Вход Регистрация
Файл: loads/load.php
Строк: 130
<?php

require '../system/sid.php';
require 
'../system/config.php';
include 
'../system/user.php';
include 
'../system/head.php';

whorm(0'loads');

if (
$user['level'] != 5) {
    
header('Location: index.php');
    die();
}

$zip = new ZipArchive;

echo 
$div_title 'WAP-скрипты' $div_end .
     
$div_menu '
     <img src="../ico/up.gif" alt=""/> <b>WAP-скрипты</b>
     ' 
$block '
     <a href="search.php?">Поиск</a><br/>
     <a href="pop.php?">Популярные</a> |
     <a href="new.php?">Новые</a>
     ' 
$div_end;

   if (isset(
$_GET['ok'])) msg('Файл был успешно загружен!' $_mod);

   if (isset(
$_POST['up'])) {
      
$folder check($_POST['folder']);
      
$upl my_int($_POST['upl']);
      
$activity floatval($_POST['activity']);
      
$name trim(mysql_real_escape_string(check($_POST['name'])));
      
$opis trim(mysql_real_escape_string(check($_POST['opis'])));
      if (isset(
$_POST['url'])) $url htmlentities($_POST['url']);

if (
$upl == 1)
{

      
$FileName $_FILES['object']['name'];
      
$FileSize $_FILES['object']['size'];
      
$ScreenName $_FILES['screen']['name'];
      
$ScreenSize $_FILES['screen']['size'];

      
$archive = array('.zip''.rar''.tar''.cab''.gz''.gzip');
      
$frm = array('.jpg''.jpeg''.gif''.png');

         
$ext strtolower(strrchr($FileName'.'));
         
$scr mb_strtolower(strrchr($ScreenName'.'), 'UTF8');

         if (
$FileSize > (1024 20 1024))
         {
            
err('Размер файла не должен быть более 20 Mb!');
         }
         elseif (empty(
$folder))
         {
            
err('Не выбран раздел для загрузки!');
         }
         elseif (empty(
$FileName))
         {
            
err('Не выбран файл!');
         }
         elseif (
preg_match('/(.php|.pl|.htaccess)/i'$FileName) || !in_array($ext$archive))
         {
            
err('Файл не является архивом!');
         }
         elseif (!empty(
$ScreenName) && $ScreenSize > (1024 500))
         {
            
err('Размер скриншота не должен быть более 500 Kb!');
         }
         elseif (!empty(
$ScreenName) && preg_match('/(.php|.pl|.htaccess)/i'$ScreenName) || !empty($ScreenName) && !in_array($scr$frm))
         {
            
err('Скриншот не является изображением!');
         }
         else
         {
            if (
$zip->open($_FILES['object']['tmp_name']) === TRUE)
            {
                
$zip->setArchiveComment($site ' - best collection of scripts.');
                
$zip->addFromString('ReadMe_' $site '.txt''Cкрипт проверен и исправлен на сайте http://' $site ' заходите еще :)');
                
$zip->close();
            }

            
$NameFile 'files/' mt_rand(1000099999) . '_' strtoupper($site) . '_' mt_rand(1000099999) . $ext;
            
copy($_FILES['object']['tmp_name'], $NameFile);
            
$nazvanie = (empty($name)) ? $FileName $name;

            if (!empty(
$ScreenName))
            {
                
$ScreenFile 'screen/' mt_rand(1000099999) . '_' strtoupper($site) . '_' $ScreenName;
                if (
$scr != '.gif')
                {
                      
$imgc = @imagecreatefromstring(file_get_contents($_FILES['screen']['tmp_name']));
                      
$imgc img_copyright($imgc); // наложение копирайта
                      
imagejpeg($imgc$ScreenFile90);
                  } else {
                      
copy($_FILES['screen']['tmp_name'], $ScreenFile);
                  }

                
$scrsql ", `screen` = '$ScreenFile'";
            }

              
mysql_query("INSERT INTO `loads_f` SET
                           `url` = '
$NameFile',
                           `time` = '" 
time() . "',
                           `author` = '
$user[id]',
                           `title` = '
$nazvanie',
                           `info` = '
$opis',
                           `cat` = '
$folder',
                           `activity` = '
$activity'
                           
$scrsql");

              
header('Location: load.php?ok');
        }
    } elseif (
$upl == 2) {
        
$ScreenName $_FILES['screen']['name'];
        
$ScreenSize $_FILES['screen']['size'];
        
$file getWithOutPath($url);
        
$format mb_strtolower(strrchr($file'.'), 'UTF8');
        
$scr mb_strtolower(strrchr($ScreenName'.'), 'UTF8');
        
$ext = array('.zip''.rar''.gz''.gzip''.tar''.cab');
        
$frm = array('.jpg''.jpeg''.gif''.png');
        
$f = @fopen($url'r');
        while(
$c = @fread($f1024)) $filedata .= $c;

        if (!
$f)
        {
            
err('Ошибка импортирования файла!');
        }
        elseif (
preg_match('/(.php|.pl|.htaccess)/i'$file) || !in_array($format$ext))
        {
            
err('Файл не является архивом!');
        }
        elseif (!empty(
$ScreenName) && $ScreenSize > (1024 500))
        {
           
err('Размер скриншота не должен быть более 500 Kb!');
        }
        elseif (!empty(
$ScreenName) && preg_match('/(.php|.pl|.htaccess)/i'$ScreenName) || !empty($ScreenName) && !in_array($scr$frm))
        {
           
err('Скриншот не является изображением!');
        }
        elseif (
strlen($filedata) > (1024 20 1024))
        {
            
err('Слишком большой размер файла!');
        } else {

            
mkdir('extract'0777);
            
copy($url'extract/' $file);
            if (
$zip->open('extract/' $file) === TRUE)
            {
                
$zip->setArchiveComment($site ' - best collection of scripts.');
                
$zip->addFromString('ReadMe_' $site '.txt''Cкрипт проверен и исправлен на сайте http://' $site ' заходите еще :)');
                
$zip->close();
            }

            if (!empty(
$ScreenName))
            {
                
$ScreenFile 'screen/' mt_rand(1000099999) . '_' strtoupper($site) . '_' $ScreenName;
                
copy($_FILES['screen']['tmp_name'], $ScreenFile);
                
$scrsql ", `screen` = '$ScreenFile'";
            }

            
$NameFile 'files/' mt_rand(1000099999) . '_' strtoupper($site) . '_' $file;
            
copy('extract/' $file$NameFile);
            
removeDir('extract');
            
$nazvanie = (empty($name)) ? $file $name;
            
mysql_query("INSERT INTO `loads_f` SET
                           `url` = '
$NameFile',
                           `time` = '" 
time() . "',
                           `author` = '
$user[id]',
                           `title` = '
$nazvanie',
                           `info` = '
$opis',
                           `cat` = '
$folder',
                           `activity` = '
$activity'
                           
$scrsql");

              
header('Location: load.php?ok');
        }
     }
   }

    echo 
'<FORM action="load.php?" method="POST" ENCTYPE="multipart/form-data">
          <label>Выбрать файл: <small>(*max: 20 Mb)</small></label><br/>
          <input type="file" name="object"/>
          <br/>
          <label>Импорт файла:</label><br/>
          <input type="text" name="url" value="http://"/>
          <br/>
          <label>Скриншот: <small>(*max: 500 Kb)</small></label><br/>
          <input type="file" name="screen"/>
          <br/>
          <label>Название файла:</label><br/>
          <input type="text" name="name"/>
          <br/>
          <label>Описание файла:</label><br/>
          <textarea name="opis" cols="50" rows="5" style="width: 99%;"></textarea>
          <br/>
          <label>Активность для скачивания:</label><br/>
          <input type="text" name="activity" value="0.00" size="3"/>
          <br/>
          <label>В раздел:</label>
          <br/>
          <select name="folder">'
;

    
$lists mysql_query("SELECT * FROM loads_r");
    echo 
'<option value="0">-Не выбрано-</option>';
    while(
$A mysql_fetch_assoc($lists))
    {
        echo 
'<option value="'.$A['id'].'">' $A['name'] . '</option>';
    }

    echo 
'</select>
          <br/>
          <input type="radio" name="upl" checked value="1"/> Обычная загрузка
          <input type="radio" name="upl" value="2"/> Импорт
          <br/>
          <input type="submit" name="up" value="Загрузить"/>
          </FORM>'
;

include 
'../system/foot.php';
?>
Онлайн: 0
Реклама