Файл: upload.php
Строк: 95
<?php
define('ROOT','./');
define('GCMS',true);
define('SYS', 'files');
require_once (ROOT.'system/power.php');
$diz -> head('Форма загрузки');
$diz -> title('<b>Форма загрузки</b>');
$maxid = $db -> dbcount('MAX(`id`)','load_files','`user`='.$ya['id'].'');
$row = $db -> query("SELECT * FROM `load_files` WHERE `user`='".$ya['id']."' and `id`='$maxid'") -> fetch_assoc();
if($row['dateupload']<time()-120){
if($aut == true){
if (isset($_POST['submit'])) {
if(mb_strlen($func->delprobel($_POST['info'])) > 12){
if ($error) {
$msg .= '<div class="error">'.$error.'</div>';
} else {
$newpath = trim('files/');
$count = $false = 0;
define('TIMESTART', microtime(true));
for ($i = 0; $i < count($_FILES['file']['name']); $i ++) {
if (empty($_FILES['file']['name'][$i])) {
continue;
}
$name = $_FILES['file']['name'][$i];
$ex = pathinfo($name);
$ext = strtolower($ex['extension']);
$array = array('1','2','3','4','5','6','7','q','w','f','b','n','m','o','f','d','a','z','e','8','9','0');
$l = 0;
$cod = '';
while ($l < 8) {
$cod .= $array[array_rand($array)];
++$l;
}
$co = $db -> dbcount('COUNT(`id`)','load_files');
$up = $co+1;
$ima=''.$cod.''.$up.'.'.$ext.'';
$to = ''.$newpath . $ima;
$to2 = ''.$newpath . $name;
if ($ext == 'php' || $ext == 'ini' || $ext == 'htaccess' || $ext == 'sql' || $ext == 'xhtml' || $ext == 'wml' || $ext == 'html' || $ext == 'php' || $ext == 'php3' || $ext == 'php4' || $ext == 'php5' || $ext == 'php6' || $ext == 'phtml' || $ext == 'cgi' || $ext == 'asp' || $ext == 'js' || $ext == 'phtm' || $ext == 'py' || $ext == 'pl') {
$msg .= 'Файлы данного типо загружать запрещено!';
} else {
if (move_uploaded_file($_FILES['file']['tmp_name'][$i], $to)) {
$uptime = filectime($to);
$ex = pathinfo($to2);
$ex = $ex['extension'];
$infolder = dirname($to).'/';
if(mb_strlen($func->delprobel($_POST['name'])) < 2){
$name = str_replace('.'.$ex, '' ,basename($to2));
if (strpos($name, '!') !== false) {
$name = $func -> translate1($name);
} else {
$name = $func -> translate2($name);
}
}else{
$name = $db->real_escape_string(shit($_POST['name']));
}
$pass=null;
$info = $db->real_escape_string(shit($_POST['info']));
$pass = $db->real_escape_string(shit($_POST['pass']));
$cat = (!empty($_POST['cat'])) ? abs(intval((int)$_POST['cat'])) : null;
$size=filesize($to);
$siz = (!empty($size)) ? abs(intval((int)$size)) : null;
$db -> query("INSERT INTO `load_files` SET `infolder`='".$to."', `user`='".$ya['id']."',`info`='".$info."',`pass`='".$pass."',`name`='".$name."',`size`='".$siz."',`cat`='".$cat."', `dateupload`='".time()."'");
$db -> query("Update `users` SET `filesize`=filesize+'".$siz."' where `id`='$ya[id]'");
$count ++;
} else {
$false ++;
}
}
}
if ($count == 0) {
$msg .='Произошла ошибка!';
} else {
if($false==0){$msg .='Файл был успешно загружен!';}else{
$msg .= 'При загрузке файла произошла ошибка!';}
}
}
}else{$msg .='Описание файла не должно быть короче 12 символов!';}
$msg .= '<div class="levo"><a href="./upload.php">Форма загрузки</a></div>';
} else {
echo '<form action="?" method="post" enctype="multipart/form-data">
<small>Размер файла не должен превышать '.ini_get('upload_max_filesize').'!</small><br/>';
$for = $db -> query("SELECT `id`,`name` FROM `load_cat`");
while ($assoc = $for -> fetch_assoc()) {
$opt .= '<option value="'.$assoc['id'].'">'.$assoc['name'].'</option>';
}
$msg = '<hr><b>Загрузить в папку:</b>
<select name="cat">'.$opt.'</select>';
$msg .= '<br/>
<b>Выберите файл:</b><br/>
<input name="file[]" type="file"></br>
Название (необязательно):<br/>
<textarea name="name" rows="1" cols="25"></textarea><br/>
Пароль на файл:<br/>
<textarea name="pass" rows="1" cols="25"></textarea><br/>
Описание (не менее 12 символов):<br/>
<textarea name="info" rows="3" cols="25"></textarea><br/>
<input type="submit" name="submit" value="Загрузить"/>
</form>';
}
}else{header('location: '.ROOT.'aut.php');}
}else{
$time=120-(time()-$row['dateupload']);
$msg.='Следующий файл можно будет загрузить через '.$time.' сек.';}
$msg .= '<div class="levo">'.$diz -> img('back.png').'<a href="index.php">Назад</a>';
$msg .= '</br>'.$diz -> img('home.png').'<a href="index.php">На главную</a></div>';
#####Копирайт#######
require_once (ROOT.'system/kopy.php');
$diz -> out($msg);
?>