Файл: obmennik/down/index.php
Строк: 430
<?
$title = 'Загрузки';
require_once ('../system/function.php');
require_once ('../system/header.php');
switch($_GET['act']) {
default:
echo '<div class="title">Все файлы</div>';
$max = 17;
$k_post = mysql_result(mysql_query("SELECT COUNT(*) FROM `load_file`"),0);
$k_page = k_page($k_post,$max);
$page = page($k_page);
$start = $max*$page-$max;
$sql = mysql_query("SELECT * FROM `load_file` ORDER BY `time` DESC LIMIT $start, $max");
while($s = mysql_fetch_assoc($sql)) {
echo '<div class="link"><a href="/fl'.$s['id'].'"><img src="/img/load/'.$s['format'].'.png" /> '.$s['flo2'];
if($s['pass'] != '') echo ' <img src="/img/status_me.png">';
echo ' <span class="count">'.size($s['size']).'</span></a></div>';
}
if($k_page>1) echo str('/down/?',$k_page,$page); // Вывод страниц
break;
case 'addfiles_import':
$direktor = abs(intval($_GET['id']));
$count = mysql_result(mysql_query("SELECT COUNT(*) FROM `load_dir` WHERE id = '".$direktor."'"), 0);
$dir['id'] = '0';
$dir['id_dir'] = '0';
$dir['name'] = 'Загрузки';
$dir['files'] = '0';
if(isset($_GET['id'])) {
$dir = mysql_fetch_assoc(mysql_query("SELECT * FROM `load_dir` WHERE id = '".$direktor."' LIMIT 1"));
}
echo '<div class="title">Импорт файла</div>';
if (isset($_REQUEST['submit'])) {
$opis = strong($_POST['opis']);
$name = strong($_POST['name']);
$url = strong($_POST['url']);
$pass = strong($_POST['pass']);
if(empty($name)) {
echo '<div class="flowap"><center><font color="red">Название пусто!</font></center></div>';
require_once ('../system/footer.php');
exit();
}
if(mb_strlen($name) < 3) {
echo '<div class="flowap"><center><font color="red">Минимум для ввода названия 3 символа!</font></center></div>';
require_once ('../system/footer.php');
exit();
}
if(empty($opis)) {
echo '<div class="flowap"><center><font color="red">Введите описание файла!</font></center></div>';
require_once ('../system/footer.php');
exit();
}
if(mb_strlen($opis) < 3) {
echo '<div class="flowap"><center><font color="red">Минимум для ввода описания 3 символа!</font></center></div>';
require_once ('../system/footer.php');
exit();
}
/* Проверка на существование файла */
if (!@fopen($url, 'r')) {
echo '<div class="flowap"><center><font color="red">Файл не найден!</font></center></div>';
require_once ('../system/footer.php');
exit();
}
$info_url = pathinfo($url);
$filetype = array ( 'jpg', 'gif', 'png', 'jpeg', '3gp', 'mp4', 'mp3', 'flv', 'zip', 'rar' );
/* Если тип файла не подходит */
if(!in_array($info_url['extension'],$filetype)) {
header('location: '.$HOME.'/');
exit();
}
$files = rand(1234,5678).'_'.rand(1234,5678).'_flo.'.$info_url['extension'];
$flo2 = rand(1234,5678).'_'.rand(1234,5678).'_flo.'.$info_url['extension'];
if(!copy($url, '../files/down/'.$files.'')) {
echo '<div class="flowap"><center>Ошибка при импорте!</center></div>';
require_once ('../system/footer.php');
exit();
}
$size = filesize('../files/down/'.$files.'');
mysql_query("INSERT INTO `load_file` SET `avtor` = '".$user['id']."', `time` = '".time()."', `id_dir` = '0', `name` = '".$name."', `format` = '".$info_url['extension']."', `about` = '".$opis."', `url` = '".$dir['url'] ."/".$dir['id']."', `files` = '".$files."', `flo2` = '".$flo2."', `flo` = '".$files."', `imp` = '1', `pass` = '".$pass."', `size` = '".$size."'");
$insert = mysql_insert_id();
header('Location: '.$HOME.'/fl'.$insert.'');
exit();
}
$flowap2 = 'jpg, gif, png, jpeg, 3gp, mp4, mp3, flv, zip, rar'; ///скрипт сделал flowap
echo '<form action="" method="POST">
<div class="flowap">Максимальный размер файлов <font color="red">30 MB</font></div>
<div class="flowap">Название:<br /><input type="text" name="name" maxlength="50" /></div>
<div class="flowap">Описание:<br /><textarea name="opis"></textarea></div>
<div class="flowap">URL:<br /><input type="text" name="url" maxlength="200" /></div>
<div class="flowap">Пароль:<br /><input type="text" name="pass" maxlength="10" /></br><font color="blue">Пароль можете оставить пустым</font></div>
<div class="flowap"><input type="submit" name="submit" value="Загрузить"></div>
<div class="flowap">Форматы: '.$flowap2.'</div>
</form>';
break;
case 'addfiles':
$direktor = abs(intval($_GET['id']));
$count = mysql_result(mysql_query("SELECT COUNT(*) FROM `load_dir` WHERE id = '".$direktor."'"), 0);
$dir['id'] = '0';
$dir['id_dir'] = '0';
$dir['name'] = 'Загрузки';
$dir['files'] = '0';
if(isset($_GET['id'])) {
$dir = mysql_fetch_assoc(mysql_query("SELECT * FROM `load_dir` WHERE id = '".$direktor."' LIMIT 1"));
}
echo '<div class="title">Добавление файла</div>';
if(isset($_REQUEST['submit'])) {
$about = strong($_POST['about']);
$name = strong($_POST['name']);
$pass = strong($_POST['pass']);
if(empty($name)) {
echo '<div class="flowap"><center><font color="red">Название пусто!</font></center></div>';
require_once ('../system/footer.php');
exit();
}
if(mb_strlen($name) < 3) {
echo '<div class="flowap"><center><font color="red">Минимум для ввода названия 3 символа!</font></center></div>';
require_once ('../system/footer.php');
exit();
}
if(empty($about)) {
echo '<div class="flowap"><center><font color="red">Введите описание файла!</font></center></div>';
require_once ('../system/footer.php');
exit();
}
if(mb_strlen($about) < 3) {
echo '<div class="flowap"><center><font color="red">Минимум для ввода описания 3 символа!</font></center></div>';
require_once ('../system/footer.php');
exit();
}
$maxsize = 30; // Максимальный размер файла,в мегабайтах
$size = $_FILES['filename']['size']; // Вес файла
/* Если не выбрали файл */
if(!@file_exists($_FILES['filename']['tmp_name'])) {
echo '<div class="flowap"><center><font color="red">Вы не выбрали файл!</font></center></div>';
require_once ('../system/footer.php');
exit();
}
/* Максимальный размер 1мб */
if($size > (1048576 * $maxsize)) {
echo '<div class="flowap"><center>Максимальный размер файла '.$maxsize.'мб!</center></div>';
require_once ('../system/footer.php');
exit();
}
/* Тип файлов которые можно загружать */
$filetype = array ( 'jpg', 'gif', 'png', 'jpeg', '3gp', 'mp4', 'mp3', 'flv', 'zip', 'rar' );
$upfiletype = substr($_FILES['filename']['name'], strrpos( $_FILES['filename']['name'], ".")+1);
/* Если тип файла не подходит */
if(!in_array($upfiletype,$filetype)) {
echo '<div class="podmenu"><center><b><big>Такой формат запрещено загружать!</big></b></center></div>';
require_once ('../system/footer.php');
exit();
}
/* Если все окей,заливаем файл в папу и делаем запрос */
$files = rand(1234,5678).'_'.rand(1234,5678).'_'.$_FILES['filename']['name'];
$flo = rand(1234,5678).'_'.rand(1234,5678).'_flo.'.$upfiletype;
$flo2 = rand(1234,5678).'_'.rand(1234,5678).'_flo.'.$upfiletype;
/* Заливаем */
move_uploaded_file($_FILES['filename']['tmp_name'], "../files/down/".$files."");
/* Делаем запрос */
$size = filesize('../files/down/'.$files.'');
mysql_query("INSERT INTO `load_file` SET `avtor` = '".$user['id']."', `time` = '".time()."', `id_dir` = '0', `name` = '".$name."', `format` = '".$upfiletype."', `about` = '".$about."', `url` = '".$dir['url'] ."/".$dir['id']."', `files` = '".$files."', `flo` = '".$flo."', `flo2` = '".$flo2."', `pass` = '".$pass."', `size` = '".$size."'");
$insert = mysql_insert_id();
header('Location: /fl'.$insert.'');
exit();
}
$flowap2 = 'jpg, gif, png, jpeg, 3gp, mp4, mp3, flv, zip, rar'; ///скрипт сделал flowap
echo '<form method="post" enctype="multipart/form-data" name="message">
<div class="flowap">Максимальный размер файлов <font color="red">30 MB</font></div>
<div class="flowap">Название:<br /><input type="text" name="name" maxlength="50" /></div>
<div class="flowap">Выберите файл:<br /><input type="file" name="filename"></div>
<div class="flowap">Описание:<br /><textarea name="about"></textarea></div>
<div class="flowap">Пароль:<br /><input type="text" name="pass" maxlength="10" /></br><font color="blue">Пароль можете оставить пустым</font></div>
<div class="flowap"><input type="submit" name="submit" value="Загрузить"></div>
<div class="flowap">Форматы: '.$flowap2.'</div>
</form>';
break;
case 'file':
$id = abs(intval($_GET['id']));
$load = mysql_fetch_assoc(mysql_query("SELECT * FROM `load_file` WHERE `id` = '".$id."'"));
if(!isset($load['id'])) {
echo '<div class="title">Ошибка</div><div class="flowap"><center><font color="red">Нет такого файла!</font></center></div>';
require_once ('../system/footer.php');
exit();
}
##### Удаляем файл #####
if(isset($_REQUEST['delfile'])) {
if($user['level'] < 1 && $user['id'] != $load['avtor']) {
echo '<div class="title"><a href="'.$HOME.'/down">Загрузки</a> | Ошибка</div><div class="podmenu"><center><b><big>У вас недостаточно прав для просмотра данной страницы!</big></b></center></div>';
require_once ('../system/footer.php');
exit();
}
mysql_query("DELETE FROM `load_file` WHERE `id` = '".$id."'");
mysql_query("DELETE FROM `load_com` WHERE `file` = '".$id."'");
unlink('../files/down/'.$load['files']);
header('Location: '.$HOME.'');
exit();
}
echo '<div class="title"><img src="/img/load/'.$load['format'].'.png" alt="*" width="15px"/> '.$load['flo2'];
##### Вывод файла #####
if($user['level'] >= 1) echo ' [<a href="/fl'.$id.'?delfile">Уд</a>/<a href="/redfile'.$id.'">Изм</a>]';
if($load['imp'] == 1) echo ' [<font color="red">Имп</font>]';
echo '</div>';
if($load['pass'] == '') {
echo '<div class="flowap"> <b>Название:</b> '.$load['name'].'</div>';
///////////////////////////////////вывод картинки для формата и др.
if($load['format'] == 'jpg') { echo '<div class="flowap"><center><img class="imgflowap" src="'.$HOME.'/files/down/'.$load['files'].'"></img></center></div>'; }
elseif($load['format'] == 'png') { echo '<div class="flowap"><center><img class="imgflowap" src="'.$HOME.'/files/down/'.$load['files'].'"></img></center></div>'; }
elseif($load['format'] == 'gif') { echo '<div class="flowap"><center><img class="imgflowap" src="'.$HOME.'/files/down/'.$load['files'].'"></img></center></div>'; }
elseif($load['format'] == 'jpeg') { echo '<div class="flowap"><center><img class="imgflowap" src="'.$HOME.'/files/down/'.$load['files'].'"></img></center></div>'; }
elseif($load['format'] == 'mp3') { echo '<div class="flowap"><object id="obk" type="application/x-shockwave-flash" data="'.$HOME.'/down/pleer.swf?mp3='.$HOME.'/files/down/'.$load['files'].'" style="width: 238px; height: 21px;" align="middle">
<param name="movie" value="'.$HOME.'/files/down/'.$load['files'].'"><param name="wmode" value="transparent"><fieldset class="bord01"><script type="text/javascript" charset="utf-8" src="http://runettex.clan.su/JSC/mimer.js"></script>Не поддерживается</fieldset></object></div>'; }
///////////////////////////////////конец вывода
////86400 это ровно сутки :D FLOWAP
////2592000 это месяц
$flooza = vremja2($load['time'] + 2592000);
echo '<div class="flowap">'.nl2br($load['about']).'</div>';
if(!isset($_GET['inf'])){
echo '<div class="link"><a href="?inf"><img src="/img/w16h161349012884pluscircleframe.png" width="14px"> Информация</a></div>';
}else{
if($load['format'] == 'zip') { echo '<div class="flowap"><b><img src="/img/Dr.png" width="15px"> Dr.Web: </b> <font color="green">Вирусов нет</font></div>';}
echo '<div class="flowap"><b><img src="/img/clock__arrow.png" width="15px"> Добавлено:</b> '.vremja($load['time']).'/ '.$flooza.'</div>
<div class="flowap"><b><img src="/img/clock.png" width="15px"> Размер:</b> '.size($load['size']).'</div>';
}
echo '<div class="link"><a href="code'.$id.'"><img src="/img/w16h161349012788navigation270frame.png" width="14px"> Скачать файл <span style="float: right;color: #6495ED;" class="count">'.$load['loads'].'</span></a></div>
<div class="flowap2">Ссылка на файл:</br><input type="text" value="'.$HOME.'/fl'.$id.'"></div>
<div class="flowap2">Ссылка на импорт:</br><input type="text" value="'.$HOME.'/files/down/'.$load['files'].'"></div>';
}else{
if ($_COOKIE['ok'] == $load['id']) {
echo '<div class="flowap"><b>Название:</b> '.$load['name'].'</div>';
///////////////////////////////////вывод картинки для формата и др.
if($load['format'] == 'jpg') { echo '<div class="flowap"><center><img class="imgflowap" src="'.$HOME.'/files/down/'.$load['files'].'"></img></center></div>'; }
elseif($load['format'] == 'png') { echo '<div class="flowap"><center><img class="imgflowap" src="'.$HOME.'/files/down/'.$load['files'].'"></img></center></div>'; }
elseif($load['format'] == 'gif') { echo '<div class="flowap"><center><img class="imgflowap" src="'.$HOME.'/files/down/'.$load['files'].'"></img></center></div>'; }
elseif($load['format'] == 'jpeg') { echo '<div class="flowap"><center><img class="imgflowap" src="'.$HOME.'/files/down/'.$load['files'].'"></img></center></div>'; }
elseif($load['format'] == 'mp3') { echo '<div class="flowap"><object id="obk" type="application/x-shockwave-flash" data="'.$HOME.'/down/pleer.swf?mp3='.$HOME.'/files/down/'.$load['files'].'" style="width: 238px; height: 21px;" align="middle">
<param name="movie" value="'.$HOME.'/files/down/'.$load['files'].'"><param name="wmode" value="transparent"><fieldset class="bord01"><script type="text/javascript" charset="utf-8" src="http://runettex.clan.su/JSC/mimer.js"></script>Не поддерживается</fieldset></object></div>'; }
///////////////////////////////////вывод картинки для формата и др.
echo '<div class="flowap">'.nl2br($load['about']).'</div><div class="flowap"><b><img src="/img/clock__arrow.png" width="14px"> Добавлено:</b> '.vremja($load['time']).'</div>
<div class="flowap"><b><img src="/img/clock.png" width="15px"> Размер:</b> '.size($load['size']).'</div>
<div class="link"><a href="code'.$id.'"><img src="/img/w16h161341505937arrowdown16.png"> Скачать файл <span style="float: right;color: #6495ED;" class="count">'.$load['loads'].'</span></a></div>
<div class="flowap2">Ссылка на файл:</br><input type="text" value="'.$HOME.'/fl'.$id.'"></div>
<div class="flowap2">Ссылка на импорт:</br><input type="text" value="'.$HOME.'/files/down/'.$load['files'].'"></div>';
}else{
if(isset($_REQUEST['submit'])) {
$codee = strong($_POST['codee']);
if($codee != $load['pass']) {
echo '<div class="flowap"><center><font color="red">Код не верный '.$codee.'</font></center></div>';
require_once ('../system/footer.php');
exit();
}
setcookie('ok', $id, time()+86400*365);
header('Location: '.$HOME.'/fl'.$id.'');
}
if($user['level'] == 3) {echo '<div class="flowap2">Pass: '.$load['pass'].'</div>';}
echo '<div class="flowap2">Этот файл требут ввода установленого <img src="/img/status_password.png"> пароля.</div><form method="post" enctype="multipart/form-data" name="message"><div class="flowap">Пароль:<br /><input type="text" name="codee" maxlength="10" /></div><div class="flowap"><input type="submit" name="submit" value="Проверить"></div></form>';
}
}
break;
//////////
case 'fd':
$id = abs(intval($_GET['id']));
$load = mysql_fetch_assoc(mysql_query("SELECT * FROM `load_file` WHERE `id` = '".$id."'"));
if(!isset($load['id'])) {
echo '<div class="title">Ошибка</div><div class="flowap"><center><font color="red">Нет такого файла!</font></center></div>';
require_once ('../system/footer.php');
exit();
}
echo '<div class="title">Лог скачивания (fl'.$id.')</div>';
$max = 10;
$k_post = mysql_result(mysql_query("SELECT COUNT(*) FROM `load_ka4` WHERE `load` = '".$id."'"),0);
$k_page = k_page($k_post,$max);
$page = page($k_page);
$start = $max*$page-$max;
$filed = mysql_query("SELECT * FROM `load_ka4` WHERE `load` = '".$id."' ORDER BY `time` DESC LIMIT $start, $max");
while($fild = mysql_fetch_assoc($filed)) {
echo '<div class="flowap">';
echo user($fild['id']);
echo ' '.$fild['ip'].' <span class="count">'.vremja($fild['time']).'</span></div>';
}
if($k_post < 1) {
echo '<div class="flowap">Файл пока не кто не скачал</div>';
}
if ($k_page > 1)
echo str(''.$HOME.'/fd122?',$k_page,$page); // Вывод страниц
require '../system/footer.php';
break;
/////////////////////редактирование файла flowap
case 'redfile':
$id = abs(intval($_GET['id']));
$load = mysql_fetch_assoc(mysql_query("SELECT * FROM `load_file` WHERE `id` = '".$id."'"));
if(!isset($load['id'])) {
echo '<div class="title"><a href="'.$HOME.'/down">Загрузки</a> | Ошибка</div><div class="podmenu"><center><b><big>Нет такого файла!</big></b></center></div>';
require_once ('../system/footer.php');
exit();
}
if($user['level'] < 1 && $user['id'] != $load['avtor']) {
echo '<div class="title"><a href="'.$HOME.'/down">Загрузки</a> | Ошибка</div><div class="podmenu"><center><b><big>У вас недостаточно прав для просмотра данной страницы!</big></b></center></div>';
require_once ('../system/footer.php');
exit();
}
echo '<div class="title">Параметры файла</div>';
if(isset($_REQUEST['ok'])) {
$name = strong($_POST['name']);
$about = strong($_POST['about']);
$pass = strong($_POST['pass']);
if(empty($name) or empty($about) or mb_strlen($name) < 3 or mb_strlen($about) < 3) {
echo '<div class="podmenu"><center><b><big>Ошибка ввода ,минимум 3 символа!</big></b></center></div>';
require_once ('../system/footer.php');
exit();
}
mysql_query("UPDATE `load_file` SET `name` = '".$name."', `about` = '".$about."', `pass` = '".$pass."' WHERE `id` = '".$id."'");
header('Location: '.$HOME.'/fl'.$id.'');
exit();
}
echo '<div class="podmenu">
<form action="" method="POST">
<div class="flowap">Название:<font color="red">*</font><br /><input type="text" name="name" maxlength="50" value="'.$load['name'].'" /></div>
<div class="flowap">Описание:<font color="red">*</font><br /><textarea name="about">'.$load['about'].'</textarea></div>
<div class="flowap">Пароль:<br /><input type="text" name="pass" maxlength="10" value="'.$load['pass'].'" /></br><font color="blue">Пароль можете оставить пустым</font></div>
<div class="flowap"><input type="submit" name="ok" value="Изменить" /></div>
</form></div>
<div class="link"><a href="'.$HOME.'/fl'.$id.'"><img src="/img/back.png"> Назад к файлу</a></div>';
break;
///////////////////////////////////////////////////////////////flowap
case 'code':
$code = abs(intval($_POST['code']));
$id = abs(intval($_GET['id']));
$load = mysql_fetch_assoc(mysql_query("SELECT * FROM `load_file` WHERE `id` = '".$id."'"));
if($load['pass'] == '') {
if (mysql_result(mysql_query("SELECT COUNT(*) FROM `users` WHERE `ip` = '".$_SERVER['REMOTE_ADDR']."' and `id` = '".$load['avtor']."' LIMIT 1"),0)==0) {
mysql_query("UPDATE `load_file` SET `loads` = `loads`+1 WHERE `id` = '".$id."'");
mysql_query("INSERT INTO `load_ka4` SET `time` = '".time()."', `load` = '".$id."', `ip` = '".$_SERVER['REMOTE_ADDR']."', `browser` = '".$_SERVER['HTTP_USER_AGENT']."'");
}
header ('location: '.$HOME.'/files/down/'.$load['files'].'');
echo '<div class="title">Загрузка</div><div class="flowap">Если загрузка файла не началась автоматически нажмите <font color="blue">>>></font><a href="'.$HOME.'/files/down/'.$load['files'].'"><font color="red">cюда</font></a><font color="blue"><<<</font></div>';
}else{
if ($_COOKIE['ok'] == $load['id']) {
if (mysql_result(mysql_query("SELECT COUNT(*) FROM `users` WHERE `ip` = '".$_SERVER['REMOTE_ADDR']."' and `id` = '".$load['avtor']."' LIMIT 1"),0)==0) {
mysql_query("UPDATE `load_file` SET `loads` = `loads`+1 WHERE `id` = '".$id."'");
mysql_query("INSERT INTO `load_ka4` SET `time` = '".time()."', `load` = '".$id."', `ip` = '".$_SERVER['REMOTE_ADDR']."', `browser` = '".$_SERVER['HTTP_USER_AGENT']."'");
}
header ('location: '.$HOME.'/files/down/'.$load['files'].'');
echo '<div class="title">Загрузка</div><div class="flowap">Если загрузка файла не началась автоматически нажмите <font color="blue">>>></font><a href="'.$HOME.'/files/down/'.$load['files'].'"><font color="red">cюда</font></a><font color="blue"><<<</font></div>';
}else{
echo '<div class="title">Загрузка</div><div class="flowap"><font color="red">Вы не ввели пароль к файлу</font></div>
<div class="link"><a href="fl'.$id.'"><img src="/img/back.png"> Перейти к файлу</a></div>';
}
}
break;
///////////////////////////////////////////////////////////////
case 'search':
echo '<div class="title">Поиск файлов</div>
<div class="flowap">Вводите название файла от <font color="red">2-х</font> до <font color="red">40</font> символов!</div>
<form action="" method="POST"><div class="flowap">
Название файла:<br /><input type="text" name="met" maxlength="40" /></div>
<div class="flowap"><input type="submit" name="ok" value="Искать" /></div>
</form></div><div class="title">Вывод</div>';
if(isset($_REQUEST['ok'])) {
$met = strong($_POST['met']);
if(empty($met)) {
echo '<div class="flowap"><center><font color="red">Введите название файла!</font></center></div>';
require_once ('../system/footer.php');
exit();
}
if(strlen($met) < 2 or mb_strlen($met) > 40) {
echo '<div class="flowap"><center><font color="red">Введите название от 2-х до 40-а символов!</font></center></div>';
require_once ('../system/footer.php');
exit();
}
$search = mysql_query("SELECT * FROM `load_file` where `name` LIKE '%".$met."%' ORDER BY `time` DESC ");
$sql = mysql_result(mysql_query("SELECT COUNT(*) FROM `load_file` where `name` LIKE '%".$met."%' "),0);
while($s = mysql_fetch_assoc($search))
{
$array = explode(" ", $s['about']);
$text_num = array_slice($array, 0, 20);
$text_v = implode(" ", $text_num);
$text_v .= '...';
echo '<div class="link"><a href="/fl'.$s['id'].'"><img src="/img/load/'.$s['format'].'.png" /> '.$s['name'].' <span class="count">'.size($s['size']).'</span></a></div>';
}
}
/* Если никого на нашли */
if($sql == 0) echo '<div class="flowap"><center><font color="red">Ничего не найдено</font></center></div>';
/* Если никого на нашли */
break;
}
require_once ('../system/footer.php');
?>