Файл: modules/shop/new_screen.php
Строк: 46
<?php
$title = 'Магазин | Добавление скриншота';
include_once($_SERVER["DOCUMENT_ROOT"].'/style/head.php');
$_GET['id'] = abs(intval($_GET['id']));
$query = $db->query("SELECT * FROM `shop_goods` WHERE `id`='".$_GET['id']."'");
if($query->num_rows==0) {
error('Товара не существует.');
}
$good = $query->fetch_assoc();
if($user['id']!=$good['id_us'] AND $user['level']<1) {
error('У Вас нет прав для просмотра данной страницы.');
}
?>
<div class="title">
<a href="/shop">Магазин</a>
|
<a href="/shop/good/<?=$good['id']?>"><?=htmlspecialchars($good['name'])?></a>
|
Добавление скриншота
</div>
<?
if(isset($_POST['ok'])){
if($_POST['imp']==imp){
$_POST['import'] = guard($db->real_escape_string($_POST['import']));
if (!@fopen($_POST['import'], 'r')){
error('Файла не существует!');
}
$gh = get_headers($_POST['import'], 1);
$maxsize = 5; // Максимальный размер файла,в мегабайтах
$size = $gh['Content-Length']; // Вес файла
if ($size > (1048576 * $maxsize)){
error('Допустимый размер загружаемого файла '.$maxsize.' мб.');
}
$info_url = pathinfo($_POST['import']);
$filetype = array(
'jpg',
'gif',
'png',
'jpeg');
/* Если тип файла не подходит */
if (!in_array($info_url['extension'], $filetype))
{
error('Тип файла не подходит!');
}
$file = $_SERVER["HTTP_HOST"].'_'.rand(0,999999).'_'.time().'.'.$info_url['extension'];
if (!copy($_POST['import'], '../../files/shop/screens/'.$file.'')){
error('Ошибка в копировании на сервер!');
}
$db->query("INSERT INTO `shop_screens` SET `id_good`='".$_GET['id']."', `file`='".$file."'");
success('Скриншот работы успешно загружен.');
}else{
$size = $_FILES['file']['size'];
$max = 5;
$filetype = array(
'jpg',
'gif',
'png',
'jpeg');
$upfiletype = substr($_FILES['file']['name'], strrpos($_FILES['file']['name'], ".") + 1);
if(!@file_exists($_FILES['file']['tmp_name']) AND $_POST['imp']!=imp){
error('Выберите файл!');
}elseif($size > (1048576 * $max)){
error('Вес файла должен быть не более '.$max.' мб.');
}elseif(!in_array($upfiletype, $filetype)){
error('Файл данного формата загржать запрещено!');
}
$file = $_SERVER["HTTP_HOST"].'_'.rand(0,999999).'_'.$_FILES['file']['name'];
move_uploaded_file($_FILES['file']['tmp_name'], "../../files/shop/screens/".$file."");
$db->query("INSERT INTO `shop_screens` SET `id_good`='".$_GET['id']."', `file`='".$file."'");
success('Скриншот работы успешно загружен.');
}
}
?>
<div class="text">
<form action="" method="POST" enctype="multipart/form-data">
*Выберите файл:<br/>
<input type="file" name="file"><br/>
<input type="radio" name="imp" value="imp"> Импорт:<br/>
Файл:<br/>
<input type="text" name="import" value="http://"><br/>
<input type="submit" name="ok" value="Загрузить">
</form>
</div>
<?
include_once($_SERVER["DOCUMENT_ROOT"].'/style/foot.php');
?>