Файл: world-faces.ru/world-faces.ru/tovar/sell.php
Строк: 74
<?
/* venix & bezh */
include_once '../i.php';
pdo();
$set['title']='Товары';
verh();
function simv($fi)
{
$fi=str_replace('&','', $fi);
$fi=str_replace(' ','', $fi);
$fi=str_replace('$','', $fi);
$fi=str_replace('>','', $fi);
$fi=str_replace('<','', $fi);
$fi=str_replace('~','', $fi);
$fi=str_replace('`','', $fi);
$fi=str_replace('#','', $fi);
$fi=str_replace('*','', $fi);
$fi=str_replace('.','.', $fi);
return $fi;
}
$fid = intval($_GET['category']);
if (isset($_GET['category'])){
$cat1 = DB::$dbs->queryFetch("SELECT * FROM `tovar_category` where `id` = ? limit 1",array($fid));
$cat2 = DB::$dbs->queryFetch("SELECT * FROM `tovar_category` where `id_cat` = ? limit 1",array($cat1[id_cat]));
if(!is_dir($cat1['path'])){ echo'Такой папки не существует!';
DB::$dbs->query("DELETE FROM `tovar_category` where `id` = ? limit 1",array($fid));
niz(); exit;}
$act = chck(htmlspecialchars(trim($_GET['act'])));
switch ($act){
default: header('location: sell.php?category='.$fid.'&act=form'); break;
case form:
echo '<form action="sell.php?category='.$fid.'&act=upload" method="post" enctype=multipart/form-data>
<div class="prof">
<div class="onmenu">Товар:
<input type=file name=uploadfile></div>
<div class="onmenu">Название: <input type="text" name="name" MAXLENGTH="35"/> <small>(макс. 35)</small></div>
<div class="onmenu"><textarea rows="2" cols="25" MAXLENGTH="4000" name="opisanie">Описание</textarea> <small>(макс. 4000)</small></div>
<div class="onmenu">Автор: <input type="text" name="author" MAXLENGTH="35"/></div>
<div class="onmenu">Цена: <input type="text" name="price" MAXLENGTH="10"/> <small>(в рублях)</small></div>
<div class="onmenu">Копий к продаже: <input type="text" name="kop" MAXLENGTH="15"/></div>
<input type=submit value=Загрузить></form></div>';
break;
case upload:
$file_name = htmlspecialchars($_POST['name']);
if (strlen2($file_name)>35 OR strlen2($file_name)<5 OR empty($file_name)){echo '<div class="prof">Ошибка в названии товара!</div>'; niz(); exit; }
$op = htmlspecialchars($_POST['opisanie']);
if (strlen2($op)>4000 OR strlen2($op)<5 OR empty($op)){echo '<div class="prof">Ошибка в описании товара!</div>'; niz(); exit; }
$author = htmlspecialchars($_POST['author']);
if (empty($author)){echo '<div class="prof">Автор не указан!</div>'; niz(); exit; }
$price = intval($_POST['price']);
if($price<0 OR empty($price) OR $price>50000){echo '<div class="prof">Ошибка в ценнике!</div>'; niz(); exit; }
$kop = intval($_POST['kop']);
if($kop<0 OR empty($kop)){echo '<div class="prof">Ошибка в кол-во копий!</div>'; niz(); exit; }
$time = intval($_SERVER['REQUEST_TIME']);
$file = ''.$_FILES['uploadfile']['name'].'';
if (ereg("=|.php|.php2|.php3|.php4|.php5|.php.jpg|.php.png|.js|<|>|;|:|"|'|&|$|*|#|@|`|.htaccess|<|>",$file)){echo'Запрещённый формат файла или запрещённые символы в названии!'; niz(); exit;}
if(file_exists($cat2['path']/$file)){ echo 'Такой файл уже существует!<br/>'; niz(); exit;}
$file = "".time()."_".rand(10000,99999)."_$us[id]_$cat1[name]_$cat2[name]_$file";
$file = simv($file);
if(file_exists($cat2['path']/$file)){echo '<div class="prof">Такой товар уже существует!'; niz(); exit;}
$uploaddir = './'.$cat['path'].'';
$uploadfile = $uploaddir.basename($file);
if (copy($_FILES['uploadfile']['tmp_name'], $uploadfile)){
$size = $_FILES['uploadfile']['size'];
$type = $_FILES['uploadfile']['type'];
DB::$dbs->query("INSERT INTO `tovar` set `user_id`=?,`path`=?,`infolder`=?,`name`=?,`dir`=?,`size`=?,`about`=?,`price`=?,`timeupload`=?,`author`=?,`type`=?,`kop`=?",array($us[id],$cat1[path],$cat2[path],$file_name,$file,$size,$op,$price,$time,$author,$type,$kop));
echo "<div class='prof'>Файл успешно выставлен на продажу!</div>";
}else{ echo "<div class='prof'>Ошибка! Не удалось загрузить товар!</div>"; exit; }
echo "<div class='prof'><b>Информация о загруженном файле: </b><br/>";
echo "Оригинальное название файла: <b>".$_FILES['uploadfile']['name']."</b><br/>";
echo "Обработаное название файла: <b>".$file."</b><br/>";
echo "Формат файла: <b>".$_FILES['uploadfile']['type']."</b><br/>";
echo "Размер файла: в байтах - <b>".$_FILES['uploadfile']['size']." bytes</b>, в кб - <b>".round($_FILES['uploadfile']['size']/1024)." kb</b>, в мб - <b>~".round($_FILES['uploadfile']['size']/1024/1024)." mb</b></div>";
echo "<div class='prof'><b>Информация о товаре: </b><br/>";
echo "Название товара: <b>".$file_name."</b><br/>";
echo "Описание товара: <b>".$op."</b><br/>";
echo "Добавлен: <b>".vremja($time)."</b><br/>";
echo "Автор скрипта: <b>".$author."</b><br/>";
if($price<=100)$supra_price=1; elseif ($price>=101)$supra_price=2; elseif ($price>=200) $supra_price = 3; elseif($price>=350)$supra_price = 4; elseif ($price>=500)$supra_price = 5;
echo "Цена одной копии: <b>".($price+$supra_price)."р. <small>(+$supra_price комиссия покупателя)</small></b><br/>";
echo "Копий к продаже: <b>".$kop."</b><hr/>Возможный заработок: ".$kop*$price."р.</div>";
break; }
}else{ echo 'Ошибка!';}
echo '<a href="/tovar">Товары</a><br/>';
echo '<a href="/">В магазин</a>';
niz();
?>