Файл: gorod/zoo.php
Строк: 74
<?php
#######################
# Автор: Sagora #
# Ася: 579931911 #
# Реклама: rola.in #
#######################
define('IN_PHPBB', true);
$phpbb_root_path = '../';
include($phpbb_root_path . 'extension.inc');
include($phpbb_root_path . 'common.'.$phpEx);
include($phpbb_root_path . 'fetchposts.'.$phpEx);
$userdata = session_pagestart($user_ip, PAGE_GENERAL);
init_userprefs($userdata);
$orig_word = array();
$replacement_word = array();
obtain_word_list($orig_word, $replacement_word);
$gconf=mysql_fetch_array(mysql_query("SELECT * FROM `phpbb_gorod_conf`"));
include($phpbb_root_path . 'includes/page_header.'.$phpEx);
if($userdata['user_active']!=1){echo 'Пройдите регистрацию!';}else{
if($gconf[0]['open']!=1){
echo '
<table width="100%" cellpadding="4" cellspacing="0" border="0" class="forumline">
<tr><td class="catSides"><span class="cattitle"><center>Зоопарк</center></span></td></tr>';
echo '<tr><td class="row1">';
switch ($_GET['action']){
default:
$k_post=mysql_result(mysql_query("SELECT count(*) FROM `phpbb_gorod_zoo`"),0);
$onpage=10;
$k_page=$db->sql_affectedrows($k_post,$onpage);
$page=$db->sql_affectedrows($k_page);
$start=$onpage*$page-$onpage;
if($k_post==0){echo 'Зверей пока нет!<br/>';
}else{
echo 'Всего <b>' . $k_post . '</b> животных<br/>';
$q=mysql_query("SELECT * FROM `phpbb_gorod_zoo` ORDER BY `id` DESC LIMIT $start, $onpage");
while($row=mysql_fetch_assoc($q)){
echo '<img src="zoo/'.$row['path'].'" width="80" height="80" alt=""/><br/>';
echo 'Добавил: <b>'.$row['user'].'</b><br/>';
echo 'Кличка: <b>'.$row['name'].'</b><br/>';
echo 'Место обитания: <b>'.$row['where'].'</b><br/>';
echo 'Семейство: <b>'.$row['fam'].'</b><br/>';
echo 'Порода: <b>'.$row['poroda'].'</b><br/>';
echo 'Описание: <b>'.$row['opis'].'</b><hr/>';
};
if ($k_page>1)str('?',$k_page,$page); // Вывод страниц
};
echo '<a href="zoo.php?action=form">Добавить животное!</a>';
break;
case 'form':
echo '<b>Добавление зверя</b><br/>';
echo '<form action="zoo.php?action=save" method="post" name="form" enctype="multipart/form-data">';
echo 'Фото животного:<br/>';
echo '<input type="file" name="ava" /><br/>';
echo 'Kличкa: <br/>';
echo '<input type="text" name="name" /><br/>';
echo 'Место обитания: <br/>';
echo '<input type="text" name="where" /><br/>';
echo 'Ceмeйcтвo: <br/>';
echo '<input type="text" name="sem" /><br/>';
echo 'Порода: <br/>';
echo '<input type="text" name="por" /><br/>';
echo 'Описание животного: <br/>';
echo '<textarea cols="25" rows="3" name="msg"></textarea><br/>';
echo '<input type="submit" value="Добавить" />';
echo '</form>';
echo '<a href="zoo.php">Зоопарк</a>';
break;
case 'save':
$names=htmlspecialchars(mysql_real_escape_string(trim($_POST['name'])));
$where=htmlspecialchars(mysql_real_escape_string(trim($_POST['where'])));
$sem=htmlspecialchars(mysql_real_escape_string(trim($_POST['sem'])));
$por=htmlspecialchars(mysql_real_escape_string(trim($_POST['por'])));
$msg=htmlspecialchars(mysql_real_escape_string(trim($_POST['msg'])));
if(!$names || !$where || !$sem || !$por || !$msg){echo 'Пустые параметры!';break;};
if($_FILES['ava']['error']>0){echo 'Ошибка при загрузке файла!';break;};
if($_FILES['ava']['size']>(1000*250)){echo 'Слишком большой размер файла!';break;};
$info=@getimagesize($_FILES['ava']['tmp_name']);
if(!preg_match('{image/(.*)}is',$info['mime'],$p)){echo 'Попытка загрузки запрещенного файла!';break;};
$time=time();
$name=$time.'.'.$p[1];
$tmp=$_FILES['ava']['tmp_name'];
move_uploaded_file($tmp,'zoo/'.$name);
mysql_query("INSERT INTO `phpbb_gorod_zoo` (`user`,`name`,`path`,`where`,`opis`,`fam`,`poroda`)VALUES('".$userdata['username']."','$names','$name','$where','$msg','$sem','$por')");
echo 'Зверь добавлен!<br/>';
echo '<a href="zoo.php">Зоопарк</a>';
break;
};
};
};
echo '</td></tr></table>';
include($phpbb_root_path . 'includes/page_tail.'.$phpEx);
?>