Вход Регистрация
Файл: moduls/obmen/obmen_add_files.php
Строк: 51
<?php
include_once $_SERVER["DOCUMENT_ROOT"].'/system/base.php';
$title 'Добавление файла';
include_once 
$_SERVER["DOCUMENT_ROOT"].'/style/head.php';
aut();


$id abs(intval($_GET['id'])); # ФИЛЬТР ГЕТ

$b $con->query("SELECT * FROM `obmen_raz` WHERE `id` = '".$id."'")->fetch_assoc();
if(
$b){
if(isset(
$_POST['submit'])){

    
$filename strtolower($_FILES['userfile']['name']); // имя и формат файла в нижнем регистре
    
$t preg_replace('#.[^.]*$#'NULL$filename); // имя файла
    
$f str_replace($t''$filename); // формат файла
$uploaddir $_SERVER['DOCUMENT_ROOT'].'/moduls/obmen/file_obmen/';
$rand=rand(111111111999999999);
if(
$f=='.png' || $f=='.jpg' || $f=='.gif' || $f=='.jpeg' || $f=='.zip' || $f=='.rar'){
$t=$rand."_".basename($_FILES['userfile']['name']);

$uploadfile $uploaddir $rand.'_'basename($_FILES['userfile']['name']);
}else{
    
err('Не верный формат!');
}
if (
move_uploaded_file($_FILES['userfile']['tmp_name'], $uploadfile)) {
$name filtr($_POST['name']);
$text filtr($_POST['text']);

$con->query("INSERT INTO `obmen_file` (`name`, `text`, `id_user`, `time`, `id_raz`, `down`, `format`) VALUES ('".$name."', '".$text."', '".$user['id']."', '".time()."', '".$id."', '".$t."', '".$f."')");  

header('Location: /obmen_files'.$id);
ok('Тема успешно создана!');
} else {
    
err('Ошибка');
}
}

echo 
'
<div class="link"><center><form action="" method="post" enctype="multipart/form-data">
<b>Название :</b></br>
<input type="text" name="name" value=""><br/>
<b>Описание :</b></br>
<textarea name="text"></textarea></br></br>
<b>Выберите файл :</b></br>
 <input type="hidden" name="MAX_FILE_SIZE" value="9000000000">
<input type="file" name="userfile" id="userfile"><br />
<input type="submit" name="submit" value="Добавить" />
</form>
</center></div>'
;
}else{
err('Ошибка');
}
include_once 
$_SERVER["DOCUMENT_ROOT"].'/style/foot.php';
?>
Онлайн: 1
Реклама