Файл: moduls/cab/ava.php
Строк: 18
<?
if(isset($_POST['save'])){
$file = pathinfo(''.$_FILES['ava']['name'].'',PATHINFO_EXTENSION);
if($file == png or $file == gif or $file == jpg){
$uploaddir = './style/files/avatar/';
$uploadfile = $uploaddir.basename(''.$_SERVER['HTTP_HOST'].'_'.$user['nick'].'.'.$file.'');
copy($_FILES['ava']['tmp_name'],$uploadfile);
mysql_query("UPDATE user SET ava = '$uploadfile' WHERE id = '$user[id]' LIMIT 1");
header('Location: '.$HOME.'/mycab?mod=ava');
echo '<div class="main">Аватар успешно изменен!</div>';
}else{$err = 'Запрещенный файл';}
}
err($err);
echo '<div class="err">Ваш текущий аватар:<br />';
if($user['ava'] == null)echo '<img src="/style/imgs/user/noava.png"><br /></div>';
else echo '<img src="'.$user['ava'].'"style="max-width: 130px; max-height: 130px; alt="*" ><br /></div>';
if (!empty($user['ava'])) echo '<div class="menu"><a href="/moduls/delava.php?delava">Удалить аватар</a></div>';
echo '<form method="post" enctype="multipart/form-data">К загрузке разрешены картинки формата JPG, PNG, GIF<br />';
echo 'Выберите файл:<br /><input type="file" name="ava"><br />';
echo '<input type="submit" name="save" value="Сохранить"></form>';
?>