Вход Регистрация
Файл: user/shared_zona/up.php
Строк: 92
<?
/*
# by gold_spaces
*/
include '../../connect.php';
include 
'func.php';
include 
'../../head.php';
$id num($_GET['id']);
$map mysql_fetch_assoc(mysql_query("SELECT * FROM `down_pr` where `id` = '$id' limit 1"));
$map2 mysql_fetch_assoc(mysql_query("SELECT * FROM `down_r` where `id` = '$map[id_r]' limit 1"));
if(empty(
$map['name']) or empty($map2['name'])){
echo 
'<div class="main">Нет такой подкатегории/категории!</div>';include'../foot.php';exit;}
if(!isset(
$u)){header('location:/');}
echo 
'<div class="title">Загрузка файла</div>';
function 
getExt($name){
return 
end(explode('.'$name));
}
if(isset(
$_POST['up'])){
$upl num($_POST['upl']);
$name check($_POST['name']);
$opis check($_POST['opis']);
if(isset(
$_POST['url'])) $url htmlentities($_POST['url']);
if(
$upl==1){
header('Location: list.php?id='.$id);
$FileName $_FILES['object']['name'];
$FileSize $_FILES['object']['size'];
$archive = array('.3gp''.mp4''.flv''.png''.jpeg''.jpg''.gif''.jar','.zip''.rar''.tar''.cab''.gz''.gzip','.mp3','.txt','.apk','.exe','.nth','.sis','.avi');
$ext strtolower(strrchr($FileName'.'));
if (
$FileSize > (1024 20 1024)){
$err .='Размер файла не должен быть более 20 Мб.';
}
if (empty(
$FileName)){
$err .='Не выбран файл!';
}
if (
preg_match('/.php/i'$FileName) || preg_match('/.pl/i'$FileName) || $FileName == '.htaccess' || !in_array($ext$archive)){
$err .= 'Не верное расширение файла.<br />';
}
$rand rand(9999,1111);
$NameFile $rand.'_'.retrans(del($FileName));
$uploaddir 'files/'.$map2['namen'].'/'.$map['namen'].'/';
$uploadfile $uploaddir.$NameFile;
if(!isset(
$err)){
copy($_FILES['object']['tmp_name'], $uploadfile);
$nazvanie = (empty($name)) ? $NameFile $name;
mysql_query("INSERT INTO `down` SET `file` = '$uploadfile', `time` = '".time()."', `id_us` = '$u[id]', `name` = '$nazvanie', `opis` = '$opis', `id_r` = '$map[id]', `id_pr` = '$id'");
header('location: list.php?id='.$id);
}
} elseif (
$upl == 2) {
$file basename($url);
$format strtolower(strrchr($file'.'));
$ext = array('.3gp''.mp4''.flv''.png''.jpeg''.jpg''.gif''.jar','.zip''.rar''.tar''.cab''.gz''.gzip','.mp3','.txt','.apk','.exe','.nth','.sis','.avi');
if(
$_POST['url'] == ''){
msg('Вы не ввели ссылку на файл!');
}
$fa = @fopen($_POST['url'], 'r');
if(!
$fa) {
msg('Файл по ссылке <b>'.check($_POST['url']).'</b> недоступен.</b>');
}
$f = @fopen($url'r');
while(
$c = @fread($f1024)) $filedata .= $c;
if (!
$f){
msg('Ошибка импортирования файла!');
}
elseif (!
in_array($format$ext)){
msg('Не верный формат файла!');
}
elseif (
strlen($filedata) > (1024 20 1024)){
msg('Слишком большой размер файла!');
} else {
$ran rand(1111,9999);
$uploaddir 'files/'.$map2['namen'].'/'.$map['namen'].'/';
$uploadfiles $uploaddir.''.$ran.'_'.$file;
$NameFile $ran.'_'.$file;
file_put_contents($uploadfiles$filedata);
$nazvaniee = (empty($name)) ? $NameFile $name;
mysql_query("INSERT INTO `down` SET `file` = '$uploadfiles', `time` = '".time()."', `id_us` = '$u[id]', `name` = '$nazvaniee', `opis` = '$opis',
`id_r` = '
$map2[id]', `id_pr` = '$id'");
header('Location: list.php?id='.$id);
}
}
}
echo 
'<div class="main"><form action="?id='.$id.'" method="POST" enctype="multipart/form-data">
Выбрать файл: (*max: 20 Mb)<br/>
<input type="file" name="object"/><br/>
<br/><input type="radio" name="upl" checked value="1"/> Обычная загрузка
<br/><input type="radio" name="upl" value="2"/> Импорт<br/>Название файла:<br/><input type="text" name="name"/><br/>
Описание файла:<br/>
<textarea name="opis" cols="50" rows="5" style="width: 99%"></textarea>
<br/>Импорт:<br/><input type="text" name="url" value="http://"/><br/><input type="submit" name="up" value="Загрузить"/>
</form></div>'
;
include 
'../../foot.php';
?>
Онлайн: 1
Реклама