Файл: load/upload.php
Строк: 96
<?
define('ROOT','../');
define('GCMS',true);
require_once (ROOT.'system/power.php');
$func->aut();
$diz -> head('Форма загрузки');
$diz -> title('Форма загрузки');
$id_c = $db -> dbcount('COUNT(`id`)','load_cat','`id`='.$id.'');
if($id_c>0){
$path = $db -> query("SELECT `name`,`id`,`lvl` FROM `load_cat` WHERE `id` = '".$id."'")->fetch_assoc();
if ($ya['balls']>=$nastr['zc'] and $ya['level']>=$path['lvl']) {
///
if (isset($_POST['submit'])) {
///проверяем размер файла
if($func->max_import($nastr['max_import'])>=$_FILES['file']['size']){
//проверяем антифлуд
$mtime = $db -> query("SELECT * FROM `files` WHERE `user` = '".$ya['id']."' order by `time` DESC")->fetch_assoc();
if($mtime['dateupload']+$nastr['floodfiles']<=time()){
if(mb_strlen($func->delprobel($_POST['info'])) >= 6){
$newpath = trim('../downloads/load/');
$name = $_FILES['file']['name'];
$ex = pathinfo($name);
$ext = strtolower($ex['extension']);
$cod = $db -> dbcount('COUNT(`id`)','files');
$ima=$perf.'_'.$func->capcha(true).''.($cod+1).'.'.$ext.'';
$to = ''.$newpath . $ima;
$to2 = ''.$newpath . $name;
if ($ext == 'php' || $ext == 'ini' || $ext == 'htaccess' || $ext == 'sql' || $ext == 'xhtml' || $ext == 'wml' || $ext == 'html' || $ext == 'php' || $ext == 'php3' || $ext == 'php4' || $ext == 'php5' || $ext == 'php6' || $ext == 'phtml' || $ext == 'cgi' || $ext == 'asp' || $ext == 'js' || $ext == 'phtm' || $ext == 'py' || $ext == 'pl') {
echo '<div class="fon">Файлы данного типо загружать запрещено!</div>';
} else {
///загружаем
if (($_FILES['file']['size']>0)and(move_uploaded_file($_FILES['file']['tmp_name'], $to))and($_FILES['file']['error'] == 0)) {
///для изображений копирайт
if ($ext == 'gif' || $ext == 'png' || $ext == 'jpg' || $ext == 'jpeg') {
$func->copy($ima,'downloads/load/',getenv('HTTP_HOST'));
}
//
if(mb_strlen($func->delprobel($_POST['name'])) < 2){
$name = str_replace('.'.$ext, '' ,basename($to2));
if (strpos($name, '!') !== false) {
$name = $func -> translate1($name);
} else {
$name = $func -> translate2($name);
}
}else $name = shit($_POST['name']);
$info = shit($_POST['info']);
//приписываем путь к конечной папке
$dirid = $id;
$infolder=null;
while ($dirid != '0' && $dirid != "") {
$req_down = $db -> query("SELECT * FROM `load_cat` WHERE `id` = '".$dirid."' LIMIT 1")-> fetch_assoc();
$infolder = $req_down['id'].'/'.$infolder;
$dirid = $req_down['ifcat'];
}
//добавляем файл
$db -> query("INSERT INTO `files` SET `url`='".$ima."',`what`='load', `user`='".$ya['id']."',`infolder`='0/".$infolder."',`info`='".$info."',`name`='".$name."',`where`='".$id."', `time`='".time()."'");
////////
echo '<div class="fon">Файл был успешно загружен!</div>';
}else echo'<div class="fon">Произошла ошибка при загрузке!</div>';
}
}else echo'<div class="fon">Описание файла не должно быть короче 6 символов!</div>';
}else echo '<div class="fon">Следующий файл можно загрузить через '.$nastr['floodfiles'].' сек.</div>';
echo '<div class="levo"><a href="?id='.$id.'" class="levo_tuch">'.$diz -> img('back.png').' Форма загрузки</a></div>';
}else echo '<div class="fon">Максимальный размер загружаемых файлов <b>'.$func->size($func->max_import($nastr['max_import'])).'</b></div>';
} else {
echo '<div class="but_razdel">
<div class="button_razdel"><b>Загрузка</b></div>
<a class="button_razdel" href="import.php?id='.$id.'">Импорт</a>
</div>';
echo '<div class="fon">
Загрузка в папку: <b>'.$path['name'].'</b><hr>
<form action="?id='.$id.'" method="post" enctype="multipart/form-data">
Выберите файл:<br/>
<input name="file" type="file" required></br>
Название (необязательно):<br/>
<textarea name="name" rows="'.$ya['height'].'" cols="'.$ya['width'].'"></textarea><br/>
Описание (не менее 6 символов):<br/>
<textarea name="info" rows="'.$ya['height'].'" cols="'.$ya['width'].'" required></textarea><br/>
<input type="submit" name="submit" value="Загрузить"/>
</form></div>';
}
}else echo '<div class="fon">Вам недоступна данная операция!</div>';
}else echo '<div class="fon">Папка для загрузки не выбрана или не существует!</div>';
echo '<div class="levo"><a href="./?id='.$id.'" class="levo_tuch">'.$diz -> img('back.png').' Назад</a></div>';
echo '<div class="levo"><a href="'.ROOT.'" class="levo_tuch">'.$diz -> img('home.png').' На главную</a></div>';
#####Копирайт#######
$diz -> out($msg);
?>