Файл: book/upload.php
Строк: 82
<?php
define('ROOT','../');
define('GCMS',true);
define('SYS', 'files');
require_once (ROOT.'system/power.php');
if ($id) {
$type = $db -> query("SELECT * FROM `books` WHERE `id` = '".$id."'");
if ($type -> num_rows > 0) $the = $type -> fetch_assoc(); else $the = false;
} else $the = false;
$diz -> head('Прикрепление файла');
$diz -> title('Прикрепление файла');
$count = $db -> dbcount('COUNT(`id`)','books',"`id` = '".$id."' and `user`='$ya[id]'");
if ($count > 0) {
if ($ya['balls']>=$nastr['zc']) {
if($aut == true){
if (isset($_POST['submit'])) {
$newpath = trim('files/');
$name = $_FILES['file']['name'][0];
$ex = pathinfo($name);
$ext = strtolower($ex['extension']);
$array = array('1','2','3','4','5','6','7','q','w','f','b','n','m','o','f','d','a','z','e','8','9','0');
$l = 0;
$cod = '';
while ($l < 8) {
$cod .= $array[array_rand($array)];
++$l;
}
$co = $db -> dbcount('COUNT(`id`)','load_files');
$up = $co+1;
$ima=''.$cod.''.$up.'.'.$ext.'';
$to = ''.$newpath . $ima;
$to2 = ''.$newpath . $name;
if ($ext == 'php' || $ext == 'ini' || $ext == 'htaccess' || $ext == 'sql' || $ext == 'xhtml' || $ext == 'wml' || $ext == 'html' || $ext == 'php' || $ext == 'php3' || $ext == 'php4' || $ext == 'php5' || $ext == 'php6' || $ext == 'phtml' || $ext == 'cgi' || $ext == 'asp' || $ext == 'js' || $ext == 'phtm' || $ext == 'py' || $ext == 'pl') {
echo '<div class="fon">Файлы данного типa прикреплять запрещено!</div>';
} else {
if (move_uploaded_file($_FILES['file']['tmp_name'][0], $to)) {
$uptime = filectime($to);
if ($ext == 'gif' || $ext == 'png' || $ext == 'jpg' || $ext == 'jpeg') {
$func->copy($to,'book/',getenv('HTTP_HOST'));
}
$ex = pathinfo($to2);
$ex = $ex['extension'];
$infolder = dirname($to).'/';
if(mb_strlen($func->delprobel($_POST['name'])) < 2){
$name = str_replace('.'.$ex, '' ,basename($to2));
if (strpos($name, '!') !== false) {
$name = $func -> translate1($name);
} else {
$name = $func -> translate2($name);
}
}else{
$name = $db->real_escape_string(shit($_POST['name']));
}
$info = $db->real_escape_string(shit($_POST['info']));
$db -> query("INSERT INTO `book_files` SET `path`='".$to."',`info`='".$info."',`user`='".$ya['id']."',`name`='".$name."',`book`='".$the['id']."',`dateupload`='".time()."'");
echo '<div class="fon">Файл был успешно загружен!</div>';
}
}
echo '<div class="levo"><a href="./upload.php?id='.$the['id'].'" class="levo_tuch">'.$diz -> img('back.png').' Форма загрузки</a></div>';
} else {
echo '<div class="fon"><form action="?id='.$the['id'].'" method="post" enctype="multipart/form-data">
<hr>Прикрепление файла к статье: <b>'.$the['name'].'</b><br/>
<b>Выберите файл:</b><br/>
<input name="file[]" type="file"></br>
Название:<br/>
<textarea name="name" rows="1" cols="25"></textarea><br/>
Описание:<br/>
<textarea name="info" rows="3" cols="25"></textarea><br/>
<input type="submit" name="submit" value="Прикрепить"/>
</form></div>';
}
}else header('location: '.ROOT.'aut.php');
}else echo '<div class="fon">Вам недоступна данная операция!</div>';
echo '<div class="levo"><a href="book'.$the['id'].'" class="levo_tuch">'.$diz -> img('back.png').' Назад</a></div>';
echo '<div class="levo"><a href="./index.php" class="levo_tuch">'.$diz -> img('back.png').' Библиотека</a></div>';
}else header('location: index.php');
echo '<div class="levo"><a href="/index.php" class="levo_tuch">'.$diz -> img('home.png').' На главную</a></div>';
#####Копирайт#######
$diz -> out($msg);
?>