Файл: order/upload.php
Строк: 37
<? //by rine(Andrey Arapov) & BEPDuKT(Aleksey Ivanov) site: dizkod.ru
$path=1;
include_once('../config/config.php');
include_once('../config/function.php');
Base::$site = $url;
$user=new Users();
$user->sess();
$access=$user->access();
if($access==1){
Base::head();
$id=Base::filter($_POST['id']);
$mess=Base::filter($_POST['msg']);
$log=Base::filter($_GET['log']);
if((empty($id)) || (empty($mess)) || (empty($log))) {
echo 'Ошибка! Сообщение не добавлено!!!!<br /><a href="process_order.php?p=conc&id='.$id.'">Назад</a>';
Base::foot();
exit;
}
$ord=new Orders();
$ins=$ord->insert_mess($id,$_SESSION['login'],$mess,$log);
if($ins)
{
echo '<div class="bepdukt">';
echo "Сообщение успешно добавлено!<br /><a href='process_order.php?p=conc&id=".$id."'>Назад</a><br/>";
}else{
echo '<div class="bepdukt">';
echo "Ошибка! Сообщение не добавлено!!!<br /><a href='process_order.php?p=conc&?id=".$id."'>Назад</a><br/>";
}
if(!empty($_FILES['file']['name']))
{
$ids=mysql_fetch_assoc(mysql_query("SELECT * FROM `order_mess` WHERE `message`='$mess'"));
$id_mess=$ids[id];
$name=Base::filter($_POST['name']);
$opis=Base::filter($_POST['opis']);
$stat=Base::filter($_POST['stat']);
$prace=Base::filter($_POST['prace']);
$catigory=Base::filter($_POST['catigory']);
$time=date("H:i:s");
$filess=mysql_fetch_assoc(mysql_query("SELECT * FROM `order_file` ORDER BY `id` DESC LIMIT 1 "));
$fil=$filess[id]+1;
$files=md5($fil);
if (@eregi('.jpe?g$',$_FILES['file']['name'])){
@chmod("files/".$files.".jpg",0777);
copy($_FILES['file']['tmp_name'], "files/".$files.".jpg");
$ss=$_FILES['file']['size'];
$size=$ss/1000;
if(mysql_query("INSERT INTO `order_file` VALUES('0',$id_mess,'".$files.".jpg', $size)") or die(mysql_error())){
echo 'Добавление файла прошло успешно!';
}else{
echo 'Ошибка добавления!';
}
}
elseif (@eregi('.png$',$_FILES['file']['name'])){
@chmod("files/".$files.".png",0777);
copy($_FILES['file']['tmp_name'], "files/".$files.".png");
$ss=$_FILES['file']['size'];
$size=$ss/1000;
if(mysql_query("INSERT INTO `order_file` VALUES('0',$id_mess,'".$files.".png', $size)") or die(mysql_error())){
echo 'Добавление файла прошло успешно!';
}else{
echo 'Ошибка добавления!';
}
}
elseif (@eregi('.gif$',$_FILES['file']['name'])){
@chmod("files/".$files.".gif",0777);
copy($_FILES['file']['tmp_name'], "files/".$files.".gif");
$ss=$_FILES['file']['size'];
$size=$ss/1000;
if(mysql_query("INSERT INTO `order_file` VALUES('0',$id_mess,'".$files.".gif', $size)") or die(mysql_error())){
echo 'Добавление файла прошло успешно!';
}else{
echo 'Ошибка добавления!';
}
}
elseif (@eregi('.zip$',$_FILES['file']['name'])){
@chmod("files/".$files.".zip",0777);
copy($_FILES['file']['tmp_name'], "files/".$files.".zip");
$ss=$_FILES['file']['size'];
$size=$ss/1000;
if(mysql_query("INSERT INTO `order_file` VALUES('0',$id_mess,'".$files.".zip', $size)") or die(mysql_error())){
echo 'Добавление файла прошло успешно!';
}else{
echo 'Ошибка добавления!';
}
}
}
echo '</div>';
Base::foot();
}
?>