Файл: user/shared_zona/up.php
Строк: 92
<?
/*
# by gold_spaces
*/
include '../../connect.php';
include 'func.php';
include '../../head.php';
$id = num($_GET['id']);
$map = mysql_fetch_assoc(mysql_query("SELECT * FROM `down_pr` where `id` = '$id' limit 1"));
$map2 = mysql_fetch_assoc(mysql_query("SELECT * FROM `down_r` where `id` = '$map[id_r]' limit 1"));
if(empty($map['name']) or empty($map2['name'])){
echo '<div class="main">Нет такой подкатегории/категории!</div>';include'../foot.php';exit;}
if(!isset($u)){header('location:/');}
echo '<div class="title">Загрузка файла</div>';
function getExt($name){
return end(explode('.', $name));
}
if(isset($_POST['up'])){
$upl = num($_POST['upl']);
$name = check($_POST['name']);
$opis = check($_POST['opis']);
if(isset($_POST['url'])) $url = htmlentities($_POST['url']);
if($upl==1){
header('Location: list.php?id='.$id);
$FileName = $_FILES['object']['name'];
$FileSize = $_FILES['object']['size'];
$archive = array('.3gp', '.mp4', '.flv', '.png', '.jpeg', '.jpg', '.gif', '.jar','.zip', '.rar', '.tar', '.cab', '.gz', '.gzip','.mp3','.txt','.apk','.exe','.nth','.sis','.avi');
$ext = strtolower(strrchr($FileName, '.'));
if ($FileSize > (1024 * 20 * 1024)){
$err .='Размер файла не должен быть более 20 Мб.';
}
if (empty($FileName)){
$err .='Не выбран файл!';
}
if (preg_match('/.php/i', $FileName) || preg_match('/.pl/i', $FileName) || $FileName == '.htaccess' || !in_array($ext, $archive)){
$err .= 'Не верное расширение файла.<br />';
}
$rand = rand(9999,1111);
$NameFile = $rand.'_'.retrans(del($FileName));
$uploaddir = 'files/'.$map2['namen'].'/'.$map['namen'].'/';
$uploadfile = $uploaddir.$NameFile;
if(!isset($err)){
copy($_FILES['object']['tmp_name'], $uploadfile);
$nazvanie = (empty($name)) ? $NameFile : $name;
mysql_query("INSERT INTO `down` SET `file` = '$uploadfile', `time` = '".time()."', `id_us` = '$u[id]', `name` = '$nazvanie', `opis` = '$opis', `id_r` = '$map[id]', `id_pr` = '$id'");
header('location: list.php?id='.$id);
}
} elseif ($upl == 2) {
$file = basename($url);
$format = strtolower(strrchr($file, '.'));
$ext = array('.3gp', '.mp4', '.flv', '.png', '.jpeg', '.jpg', '.gif', '.jar','.zip', '.rar', '.tar', '.cab', '.gz', '.gzip','.mp3','.txt','.apk','.exe','.nth','.sis','.avi');
if($_POST['url'] == ''){
msg('Вы не ввели ссылку на файл!');
}
$fa = @fopen($_POST['url'], 'r');
if(!$fa) {
msg('Файл по ссылке <b>'.check($_POST['url']).'</b> недоступен.</b>');
}
$f = @fopen($url, 'r');
while($c = @fread($f, 1024)) $filedata .= $c;
if (!$f){
msg('Ошибка импортирования файла!');
}
elseif (!in_array($format, $ext)){
msg('Не верный формат файла!');
}
elseif (strlen($filedata) > (1024 * 20 * 1024)){
msg('Слишком большой размер файла!');
} else {
$ran = rand(1111,9999);
$uploaddir = 'files/'.$map2['namen'].'/'.$map['namen'].'/';
$uploadfiles = $uploaddir.''.$ran.'_'.$file;
$NameFile = $ran.'_'.$file;
file_put_contents($uploadfiles, $filedata);
$nazvaniee = (empty($name)) ? $NameFile : $name;
mysql_query("INSERT INTO `down` SET `file` = '$uploadfiles', `time` = '".time()."', `id_us` = '$u[id]', `name` = '$nazvaniee', `opis` = '$opis',
`id_r` = '$map2[id]', `id_pr` = '$id'");
header('Location: list.php?id='.$id);
}
}
}
echo '<div class="main"><form action="?id='.$id.'" method="POST" enctype="multipart/form-data">
Выбрать файл: (*max: 20 Mb)<br/>
<input type="file" name="object"/><br/>
<br/><input type="radio" name="upl" checked value="1"/> Обычная загрузка
<br/><input type="radio" name="upl" value="2"/> Импорт<br/>Название файла:<br/><input type="text" name="name"/><br/>
Описание файла:<br/>
<textarea name="opis" cols="50" rows="5" style="width: 99%"></textarea>
<br/>Импорт:<br/><input type="text" name="url" value="http://"/><br/><input type="submit" name="up" value="Загрузить"/>
</form></div>';
include '../../foot.php';
?>