Вход Регистрация
Файл: blog/img.php
Строк: 117
<?php
include_once '../sys/inc/start.php';
include_once 
'../sys/inc/compress.php';
include_once 
'../sys/inc/sess.php';
include_once 
'../sys/inc/home.php';
include_once 
'../sys/inc/settings.php';
include_once 
'../sys/inc/db_connect.php';
include_once 
'../sys/inc/ipua.php';
include_once 
'../sys/inc/fnc.php';
include_once 
'../sys/inc/user.php';

only_reg();

$set['title']='Дневники-Картинки';
include_once 
'../sys/inc/thead.php';
title();
aut();

if (!isset(
$_GET['id']) && !is_numeric($_GET['id'])){header("Location: index.php?".SID);exit;}
if (
mysql_result(mysql_query("SELECT COUNT(*) FROM `blog_list` WHERE `id` = '".intval($_GET['id'])."' LIMIT 1",$db), 0)==0){header("Location: index.php?".SID);exit;}
$blog=mysql_fetch_array(mysql_query("select * from `blog_list` where `id`='".intval($_GET['id'])."';"));

if ((
$user['level'] < 4) && ($user['id'] !=$blog['id_user']))
{
$set['title']='Ошибка';
include_once 
'../sys/inc/thead.php';
title();
aut();
echo 
"У вас нету прав доступа к этой странице!";
echo
"<div class='foot'>n";
echo
"<a href='index.php'>Дневники</a><br />n";
echo
"</div>n";
include_once 
'../sys/inc/tfoot.php';
exit();
}

$maxkol_img='3';  //Максимальное количество картинок для одного дневника

if (isset($user) && isset($_GET['add']) && isset($_FILES['file_f']) && ereg('.'$_FILES['file_f']['name']) && isset($_POST['file_s']))
{
if(
mysql_result(mysql_query("SELECT COUNT(*) FROM `blog_img` WHERE `id_blog` = '".intval($_GET['id'])."'",$db), 0) >= $maxkol_img)
{
$err='Нельзя добавить больше '.$maxkol_img.' картинок к одному дневнику';
}

$file=esc(stripcslashes(htmlspecialchars($_FILES['file_f']['name'])));
$name=eregi_replace('.[^.]*$'NULL$file); // имя файла без расширения
$ras=strtolower(eregi_replace('^.*.'NULL$file));
$tmp_name=$_FILES['file_f']['tmp_name'];
$size=filesize($_FILES['file_f']['tmp_name']);
$type=$_FILES['file_f']['type'];


if (
$imgc=@imagecreatefromstring(file_get_contents($_FILES['file_f']['tmp_name'])))
{
if(
mysql_result(mysql_query("SELECT COUNT(*) FROM `blog_img` WHERE `name` = '$name' && `ras` = '$ras' && `id_blog` = '".intval($_GET['id'])."'"),0))
{
$err='Файл уже существует';
}
if (!isset(
$err)){

mysql_query("INSERT INTO `blog_img` (`id_blog`, `name`, `ras`, `size`, `type`) values('".intval($_GET['id'])."', '".$name."', '".$ras."', '".$size."', '".$type."')");
$file_id=mysql_insert_id();
//copy($_FILES['file_f']['tmp_name'], H.'blog/files/'.$file_id.'.frf');
$img_x=imagesx($imgc);
$img_y=imagesy($imgc);

if (
$img_x==$img_y)
{
$dstW=128// ширина
$dstH=128// высота 
}
elseif (
$img_x>$img_y)
{
$prop=$img_x/$img_y;
$dstW=128;
$dstH=ceil($dstW/$prop);
}
else
{
$prop=$img_y/$img_x;
$dstH=128;
$dstW=ceil($dstH/$prop);
}

$screen=imagecreatetruecolor($dstW$dstH);
imagecopyresampled($screen$imgc0000$dstW$dstH$img_x$img_y);
//imagedestroy($imgc);
$screen=img_copyright($screen); // наложение копирайта
imagejpeg($screen,H."blog/img/$file_id.jpg",90);
@
chmod(H."blog/img/$file_id.jpg",0777);
imagedestroy($screen);




imagedestroy($imgc);
msg("Картинка успешно добавлена");
}
}
else
{
$err='Выбранный Вами формат изображения не поддерживается';
}

}
elseif (isset(
$_GET['del']) && is_file(H.'blog/img/'.intval($_GET['del']).'.jpg') && mysql_result(mysql_query("SELECT COUNT(*) FROM `blog_img` WHERE `id` = '".intval($_GET['del'])."' && `id_blog` = '".intval($_GET['id'])."'"),0))
{
mysql_query("DELETE FROM `blog_img` WHERE `id` = '".intval($_GET['del'])."' LIMIT 1");
unlink(H.'blog/img/'.intval($_GET['del']).'.jpg');
msg('Файл удалён');
}



err();
$q_f=mysql_query("SELECT * FROM `blog_img` WHERE `id_blog` = '".intval($_GET['id'])."'");
while (
$file mysql_fetch_assoc($q_f))
{




if (
is_file(H.'style/themes/'.$set['set_them'].'/loads/14/'.$file['ras'].'.png'))
{
echo 
"<img src='/style/themes/$set[set_them]/loads/14/$file[ras].png' alt='$file[ras]' />n";
if (
$set['echo_rassh_forum']==1)$ras=".$file[ras]";else $ras=NULL;
}
else
{
echo 
"<img src='/style/themes/$set[set_them]/forum/14/file.png' alt='' />n";
$ras=".$file[ras]";
}





echo 
"<a href='img/$file[id].jpg'>$file[name]$ras</a> (".size_file($file['size']).") n";



echo 
"<a href='?id=".intval($_GET['id'])."&amp;del=$file[id]' title='Удалить из списка'><img src='/style/themes/$set[set_them]/forum/14/del_file.png' alt='' /></a>n";
echo 
"<br />n";
}






echo 
"<form method='post' name='message' enctype='multipart/form-data' action='img.php?id=".intval($_GET['id'])."&amp;add'>n";

echo 
"<input name='file_f' type='file' /><br />n";

echo 
"<input name='file_s' value='Прикрепить файл' type='submit' /><br />n";
echo
"</form>";

echo
"<div class='foot'>n";
echo
"<a href='list.php?id=".intval($_GET['id'])."'>Назад</a><br />n";
echo
"<a href='index.php'>Дневники</a><br />n";
echo
"</div>n";

include_once 
'../sys/inc/tfoot.php';

?>
Онлайн: 3
Реклама