Файл: www/theme/upload.php
Строк: 43
<?php
include '../config.php';
$admin=admin();
$mod_them=mod_them();
$admin_zs=adm_zg();
if(!$admin and !$mod_them and !$admin_zs){
div('Ошибка');
echo 'Извините! Вам запрещен доступ к этой странице';
}else{
$cat=intval($_GET['cat']);
$k=mysql_query("SELECT * FROM `theme_cat` WHERE `id`='$cat'");
if(!mysql_num_rows($k)){
div('Ошибка');
echo 'Этой категории не существует';
}else{
$a=mysql_fetch_array($k);
if($a['type']==1){$ras='thm, sis'; $kat='Sony Ericsson';}
if($a['type']==2){$ras='nth, sis'; $kat='Nokia';}
if(!isset($_FILES['file']['name'])){
div('Загрузка файла');
echo 'Внимание!<br/>Вы находитесь в категории <b>'.$kat.'</b>, можете загружать только файлы с расширением <b>'.$ras.'</b><br/><br/>';
echo '<form enctype="multipart/form-data" action="upload.php?cat='.$cat.'" method="POST">';
echo 'Выберите файл для загрузки<br/>';
echo '<input type="file" name="file"><br/>';
echo 'Выберите категорию<br/>';
$ab=mysql_query("SELECT * FROM `theme_sect` WHERE `id_cat`='$cat'");
echo '<select name="id_sect">';
while($ac=mysql_fetch_array($ab)){
echo '<option value="'.$ac['id'].'">'.$ac['name'].'</option>';}
echo '</select><br/>';
echo '<input type="submit" value="Загрузить"></form>';
}else{
$name=$_FILES['file']['name'];
$c=mysql_num_rows(mysql_query("SELECT * FROM `theme_file` WHERE `file`='$name'"));
if($c){
div('Ошибка');
echo 'Файл с именем ['.$name.'] уже существует';
}else{
$id_sect=intval($_POST['id_sect']);
$ex=pathinfo($name);
$ext=strtolower($ex['extension']);
if($ext!='thm' and $ext!='sis' and $ext!='nth'){
div('Ошибка');
echo 'Файл который вы загружаете имеет расширение ['.$ext.'], он никак не подходит к ['.$ras.']';
}else{
mysql_query("INSERT INTO `theme_file` SET `id_cat`='$cat', `id_sect`='$id_sect', `id_user`='$user[id]', `type`='$a[type]', `file`='$name', `time`='$time', `load`='0'");
move_uploaded_file($_FILES['file']['tmp_name'], 'files/'.$a['type'].'/'.$name);
div('Загружено');
echo 'Тема ['.$name.'] успешно загружена<br/>» <a href="/theme/s'.$id_sect.'/">Перейти к разделу</a>';}}}}}
echo '</div>';
include '../foot.php';
echo '</div>';
?>