Файл: inc/user/photoUpload.php
Строк: 40
<?
$title='Загрузка фото';
include_once '../system/config.php';
echo"<div class='rzd2'></div><div class='menuin2'>";
?>
<?php
if (isset($_FILES['file']))
{
$cena=500;
$error=array();
if($ku['rubies']<=$cena){
$error[]='Недостаточно рубинов';
}
if (empty($_FILES['file']['name']))
$error[]='Файл не выбран';
$ext=explode('.', $_FILES['file']['name']);
$ext=$ext[sizeof($ext)-1];
if (!in_array($ext, array('jpg','jpeg','png','gif')))
$error[]='Запрещенный формат файла';
if ($_FILES['file']['size'] > 3276800) //3276800 b = 400 kb
$error[]='Максимальный вес картинки 400kb';
if (!getimagesize($_FILES['file']['tmp_name']))
$error[]='Запрещенный формат файла';
if (empty($error))
{
if (copy($_FILES['file']['tmp_name'], '/home/gznfjusz/public_html/photo/'.$ku['id'].'.png'))
{
$ku['rubies']=minus_rubies($cena);
mysql_query("DELETE FROM `user_avatar` WHERE `id_user` = '$ku[id]'");
mysql_query("INSERT INTO `user_avatar` SET `id_user` = '$ku[id]', `foto` = '$ku[id]', `time` = '$time', `moderation` = '0', `check` = '0'");
mysql_query("UPDATE `user_avatar` SET `foto` = '$ku[id]', `time` = '$time', `moderation` = '0', `check` = '0' WHERE `id_user` = '$ku[id]'");
header("location: /user/$ku[id]");
$_SESSION['msg']='Фотография отправлена на проверку.';
}
else
{
$_SESSION['msg']='Произошла ошибка копирования файла в каталог. Попробуйте позже';
}
}
else
{
foreach ($error as $err)
{
header("location: /photoUpload");
$_SESSION['msg']=''.$err.'';
}
}
}
echo "<div class='title'>Смена Фото</h2></div><div class='div'>";
{
echo'Выберите фото для загрузки:';}
echo "<form method="post" enctype='multipart/form-data'>n";
echo "<input type='file' name='file' /><br/>n";
echo "<div class='small minor'> (Фотография должна быть в формате jpg, gif, png и ее размер не должен превышать 400 Кб.)</div>";
echo'<div class="pt">
<span class="major">Внимание!</span><br/>';
echo'<span >Цена загрузки фото: <img src="/img/icons/ruby.png" alt="o"/> 500 рубинов.
После того, как фотография пройдет проверку, она будет установлена в профиль.
Если фотография нарушает <a href="/help/photo/">требования</a>, она будет удалена, рубины не возвращаются!
</span>
</div>';
echo "<input value='Загрузить' type='submit' name='ok' /><br /></form>n</div>";
echo"</div></div><div class='rzd2'></div>";
include_once '../system/foot.php';?>