Файл: down/switch/adddir.php
Строк: 70
<?php
/*
#Бесплатный WAP движок StrongCMS
#Официальный сайт поддержки: http://strongcms.ru
*/
##Новая папка
level(2);
$direktor = abs(intval($_GET['id']));
$count = $db->super_query("SELECT COUNT(*) as count FROM `load_dir` WHERE `id` = '".$direktor."'");
if (!isset($_GET['id']) || isset($_GET['id']) && $direktor != 0 && $count['count'] == 0)
{
header('location: '.HOME.'/down/');
exit();
}
$dir['id'] = '0';
$dir['id_dir'] = '0';
$dir['files'] = '0';
$dir['url'] = '';
if (isset($_GET['id']) && $direktor != 0)
{
$dir = $db->super_query("SELECT * FROM `load_dir` WHERE `id` = '".$direktor."' LIMIT 1");
}
if ($dir['files'] != 0)
{
header('location: '.HOME.'/down/');
exit();
}
echo '<div class="title"><a href="'.HOME.'/down/">Загрузки</a> | Добавление папки</div>';
if (isset($_REQUEST['submit']))
{
$name = strong($_POST['name']);
$maxsize = 1;
$size = $_FILES['filename']['size'];
$filesload = null;
if (@file_exists($_FILES['filename']['tmp_name']))
{
if ($size > (1048576 * $maxsize))
err('Максимальный размер файла '.$maxsize.'мб!');
$filetype = array(
'jpg',
'gif',
'png',
'jpeg',
'bmp');
$upfiletype = substr($_FILES['filename']['name'], strrpos($_FILES['filename']['name'], ".") + 1);
if (!in_array($upfiletype, $filetype))
err('К загрузке разрешены файлы форматом JPG,GIF,PNG,JPEG,BMP!');
$filesload = $_SERVER['HTTP_HOST'].'_'.rand(1234, 5678).'_'.rand(1234, 5678).'_'.$_FILES['filename']['name'];
}
if (empty($name))
err('Введите название папки!');
if (mb_strlen($name) > 50 or mb_strlen($name) < 3)
err('Минимум 3 и максимум 50 символов для ввода!!');
$files = '0';
$us_access = '0';
if (isset($_POST['files']))
{
$files = '1';
}
if (isset($_POST['us_access']))
{
$us_access = '1';
}
if ($dir['id'] != 0)
{
$db->query("INSERT INTO `load_dir` (`icon`, `id_dir`, `url`, `name`, `files`, `us_access`) VALUES ('".$filesload."', '".$dir['id']."', '".$dir['url']."/".$dir['id']."', '".$name."', '".$files."','".$us_access."')");
/* Заливаем */
if (@file_exists($_FILES['filename']['tmp_name']))
{
move_uploaded_file($_FILES['filename']['tmp_name'], "../files/load_icon/".$filesload."");
}
} else
{
$db->query("INSERT INTO `load_dir` (`icon`, `id_dir`, `url`, `name`, `files`, `us_access`) VALUES ('".$filesload."', '".$dir['id']."', '".$dir['id']."', '".$name."', '".$files."','".$us_access."')");
/* Заливаем */
if (@file_exists($_FILES['filename']['tmp_name']))
{
move_uploaded_file($_FILES['filename']['tmp_name'], "../files/load_icon/".$filesload."");
}
}
header('location: '.HOME.'/down/?dir='.$dir['id'].'');
exit();
}
echo '<div class="podmenu"><form action="" method="post" enctype="multipart/form-data">
*Название:<br /><input type="text" name="name"><br />
*Выберите файл:<br><input type="file" name="filename"/><br>
Выгрузка файлов: <input type="checkbox" name="files" /><br />
Разрешить юзерам выгружать файлы: <input type="checkbox" name="us_access" /><br />
<input type="submit" name="submit" value="Добавить"><br />
</form></div>';
echo '<a href="'.HOME.'/down" class="menudiv">» В загрузки</a>';
?>