Файл: BlogExl_v_3/modules/admin/smiles.php
Строк: 32
<?
if($user['level']<2){header('location:/');}
head('Смайлы');
info();
echo '<div class="razd">Добавить смайл</div>';
if(isset($_POST['ok'])){
$fname = $_FILES['file']['name'];
$name = $func->txt($_POST['name']);
if (empty($name)){$err .= 'Ошибка ! Не введено название!<br />';}
$rand = mt_rand(1111, 9999);
if(is_uploaded_file($_FILES['file']['tmp_name'])){
$exts = array('gif', 'png','jpg','jpeg');
$ext = pathinfo(strtolower($_FILES['file']['name']), PATHINFO_EXTENSION);
if(preg_match('/(.php|.pl|.htaccess)/i', $fname) || !in_array($ext, $exts)){
$err .='Запрещенный формат файла!';}
if($_FILES['file']['size']>5001200){$err .= 'Ошибка! Максимальный размер 500 кб.<br/>';}
$file = 'file-'.$rand.'.'.$ext.'';
}
if(!isset($err)){
copy($_FILES['file']['tmp_name'], $_SERVER['DOCUMENT_ROOT'].'/files/smiles/'.$file);
$dbs->query("INSERT INTO `smiles` SET `name` = '$name', `file` = '$file'");
echo '<div class="post2">Смайл добавлен!</div>';
}
}
$func->error($err);
echo '<div class="post2"><form method="POST" action="?" enctype="multipart/form-data">Название: <br/><input type="name" name="name"><br/>
Смайл:<br/><input type="file" name="file"/><br/>
<input type="submit" name="ok" value="Добавить"></form></div>';
foot();
?>