Файл: rayb.me/press.php
Строк: 32
<?php
require_once ('system/func.php');
$title = 'Подарки';
auth();
require_once ('system/header.php');
if(!$user or $user['access'] < 2) go('/');
$maxsize = 1;
if(isset($_REQUEST['submit'])){
$size = $_FILES['filename']['size'];
$ftype = $_FILES['filename']['type'];
if(!@file_exists($_FILES['filename']['tmp_name'])){
echo 'Вы не выбрали файл!</div>';
require_once ('system/footer.php');
exit;
}
if($size > (1048579 * $maxsize)){
echo 'Максимальный размер файла '.$maxsize.'мб!/div>';
require_once ('system/footer.php');
exit;
}
$filetype = array ('gif','jpg', 'png', 'jpeg');
$upfiletype = substr($_FILES['filename']['name'], strrpos( $_FILES['filename']['name'], ".")+1);
if(!in_array($upfiletype,$filetype)){
echo 'К загрузке разрешены файлы форматом JPG,PNG,JPEG,GIF!</div>';
require_once ('system/footer.php');
exit;
}
$files = ''.rand(1234,6789).'_'.rand(1234,6789).'_'.rand(1234,6789).'.'.$upfiletype.'';
move_uploaded_file($_FILES['filename']['tmp_name'], "style/gift/".$files."");
DB::Query("INSERT INTO `asadal_gifta` SET `file` = '".$files."'");
echo 'Подарок успешно загружен</br><a href = "/panel/">Назад</a>';
require_once ('system/footer.php');
exit;
}
echo '<form action="" method="post" enctype="multipart/form-data">';
echo 'Выберите файл (до'.$maxsize.'мб):<br/>';
echo '<input type="file" name="filename"/><br/>';
echo '<input type="submit" name="submit" value="Загрузить" />';
echo '</form>';
require_once ('system/footer.php');