Файл: load/import.php
Строк: 89
<?php
define('ROOT','../');
define('GCMS',true);
define('SYS', 'files');
require_once (ROOT.'system/power.php');
$diz -> head('Форма импорта');
$diz -> title('Форма импорта');
if($aut){
$id_c = $db -> dbcount('COUNT(`id`)','load_cat','`id`='.$id.'');
if($id_c>0){
$path = $db -> query("SELECT `name`,`id`,`lvl` FROM `load_cat` WHERE `id` = '".$id."'")->fetch_assoc();
if ($ya['balls']>=$nastr['zc'] and $ya['level']>=$path['lvl']) {
if (isset($_POST['submit'])) {
if((mb_strlen($func->delprobel($_POST['info'])) >= 12)and(mb_strlen($func->delprobel($_POST['name'])) >= 4)){
$mtime = $db -> query("SELECT * FROM `load_files` WHERE `user` = '".$ya['id']."' order by `dateupload` DESC")->fetch_assoc();
if($mtime['dateupload']+$nastr['floodfiles']<=time()){
if (empty($_POST['files'])) {
echo '<div class="fon">Введите адрес файлa для загрузки!</div>';
}else if (stripos('http://', $_POST['files']) !== false) {echo '<div class="fon">Не верно введен адрес ссылки!</div>';}
$url = explode(" ", $_POST['files']);
if(count($url)==1){
for ($i = 0; $i < count($url); $i ++) {
$parametr = explode('#',trim($url[$i]));
if(!isset($parametr[1])) {
$parametr[1] = basename(trim($parametr[0]));
}
$array = array('1','2','3','4','5','6','7','q','w','f','b','n','m','o','f','d','a','z','e','8','9','0');
$l = 0;
$cod = '';
while ($l < 8) {
$cod .= $array[array_rand($array)];
++$l;
}
$co = $db -> dbcount('COUNT(`id`)','load_files');
$up = $co+1;
$to = 'files/'.$perf.'_'.$cod.''.$up.''.trim($parametr[1]);
$ex = pathinfo(trim($parametr[0]));
$ext = strtolower($ex['extension']);
if ($ext == 'php' || $ext == 'ini' || $ext == 'htaccess' || $ext == 'sql' || $ext == 'xhtml' || $ext == 'wml' || $ext == 'html' || $ext == 'php' || $ext == 'php3' || $ext == 'php4' || $ext == 'php5' || $ext == 'php6' || $ext == 'phtml' || $ext == 'cgi' || $ext == 'asp' || $ext == 'js' || $ext == 'phtm' || $ext == 'py' || $ext == 'pl') {
echo '<div class="fon">Файлы данного типо загружать запрещено!</div>';
} else {
if (!file_exists($to)) {
ini_set('user_agent', $_SERVER['HTTP_USER_AGENT']);
if (copy(trim($parametr[0]), $to)) {
$ex = pathinfo($to);
$ex = $ex['extension'];
$name = $db->real_escape_string(shit($_POST['name']));
if ($ext == 'gif' || $ext == 'jpg' || $ext == 'jpeg') {
$func->copy($perf.'_'.$cod.''.$up.''.trim($parametr[1]),'load/files/',getenv('HTTP_HOST'));
}if (strpos($name, '!') !== false) {
$name = $func->translate1($name);
} else {
$name = $func->translate2($name);
}
$info = $db->real_escape_string(shit($_POST['info']));
$dirid = $id;
$infolder=null;
while ($dirid != '0' && $dirid != "") {
$req_down = $db -> query("SELECT * FROM `load_cat` WHERE `id` = '$dirid' LIMIT 1")-> fetch_assoc();
$infolder = $req_down['id'].'/'.$infolder;
$dirid = $req_down['ifcat'];
}
$db -> query("INSERT INTO `load_files` SET `path`='".$to."', `user`='".$ya['id']."',`infolder`='0/".$infolder."',`info`='".$info."',`name`='".$name."',`cat`='".$id."', `dateupload`='".time()."'");
}
}
}
}
echo '<div class="fon">Файл был успешно импортирован!</div>';
}else echo '<div class="fon">За раз можно импортировать лишь 1 файл!</div>';
}else{echo '<div class="fon">Следующий файл можно импортировать через '.$nastr['floodfiles'].' сек.</div>';}
}else{echo '<div class="fon">Слишком короткое описание или имя файла</div>';}
} else {
echo '<form action="?id='.$id.'" method="POST">';
$rul = $db -> query("SELECT `pravzc` as `1` FROM `nastroiki`")->fetch_assoc();
if($rul['1']!=''){echo'<div class="fon"><b>Правила ЗЦ:</b></br>'.$rul['1'].'</div>';}
echo '<div class="fon">
Загружаем в папку: <b>'.$path['name'].'</b><br/>
Адрес файла:</b><br/><textarea name="files" rows="1" cols="40"></textarea><br/>
Название (не менее 4 символов):<br/>
<textarea name="name" rows="1" cols="25"></textarea><br/>
Описание (не менее 12 символов):<br/>
<textarea name="info" rows="3" cols="25"></textarea><br/>
<input type="submit" name="submit" value="Импортировать"/>
</form></div>';
}
}else{echo '<div class="fon">Вам недоступна данная операция!</div>';}
}else{echo '<div class="fon">Папка не найдена или была удалена!</div>';}
}else{header('location: '.ROOT.'aut.php');}
echo '<div class="levo"><a href="./index.php?id='.$id.'" class="levo_tuch">'.$diz -> img('back.png').' Назад</a></div>';
echo '<div class="levo"><a href="/index.php" class="levo_tuch">'.$diz -> img('home.png').' На главную</a></div>';
#####Копирайт#######
$diz -> out($msg);
?>