Файл: Dvig/photo_a.php
Строк: 31
<?php
####################
## Автор - USER-X ##
## Copyright 2013 ##
## xcms.mcdir.ru ##
####################
define( 'xcms_pro', 1 ) ;
include_once ( 'core/core.php' ) ;
$title='Добавляем фото';
include_once ( 'core/head.php' ) ;
switch($act){
case 'load':
$opis = check($_POST['opis']);
$rand=rand(0001,99999999);
$time = time();
$blacklist = array(".php", ".phtml", ".php3", ".php4", ".html", ".htm");
foreach ($blacklist as $item)
$type = $_FILES['somename']['type'];
$size = $_FILES['somename']['size'];
$link = $_FILES['somename']['name'];
if (
($type != "image/jpg") && ($type != "image/jpeg") && ($type != "image/png") && ($type != "image/gif")
) exit;
if ($size > 8009600) exit;
mysql_query("INSERT INTO `core_photos` SET `kto`= '$users[id]', `opis`='$opis', `time`='$time', `file`='$link'");
$uploadfile = "photos/".$_FILES['somename']['name'];
move_uploaded_file($_FILES['somename']['tmp_name'], $uploadfile);
echo'<div id="razd">Фотография успешно размещена</div>
<a id="nav" href="/photos.php?id='.$users['id'].'">Далее</a>';
break;
default:
echo'
<div id="body">К загрузке допускаются только фотографии на которых изображены ВЫ и Ваше лицо хорошо видно и различимо!<br/>
</div><form action = "photo_a.php?act=load" method = "post" enctype = "multipart/form-data">
<div id="body">Описание:<br/>
<input type="text" name="opis"/><br/>
<input type = "file" name = "somename" /><br/>
<input type = "submit" value = "Загрузить" /> <a href="/usermain.php?id='.$users['id'].'">Вернуться</a></div>
<div id="title">
Администрация вправе удалять фотографии, нарушающие законодательство РФ и других стран,
а также любые другие фотографии на свое усмотрение без объяснения причин.
Максимальный размер фото - 2 Mб.</div>
</form></div> ';
}
######
include_once ( 'core/foot.php' ) ;
?>