Файл: masteram_us/shop/apdate.php
Строк: 178
<?
require'../shaxty.php'; // waphp.ru - закрытый клуб вап мастеров!
$align='left';
$title='Магазин';
$head='Магазин';
include_once (H.'shaxty/head.php');
check_login();
function parseUA($s) {
if(preg_match('/Opera Mini/1/i', $s)) return 1;
if(preg_match('/Opera Mini/2/i', $s)) return 2;
if(preg_match('/Opera Mini/3/i', $s)) return 3;
if(preg_match('/Opera Mini/4/i', $s)) return 4;
}
function retrans($t){
$a = array('_','YA','Ya','ya','yee','YO','yo','Yo','ZH','zh','Zh','Z','z','CH','ch','Ch','SH','sh','Sh','YE','ye','Ye','YU','yu','Yu','JA','ja','Ja','A','a','B','b','V','v','G','g','D','d','E','e','I','i','J','j','K','k','L','l','M','m','N','n','O','o','P','p','R','r','S','s','T','t','U','u','F','f','H','h','W','w','x','q','Y','y','C','c','!');
$b = array(' ','Я','Я','я','ые','Ё','ё','Ё','Ж','ж','Ж','З','з','Ч','ч','Ch','Ш','ш','Ш','Э','э','Э','Ю','ю','Ю','Я','я','Я','А','а','Б','б','В','в','Г','г','Д','д','Е','е','И','и','Й','й','К','к','Л','л','М','м','Н','н','О','о','П','п','Р','р','С','с','Т','т','У','у','Ф','ф','Х','х','Щ','щ','ъ','ь','Ы','ы','Ц','ц','');
return str_replace($b,$a,$t);
}
function getExt($name) {
return end(explode('.', $name));
}
function checkExt($name) {
$exts[] = 'rar';
$exts[] = 'zip';
$found = false;
foreach($exts as $key=>$value) {
if(getExt($name) == $value) {
$found = true;
break;
}
}
if(!$found) return false;
else return true;
}
function checkExt2($name) {
$exts[] = 'jpg';
$exts[] = 'jpeg';
$exts[] = 'gif';
$exts[] = 'png';
$exts[] = 'bmp';
$exts[] = 'wmf';
$found = false;
foreach($exts as $key=>$value) {
if(getExt($name) == $value) {
$found = true;
break;
}
}
if(!$found) return false;
else return true;
}
function getWithoutPath($filename) {
return end(explode("/", $filename));
}
function p20repl($fn) {
return str_replace('%20', ' ', $fn);
}
$mod = check($_GET['mod']);
$act = check($_GET['act']);
$id = check(intval($_GET['id']));
$file = mysql_fetch_assoc(mysql_query('SELECT * FROM `shop_files` WHERE `id` = '.$id));
if ($file['price']<=0){
echo '<b>Такого товара не существует!</b>';
include_once (H.'shaxty/foot.php');
}
if($file['user_id']==$user['id'] || $user['level']>=7){
switch($mod){
default:
if (empty($act)){
echo '<dt><dl></dl></dt>';
echo '<a href="?mod=delfile&id='.$file['id'].'">Удалить товар</a><br />';
echo '<dt><dl></dl></dt>';
echo '<form action="?id='.$id.'&act=act" method="post">';
echo '<br />Имя:<br/><input type="text" name="name" value="'.$file['name'].'" /><br/>';
echo 'Описание:<br/><textarea cols="'.$user['pole2'].'" rows="'.$user['pole1'].'" name="about">'.br($file['about']).'</textarea><br/>';
echo 'Цена (10 - 5000 рублей):<br/><input type="text" name="price" value="'.$file['price'].'" size="5" /><br/>';
echo 'Количество копий в продоже: (0-неограниченно)<br/><input type="text" name="kopii" value="'.$file['kopii'].'" size="5" /><br/>';
echo '<dt><dl></dl></dt>';
echo 'Скриншоты:<br />';
if(isset($_GET['delscr'])){
$screen = mysql_fetch_assoc(mysql_query('SELECT * FROM `shop_file_screen` WHERE `id` = '.intval($_GET['delscr'])));
if(unlink ('files_screen/'.$screen['screen'])){
mysql_query("DELETE FROM `shop_file_screen` WHERE `id` = '".intval($_GET['delscr'])."'");
header ('Location: ?id='.$id.'&'.SID); exit;
}
}
$screen = mysql_query("select * from shop_file_screen where `file` = '".$file['id']."' order by id desc limit 5;");
while($a = mysql_fetch_array($screen)){
echo '<a href="files_screen/'.$a['screen'].'"><img src="screen_img?'.$a['id'].'" alt="Фото"/></a> <a href="?id='.$id.'&delscr='.$a['id'].'">[удалить]</a><br />';
}
$k_post=mysql_result(mysql_query("select count(*) as num from shop_file_screen where file = '".$file['id']."'"),0);
if($k_post<5){echo '<a href="?mod=addscreen&id='.$id.'">Добавить скриншоты</a><br />';}
echo '<dt><dl></dl></dt>';
echo '<br /><input type="submit" class="ibutton" name="send" value="Изменить" /></form><br/>';
}else{
$about = check($_POST['about']);
$name = check($_POST['name']);
$price = check(intval($_POST['price']));
$kopii = check(intval($_POST['kopii']));
if ($price<10)$err .= 'Товар не должен быть дешевле 10 рублей<br />';
if ($price>5000)$err .= 'Товар не должен быть дороже 5000 рублей<br />';
//if ($kopii<1)$err .= 'Неверное число копий<br />';
if (strlen2($about)<10)$err .= 'Короткое описание!<br />';
if (strlen2($name)<5)$err .= 'Короткое название!<br />';
if (empty($err)){
mysql_query('UPDATE `shop_files` SET `about` = "'.$about.'", `name` = "'.$name.'", `price` = "'.$price.'", `kopii` = "'.$kopii.'" WHERE `id` = "'.$id.'" LIMIT 1');
header ('Location: file.php?id='.$id.'&'.SID); exit;
}else{ echo $err;
include_once (H.'shaxty/foot.php');
}
}
break;
case 'delfile':
$file = mysql_fetch_assoc(mysql_query('SELECT * FROM `shop_files` WHERE `id` = '.$id));
if (empty($act)){
echo "Вы уверены что хотите удалить данный товар?<br />
<b>*</b> Товар будет удален, но информаия о нем у останется у пользователях купивших этот товар.<br /><br />";
echo '<a href="?mod=delfile&act=act&id='.$file['id'].'">Удалить товар</a> | <a href="?id='.$file['id'].'">Назад</a><br /><br />';
}else{
if(unlink ('../tmp/temp/shop_files/'.base64_encode($file['path']))){
mysql_query('UPDATE `shop_files` SET `del` = "1" WHERE `id` = "'.$file['id'].'"');
echo "Товар успешно удален.";
}
}
break;
case 'addscreen':
if (empty($act)){
echo '<form action="?mod=addscreen&id='.$id.'&act=act&'.SID.'" method="post" enctype="multipart/form-data">';
echo '<dl></dl>Добавить скрины: (jpg, jpeg, gif, png, bmp, wmf)<br>';
$sc = mysql_result(mysql_query("select count(*) as num from shop_file_screen where `file` = '".$file['id']."';"),0);
for ($i = 0; $i < (5-$sc); $i++) {
echo '<input name="scrinfile[]" type="file">';
if(isset($_POST['file['.$i.']']))echo '|Код для вставки: <input name="Name" type="text" value="'.$_POST['file['.$i.']'].'">';
echo '<br />';
}
echo '<br /><input type="submit" class="ibutton" value="Добавить"/></form><br /><br />';
}else{
for($i=0; $i<count($_FILES['scrinfile']['name']); $i++)
{
if(empty($_FILES['scrinfile']['name'][$i])){
continue;
}
if(!checkExt2($_FILES['scrinfile']['name'][$i])) $err .= 'Запрещенный формат файла<br/>';
$fnames=$_FILES['scrinfile']['name'][$i]; //имя
$fname = strtolower($_FILES['scrinfile']['name'][$i]);
if ((preg_match("/.php/i", $fnames)) or (preg_match("/.pl/i", $fnames)) or ($fnames == ".htaccess")) {
$messs = '[b]'.$user['user'].'[/b] пытался выгрузить в магазин файл [b]'.$fname.'[/b]';
mysql_query ("INSERT INTO logs (log,msg,time) VALUES ('shell','$messs','$time')");
$err .= 'Файлы такого типа запрещены!';
}
$ext2 = explode(".", $fname);
if (count($ext2) != 2) {
$messs = '[b]'.$user['user'].'[/b] пытался выгрузить в магазин файл [b]'.$fname.'[/b]';
mysql_query ("INSERT INTO logs (log,msg,time) VALUES ('shell','$messs','$time')");
echo '<br />Запрещены файлы не имеющие имени, расширения, или с двойным расширением.<br />';
include_once (H.'shaxty/foot.php');
}
if (strlen($fname) > 30) {
echo '<br />Длина названия файла не должна превышать 30 символов!<br />';
include_once (H.'shaxty/foot.php');
}
if (eregi("[^a-z0-9.()+_-]", $fname)) {
echo '<br />В названии файла "<b>' . $fname . '</b>" присутствуют недопустимые символы.<br />';
echo 'Разрешены только латинские символы, цифры и некоторые знаки ( .()+_- )<br />Запрещены пробелы.<br />';
include_once (H.'shaxty/foot.php');
}
if($_FILES['scrinfile']['size'][$i] > 1024*1024*1) {
$err .= 'Размер файла превышает 1 Мб.';
}
$screen = rand(00000, 99999).del(check(retrans($_FILES['scrinfile']['name'][$i])));
if(file_exists('files_screen/'.$screen)) $err .= 'Файл уже существует';
if (empty($err)){
copy($_FILES['scrinfile']['tmp_name'][$i], 'files_screen/'.$screen);
mysql_query("INSERT INTO `shop_file_screen` (`file`, `screen`) VALUES ('$id', '$screen');");
header ('Location: ?id='.$id.'&'.SID); exit;
}else{ echo $err;
include_once (H.'shaxty/foot.php');
}
}
}
break;
}
}else{echo '<b>У вас нет прав доступа!</b>';
include_once (H.'shaxty/foot.php');}
echo "<br/>";
echo $div1.'<a href="./">Назад</a>'.$div9;
include_once (H.'shaxty/foot.php');
?>