Файл: region_clean/addfails.php
Строк: 110
<?
#######################################
## Mod By KoT (borispol) [76-75-072] ##
#######################################
require_once "start.php";
require_once "sid.php";
header("Cache-Control: no-cache");
if ($ver == "wml") header ("Content-type:text/vnd.wap.wml; charset=utf-8");
else header("Content-Type:text/html; charset=UTF-8");
require_once "inc.php";
$link = connect_db();
list($row, $id, $ps, $fsize1, $fsize2) = check_login($link);
require_once "version.php";
if ($ver == "wml") {
echo $xml;
echo $dtd;
echo "<wml>n
<head><meta http-equiv="Cache-Control" content="no-cache" forua="true"/></head>n
<card id="change" title="Видео в анкету">n
<p>n";
} else {
echo "<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd">
<html xmlns="http://www.w3.org/1999/xhtml">
<head><link rel="stylesheet" type="text/css" href="css/$css.css"/>
<title>Видео в анкету</title>
<meta http-equiv="Content-Type" content="text/html; charset=utf-8"/></head><body>
<div class="main"><div align="center">";
}
mysql_query("update `users` set `ltime`='".time()."', `room`='prih', `nev`='0' where `id`='".$id."';");
if ($ver == "xhtml") {
if (empty($act)) {
echo '1. Ты можешь загрузить одно личное видео в формате 3GP или MP4. При загрузке нового файла старый удаляется.<br/>
2. Ты можешь загрузить один личный звук в формате AMR или MP3. При загрузке нового файла старый удаляется.<br/><br/>
<form enctype="multipart/form-data" method="post" action="addfails.php?'.$ses.'">
<b>Прикрепить файл 3GP,MP4/AMR,MP3 (не больше ' . $limit_vid_muz . ' кб.):</b><br/>
<input name="file" type="file" size="20"/><br/>
<br/>
<input type="hidden" name="act" value="add"/>
<input class="ibutton" type="submit" value="Загрузить"/></form><br/>';
} else {
$limit_razm = $limit_vid_muz*1024;
$newdownsize = $_FILES['file']['size'];
$newdown = $_FILES['file']['name'];
$newdown2 = $_FILES['file']['type'];
$par = GetImageSize($file);
$dl = strlen($newdown);
$list = substr($newdown,$dl-3,3);
if (empty($newdown)) $error=$error."Ошибка! Не выбран файл.<br/>";
if ($newdownsize > $limit_razm) $error=$error.'Запрещено загружать файлы более ' . $limit_vid_muz . ' кб !<br />Твой файл равен '.round($newdownsize/1024,1).' кб!<br/>';
if (eregi("[^a-z0-9.()+_-]",$newdown))$error=$error.'В названии <b>' . $newdown . '</b> присутствуют недопустимые символы!<br>Разрешены только латинские символы, цифры и некоторые знаки ( .()+_- ) , пробелы запрещены!<br/>';
$newdown = mysql_real_escape_string(check($newdown));
if (empty($error))
{
$kim = mysql_query("SELECT * FROM `falii` WHERE `adres`='".$newdown."'");
if (mysql_num_rows($kim) != 0)
{
echo 'Файл с таким именем уже есть! Тебе необходимо переименовать файл!<br />';
} else {
if ($list == '3gp') $gi = 'ok';
if ($list == 'mp4') $gi = 'ok';
if ($list == 'amr') $gi = 'ok';
if ($list == 'mp3') $gi = 'ok';
if (empty($gi)) $gi = 'no';
if ($gi == 'ok')
{
if ($list == '3gp' or $list == 'mp4') {
$del_foto = mysql_query("SELECT * FROM `falii` WHERE `kto`='".$id."' AND ((`format`='3gp') OR (`format`='mp4'));");
$d_fit = mysql_fetch_array($del_foto);
$adres_df = $d_fit['adres'];
if (!empty($adres_df)) {
$flag = unlink ($adres_df);
$d_fit['id'] = intval($d_fit['id']);
mysql_query("delete from `falii` WHERE `id`='".$d_fit['id']."'");
}
}
if ($list == 'amr' or $list == 'mp3') {
$del_foto = mysql_query("SELECT * FROM `falii` WHERE `kto`='".$id."' AND ((`format`='amr') OR (`format`='mp3'));");
$d_fit = mysql_fetch_array($del_foto);
$adres_df = $d_fit['adres'];
if (!empty($adres_df)) {
$flag = unlink ($adres_df);
mysql_query("delete from `falii` WHERE `id`='".$d_fit['id']."';");
}
}
if ((preg_match("/php/i", $newdown)) or (preg_match("/.pl/i", $newdown)) or ($newdown == ".htaccess"))
{
echo 'Пшло нах ламко!<br/>
Я тебя запомнил '.$_SERVER['REMOTE_ADDR'].'<br/>';
include_once 'foot.php';
break;
}
if ($_FILES['file']['size'] != 0 and $_FILES['file']['size'] < $limit_razm)
{
copy($_FILES['file']['tmp_name'], "./fail/".$_FILES['file']['name']);
$ch = $_FILES['file']['name'];
@chmod("$ch", 0777);
@chmod("./fail/$ch", 0777);
}
mysql_query("insert into falii values(0,'$id','$list','./fail/".$_FILES['file']['name']."');");
echo 'Успешно загружено!<br/>';
} else {
echo 'Данный <b>' . $list . '</b> формат запрещен!!!<br/>';
}
}
} else {
echo $error;
}
}
}
else
{
echo 'Видео/Мелодию добавить можно Только в xHTML режиме!<br />';
}
echo $fsize1;
echo "<div class = 'd1'><a href="cabinet.php?$ses$takep2">Личный кабинет</a><br/>n
<a href="enter.php?$ses&ref=$ref">Прихожая</a></div>n";
echo $fsize2;
include_once "foot.php";
mysql_close($link);
?>