Вход Регистрация
Файл: shared_zone/upload.php
Строк: 103
<?
include('../core/core.php');
include(
MAINDIR.'style/head.php');
$id abs(intval($_GET['id']));
if(
is_user()){
title('Загрузка файла');
echo
'<div class="title">Загрузка файла</div>';
$my DB::run() -> queryFetch("SELECT * FROM `users` WHERE `login`=? LIMIT 1",array(check($_COOKIE['login'])));
switch (
$mode):
case 
'index':
$set DB::run() -> queryFetch("SELECT * FROM `setting` WHERE `id`=? LIMIT 1",array(1));
if(
is_admin() || $my['level'] >= 1){
echo
'<div class="menu"><form enctype="multipart/form-data" action="?mode=upload&id='.$id.'" method="post">
Выгрузить файл <small>(<font color="red">max </font>'
.$set['upload'].' mb.)</small>:<br />
<input name="filename" type="file" /><br />
Cкриншот: (не обязательно. не более 1 мб.)<br />
<input name="filescrin" type="file" /><br />
Описание: (<a href="/pages/smiles.php">смайлы</a>)<br />
<textarea name="about" rows="5" cols="30"></textarea><br />
Комментарии:<br />
<select name="comments">
<option value="on">Разрешены</option>
<option value="off">Запрещены</option>
</select><br />
<input type="submit" name="submit" value="Добавить" />
</form>'
;
} else {echo
'<div class="menu">Для загрузки файла вам необходим 1 уровень!';}
echo
'</div>';
break;
case 
'upload':
echo
'<div class="menu">';
$comments =check($_POST['comments']);
$about check($_POST['about']);
$file check($_FILES['filename']['name']);
if (!empty(
$comments) && !empty($about) && !empty($file)){
if(
$file == '.htaccess' || $file == 'htaccess'){echo'FACK YOU';exit;} else {
if (
file_exists($file)) { echo'Файл  уже существует! Придумайте другое имя файла!'; } else { 
if (
mb_strlen($about) >= && mb_strlen($about) < 500) {
if (
mb_strlen($file) < 150) {
#Дира для загруженных файлов  
$uploaddir '../obmen/files';  
#Разрешённые типы файлов (через запятую)  
$types 'htaccess';
#Максимальный размер файла (в mb)
$maxsize 1024 UPLOAD

$uper DB::run() -> queryFetch("SELECT * FROM files ORDER BY `id` DESC LIMIT 1");
$tuupp basename($_FILES['filename']['type']); 
$siize basename($_FILES['filename']['size']); 
if(!empty(
$_FILES)){  
    
$maytypes explode(','str_replace(' '''$types));  
    foreach(
$maytypes as $maytype){  
if(
stristr($_FILES['filename']['name'], $maytype)){    
           
$may 0;     
        }else{    
           
$may 1;    
        }  
    } 
    if(
$may){  
        if(
$_FILES['filename']['size'] <= $maxsize*1024){  
            
$dir './'.$uploaddir.'/'.check($_FILES['filename']['name']);  
            if(
copy($_FILES['filename']['tmp_name'], $dir)){  
                
header("Location: /".($uper['id'] + 1)."/");
            }else{  
                echo 
'<div class="podkat">Возникли ошибки при загрузке файла</div>';  
            }  
        }else{  
            echo 
'Размер файла превышает '.$maxsize.' килобайт';  
        }  
    }else{  
        echo 
'<div class="podkat">Тип файла входит в состав запрещенных</div>Файл был заблокирован системой безопастности!</div>';
    }  
}
//////////  Расчитываем обьем файла в кб /////////////
$a $siize 1024;
$otvet round($a2);
////////////////////////
$data times();
$time time() + (86400 30);

$type explode('.',$file);
$exfile $type[count($type) - 1];
$exfile regist($exfile);
//-------//
$files check($_FILES['filescrin']['name']);
$siz basename($_FILES['filescrin']['size']); 
if(
$exfile == 'jpg' || $exfile == 'png' || $exfile == 'jpeg' || $exfile == 'gif'){} else {
$types explode('.',$files);
$exfiles $types[count($types) - 1];
$exfiles regist($exfiles);
$a $siize 1024;
$otvet round($a2);
if(
$exfiles == 'gif' || $exfiles == 'jpg' || $exfiles == 'jpeg' || $exfiles == 'png'){
if(
$otvet 1024){} else {
if(
is_uploaded_file($_FILES["filescrin"]["tmp_name"]))
{
move_uploaded_file($_FILES["filescrin"]["tmp_name"], "../obmen/files_img/".$_FILES["filename"]["name"].".png");
} else {echo(
"Ошибка загрузки файла");}
}
}
}
//-----------//
$read explode(","file_get_contents'../modul/other2.txt')); 
$i 0
$type $exfile
foreach(
$read  as $value){ 
 if(
trim($value) == $type$i++; 

if(
$i != 0){} else {
    
$file fopen ("../modul/otver.txt","a+");
  
$str ",$exfile";
  if ( !
$file )
  {
    echo(
"Ошибка открытия файла");
  }
  else
  {
    
fputs $file$str);
  }
  
fclose ($file);
}


$about no_br($about);
$about antimat($about);
$about smiles($about);
// -- KOMMET  STATUS-- //
DB::run() -> query("INSERT INTO `files_com_status`(`file`, `status`) VALUES (?,?)",array($file,$comments));
// -- FILES STATUS-- //
$link "<a href=/".($uper['id'] + 1)."/>".$file."</a> [".$otvet." Кб]";
DB::run() -> query("INSERT INTO `files`(`id`,`name`, `last`, `kb`, `data`, `link`, `login`, `type`, `opi`, `count`, `time`,`plus`,`minus`,`id_obmen`) VALUES (?,?,?,?,?,?,?,?,?,?,?,?,?,?)",array(($uper['id'] + 1),$file,$data,$otvet,$data,$link,check($_COOKIE['login']),$exfile,$about,0,$time,0,0,$id));
//------- 2 --------//
DB::run() -> query("INSERT INTO `files_my`(`link`, `login`) VALUES  (?,?)",array($link,check($_COOKIE['login'])));
//------- 3 --------//
DB::run() -> query("INSERT INTO `files_rat`(`file`, `login`) VALUES (?,?)",array($file,check($_COOKIE['login'])));
} else { echo
'Ошибка! Слишком длинное название файла!'; }
} else { echo
'Ошибка! Слишком длинное или короткое описание!'; }
}
}
} else {echo
'Все поля обязятельны к заполнению!';}
echo
'</div>';
break;
default: 
header ('location: ?mode=index'); 
endswitch;
} else {
title('Ошибка!');
echo
'<div class="title">Ошибка!</div>';
echo
'<div class="error">';
echo
'Доступ разрешен только авторизованым!';
echo
'</div>';
}
include(
MAINDIR.'style/foot.php');
?>
Онлайн: 2
Реклама