Файл: down/switch/screen.php
Строк: 87
<?php
/*
#Бесплатный WAP движок StrongCMS
#Официальный сайт поддержки: http://strongcms.ru
*/
##Скрины
login();
$load = $db->super_query("SELECT * FROM `load_file` WHERE `id` = '".$id."'");
$count = $db->super_query("SELECT COUNT(id) as cnt FROM `load_screen` WHERE `file_id` = '".$id."'");
if (!$load['id'])
err($title, 'Файл не найден!');
if ($load['mod'] == 0)
err($title, 'Файл на модерации!');
if ($user['id'] != $load['avtor'] && $user['level'] != 3)
err($title, 'Нет доступа!');
echo '<div class="title"><a href="'.HOME.'/down/">Загрузки</a> | <a href="'.HOME.'/down/file'.$id.'">'.$load['name'].'</a> | Скрины</div>';
if (isset($_POST['submit']))
{
if ($count['cnt'] >= 5)
err('Максимум можно прикрепить 5 скриншотов!');
$maxsize = 1; // Максимальный размер файла,в мегабайтах
$size = $_FILES['filename']['size']; // Вес файла
if (@file_exists($_FILES['filename']['tmp_name']))
{
if ($size > (1048576 * $maxsize))
err('Максимальный размер файла '.$maxsize.'мб!');
$filetype = array(
'jpg',
'gif',
'png',
'jpeg');
$upfiletype = substr($_FILES['filename']['name'], strrpos($_FILES['filename']['name'], ".") + 1);
if (!in_array($upfiletype, $filetype))
err('Такой формат запрещено загружать!');
$files = $_SERVER['HTTP_HOST'].'_'.rand(1234, 5678).'_'.rand(1234, 5678).'_'.$_FILES['filename']['name'];
move_uploaded_file($_FILES['filename']['tmp_name'], "../files/downscreen/".$files."");
$db->query("INSERT INTO `load_screen` SET `file_id` = '".$id."', `name_screen` = '".$files."'");
}
$url = strong($_POST['url']);
##ИМПОРТ скрина
if (@fopen($url, 'r'))
{
$info_url = pathinfo($url);
$ifiletype = array(
'jpg',
'gif',
'png',
'jpeg');
if (!in_array($info_url['extension'], $ifiletype))
err('Такой формат запрещено загружать!');
$gh = get_headers($url, 1);
$maxsize = 1; // Максимальный размер файла,в мегабайтах
$size = $gh['Content-Length']; // Вес файла
/* Максимальный размер 1мб */
if ($size > (1048576 * $maxsize))
err('Максимальный размер файла '.$maxsize.'мб!');
$ifiles = $_SERVER['HTTP_HOST'].'_'.rand(1234, 5678).'_'.rand(1234, 5678).'.'.$info_url['extension'];
if (!copy($url, '../files/downscreen/'.$ifiles.''))
err('Ошибка при импорте!');
$db->query("INSERT INTO `load_screen` SET `file_id` = '".$id."', `name_screen` = '".$ifiles."'");
}
header('Location: /down/screen'.$id.'');
exit;
}
echo '<div class="podmenu"><form action="/down/screen'.$id.'" method="post" enctype="multipart/form-data">
Выберите скрин:<br><input type="file" name="filename"/><br />
или URL:<br /><input type="text" name="url" /><br />
<input type="submit" value="Загрузить" name="submit"/>
</form></div>';
echo '<div class="title">Скриншоты ['.$count['cnt'].']</div>';
if ($count['cnt'] < 1)
{
echo msg('Скриншотов нет!');
} else
{
$load_s = $db->query("SELECT * FROM `load_screen` WHERE `file_id`='".$id."'");
while ($a = $db->fetch_array($load_s))
{
echo '<div class="podmenu">
<a href="../files/downscreen/'.$a['name_screen'].'">
<img src="../files/downscreen/'.$a['name_screen'].'" width="60" hight="60"/></a>
<a href="/down/delscreen'.$id.'/'.$a['id'].'">Удалить</a></div>';
}
}
echo '<a href="'.HOME.'/down/file'.$id.'" class="menudiv">» К файлу</a>';
?>