Файл: backup/plugin/otv.php
Строк: 56
<?php
require_once('../core/start.php');
func::is_auth();
$inf = core::$dbs->queryFetch("SELECT * FROM `forum_msg` WHERE `id` = ? LIMIT 1",array($id));
if(empty($inf['id'])){
header('location:/');
}
$title = 'Сообщение для '.func::user_inf($inf['user_id'], 'login');
require_once(root.'core/header.php');
echo '<div class="wizart">'.$title.'</div>';
func::head_menu();
if(isset($_POST['ok'])){
$text = func::check($_POST['text']);
if(empty($text)){
$err = 'Введите сообщение!';
}
if(!empty($_FILES['file'])){
$FileName = $_FILES['file']['name'];
$FileSize = $_FILES['file']['size'];
$GetExt = array('.bmp','.gif','.jpeg','.jpg','.png','.amr','.mp3','.pdf','.swf','.txt', '.zip','.txt','.rar','.tar','.gz','.gzip','.3gp','.avi','.mp4','.wmv','.flv');
$ext = strtolower(strrchr($_FILES['file']['name'], '.'));
if(!empty($FileName) && (!preg_match('#([a-z0-9-_]{1,32})#i', $FileName))){
func::error('Не правильное имя файла!');
func::footer_menu();
require_once(root.'core/footer.php');
exit();
}
if (!empty($FileName) && ($FileSize > 1024 * 15 * 1024)){
func::error('Размер файла более 15 Мб!');
func::footer_menu();
require_once(root.'core/footer.php');
exit();
}
if (!empty($FileName) && (preg_match('/(.php|.pl|.htaccess)/i', $FileName) || !in_array($ext, $GetExt))){
func::error('Запрещенный формат файла!');
func::footer_menu();
require_once(root.'core/footer.php');
exit();
}
$file = 'file_'.mt_rand(10000, 99999).$ext;
}
if(empty($err)){
core::$dbs->query("INSERT INTO `forum_msg` SET `user_id` = ?, `id_r` = ?, `id_pr` = ?, `id_t` = ?, `text` = ?, `komu` = ?, `time` = ?",array($user['id'],$inf['id_r'],$inf['id_pr'],$inf['id_t'],$text,$inf['user_id'],time()));
$idl = core::$dbs->lastInsertId();
core::$dbs->query("UPDATE `forum_theme` SET `last` = ? WHERE `id` = ? LIMIT 1",array(time(),$inf['id_t']));
if(!empty($FileName)){
copy($_FILES['file']['tmp_name'], root . '/files/forum/'.$file);
$files = 'files/forum/'.$file;
core::$dbs->query("UPDATE `forum_msg` SET `file` = ?, `file_name` = ? WHERE `id` = ? LIMIT 1",array($files,$file,$idl));
}
header('location:/plugin/topic/'.$inf['id_t']);
exit;
}
}
func::error($err);
echo '<form action="/plugin/otv/'.$id.'" method="post" enctype="multipart/form-data">Сообщение:<br/><textarea name="text"></textarea><br/>Файл:<br/><input type="file" name="file"/><br/><input type="submit" name="ok" value="Отправить"/></form>';
echo '<a class="l1" href="/plugin/topic/'.$inf['id_t'].'">В тему</a>';
func::footer_menu();
require_once(root.'core/footer.php');
?>