Файл: www/smile/smile_upl.php
Строк: 39
<?php
include '../config.php';
$admin=admin();
if(!$admin){
div('Ошибка');
echo 'Извините! Но вам запрещен доступ к этой странице';
}else{
$cat=intval($_GET['cat']);
$num=mysql_num_rows(mysql_query("SELECT * FROM `smile_cat` WHERE `id`='$cat'"));
if(!$num){
div('Ошибка');
echo 'Извините!<br/>Категория не существует';
}else{
if(!isset($_FILES['file']['name'])){
div('Загрузка смайлика');
echo '<form action="/smile/smile_upl.php?cat='.$cat.'" method="POST" enctype="multipart/form-data">';
echo 'Выбрать смайлик:<br/>';
echo '<input name="file" type="file" size="15"><br/>';
echo 'Название (20 симв):<br/>Пример (.текст.)<br/>
<input type="text" name="name" size="10"><br/>';
echo '<input type="submit" value="Загрузить"></form>';
}else{
if(empty($_POST['name'])){
div('Ошибка');
echo 'Поле названия не заполнено<br/>» <a href="/smile/smile_upl.php?cat='.$cat.'">Вернуться</a>';
}else{
$exp=strrchr($_FILES['file']['name'],'.');
if($exp!='.gif' and $exp!='.jpg' and $exp!='.jpeg' and $exp!='.png' and $exp!='.JPG' and $exp!='.PNG' and $exp!='.JPEG' and $exp!='.GIF'){
div('Ошибка');
echo 'Неверный формат загружаемого файла<br/>Разрешены такие как: <b>jpg, jpeg, gif, png</b>!';
}else{
$name=mysql_real_escape_string($_POST['name']);
$r=mysql_fetch_array(mysql_query("SELECT * FROM `smile_cat` WHERE `id`='$cat'"));
$file=basename($_FILES['file']['name']);
mysql_query("INSERT INTO `smile` SET `id_cat`='$cat', `file`='$file', `name`='$name'");
move_uploaded_file($_FILES['file']['tmp_name'], ''.$r['dir'].'/'.$file);
div('Загружено');
echo 'Смайлик успешно добавлен<br/>» <a href="/smile/smile.php?cat='.$cat.'">В категорию</a>';}}}}}
echo '</div>';
include '../foot.php';
echo '</div>';
?>