Файл: download/upload.php
Строк: 133
<?php
////////////////////////////////////////
///// Kyber ApiCMS 2013 apicms.ru //////
///// Запрещается продажа данной CMS ///
///// Автор Евгений Медянкин Kyber /////
///// ICQ 626-000-895 или 37-22-47 /////
////////////////////////////////////////
/////////////////////////////////////////
require_once '../api_core/apicms_system.php';
$title = 'Загрузить новый файл';
require_once '../api_core/head.php';
if ($user['level']==1){
/////////////////////////////////////////
if (isset($_GET['add']) && isset($_FILES['file_f']) && preg_match('#.#', $_FILES['file_f']['name']) && isset($_POST['file_s'])){
$file=mysql_real_escape_string($_FILES['file_f']['name']);
$name=preg_replace('#.[^.]*$#i', NULL, $file); // имя файла без расширения
$ras=strtolower(preg_replace('#^.*.#i', NULL, $file));
$tmp_name=$_FILES['file_f']['tmp_name'];
$size=filesize($_FILES['file_f']['tmp_name']);
$type=$_FILES['file_f']['type'];
/////////////////////////////////////////
$apifile_name = mysql_real_escape_string($_POST['apifile_name']);
$description = mysql_real_escape_string($_POST['description']);
$category = intval($_POST['cat']);
if (strlen($apifile_name)<3 || strlen($apifile_name)>100)$err = 'Ошибка в поле название';
if (strlen($description)<30 || strlen($description)>10000)$err = 'Ошибка в поле описание';
if (isset($err)){
echo '<div class="erors">'.$err.'</div>';
apicms_foot();
exit;
}
$proverka = mysql_result(mysql_query("SELECT COUNT(*) FROM `download_files` WHERE `file_name` = '".$tmp_name."'"), 0);
if ($proverka>=1){
echo '<div class="erors">Данный файл существует</div>';
apicms_foot();
exit;
}
if ($ras=='zip' || $ras=='rar' || $ras=='mp3' || $ras=='3gp' || $ras=='jar' || $ras=='pdf' || $ras=='avi' || $ras=='txt' || $ras=='apk'){
mysql_query("
INSERT INTO `download_files` (
`id_user`,
`id_cat`,
`ras`,
`size`,
`type`,
`name`,
`descr`,
`time`,
`file_name`)
VALUES (
'".$user['id']."',
'".$category."',
'".$ras."',
'".$size."',
'".$type."',
'".$apifile_name."',
'".$description."',
'".time()."',
'".$name."');
");
$file__id = mysql_insert_id();
if(!file_exists("files/".$file__id)) {
@mkdir("files/".$file__id, 0777);
}
copy($_FILES['file_f']['tmp_name'], H."/download/files/".$file__id."/".$name.".".$ras);
if (isset($_FILES['screen1']) && $imgc=@imagecreatefromstring(file_get_contents($_FILES['screen1']['tmp_name'])))
{
$img_x=imagesx($imgc);
$img_y=imagesy($imgc);
if ($img_x==$img_y)
{
$dstW=800; // ширина
$dstH=600; // высота
}
elseif ($img_x>$img_y)
{
$prop=$img_x/$img_y;
$dstW=800;
$dstH=ceil($dstW/$prop);
}
else
{
$prop=$img_y/$img_x;
$dstH=600;
$dstW=ceil($dstH/$prop);
}
$screen=imagecreatetruecolor($dstW, $dstH);
imagecopyresampled($screen, $imgc, 0, 0, 0, 0, $dstW, $dstH, $img_x, $img_y);
imagedestroy($imgc);
imagegif($screen,H."/download/files/".$file__id."/screen1.gif");
imagedestroy($screen);
}
if (isset($_FILES['screen2']) && $imgc=@imagecreatefromstring(file_get_contents($_FILES['screen2']['tmp_name'])))
{
$img_x=imagesx($imgc);
$img_y=imagesy($imgc);
if ($img_x==$img_y)
{
$dstW=800; // ширина
$dstH=600; // высота
}
elseif ($img_x>$img_y)
{
$prop=$img_x/$img_y;
$dstW=800;
$dstH=ceil($dstW/$prop);
}
else
{
$prop=$img_y/$img_x;
$dstH=600;
$dstW=ceil($dstH/$prop);
}
$screen=imagecreatetruecolor($dstW, $dstH);
imagecopyresampled($screen, $imgc, 0, 0, 0, 0, $dstW, $dstH, $img_x, $img_y);
imagedestroy($imgc);
imagegif($screen,H."/download/files/".$file__id."/screen2.gif");
imagedestroy($screen);
}
if (isset($_FILES['screen3']) && $imgc=@imagecreatefromstring(file_get_contents($_FILES['screen3']['tmp_name'])))
{
$img_x=imagesx($imgc);
$img_y=imagesy($imgc);
if ($img_x==$img_y)
{
$dstW=800; // ширина
$dstH=600; // высота
}
elseif ($img_x>$img_y)
{
$prop=$img_x/$img_y;
$dstW=800;
$dstH=ceil($dstW/$prop);
}
else
{
$prop=$img_y/$img_x;
$dstH=600;
$dstW=ceil($dstH/$prop);
}
$screen=imagecreatetruecolor($dstW, $dstH);
imagecopyresampled($screen, $imgc, 0, 0, 0, 0, $dstW, $dstH, $img_x, $img_y);
imagedestroy($imgc);
imagegif($screen,H."/download/files/".$file__id."/screen3.gif");
imagedestroy($screen);
}
if (isset($_FILES['screen4']) && $imgc=@imagecreatefromstring(file_get_contents($_FILES['screen4']['tmp_name'])))
{
$img_x=imagesx($imgc);
$img_y=imagesy($imgc);
if ($img_x==$img_y)
{
$dstW=800; // ширина
$dstH=600; // высота
}
elseif ($img_x>$img_y)
{
$prop=$img_x/$img_y;
$dstW=800;
$dstH=ceil($dstW/$prop);
}
else
{
$prop=$img_y/$img_x;
$dstH=600;
$dstW=ceil($dstH/$prop);
}
$screen=imagecreatetruecolor($dstW, $dstH);
imagecopyresampled($screen, $imgc, 0, 0, 0, 0, $dstW, $dstH, $img_x, $img_y);
imagedestroy($imgc);
imagegif($screen,H."/download/files/".$file__id."/screen4.gif");
imagedestroy($screen);
}
echo "<div class='erors'>Файл '".htmlspecialchars($apifile_name)."' успешно выгружен!</div>";
}else{
echo '<div class="erors">Ошибка добавления</div>';
}
}
echo "<form method='post' name='message' enctype='multipart/form-data' action='?add'>n";
echo "<div class='subhead'>n";
echo "Выберите ваш файл:<br />n";
echo "<input name='file_f' type='file' /><br /></div>n";
echo '<div class="subhead">Раздел:</br><select name="cat">';
$cats = mysql_query("SELECT * FROM `download_podcat` ORDER BY `id` ASC");
if(mysql_num_rows($cats) > 0){
while($cat = mysql_fetch_assoc($cats)){
echo '<option value="'.$cat['id'].'">'.htmlspecialchars($cat['name']).'</option>';
}
}
echo '</select></br></div>';
echo "<div class='subhead'>Скриншот №1:<br />n";
echo "<input name='screen1' type='file' accept='image/*' /><br /></div>n";
echo "<div class='subhead'>Скриншот №2:<br />n";
echo "<input name='screen2' type='file' accept='image/*' /><br /></div>n";
echo "<div class='subhead'>Скриншот №3:<br />n";
echo "<input name='screen3' type='file' accept='image/*' /><br /></div>n";
echo "<div class='subhead'>Скриншот №4:<br />n";
echo "<input name='screen4' type='file' accept='image/*' /><br /></div>n";
echo "<div class='subhead'>Название файла: [от 3 до 100 симв.]<br /><textarea name="apifile_name" ></textarea><br /></div>n";
echo "<div class='subhead'>Описание файла: [ от 30 до 10000 симв.]</br><textarea name="description" cols="23" rows="3" ></textarea><br /></div>n";
echo "<div class='subhead'><center><input name='file_s' value='Загрузить файл на сервер' type='submit' /></center> n";
echo '</form>';
echo "</div></form>";
}else{
echo '<div class="erors">Ошибка</div>';
}
/////////////////////////////////////////
apicms_foot();
?>