Файл: albom/upload.php
Строк: 89
<?php
define('ROOT','../');
define('GCMS',true);
define('SYS', 'files');
require_once (ROOT.'system/power.php');
$diz -> head('Загрузка фотографии');
$diz -> title('Загрузка фотографии');
$func->aut();
if (isset($_POST['submit'])) {
if($func->max_import($nastr['max_import'])>=$_FILES['file']['size']){
$mtime = $db -> query("SELECT `time` FROM `files` WHERE `user` = '".$ya['id']."' and `what`='foto' order by `time` DESC")->fetch_assoc();
if($mtime['time']+$nastr['floodfiles']<=time()){
if($func->delprobel(mb_strlen($_POST['name'])) > 2){
$newpath = trim('../downloads/foto/');
$name = $_FILES['file']['name'];
$ex = pathinfo($name);
$ext = strtolower($ex['extension']);
$array = array('1','2','3','4','5','6','7','q','w','f','b','n','m','f','d','a','z','e','8','9');
$l = 0;
$cod = '';
while ($l < 8) {
$cod .= $array[array_rand($array)];
++$l;
}
$co = $db -> dbcount('COUNT(`id`)','files','`what`="foto"');
$up = $co+1;
$ima=''.$perf.'_'.$cod.''.$up.'.'.$ext.'';
$to = ''.$newpath . $ima;
$to2 = ''.$newpath . $name;
if ($ext == 'gif' || $ext == 'png' || $ext == 'jpeg' || $ext == 'jpg') {
if (!file_exists($to)) {
$name = shit($_POST['name']);
$info = shit($_POST['info']);
$cat = abs(intval($_POST['cat']));
if (move_uploaded_file($_FILES['file']['tmp_name'], $to)) {
$func->copy($ima,'downloads/foto/',getenv('HTTP_HOST'));
$db -> query("INSERT INTO `files` SET `url`='".$ima."', `user`='".$ya['id']."',`info`='".$info."',`name`='".$name."',`what`='foto',`where`='".$cat."', `time`='".time()."'");
$new_photo = $db -> query("SELECT `url`,`id` FROM `files` where `what`='foto' and `user`='".$ya['id']."' order by `time` desc")-> fetch_assoc(); //последнее фото
echo'<div class="fon">
<a href="/photo'.$new_photo['id'].'"><img src="/system/resize.php?img='.ROOT.'downloads/foto/'.$new_photo['url'].'&width=320&height=240&i=0"/></a><br/>
Фотография успешно добавлена.</div>';
$func->lenta($ya['id'],''.$func->ifsex($ya['id'],'Добавил','Добавила').' [gomy=photo'.$new_photo['id'].']новую фотографию[/gomy]',2,'frends');
$func->lenta($ya['id'],''.$func->ifsex($ya['id'],'Добавил','Добавила').' [gomy=photo'.$new_photo['id'].']новую фотографию[/gomy]',2,'user');
} else {
echo'<div class="fon">Произошла ошибка.</div>';
}
}
}else echo '<div class="fon">Разрешено загружать файлы с расширением gif,png,jpeg,jpg!</div>';
}else echo'<div class="fon">Название фотографии не может быть короче 2х символов!</div>';
echo '<div class="levo"><a href="./upload.php" class="levo_tuch">'.$diz -> img('back.png').' Форма загрузки</a></div>';
}else echo '<div class="fon">Следующее фото можно загрузить через '.$nastr['floodfiles'].' сек.</div>';
}else echo '<div class="fon">Максимальный размер загружаемых файлов <b>'.$func->size($func->max_import($nastr['max_import'])).'</b></div>';
} else {
echo '<form action="?" method="post" enctype="multipart/form-data">';
$for = $db -> query("SELECT `id`,`name` FROM `albom_pav` where `user`='$ya[id]'");
$opt .= '<option value="0">Безимянный фотоальбом</option>';
while ($assoc = $for -> fetch_assoc()) {
$opt .= '<option value="'.$assoc['id'].'">'.$assoc['name'].'</option>';
}
echo '<div class="fon"><b>Альбом:</b>
<select name="cat">'.$opt.'</select>';
echo '<br/><b>Выберите фотографию:</b><br/>
<input name="file" type="file"></br>
Название (не менее 2 символов!):<br/>
<textarea name="name" rows="'.$ya['height'].'" cols="'.$ya['width'].'"></textarea><br/>
Описание:<br/>
<textarea name="info" rows="'.$ya['height'].'" cols="'.$ya['width'].'"></textarea><br/>
<input type="submit" name="submit" value="Загрузить"/>
</form></div>';
}
echo '<div class="levo"><a href="./index.php" class="levo_tuch">'.$diz -> img('back.png').' Назад</a></div>';
echo '<div class="levo"><a href="/index.php" class="levo_tuch">'.$diz -> img('home.png').' На главную</a></div>';
#####Копирайт#######
$diz -> out($msg);
?>