Файл: system/upload.php
Строк: 56
<?
define('ROOT','../');
require_once (ROOT.'system/power.php');
$fuser->aut();
$mtime = $db -> query("SELECT `time` FROM `files` WHERE `user` = '".$ya['id']."' order by `time` DESC")->fetch_assoc();
if($mtime['time']+$db->settings('floodfiles')<=time()){
if($func->max_import($db->settings('max_import'))>=$_FILES['file']['size']){
$name = $_FILES['file']['name'];
$ex = pathinfo($name);
$ext = strtolower($ex['extension']);
$file_count = $db -> dbcount('COUNT(`id`)','files');
$dir=ROOT.'downloads/'.$mode.'/'; //папка загрузки
$file_name=$perf.'_'.$func->capcha(true,12).'_file'.$file_count.'.'.$ext.''; // название файла при загрузке
$file = $dir.$file_name;
switch($mode){
///главное фото(аватар)
case 'photo':
if ($ext == 'gif' || $ext == 'png' || $ext == 'jpeg' || $ext == 'jpg') {
if (move_uploaded_file($_FILES['file']['tmp_name'], $file)) {
$func->copy($file_name,$dir,getenv('HTTP_HOST'));
$db -> query("INSERT INTO `files` SET `url`='".$file_name."', `user`='".$ya['id']."',`name`='".shit(basename(pathinfo($_FILES['file']['name'], PATHINFO_FILENAME)))."',`format`='".$ext."',`what`='".$mode."', `time`='".time()."'");
$avatar_id=$db -> insert_id;
if(file_exists($func->file_url($ya['foto'])))unlink($func->file_url($ya['foto']));
$db -> query("DELETE FROM `files` where `id`='".$ya['foto']."'");
$db -> query("Update `users` SET `foto` = '".$avatar_id."' where `id`='".$ya['id']."'");
echo language('Аватар был успешно изменён');
$fuser->lenta($ya['id'],$fuser->ifsex($ya['id'],'Изменил','Изменила').' свой аватар',2,'frends');
$fuser->lenta($ya['id'],$fuser->ifsex($ya['id'],'Изменил','Изменила').' свой аватар',2,'user');
} else echo language('Произошла ошибка');
} else echo language('Разрешено загружать файлы с расширением gif,png,jpeg,jpg');
break;
//прочие файлы
case 'other':
if(is_dir($dir)==true){
if(move_uploaded_file($_FILES['file']['tmp_name'], $file)) {
$db -> query("INSERT INTO `files` SET `url`='".$file."', `user`='".$ya['id']."',`name`='".shit(basename(pathinfo($_FILES['file']['name'], PATHINFO_FILENAME)))."',`format`='".$ext."',`what`='".$mode."', `time`='".time()."'");
echo language('Загрузка успешно выполненна');
}else echo language('Произошла ошибка при загрузке');
}else echo language('Проверьте существование пути ').$dir;
break;
}
}else echo language('Максимальный размер загружаемых файлов ').$func->size($func->max_import($db->settings('max_import')));
}else echo language('Следующее фото можно загрузить через ').$nastr['floodfiles'].language(' сек');
?>