Файл: loads/load.php
Строк: 73
<?php
require '../system/sid.php';
require '../system/config.php';
include '../system/user.php';
include '../system/head.php';
whorm(0, 'loads');
if ($user['level'] != 5) {
header('Location: index.php?');
die();
}
$zip = new ZipArchive;
echo $div_title . 'WAP-скрипты' . $div_end .
$div_menu . '
<img src="../ico/up.gif" alt=""/> <b>WAP-скрипты</b>
' . $block . '
<a href="search.php?">Поиск</a><br/>
<a href="pop.php?">Популярные</a> |
<a href="new.php?">Новые</a>
' . $div_end;
if (isset($_GET['ok'])) msg('Файл был успешно загружен!' . $_mod);
if (isset($_POST['up'])) {
$folder = check($_POST['folder']);
$upl = my_int($_POST['upl']);
$name = trim(mysql_real_escape_string(check($_POST['name'])));
$opis = trim(mysql_real_escape_string(check($_POST['opis'])));
if (isset($_POST['url'])) $url = htmlentities($_POST['url']);
if ($upl == 1)
{
$FileName = $_FILES['object']['name'];
$FileSize = $_FILES['object']['size'];
$archive = array('.zip', '.rar', '.tar', '.cab', '.gz', '.gzip');
$ext = strtolower(strrchr($FileName, '.'));
if ($FileSize > (1024 * 20 * 1024))
{
err('Размер файла не должен быть более 20 Мб.');
}
elseif (empty($folder))
{
err('Не выбран раздел для загрузки!');
}
elseif (empty($FileName))
{
err('Не выбран файл!');
}
elseif (preg_match('/(.php|.pl|.htaccess)/i', $FileName) || !in_array($ext, $archive))
{
err('Файл не является архивом!');
}
else
{
if ($zip->open($_FILES['object']['tmp_name']) === TRUE)
{
$zip->setArchiveComment($site . ' - best collection of scripts.');
$zip->addFromString('ReadMe_' . $site . '.txt', 'Cкрипт скачан с сайта http://' . $site);
$zip->close();
}
$NameFile = 'files/' . mt_rand(10000, 99999) . $FileName;
copy($_FILES['object']['tmp_name'], $NameFile);
$nazvanie = (empty($name)) ? $FileName : $name;
mysql_query("INSERT INTO `loads_f` SET
`url` = '$NameFile',
`time` = '" . time() . "',
`author` = '$user[id]',
`title` = '$nazvanie',
`info` = '$opis',
`cat` = '$folder'");
header('Location: load.php?ok');
}
} elseif ($upl == 2) {
$file = basename($url);
$format = strtolower(strrchr($file, '.'));
$ext = array('.zip', '.rar', '.gz', '.gzip', '.tar', '.cab');
$f = @fopen($url, 'r');
while($c = @fread($f, 1024)) $filedata .= $c;
if (!$f)
{
err('Ошибка импортирования файла!');
}
elseif (!in_array($format, $ext))
{
err('Файл не является архивом!');
}
elseif (strlen($filedata) > (1024 * 20 * 1024))
{
err('Слишком большой размер файла!');
} else {
mkdir('extract', 0777);
copy($url, 'extract/' . $file);
if ($zip->open('extract/' . $file) === TRUE)
{
$zip->setArchiveComment($site . ' - best collection of scripts.');
$zip->addFromString('ReadMe_' . $site . '.txt', 'Cкрипт скачан с сайта http://' . $site);
$zip->close();
}
$NameFile = 'files/' . mt_rand(10000, 99999) . $file;
copy('extract/' . $file, $NameFile);
removeDir('extract');
$nazvanie = (empty($name)) ? $file : $name;
mysql_query("INSERT INTO `loads_f` SET
`url` = '$NameFile',
`time` = '" . time() . "',
`author` = '$user[id]',
`title` = '$nazvanie',
`info` = '$opis',
`cat` = '$folder'");
header('Location: load.php?ok');
}
}
}
echo '<FORM action="load.php?" method="POST" ENCTYPE="multipart/form-data">
<label>Выбрать файл: <small>(*max: 20 Mb)</small></label><br/>
<input type="file" name="object"/>
<br/>
<label>Импорт файла:</label><br/>
<input type="text" name="url" value="http://"/>
<br/>
<label>Название файла:</label><br/>
<input type="text" name="name"/>
<br/>
<label>Описание файла:</label><br/>
<textarea name="opis" cols="50" rows="5" style="width: 99%"></textarea>
<br/>
<label>В раздел:</label>
<br/>
<select name="folder">';
$lists = mysql_query("SELECT * FROM loads_r");
echo '<option value="0">-Не выбрано-</option>';
while($A = mysql_fetch_assoc($lists))
{
echo '<option value="'.$A['id'].'">' . $A['name'] . '</option>';
}
echo '</select>
<br/>
<input type="radio" name="upl" checked value="1"/> Обычная загрузка
<input type="radio" name="upl" value="2"/> Импорт
<br/>
<input type="submit" name="up" value="Загрузить"/>
</FORM>';
include '../system/foot.php';
?>