Файл: xteem.ru/billing/ico.php
Строк: 58
<?php
//-----Создаем титл страницы-----//
$title = 'Персональная иконка.';
//-----Подключаем функции-----//
require_once ('../system/function.php');
//-----Подключаем вверх-----//
require_once ('../system/header.php');
//-----Если гость,то...----//
if(!$user['id']) {
header('Location: /index.php');
exit();
}
if(isset($_REQUEST['ok'])){
$maxsize = 2; // Максимальный размер файла,в мегабайтах
$size = $_FILES['filename']['size']; // Вес файла
/* Если не выбрали файл */
if(!@file_exists($_FILES['filename']['tmp_name'])) {
echo '<div class="podmenu"><center><b><big>Вы не выбрали файл!</big></b></center></div>';
require_once ('../system/footer.php');
exit();
}
/* Максимальный размер 1мб */
if ($size > (1048576 * $maxsize)) {
echo '<div class="podmenu"><center><b><big>Максимальный размер файла '.$maxsize.'мб!</big></b></center></div>';
require_once ('../system/footer.php');
exit();
}
/* Тип файлов которые можно загружать */
$filetype = array ('gif', 'png');
$upfiletype = substr($_FILES['filename']['name'], strrpos( $_FILES['filename']['name'], ".")+1);
/* Если тип файла не подходит */
if(!in_array($upfiletype,$filetype)) {
echo '<div class="podmenu"><center><b><big>К загрузке разрешены файлы форматом GIF,PNG!</big></b></center></div>';
require_once ('../system/footer.php');
exit();
}
if($user['money'] < 15 && $user['oplata_ico'] == 0){
echo '<div class="podmenu"><center><b><big>У вас недостаточно средств.</big></b></center></div>';
require_once ('../system/footer.php');
exit();
}
/* Если все окей,заливаем файл в папу и делаем запрос */
$filesload = ''.$_FILES['filename']['name'].'';
if($user['oplata_ico'] == 1){
mysql_query("UPDATE `users` SET `ico_nick` = '".$filesload."' WHERE `id` = '".$user['id']."'");
mysql_query("UPDATE `users` SET `xstatus` = '29' WHERE `id` = '".$user['id']."'");
mysql_query("INSERT INTO `opov` SET `readlen` = '0', `time` = '".time()."', `komy` = '".$user['id']."', `kto` = '".$user['id']."', `text` = 'Вы изминили свою иконку.'");
}
else
{
mysql_query("UPDATE `users` SET `ico_nick` = '".$filesload."', `oplata_ico` = '1' WHERE `id` = '".$user['id']."'");
mysql_query("UPDATE `users` SET `money` = '".($user['money']-15)."' WHERE `id` = '".$user['id']."'");
mysql_query("UPDATE `users` SET `xstatus` = '29' WHERE `id` = '".$user['id']."'");
mysql_query("INSERT INTO `opov` SET `readlen` = '0', `time` = '".time()."', `komy` = '".$user['id']."', `kto` = '".$user['id']."', `text` = 'Поздравляем с покупкой персональной иконки.'");
}
/* Заливаем */
move_uploaded_file($_FILES['filename']['tmp_name'], "../user/ico_nick/".$filesload."");
echo '<div class="podmenu"><center><b>Ваша иконка успешно установлена.</b></center></div>';
require_once ('../system/footer.php');
exit();
}
echo'<div class=news>
*Стоимость персональной иконки <b>15 рублей</b></br>
После оплаты услуги,даленейший выбор иконки <b>бесплатен.</b>
</div>';
echo '<div class="podmenu"><form action="" method="post" enctype="multipart/form-data">
*Выбрать файл:<br><input type="file" name="filename"/></br> </br>
<input type="submit" name="ok" value="Готово"><br />
</form></div> ';
include '../system/footer.php';
?>