Файл: vkolhoze.com/msuploadicon/index.php
Строк: 33
<?php
echo '<div class="block">';
echo 'Загрузка личной иконки (<font color="red">*</font> загрузка разрешена 32х32)';
echo '</div>';
if(isset($_POST['add'])) {
$fnames = $_FILES['file']['name'];
if(empty($_FILES['file']['name'])) {
$_SESSION['msg'] = 'Не выбран файл!';
header("Location: ../msuploadicon");
exit();
}
$pictures = array('.gif', '.png');
$ext = strtolower(strrchr($_FILES['file']['name'], '.'));
$par = getimagesize($_FILES['file']);
if(($par[0] > 32) or ($par[1] > 32)) {
$_SESSION['msg'] = 'Неправильное расширение файла!';
header("Location: ../msuploadicon");
exit();
}
elseif((preg_match('/.php/i', $fnames)) or (preg_match('/.pl/i', $fnames)) or ($fnames == '.htaccess')) {
$_SESSION['msg'] = 'Запрещенный формат файла!';
header("Location: ../msuploadicon");
exit();
}
elseif(!in_array($ext, $pictures)) {
$_SESSION['msg'] = 'Запрещенный формат файла!';
header("Location: ../msuploadicon");
exit();
}
elseif($_FILES['file']['size'] > (1024 * 100)) {
$_SESSION['msg'] = 'Превышен размер файла!';
header("Location: ../msuploadicon");
exit();
}
elseif (empty($err)) {
$msico = 'images/icons/custom/set'.$ku['id'].''.$ext;
@copy($_FILES['file']['tmp_name'], $msico);
@chmod(basename($msico), 0777);
mysql_query("UPDATE `kolhoz_user` SET `icon_admin` = '".$msico."' WHERE `id` = '".$ku['id']."' LIMIT 1");
$_SESSION['msg'] = 'Загружено';
header("Location: ../msuploadicon");
exit();
}
}
echo '<div class="block">
<form ENCTYPE="multipart/form-data" action="../msuploadicon/" method="POST">
Иконка:(max 50kb)<br/>
<INPUT NAME="file" TYPE="file">
<br/>
<input type="submit" name="add" value="Загрузить"/>
</FORM></div>';
?>