Файл: loads/inc/download.php
Строк: 23
<?php
if (isset($_GET['tmp']) && @preg_match('#^[A-z0-9]{32}$#i', $_GET['tmp'])) {
if ($tmp_file = @file_get_contents(H . 'sys/tmp/down_' . $_GET['tmp'] . '.dat')) {
if ($tmp_array = @unserialize($tmp_file)) {
for ($iiii = 0; $iiii < sizeof($tmp_array); $iiii++) {
if ($tmp_array[$iiii]['time'] > $time - 3600 * 2 && $tmp_array[$iiii]['l'] == $l && $tmp_array[$iiii]['file'] == $jfile && $tmp_array[$iiii]['ip'] == $iplong) {
if ($loads != NULL) {
mysql_query("UPDATE `loads_list` SET `loads` = '" . ($loads['loads'] + 1) . "' WHERE `name` = '$jfile' AND `size` = '$size' AND `path` = '" . mysql_real_escape_string($path) . "' LIMIT 1");
} else {
mysql_query("INSERT INTO `loads_list` (`name`, `size`, `path`, `time`, `loads`) values('" . mysql_real_escape_string($jfile) . "', '$size', '" . mysql_real_escape_string($path) . "', '" . filectime($dir_loads . '/' . $jfile) . "', '1')");
}
DownloadFile($dir_loads . '/' . $file, basename($dir_loads . '/' . $file), ras_to_mime($ras));
exit;
}
}
}
}
}
$set['title'] = lang('Ошибка скачивания');
include_once H . 'sys/inc/thead.php';
$err[] = 'Неверная ссылка или ее время действия вышло';
err();
aut();
echo "<a href='/loads/?d=" . urlencode("$l") . "&f=" . urlencode("$file") . "'>К описанию файла</a><br />n";
include_once H . 'sys/inc/tfoot.php';
?>