Файл: 2/3020.ru/files/receiver/files.php
Строк: 37
<?php
/*
------------------------------------------------
3020.ru - скрипты тут
------------------------------------------------
*/
FOREACH (ARRAY('config', 'connect', 'users') AS $connect) {
INCLUDE_ONCE ("../../system/connections/global/$connect.php");
}
ACCESS('users');
IF (ISSET($_FILES['file']) && AJAX() == TRUE){
IF (GET('dir') > 0){
$dir = DB::GET_STRING("SELECT * FROM `FILES_DIR` WHERE `ID` = '".INTVAL(GET('dir'))."' AND `USER_ID` = '".$user['ID']."' LIMIT 1");
$id = $dir['ID'];
$private = $dir['PRIVATE'];
}ELSE{
$id = 0;
$private = 0;
}
//Максимальный размер для выгрузки
$MaxFileSize = CONFIG('MAXFILESIZE');
//Разрешенные форматы для выгрузки
$AllowFileExtension = ARRAY('pptx', 'ppt', 'jad', 'jar', 'apk', 'mp3', 'mp4', 'wav', 'aac', 'zip', '7zip', 'rar', 'doc', 'txt', 'docx', 'pdf', 'jpg', 'jpeg', 'png', 'gif', '3gp', 'ppt', 'pptx', 'flv', 'mkv');
//Оригинальное название
$FileNameExp = $_FILES['file']['name'];
//Оригинальное название без расширения
$FileName = TEXT_PROCESSING(PREG_REPLACE('#.[^.]*$#', NULL, $FileNameExp));
//Расширение
$Exp = STRTOLOWER(PREG_REPLACE('#^.*.#', NULL, $FileNameExp));
//Временный файл
$TempName = $_FILES['file']['tmp_name'];
//Папка куда будут загружаться файлы
$UploadDir = ROOT."/files/upload/files/source/";
//Проверка расширения
$FileExtension = PATHINFO(STRTOLOWER($FileNameExp), PATHINFO_EXTENSION);
$err_data = 0;
//Настройки файлов
$files_settings = @PARSE_INI_FILE(ROOT."/system/config/files.ini", FALSE);
IF (DB::GET_COLUMN("SELECT COUNT(*) FROM `FILES` WHERE `USER_ID` = '".$user['ID']."'") >= $files_settings['FILES_LIMIT']){
$error = "Вы исчерпали лимит на добавление файлов";
$err_data = 1;
}
IF (DB::GET_COLUMN("SELECT COUNT(*) FROM `FILES` WHERE `USER_ID` = '".$user['ID']."' AND `FACT_NAME` = '".$FileName."' AND `ID_DIR` = '".$id."' LIMIT 1") == 1){
$error = "Файл с таким названием уже есть в этом альбоме";
$err_data = 1;
}
IF (ISSET($dir) && !$dir['ID'] && GET('dir') > 0){
$error = "Директории не существует";
$err_data = 1;
}
IF (CONFIG('FILE_ACCESS') == 0) {
$error = "Выгрузка файлов на сайте приостановлена администрацией";
$err_data = 1;
}
IF (!IN_ARRAY($FileExtension, $AllowFileExtension)) {
$error = "Неверный формат файла";
$err_data = 1;
}
//Проверка размера файла
IF (FILESIZE($TempName) > $MaxFileSize) {
$error = "Размер загружаемого файла превышает установленные ограничения";
$err_data = 1;
}
IF (STR($FileName) < 1) {
$error = "Имя загружаемого файла не должно быть менее 1 символа";
$err_data = 1;
}
IF (STR($FileName) > 200) {
$error = "Имя загружаемого файла не должно быть более 200 символов";
$err_data = 1;
}
IF ($err_data == 1){
ECHO "<div class='file-upload-progress' style='color: red;'><i class='fa fa-exclamation-triangle fa-fw'></i> ".LG($error)."</div>";
}ELSE{
$ID = DB::GET_ADD("INSERT INTO `FILES` (`NAME`, `USER_ID`, `EXT`, `SIZE`, `TIME`, `ID_DIR`) VALUES ('".$FileName."', '".$user['ID']."', '".$Exp."', '".FILESIZE($TempName)."', '".TIME()."', '".$id."')");
//Сохраняем аудио если все хорошо
$CopyFile = COPY($TempName, "".$UploadDir."".$ID.".".$Exp."");
IF (!$CopyFile) {
ECHO "<div class='file-upload-progress' style='color: red;'><i class='fa fa-exclamation-triangle fa-fw'></i> ".LG('Неизвестная ошибка')."</div>";
DB::GET_SET("DELETE FROM `FILES` WHERE `ID` = '".$ID."' LIMIT 1");
}ELSE{
//Начисление баллов
BALLS_ADD('FILES');
//Начисление рейтинга
RATING_ADD('FILES');
/*
------------------------------
Отправляем подписчикам в ленту
------------------------------
*/
IF ($private == 0){
$data = DB::GET_STRING_ALL("SELECT * FROM `SUBSCRIBERS` WHERE `USER_ID` = '".$user['ID']."'");
WHILE ($list = $data->FETCH()){
DB::GET_ADD("INSERT INTO `TAPE` (`USER_ID`, `OBJECT_ID`, `OBJECT_ID_LIST`, `TIME`, `TYPE`) VALUES ('".$list['MY_ID']."', '".$ID."', '".$list['USER_ID']."', '".TIME()."', 'user_files')");
}
}
/*--------------------------*/
//Отправляем запрос на обновление списка
?>
<script>
var data = "/modules/?path=files§ion=users&id=<?=$user['ID']?>&dir=<?=$id?>";
var toLoad = data+' #file_upgrade';
open_modal = 0;
$("#file_upgrade").load(toLoad);
$("#add_file").removeClass("open");
setTimeout( function(){
$("#add_file").parents(".overlay").removeClass("open");
}, 5);
$('#upload2').html('');
</script>
<?
}
}
}ELSE{
ECHO LG('Не удалось установить соединение с ресивером.');
}
?>