Файл: www/mp3/upload.php
Строк: 51
<?php
include '../config.php';
include 'check.php';
div('Загрузка');
switch($_GET['act']){
default:
if(isset($aut)){
$razdel=(int)mysql_real_escape_string($_GET['r']);
echo '<form action="upload.php?act=upload_go&r='.$razdel.'" method="POST" name="form" enctype="multipart/form-data">';
echo '<b>Исполнитель:</b> <small>[до 50 симв.]</small><br/>
<input name="ispol" type="text" maxlength="50"><br/><br/>';
echo '<b>Название трэка:</b> <small>[до 50 симв.]</small><br/>
<input name="track_name" type="text" maxlength="50"><br/><br/>';
echo 'Выберите файл:<br/>
<input type="file" name="file"><br/>
<input type="submit" name="doUpload" value="Загрузить"></form>';
}
break;
case 'upload_go':
if(isset($aut)){
$file = $_FILES['file']['tmp_name'];
$filename = $_FILES['file']['name'];
if(!empty($file)){
ini_set('memory_limit', '20M');
$maxsize = "202800000";
$extentions = array("mp3");
$size = filesize ($_FILES['file']['tmp_name']);
$type = strtolower(substr($filename, 1+strrpos($filename,".")));
$new_name = ''.$_SERVER['HTTP_HOST'].'_'.time().'_file_'.$filename;
if($size > $maxsize){
echo "Файл больше 20 мб. Уменьшите размер вашего файла или загрузите другой<br/>";}
elseif(!in_array($type,$extentions)){
echo '<b>Файл имеет недопустимое расширение</b> Допустимыми являются формат mp3<br/>';
}else{
if(copy($file, "files/".$new_name)){
echo "Файл загружен!<br/>";
$ispol = check($_POST['ispol']);
$track_name = check($_POST['track_name']);
$razdel=(int)mysql_real_escape_string($_GET['r']);
$size = rand(filesize($file))/1024;
echo "Размер: <b>".$size."</b> кб.<br/>";
$file = "files/".$new_name."";
mysql_query("INSERT INTO `music` SET `jhanr`='".$razdel."', `nazv` = '".$track_name."', `name` ='".$new_name."', `ispol` = '".$ispol."', `time`='".time()."', `user` = '".$aut['id']."'");
}else{
div('Ошибка');
echo "Файл не был загружен";}
}}}
break;
}
echo '</div>';
include '../foot.php';
echo '</div>';
?>