Вход Регистрация
Просмотр архива чатлове
Файл: region_clean/fo/upload.php
Строк: 132
<?php
#######################################
## Mod By KoT (borispol) [76-75-072] ##
#######################################

require_once "../start.php";
require_once "../sid.php";

header('Cache-Control: no-store, no-cache, must-revalidate');
if ($ver == "wml"header ("Content-type:text/vnd.wap.wml; charset=utf-8");
else header("Content-Type:text/html; charset=UTF-8");

require_once "../inc.php";
$link connect_db();
list($row$id$ps$fsize1$fsize2) = check_login($link);
require_once "../version.php";

if ($ver == "wml") {
echo $xml;
echo $dtd;
echo "<wml>n
      <head><meta http-equiv="Cache-Control" content="no-cache" forua="true"/></head>n
      <card id="change" title="Wap обменник">n
      <p>n";
} else {
echo "<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd">
      <html xmlns="http://www.w3.org/1999/xhtml">
      <head><link rel="stylesheet" type="text/css" href="../css/$css.css"/>
      <title>Wap обменник</title>
      <meta http-equiv="Content-Type" content="text/html; charset=utf-8"/></head><body>
      <div align="left">n";
}

function check_full($message) {
$message = str_replace("|","I",$message);
$message = str_replace("||","I",$message);
$message = str_replace("&","",$message);
$message = str_replace(""","",$message);
$message str_replace(">","",$message);
$message str_replace("<","",$message);
$message htmlspecialchars($message);
$message str_replace("'","",$message);
$message str_replace(""","",$message);
$message = str_replace("$","",$message);
$message = str_replace("$","",$message);
$message = str_replace("\","", $message);
$message = str_replace("`","", $message);
$message = str_replace("%","", $message);
$message = stripslashes(trim($message));
return $message;
}
echo '<div class="c4">Wap обменник</div><br/>';

$viewus = mysql_fetch_array(mysql_query("SELECT `date` FROM `users` WHERE `id`='$id'"));
$srok = $viewus['date'];

$tsmp = strtotime($srok); 
$seconds = time() - $tsmp
$days = $seconds/86400; 
$days = round(intval($days), 1); 

if ($days < 3) {
echo 'Чтобы загружать файлы, твоему нику должно быть не менее 3х дней!<br/>';
break;
}

if ($ver == "xhtml") {

if (empty($_POST['save']))
{
echo '<dl><dt></dt></dl>
      <b>Правила загрузки:</b><br/>
      1. Все поля обязательны к заполнению.<br/>
      2. Время хранения файла - НЕОГРАНИЧЕННО.<br/>
      3. Строго запрещается заливать в обменник файлы, содержащие детскую порнографию, зоофилию, разжигающие межнациональные конфликты, противоречащие законам РФ!<br/>
      4. Администрация вправе удалить любой файл без уведомления лица, залившего его в обменник.<br/>
      5. При загрузке картинки и видео-файла эротического/порнографического содержания, нужно ОБЯЗАТЕЛЬНО пометить его как файл "Для взрослых 18+", а, иначе, ваш файл будет удалён без предупреждения!<br/>
      6. Запрещено в описании файла использовать ненормативную лексику, а также оскорбления и призывы к оскорблению других пользователей системы.<br/>
      <dl><dt></dt></dl>';
     
echo '<b>Форма загрузки:</b><br/>';

echo "<form method='post' enctype='multipart/form-data' action='upload.php?$ses'>
      <input type='hidden' name='save' value='true'/>
      Название:<br/>
      <input name='title' maxlength='100'/><br/>
      Описание:<br/>
      <textarea name='info' maxlength='512'/></textarea><br/>
      Пароль(необязательно):<br/>
      <input type='pass' name='parol' value=''><br/>
      Файл(*max ".$size_zag."mb):<br/>
      <input type='file' name='object'/><br/>
      <input type='checkbox' name='xxx' value='1'/> Файл для взрослых (18+)<br/>
      <br/><input type='submit' class='ibutton' value='Загрузить'/><br/>
      </form>
      <br/>n";
}
else
{
$err = '';

$title = check_full($_POST['title']);
$info2 = check_full($_POST['info']);
$category = intval($_POST['category']);

if (empty($title) or empty($info2)) $err .= 'Не заполнены все поля<br/>';
if (strlen($title) > 100) $err .= 'Название может содержать до 100 символов<br/>';
if (strlen($info2) > 512) $err .= 'Описание может содержать до 512 символов<br/>';

$pictures = array('.gif', '.jpg', '.jpeg', '.bmp', '.png', '.wbmp', '.pic', '.ani', '.pco');
$audio = array('.mmf', '.mid', '.amr', '.mp3', '.wav', '.aac', '.seq', '.vox', '.dxm', '.imy', '.emy', '.pmd', '.rng');
$video = array('.3gp', '.mp4', '.avi', '.mpeg', '.rm');
$themes = array('.sis', '.sisx', '.thm', '.sdt', '.nth', '.mtf', '.col', '.scs', '.utz');
$other = array('.zip', '.rar', '.cab', '.sis', '.sisx', '.jar', '.jad');

$FileName = $_FILES['object']['name'];

$ext = strtolower(strrchr($_FILES['object']['name'], '.'));

if ($_POST['xxx'] == '' and in_array($ext$pictures)) $type = 1;
if ($_POST['xxx'] == '' and in_array($ext$audio)) $type = 2;
if ($_POST['xxx'] == '' and in_array($ext$video)) $type = 3;
if ($_POST['xxx'] == '' and in_array($ext$themes)) $type = 4;
if ($_POST['xxx'] == '' and in_array($ext$other)) $type = 5;
if ($_POST['xxx'] == 1 and in_array($ext$pictures)) $type = 6;
if ($_POST['xxx'] == 1 and in_array($ext$video)) $type = 7;

$ftype = explode('/', $_FILES['object']['type']);
$ftype = $ftype[0];

if ($_FILES['object']['size'] > (1024 * 1024) * $size_zag$err .= "Размер файла не должен превышать ".$size_zag." мегабайт<br/>";

function good_filename($source)
{
$tr = array('Ґ' => 'G', 'Ё' => 'YO', 'Є' => 'E', 'Ї' => 'YI', 'І' => 'I', 'і' => 'i', 'ґ' => 'g', 'ё' => 'yo', '№' => '#', 'є' => 'e', 'ї' => 'yi', 'А' => 'A', 'Б' => 'B', 'В' => 'V', 'Г' => 'G', 'Д' => 'D', 'Е' => 'E', 'Ж' => 'ZH', 'З' => 'Z', 'И' => 'I', 'Й' => 'Y', 'К' => 'K', 'Л' => 'L', 'М' => 'M', 'Н' => 'N', 'О' => 'O', 'П' => 'P', 'Р' => 'R', 'С' => 'S', 'Т' => 'T', 'У' => 'U', 'Ф' => 'F', 'Х' => 'H', 'Ц' => 'TS', 'Ч' => 'CH', 'Ш' => 'SH', 'Щ' => 'SCH', 'Ъ' => '', 'Ы' => 'YI', 'Ь' => '', 'Э' => 'E', 'Ю' => 'YU', 'Я' => 'YA', 'а' => 'a', 'б' => 'b', 'в' => 'v', 'г' => 'g', 'д' => 'd', 'е' => 'e', 'ж' => 'zh', 'з' => 'z', 'и' => 'i', 'й' => 'y', 'к' => 'k', 'л' => 'l', 'м' => 'm', 'н' => 'n', 'о' => 'o', 'п' => 'p', 'р' => 'r', 'с' => 's', 'т' => 't', 'у' => 'u', 'ф' => 'f', 'х' => 'h', 'ц' => 'ts', 'ч' => 'ch', 'ш' => 'sh', 'щ' => 'sch', 'ъ' => '', 'ы' => 'yi', 'ь' => '', 'э' => 'e', 'ю' => 'yu', 'я' => 'ya');
$source = strtr($source$tr);
$source = strtolower($source);
$source = str_replace(' ', '_', $source);
$source = preg_replace("/[^w^.x7F-xFFs]/", '', $source);
$source = time().$source;

return $source;
}

                if ((preg_match("/php/i", $FileName)) or (preg_match("/.pl/i", $FileName)) or ($FileName == ".htaccess"))
                {
                    echo 'Пшло нах ламко!<br/>
                          Я тебя запомнил '.$_SERVER['REMOTE_ADDR'].'<br/>';
                    include_once '../foot.php';
                    break;
                }

$name = '4atlove_ru_' . time() . $ext;

$query = mysql_query("SELECT `id` FROM `fo_files` WHERE `title` = '".mysql_real_escape_string($title)."' AND `info` = '".mysql_real_escape_string($info2)."'");
if (mysql_affected_rows() > 0) $err .= 'Такой файл уже существует<br/>';

$query = mysql_query("SELECT `id` FROM `fo_files` WHERE `author` = '$id' AND `time` > '".(time() - $time_zag)."'");
if (mysql_affected_rows() > 0) $err .= 'Ты не можешь так часто добавлять файлы<br/>';

if ($type == 0) $err .= 'Неправильный формат файла!<br/>';

if ($err != '')
{
echo $err;
echo "<br/><a href='index.php?$ses'>Назад</a><br/>n";
}
else
{
if ($type == 1) $types = 'pictures';
if ($type == 2) $types = 'music';
if ($type == 3) $types = 'video';
if ($type == 4) $types = 'themes';
if ($type == 5) $types = 'other';

if ($type == 6) $types = 'xxx-pictures';
if ($type == 7) $types = 'xxx-video';

if ($type == 6 or $type == 7)
$xxx = 1;
else
$xxx = 0;
$xxx = intval($xxx);
$parol = mysql_real_escape_string(check($parol));
$size = $_FILES['object']['size'];
if (isset($_COOKIE['id'])) {
$id = $_COOKIE['id'];
} else {
$id = $row['id'];
}
$allsize = intval($allsize);
if (mysql_query("INSERT INTO `fo_files` (`type``url``title``info``time``clicks``ltime``author``parol``xxx`) VALUES ('$types', '$name', '$title', '$info2', '".time()."', '0', '".time()."', '$id', '$parol', '$xxx');") and @copy($_FILES['object']['tmp_name'], 'files/'.$types.'/'.$name))
{
$allsize = $info['allsize'] + ($size / 1024);
mysql_query("UPDATE `users` SET `allfiles` = `allfiles` + 1, `allsize` = '$allsize' WHERE `id` = '$id';");
$ext = substr($ext, 1);
$pr = mysql_fetch_array(mysql_query("SELECT * FROM `fo_files` WHERE `url`='".mysql_real_escape_string($name)."'"));
$fid = $pr['id'];
echo '<b>Файл добавлен!</b><br/><br/>
      <a href="down.php?module=view&amp;page=info&amp;type='.$types.'&amp;ext='.$ext.'&amp;fid='.$fid.'">Посмотреть файл</a><br/>';
echo "<a href='upload.php?$ses&amp;ref=$ref'>Загрузить еще</a><br/>n";
}
else
{
mysql_query("DELETE FROM `fo_files` WHERE `url` = '".mysql_real_escape_string($name)."'");
echo 'Ошибка!<br/>';
}
}
}
} else {
echo 'Загрузка файлов возможна только в xHTML версии!<br/>';
}
echo $fsize1;
echo "<div class='d1'><a href="index.php?$ses&amp;ref=$ref">Обменник</a><br/>n
      <a href="../enter.php?$ses&amp;ref=$ref">Прихожая</a></div>n";
include_once "../foot.php";
exit;
?>
К файлу
К просмотру архива
Онлайн: 2
Реклама
Наш надёжный хостинг партнер
Купить рекламу