Файл: modules/shop/add_good.php
Строк: 53
<?php
$title = 'Магазин | Добавление товара';
include_once($_SERVER["DOCUMENT_ROOT"].'/style/head.php');
mode('user');
$_GET['id'] = abs(intval($_GET['id']));
if($db->query("SELECT `id` FROM `shop_folders` WHERE `id`='".$_GET['id']."'")->num_rows==0){
error('Папки не существует.');
}
$folder = $db->query("SELECT * FROM `shop_folders` WHERE `id`='".$_GET['id']."'")->fetch_assoc();
if($folder['upGoods']!=1){
error('В данную папку добавлять товары запрещено.');
}elseif($user['wm_pod']==0 AND $user['qiwi_pod']==0){
error('Для того чтобы продавать товары, подтвердите данные WebMoney или QIWI.');
}elseif($user['scam']==1){
error('Продажи для мошенников запрещены.');
}
?>
<div class="title">
<a href="/shop">Магазин</a>
|
<a href="/shop/folder/<?=$folder['id']?>"><?=htmlspecialchars($folder['name'])?></a>
|
Добавление товара
</div>
<?
if(isset($_POST['ok'])){
$size = $_FILES['good']['size'];
$max = 100;
$filetype = array(
'zip',
'rar');
$upfiletype = substr($_FILES['good']['name'], strrpos($_FILES['good']['name'], ".") + 1);
if(empty($_POST['name'])){
error('Введите название.');
}elseif(mb_strlen($_POST['name'])>255){
error('Длинна названия не должна превышать 255 символов.');
}elseif(empty($_POST['description'])){
error('Введите описание.');
}elseif(mb_strlen($_POST['description'])>4000){
error('Длинна описания не должна превышать 4000 символов.');
}elseif(empty($_POST['price'])){
error('Введите цену товара.');
}elseif($_POST['price']<=0){
error('Цена должна быть положительным числом и не равна нулю.');
}elseif($_POST['copies']<0){
error('Кол-во копий не должно быть менее 0');
}elseif(!@file_exists($_FILES['good']['tmp_name'])){
error('Выберите товар.');
}elseif($size > (1048576 * $max)){
error('Размер файла не должен превышать '.$max.' Мб.');
}elseif(!in_array($upfiletype, $filetype)){
error('Файл данного формата запрещен для загрузки.');
}
$file = $_SERVER["HTTP_HOST"].'_'.rand(0,999999).'_'.$_FILES['good']['name'];
move_uploaded_file($_FILES['good']['tmp_name'], "../../files/shop/goods/".$file."");
$db->query("INSERT INTO `shop_goods` SET `name`='".$_POST['name']."', `description`='".$_POST['description']."', `good`='".$file."', `price`='".$_POST['price']."', `copies`='".$_POST['copies']."', `right`='".$_POST['right']."', `id_us`='".$user['id']."', `time`='".time()."', `folder`='".$_GET['id']."'");
success('Товар успешно добавлен. Ожидайте его модерации.');
$id = $db->insert_id;
$q = $db->query("SELECT * FROM `subscribe` WHERE `id_us`='".$user['id']."'");
while ($sub = $q->fetch_assoc()) {
$db->query("INSERT INTO `notifications` SET `id_us`='".$sub['subscriber']."', `time`='".time()."', `section`='shop', `sender`='".$user['id']."', `text`='выложил на продажу новый [url=http://".$_SERVER["HTTP_HOST"]."/shop/good/".$id."]товар[/url]'");
}
?>
<div class="nvg">
<a href="/shop/good/<?=$id?>">Перейти к товару</a>
</div>
<?
include_once($_SERVER["DOCUMENT_ROOT"].'/style/foot.php');
exit();
}
?>
<div class="text">
<form action="" method="POST" enctype="multipart/form-data">
Название:<br/>
<input type="text" name="name" placeholder="Введите название..."><br/>
Описание:<br/>
<textarea name="description"></textarea><br/>
Товар:<br/>
<input type="file" name="good"><br/>
Цена:<br/>
<input type="number" name="price" placeholder="Введите цену..."><br/>
Копий:<br/>
<input type="number" name="copies" placeholder="Введите кол-во копий"><br/>
<input type="checkbox" name="right" value="1"> Права на перепродажу<br/>
<input type="submit" name="ok" value="Добавить">
</form>
</div>
<?
include_once($_SERVER["DOCUMENT_ROOT"].'/style/foot.php');
?>