Файл: mail/ajaxUpload.php
Строк: 127
<?php
require_once '../core/system.php';
# Адаптация
$inf = $user;
function getExtension($str)
{
$i = strrpos($str,".");
if (!$i) { return ""; }
$l = strlen($str) - $i;
$ext = substr($str,$i+1,$l);
return $ext;
}
/* Проверка на корректность данных */
$komu = trim(mysql_real_escape_string(htmlspecialchars($_POST['komu'])));
// Проверяем есть ли текстовые данные
//if($content) $content_file = $content;
$u = mysql_fetch_array(mysql_query("SELECT `id` FROM `user` WHERE `id`='".(int)$komu."' OR `nick`='".$komu."'"));
if($u['id'] == $inf['id']) $er = 'Зачем писать сообщения самому себе? =))';
else
if(!$u['id']) $er = 'Пользователя которому Вы пытаетесь отправить сообщение не существует';
else
if((time() - $_SESSION['time_add']) < $settings['antiflud']) $er = 'Сообщение писать можно не чаще 1 в '.$settings['antiflud'].' сек. ';
define ("MAX_SIZE","2000"); // максимальный размер 2MB
// Допустимые форматы
$valid_formats = array("gif","png","jpg","jpeg","zip","rar","txt");
if(isset($_POST) and $_SERVER['REQUEST_METHOD'] == "POST")
{
$uploaddir = "files/"; //папка для загрузки файлов
foreach ($_FILES['files']['name'] as $name => $value)
{
$filename = htmlspecialchars(stripslashes($_FILES['files']['name'][$name]));
$size=filesize($_FILES['files']['tmp_name'][$name]);
if($_FILES['files']['type'][$name] == 'text/php') $er = 'Запрещенный формат!';
// конвертация расширения файлов к нижнему регистру
$ext = getExtension($filename);
$ext = strtolower($ext);
// проверка расширения
if(in_array($ext,$valid_formats))
{
// проверка размера файла
if ($size < (MAX_SIZE*1024))
{
$file_name=time().'_'.generateCode().'.'.$ext;
echo "<span> $filename </span>";
$newname=$uploaddir.$file_name;
// перемещение файла в папку uploads
if($er)
{
$_SESSION['er'] = $er;
}
else
{
if (move_uploaded_file($_FILES['files']['tmp_name'][$name], $newname))
{
/* Формируем список файлов */
$content_file .= ' <br /> <a href="'.$newname.'">'.$filename.'</a>';
/* Образуем переменную для записи ссылок в виде массива в БД */
$arr_links_file .= $newname.',';
}
else
{
$_SESSION['er'] .= 'Ошибка при загрузке файла <b>'.$filename.'</b>! Проверьте его корректность, повторите попытку.';
}
}
}
else
{
$_SESSION['er'] = 'Размер файла <b>'.$filename.'</b> привышает допустимый ('.(MAX_SIZE / 1000).'Mb)!<br />';
}
}
else
{
$_SESSION['er'] .= 'Тип файла <b>'.$filename.'</b> не доступен для загрузки! <br />';
}
} // конец foreach
if($content_file)
{
if($content) $content = ''.$content.' <br />';
$content_file = ''.$content.' <b>Вложение:</b>'.$content_file.'';
/*[ДЛЯ ПЕРВОГО ЮЗЕРА] Добавляем сообщение*/
mysql_query("INSERT INTO `mail` SET `adresat`='".(int)$inf['id']."', `kto`='".(int)$inf['id']."', `komu`='".(int)$u['id']."', `content`='".$content_file."', `arr_links_file`='".$arr_links_file."', `data`='".date('d.m.Y в H:i')."', `time`='".time()."'");
/*[ДЛЯ ВТОРОГО ЮЗЕРА] Добавляем сообение*/
mysql_query("INSERT INTO `mail` SET `adresat`='".(int)$u['id']."', `kto`='".(int)$inf['id']."', `komu`='".(int)$u['id']."', `content`='".$content_file."', `arr_links_file`='".$arr_links_file."', `data`='".date('d.m.Y в H:i')."', `time`='".time()."'");
/*[ДЛЯ ПЕРВОГО ЮЗЕРА] Обновляем время в контакте (что бы последните отвеченные были в верху) или добавляем контакт*/
if(mysql_result(mysql_query("SELECT COUNT(*) FROM `mail_kontakt` WHERE `us`='".(int)$inf['id']."' AND `kontakt`='".(int)$u['id']."'"), 0))
{
mysql_query ("Update `mail_kontakt` set `time` = '".time()."' WHERE `us`='".(int)$inf['id']."' AND `kontakt`='".(int)$u['id']."'");
}
else
{
mysql_query("INSERT INTO `mail_kontakt` SET `us`='".(int)$inf['id']."', `kontakt`='".(int)$u['id']."', `time`='".time()."'");
}
/*[ДЛЯ ВТОРОГО ЮЗЕРА] Обновляем время в контакте (что бы последните отвеченные были в верху) или добавляем контакт*/
if(mysql_result(mysql_query("SELECT COUNT(*) FROM `mail_kontakt` WHERE `us`='".(int)$u['id']."' AND `kontakt`='".(int)$inf['id']."'"), 0))
{
mysql_query ("Update `mail_kontakt` set `time` = '".time()."' WHERE `us`='".(int)$u['id']."' AND `kontakt`='".(int)$inf['id']."'");
}
else
{
mysql_query("INSERT INTO `mail_kontakt` SET `us`='".(int)$u['id']."', `kontakt`='".(int)$inf['id']."', `time`='".time()."'");
}
}
}
?>