Файл: vkolhoze.com/inc/photoUpload.php
Строк: 35
<?
$cena=10000;
if(isset($_FILES['file']))
{
if($ku['rubies']>=$cena){
$type = $_FILES['file']['type'];
if ($type!=='image/jpeg' && $type!=='image/jpg' && $type!=='image/gif' && $type!=='image/gif' && $type!=='image/png'){$err=1;err_game('Это не картинка');}
$file = $_FILES['file']['tmp_name'];
$size = filesize ($_FILES['file']['tmp_name']);
if ($size>400000){$err=1;err_game('Вес картинки более 400kb.');}
$size1 = GetImageSize($file);
if($size1[0] < 150 or $size1[1] < 150){$err=1;err_game('Размер фото минимум 150х150');}
if (!isset($err))
{
$tmp = $_FILES['file']['tmp_name'];
move_uploaded_file($tmp, "photo/".($ku['id']).".png");
$ku['rubies']=minus_rubies($cena);
mysql_query("DELETE FROM `user_avatar` WHERE `id_user` = '$ku[id]'");
mysql_query("INSERT INTO `user_avatar` SET `id_user` = '$ku[id]', `foto` = '$ku[id]', `time` = '$time', `moderation` = '0', `check` = '0'");
mysql_query("UPDATE `user_avatar` SET `foto` = '$ku[id]', `time` = '$time', `moderation` = '0', `check` = '0' WHERE `id_user` = '$ku[id]'");
header("location: ?user=$ku[id]");
$_SESSION['msg']='Фотография отправлена на проверку.';
}
}
else no_rubies($cena-$ku['rubies']);
}
echo "<div class='event'><h1>Смена Фото</h1></div><div class='block'>";
{
echo'Выберите фото для загрузки:';}
echo "<form method="post" enctype='multipart/form-data'>n";
echo "<input type='file' name='file' /><br/>n";
echo "<div class='small minor'> (Фотография должна быть в формате jpg, gif, png и ее размер не должен превышать 400 Кб.)</div>";
echo'<div class="pt">
<span class="major">Внимание!</span><br/>';
echo'<span class="title">Цена загрузки фото: <img src="images/icons/ruby.png" width="16" height="16" alt="o"/> 10000 рубинов.
После того, как фотография пройдет проверку, она будет установлена в профиль.
Если фотография нарушает требования, она будет удалена, рубины не возвращаются!
</span>
</div>';
echo "<input value='Загрузить' type='submit' name='ok' /><br /></form>n";
include_once 'inc/foot.php';?>