Файл: www/obm/upload.php
Строк: 33
<?php
include '../config.php';
if(!isset($aut)){
header('location: ../enter.php');
}else{
function translit($a){
$a=strtr($a, array('ё' => 'jo', 'ж' => 'zh', 'ч' => 'ch', 'ш' => 'sh', 'щ' => 'sch', 'ы' => 'y', 'э' => 'ye', 'ю' => 'ju', 'я' => 'ja', 'а' => 'a', 'б' => 'b', 'в' => 'v', 'г' => 'g', 'д' => 'd', 'е' => 'e', 'з' => 'z', 'и' => 'i', 'й' => 'j', 'к' => 'k', 'л' => 'l', 'м' => 'm', 'н' => 'n', 'о' => 'o', 'п' => 'p', 'р' => 'r', 'с' => 's', 'т' => 't', 'у' => 'u', 'ф' => 'f', 'х' => 'h', 'ц' => 'c', 'ь' => '', 'Ё' => 'JO', 'Ж' => 'ZH', 'Ч' => 'CH', 'Ш' => 'SH', 'Щ' => 'SCH', 'Ы' => 'Y', 'Э' => 'YE', 'Ю' => 'JU', 'Я' => 'JA', 'А' => 'A', 'Б' => 'B', 'В' => 'V', 'Г' => 'G', 'Д' => 'D', 'Е' => 'E', 'З' => 'Z', 'И' => 'I', 'Й' => 'J', 'К' => 'K', 'Л' => 'L', 'М' => 'M', 'Н' => 'N', 'О' => 'O', 'П' => 'P', 'Р' => 'R', 'С' => 'S', 'Т' => 'T', 'У' => 'U', 'Ф' => 'F', 'Х' => 'H', 'Ц' => 'C', 'Ь' => '', ' ' => '_', '.' => ''));
return $a;}
if(!isset($_FILES['userfile']['name'])){
div('Загрузка файла');
echo 'Внимание!<br/>К загрузке допускаются только файлы следующих типов<br/>Картинки: <b>GIF, JPG, JPEG. BMP, PNG, WBMP, SWF</b><br/>Аудио файлы: <b>MMF, MID, AMR, MP3, WAV, AAC, IMY, WMA, M4A, MIDI</b><br/>Видео файлы: <b>3GP, MP4, AVI, MPG, MPEG</b><br/>Архивные файлы: <b>ZIP, RAR, SIS, SISX, JAR, THM, NTH, CAB</b><br/>Текстовые файлы: <b>TXT, DOC, DOCX, RTF, XLS</b><br/>Максимальный размер файла: <b>8 Мб</b><br/><br/>';
echo '<form enctype="multipart/form-data" action="upload.php" method="POST">';
echo 'Выберите файл для загрузки<br/>';
echo '<input type="file" name="userfile"><br/>';
echo '<input type="submit" value="Загрузить"></form>';
}else{
$name=$_FILES['userfile']['name'];
$co=mysql_num_rows(mysql_query("SELECT * FROM `obm_file` WHERE `file`='$name'"));
if($co){
div('Ошибка');
echo 'Такой файл уже есть в обменнике<br/>» <a href="/obm/">В обменник</a>';
}else{
$ex=pathinfo($name);
$ext=strtolower($ex['extension']);
$file_n=translit($ex['filename']);
$file=$file_n.'.'.$ext;
$s=mysql_query("SELECT * FROM `obm_cat` WHERE `dir`='$ext'");
if(!mysql_num_rows($s)){
div('Ошибка');
echo 'В ходе выполнения загрузки гозникла ошибка<br/>Тип файла ['.$ext.'] не подходит ни под одну разрешенную категорию<br/>» <a href="/obm/">В обменник</a>';
}else{
$m=mysql_fetch_array($s);
mysql_query("INSERT INTO `obm_file` SET `id_cat`='$m[id]', `id_user`='$user[id]', `type`='$m[type]', `file`='$file', `descr`='', `time_d`='$time', `time_s`='$time', `load`='0', `ero`='0'");
move_uploaded_file($_FILES['userfile']['tmp_name'], 'files/'.$m['dir'].'/'.$file);
$r1=mysql_fetch_array(mysql_query("SELECT MAX(`id`) FROM `obm_file` WHERE `id_user`='$user[id]'"));
$r=mysql_fetch_array(mysql_query('SELECT * FROM `obm_file` WHERE `id`='.$r1[0]));
$k=mysql_fetch_array(mysql_query("SELECT * FROM `obm_cat` WHERE `id`='$r[id_cat]'"));
if($r['type']==1)$type='картинки';
if($r['type']==2)$type='аудио файлы';
if($r['type']==3)$type='видео файлы';
if($r['type']==4)$type='архивные файлы';
if($r['type']==5)$type='текстовые файлы';
div('Успешно');
echo 'Файл успешно загружен<br/>';
echo 'Размер файла: <b>'.round(filesize('files/'.$k['dir'].'/'.$r['file'])/1024).' Кб</b><br/>Расширение файла: <b>'.htmlspecialchars(stripslashes($k['name'])).'</b><br/>Категория файла: <b>'.$type.'</b><br/>Номер файла в базе: <b>'.$r1[0].'</b><br/>Ссылка для скачивания данного файла<br/><a href="/obm/?fid='.$r1[0].'">http://'.$_SERVER['SERVER_NAME'].'/obm/?fid='.$r1[0].'</a><br/>Скачать файл можно начиная с текущего момента<br/>Опции:<br/>1. <a href="/obm/?fid='.$r1[0].'">Скачать файл</a><br/>2. <a href="/obm/?fid='.$r1[0].'">Установить описание/пароль</a><br/>3. <a href="/obm/">В обменник</a>';}}}}
echo '</div>';
include '../foot.php';
echo '</div>';
?>