Файл: public_html/modules/up/download.php
Строк: 24
<?php
/*
* @author: Ivan Kotliar (wanya26ua), Sergiy Mazurenko (Tesla), Taras Chornyi (Artas)
* @link: http://perfclub.ru
* @year: 2013
* @package: PerfCMS Ultra
*/
$locate = 'in_obmen';
if($file['parol'] != '' && $_SESSION['parol'] != $file['parol']) {
if(isset($_POST['pass']) && $_GET['act'] == 'parol')
{
$pass = htmlspecialchars(trim($_POST['parol']));
if($pass == $file['parol']) {
$_SESSION['parol'] = $pass;
header('location: /up/file/'.$file['id'].'/');
exit;
} else {
echo '<div class="menu">Пароль неверный</div>';
}
}
$title = 'Файл защищен паролем';
require_once(SYS .'/view/header.php');
$tpl->div('title', 'Файл защищен паролем');
echo '<form action="/up/file/'.$file['id'].'/?act=parol" method="post">
<div class="menu">
<b>Пароль</b>:<br/>
<input type="text" name="parol" /><br/>
<input name="pass" type="submit" value="Готово" /><br/>
</div>
</form>';
$tpl->div('block', NAV .'<a href="/up/">Обменник</a><br/>' . HICO .'<a href="/">'. $lang->word('home') .'</a>');
require_once(SYS .'/view/footer.php');
exit;
}
if(isset($_GET['file_id']) && $db->query("SELECT * FROM `up_files` WHERE `id` = '". abs(intval($_GET['file_id'])) ."'")->rowCount() == 1) {
$file = $db->query("SELECT * FROM `up_files` WHERE `id` = '". abs(intval($_GET['file_id'])) ."'")->fetch();
$db->query("UPDATE `up_files` SET `dload_times` = '". ($file['dload_times']+1) ."' WHERE `id` = '". abs(intval($_GET['file_id'])) ."'");
go('/files/up/'.$file['path_name']);
} else { go('/up/'); }
?>