Просмотр архива Самописный блог


<?php

session_start();

include_once("../inc/head.php"); 

include_once("../inc/function.php");

if (isset($_SESSION['start']) && $_SESSION['start']=='clop') {                                           

$system['page_title'] = 'Загрузить файл';

$num=mt_rand(10,9999);



if (isset($_FILES['file'])):

$str=str_replace(" ","-",$_FILES['file']['name']);

if (preg_match("/[а-я]+/is", $_FILES['file']['name'])){echo "<div class='error'>В названии файла содержатся недопустимые символы!</div>";unset($_FILES['file']);}



else{

    if ($file=$_FILES['file']['tmp_name']&& !empty($_POST['filename']))                

    {       

    $file = $_FILES['file']['name'];

    $file=str_replace(" ","_",$file);    

      copy($_FILES['file']['tmp_name'], 'files/'. $num . $file .'');  

      $add_file = true; // Уведомление     

    }                                                                                        

    else                                                                                      

    {                                                                                             

      echo'<div class="error">Ошибка загрузки файла</div>';                                                          

    } 

}       

endif;                                                                                                

if ($add_file == true)

  if ($_POST['id'])

    { 

    

      $file = $_FILES['file']['name'];

      $filka = substr($_FILES["file"]["name"], strrpos($_FILES["file"]["name"],'.')+1);

      $format=format($filka);  

      $file=str_replace(" ","_",$file);

      $files=mht($_POST['filename']);

      $size = $_FILES['file']['size'];

      $id=intag($_POST['id']);

      mysql_query("INSERT INTO `files` SET `public` = '$id',  `name` = '$files', `size` = '$size', `file` = '". $num . $file ."', `types`='$format'");

      echo '<div class="zlink">Файл загружен</div>';

    }                                                                                                                         

                                                                                                                                                                                    

                $m='Загружает файлы';

status($m);                                                                       

echo '

<div class="zlink">Загрузка файлов:</div>

<div class="link">Имя файла должно состоять только из латинских букв и/или цифр.

<form method="post" action="files.php" enctype="multipart/form-data">

<input type="file" name="file" /><br />

Имя файла (можно на русском):<br>

<input name="filename" type="text"><br>

Прикрепить к статье:<br>

   <select size="1" name="id">';

   $q=mysql_query("SELECT * FROM stati");

   $ot=mysql_fetch_assoc($q);

   do{

   echo'

    <option value="'.$ot['id'].'">'.$ot['namestat'].'</option>';

    }

    while($ot=mysql_fetch_assoc($q));

echo'

</select><br>

<input type="submit" value="Добавить" />

</form></div>

<a href="file-list.php" class="mlink">Управление файлами</a>

<a href="adm.php?panel" class="mlink">В панель</a>';

include_once("../inc/foot.php");}  

else {header('Location: /'); }

?>