Вход Регистрация
Файл: albom/upload.php
Строк: 75
<?php
define
('ROOT','../');
define('GCMS',true);
define('SYS''files');
require_once (
ROOT.'system/power.php');
$diz -> head('Загрузка фотографии');
$diz -> title('Загрузка фотографии');
if(
$ya['balls']>=$nastr['oimg']){
if(
$aut == true){
$pav $db -> dbcount('COUNT(`id`)','albom_pav',"`user`='$ya[id]'");
if(
$pav>0){
if (isset(
$_POST['submit'])) {
$mtime $db -> query("SELECT * FROM `albom_fotos` WHERE `user` = '".$ya['id']."' order by `time` DESC")->fetch_assoc();
if(
$mtime['time']+$nastr['floodfiles']<=time()){
if(
$func->delprobel(mb_strlen($_POST['name'])) > 2){
$newpath trim('files/');
$name $_FILES['file']['name'];
$ex pathinfo($name);
$ext strtolower($ex['extension']);
$array = array('1','2','3','4','5','6','7','q','w','f','b','n','m','f','d','a','z','e','8','9');
$l 0;
$cod '';
while (
$l 8) {
$cod .= $array[array_rand($array)];
++
$l;
}
$co $db -> dbcount('COUNT(`id`)','albom_fotos');
$up $co+1;
$ima=''.$perf.'_'.$cod.''.$up.'.'.$ext.'';
$to ''.$newpath $ima;
$to2 ''.$newpath $name;
if (
$ext == 'gif' || $ext == 'png' || $ext == 'jpeg' || $ext == 'jpg') {
if (!
file_exists($to)) {
$name $db->real_escape_string(shit($_POST['name']));
$info $db->real_escape_string(shit($_POST['info']));
$cat abs(intval(htmlentities($db -> real_escape_string($_POST['cat']))));
$cc $db -> dbcount('COUNT(`id`)','albom_pav',"`id`='$ya[id]'");
if(
$cc==0)header('location: upload.php');
if (
move_uploaded_file($_FILES['file']['tmp_name'], $to)) {
$func->copy($to,'albom/',getenv('HTTP_HOST'));
$db -> query("INSERT INTO `albom_fotos` SET `url`='".$to."', `user`='".$ya['id']."',`text`='".$info."',`name`='".$name."',`cat`='".$cat."', `time`='".time()."'");
echo
'<div class="fon">Фотография успешно добавлена в альбом!</div>';
} else {
echo
'<div class="fon">Произошла ошибка!</div>';
}
}
} else {echo 
'<div class="fon">Разрешено загружать файлы с расширением gif,png,jpeg,jpg!</div>';}   
}else{echo
'<div class="fon">Название фотографии не может быть короче 2х символов!</div>';}
echo 
'<div class="levo"><a href="./upload.php" class="levo_tuch">'.$diz -> img('back.png').' Форма загрузки</a></div>';
}else{echo 
'<div class="fon">Следующее фото можно загрузить через '.$nastr['floodfiles'].' сек.</div>';}
} else {
echo 
'<form action="?" method="post" enctype="multipart/form-data">';
$for $db -> query("SELECT `id`,`name` FROM `albom_pav` where `user`='$ya[id]'");
while (
$assoc $for -> fetch_assoc()) {
$opt .= '<option value="'.$assoc['id'].'">'.$assoc['name'].'</option>';
}
echo 
'<div class="fon"><b>Альбом:</b> 
<select name="cat">'
.$opt.'</select>';
echo 
'<br/>
<b>Выберите фотографию:</b><br/>
<input name="file" type="file"></br>
Название (не менее 2 символов!):<br/>
<textarea name="name" rows="1" cols="15"></textarea><br/>
Описание:<br/>
<textarea name="info" rows="3" cols="15"></textarea><br/>
<input type="submit" name="submit" value="Загрузить"/>
</form></div>'
;
}
}else{
echo
'<div class="fon">Извините,но у вас нет фотоальбомов,куда можно добавить фотографию</div>';
header('refresh: 3; url=index.php');}
}else{
header('location: '.ROOT.'aut.php');}
}else{
echo 
'<div class="fon">Извините,но вы пока не можете добавлять фотографии!</div>';
header('refresh: 3; url=index.php');}
echo 
'<div class="levo"><a href="./index.php" class="levo_tuch">'.$diz -> img('back.png').' Назад</a></div>';
echo 
'<div class="levo"><a href="/index.php" class="levo_tuch">'.$diz -> img('home.png').' На главную</a></div>';
#####Копирайт#######
$diz -> out($msg);
?>
Онлайн: 0
Реклама