Файл: social12/fo/load.php
Строк: 72
<?php
require '../sid.php';
require '../config.php';
$link = connect_db();
list($user, $id, $ps) = check_login($link);
whorm(0, 'fo');
include '../head.php';
$r = my_int($_REQUEST['r']);
echo $div_title . 'Зона обмена' . $div_end . $div_left .
$div_menu . '
<img src="../ico/up.gif" alt=""/> <b>Зона обмена</b>
' . $block . '
<a href="search.php?'.$ref.'">Поиск</a><br/>
<a href="pop.php?'.$ref.'">Популярные</a> |
<a href="new.php?'.$ref.'">Новые</a>
' . $div_end;
$em = mysql_query("SELECT * FROM fo_cat WHERE id = '$r' LIMIT 1");
if (mysql_num_rows($em) == false)
{
err('Раздел не найден!');
include '../foot.php';
exit();
}
if (rat($user['id']) < 100) {
err('Для загрузки файлов Вам нужно минимум 100% рейтинга!');
include '../foot.php';
exit();
}
//--------------------//
$sets = mysql_fetch_array(mysql_query("SELECT `fo_limit`, `fo_moder` FROM `setting` WHERE `ids` = '1'"));
$_mod = ($sets[1] == 1) ? '<br/>Файл будет доступен после проверки Администратором.' : '';
//--------------------//
if (isset($_GET['ok'])) msg('Файл был успешно загружен!' . $_mod);
if (isset($_POST['up'])) {
$folder = check($_POST['folder']);
$parol = my_int($_POST['parol']);
$xxx = my_int($_POST['xxx']);
$opis = trim(mysql_real_escape_string(check($_POST['opis'])));
$FileName = $_FILES['object']['name'];
$FileSize = $_FILES['object']['size'];
$pictures = array('.gif', '.jpg', '.jpeg', '.jpe', '.png', '.wbmp', '.pic', '.bmp', '.pco');
$music = array('.mmf', '.mid', '.amr', '.mp3', '.wav', '.aac', '.wma', '.vox', '.dxm', '.imy', '.emy', '.pmd', '.rng');
$video = array('.3gp', '.mp4', '.avi', '.mpeg', '.rm', '.flv');
$theme = array('.thm', '.sdt', '.nth', '.mtf', '.col', '.scs', '.utz');
$game = array('.sis', '.sisx', '.jar', '.jad', '.apk');
$archive = array('.zip', '.rar', '.tar', '.cab', '.gz');
$flash = array('.swf');
$other = array('.doc', '.docx', '.pdf', '.tsk', '.txt');
$ext = strtolower(strrchr($FileName, '.'));
if (in_array($ext, $pictures)) $type = 'pictures';
if (in_array($ext, $music)) $type = 'music';
if (in_array($ext, $video)) $type = 'video';
if (in_array($ext, $theme)) $type = 'theme';
if (in_array($ext, $game)) $type = 'game';
if (in_array($ext, $archive)) $type = 'archive';
if (in_array($ext, $flash)) $type = 'flash';
if (in_array($ext, $other)) $type = 'other';
$st = mysql_fetch_array(mysql_query("SELECT `formats` FROM `fo_pod` WHERE `id` = '$folder' LIMIT 1"));
if ($FileSize > (1024 * $sets[0] * 1024))
{
err('Размер файла не должен быть более ' . $sets[0] . ' Мб.');
}
elseif (empty($folder))
{
err('Не выбрана папка для загрузки!');
}
elseif (empty($FileName))
{
err('Не выбран файл!');
}
elseif ($type != $st[0])
{
err('Формат вашего файла не соответствует категории!');
}
elseif (preg_match('/(.php|.pl|.htaccess|.js)/i', $FileName))
{
err('Файлы такого типа запрещены!');
}
else
{
$NameFile = 'files/' . $type . '/' . time() . '_' . $site . '.' . $ext;
if ($type == 'pictures' && $ext != '.gif') {
$imgc = @imagecreatefromstring(file_get_contents($_FILES['object']['tmp_name']));
$imgc = img_copyright($imgc); // наложение копирайта
imagejpeg($imgc, $NameFile, 90);
} else {
copy($_FILES['object']['tmp_name'], $NameFile);
}
mysql_query("INSERT INTO `fo_files` SET
`url` = '$NameFile',
`time` = '" . time() . "',
`author` = '$user[id]',
`xxx` = '$xxx',
`title` = '$FileName',
`info` = '$opis',
`parol` = '$parol',
`rid` = '$r',
`cat` = '$folder',
`moder` = '$sets[1]'");
/*--------------------рассылка в ленту---------------------*/
$frnd = mysql_query("SELECT * FROM `friends` WHERE `user` = '$user[id]' AND `zajavka` = '1'");
while($send = mysql_fetch_assoc($frnd)) {
if (user_inf($send['who'], 'my_lenta_files') == 1 && $user['fr_lenta_files'] == 1) {
$last_file = mysql_fetch_assoc(mysql_query("SELECT `id` FROM `fo_files` ORDER BY `id` DESC LIMIT 1"));
$message = us($user['id']) . ' загрузил новый <a href="fo/info.php?i='.$last_file['id'].'">файл</a> в зону обмена!';
mysql_query("INSERT INTO `lenta` SET
`user` = '$send[who]',
`text` = '$message',
`type` = 'friends',
`date` = '" . time() . "',
`read` = '1'");
}
}
/*--------------------рассылка в ленту---------------------*/
header('Location: load.php?r='.$r.'&ok');
}
}
echo '<fieldset>
<FORM action="load.php?'.$ref.'" method="POST" ENCTYPE="multipart/form-data">
<label>Выбрать файл: <small>(*max: ' . $sets[0] . ' Mb)</small></label><br/>
<input type="file" name="object"/>
<br/>
<label>Описание файла:</label><br/>
<input type="text" name="opis"/>
<br/>
<label>Пароль(можна оставить пустым):</label><br/>
<input type="password" name="parol"/>
<br/>
<label>В папку:</label>
<br/>
<select name="folder">';
$lists = mysql_query("SELECT * FROM fo_pod WHERE cid = '$r'");
echo '<option value="0">-Не выбрано-</option>';
while($A = mysql_fetch_assoc($lists))
{
echo '<option value="'.$A['id'].'">'.$A['title'].'</option>';
}
echo '</select>
<br/>
<input type="checkbox" name="xxx" value="1"/> Файл +18
<br/>
<input type="hidden" name="r" value="'.$r.'"/>
<input type="submit" name="up" value="Загрузить"/>
</FORM>
</fieldset>';
echo $div_end;
include '../foot.php';
?>