Файл: rayb.me/fon.php
Строк: 34
<?php
require_once ('system/func.php');
require_once ('system/header.php');
auth();
$ruby = 250;
$maxsize = 2;
if(isset($_GET['new'])){
if(isset($_REQUEST['submit'])){
$size = $_FILES['filename']['size'];
$ftype = $_FILES['filename']['type'];
if(!@file_exists($_FILES['filename']['tmp_name'])){
$err = "Вы не выбрали файл!";
}
if($size > (1048576*$maxsize)){
$err = "Максимальный размер файла {$maxsize} мб!";
}
$filetype = array('jpg','png','jpeg','gif');
$upfiletype = substr($_FILES['filename']['name'], strrpos($_FILES['filename']['name'], ".")+1);
if(!in_array($upfiletype,$filetype)){
$err = "К загрузке разрешены файлы только с форматом: (JPG|PNG|JPEG|GIF)";
}
if($user['ruby'] < $ruby){
$sum = n_f($user['ruby'] - $ruby);
$err = "У вас не хватает {$sum} рубинов!";
}
if(!$err) {
$files = rand(1234,6789).'.'.$upfiletype;
move_uploaded_file($_FILES['filename']['tmp_name'], "img/fon/".$files);
DB::Query("UPDATE `users` SET `ruby` = `ruby` -'".$ruby."', `fon` = '".$files."' WHERE `id` = '".$uid."' LIMIT 1");
$_SESSION['msg'] = "Вы успешно сменили фон профиля!";
go('/profile/');
}else{
$_SESSION['msg'] = $err;
go('fon.php?new');
}
}
echo "<form class='feedback' action='' method='post' enctype='multipart/form-data'>";
echo "Стоимость смены фона: {$ruby} рубинов</br>";
echo "Выбрать файл (до {$maxsize} мб):<br/>";
echo "<center>";
echo "<input type='file' name='filename'/><br/>";
echo "<input type='submit' class='btni' value='Загрузить' name='submit'/>";
echo "</center>";
echo "</form>";
}
require_once ('system/footer.php');