Файл: ava/index.php
Строк: 45
<?
// Dcms-Fiera
// http://dcms-help.ru
// ShaMan
include_once $_SERVER['DOCUMENT_ROOT'].'/core/system.php';
$title='Аватар';
include_once $_SERVER['DOCUMENT_ROOT'].'/design/heads.php';
only_reg();
title($title);
nav();
if (isset($_GET['add'])){
if($_FILES['ava']['error']>0){$error = "Пустое тело загрузки";}
if($_FILES['ava']['size']>(10000*10000)){$error = "Большой размер аватара";}
$info=@getimagesize($_FILES['ava']['tmp_name']);
$fname=htmlspecialchars($_FILES['ava']['name']);
if($_FILES['ava']==NULL){$error = "Аватар не загружен";}
$t=strtolower(preg_replace("/^.*./", NULL, $fname));
$xt=array ("jpg","jpeg","gif","png","webp");
if (!in_array($t, $xt)){$error = "Разрешено загружать только картинки, в формате jpg, jpeg, gif, png, webp";}
$tmp=$_FILES['ava']['tmp_name'];
$ra=mt_rand(0,25);
$fname=$user['id'].'.'.$t;
if($error){
$_SESSION['err'] = ''.$error.'';
header('Location: ?');
exit();
}
if (!isset($error))
{
@unlink('ava/'.$user['id'].'.gif');
@unlink('ava/'.$user['id'].'.png');
@unlink('ava/'.$user['id'].'.jpg');
@unlink('ava/'.$user['id'].'.jpeg');
@unlink('ava/'.$user['id'].'.webp');
move_uploaded_file($tmp,'ava/'.$fname);
$_SESSION['msg'] = 'Аватар установлен';
header('Location: ?');
}
}
echo '<div class="blok"></div><div class="white-block">';
avatar($user['id']);
echo "<form method='post' enctype='multipart/form-data' action='?add'>n";
echo '
<input type="file" name="ava" accept="image/*,image/gif,image/png,image/jpeg"/>';
echo "</br><input value="Загрузить Аватар" type="submit" />n";
echo '</div>';
include_once $_SERVER['DOCUMENT_ROOT'].'/design/footer.php';
?>