Файл: modules/billing/services/icon.php
Строк: 64
<?php
$title = 'Биллинг | Услуги | Иконка возле ника';
include_once($_SERVER["DOCUMENT_ROOT"].'/style/head.php');
mode('user');
?>
<div class="title"><a href="/billing">Биллинг</a> | <a href="/billing/services">Услуги</a> | Иконка возле ника</div>
<?
if($user['iconh']==0){
?>
<div class="section">Баланс: <?=$user['money']?></div>
<div class="section">
Стоимость установки иконки возле ника составляет 10 рублей. Последующая смена иконки бесплатна.
</div>
<?
}
if(isset($_POST['ok'])){
if($user['money']<10 AND $user['iconh']==0){
error('У вас не достаточно средств.');
}
if($_POST['imp']==imp){
$_POST['import'] = guard($db->real_escape_string($_POST['import']));
if (!@fopen($_POST['import'], 'r')){
error('Файла не существует!');
}
$gh = get_headers($_POST['import'], 1);
$maxsize = 1; // Максимальный размер файла,в мегабайтах
$size = $gh['Content-Length']; // Вес файла
if ($size > (1048576 * $maxsize)){
error('Допустимый размер загружаемого файла '.$maxsize.' мб.');
}
$info_url = pathinfo($_POST['import']);
$filetype = array(
'jpg',
'gif',
'png',
'jpeg');
/* Если тип файла не подходит */
if (!in_array($info_url['extension'], $filetype))
{
error('Тип файла не подходит!');
}
$file = $_SERVER["HTTP_HOST"].'_'.rand(0,999999).'_'.time().'.'.$info_url['extension'];
if (!copy($_POST['import'], '../../../files/icon_nick/'.$file.'')){
error('Ошибка в копировании на сервер!');
}
success('Вы успешно установили иконку возле ника.');
}else{
$size = $_FILES['file']['size'];
$max = 1;
$filetype = array(
'jpg',
'gif',
'png',
'jpeg');
$upfiletype = substr($_FILES['file']['name'], strrpos($_FILES['file']['name'], ".") + 1);
if(!@file_exists($_FILES['file']['tmp_name']) AND $_POST['imp']!=imp){
error('Выберите файл!');
}elseif($size > (1048576 * $max)){
error('Вес файла должен быть не более '.$max.' мб.');
}elseif(!in_array($upfiletype, $filetype)){
error('Файл данного формата загржать запрещено!');
}
$file = $_SERVER["HTTP_HOST"].'_'.rand(0,999999).'_'.time().'_'.$_FILES['file']['name'];
move_uploaded_file($_FILES['file']['tmp_name'], "../../../files/icon_nick/".$file."");
success('Вы успешно установили иконку возле ника.');
}
$db->query("UPDATE `users` SET `icon`='".$file."' WHERE `id`='".$user['id']."'");
if($user['iconh']==0){
$db->query("UPDATE `users` SET `money`=`money`-10 WHERE `id`='".$user['id']."'");
$db->query("UPDATE `users` SET `iconh`='1' WHERE `id`='".$user['id']."'");
$db->query("INSERT INTO `billing_history` SET `id_us`='".$user['id']."', `type`='-', `text`='Установка иконки возле ника (5 рублей).', `time`='".time()."'");
}
if($user['icon']!=0){
unlink('../../../files/icon_nick/'.$user['icon']);
}
}
?>
<div class="text">
<form action="" method="POST" enctype="multipart/form-data">
Иконка:<br/>
<input type="file" name="icon"><br/>
<input type="radio" name="imp" value="imp"> Импорт:<br/>
<input type="text" name="import" value="http://"><br/>
<input type="submit" name="ok" value="Загрузить">
</form>
</div>
<?
include_once($_SERVER["DOCUMENT_ROOT"].'/style/foot.php');
?>