Файл: www/gp/file_upload.php
Строк: 39
<?php
include '../config.php';
$gid=intval($_GET['gid']);
$cou=mysql_num_rows(mysql_query("SELECT * FROM `group` WHERE `id`='$gid'"));
if(!$cou){
div('Ошибка');
echo 'Группа за данным номером не найдена в базе данных';
}else{
if(!isset($_FILES['userfile']['name'])){
div('Загрузка файла');
$r=mysql_fetch_array(mysql_query("SELECT * FROM `group` WHERE `id`='$gid'"));
$k=mysql_fetch_array(mysql_query("SELECT * FROM `group_cat` WHERE `id`='$r[id_cat]'"));
echo 'Категория: <a href="/gp/?cid='.$r['id_cat'].'"><b>'.htmlspecialchars(stripslashes($k['name'])).'</b></a><br/>Группа: <a href="/gp/?gid='.$gid.'"><b>'.htmlspecialchars(stripslashes($r['name'])).'</b></a><br/><br/>';
echo 'Внимание!<br/>К загрузке допускаются только файлы следующих типов<br/>Картинки: <b>GIF, JPG, JPEG. BMP, PNG, WBMP, SWF</b><br/>Аудио файлы: <b>MMF, MID, AMR, MP3, WAV, AAC, IMY, EMY, WMA, M4A</b><br/>Видео файлы: <b>3GP, MP4, AVI, MPG, MPEG</b><br/>Архивные файлы: <b>ZIP, RAR, SIS, SISX, JAR, THM, NTH, CAB</b><br/>Текстовые файлы: <b>TXT, DOC, RTF, XLS</b><br/>Максимальный размер файла: <b>5 Мб</b><br/><br/>';
echo '<form enctype="multipart/form-data" action="file_upload.php?gid='.$gid.'" method="POST">';
echo 'Выберите файл для загрузки<br/>';
echo '<input type="file" name="userfile"><br/>';
echo '<input type="submit" value="Загрузить"></form>';
}else{
$name=$_FILES['userfile']['name'];
$co=mysql_num_rows(mysql_query("SELECT * FROM `group_file` WHERE `file`='$name' AND `id_gp`='$gid'"));
if($co){
div('Ошибка');
echo 'Такой файл уже есть в этой группе';
}else{
div('Загрузка файлов');
$ex=pathinfo($name);
$ext=strtolower($ex['extension']);
if($ext=='jpg' or $ext=='jpeg' or $ext=='gif' or $ext=='jpg' or $ext=='bmp' or $ext=='png' or $ext=='wbmp' or $ext=='swf'){
mysql_query("INSERT INTO `group_file` SET `id_gp`='$gid', `id_user`='$aut[id]', `type`='0', `file`='$name', `descr`='Файл загружен пользователем ".$aut['login']."', `time`='$time', `logo`='0'");}
if($ext=='mmf' or $ext=='mid' or $ext=='amr' or $ext=='mp3' or $ext=='wav' or $ext=='aac' or $ext=='imy' or $ext=='emy' or $ext=='wma' or $ext=='m4a'){
mysql_query("INSERT INTO `group_file` SET `id_gp`='$gid', `id_user`='$aut[id]', `type`='1', `file`='$name', `descr`='Файл загружен пользователем ".$aut['login']."', `time`='$time', `logo`='0'");}
if($ext=='3gp' or $ext=='mp4' or $ext=='avi' or $ext=='mpg' or $ext=='mpeg'){
mysql_query("INSERT INTO `group_file` SET `id_gp`='$gid', `id_user`='$aut[id]', `type`='2', `file`='$name', `descr`='Файл загружен пользователем ".$aut['login']."', `time`='$time', `logo`='0'");}
if($ext=='zip' or $ext=='rar' or $ext=='sis' or $ext=='sisx' or $ext=='jar' or $ext=='thm' or $ext=='nth' or $ext=='cab'){
mysql_query("INSERT INTO `group_file` SET `id_gp`='$gid', `id_user`='$aut[id]', `type`='3', `file`='$name', `descr`='Файл загружен пользователем ".$aut['login']."', `time`='$time', `logo`='0'");}
if($ext=='txt' or $ext=='doc' or $ext=='rtf' or $ext=='xls'){
mysql_query("INSERT INTO `group_file` SET `id_gp`='$gid', `id_user`='$aut[id]', `type`='4', `file`='$name', `descr`='Файл загружен пользователем ".$aut['login']."', `time`='$time', `logo`='0'");}
mkdir('files/'.$gid, 0700);
move_uploaded_file($_FILES['userfile']['tmp_name'], 'files/'.$gid.'/'.$name);
$r=mysql_fetch_array(mysql_query("SELECT * FROM `group` WHERE `id`='$gid'"));
$k=mysql_fetch_array(mysql_query("SELECT * FROM `group_cat` WHERE `id`='$r[id_cat]'"));
echo 'Категория: <a href="/gp/?cid='.$r['id_cat'].'"><b>'.htmlspecialchars(stripslashes($k['name'])).'</b></a><br/>Группа: <a href="/gp/?gid='.$gid.'"><b>'.htmlspecialchars(stripslashes($r['name'])).'</b></a><br/><br/>';
$r1=mysql_fetch_array(mysql_query('SELECT MAX(`id`) FROM `group_file`'));
$r=mysql_fetch_array(mysql_query('SELECT * FROM `group_file` WHERE `id`='.$r1[0]));
if($r['type']==0)$type='картинки';
if($r['type']==1)$type='аудио файлы';
if($r['type']==2)$type='видео файлы';
if($r['type']==3)$type='архивные файлы';
if($r['type']==4)$type='текстовые файлы';
echo 'Результаты загрузки<br/>';
echo '<div class="msg1">';
echo 'Файл успешно загружен<br/>Размер файла: '.round(filesize('files/'.$gid.'/'.$r['file'])/1024).' Кб<br/>Категория файла: '.$type.'<br/>Ссылка для скачивания и редактирования<br/><a href="/gp/file_view.php?fid='.$r1[0].'">http://'.$_SERVER['SERVER_NAME'].'/gp/file_view.php?fid='.$r1[0].'</a><br/>';
echo '</div>';}}}
echo '</div>';
include '../foot.php';
echo '</div>';
?>