Файл: pages/avatar/index.php
Строк: 86
<?
include '../../system/mysql.php';
include '../../system/sys_func.php';
if (!isset($user)) {
$title = 'Аватар/Ошибка';
include H.'system/head.php';
echo '<div class="title">Аватар / Ошибка</div>';
echo '<div class="err">Чтобы просматривать данную страницу вы должны <a href="/pages/registration/">зарегистрироваться</a> или <a href="/pages/registration/?menu=login">авторизоваться</a>!</div>';
include H.'system/foot.php';
exit;
}
if (isset($_GET['delete'])) { // удаляем аватар
mysql_query("UPDATE `users` SET `avatar` = '0' WHERE `id` = '". $user['id'] ."'");
if (is_file(H.'files/avatars/'. $user['avatar'])) unlink(H.'files/avatars/'. $user['avatar']);
header('Location: index.php');
}
if (isset($_POST['set']) && is_uploaded_file($_FILES['avatar']['tmp_name'])) { // проверяем выбран ли файл
$maxsize = '3'; // максимальный размер файла (в мегабайтах)
$maxsize = $maxsize*1048576;
$size = $_FILES['avatar']['size']; // реальный размер файла
$filename = strtolower($_FILES['avatar']['name']); // имя и формат файла в нижнем регистре
$list = array('.jpg', '.jpeg', '.png', '.gif'); // белый список файлов для загрузки
$t = preg_replace('#.[^.]*$#', NULL, $filename); // имя файла
$f = str_replace($t, '', $filename); // формат файла
if (!in_array($f, $list)) { // проверяем формат файла
$title = $user['login'] .'/Аватар/Ошибка';
include H.'system/head.php';
echo '<div class="title"><a href="/pages/personal/">Кабинет</a> / <a href="index.php">Аватар</a> / Ошибка</div>
<div class="err">Формат *'. $f .' не поддерживается</div>
<a class="link" href="index.php"><img src="/design/imgs/arr_b.png" align="center"> Назад</a>';
include H.'system/foot.php';
} elseif ($size > $maxsize) { // проверяем вес файла
$title = $user['login'] .'/Аватар/Ошибка';
include H.'system/head.php';
echo '<div class="title"><a href="/pages/personal/">Кабинет</a> / <a href="index.php">Аватар</a> / Ошибка</div>
<div class="err">Размер файла не должен превышать '. size($maxsize) .'</div>
<a class="link" href="index.php"><img src="/design/imgs/arr_b.png" align="center"> Назад</a>';
include H.'system/foot.php';
}
if (is_file(H.'files/avatars/'. $user['avatar'])) unlink(H.'files/avatars/'. $user['avatar']); // если есть старый аватар, то удаляем его
$name = time().rand('1111', '9999') .'_peascms.ru'. $f;
copy($_FILES['avatar']['tmp_name'], H.'files/avatars/'. $name); // загружаем файл в нужную нам папку
mysql_query("UPDATE `users` SET `avatar` = '". $name ."' WHERE `id` = '". $user['id'] ."'");
$bon_rand = rand(1, 5);
mysql_query("UPDATE `users` SET `bonus` = '". ($user['bonus']+$bon_rand) ."' WHERE `id` = '". $user['id'] ."'"); // зачисляем бонусы
header('Location: index.php');
} elseif (isset($_POST['set']) && !isset($_FILES['file'])) { // если файл не выбрали, выводим сообщение с ошибкой
$title = $user['login'] .'/Аватар/Ошибка';
include H.'system/head.php';
echo '<div class="title"><a href="/pages/personal/">Кабинет</a> / <a href="index.php">Аватар</a> / Ошибка</div>
<div class="err">Выберите изображение</div>
<a class="link" href="index.php"><img src="/design/imgs/arr_b.png" align="center"> Назад</a>';
include H.'system/foot.php';
}
$title = $user['login'] .'/Аватар';
include H.'system/head.php';
echo '<div class="title"><a href="/pages/personal/">Кабинет</a> / Аватар</div>
<form method="post" enctype="multipart/form-data">';
avatar($user['id'], 'a');
$path = H.'files/avatars/'. $user['avatar'];
if (is_file($path) || $user['avatar'] != '0') echo '<br><a href="?delete">Удалить аватар</a><br>';
echo '<br>Загружать картинки можно только форматов: .jpg/jpeg, .png и .gif.<br>
<input type="file" name="avatar" accept="image/*" /><br>
<input value="Заменить" type="submit" name="set" />
</form>
<a class="link" href="/pages/personal/"><img src="/design/imgs/arr_b.png" align="center"> Кабинет</a>';
include H.'system/foot.php';
?>