Файл: in4at/dpod.php
Строк: 81
<?php
##################################################################################################
## Script name : In4at ##
## Version : Final ##
## Made by : XPYCT(Сергей Мищенко) ##
## E-mail : bce-ok@bk.ru ##
## ICQ : 447-50-50-62 ##
## Site : http://vkontakte.ru/id31604521 ##
## Внимание! Скрипт распространяется бесплатно! Модификация W4at by XPYCT ##
##################################################################################################
Error_Reporting(7);
define('REQ_2_chat', true);
require('4at_set.php');
require('db_con.php');
if ($py !== spy_code) require('us_info.php');
$max_photos=1000000000;
if ($row['level']!=7){
header("Content-type: text/html;charset=utf-8");
echo '<!doctype html public "-//w3c//dtd html 4.0 transitional//en">';
echo '<html><head><title>Error</title>';
echo '<meta http-equiv="content-type" content="text/html; charset=utf-8">';
echo '<link rel="stylesheet" type="text/css" href="style.css"/>';
echo'Error';
echo "</form></body></html>";}
else {echo '<!doctype html public "-//w3c//dtd html 4.0 transitional//en">';
echo '<html><head><title>Установить подарок</title>';
echo '<meta http-equiv="content-type" content="text/html; charset=utf-8">';
echo '<link href="style.css" type=text/css rel=stylesheet>';
echo '</head><body>';
$us=trim($us);
if(isset($id)){$result = @mysql_query ("Select id,pass,user from users where id='".$id."' LIMIT 1;");}
else {$result = mysql_query ("Select id,pass,user from users where user = '".$us."';");}
if (mysql_affected_rows()==0){
echo "<div class=d0><div class=d0>Юзер не найден</div></div>";
mysql_close ($link);
exit;}
$row = mysql_fetch_array ($result);
if (($ps)!=$row["pass"]){
echo "<div class=d0><div class=d0>Неверное сочетание ника и пароля!</div></div>";
mysql_close ($link);
exit;}
$id=$row[0];
mysql_query("select id from pod where uid='$id';");
if (mysql_affected_rows()>=$max_photos){echo '<div class=d0><div class=d0>Нельзя закачивать больше '.$max_photos.' фотографий!</div></div></body></html>'; exit;};
echo "<form class="input" enctype="multipart/form-data" action="dpod.php?id=$id&ps=$ps" method="post">";
if ($file)
{$rnd=mt_rand(1000,100000);
$size = filesize($file);
$par = GetImageSize($file);
if ($par[2]!==2){echo "<div class=d0><div class=d0>Фотография должна иметь расширение JPG!</div></div>";} else {
copy($file, 'pod/'.$id.'_'.$rnd.'.jpg');
if ($par[0]>100 or $par[1]>100){$width=100; $height=100;}
else {$width=$par[0]; $height=$par[1];};
$rgb=0xFFFFFF; //
$f=$adres;
$size = getimagesize('pod/'.$id.'_'.$rnd.'.jpg');
$format = strtolower(substr($size['mime'], strpos($size['mime'], '/')+1));
$icfunc = "imagecreatefrom" . $format;
$x_ratio = $width / $size[0];
$y_ratio = $height / $size[1];
$ratio = min($x_ratio, $y_ratio);
$use_x_ratio = ($x_ratio == $ratio);
$new_width = $use_x_ratio ? $width : floor($size[0] * $ratio);
$new_height = !$use_x_ratio ? $height : floor($size[1] * $ratio);
$new_left = $use_x_ratio ? 0 : floor(($width - $new_width) / 2);
$new_top = !$use_x_ratio ? 0 : floor(($height - $new_height) / 2);
$isrc = $icfunc('pod/'.$id.'_'.$rnd.'.jpg');
$idest = imagecreatetruecolor($width, $height);
imagefill($idest, 0, 0, $rgb);
imagecopyresampled($idest, $isrc, $new_left, $new_top, 0, 0,
$new_width, $new_height, $size[0], $size[1]);
unlink('pod/'.$id.'_'.$rnd.'.jpg');
imagegif($idest,'pod/'.$id.'_'.$rnd.'.gif');
imagedestroy($isrc);
imagedestroy($idest);
$img='pod/'.$id.'_'.$rnd.'.gif';
$upd_img=mysql_query("insert into pod set uid='$id',img='$img',raz='$raz',time='".time()."',descr='".check($descr)."',cena='".check($cena)."';");
if ($upd_img){echo "<div class=d0><div class=d0>Ваш <a href="pod/".$id."_".$rnd.".gif" target='_blank'>подарок</a> добавлен!</div></div>";}
else {echo "Внутренняя ошибка при добавлении фотографии";};};};
echo "<div class=d0><div class=d0>Картинка:</div></div>";
echo "<div class=d0><div class=d0><input class="input" name="file" type="file" size="20"></div></div>";
echo "<div class=d0><div class=d0>Описание:<br/><input class="input" name="descr" type="text" maxlength="200"></div></div>";
echo "<div class=d0><div class=d0>Цена(постов):<br/><input class="input" name="cena" type="text" maxlength="200"></div></div>";
echo 'Категория: <select name="raz">';
$q=mysql_query("select * from raz_pod");
while($arr=mysql_fetch_array($q)){
echo '<option value="'.$arr['id'].'">'.$arr['title'].'</option>';}
echo '</select><br/>';
echo "<div class=d0><div class=d0><input class="input" type="submit" value="Установить!"></div></div>";
echo '<a href="apanel.php?'.$wp.'">Админка</a><br/>';
echo '<a href="enter.php?'.$wp.'">Пpuxoжaя</a><br/>';
echo '</body></html>';
};
?>