Вход Регистрация
Просмотр архива Старый мастерам(версия шахтёра)
Файл: blogs/add.php
Строк: 174
<?php
require_once ('../shaxty.php');
check_login();
$title 'Новый блог';
$align 'left';

unset($_SESSION['msg']);
unset($_SESSION['s']);
include_once (H.'shaxty/head.php');
echo $div4.'<b>Новый блог</b>'.$div9;
echo '<br />';
if (!isset($_POST['submit'])) {
echo '<form action="?" name="form" method="post" enctype="multipart/form-data">';

$set['bl_up'] = 500;


function retrans($t){
$a = array('_','YA','Ya','ya','yee','YO','yo','Yo','ZH','zh','Zh','Z','z','CH','ch','Ch','SH','sh','Sh','YE','ye','Ye','YU','yu','Yu','JA','ja','Ja','A','a','B','b','V','v','G','g','D','d','E','e','I','i','J','j','K','k','L','l','M','m','N','n','O','o','P','p','R','r','S','s','T','t','U','u','F','f','H','h','W','w','x','q','Y','y','C','c','!');
$b = array(' ','Я','Я','я','ые','Ё','ё','Ё','Ж','ж','Ж','З','з','Ч','ч','Ch','Ш','ш','Ш','Э','э','Э','Ю','ю','Ю','Я','я','Я','А','а','Б','б','В','в','Г','г','Д','д','Е','е','И','и','Й','й','К','к','Л','л','М','м','Н','н','О','о','П','п','Р','р','С','с','Т','т','У','у','Ф','ф','Х','х','Щ','щ','ъ','ь','Ы','ы','Ц','ц','');
return str_replace($b,$a,$t);
}



function getExt($namefile) {
    return end(explode('.'$namefile));
}

function checkExt($namefile) {
    $exts[] = '3gp';
    $exts[] = '3GP';
    $exts[] = '7z';
    $exts[] = '7Z';
    $exts[] = 'aac';
    $exts[] = 'AAC';
    $exts[] = 'amr';
    $exts[] = 'AMR';
    $exts[] = 'app';
    $exts[] = 'APP';
    $exts[] = 'asf';
    $exts[] = 'ASF';
    $exts[] = 'asx';
    $exts[] = 'ASX';
    $exts[] = 'avi';
    $exts[] = 'AVI';
    $exts[] = 'bmp';
    $exts[] = 'BMP';
    $exts[] = 'bmx';
    $exts[] = 'BMX';
    $exts[] = 'cab';
    $exts[] = 'CAB';
    $exts[] = 'col';
    $exts[] = 'COL';
    $exts[] = 'db';
    $exts[] = 'DB';
    $exts[] = 'deb';
    $exts[] = 'DEB';
    $exts[] = 'ear';
    $exts[] = 'EAR';
    $exts[] = 'elf';
    $exts[] = 'ELF';
    $exts[] = 'exe';
    $exts[] = 'EXE';
    $exts[] = 'flv';
    $exts[] = 'FLV';
    $exts[] = 'gif';
    $exts[] = 'GIF';
    $exts[] = 'hme';
    $exts[] = 'HME';
    $exts[] = 'img';
    $exts[] = 'IMG';
    $exts[] = 'imy';
    $exts[] = 'IMY';
    $exts[] = 'iso';
    $exts[] = 'ISO';
    $exts[] = 'jad';
    $exts[] = 'JAD';
    $exts[] = 'jar';
    $exts[] = 'JAR';
    $exts[] = 'jpeg';
    $exts[] = 'JPEG';
    $exts[] = 'jpg';
    $exts[] = 'JPG';
    $exts[] = 'ldb';
    $exts[] = 'LDB';
    $exts[] = 'mid';
    $exts[] = 'MID';
    $exts[] = 'midi';
    $exts[] = 'MIDI';
    $exts[] = 'mmf';
    $exts[] = 'MMF';
    $exts[] = 'mng';
    $exts[] = 'MNG';
    $exts[] = 'mov';
    $exts[] = 'MOV';
    $exts[] = 'mp3';
    $exts[] = 'MP3';
    $exts[] = 'mp4';
    $exts[] = 'MP4';
    $exts[] = 'mpc';
    $exts[] = 'MPC';
    $exts[] = 'mpeg';
    $exts[] = 'MPEG';
    $exts[] = 'mpg';
    $exts[] = 'MPG';
    $exts[] = 'mpn';
    $exts[] = 'msi';
    $exts[] = 'msm';
    $exts[] = 'msp';
    $exts[] = 'nth';
    $exts[] = 'ogg';
    $exts[] = 'pdf';
    $exts[] = 'png';
    $exts[] = 'ra';
    $exts[] = 'rar';
    $exts[] = 'rpm';
    $exts[] = 'rtf';
    $exts[] = 'scs';
    $exts[] = 'sdt';
    $exts[] = 'sis';
    $exts[] = 'srt';
    $exts[] = 'swf';
    $exts[] = 'thm';
    $exts[] = 'tsk';
    $exts[] = 'txt';
    $exts[] = 'utz';
    $exts[] = 'war';
    $exts[] = 'wav';
    $exts[] = 'wbmp';
    $exts[] = 'wmv';
    $exts[] = 'xpi';
    $exts[] = 'zip';
    $exts[] = 'tar';
    $exts[] = 'gz';
    $exts[] = 'bz2';

    $found false;

    foreach($exts as $key=>$value) {
        if(getExt($namefile) == $value) {
            $found true;
            break;
        }
    }

    if(!$found) return false;
    else return true;
}

function getWithoutPath($filename) {
    return end(explode("/"$filename));
}

function p20repl($fn) {
    return str_replace('%20'' '$fn);
}



// Список расширений файлов, разрешенных к выгрузке
// Файлы Windows
$ext_win = array (
    'exe',
    'msi'
);
// Файлы Java
$ext_java = array (
    'jar',
    'jad'
);
// Файлы SIS
$ext_sis = array (
    'sis',
    'sisx'
);
// Файлы документов и тексты
$ext_doc = array (
    'txt',
    'pdf',
    'doc',
    'rtf',
    'djvu',
    'xls'
);
// Файлы картинок
$ext_pic = array (
    'jpg',
    'jpeg',
    'gif',
    'png',
    'bmp',
    'wmf'
);
// Файлы архивов
$ext_zip = array (
    'zip',
    'rar',
    '7z',
    'tar',
    'gz'
);
// Файлы видео
$ext_video = array (
    '3gp',
    'avi',
    'flv',
    'mpeg',
    'mp4'
);
// Звуковые файлы
$ext_audio = array (
    'mp3',
    'amr'
);
// Другие типы файлов (что не перечислены выше)
$ext_other = array ();


if (isset($_POST['upl'])) {

for($i=0$i<count($_FILES['userfile']['name']); $i++)
{
if(empty($_FILES['userfile']['name'][$i])){
continue;
}
$name $_FILES['userfile']['name'][$i];
$ex pathinfo($name);
$ext strtolower($ex['extension']);
$fsize $_FILES['userfile']['size'][$i];
$to '../files/blogs/'.$name;
$fname strtolower($_FILES['userfile']['name'][$i]);
$fnames=$_FILES['userfile']['name'][$i]; //имя
if($ext=='php' or $ext=='php3' or $ext=='php4' or $ext=='php5' or $ext=='php6' or $ext=='phtml' or $ext=='cgi' or $ext=='asp' or $ext=='js' or $ext=='phtm' or $ext=='py' or $ext=='pl') die ('В ухо дам!');

// Проверка на допустимый размер файла
if ($fsize >= 1024 $set['bl_up']) {
echo 'Вес файла превышает <b>'.$set['flsz_pr'].'</b> кб.<br />';
include_once (H.'shaxty/foot.php');
}

// Список допустимых расширений файлов.
$al_ext array_merge($ext_win$ext_java$ext_sis$ext_doc$ext_pic$ext_zip$ext_video$ext_audio);
$ext2 explode("."$fname);

// Проверка допустимых расширений файлов
if (!in_array($ext2[1], $al_ext)) {
echo '<br />Запрещенный тип файла!<br />';
echo 'К отправке разрешены только файлы, имеющие следующее расширение:<br />';
echo implode(', '$al_ext);
echo '<br />';
include_once (H.'shaxty/foot.php');
}

if (count($ext2) != 2) {
echo '<br />Запрещены файлы не имеющие имени, расширения, или с двойным расширением.<br />';
include_once (H.'shaxty/foot.php');
}

if (strlen($fname) > 30) {
echo '<br />Длина названия файла не должна превышать 30 символов!<br />';
include_once (H.'shaxty/foot.php');
}

if (eregi("[^a-z0-9.()+_-]"$fname)) {
echo '<br />В названии файла "<b>' $fname '</b>" присутствуют недопустимые символы.<br />';
echo 'Разрешены только латинские символы, цифры и некоторые знаки ( .()+_- )<br />Запрещены пробелы.<br />';
include_once (H.'shaxty/foot.php');
}


if(move_uploaded_file($_FILES['userfile']['tmp_name'][$i], $to))
{

if (in_array($ext$ext_pic)) $_POST['file['.$i.']'] = '[img]'.$name.'[/img]';
//elseif (in_array($ext, $ext_video)) $_POST['file['.$i.']'] = '[video]'.$name.'[/video]';
else $_POST['file['.$i.']'] = '[url=http://'.$_SERVER['HTTP_HOST'].'/files/blogs/'.$name.']'.$name.'[/url]';


}
else{ echo '<b>Закачка файла '.$name.' окончилась неудачно.</b><br>';

}

}



}





echo 'Категория:<br>';
echo '<select name="category">';
$q = @mysql_query("select * from  `blogs` where `tip` = 'cat' and `adds` = '1' order by pos" );
while ($categ = @mysql_fetch_array($q))
{
// Выводим папки :)
$record=split("|"$categ['refer']);
$num=count($record)-1;
for ($i=1;$i<$num;$i++){
if($i>=$num)break;
$adr=$record[$i];
$cat0=mysql_fetch_array(mysql_query("select * from blogs where tip = 'cat' and `name_lat` = '$adr';"));
$put ''.$cat0['name'].'&raquo;';

}

$cat $put.$categ['name'];
echo'<option value="'.$categ['id'].'">'.$cat.'</option>';


}
echo '</select><br>';

echo 'Заголовок блога:<br/>';
echo '<input type="text" name="name" value="'.$_POST['name'].'" title="Название"/><br/>';
echo 'Краткое описание:<br/>';
echo '<textarea cols="20" rows="3" name="about">'.$_POST['about'].'</textarea><br>';
echo 'Ключевые слова: (через запятую (,))<br/><small>Используются при поиске</small><br />';
echo '<textarea cols="20" rows="2" name="klych">'.$_POST['klych'].'</textarea><br>';



echo '<br /><b>Текст:</b><br /><textarea id="wysiwyg" name="msg" style="width:732px;height:200px;">'.$_POST['msg'].'</textarea><br />';
echo $div3;
quickpaste('msg');
quickcode();
quicksmiles();
echo $div9;
echo '<b><a href="help.php?bb">Теги</a></b> | <b><a href="/smiles/">Смайлы</a></b><br />';
echo '<dl></dl>Добавить файлы:<br>';



if (isset ($_POST['plus']))
++$_POST['count_vote'];
elseif (isset ($_POST['minus']))
--$_POST['count_vote'];
if ($_POST['count_vote'] < || empty ($_POST['count_vote']))
$_POST['count_vote'] = 2;

for ($i 0$i $_POST['count_vote']; $i++) {
echo '<input name="userfile[]" type="file">';
if(isset($_POST['file['.$i.']']))echo '|Код для вставки: <input name="Name" type="text" value="'.$_POST['file['.$i.']'].'">';
echo '<br />';
}
echo '<input type="hidden" name="count_vote" value="' abs(intval($_POST['count_vote'])) . '"/>';
echo '<br/><input type="submit" class="ibutton" name="plus" value="Доб. поле"/>';
echo $_POST['count_vote'] > ' | <input type="submit" class="ibutton" name="minus" value="Уд. поле"/> | ' ' | ';

echo '<input type="submit" class="ibutton" name="upl" value="Выгрузить"/>';
echo '<br /><br /><input type="submit" class="ibutton" name="submit" value="Создать блог"/></form><br />';


}
else
{

$msg check($_POST['msg']);
$name check($_POST['name']);
$about check($_POST['about']);
$category check(intval($_POST['category']));
$klych check($_POST['klych']);

if ($user['translit']==1)$name translit($name);
if ($user['translit']==1)$about translit($about);

$query mysql_query("SELECT * FROM `blogs` WHERE `user_id` = '".$user['id']."' and refid = '".$category."' and name = '".$name."';");
if(mysql_affected_rows() > 0){
$err 'Ваш блог с таки названием уже есть в этой категории!<br />';
}

if (strlen2($name)<5)$err 'Короткий заголовок (мин. 5)';

$catss=mysql_fetch_array(mysql_query("select * from blogs where tip = 'cat' and `id` = '$category';"));

$refer $catss['refer'].$catss['name_lat']."|";
if($level<2)$html 1; else $html 0;
if (empty($err)){

if (mysql_query ("INSERT INTO blogs (name,about,msg,refid,time,user_id,klych,tip,refer,html) VALUES ('$name','$about','$msg','$category','$time','$user_id','$klych','msg','$refer','$html')")){
$bid mysql_insert_id();

if($html==0)echo '<b>Блог успешно создан</b><br />';
else echo '<b>Блог успешно создан, он будет доступен после прохождения модерации!</b><br />';

$user['blogs']++;
if($html==0)mysql_query("UPDATE `users` SET `blogs` = '$user[blogs]' WHERE `id` = '$user[id]';");

echo 'Ссылка: <input name="ss" size="15" value="http://'.$_SERVER['HTTP_HOST'].'/blogs/'.$bid.'" /><br />
BB Код: <input name="bb" size="15" value="[url=http://'.$_SERVER['HTTP_HOST'].'/blogs/'.$bid.']'.$name.'[/url]" /><br />
HTML : <input name="html" size="15" value="&lt;a href=&quot;http://'.$_SERVER['HTTP_HOST'].'/blogs/'.$bid.'&quot;&gt;'.$name.'&lt;/a&gt;" /><br />';

echo '<br /><div class="button1"><a href="'.$bid.'">В блог</a></div>';
echo '<div class="button3"><a href="my.php">Мои блоги</a></div><br /><br />';



}else echo 'Ошибка!<br />';
}else echo $err;

}

echo '<br />';
echo $div1.'<a href="index.php">Блоги</a>'.$div9;
include_once (H.'shaxty/foot.php');
?>
К файлу
К просмотру архива
Онлайн: 1
Реклама
Наш надёжный хостинг партнер
Купить рекламу