Вход Регистрация
Файл: load/upload.php
Строк: 101
<?php
define
('ROOT','../');
define('GCMS',true);
define('SYS''files');
require_once (
ROOT.'system/power.php');
$diz -> head('Форма загрузки');
$diz -> title('Форма загрузки');
if(
$aut){
$id_c $db -> dbcount('COUNT(`id`)','load_cat','`id`='.$id.'');
if(
$id_c>0){
$path $db -> query("SELECT `name`,`id`,`lvl` FROM `load_cat` WHERE `id` = '".$id."'")->fetch_assoc();
if (
$ya['balls']>=$nastr['zc'] and $ya['level']>=$path['lvl']) {
if (isset(
$_POST['submit'])) {
$mtime $db -> query("SELECT * FROM `load_files` WHERE `user` = '".$ya['id']."' order by `dateupload` DESC")->fetch_assoc();
if(
$mtime['dateupload']+$nastr['floodfiles']<=time()){
if(
mb_strlen($func->delprobel($_POST['info'])) > 12){
$newpath trim('files/');
$name $_FILES['file']['name'];
$ex pathinfo($name);
$ext strtolower($ex['extension']);
$array = array('1','2','3','4','5','6','7','q','w','f','b','n','m','o','f','d','a','z','e','8','9','0');
$l 0;
$cod '';
while (
$l 8) {
$cod .= $array[array_rand($array)];
++
$l;
}
$co $db -> dbcount('COUNT(`id`)','load_files');
$up $co+1;
$ima=$perf.'_'.$cod.''.$up.'.'.$ext.'';
$to ''.$newpath $ima;
$to2 ''.$newpath $name;
if (
$ext == 'php' ||  $ext == 'ini' ||  $ext == 'htaccess' || $ext == 'sql' ||  $ext == 'xhtml' || $ext == 'wml' || $ext == 'html' || $ext == 'php' || $ext == 'php3' || $ext == 'php4' || $ext == 'php5' || $ext == 'php6' || $ext == 'phtml' || $ext == 'cgi' || $ext == 'asp' || $ext == 'js' || $ext == 'phtm' || $ext == 'py' || $ext == 'pl') {
$msg .= '<div class="fon">Файлы данного типо загружать запрещено!</div>';
} else {
if (
move_uploaded_file($_FILES['file']['tmp_name'], $to)) {
$uptime filectime($to);
if (
$ext == 'gif' || $ext == 'jpg' || $ext == 'jpeg') {
$func->copy($ima,'load/files/',getenv('HTTP_HOST'));
}                        
$ex pathinfo($to2);
$ex $ex['extension'];
$infolder dirname($to).'/';
if(
mb_strlen($func->delprobel($_POST['name'])) < 2){
$name str_replace('.'.$ex'' ,basename($to2));
if (
strpos($name'!') !== false) {
$name $func -> translate1($name);
} else {
$name $func -> translate2($name);
}
}else{
$name $db->real_escape_string(shit($_POST['name']));   
}
$info $db->real_escape_string(shit($_POST['info']));
$dirid $id;
$infolder=null;
while (
$dirid != '0' && $dirid != "") {
$req_down $db -> query("SELECT * FROM `load_cat` WHERE `id` = '$dirid' LIMIT 1")-> fetch_assoc();
$infolder $req_down['id'].'/'.$infolder;
$dirid $req_down['ifcat'];
}
$db -> query("INSERT INTO `load_files` SET `path`='".$to."', `user`='".$ya['id']."',`infolder`='0/".$infolder."',`info`='".$info."',`name`='".$name."',`cat`='".$id."', `dateupload`='".time()."'");
$id_file=$db->insert_id;
$func->lenta($ya['id'],'Поделился(ась) файлом [gomy=load/file'.$id_file.']'.$name.'[/gomy]',2,'frends');
echo 
'<div class="fon">Файл был успешно загружен!</div>';
}else echo
'<div class="fon">Произошла ошибка при загрузке!</div>';

}else echo
'<div class="fon">Описание файла не должно быть короче 12 символов!</div>';
}else echo 
'<div class="fon">Следующий файл можно загрузить через '.$nastr['floodfiles'].' сек.</div>';
echo 
'<div class="levo"><a href="?id='.$id.'" class="levo_tuch">'.$diz -> img('back.png').' Форма загрузки</a></div>';
} else {
$rul $db -> query("SELECT `pravzc` as `1` FROM `nastroiki`")->fetch_assoc();
if(
$rul['1']!=''){$msg.='<div class="fon"><b>Правила ЗЦ:</b></br>'.$rul['1'].'</div>';}
echo 
'<div class="fon">Загрузка в папку: <b>'.$path['name'].'</b>
<form action="?id='
.$id.'" method="post" enctype="multipart/form-data">
Выберите файл:<br/>
<input name="file" type="file"></br>
Название (необязательно):<br/>
<textarea name="name" rows="1" cols="25"></textarea><br/>
Описание (не менее 12 символов):<br/>
<textarea name="info" rows="3" cols="25"></textarea><br/>
<input type="submit" name="submit" value="Загрузить"/>
</form></div>'
;
}
}else echo 
'<div class="fon">Вам недоступна данная операция!</div>';
}else echo 
'<div class="fon">Папка для загрузки не выбрана или не существует!</div>';
echo 
'<div class="levo"><a href="./index.php?id='.$id.'" class="levo_tuch">'.$diz -> img('back.png').' Назад</a></div>';
echo 
'<div class="levo"><a href="/index.php" class="levo_tuch">'.$diz -> img('home.png').' На главную</a></div>';
#####Копирайт#######
$diz -> out($msg);
}else 
header('location: '.ROOT.'aut.php');
?>
Онлайн: 3
Реклама