Файл: xteem.ru/clan/avatar.php
Строк: 72
<?php
/*
#Бесплатный WAP движок StrongCMS
#Официальный сайт поддержки: http://strongcms.ru
*/
# Заголовок>Функции>Шапка
$title = 'Сменить аватарку';
require_once ('../system/function.php');
require_once ('../system/header.php');
# закрываем от гостей
if(!$user['id']) exit(header('Location: '.$HOME));
$id = abs(intval($_GET['id']));
$clan = mysql_fetch_assoc(mysql_query("SELECT * FROM `clan` WHERE `id` = '".$id."'"));
if($user['id'] != $clan['us']) echo '<div class="podmenu">Ошибка</div>';
echo '<div class="title">Сменить аватар клана</div>';
/* Если нажали загрузить аватар*/
if(isset($_REQUEST['submit'])) {
$maxsize = 2; // Максимальный размер файла,в мегабайтах
$size = $_FILES['filename']['size']; // Вес файла
/* Если не выбрали файл */
if(!@file_exists($_FILES['filename']['tmp_name'])) {
echo '<div class="podmenu"><center><b>Вы не выбрали файл!</b></center></div>';
require_once ('../system/footer.php');
exit();
}
/* Максимальный размер 1мб */
if ($size > (1048576 * $maxsize)) {
echo '<div class="podmenu"><center><b>Максимальный размер файла '.$maxsize.'мб!</b></center></div>';
require_once ('../system/footer.php');
exit();
}
/* Тип файлов которые можно загружать */
$filetype = array ( 'jpg', 'gif', 'png', 'jpeg', 'bmp' );
$upfiletype = substr($_FILES['filename']['name'], strrpos( $_FILES['filename']['name'], ".")+1);
/* Если тип файла не подходит */
if(!in_array($upfiletype,$filetype)) {
echo '<div class="podmenu"><center><b>К загрузке разрешены файлы форматом JPG,GIF,PNG,JPEG,BMP!</b></center></div>';
require_once ('../system/footer.php');
exit();
}
/* Если все окей,заливаем файл в папу и делаем запрос */
$files = 'files_'.rand(1234,5678).'_'.rand(1234,5678).'_'.$_FILES['filename']['name'];
/* Заливаем */
move_uploaded_file($_FILES['filename']['tmp_name'], "../files/ava_clan/".$files."");
/* Делаем запрос */
mysql_query("UPDATE `clan` SET `avatar`='".$files."' WHERE `id`='".$id."' limit 1");
header('Location: '.$HOME.'/clan/?act=clans&id='.$id.'');
exit();
}
//--Удаление авки--//
if(isset($_REQUEST['delava'])) {
mysql_query("UPDATE `clan` SET `avatar` = '' WHERE `id`='".$id."'");
unlink("../files/ava_clan/".$clan['avatar']."");
header('Location: '.$HOME.'/clan/?act=clans&id='.$id.'');
exit();
}
echo '<div class="podmenu">';
echo (empty($clan['avatar'])?'<img src="../files/ava/net.png" alt="*" style="max-width: 210px; max-height: 210px;">':'<img src="../files/ava_clan/'.$clan['avatar'].'" alt="*" style="max-width: 210px; max-height: 210px;"><br />[<a href="'.$HOME.'/clan/avatar.php?delava">Удалить аватар</a>]');
echo '</div><div class="podmenu"><form action="" method="post" enctype="multipart/form-data">
Выберите файл:<br><input type="file" name="filename"/><br>
<input type="submit" value="Загрузить" name="submit"/>
</form></div>
<div class="menudiv"><a href="'.$HOME.'/clan/?act=set&id='.$id.'" class="k_menu">Назад</div></a>';
//-----Подключаем низ-----//
require_once ('../system/footer.php');
?>