Файл: region_clean/city/zoo.php
Строк: 93
<?
#######################################
## Mod By KoT (borispol) [76-75-072] ##
#######################################
require_once "../start.php";
require_once "../sid.php";
require_once 'page.php';
header("Cache-Control: no-cache");
if ($ver == "wml") header ("Content-type:text/vnd.wap.wml; charset=utf-8");
else header("Content-Type:text/html; charset=UTF-8");
require_once "../inc.php";
$link = connect_db();
list($row, $id, $ps, $fsize1, $fsize2) = check_login($link);
require_once "../version.php";
if ($ver == "wml") {
echo $xml;
echo $dtd;
echo "<wml>
<card id="city" title="Онлайн-сити">
<p>";
} else {
echo "<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd">
<html xmlns="http://www.w3.org/1999/xhtml">
<head><link rel="stylesheet" type="text/css" href="../css/$css.css"/>
<title>Онлайн-сити</title>
<meta http-equiv="Content-Type" content="text/html; charset=utf-8"/></head><body>
<div align="left">n";
}
$gconf = mysql_fetch_array(mysql_query("SELECT * FROM `gorod_conf`"));
if ($gconf[0]['open'] != 1) {
echo '<div class="c4">Зоопарк</div><br/>';
$action = htmlspecialchars(trim($_GET['action']));
$action = check($action);
switch ($action) {
default:
$k_post = mysql_result(mysql_query("SELECT count(*) FROM `gorod_zoo`"),0);
$onpage = 10;
$k_page = k_page($k_post,$onpage);
$page = page($k_page);
$start = $onpage*$page-$onpage;
if ($k_page > 1)str('?',$k_page,$page);
if ($k_post == 0) {
echo 'Зверей пока нет!<br/>';
break;
}
$start = (int)$start;
$onpage = (int)$onpage;
$q = mysql_query("SELECT * FROM `gorod_zoo` ORDER BY `id` DESC LIMIT $start, $onpage");
while($row = mysql_fetch_assoc($q)) {
echo '<img src="zoo/'.$row['path'].'" width="80" height="80" alt=""/><br/>
Добавил: <b>'.$row['user'].'</b><br/>
Кличка: <b>'.$row['name'].'</b><br/>
Место обитания: <b>'.$row['where'].'</b><br/>
Семейство: <b>'.$row['fam'].'</b><br/>
Порода: <b>'.$row['poroda'].'</b><br/>
Описание: <b>'.$row['opis'].'</b><br/>';
}
echo '<a href="zoo.php?'.$ses.'&action=form">Добавить животное!</a>';
break;
case 'form':
echo '<b>Добавление зверя</b><br/>
<form action="zoo.php?'.$ses.'&action=save" method="post" name="form" enctype="multipart/form-data">
Фото животного:<br/>
<input type="file" name="ava" /><br/>
Kличкa: <br/>
<input type="text" name="name" /><br/>
Место обитания: <br/>
<input type="text" name="where" /><br/>
Ceмeйcтвo: <br/>
<input type="text" name="sem" /><br/>
Порода: <br/>
<input type="text" name="por" /><br/>
Описание животного: <br/>
<textarea cols="25" rows="3" name="msg"></textarea><br/>
<input class="ibutton" type="submit" value="Добавить" />
</form>';
echo '<a href="zoo.php?'.$ses.'">Зоопарк</a>';
break;
case 'save':
$names = mysql_real_escape_string(trim(check($_POST['name'])));
$where = mysql_real_escape_string(trim(check($_POST['where'])));
$sem = mysql_real_escape_string(trim(check($_POST['sem'])));
$por = mysql_real_escape_string(trim(check($_POST['por'])));
$msg = mysql_real_escape_string(trim(check($_POST['msg'])));
if (!$names or !$where or !$sem or !$por or !$msg) {
echo 'Пустые параметры!<br/>';
break;
}
if ($_FILES['ava']['error'] > 0) {
echo 'Ошибка при загрузке файла!<br/>';
break;
}
if ($_FILES['ava']['size'] > (1000*250)) {
echo 'Слишком большой размер файла!<br/>';
break;
}
$info = @getimagesize($_FILES['ava']['tmp_name']);
if (!preg_match('{image/(.*)}is',$info['mime'],$p)) {
echo 'Попытка загрузки запрещенного файла!<br/>';
break;
}
$time = time();
$name = $time.'.'.$p[1];
$tmp = $_FILES['ava']['tmp_name'];
move_uploaded_file($tmp,'zoo/'.$name);
@chmod("zoo/$name", 0644);
mysql_query("INSERT INTO `gorod_zoo` (`user`,`name`,`path`,`where`,`opis`,`fam`,`poroda`)VALUES('".$row['user']."','$names','$name','$where','$msg','$sem','$por')");
echo 'Зверь добавлен!<br/>';
echo '<a href="zoo.php?'.$ses.'">Зоопарк</a>';
break;
}
echo '<div class="d1"><a href="index.php?'.$ses.'">В город</a></div>';
} else {
echo '<div class="d1">Город закрыт Администратором!</div>';
}
echo "<div class='d1'><a href="../enter.php?$ses">В прихожую</a></div>";
include_once '../foot.php';
exit;
?>