Вход Регистрация
Файл: zc/up.php
Строк: 52
<?
include '../system/sys.php';
include 
'../system/funcs.php';
if(!
$cms->us['id']){
header('location:/');
exit;
}
$pk DB::$dbs->queryFetch("SELECT * from `zc_podkat` where `id` = ? limit 1",array($func->num($_GET['pr'])));
if(!
$pk['id']){
header('location:/zc');
exit;
}
$kat DB::$dbs->queryFetch("SELECT * from `zc_kat` where `id` = ? limit 1",array($pk['kat']));
if(!
$kat['id']){
header('location:/zc');
exit;
}
verh($kat['name'],'<a href="" style="color:#ffffff;">ЗЦ</a> / <a href="/zc/kat'.$kat['id'].'" style="color:#ffffff;">'.$kat['name'].'</a> / <a href="/zc/pk'.$pk['id'].'" style="color:#ffffff;">'.$pk['name'].'</a> / Загрузка файла');
echo 
'<div class="lst"><b>Правила загрузки файла:</b><br/>
1. Запрещено загружать файлы в несоответствующую им подкатегорию.<br/>
2. В описании запрещён мат, чьё-либо оскорбление или реклама.<br/>
3. Запрещено выкладывать хак файлы, в том числе файлы с шеллами.<br/>
4. Запрещено выкладывать файлы которые уже есть в нашем Загруз-Центре.<br/>
<b>За нарушение этих правил, ваш файл будет удален, а вы наказаны.</b>
</div><div class="list1"><form action="/zc/up.php?pr='
.$pk['id'].'&upload" method="post" enctype="multipart/form-data">
Название:<br/><input type="text" name="name"/><br/>Описание:<br/><textarea name="opis"></textarea><br/>
Файл:<br/><input type="file" name="filename"/><br/>
<input type="radio" name="imp" value="1"> Импорт<br/>Ссылка для импорта:<br/>
<input type="text" value="" name="import"/><br/>
<input type="submit" value="Загрузить"/>
</form></div>'
;
if(isset(
$_GET['upload'])){
if(
file_exists($_FILES['filename']['tmp_name'])){
$name=secure($_POST['name']);
if(!
$name){
echo 
'<div class="list1">Ошибка!</div>';
}else{
$opis=secure($_POST['opis']);
$ext=substr($_FILES['filename']['name'],strrpos$_FILES['filename']['name'],".")+1);  
if(
in_array($ext,array('jpg','gif','png','jpeg','bmp','zip','rar','7z','txt','mp3','avi','mp4','3gp'))){
$fn=$_SERVER['HTTP_HOST'].'_'.rand(1111,9999).'_'.rand(1111,9999).'.'.$ext;
move_uploaded_file($_FILES['filename']['tmp_name'],'../files/zc/'.$fn);
DB::$dbs->query('insert into `zc_file` (`kat`,`podkat`,`us`,`name`,`opis`,`time`,`file`) values (?,?,?,?,?,?,?)',array($kat['id'],$pk['id'],$cms->us['id'],$name,$opis,time(),$fn));
$file_id=DB::$dbs->lastInsertId();
DB::$dbs->query("INSERT INTO `action` set `value` = ?, `t` = ?, `us` = ?, `see` = ?",array('[url=/us'.$cms->us['id'].']'.$cms->us['nick'].'[/url] выгрузил [url=/zc/file'.$file_id.']файл[/url]!',time(),$kat['mod'],1));
echo 
'<div class="list1"><b>Файл выставлен на модерацию!</b></div>';
header('refresh:1; url=/zc/pk'.$pk['id']);
}
}
}else echo 
'<div class="list1">Вы не выбрали файл!</div>';

}
niz();
?>
Онлайн: 0
Реклама