Файл: love/upload.php
Строк: 28
<?
require'../includes.php';
$align='left';
$title='Фотография';
aut();
head();
who_add(0,'love');
switch($mod) {
case 'photo':
if (empty($act)){
echo 'Размер загружаемого фото не должен привышать '.$set['size_photo'].' кб. Форматы: gif, jpg, jpeg, png.<br/>';
if ($err==1)echo '<b>Недопустимое расширение файла!</b><br />';
if ($err==2)echo '<b>Размер файла не должен превышать '.$set['size_photo'].' кб.</b><br />';
echo '<form ENCTYPE="multipart/form-data" action="upload?mod='.$mod.'&act=act&'.SID.'" method="post">';
echo '<b>Прикрепить фотку:</b><br/>';
echo '<INPUT NAME="file" TYPE="file" SIZE="20"><br/>
<input type="submit" class="ibutton" value="Отправить">
</form><br/>';
}else{
if(!isset($_FILES['file'])) $err = "<b>Вы не указали файл!</b><br/>";
$pictures = array('.gif', '.jpg', '.jpeg', '.png');
$ext = strtolower(strrchr($_FILES['file']['name'], '.'));
$fnames=$_FILES['file']['name']; //имя
if ((preg_match("/.php/i", $fnames)) or (preg_match("/.pl/i", $fnames)) or ($fnames == ".htaccess")){header ('Location: upload?mod='.$mod.'&err=1&'.SID);exit;}
if(!in_array($ext, $pictures)){header ('Location: upload?mod='.$mod.'&err=1&'.SID);exit;}
if($_FILES['file']['size'] > (1024 * $set['size_photo'])) {header ('Location: upload?mod='.$mod.'&err=2&'.SID);exit;}
$foto = "files/photos/love_photo_".$v_us['id'].$ext."";
unlink (H.$v_us['love_photo'].'');
@copy($_FILES['file']['tmp_name'], H.$foto);
@chmod(H.basename($foto), 0644);
@query ("Update users set love_photo='".$foto."', love_vote_photo='0' WHERE id ='".$v_us['id']."'");
@query ("Delete from love_vote_photo WHERE user_id ='".$v_us['id']."'");
if(isset($_GET['love']))header ('Location: /love/add_ank?mod=photo&ok=add&'.SID);
else header ('Location: add_ank?mod=photo&ok=add&'.SID);
}
break;
}
echo gb.'<a href="add_ank?mod=photo">Меню фото</a>'.div;
echo gb.'<a href="'.H.'love/">Знакомства</a>'.div;
echo gb.'<a href="'.H.'enter">Чат</a>'.div;
foot(); // автор -=ШАХТЕР=- http://waphp.ru
?>