Файл: vkolhoze.com/inc/gallery/uploadPhoto.php
Строк: 38
<?
error_reporting(E_ALL^E_NOTICE);
if(mysql_result(mysql_query("SELECT COUNT(*) FROM `gallery_photo` WHERE `id_user` = '$ku[id]'"),0)>=5)
{
err_game("Вы не можете загружать больше 5 фотографий. Удалите одну из фотографий");
include_once"inc/foot.php";
}
$money = "1000"; //ЦЕНАААА
$img=md5($time.'_'.$_FILES['file']['name']).'.png';
if(isset($_FILES['file']))
{
$name=my_esc($_POST['name']);
$type = $_FILES['file']['type'];
if ($type!=='image/jpeg' && $type!=='image/jpg' && $type!=='image/gif' && $type!=='image/gif' && $type!=='image/png'){$err=1;err_game('Это не картинка');
}
else
{
if($ku['rubies']>=$money)
{
$tmp = $_FILES['file']['tmp_name'];
move_uploaded_file($tmp, "images/gallery/$img");
mysql_query("INSERT INTO `gallery_photo` SET `id_user` = '$ku[id]', `img` = '$img', `name` = '$name'");
mysql_query("UPDATE `kolhoz_user` SET `rubies` = `rubies` - '$money' WHERE `id` = '$ku[id]'");
$_SESSION['msg']="Фотография отправлена на модерацию!";
header("location: ?gallery&id_user=$ku[id]");
exit;
}else{
no_rubies($money-$ku['rubies']);
}
}
}
echo "<div class='content'><div class='block'>";
echo'Загрузить фото:';
echo "<form method="post" enctype='multipart/form-data'>n";
echo "Описание (не обязательно)<br><input type='text' name='name'><br>";
echo "<input type='file' name='file' /><br/>n";
echo "<input value='Загрузить' type='submit' name='ok' /><br /></form>n";
echo"Стоимость загрузки 1 фото $money рубинов <img width='18' height='18' src='images/icons/ruby.png'>";
include_once"inc/foot.php";
?>