Файл: vkolhoze.com/inc/ad_pit.php
Строк: 68
<?php
echo "<div class='event'><h1>Питомцы</h1></div>";
echo "<div class='content'>";
echo "<div class='block'>";
function check($message)
{
$message = htmlspecialchars($message, ENT_QUOTES);
$message = nl2br($message);
$message = strtr($message, array(chr("0") => "", chr("1") => "", chr("2") => "", chr("3") => "", chr("4") => "", chr("5") => "", chr("6") => "", chr("7") => "", chr("8") => "", chr("9") => "", chr("10") => "", chr("11") => "", chr("12") => "", chr
("13") => "", chr("14") => "", chr("15") => "", chr("16") => "", chr("17") => "", chr("18") => "", chr("19") => "", chr("20") => "", chr("21") => "", chr("22") => "", chr("23") => "", chr("24") => "", chr("25") => "", chr("26") => "", chr("27") =>
"", chr("28") => "", chr("29") => "", chr("30") => "", chr("31") => ""));
$message = iconv('utf-8', 'windows-1251', $message);
$message = iconv('windows-1251', 'utf-8', $message);
$message = str_replace("'","'",$message);
$message = str_replace(""",""",$message);
$message = str_replace("$","$",$message);
$message = str_replace("$","$",$message);
$message = str_replace("\","\", $message);
$message = str_replace("`","`", $message);
$message = str_replace("^","^", $message);
$message = str_replace("%","%", $message);
$message = str_replace(":",":",$message);
$message = preg_replace("|:|",":",$message,3);
$message = stripslashes($message);
return $message;
}
if ($_GET['err'] == 1) echo 'Не выбран файл!';
if ($_GET['err'] == 2) echo 'Неправильное расширение файла!';
if ($_GET['err'] == 3) echo 'Запрещенный формат файла!';
if ($_GET['err'] == 4) echo 'Превышен размер файла!';
if ($_GET['err'] == 5) echo 'Не заполнено название!';
if ($_GET['err'] == 7) echo 'В названии смайла разрешены только рус. символы и цыфры!';
if ($_GET['err'] == 8) echo 'Смайл с таким именем уже существует!';
if ($_GET['err'] == 9) echo 'Смайл с такой картинкой уже существует!';
if (isset($_GET['good'])) echo 'Смайл успешно загружен!';
if (isset($_POST['add'])) {
$nazv = trim(mysql_real_escape_string(check($_POST['nazv'])));
$fnames = $_FILES['file']['name'];
$dublicate = '' . $nazv . '';
$_emp = mysql_num_rows(mysql_query("SELECT `id` FROM `down_pit` WHERE `name` = '$dublicate' LIMIT 1"));
if ($_emp > 1) {
header('Location: ?DownAvatar&err=8');
}
$_log = mysql_num_rows(mysql_query("SELECT `id` FROM `smiles` WHERE `path` = 'pitomec/$fnames'"));
if ($_log > 1) {
header('Location: ?DownAvatar&err=9');
}
if (empty($nazv)) {
header('location: ?DownAvatar&err=5');
}
if (!preg_match('#^[а-яё0-9]+$#ui', $nazv)) {
header('location: ?DownAvatar&err=7');
}
if (empty($_FILES['file']['name'])) {
header('location: ?DownAvatar&err=1');
}
$pictures = array('.gif', '.jpg', '.jpeg', '.png');
$ext = strtolower(strrchr($_FILES['file']['name'], '.'));
$par = getimagesize($_FILES['file']);
if (($par[0] > 150) or ($par[1] > 150)) {
header('Location: ?DownAvatar&err=2');
}
if ((preg_match('/.php/i', $fnames)) or (preg_match('/.pl/i', $fnames)) or ($fnames == '.htaccess')) {
header('Location: ?DownAvatar&err=3');
}
if (!in_array($ext, $pictures)) {
header('Location: ?DownAvatar&err=3');
}
if ($_FILES['file']['size'] > (1024 * 100)) {
header('Location: ?DownAvatar&err=4');
}
if (empty($err)) {
$foto = 'pitomec/' . time().$ext;
$nazv = '' . mb_strtolower($nazv, 'UTF8') . '';
@copy($_FILES['file']['tmp_name'], $foto);
@chmod(basename($foto), 0777);
mysql_query("INSERT INTO `down_pit` SET `path` = '$foto', `name` = '$nazv'");
header('Location: ?DownAvatar&good');
}
}
echo 'Загрузка:<br />
<form ENCTYPE="multipart/form-data" action="?DownAvatar" method="POST">
Смайл:(max 150x150px 50kb)<br/><INPUT NAME="file" TYPE="file"><br/>Название(на русском без точек):<br/>
<input type="text" name="nazv"/><br/>
<input type="submit" name="add" value="Загрузить"/></FORM>';
echo '</div></div>';
include 'inc/foot.php';
?>