Файл: public_html/avatar/3.php
Строк: 46
<?
include '../system/common.php';
include '../system/functions.php';
include '../system/user.php';
include '../system/h.php';
if(!$user) {
header('location: /');
exit;
}
if(isset($_GET['delete'])){
mysql_query("update `users` set `avatar` = '' WHERE `id` = '".$user['id']."' LIMIT 1");
$_SESSION['msg'] = 'Аватар успешно удален';
header('Location: ?');
exit();
}
if(isset($_GET['action'])){
if($user['g']>=100000){
if($_FILES["filename"]["size"] > 10240*1*10240) $err = 'Максимальный размер файла 10 МБ';
if(!is_uploaded_file($_FILES["filename"]["tmp_name"])) $err = 'Ошибка загрузки файла';
$file_type = $_FILES['filename']['type'];
if($file_type != 'image/png' && $file_type != 'image/gif' && $file_type != 'image/jpg' && $file_type != 'image/jpeg') $err = 'Формат файла не поддерживается';
if(!isset($err)){
if(!empty($s['avatar']))unlink('avatars/'.$s['avatar']);
$files = rand(1448,54498)."_".rand(1448,54498)."_".rand(1448,54498)."_"."jpg";
move_uploaded_file($_FILES["filename"]["tmp_name"], "upload/$files");
$cena= $user['g']-100000;
mysql_query("UPDATE `users` SET `g` = '".$cena."' WHERE `id` = '$user[id]' LIMIT 1");
mysql_query("update `users` set `avatar` = '$files' WHERE `id` = '".$user['id']."' LIMIT 1");
$_SESSION['msg'] = 'Аватар успешно сменен';
header('Location: ?');
exit();
}else{
$_SESSION['msg'] = $err;
header('Location: ?');
exit();
}}else{
$_SESSION['err'] = 'недостаточно золота';
header('Location: ?');
exit();
}
if($user['g'] >= 100001)
{
$files = $s['id'];
$cena= $user['g']-100000;
move_uploaded_file($_FILES['filename']['tmp_name'], "../style/spach/avatar/".$s['sex']."/".$s['side']."/".$files.".png");
mysql_query("UPDATE `users` SET `g` = '".$cena."' WHERE `id` = '$user[id]' LIMIT 1");
mysql_query("UPDATE `user` SET `avatar`='".$files."' WHERE `id`='".$user['id']."' limit 1");
header('Location: ?');
exit;
}
}
echo "<div class='block center'>";
if(!empty($user['avatar'])){
echo "<img src='/avatar/upload/$user[avatar]' style='max-width:180px; max-height:160px;'>";
}else{
echo "<img src='/avatar/upload/0.png'>";
}
echo "</div>";
echo '<div class="block center">Разрешено выгружать файлы форматом: png, jpg, jpeg<form action="?action" method="post" enctype="multipart/form-data">
*Выберите файл:<br /><input type="file" name="filename"><br />
<input type="submit" value="Загрузить файл">
</form></div><div class="feedback"><small>цена смены аватара 100к золота!<br>
gif изображения разрешены, но не желательны!</small></div>';
if(!empty($user['avatar']))echo "<div class='feedback'><a href='?delete'>Удалить мой аватар</a></div>";
include '../system/f.php';
?>