Файл: wapxl.ru/user/avatar.php
Строк: 79
<?
require'../shaxty.php';
require_once (H.'shaxty/img.php');
$title='Аватар';
$align = 'left';
$head = 'Аватар ';
include_once (H.'shaxty/head.php');
echo '<br />';
func::disk_limit();
switch ($mod) {
case 'upload' :
if (isset ($_POST['submit'])) {
$fname = strtolower($_FILES['imagefile']['name']);
$fnames=$_FILES['imagefile']['name']; //имя
$sizefile = $_FILES['imagefile']['size'];
func::disk_limit($sizefile);
if ($sizefile > core::$set['size_avatar']*1024) {
func::errors("Резрешено загружать аватар весом не более <b>".core::$set['size_avatar']." Kb</b>!");
break;
}
if ((preg_match("/.php/i", $fnames)) or (preg_match("/.pl/i", $fnames)) or ($fnames == ".htaccess")) {
func::errors("<b>Файлы такого типа запрещены!</b>");
break;
}
$exty = explode(".", $fname);
if (count($exty) != 2) {
func::errors("<b>Запрещены файлы не имеющие имени, расширения, или с двойным расширением.</b>");
}
$ext = strtolower(strrchr($_FILES['imagefile']['name'], '.'));
$ava = "sites/".core::$site['domain']."/modul_files/ava/".core::$user['id'].$ext."";
if (file_exists ($ava)){
unlink ($ava);
}
$img = new img(func::checkin($_FILES['imagefile']['tmp_name']));
$img -> img_down();
$img -> resize(32,0);
$img -> save(H.$ava,'jpg',75);
unset($img);
core::$db->query("UPDATE users SET myavatar=? WHERE `sid` = '".core::$sid."' AND id=? LIMIT 1",array($ava,core::$user['id']));
header ('Location: profile.php?mod=myavatar&ok=add&'.SID);
} else {
if(isset($_GET['upload']))echo '<b>Аватар загружен</b>';
echo '<br />Загружаемый аватар обязательно должен быть в формате JPG, JPEG, PNG или GIF размером не более '.core::$set['size_avatar'].' кб.<br />Вне зависимости от разрешения исходного файла, он будет преобразован в размер 32х32<br /> Если вы хотите заменить свой аватар то просто загрузите новый, а старый автоматически удалится.<br/>';
echo '<form enctype="multipart/form-data" method="post" action="?mod='.$mod.'"><p>';
echo 'Прикрепить аватар:<br /><input type="file" name="imagefile" value="" />';
echo '<input type="hidden" name="MAX_FILE_SIZE" value="'.(1024 * core::$set['size_avatar']).'" />';
echo '</p><p><input type="submit" class="ibutton" name="submit" value="Выгрузить" />';
echo '</p></form><br />';
}
break;
case 'select' :
if (!$_GET['ava']) {
$list = func::checkin(intval($_REQUEST['list']));
$path = H."avatars"; // Папка с файлами
$col = core::$max;
$d=opendir("$path");
if(!$list) $list = "1";
$n = "1";
while(($k=readdir($d))!==false){
if ($k=='.'||$k=='..'||$k=="index.php"||$k==".htaccess"||$k==".db") continue;
$n++;
}
closedir($d);
$ava=($n/$col);if ($ava!==(int)$ava){$foo = (int) $ava;$fo = ($foo + 1);}else{$fo=$ava;}
if ($list == "") {$c="0";}else{$c=($col*($list-1));}
$d=opendir("$path");
$la = "-1";
if($list>$fo)func::errors("<b>Такой страници не существует</b>");
echo "Вы можете установить любой из этих аватаров в качестве личного в анкете, просто щелкните на понравившейся картинке.<dl></dl>";
while(($e=readdir($d))!==false){
if ($e=='.'||$e=='..'||$e=="index.php"||$e==".htaccess"||$e==".Thumbs.db") continue;
$la = $la + 1;
if($la>$c-1 and $la<$c+$col){
$e1 = str_replace(".gif","",$e);
if ($mode == "1"){$ee = strtr($e1,$tran);}else{$ee = $e1;}
$laa = $la + 1; // Номер файла
echo "<a href="?mod=$mod&ava=$e1"><img src="".H."avatars/$e" alt="$e1"/></a> ";
}
}
echo "<dl></dl>";
for ($i="0"; $i<=$fo; $i++)
if ($list == "$path") {
$c="0";
}else{
$c=($col*($list-1));
}
$lis = $list + 1;
$lis1 = $list - 1;
echo "<br/>";
if ($lis1 < "1"){
echo "<<пред.";
}else{
echo "<a href="?list=$lis1&mod=$mod" class="href"><<пред. </a>";
}
if ($lis == "$i"){
echo "| след.>><br/>";
}else{
echo "| <a href="?list=$lis&mod=$mod" class="href">след.>></a><br/>";
}
echo "<form method="post" action="?mod=$mod" name="auth">";
echo "Перейти к:<br/>";
echo "<input name="list" format="*N" size="3"/><br/>";
echo "странице<br/>";
echo "<input type="submit" class="ibutton" value="Пошёл" name="enter"/></form><br/>";
$alls = $i - 1;
echo "<br/>";
echo "Аватаров:<b> $n</b><br/>Страницa:<b> $list/$alls</b><br/>";
closedir($d);
}else{
$ava = func::checkin(intval($_GET['ava']));
/*if (($ava>=0)&&($ava<=270)&&($ava!="")){*/
if (file_exists (H."avatars/".$ava.".gif")){
$av=core::$user['id'].".gif";
/*if (file_exists (H."".core::$user['myavatar']."")){
unlink (H."".core::$user['myavatar']."");
}*/
core::$db->query("UPDATE users SET myavatar=? WHERE `sid` = '".core::$sid."' AND id=? LIMIT 1",array("avatars/$ava.gif",core::$user['id']));
header ('Location: profile.php?mod=myavatar&ok=add&'.SID);
} else {
echo "<b>Произошла ошибка при установке аватара!</b><br/>";
}
}
break;
}
echo "<br />";
echo $div1.'<a href="'.H.'user/index.php">Личный кабинет</a>'.$div9;
include_once (H.'shaxty/foot.php');
?>