Файл: add_foto.php
Строк: 46
<? // автор -=ШАХТЕР=- http://waphp.ru
require'includes.php';
$align='left';
$title="Фотоальбомы";
aut();
head();
who_add(0,'enter'); // Занисываем Кто онлайн...
$k_alb=mysql_result(query("select count(*) as num from foto_albom WHERE user_id = '".$v_us['id']."'"),0);
if ($ver!='wml'){
if($k_alb==0){
echo "Чтобы добавить фото вам необходимо создать хотя бы один Альбом<br /> <a href="new_album">Добавить альбом</a><br/>";
}else{
echo 'Вы можете загрузить не более <b>'.$set['kol_foto'].'</b> фоток в 1 альбом</b><br />';
if(empty($act)){
echo "<b>Добавление фото</b><br/>";
echo '<form action="?" method=post name=form enctype="multipart/form-data">
<dl><dt>
Фото:<br/>
<input type="file" name="file"/><br/>
Описание:<br/>
<textarea name="kom" cols="'.$v_us['pole2'].'" rows="'.$v_us['pole1'].'"></textarea><br/>
Альбом:<br />';
echo '<select name="aid">';
$q = @query("SELECT * FROM `foto_albom` WHERE `user_id`='".$v_us['id']."' ORDER BY `time_izm` DESC;");
while($alb = mysql_fetch_assoc($q))
{
echo '<option value="'.$alb['id'].'">'.$alb['name'].'</option>';
}
echo '</select><br/><br />';
echo '<input type="hidden" name="act" value="add"/>
<input class="ibutton" type="submit" name="submit" value="Загрузить"/></form><dl></dl>';
}else{
$kom = check($_POST['kom']);
$aid = check(intval($_POST['aid']));
$foto=mysql_result(query("select count(*) as num from foto_add WHERE album = '".$aid."'"),0);
if($foto>=$set['kol_foto'])$error = '<b>Вы исчерпали лимит файлов!</b><br/>';
if(!isset($_FILES['file'])) $error = '<b>Вы не указали файл!</b><br/>';
$pictures = array('.gif', '.jpg', '.jpeg', '.bmp', '.png');
$ext = strtolower(strrchr($_FILES['file']['name'], '.'));
$fnames=$_FILES['file']['name']; //имя
if ((preg_match("/.php/i", $fnames)) or (preg_match("/.pl/i", $fnames)) or ($fnames == ".htaccess")){$error = '<b>Недопустимое расширение файла!</b><br />';}
if(!in_array($ext, $pictures))$error = '<b>Недопустимое расширение файла!</b><br />';
if($_FILES['file']['size'] > (1024 * $set['size_foto'])) $error = '<b>Размер файла не должен превышать <b>'.$set['size_foto'].'</b> кб.</b><br />';
$k_f=mysql_result(query("select count(*) as num from foto_add WHERE user_id = '".$v_us['id']."' and `album` = '".$aid."' and `razmer` = '".($_FILES['file']['size']/1024)."' and `format` = '".$ext."' and `kom` = '".$kom."'"),0);
if ($k_f!=0)$error = '<b>Такое фото уже есть!</b><br />';
if(empty($error))
{
query("INSERT INTO `foto_add` (user_id,kom,album,time,format,razmer,level) values('$v_us[id]','$kom','$aid','$time','$ext','".($_FILES['file']['size']/1024)."','$v_us[level]')");
@query("update `foto_albom` set time_izm='".$time."' WHERE `id`='".$aid."' AND `user_id`='".$v_us['id']."';");
$f = mysql_fetch_assoc(query("SELECT * FROM `foto_add` WHERE `razmer` = '".($_FILES['file']['size']/1024)."' and `album` = '".$aid."' and `kom` = '".$kom."'"));
$foto = "album_".$aid."_".$f['id'].$ext."";
@copy($_FILES['file']['tmp_name'], H.'files/album/'.$foto);
@chmod(H."files/album/".basename($foto), 0644);
header ('Location: '.H.'my_albums?'.SID); exit;
}else echo "$error ";
}
}
}else echo "Фото добавить можно Только в HTML режиме !<br />";
echo '<a href="'.H.'my_albums">Мои альбомы</a><br/>';
echo '<br />';
echo gb.'<a href="'.H.'enter">Прихожая</a>'.div;
foot(); // автор -=ШАХТЕР=- http://waphp.ru
?>