Вход Регистрация
Просмотр архива Форум Матрицы
Файл: backup/plugin/addthem.php
Строк: 62
<?php
require_once('../core/start.php');
func::is_auth();
$title 'Новая тема';
require_once(root.'core/header.php');
echo '<div class="wizart"><b>Новая тема</b></div>';
func::head_menu();
if(isset($_POST['add'])){
$text func::check($_POST['text']);
$name func::check($_POST['name']);
$id_pr abs(intval($_POST['id_pr']));
$praz core::$dbs->queryFetch("SELECT * FROM `forum_pr` where `id` = ?",array($id_pr));
if(core::$dbs->querySingle("SELECT COUNT(id) from `forum_theme` where `name` = ?",array($name))==1){
func::error('Такая тема уже есть!');
require_once(root.'core/footer.php');
exit();
}
if(empty($name) || empty($text)){
func::error('Введите название и содержание темы!');
require_once(root.'core/footer.php');
exit();
}
$FileName $_FILES['file']['name'];
if(!empty($FileName)){
$FileSize $_FILES['file']['size'];
$GetExt = array('.bmp','.gif','.jpeg','.jpg','.png','.amr','.mp3','.pdf','.swf','.txt',    '.zip','.txt','.rar','.tar','.gz','.gzip','.3gp','.avi','.mp4','.wmv','.flv');
$ext strtolower(strrchr($_FILES['file']['name'], '.'));
if(!preg_match('#([a-z0-9-_]{1,32})#i'$FileName)){
func::error('Не правильное имя файла!');
func::footer_menu();
require_once(root.'core/footer.php');
exit();
}
if ($FileSize 1024 15 1024){
func::error('Размер файла более 15 Мб!');
func::footer_menu();
require_once(root.'core/footer.php');
exit();
}
if(preg_match('/(.php|.pl|.htaccess)/i'$FileName) || !in_array($ext$GetExt)){
func::error('Запрещенный формат файла!');
func::footer_menu();
require_once(root.'core/footer.php');
exit();
}
$file 'file_'.mt_rand(10009999).$ext;
}
core::$dbs->query("INSERT INTO `forum_theme` SET `name` = ?, `user_id` = ?, `time` = ?, `id_r` = ?, `id_pr` = ?, `last` = ?, `text` = ?",array($name,$user['id'],time(),$praz['id_r'],$praz['id'],time(),$text));
$idl core::$dbs->lastInsertId();
if(!empty($FileName)){
copy($_FILES['file']['tmp_name'], root '/files/forum/'.$file);
$files 'files/forum/'.$file;
core::$dbs->query("UPDATE `forum_theme` SET `file` = ?, `file_name` = ? WHERE `id` = ? LIMIT 1",array($files,$file,$idl));
}
header('location: /plugin/topic/'.$idl);
exit;
}
echo '<form action="/plugin/addthem.php?" method="post" enctype="multipart/form-data">Название:<br/><input type="text" name="name"/><br/>Содержание:<br/><textarea cols="20" rows="5" name="text"></textarea><br/>Подфорум:<br/><select name="id_pr">';
$array core::$dbs->query("SELECT * FROM `forum_pr` ORDER BY `name` DESC");
while($arr $array->fetch()){
echo '<option value="'.$arr['id'].'">'.$arr['name'].'</option>';
}
echo '</select><br/>Файл:<br/><input type="file" name="file"/><br/><input type="submit" name="add" value="Добавить"/></form>';
func::footer_menu();
require_once(root.'core/footer.php');
?>
К файлу
К просмотру архива
Онлайн: 2
Реклама
Наш надёжный хостинг партнёр
Купить рекламу