Файл: public_html/file/upload.php
Строк: 71
<?
include_once '../sys/inc/start.php';
include_once '../sys/inc/compress.php';
include_once '../sys/inc/sess.php';
include_once '../sys/inc/home.php';
include_once '../sys/inc/settings.php';
include_once '../sys/inc/db_connect.php';
include_once '../sys/inc/ipua.php';
include_once '../sys/inc/fnc.php';
include_once '../sys/inc/user.php';
$set['title']='Добавить файл'; // заголовок страницы
include_once '../sys/inc/thead.php';
only_reg();
title();
include_once 'config.php';
function zam($am){return strtr($am, " .&", "___");}
$id_dir = intval($_GET['id']);
$dir_id=mysql_fetch_array(mysql_query("SELECT * FROM `user_dir` WHERE `id` = '$id_dir' LIMIT 1"));
if ($dir_id['id_user']==$user['id']){
if (isset($_GET['ok'])){
if (!isset($_FILES['file']))$err='Ошибка при выгрузке файла';
else
{
$file=esc(stripcslashes(htmlspecialchars($_FILES['file']['name'])));
$file=ereg_replace('(#|?)', NULL, $file);
$name=eregi_replace('.[^.]*$', NULL, $file); // имя файла без расширения
$imya=zam($name);
$ras=strtolower(eregi_replace('^.*.', NULL, $file));
$size=filesize($_FILES['file']['tmp_name']);
$rasss=explode(';', $ras);
$ras_ok=false;
for($i=0;$i<count($rasss);$i++){
if ($rasss[$i]!=NULL && $ras==$rasss[$i])$ras_ok=true;
}
if (!$ras_ok)$err='Неверное расширение файла';}
$opis=NULL;
if (isset($_POST['opis']))
$opis=stripslashes(htmlspecialchars(esc($_POST['opis'])));
if (mysql_result(mysql_query("SELECT COUNT(*) FROM `user_files` WHERE `dir` = '$id_dir' AND `name` = '$imya'"),0)!=0)
$err='Файл с таким названием уже есть в этой папке';
if (!isset($err)){
mysql_query("INSERT INTO `user_files` (`dir`, `name`, `ras`, `size`, `time`, `id_user`, `opis` )
VALUES ('$id_dir', '$imya', '$ras', '$size', '$time', '$user[id]', '$opis' )");
$id_file=mysql_insert_id();
if (!@copy($_FILES['file']['tmp_name'], H."files/user_files/$id_file.dat"))
{
mysql_query("DELETE FROM `user_files` WHERE `id` = '$id_file' LIMIT 1");
$err[]='Ошибка при выгрузке';
}
header("location: dir.php?id=".$user['id']."&dir=".$id_dir."");
}}
err();
aut();
echo'<div class="z">Папка: <b>'.$dir_id['name'].'</b></div>';
echo "<form method="post" enctype="multipart/form-data" action='?id=".$_GET['id']."&dir=".$_GET['dir']."&ok' >";
echo "Файл:<br />n";
echo "<input name='file' type='file'/><br />n";
echo "Описание:<br />n";
echo "<textarea name='opis'></textarea><br />n";
echo "<input class="submit" type="submit" value="Загрузить" /><br />n";
echo "<small>*Разрешается выгружать файлы форматов: $ras</small><br />n";
echo "</form>";
echo '<div class="z">Если у вас не видно выше кнопки выбора файла, значит ваш браузер не поддерживает загрузку файлов!</div>';
}else{header("location: /index.php");}
include_once '../sys/inc/tfoot.php';
?>