Файл: zc/newfil.php
Строк: 57
<?php
$title = 'Загруз центр';
require_once '../system/fun.php';
require_once '../system/head.php';
if(!isset($user['id'])) {
echo '<div class="menu">Вход в раздел запрещен так как вы не зарегистрированы </div>';
require_once '../system/foot.php';
exit();
}
$dir['id'] = '0';
$dir['id_dir'] = '0';
$dir['name'] = 'Загрузки';
$dir['files'] = '0';
echo '<div class="title">Добавление файла</div>';
//-Если жмут загрузить-//
if (isset($_REQUEST['submit'])) {
$about = text($_POST['about']);
$name = text($_POST['name']);
$maxsize = 25; // Максимальный размер файла,в мегабайтах
$size = $_FILES['filename']['size']; // Вес файла
/* Если не выбрали файл */
if(!@file_exists($_FILES['filename']['tmp_name'])) {
echo '<div class="podmenu"><center><b>Вы не выбрали файл!</b></center></div>';
require_once ('../system/footer.php');
exit();
}
/* Максимальный размер 1мб */
if ($size > (1048576 * $maxsize)) {
echo '<div class="podmenu"><center><b>Максимальный размер файла '.$maxsize.'мб!</b></center></div>';
require_once ('../system/footer.php');
exit();
}
/* Тип файлов которые можно загружать */
$filetype = array ( 'jpg', 'gif', 'png', 'jpeg', '3gp', 'mp4', 'mp3', 'flv', 'zip', 'rar' );
$upfiletype = substr($_FILES['filename']['name'], strrpos( $_FILES['filename']['name'], ".")+1);
/* Если тип файла не подходит */
if(!in_array($upfiletype,$filetype)) {
echo '<div class="podmenu"><center><b>Такой формат запрещенно загружать!</b></center></div>';
require_once ('../system/footer.php');
exit();
}
/* Если все окей,заливаем файл в папу и делаем запрос */
$files = 'files_'.rand(1234,5678).'_'.rand(1234,5678).'_'.$_FILES['filename']['name'];
/* Заливаем */
move_uploaded_file($_FILES['filename']['tmp_name'], "../down/file/".$files."");
/* Делаем запрос */
mysql_query("INSERT INTO `load_file` SET `avtor` = '".$user['id']."', `time` = '".time()."', `name` = '".$name."', `format` = '".$upfiletype."', `about` = '".$about."', `url` = '".$dir['url'] ."/".$dir['id']."', `files` = '".$files."'");
$insert = mysql_insert_id();
header('Location: '.$HOME.'/zc/file'.$insert.'');
exit();
}
echo '<div class="menu"><form method="post" enctype="multipart/form-data" name="message">
Название:<br /><input type="text" name="name" maxlength="50" /><br />
Выберите файл:<br /><input type="file" name="filename"><br />
Описание:<br /><textarea name="about"></textarea><br />
<input type="submit" name="submit" value="Загрузить">
</form></div>';
require_once '../system/foot.php';
?>