Файл: 4mast/profmas.ru/downloads/down.php
Строк: 97
<?
require_once('../includes/Headers.php');
require_once('../includes/PDO_func.php');
if($us['id'] == false){
header('location: /login/auth');
exit;
}
if (!isset ($_GET['pr'])) {
header ('location: /');
exit;
}
$query = DB :: $dbs -> query ("SELECT * FROM `down_pods` WHERE (`id`=?)", array ((int) $_GET['pr']));
if ($query -> rowCount () == 0) {
header ('location: /');
exit;
}
$pods = $query -> fetch ();
$kats = DB :: $dbs -> queryFetch ("SELECT * FROM `down_kats` WHERE (`id`='" . $pods['id_kats'] . "')");
H ($kats['name'], '<a href="/downloads" style="color:white;">Обменник</a> / <a href="/downloads/kats' . $kats['id'] . '" style="color:white;">' . $kats['name'] . '</a> / <a href="/downloads/pods' . $pods['id'] . '" style="color:white;">' . $pods['name'] . '</a> / Загрузка файла');
$zip = new ZipArchive;
echo '<div class="lst">';
echo '<b>Правила загрузки файла:</b><br/>';
echo '1. Запрещено загружать файлы в несоответствующую им подкатегорию.<br/>';
echo '2. В описании запрещён мат, чьё-либо оскорбление или реклама.<br/>';
echo '3. Запрещено выкладывать хак файлы, в том числе файлы с шеллами.<br/>';
echo '4. Запрещено выкладывать файлы которые уже есть в нашем Загруз-Центре.<br/>';
echo '5. Запрещено выкладыват файлы, в/на которых находятся рекламные ссылки на вм.<br/>';
echo '<b>За нарушение этих правил, ваш файл будет удален, а вы наказаны.</b>';
echo '</div>';
echo '<div class="list1">
<form action="/downloads/down.php?pr=' . $pods['id'] . '&upload" method="post" enctype="multipart/form-data">
Название:<br/><input type="text" name="name"/><br/>
Описание:<br/><textarea name="opis"></textarea><br/>
Файл:<br/><input type="file" name="filename"/><br/>
<input type="checkbox" name="imp" value="1"> Импорт<br/>Ссылка для импорта:<br/>
<input type="text" name="import"/><br/>';
if ($us['reit']!=0 &&$kat['id'] ==5) {
echo 'Рейтинг для скачивания:<br/><input name="reit"/><br/> ';
}
echo '<input type="submit" value="Загрузить"/></form> </div> ';
if (isset ($_GET['upload'])) {
$_POST['name'] = htmlspecialchars (addslashes (trim ($_POST['name'])));
$_POST['opis'] = htmlspecialchars (addslashes (trim ($_POST['opis'])));
if (DB :: $dbs -> querySingle ("SELECT * FROM `down_files` WHERE (`us`='" . $us['id'] . "') AND (`time`>'" . (time () - 1) . "')") != 0) {
echo '<div class="error"><b style="color:red;">Вы слишком часто выгружаете файлы..</b></div>';
}
elseif (empty ($_POST['name'])) {
echo '<div class="error"><b style="color:red;">Вы не ввели название..</b></div>';
}
elseif (empty ($_POST['opis'])) {
echo '<div class="list1"><b style="color:red;">Вы не ввели описание..</b></div>';
}
else {
if (!isset ($_POST['imp'])) {
if (file_exists ($_FILES['filename']['tmp_name'])) {
$ext = substr ($_FILES['filename']['name'], strrpos ($_FILES['filename']['name'], '.') + 1);
if (!in_array ($ext, array ('jpg','gif','png','jpeg','bmp','zip','rar','7z','txt','mp3','avi','mp4','3gp'))) {
echo '<div class="list1"><b style="color:red;">Недопустимый формат файла!</b></div>';
}
else {
if ($_FILES['filename']['size'] > ((1024 * 1024 ) * 30)) {
echo '<div class="list1"><b style="color:red;">Файл привышает допустимый размер в 20 Мб!</b></div>';
}
else {
$filename = '4MAST'.$us['id'].'_'.rand(1111111,9999999).'.'.$ext;
copy ($_FILES['filename']['tmp_name'], FILES . '/down/' . $filename);
$files = $_SERVER['DOCUMENT_ROOT'].'/files/down/'.$filename;
if ($zip->open($files) === TRUE){
$zip->deleteName('PROFIWM_COM.txt');
$zip->setArchiveComment('Скрипт скачан с сайта 4MAST.RU!');
$zip->addFromString('4MAST.RU.txt','Скрипт скачан с сайта 4MAST.RU!
4MAST.RU! - только лучшие скрипты!
Вы всегда можете обсудить данный скрипт на нашем форуме, где вам рады будут помочь...
Так же у нас есть множество сервисов и полезной информации для wap мастеров...');
$zip->close();
}
if (!isset ($_POST['reit'])) {
$_POST['reit']=0;
}
else {
if ($_POST['reit']<0) {
$_POST['reit']=0;
}
if ($_POST['reit']>$us['reit']) {
$_POST['reit']=$us['reit'];
}
}
DB :: $dbs -> query ("INSERT INTO `down_files` (`id_kats`,`id_pods`,`us`,`name`,`opis`,`time`,`filename`,`reit`, `size`) VALUES ('" . $kats['id'] . "','" . $pods['id'] . "','" . $us['id'] . "','" . $_POST['name'] . "','" . $_POST['opis'] . "','" . time () . "','" . $filename . "','" . $_POST['reit'] . "', '" . $_FILES['filename']['size'] . "')");
$id = DB :: $dbs -> lastInsertId ();
echo '<div class="block"><b>Файл добавлен и выставлен на модерацию!</b></div>';
header ('refresh: 3; url=/downloads/pods' . $pods['id']);
}
}
}
else {
echo '<div class="error"><b style="color:red;">Вы не выбрали файл..</b></div>';
}
}
else {
$_POST['import'] = htmlspecialchars (addslashes (trim ($_POST['import'])));
if (empty ($_POST['import'])) {
echo '<div class="error"><b>Вы не ввели ссылку на импорт файла..</b></div>';
}
else {
if (!preg_match ('/https?://(.*)/i', $_POST['import'])) {
echo '<div class="error"><b>Не верно указана ссылка на импорт файла!</b></div>';
}
else {
$ext = substr ($_POST['import'], strrpos ($_POST['import'], '.') + 1);
if (!in_array ($ext, array ('jpg','gif','png','jpeg','bmp','zip','rar','7z','txt','mp3','avi','mp4','3gp'))) {
echo '<div class="list1"><b style="color:red;">Недопустимый формат файла!</b></div>';
}
else {
if (!isset ($_POST['reit'])) {
$_POST['reit']=0;
}
else {
if ($_POST['reit']<0) {
$_POST['reit']=0;
}
if ($_POST['reit']>$us['reit']) {
$_POST['reit']=$us['reit'];
}
}
$filename = '4MAST'.$us['id'].'_'.rand(1111111,9999999).'.'.$ext;
$f = fopen ($_SERVER['DOCUMENT_ROOT'] . '/files/down/' . $filename, 'w');
fputs ($f, file_get_contents ($_POST['import']));
$file = $_SERVER['DOCUMENT_ROOT'].'/files/down/'.$filename;
if ($zip->open($file) === TRUE){
$zip->deleteName('PROFIWM_COM.txt');
$zip->setArchiveComment('Файл скачан с 4MAST.RU!');
$zip->addFromString('ReadMe.txt','Скрипт скачан с сайта 4MAST.RU!
4MAST.RU! - только лучшие скрипты!
Вы всегда можете обсудить данный скрипт на нашем форуме, где вам рады будут помочь...
Так же у нас есть множество сервисов и полезной информации для wap мастеров...');
$zip->close();
}
fclose ($f);
DB :: $dbs -> query ("INSERT INTO `down_files` (`id_kats`,`id_pods`,`us`,`name`,`opis`,`time`,`filename`,`reit`, `size`) VALUES ('" . $kats['id'] . "','" . $pods['id'] . "','" . $us['id'] . "','" . $_POST['name'] . "','" . $_POST['opis'] . "','" . time () . "','" . $filename . "','" . $_POST['reit'] . "', '" . filesize ($_SERVER['DOCUMENT_ROOT'] . '/files/down/' . $filename) . "')");
$id = DB :: $dbs -> lastInsertId ();
echo '<div class="block"><b>Файл добавлен и выставлен на модерацию!</b></div>';
header ('refresh: 3; url=/downloads/pods' . $pods['id']);
}
}
}
}
}
}
require_once('../includes/Footers.php');
?>