Вход Регистрация
Файл: load/import.php
Строк: 88
<?
define
('ROOT','../');
define('GCMS',true);
require_once (
ROOT.'system/power.php');
$diz -> head('Форма импорта');
$diz -> title('Форма импорта');
if(
$aut){
$id_c $db -> dbcount('COUNT(`id`)','load_cat','`id`='.$id.'');
if(
$id_c>0){
$path $db -> query("SELECT `name`,`id`,`lvl` FROM `load_cat` WHERE `id` = '".$id."'")->fetch_assoc();
if (
$ya['level']>=$path['lvl']) {        
if (isset(
$_POST['submit'])) {
if((
mb_strlen($func->delprobel($_POST['info'])) >= 6)and(mb_strlen($func->delprobel($_POST['name'])) >= 4)){
$mtime $db -> query("SELECT * FROM `files` WHERE `user` = '".$ya['id']."' order by `time` DESC")->fetch_assoc();
if(
$mtime['dateupload']+$nastr['floodfiles']<=time()){
if (empty(
$_POST['files'])) {
echo 
'<div class="fon">Введите адрес файлa для загрузки!</div>';
}else if (
stripos('http://'$_POST['files']) !== false) {echo '<div class="fon">Не верно введен адрес ссылки!</div>'; exit;}
$url explode(" "$_POST['files']);
if(
count($url)==1){
for (
$i 0$i count($url); $i ++) {
$parametr explode('#',trim($url[$i]));
if(!isset(
$parametr[1])) {
$parametr[1] = basename(trim($parametr[0]));
}
$co $db -> dbcount('COUNT(`id`)','files');
$url_file=$perf.'_'.$func->capcha(true).''.($co+1).''.$up.''.trim($parametr[1]);
$to '../downloads/load/'.$url_file;
$ex pathinfo(trim($parametr[0]));
$ext strtolower($ex['extension']);
if (
$ext == 'php' ||  $ext == 'ini' ||  $ext == 'htaccess' || $ext == 'sql' ||  $ext == 'xhtml' || $ext == 'wml' || $ext == 'html' || $ext == 'php' || $ext == 'php3' || $ext == 'php4' || $ext == 'php5' || $ext == 'php6' || $ext == 'phtml' || $ext == 'cgi' || $ext == 'asp' || $ext == 'js' || $ext == 'phtm' || $ext == 'py' || $ext == 'pl') {
echo 
'<div class="fon">Файлы данного типо загружать запрещено!</div>';
} else {
if (!
file_exists($to)) {
ini_set('user_agent'$_SERVER['HTTP_USER_AGENT']);
if (
copy(trim($parametr[0]), $to)) {
$ex pathinfo($to);
$ex $ex['extension'];            
$name shit($_POST['name']);
///для изображений копирайт
if ($ext == 'gif' || $ext == 'png' || $ext == 'jpg' || $ext == 'jpeg') {
$func->copy($ima,'downloads/load/',getenv('HTTP_HOST'));
}                    
//
if (strpos($name'!') !== false) {
$name $func->translate1($name);
} else {
$name $func->translate2($name);
}
$info shit($_POST['info']);
$dirid $id;
$infolder=null;
while (
$dirid != '0' && $dirid != "") {
$req_down $db -> query("SELECT * FROM `load_cat` WHERE `id` = '".$dirid."' LIMIT 1")-> fetch_assoc();
$infolder $req_down['id'].'/'.$infolder;
$dirid $req_down['ifcat'];
}
//
$db -> query("INSERT INTO `files` SET `url`='".$url_file."',`what`='load', `user`='".$ya['id']."',`infolder`='0/".$infolder."',`info`='".$info."',`name`='".$name."',`where`='".$id."', `time`='".time()."'");
echo 
'<div class="fon">Файл был успешно импортирован!</div>';
//
}else echo '<div class="fon">Ошибка при импорте.</div>';
}else echo 
'<div class="fon">Ошибка при импорте.</div>';
}        
}
}else echo 
'<div class="fon">За раз можно импортировать лишь 1 файл!</div>';     
}else echo 
'<div class="fon">Следующий файл можно импортировать через '.$nastr['floodfiles'].' сек.</div>';
}else echo 
'<div class="fon">Слишком короткое описание или имя файла</div>';
} else {
echo 
'<div class="but_razdel">
<a class="button_razdel" href="upload.php?id='
.$id.'">Загрузка</a>
<div class="button_razdel"><b>Импорт</b></div>
</div>'

echo 
'<form action="?id='.$id.'" method="POST">';
echo 
'<div class="fon">
Загрузка в папку: <b>'
.$path['name'].'</b><hr>
Полный адрес файла:</b><br/>
<textarea name="files" rows="'
.$ya['height'].'" cols="'.$ya['width'].'" required></textarea><br/>
Название (не менее 4 символов):<br/>
<textarea name="name" rows="'
.$ya['height'].'" cols="'.$ya['width'].'" required></textarea><br/>
Описание (не менее 6 символов):<br/>
<textarea name="info" rows="'
.$ya['height'].'" cols="'.$ya['width'].'" required></textarea><br/>
<input type="submit" name="submit" value="Импортировать"/>
</form></div>'
;
}
}else{echo 
'<div class="fon">Вам недоступна данная операция!</div>';}
}else{echo 
'<div class="fon">Папка не найдена или была удалена!</div>';}
}else{
header('location: '.ROOT.'aut.php');}
echo 
'<div class="levo"><a href="./index.php?id='.$id.'" class="levo_tuch">'.$diz -> img('back.png').' Назад</a></div>';
echo 
'<div class="levo"><a href="/index.php" class="levo_tuch">'.$diz -> img('home.png').' На главную</a></div>';
#####Копирайт#######
$diz -> out($msg);
?>
Онлайн: 2
Реклама