Вход Регистрация
Файл: moduls/obmen.php
Строк: 104
<?php
include_once'../system/xcms_core.php';$title='Обменник';
if(
$_COOKIE['style']=='web')require_once '../system/web_head.php'; else require_once '../system/head.php';
switch(
$act){
    case 
'down':
    
$q=$db->query("select * from `obmen` where `id`='$id'")->fetch(PDO::FETCH_ASSOC);
    if(
$q){
        
header("Location: /files_obmen/$q[name]");
    }else{echo
'<div class="menu">Ошибка идентификатора</div>';}
    break;
    
    case 
'file':
    
$q=$db->query("select * from `obmen` where `id`='$id'")->fetch(PDO::FETCH_ASSOC);
    if(
$q){
        
$authors=$db->query("select `id`,`login` from `user` where `id`='$q[avtor]'")->fetch(PDO::FETCH_ASSOC);
        if(
$user['level']==1)echo'<div class="menu touch"><a href="/moduls/delete.php?act=13&id='.$id.'">Удалить файл</a></div>';
        echo
'<div class="menu touch"><a href="/obmen/down'.$q['id'].'">Скачать '.$q['link'].'</a></div>
        <div class="menu">
        Добавил: <a href="/profile'
.$authors['id'].'">'.$authors['login'].'</a><br/>
        Дата добавления : '
.clock($q[time]).'<br/>
        Размер: '
.round(filesize('../files_obmen/'.$q[name])/1024).' Кб.
        </div><div class="menu">
        Ссылка на файл:<br /><input name="link" value="http://'
.$_SERVER['HTTP_HOST'].'/obmen/file'.$id.'" type="text"/><br/>
        </div>'
;
        
back('/obmen/'.$q['id_cat']);
    }else{echo
'<div class="menu">Ошибка идентификатора</div>';}
    break;
    
    case 
'cat':
    
$q=$db->query("select `id` from `obmen_cat` where `id`='$id'")->rowCount();
    if(
$q){
        
$total=$db->query("select `id` from `obmen` where `id_cat`='$id'")->rowCount();
        
$k_page=k_page($total,$set['p_str']);$page=page($k_page);$start=$set['p_str']*$page-$set['p_str'];
        
$query $db->query("select * from `obmen` where `id_cat`='$id' ORDER BY `id` DESC LIMIT $start$set[p_str]");
        if(
$total){
            echo
'<div class="touch">';
            while(
$row=$query->fetch(PDO::FETCH_ASSOC)){
                echo 
'<div class="menu"><a href="/obmen/file'.$row['id'].'">&#187; '.$row['name'].'</a></div>';
            }
            echo
'</div>';
        }else{echo
'<div class="menu">Файлов еще нет</div>';}
        if (
$k_page>1)str('/obmen/'.$id.'/',$k_page,$page); // Вывод страниц
    
}else{echo'<div class="menu">Этот каталог не найден</div>';}
    
back('/obmen');
    break;
    
    case 
'add':
    if(
$user){
        
$total=$db->query("select `id` from `obmen_cat`")->rowCount();
        if(
$total){
            echo
'<div class="menu">
            <form action = "#" method = "post" enctype = "multipart/form-data"> 
            Каталог: <select name="cat">'
;
            
$sql=$db->query("select * from `obmen_cat` order by `id` asc");
            while(
$res=$sql->fetch(PDO::FETCH_ASSOC))echo'<option value="'.$res['id'].'">'.$res['name'].'</option>';
            echo
'</select><br />
            <input type = "file" name = "somename" /><input type = "submit" value = "Загрузить" /> 
            </form></div> '
;
            if(!empty(
$_POST['cat'])){
                
$cat=intval(protect($_POST['cat']));
                
$q=$db->query("select `id` from `obmen_cat` where `id`='$cat'")->rowCount();
                if(
$q){
                    
$uploadfile "../files_obmen/".$_FILES['somename']['name'];
                    
$filee=$_FILES['somename']['name'];
                    if(
move_uploaded_file($_FILES['somename']['tmp_name'], $uploadfile)){
                        
$db->query("INSERT INTO `obmen` SET `id_cat`='$cat', `name`='$filee', `avtor`= '$user[id]', `time`='$time'");
                        echo
'<div class="menu">Файл добавлен -> <a href="/obmen/'.$cat.'">Далее</a><br /><input type="text" value="http://'.$_SERVER['HTTP_HOST'].'/obmen/file'.$db->lastInsertId().'"/></div>';
                    }
                }else{echo
'<div class="menu">Несуществующий каталог</div>';}
            }
        }
    }else{echo
'<div class="menu">Авторизуйтесь, нигга</div>';}
    
back('/obmen');
    break;
    
    default:
    
$total=$db->query("select `id` from `obmen_cat`")->rowCount();
    if(
$total){
        echo
'<div class="touch menu" style="text-align:center;"><a href="/obmen/add">Добавить файл</a></div>';
        
$sql=$db->query("select * from `obmen_cat` order by `id` asc");
        echo
'<div class="touch">';
        while(
$res=$sql->fetch(PDO::FETCH_ASSOC)){
            
$cnt=$db->query("select `id` from `obmen` where `id_cat`='$res[id]'")->rowCount();
            
$new_f=$db->query("select `id` from `obmen` where `id_cat`='$res[id]' and `time`>($time-86400)")->rowCount();
            if(
$new_f)$new='/<span style="color:red;">'.$new_f.'</span>';else $new='';
            echo
'<div class="menu"><a href="/obmen/'.$res['id'].'"><b>'.$res['name'].'</b> '.right($cnt.$new);
            if(
$res['desc'])echo'<br />'.$res['desc'];
            echo
'</a></div>';
        }
        echo
'</div>';
    }else{echo
'<div class="menu">Каталоги еще не созданы</div>';}
}
if(
$_COOKIE['style']=='web')require_once '../system/web_foot.php'; else require_once '../system/foot.php';
?>
Онлайн: 2
Реклама