Файл: smiles.php
Строк: 68
<?php
include 'system/core.php';
include 'system/header.php';
if(!$user['id']){
header('Location: /index.php'); exit;
}
include 'modules/op/c.php';
include 'modules/privat/c.php';
switch($_GET['m']){
case 'add':
if($user['status'] != 4){
header('Location: /smiles.php'); exit;
}
echo '<div class="menu"><a href="/smiles.php" style="color:#ffffff;">Смайлы</a> | Добавить смайл</div>';
if(isset($_POST['submit'])){
$cat = TextGuard($cat);
if(empty($cat)) $err[] = 'Вы не выбрали категорию...';
$name = TextGuard($name);
if(empty($name)) $err[] = 'Вы забыли написать имя смайла...';
$smiles_name = mysql_fetch_array(mysql_query('select * from `smiles` where `name` = "'.$name.'" limit 1'));
if($smiles_name != 0) $err[] = 'Такой смайл уже существует...';
if(!@file_exists($_FILES['filename']['tmp_name'])) $err[] = 'Вы не выбрали файл!';
if($_FILES['filename']['size'] != 0 and $_FILES['filename']['size'] > 1024000) $err[] = 'Слишком большой файл...';
$filetype = array ( 'jpg', 'gif', 'png', 'jpeg', 'bmp' );
$upfiletype = substr($_FILES['filename']['name'], strrpos( $_FILES['filename']['name'], "." )+1);
if(!in_array($upfiletype,$filetype)) $err[] = 'Вы пытаетесь загрузить недопустимый формат файла...';
if(!$err){
$fn = date('dmY').'_fn'.rand(1234,5678).'_'.$_FILES['filename']['name'];
move_uploaded_file($_FILES['filename']['tmp_name'], "smiles/".$fn."");
mysql_query("INSERT INTO `smiles`(
`c`,
`name`,
`img`
)VALUES(
'".$cat."',
'".$name."',
'".$fn."'
)");
echo '<div class="okmenu"><img src="/modules/profile/images/clean.png"/> Смайл упешно добавлен!</div>';
}else{
echo '<div class="rega">';
foreach($err as $err_info){
echo $err_info.'<br>';
}
echo '</div>';
}
}
echo '</div><div class="list1">
<form action="" method="post" enctype="multipart/form-data">
Категория:<br>
<select name="cat">';
$smiles_c = mysql_query("SELECT * FROM `smiles_c` ORDER BY `id` DESC");
while($smiles_c2 = mysql_fetch_assoc($smiles_c)){
echo '<option value="'.$smiles_c2['id'].'">'.$smiles_c2['name'].'</option>';
}
echo '
</select><br>
Файл:<br><input type="file" name="filename"/><br>
Название:<br><input name="name"/><br>
<input type="submit" value="Загрузить" name="submit"/>
</form></div>';
break;
default:
echo '<div class="menu">Смайлы</div>';
if($user['status'] == 4) echo '<div class="list1"><a href="/smiles.php?m=add">Загрузить новый смайл</a></div>';
$smiles_c = mysql_query("SELECT * FROM `smiles_c` ORDER BY `id` DESC");
while($smiles_c2 = mysql_fetch_assoc($smiles_c)){
echo '<div class="lst"><a href="?m=c&id='.$smiles_c2['id'].'">'.$smiles_c2['name'].'</a> ['.mysql_result(mysql_query('select count(`id`) from `smiles` where `c` = "'.$smiles_c2['id'].'"'),0).']</div>';
}
break;
case 'c':
$id = TextGuard($_GET['id']);
if(empty($id) or !is_numeric($id)){
header('Location: ?'); exit;
}
$smiles_c = mysql_fetch_array(mysql_query('select * from `smiles_c` where `id` = "'.$id.'"'));
if($smiles_c == 0){
header('Location: ?'); exit;
}
echo '<div class="menu"><a href="/smiles.php" style="color:#ffffff;">Смайлы</a> | '.$smiles_c['name'].'</div>';
$smiles = mysql_query("SELECT * FROM `smiles` where `c` = '".$id."' ORDER BY `id` DESC");
while($smiles2 = mysql_fetch_assoc($smiles)){
echo '<div class="lst">'.$smiles2['name'].' - <img src="smiles/'.$smiles2['img'].'"/>';
if($user['status'] == 4) echo ' [<a href="?del&sid='.$smiles2['id'].'">уд</a>] [<a href="?m=edit&id='.$smiles2['id'].'">ред</a>]';
echo '</div>';
}
break;
}
echo '<div class="navg"><img src="images/homepage.gif"/> <a href="/">На главную</a></div>';
include 'system/footer.php';
?>