Файл: downloads.php
Строк: 256
<?php
include_once'system/xcms_core.php';$title='Загруз-центр';
if($_COOKIE['style']=='web')require_once 'system/web_head.php'; else require_once 'system/head.php';
switch($act){
case 'load':
if($user['level']==1){
if(!empty($_POST['cat'])){
$cat=protect(intval($_POST['cat']));$cat1=$db->query("select * from `podcat` where `id`='$cat'")->fetch(PDO::FETCH_ASSOC);
}else{$cat=1;}
if(!empty($_POST['name']))$name=protect($_POST['name']);else $name=0; if(!empty($_POST['desc']))$desc=nl2br(protect($_POST['desc'])); else $desc=0;
if(!empty($_POST['namea']))$namea=protect($_POST['namea']);else $namea=0; if(!empty($_POST['desca']))$desca=nl2br(protect($_POST['desca'])); else $desca=0;
if(!empty($_POST['nameb']))$nameb=protect($_POST['nameb']);else $nameb=0; if(!empty($_POST['descb']))$descb=nl2br(protect($_POST['descb'])); else $descb=0;
if(!empty($_POST['namec']))$namec=protect($_POST['namec']);else $namec=0; if(!empty($_POST['descc']))$descc=nl2br(protect($_POST['descc'])); else $descc=0;
if(!empty($_POST['named']))$named=protect($_POST['named']);else $named=0; if(!empty($_POST['descd']))$descd=nl2br(protect($_POST['descd'])); else $descd=0;
if(move_uploaded_file($_FILES['somename']['tmp_name'], 'files/'.$_FILES['somename']['name'])){$db->query("insert into `files` set `name`='$name', `cat`='$cat1[cat]', `podcat`='$cat', `time`='$time', `file`='files/".$_FILES['somename']['name']."', `bitrate`='$desc', `duration`='0'");echo'<div class="menu">Файл <b>1</b> загружен</div>';}
if(move_uploaded_file($_FILES['somenamea']['tmp_name'], 'files/'.$_FILES['somenamea']['name'])){$db->query("insert into `files` set `name`='$namea', `cat`='$cat1[cat]', `podcat`='$cat', `time`='$time', `file`='files/".$_FILES['somenamea']['name']."', `bitrate`='$desca', `duration`='0'");echo'<div class="menu">Файл <b>2</b> загружен</div>';}
if(move_uploaded_file($_FILES['somenameb']['tmp_name'], 'files/'.$_FILES['somenameb']['name'])){$db->query("insert into `files` set `name`='$nameb', `cat`='$cat1[cat]', `podcat`='$cat', `time`='$time', `file`='files/".$_FILES['somenameb']['name']."', `bitrate`='$descb', `duration`='0'");echo'<div class="menu">Файл <b>3</b> загружен</div>';}
if(move_uploaded_file($_FILES['somenamec']['tmp_name'], 'files/'.$_FILES['somenamec']['name'])){$db->query("insert into `files` set `name`='$namec', `cat`='$cat1[cat]', `podcat`='$cat', `time`='$time', `file`='files/".$_FILES['somenamec']['name']."', `bitrate`='$descc', `duration`='0'");echo'<div class="menu">Файл <b>4</b> загружен</div>';}
if(move_uploaded_file($_FILES['somenamed']['tmp_name'], 'files/'.$_FILES['somenamed']['name'])){$db->query("insert into `files` set `name`='$named', `cat`='$cat1[cat]', `podcat`='$cat', `time`='$time', `file`='files/".$_FILES['somenamed']['name']."', `bitrate`='$descd', `duration`='0'");echo'<div class="menu">Файл <b>5</b> загружен</div>';}
echo'<div class="menu">
<form action = "#" method = "post" enctype = "multipart/form-data">
В категорию :<br/><select name="cat">';
$total=$db->query("select `id` from `podcat`")->rowCount();
if($total){
$sef=$db->query("select * from `podcat` order by `id`");
while($ff=$sef->fetch(PDO::FETCH_ASSOC)){
$q=$db->query("select `name` from `cat` where `id`='$ff[cat]'")->fetch(PDO::FETCH_ASSOC);
echo '<option value="'.$ff['id'].'">'.$q['name'].' -> '.$ff['name'].'</option>';
}
echo '</select></div>
<div class="menu">Название:<br /><input name="name" type="text" size="30"><br />Файл:<br /><input type = "file" name = "somename" /><br />Или ссылка:<br /><input name="import" type="text" size="30"><br />Описание:<br /><textarea name="desc"></textarea></div>
<div class="head">Название:<br /><input name="namea" type="text" size="30"><br />Файл:<br /><input type = "file" name = "somenamea" /><br />Или ссылка:<br /><input name="importa" type="text" size="30"><br />Описание:<br /><textarea name="desca"></textarea></div>
<div class="menu">Название:<br /><input name="nameb" type="text" size="30"><br />Файл:<br /><input type = "file" name = "somenameb" /><br />Или ссылка:<br /><input name="importb" type="text" size="30"><br />Описание:<br /><textarea name="descb"></textarea></div>
<div class="head">Название:<br /><input name="namec" type="text" size="30"><br />Файл:<br /><input type = "file" name = "somenamec" /><br />Или ссылка:<br /><input name="importc" type="text" size="30"><br />Описание:<br /><textarea name="descc"></textarea></div>
<div class="menu">Название:<br /><input name="named" type="text" size="30"><br />Файл:<br /><input type = "file" name = "somenamed" /><br />Или ссылка:<br /><input name="importd" type="text" size="30"><br />Описание:<br /><textarea name="descd"></textarea></div>
<div class="head" style="text-align:center;"><input type = "submit" value = "Загрузить файлы" />
</form></div> ';
}else{echo'<div class="menu">Создайте подразделы</div>';}
}else{echo'<div class="menu">Ошибка авторизации</div>';}
break;
case 'down':
$q=$db->query("select * from `files` where `id`='$id'")->fetch(PDO::FETCH_ASSOC);
if($q){
echo '<meta http-equiv="refresh" content="0; url = /'.$q['file'].' ">';
}else{echo'<div class="menu">Ошибка идентификатора</div>';}
break;
case 'file':
$q=$db->query("select * from `files` where `id`='$id'")->fetch(PDO::FETCH_ASSOC);
if($q){
$db->prepare("update `files` set `view`=`view`+1 where `id`='$id'")->execute();
if($user['level']==1){
echo'<div class="menu" style="text-align:center;">
<a href="/delete.php?act=5&id='.$id.'">Удалить</a> | <a href="#">Редактировать</a></div>';
}
$ex=strtolower(substr(strrchr($q['file'], '.'), 1)); #формат файла
if($ex=='mp3' or $ex=='wav' or $ex=='ogg'){
echo'<div class="menu"><object type="application/x-shockwave-flash" data="/ump3player.swf" height="67" width="380">
<param name="wmode" value="transparent" /><param name="allowFullScreen" value="true" />
<param name="allowScriptAccess" value="always" /><param name="movie" value="/ump3player.swf" />
<param name="FlashVars" value="way='.$q[file].'&swf=/ump3player.swf&w=380&h=67&&autoplay=0&q=&skin=grey&volume=100&comment=" />
</object></div>';
if($ex=='mp3'){
include_once 'audioclass.php';
$AF = new AudioFile;
$AF->loadFile($q[file]);
$AF->printSampleInfo();
}
}
elseif($ex=='3gp' or $ex=='flv'){
}
elseif($ex=='mp4'){
?><div class="menu"><video class="video-js vjs-default-skin" controls preload="none" width="300" height="150"
poster=""
data-setup="{}">
<source src="<?=$q['file']?>" type='video/mp4' />
<track kind="captions" src="/player/demo.captions.vtt" srclang="en" label="English"></track>
<track kind="subtitles" src="/player/demo.captions.vtt" srclang="en" label="English"></track>
<p class="vjs-no-js">To view this video please enable JavaScript, and consider upgrading to a web browser that <a href="http://videojs.com/html5-video-support/" target="_blank">supports HTML5 video</a></p>
</video><br /><br /></div>
<?php
}
elseif($ex=='jpg' or $ex=='png' or $ex=='gif' or $ex=='jpeg'){
if($ex=='jpg' or $ex=='jpeg'){
echo'<div class="menu" style="text-align:center;"><img src="/'.$q['file'].'" style="width:55%;" alt="" /></div>';
}else{
echo'<div class="menu" style="text-align:center;"><img src="/'.$q['file'].'" style="width:55%;" alt="" /></div>';
}
}
elseif($ex=='txt'){
$f = fopen("$q[file]", "r");
while(!feof($f)){echo'<b>'.fgets($f).'<br /></b>';}
fclose($f);
}
if(!empty($q['bitrate']))echo'<div class="pad">'.$q['bitrate'].'</div>';
echo'<div class="menu">';
if($q['time'])echo'<b>Добавлен:</b> '.clock($q['time']).'<br />';
if($q['view'])echo'<b>Просмотров:</b> '.$q['view'].'<br />';
if($q['down'])echo'<b>Скачиваний:</b> '.$q['down'].'<br />';
echo'<b>Размер:</b> '.sizer($q['file']).'<br />';
echo'<a href="/dl/down'.$id.'" style="text-align:center;display:block;">Скачать '.$q['name'].' ('.sizer($q['file']).')</a>';
echo'</div>';
back('/dl/podcat'.$q['podcat']);
}else{echo'<div class="menu">Ошибка идентификатора</div>';}
break;
case 'podcat':
$q=$db->query("select * from `podcat` where `id`='$id'")->fetch(PDO::FETCH_ASSOC);
if($q){
$k_post=$db->query("select `id` from `files` where `podcat`='$id'")->rowCount();
if($k_post){
$k_page=k_page($k_post,$set['p_str']);$page=page($k_page);$start=$set['p_str']*$page-$set['p_str'];
$sql=$db->query("select * from `files` where `podcat`='$id' order by `id` desc limit $start, $set[p_str]");
while($res=$sql->fetch(PDO::FETCH_ASSOC)){
echo'<div class="menu">';
$ex=strtolower(substr(strrchr($res['file'], '.'), 1)); #формат файла
if($ex=='jpg' or $ex=='jpeg' or $ex=='png' or $ex=='gif')echo'<img src="/'.$res['file'].'" alt="" style="height:30px;width:30px;float:left;margin-right:3px;"/>';
elseif($ex=='mp4' or $ex=='3gp' or $ex=='flv' or $ex=='avi')echo'<img src="/images/video.png" alt="" style="height:30px;width:30px;float:left;margin-right:3px;"/>';
elseif($ex=='mp3' or $ex=='wav' or $ex=='ogg' or $ex=='amr')echo'<img src="/images/mp3.png" alt="" style="height:30px;width:30px;float:left;margin-right:3px;"/>';
elseif($ex=='zip' or $ex=='rar')echo'<img src="/images/zip.png" alt="" style="height:30px;width:30px;float:left;margin-right:3px;"/>';
elseif($ex=='txt')echo'<img src="/images/txt.png" alt="" style="height:30px;width:30px;float:left;margin-right:3px;"/>';
echo'<a href="/dl/file'.$res['id'].'"><b>'.$res['name'].'</b></a>';
if($user['level']==1)echo' <span style="float:right;"><a href="/delete.php?act=5&id='.$res['id'].'">[x]</a>
<a href="/edit.php?act=4&id='.$res['id'].'">[edit]</a></span>';
echo'<br />Размер: '.sizer($res['file']).'</div>';
}
if ($k_page>1)str('/dl/podcat'.$id.'/',$k_page,$page); // Вывод страниц
}else{echo'<div class="menu">Здесь пока пусто</div>';}
back('/dl/cat'.$q['cat']);
}else{echo'<div class="menu">Ошибка идентификатора</div>';}
break;
case 'cat':
$q=$db->query("select * from `cat` where `id`='$id'")->fetch(PDO::FETCH_ASSOC);
if($q){
$k_post=$db->query("SELECT `id` FROM `podcat` WHERE `cat`='$id'")->rowCount();
if($k_post){
echo'<div class="menu">';
$k_page=k_page($k_post,$set['p_str']);$page=page($k_page);$start=$set['p_str']*$page-$set['p_str'];
$sql=$db->query("select * from `podcat` where `cat`='$id' order by `id` desc limit $start, $set[p_str]");
while($res=$sql->fetch(PDO::FETCH_ASSOC)){
$files=$db->query("select `id` from `files` where `podcat`='$res[id]'")->rowCount();
echo '- <a href="/dl/podcat'.$res['id'].'">'.$res['name'].'</a> ('.$files.')';
if($user['level']=='1')echo' <a href="/delete.php?act=4&id='.$res['id'].'" style="float:right;">[x]</a>';
echo'<br />';
}
echo'</div>';
if ($k_page>1)str('/dl/cat'.$id.'/',$k_page,$page); // Вывод страниц
}else{echo'<div class="menu">Файлов еще нет</div>';}
}else{echo'<div class="menu">Ошибка идентификатора</div>';}
back('/dl');
break;
default:
if($user[level]=='1')echo'<div class="menu" style="text-align:center;"><a href="/panelka.php?act=zc">Управление загруз-центром</a> | <a href="/downloads.php?act=load">Добавить файл</a></div>';
echo '<div class="head">Категории</div><div class="menu">';
$total=$db->query("select `id` from `cat`")->rowCount();
if($total){
$sql=$db->query("select * from `cat` order by `id`");
while($res=$sql->fetch(PDO::FETCH_ASSOC)){
echo'<a href="/dl/cat'.$res['id'].'">- '.$res['name'].'
('.$db->query("select `id` from `files` where `cat`='$res[id]'")->rowCount().')</a>';
if($user['level']==1)echo'<span style="float:right;"><a href="/delete.php?act=3&id='.$res['id'].'">[x]</a></span>';
echo'<br />';
}
}else{echo'Категории не созданы';}
echo'</div><div class="menu" style="text-align:center;">Файлов: '.$db->query("select `id` from `files`")->rowCount().'</div>';
back('/');
}
if($_COOKIE['style']=='web')require_once 'system/web_foot.php'; else require_once 'system/foot.php';
?>