Файл: my/zak.php
Строк: 135
<?
define('GCMS',true);
define('ROOT','../');
require_once (ROOT.'system/power.php');
$func->aut();
$diz -> head('Прикрепление файла');
$diz -> title('Прикрепление файла');
//определяем от куда пришли
if($do=='mail'){$url_back='./mail.php?act=read&id='.$id; $name='Диалог'; }else{ $name=$func->famname($id,0); $url_back=ROOT.'id'.$id;}
if($nastr['dinamyc_files']==1){
$count_files = $db -> dbcount('COUNT(`id`)','files',"`user` = '".$ya['id']."' and `what`='dinamyc'");
switch($act) {
///просмотр фото
case 'photo':
if($count_files<3){
echo '<div class="fon">
<form action="?act=load&do='.$do.'&id='.$id.'" method="post" enctype="multipart/form-data">
<b>Выберите файл(jpg,png,gif,mp3):</b><br/>
<input name="file" type="file" required><input type="submit" name="submit" value="Загрузить"/>
</form></div>';
$count = $db -> dbcount('COUNT(`id`)','files',"`user` = '".$ya['id']."' and `what`='foto'");
if($count>0){
$num = isset($ya['num']) ? $ya['num'] : 10;
$total = intval(($count - 1) / $num) + 1;
if (!isset($_GET['page']) || !is_numeric($_GET['page']) || $_GET['page'] < 1 )
{
$page = 1;
} elseif($_GET['page'] > $total)
{ $page = $total;
} else $page = (int)$_GET['page'];
$start = $page * $num - $num;
////------------------/////
$for = $db -> query("SELECT `id`,`name`,`url`,`info` FROM `files` where `user`='".$ya['id']."' and `what`='foto' order by `time` DESC LIMIT ".$start.",".$num);
while ($assoc = $for -> fetch_assoc()) {
$foto = ''.ROOT.'downloads/foto/'.$assoc['url'];
echo '<div class="menu"><a href="?act=accept&sid='.$assoc['id'].'&id='.$id.'&do='.$do.'" class="menutuch"/>
<table width=100%>
<tr valign="top">
<td width=2%><img src="/system/resize.php?img='.$foto.'&width=48&height=48&i=0"/></td>
<td>'.$assoc['name'].'</td></tr></table></a></div>';
}
$act = '?act=photo&id='.$id.'';
echo ''.$func -> pagenav($act,$page,$total).'';
}
} else echo '<div class="fon">Вы можете прикреплять только 3 файла к одному сообщению</div>';
echo '<div class="levo"><a href="?do='.$do.'&id='.$id.'" class="levo_tuch">'.$diz -> img('back.png').' Назад</a></div>';
break;
//прикрепляем выбранное фото
case 'accept':
$count = $db -> dbcount('COUNT(`id`)','files',"`user` = '".$ya['id']."' and `what`='foto' and `id`='".$sid."'");
if($count>0){
$photo = $db -> query("SELECT `id`,`name`,`url`,`info` FROM `files` where `id`='".$sid."'")-> fetch_assoc();
$ext = strtolower(pathinfo(ROOT.'downloads/foto/'.$photo['url'], PATHINFO_EXTENSION));
$db -> query("INSERT INTO `files` SET `url`='".$photo['url']."', `format`='".$ext."',`user`='".$ya['id']."',`what`='dinamyc',`time`='".time()."'");
header('Location: '.$url_back);
}else header ('Location: ?act=photo&do='.$do.'&id='.$id);
break;
///удаляем прикреплённый файл
case 'del':
$count = $db -> dbcount('COUNT(`id`)','files',"`user` = '".$ya['id']."' and `id` = '".$sid."' and `what`='dinamyc'");
if($count>0){
$file = $db -> query("SELECT `id`,`url` FROM `files` WHERE `id` = '".$sid."'")->fetch_assoc();
if(file_exists(ROOT.'downloads/other/'.$file['url']))unlink(ROOT.'downloads/other/'.$file['url']);
$db -> query("DELETE FROM `files` WHERE `id` = '".$file['id']."'");
}
header('Location: '.$url_back);
break;
///загрузка нового элемента
case 'load':
if (isset($_POST['submit'])) {
if($count_files<3){
if($func->max_import($nastr['max_import'])>=$_FILES['file']['size']){
$mtime = $db -> query("SELECT `time` FROM `files` WHERE `user` = '".$ya['id']."' order by `time` DESC")->fetch_assoc();
if($mtime['time']+$nastr['floodfiles']<=time()){
$newpath = trim('../downloads/other/');
$name = $_FILES['file']['name'];
$ex = pathinfo($name);
$ext = strtolower($ex['extension']);
$co = $db -> dbcount('COUNT(`id`)','files','`what`="files" and `user`="'.$ya['id'].'"');
$up = $co+1;
$ima=$perf.'_'.$func->capcha(true).''.$up.'.'.$ext;
$to = $newpath.$ima;
$to2 = $newpath.$name;
if ($ext == 'gif' || $ext == 'png' || $ext == 'jpeg' || $ext == 'jpg' || $ext == 'mp3') {
if (!file_exists($to)) {
if (move_uploaded_file($_FILES['file']['tmp_name'], $to)) {
if($ext!='mp3')$func->copy($ima,'downloads/other/',getenv('HTTP_HOST'));
if($ext=='mp3')$name=shit($_FILES['file']['name']); else $name=null;
$db -> query("INSERT INTO `files` SET `url`='".$ima."', `format`='".$ext."',`user`='".$ya['id']."',`name`='".$name."',`what`='dinamyc',`time`='".time()."'");
header('Location: '.$url_back);
} else echo'<div class="fon">Произошла ошибка.</div>';
}
}else echo '<div class="fon">Разрешено загружать файлы с расширением gif,png,jpeg,jpg,mp3.</div>';
}else echo '<div class="fon">Следующее фото можно загрузить через '.$nastr['floodfiles'].' сек.</div>';
}else echo '<div class="fon">Максимальный размер загружаемых файлов <b>'.$func->size($func->max_import($nastr['max_import'])).'</b></div>';
echo '<div class="levo"><a href="?do='.$do.'&id='.$id.'" class="levo_tuch">'.$diz -> img('back.png').' Назад</a></div>';
} else echo '<div class="fon">Вы можете прикреплять только 3 файла к одному сообщению</div>';
} else header('Location: zak.php?do='.$do.'&id='.$id);
break;
default:
echo '<div class="fon">Вы можете прикрепить до трёх элементов к одному сообщению.</div>';
if($count_files<3){
echo '<div class="new">Прикрепить</div>';
echo '<div class="fon">
<form action="?act=load&do='.$do.'&id='.$id.'" method="post" enctype="multipart/form-data">
<b>Выберите файл(jpg,png,gif,mp3):</b><br/>
<input name="file" type="file" required><input type="submit" name="submit" value="Загрузить"/>
</form></div>';
echo '<div class="menu"><a href="?act=photo&do='.$do.'&id='.$id.'" class="menutuch">Фотографию</a></div>';
}
}
}else header('Location: '.$url_back);
echo '<div class="levo"><a href="'.$url_back.'" class="levo_tuch">'.$diz -> img('back.png').' '.$name.'</a></div>';
echo '<div class="levo"><a href="/index.php" class="levo_tuch">'.$diz -> img('home.png').' На главную</a></div>';
#####Копирайт#######
$diz -> out($msg);
?>