Просмотр файла sys/foto.php

<?php
#Made By: AngelOfFaith
#ICQ: 410755038
#Email: [email protected]
#Url: http://coder-lib.ru
#Все права на скрипт принадлежат автору! Тоесть мне! Скрипт запрещено распространять и/или продавать без согласия автора!
require_once('../lib/inc/fnc.php');
require_once('../lib/inc/db.php');
require_once('system.php');
$TITLE='Coder-Lib.Ru | Фото в анкету';
$TIT='Фото';
require_once('../lib/inc/head.php');
whereis($udata['name'],'Фото');
if($avt!==1){textwrite('Эта страница доступна только для авторизованых пользователей!');exit;};

switch ($act){
default:break;
//////////////////////////////Форма для добавления фото/////////////////////////
case 'addfoto':
if(!empty($udata['foto'])){textwrite('У вас уже есть фото! Сначала удалите старое!');break;};
break;


/////////////////////////////Проверка и сохранение фотографии///////////////////
case 'savefoto':
if(!empty($udata['foto'])){textwrite('У вас уже есть фото! Сначала удалите старое!');break;};
if($_FILES['foto']['error']>0){textwrite('Ошибка при загрузке файла!');break;};
if($_FILES['foto']['size']>(1000*250)){textwrite('Слишком большой размер файла!');break;};
$info=@getimagesize($_FILES['foto']['tmp_name']);
if(!preg_match('{image/(.*)}is',$info['mime'],$p)){
textwrite('Попытка загрузки запрещенного файла!');break;};
$time=time();
$name=BASE.'foto/'.$time.'.'.$p[1];
$fname=$time.'.'.$p[1];
$tmp=$_FILES['foto']['tmp_name'];
@move_uploaded_file($tmp,$name);
mysql_query("UPDATE `user` SET `foto`='$fname' WHERE `name`='".$udata['name']."'");
break;


///////////////////////////////Удаление фотографии//////////////////////////////
case 'delfoto':
if(empty($udata['foto']) || !file_exists(BASE.'foto/'.$udata['foto'])){
mysql_query("UPDATE `user` SET `foto`='' WHERE `name`='".$udata['name']."'");
textwrite('Фото не существует!');
}else{
mysql_query("UPDATE `user` SET `foto`='' WHERE `name`='".$udata['name']."'");
@unlink(BASE.'foto/'.$udata['foto']);
};
break;


///////////////////////////////Просмотр фотографии//////////////////////////////
case 'see':
$id=bug($_GET['id']);
$smarty->assign('id',$id);
break;
};
$smarty->display('foto.tpl');
?>