Файл: muzxit.ru/download/admin/upload.php
Строк: 229
<?php
/*
Скрипт загруз центра для JohnCMS
Автор: Максим (simba)
ICQ: 61590077
Сайт: http://symbos.su
R866920725287
Z117468354234
*/
//////////////////////////////////////////////////
////// проверка размеров файлов и запись /////////
//////////////////////////////////////////////////
defined('_IN_JOHNCMS') or die('Error: restricted access');
echo'<div class="phdr">Выгрузка файлов</div>';
$cat = intval($_GET['cat']);
$more_file = intval($_GET['file']);
$addget = $more_file ? '&file='.$more_file : '';
// Выбор типа импортируемого файла //
if (!isset($_POST['type_upload'])){
echo'<form action="admin.php?act=upload&cat='.$cat.$addget.'" name="add" method="post">';
if(!$more_file){
echo'<div class="menu">Что будем выгружать?<br/>';
echo'<select name="type_upload" class="textbox">';
echo'<option value="applications">Игры/приложения</option>';
echo'<option value="images">Картинки</option>';
echo'<option value="videos">Видео</option>';
echo'<option value="music">Музыку</option>';
echo'<option value="scripts">Скрипты и т.п.</option>';
echo'<option value="others">Прочее</option>';
echo'</select></div>';
}else{
echo'<input type="hidden" name="type_upload" value="more_file"/>'; // что импортируем
}
echo'<div class="menu">Какое количество файлов?<br/><input type="number" name="col_files" value="1"/></div>
<div class="menu"><input type="submit" name="type_selected" value="Далее"/></div></form>';
echo'<div class="phdr"><a href="admin.php">Админка</a></div>';
require_once ('../incfiles/end.php');
exit;
}
if(!$more_file){
// Массив настроек полей ввода //
$down_add = file_get_contents('set_add.dat');
$down_add = unserialize($down_add);
// Массив с именами полей //
$arr_input = explode(',', $down_add[$_POST['type_upload']]);
}else{
$arr_input = array('desc');
}
if(!$_POST['col_files'])
$_POST['col_files'] = 1;
// Поля ввода //
if (!isset($_POST['submit'])){
echo'<form action="admin.php?act=upload&cat='.$cat.$addget.'" name="add" method="post" enctype="multipart/form-data">
<div class="rmenu">Обязательные поля отмечены звёздочкой (*)</div>';
echo'<input type="hidden" name="type_upload" value="'.$_POST['type_upload'].'"/>'; // что импортируем
echo'<input type="hidden" name="col_files" value="'.intval($_POST['col_files']).'"/>'; // сколько импортируем
// Цикл с повторяющимеся полями //
for($i=1; $i <= $_POST['col_files']; $i++){
echo'<div class="func">Файл: '.$i.'</div>
<div class="menu"><b>*</b> Выберите файл:<br/><input type="file" name="file['.$i.']"/></div>
<div class="menu"><b>*</b> Имя для отображения:<br/><input type="text" name="name['.$i.']" value=""/></div>';
// Скриншот //
if(in_array('urlscreen', $arr_input))
echo'<div class="menu">Скриншот:<br/><input type="file" name="screen['.$i.']"/></div>';
// Имя для фтп //
if(in_array('ftpname', $arr_input))
echo'<div class="menu">Имя для фтп с расширением:<br/><input type="text" name="ftp['.$i.']" value=""/></div>';
// Имя ссылки скачать //
if(in_array('namelink', $arr_input))
echo '<div class="menu">Имя для основной ссылки (в просмотре файла):<br/>
<input type="text" name="namelink['.$i.']" value=""/></div>';
// Автор //
if(in_array('autor', $arr_input))
echo '<div class="menu">Автор:<br/>
<input type="text" name="autor['.$i.']" value=""/></div>';
// Производитель //
if(in_array('vendor', $arr_input))
echo '<div class="menu">Производитель:<br/>
<input type="text" name="vendor['.$i.']" value=""/></div>';
// Совместимость //
if(in_array('lang', $arr_input))
echo '<div class="menu">Язык интерфейса:<br/>
<input type="text" name="lang['.$i.']" value=""/></div>';
// Совместимость //
if(in_array('compatibility', $arr_input))
echo '<div class="menu">Совместимость:<br/>
<input type="text" name="compatibility['.$i.']" value=""/></div>';
// Распространяется //
if(in_array('distributed', $arr_input))
echo '<div class="menu">Распространяется:<br/>
<input type="text" name="distributed['.$i.']" value=""/></div>';
// url //
if(in_array('url', $arr_input))
echo '<div class="menu">Адрес сайта:<br/>
<input type="text" name="url['.$i.']" value=""/></div>';
// Версия //
if(in_array('ver', $arr_input))
echo '<div class="menu">Версия:<br/>
<input type="text" name="ver['.$i.']" value=""/></div>';
// Год выхода //
if(in_array('year', $arr_input))
echo '<div class="menu">Год выхода:<br/>
<input type="text" name="year['.$i.']" value=""/></div>';
// Описание //
if(in_array('desc', $arr_input)){
$set_download = unserialize($datauser['set_forum']);
echo '<div class="menu">Описание: <br/>';
if(!$is_mobile)
echo bbcode::auto_bb('add', 'desc[' . $i . ']');
echo '<textarea cols="' . $set_user['field_w'] . '" rows="' . $set_user['field_h'] . '" name="desc[' . $i . ']"></textarea></div>';
}
if(!$more_file){
echo '<div class="menu"><b>*</b> Выберите каталог:<br/>
<select name="namekat['.$i.']" class="textbox">';
$impcat = mysql_query("select * from `downpath` where refid = '" . $cat . "';");
while($arr = mysql_fetch_array($impcat)){
$countp = mysql_result(mysql_query("SELECT COUNT(*) FROM `downpath` WHERE `way` LIKE '" . $arr['way'] ."%';"), 0)-1;
if($countp <= 0)
echo '<option value="'.$arr['id'].'">'.$arr['name'].'</option>';
}
echo '</select><br/><small>Отображаются только папки без вложенных папок!</small></div>';
}
}
echo '<div class="menu"><input type="submit" name="submit" value="Загрузить"/></div></form>';
}else{
// Проверка и импорт //
for($i=1; $i <= $_POST['col_files']; $i++){
$error = array();
$file = $_FILES['file']['name'][$i];
$name = isset($_POST['name'][$i]) ? functions::check(trim($_POST['name'][$i])) : false;
$linkname = functions::check(trim($_POST['namelink'][$i]));
$urlscreen = $_FILES['screen']['name'][$i];
$ftp = isset($_POST['ftp'][$i]) ? functions::check(trim($_POST['ftp'][$i])) : false;
if(!$name){
$error[] = 'Не заполнено имя для отображения!';
}
if($ftp){
if (preg_match("/[^a-z0-9.()_-]/i", $ftp)){
$error[] = 'В названии файла <b>'.$ftp.'</b> присутствуют недопустимые символы<br/>Разрешены только латинские символы, цифры и некоторые знаки ( .()_- )';
}
}
// Получаем путь до папки //
$catid = intval($_POST['namekat'][$i]) ? intval($_POST['namekat'][$i]) : $cat;
$impcat = mysql_query("select * from `downpath` where id = '" . $catid . "';");
$arr = mysql_fetch_array($impcat);
$loaddir = $loadroot.'/'.$arr['way'];
if(!$ftp){
////// Если не задано имя для фтп подгоняем под допустимое ///////
$ftp = name_replace($name);
/////// Определяем тип файла ///////
$typ = pathinfo($file, PATHINFO_EXTENSION);
//////// Конечное имя файла для сохранения с расширением /////////
$ftp = $ftp.'.'.$typ;
if(is_file($loaddir.$ftp)){
$ftp = time().$i.$ftp;
}}
if((preg_match("/php/i", pathinfo($ftp, PATHINFO_EXTENSION))) or ($ftp == ".htaccess")){
$error[] = 'Файл запрещёного типа!';
}
if(!$error){
// Вставляем в описание дополнительные поля //
$desc = '';
// Если заполнено поле с описанием
if($_POST['desc'][$i])
$desc = $desc.'[b]Описание:[/b] '.$_POST['desc'][$i]."rn";
// Если заполнено поле с автором
if($_POST['autor'][$i])
$desc = $desc.'[b]Автор:[/b] '.$_POST['autor'][$i]."rn";
// Если заполнено поле с производителем
if($_POST['vendor'][$i])
$desc = $desc.'[b]Разработчик:[/b] '.$_POST['vendor'][$i]."rn";
// Если заполнено поле с языком интерфейса
if($_POST['lang'][$i])
$desc = $desc.'[b]Язык интерфейса:[/b] '.$_POST['lang'][$i]."rn";
// Если заполнено поле с версией
if($_POST['ver'][$i])
$desc = $desc.'[b]Версия:[/b] '.$_POST['ver'][$i]."rn";
// Если заполнено поле с условием распространения
if($_POST['distributed'][$i])
$desc = $desc.'[b]Распространяется:[/b] '.$_POST['distributed'][$i]."rn";
// Если заполнено поле с совместимостью
if($_POST['compatibility'][$i])
$desc = $desc.'[b]Совместимость:[/b] '.$_POST['compatibility'][$i]."rn";
// Если заполнено поле с годом выхода
if($_POST['year'][$i])
$desc = $desc.'[b]Год выхода:[/b] '.$_POST['year'][$i]."rn";
// Если заполнено поле с адресом сайта
if($_POST['url'][$i])
$desc = $desc.'[b]Адрес сайта:[/b] '.$_POST['url'][$i]."rn";
// Качаем файл себе на сервер //
if(move_uploaded_file($_FILES["file"]["tmp_name"][$i], $loaddir.$ftp) == true){
@chmod($loaddir.$ftp, 0777); // ставим права доступа
if(!$more_file)
$name = $name.'||||'.$linkname;
mysql_query("INSERT INTO `downfiles` SET
" .($more_file > 0 ? " `type` = '1', " : ''). "
`pathid` = '" .($more_file > 0 ? $more_file : $catid). "',
`way` = '".$arr['way'].$ftp."',
`name` = '".$name."',
`desc` = '".mysql_real_escape_string($desc)."',
`time` = '" . time() . "',
`gol` = '',
`login` = '".$login."',
`user_id` = '".$user_id."';");
$rid = mysql_insert_id();
if($urlscreen){
$scr_type = pathinfo($urlscreen, PATHINFO_EXTENSION);
if($scr_type == 'jpg' || $scr_type == 'png' || $scr_type == 'gif' || $scr_type == 'jpeg'){
$save_screen = $filesroot.'/screens/'.$rid.'.'.$scr_type;
if(move_uploaded_file($_FILES["screen"]["tmp_name"][$i], $save_screen) == true){
@chmod($save_screen, 0777); // ставим права доступа
mysql_query("INSERT INTO `downscreen` SET
`fileid` = '".$rid."',
`way` = '".$rid.".".$scr_type."';");
echo'<div class="gmenu">Скриншот успешно загружен!</div>';
}else{
echo'<div class="rmenu">Не удалось загрузить скриншот!</div>';
}
}else{
echo'<div class="rmenu">Скриншот недопустимого типа!</div>';
}
}
echo'<div class="gmenu">Файл успешно загружен!</div>';
echo'<div class="menu"><a href="admin.php?act=file&view='.($more_file > 0 ? $more_file : $rid).'">К файлу</a> | <a href="admin.php?act=folder&cat='.$catid.'">В папку</a></div>';
}else{
echo'<div class="rmenu">Не удалось загрузить файл!</div>';
}
}else{
echo '<div class="rmenu">Обнаружены ошибки!</div>';
foreach($error as $val){
echo '<div class="rmenu">'.$val.'</div>';
}
}}
auto_clean_cache(); // Чистим кэш счётчиков
echo'<div class="gmenu">Выгрузка файлов завершена!</div>';
}
echo '<div class="gmenu"><a href="admin.php">Админка</a></div>';
?>