Файл: system/inc/cover.php
Строк: 104
<?php
/*
Appointment: Подарки
File: gifts.php
*/
if(!defined('MOZG'))
die('Hacking attempt!');
//Если нажали "Добавить"
if(isset($_POST['save'])){
$price = intval($_POST['price']);
$gname = stripslashes(stripslashes(textFilter(ajax_utf8($_POST['gname']))));
//Разришенные форматы
$allowed_files = array('jpg', 'png');
//Получаем данные о фотографии ОРИГИНАЛ
$image_tmp = $_FILES['original']['tmp_name'];
$image_name = totranslit($_FILES['original']['name']); // оригинальное название для оприделения формата
$image_size = $_FILES['original']['size']; // размер файла
$type = end(explode(".", $image_name)); // формат файла
//Получаем данные о фотографии КОПИЯ
$image_tmp_2 = $_FILES['thumbnail']['tmp_name'];
$image_name_2 = totranslit($_FILES['thumbnail']['name']); // оригинальное название для оприделения формата
$image_size_2 = $_FILES['thumbnail']['size']; // размер файла
$type_2 = end(explode(".", $image_name_2)); // формат файла
//Проверям если, формат верный то пропускаем
if(in_array(strtolower($type), $allowed_files) AND in_array(strtolower($type_2), $allowed_files)){
if($image_size < 2000000000000000000000000000000000){
if($image_size_2 < 100000000000000000000000000000000000000){
$rand_name = rand(0, 1000);
move_uploaded_file($image_tmp, ROOT_DIR.'/uploads/cover/'.$rand_name.'.'.$type);
move_uploaded_file($image_tmp_2, ROOT_DIR.'/uploads/cover/'.$rand_name.'.'.$type_2);
$db->query("INSERT INTO `".PREFIX."_cover_list` SET img = '".$rand_name."', gname='".$gname."', price = '".$price."'");
msgbox('Информация', 'Тема добавлена', '?mod=cover');
} else
msgbox('Ошибка', 'Уменьшеная копия привышает допустимый размер 100 кб', 'javascript:history.go(-1)');
} else
msgbox('Ошибка', 'Оригинал привышает допустимый размер 200 кб', 'javascript:history.go(-1)');
} else
msgbox('Ошибка', 'Неправильный формат', 'javascript:history.go(-1)');
die();
}
//Удаление
if($_GET['act'] == 'del'){
$id = intval($_GET['id']);
$row = $db->super_query("SELECT * FROM `".PREFIX."_cover_list` WHERE gid = '".$id."'");
if($row){
$db->query("DELETE FROM `".PREFIX."_cover_list` WHERE gid = '".$id."'");
@unlink(ROOT_DIR."/uploads/cover/".$row['img'].'.jpg');
@unlink(ROOT_DIR."/uploads/cover/".$row['img'].'.png');
header('Location: ?mod=cover');
}
}
//Сохраняем
if($_GET['act'] == 'edit'){
$id = intval($_GET['id']);
$gname = stripslashes(stripslashes(textFilter(ajax_utf8($_POST['gname']))));
if($price <= 0) $price = 1;
$db->query("UPDATE`".PREFIX."_cover_list` SET gname='".$gname."' WHERE gid = '".$id."'");
header('Location: ?mod=cover');
}
echoheader();
$numRows = $db->super_query("SELECT COUNT(*) AS cnt FROM `".PREFIX."_cover_list`");
$sql_ = $db->super_query("SELECT SQL_CALC_FOUND_ROWS * FROM `".PREFIX."_cover_list` ORDER by `gid` DESC", 1);
foreach($sql_ as $row){
$covers .= <<<HTML
<div style="float:left;width: 150px;height:150px;text-align:center;margin-bottom:15px;margin-top:10px">
<center><img src="/uploads/cover/{$row['img']}.png" style="margin-bottom:15px" /></center>
Название: <input type="text" id="name{$row['gname']}" class="inpu" value="{$row['gname']}" /><br />
[ <a href="?mod=cover" onClick="window.location.href='?mod=cover&act=edit&id={$row['gid']}&gname='+document.getElementById('gname{$row['gname']}').value; return false">сохранить</a> ] [ <a href="?mod=cover&act=del&id={$row['gid']}">удалить</a> ]
</div>
HTML;
}
echohtmlstart('Добавление темы');
echo <<<HTML
<style type="text/css" media="all">
.inpu{width:50px;}
textarea{width:450px;height:400px;}
</style>
<form action="" enctype="multipart/form-data" method="POST">
<input type="hidden" name="mod" value="notes" />
<div class="fllogall" style="width:180px">название:</div>
<input type="text" name="gname" class="inpu" />
<div class="mgcler"></div>
<div class="fllogall" style="width:180px">верх.JPG, 256x256:</div>
<input type="file" name="original" class="inpu" style="width:300px" />
<div class="mgcler"></div>
<div class="fllogall" style="width:180px">Уменьшеная копия .PNG, 96x96:</div>
<input type="file" name="thumbnail" class="inpu" style="width:300px" />
<div class="mgcler"></div>
<div class="fllogall" style="width:180px"> </div>
<input type="submit" value="Добавить" class="inp" name="save" style="margin-top:0px" />
</form>
HTML;
echohtmlstart('Список тем ('.$numRows['cnt'].')');
echo <<<HTML
{$covers}
<div class="clr"></div>
HTML;
echohtmlend();
?>