ( $i = 1; $i <= $num; $i++ )
{
$url = 'file' . $i;
move_uploaded_file ( $_FILES[$url]['tmp_name'], '/files/' . $fid . '_' . $i . '.jar' );
$descr = 'descr'.$i;
$descr = $_POST[$descr];
$array[] = array ( 'descr' => $descr, 'url' => 'files/' . $fid . '_' . $i . '.jar' );
}
}
elseif ( $method == 'import' )
{
for ( $i = 1; $i <= $num; $i++ )
{
$url = $_POST['url' . $i];
copy ( $url, '/files/' . $fid . '_' . $i . '.jar' );
$descr = $_POST['descr'.$i];
$array[] = array ( 'descr' => $descr, 'url' => 'files/' . $fid . '_' . $i . '.jar' );
}
}
else
{
for ( $i = 1; $i <= $num; $i++ )
{
$url = $_POST['url' . $i];
$descr = $_POST['descr'.$i];
$array[] = array ( 'descr' => $descr, 'url2' => $url );
}
}
//$arr = serialize ( $array );
$s_ext=pathinfo($_POST['screen'],PATHINFO_EXTENSION);
@copy ( '/'.$_POST['screen'], '/screen/'.$fid.'.'.$s_ext );
mysql_query ( "UPDATE `games_and` SET `screenshot`='screen/$fid.$s_ext' WHERE `id`='$fid';");
for($i=0;$i<count($array);$i++)
{
$pos=$i+1;
$size = round(filesize('/'.$array[$i]['url'])/1024);
$jad = make_jad('/'.$array[$i]['url'],'/files/',$config['jad'].$array[$i]['url']);
$jad = str_replace('/', '', $jad);
$jad = str_replace('//', '/', $jad);
mysql_query ("INSERT INTO `files_and` ( `id` , `game_id` , `cat_id` , `description` , `jar_path` , `jad_path` , `size` , `position` )
VALUES (0, '$fid', '$id', '".$array[$i]['descr']."', '".$array[$i]['url']."', '$jad', '$size', '$pos');");
}
echo "Файл успешно выгружен<br/>";
echo "<a href='/android/$fid'>К файлу</a>";
break;
}
echo '</div>';
include '../foot.php';
echo '</div>';
?>