Файл: modules/portfolio/edit_screen_upload.php
Строк: 48
<?php
$title = 'Портфолио | Скриншоты | Добавление';
include_once($_SERVER["DOCUMENT_ROOT"].'/style/head.php');
mode('user');
$_GET['id'] = abs(intval($_GET['id']));
$query = $db->query("SELECT * FROM `portfolio_works` WHERE `id`='".$_GET['id']."'");
if($query->num_rows==0){
error('Работы не существует.');
}
$work = $query->fetch_assoc();
$folder = $db->query("SELECT * FROM `portfolio_folders` WHERE `id`='".$work['id_folder']."'")->fetch_assoc();
?>
<div class="title">
<a href="/portfolio">Портфолио</a>
|
<a href="/portfolio/folder/<?=$folder['id']?>"><?=htmlspecialchars($folder['name'])?></a>
|
<a href="/portfolio/work/<?=$work['id']?>"><?=htmlspecialchars($work['name'])?></a>
|
<a href="/portfolio/edit_screen/<?=$_GET['id']?>">Скриншоты</a>
|
Добавление скриншота
</div>
<?
if(isset($_POST['ok'])){
if($_POST['imp']==imp){
$_POST['import'] = guard($db->real_escape_string($_POST['import']));
if (!@fopen($_POST['import'], 'r')){
error('Файла не существует!');
}
$gh = get_headers($_POST['import'], 1);
$maxsize = 5; // Максимальный размер файла,в мегабайтах
$size = $gh['Content-Length']; // Вес файла
if ($size > (1048576 * $maxsize)){
error('Допустимый размер загружаемого файла '.$maxsize.' мб.');
}
$info_url = pathinfo($_POST['import']);
$filetype = array(
'jpg',
'gif',
'png',
'jpeg');
/* Если тип файла не подходит */
if (!in_array($info_url['extension'], $filetype))
{
error('Тип файла не подходит!');
}
$file = $_SERVER["HTTP_HOST"].'_'.rand(0,999999).'_'.time().'.'.$info_url['extension'];
if (!copy($_POST['import'], '../../files/portfolio/screen/'.$file.'')){
error('Ошибка в копировании на сервер!');
}
$db->query("INSERT INTO `portfolio_screen` SET `id_work`='".$_GET['id']."', `file`='".$file."'");
success('Скриншот работы успешно загружен.');
}else{
$size = $_FILES['file']['size'];
$max = 5;
$filetype = array(
'jpg',
'gif',
'png',
'jpeg');
$upfiletype = substr($_FILES['file']['name'], strrpos($_FILES['file']['name'], ".") + 1);
if(!@file_exists($_FILES['file']['tmp_name']) AND $_POST['imp']!=imp){
error('Выберите файл!');
}elseif($size > (1048576 * $max)){
error('Вес файла должен быть не более '.$max.' мб.');
}elseif(!in_array($upfiletype, $filetype)){
error('Файл данного формата загржать запрещено!');
}
$file = $_SERVER["HTTP_HOST"].'_'.rand(0,999999).'_'.$_FILES['file']['name'];
move_uploaded_file($_FILES['file']['tmp_name'], "../../files/portfolio/screen/".$file."");
$db->query("INSERT INTO `portfolio_screen` SET `id_work`='".$_GET['id']."', `file`='".$file."'");
success('Скриншот работы успешно загружен.');
}
}
?>
<div class="text">
<form action="" method="POST" enctype="multipart/form-data">
*Выберите файл:<br/>
<input type="file" name="file"><br/>
<input type="radio" name="imp" value="imp"> Импорт:<br/>
Файл:<br/>
<input type="text" name="import" value="http://"><br/>
<input type="submit" name="ok" value="Загрузить">
</form>
</div>
<?
include_once($_SERVER["DOCUMENT_ROOT"].'/style/foot.php');
?>