Файл: my/upload.php
Строк: 28
<?php
require '../config.php';
$align='left';
$title='Анкета';
aut();
include '../style/head.php';
who_add(0,'ank');
switch($mod)
{
case 'photo':
if (empty($act))
{
echo '<div class="links">';
echo 'Размер загружаемого аватара не должен привышать '.$set['size_photo'].' кб. Форматы: gif, jpg, jpeg, png.<br/>';
if ($_GET['err']==1)echo '<b>Недопустимое расширение файла!</b><br />';
if ($_GET['err']==2)echo '<b>Размер файла не должен превышать '.$set['size_photo'].' кб.</b><br />';
echo '<form ENCTYPE="multipart/form-data" action="upload?mod=photo&act=act&'.SID.'" method="post">';
echo '<b>Прикрепить аватар:</b><br/>';
echo '<INPUT NAME="file" TYPE="file" SIZE="20"><br/>
<input type="submit" class="ibutton" value="Отправить">
</form><br/>';
}
else
{
if(!isset($_FILES['file'])) $err = "<b>Вы не указали файл!</b><br/>";
$pictures = array('.gif', '.jpg', '.jpeg', '.png');
$ext = strtolower(strrchr($_FILES['file']['name'], '.'));
$fnames=$_FILES['file']['name']; //имя
if ((preg_match("/.php/i", $fnames)) or (preg_match("/.pl/i", $fnames)) or ($fnames == ".htaccess"))
{
header ('Location: upload?mod='.$mod.'&err=1&'.SID);
exit;
}
if(!in_array($ext, $pictures))
{
header ('Location: upload?mod=photo&err=1&'.SID);
exit;
}
if($_FILES['file']['size'] > (1024 * $set['size_photo']))
{
header ('Location: upload?mod=photo&err=2&'.SID);
exit;
}
$foto = "files/photos/photo_".$user['id'].$ext."";
unlink (H.$user['myavatar'].'');
@copy($_FILES['file']['tmp_name'], H.$foto);
@chmod(H.basename($foto), 0644);
@$db->sql_query ("Update users set myavatar='".$foto."' where id ='".$user['id']."'");
@$db->sql_query ("Delete from golos where user ='".$user['id']."'");
header ('Location: profile?mod=photo&ok=add&'.SID);
exit;
}
break;
}
echo '<div class="tch"><a href="index">Личный кабинет</a></div>';
include '../style/foot.php';
?>