Файл: adm_panel/logo_upload.php
Строк: 69
<?
include_once '../sys/inc/start.php';
include_once '../sys/inc/compress.php';
include_once '../sys/inc/sess.php';
include_once '../sys/inc/home.php';
include_once '../sys/inc/settings.php';
$temp_set=$set;
include_once '../sys/inc/db_connect.php';
include_once '../sys/inc/ipua.php';
include_once '../sys/inc/fnc.php';
include_once '../sys/inc/adm_check.php';
include_once '../sys/inc/user.php';
user_access('adm_themes',null,'index.php?'.SID);
adm_check();
$set['title']='Выгрузка логотипов';
include_once '../sys/inc/thead.php';
title();
aut();
/////////
?>
<form action="?get" method="post" enctype="multipart/form-data">
<input type="hidden" name="MAX_FILE_SIZE" value="10000000">
<label>Выгрузить файл на сервер ( только PNG )</label><br />
<input type="file" name="userfile" id="userfile"><br />
<input type="submit" value="Выгрузить!">
</form> <br />
<?
if (isset($_GET['get']))
{
if ($_FILES['userfile']['error'] > 0) {
echo 'Проблема: ';
switch ($_FILES['userfile']['error']) {
case 1: echo 'Размер файла больше upload_max_filesize';
break;
case 2: echo 'Размер файла больше max_file_size';
break;
case 3: echo 'Загружена только часть файла';
break;
case 4: echo 'Файл не загружен';
break;
case 6: echo 'Загрузка невозможна: не задан временный каталог';
break;
case 7: echo 'Загрузка не выполнена: невозможна запись на диск';
break;
}
exit;
}
//Проверка, имеет ли файл правильный MIME-тип
if ($_FILES['userfile']['type'] != 'image/png') {
echo 'Проблема: файл не является картинкой';
exit;
}
//Помещаем файл в нужный каталог
$upfile = '/pic/logos/'.$_FILES['userfile']['name'];
if (is_uploaded_file($_FILES['userfile']['tmp_name'])) {
if (!move_uploaded_file($_FILES['userfile']['tmp_name'], $_SERVER['DOCUMENT_ROOT'].$upfile)){
echo 'Проблема. Невозможно поместить файл в каталог назначения';
exit;
}
} else {
echo 'Проблема: возможна атака через загрузку файла. Файл: '.$_FILES['userfile']['name'];
}
echo 'Файл успешно загружен в папку. <br /><br />';
if (user_access('adm_panel_show')){
echo "<div class='foot'>n";
echo "«<a href='/adm_panel/'>В админку</a><br />n";
echo "</div>n";
}
include_once '../sys/inc/tfoot.php';
}
/////////
if (user_access('adm_panel_show')){
echo "<div class='foot'>n";
echo "«<a href='/adm_panel/'>В админку</a><br />n";
echo "</div>n";
}
include_once '../sys/inc/tfoot.php';
?>