Просмотр файла ilichat_exclusive/fot.php

<?php
error_reporting(0);
$ttl="Мои ресурсы";
include('start.php');
include("config.php");
include("./includes/".$ver."/banned");
$nocache = rand(10000, 99999);
list($msec, $sec) = explode(chr(32), microtime()); 
$headtime = $sec + $msec;
header ("Content-type: text/html; charset=utf-8");
header("Last-Modified: ".gmdate("D, d M Y H:i:s")." GMT");
header("Cache-Control: no-cache, must-revalidate");
//AUTH
$id = intval($_SESSION['id']);
$password = mysql_escape_string($_SESSION['password']);
$q = mysql_query("SELECT `id` FROM `chat_users` WHERE `id` = '".$id."' AND `password` = '".md5($password)."';");
if(mysql_num_rows($q) == 0)
{
echo "$css";
echo'<title>'.$ttl.'</title>';
echo'<div class="d3">Ошибка</div>';
echo "<div class=\"d5\">Ошибка авторизации!</div>\n";
echo'<div class="d3">';
echo"$sitefoot";
echo'</div>';
echo "</body></html>";
exit();
}
//END AUTH
//ONLINE
$online = time() + 60;
$update = mysql_query("UPDATE `chat_users` SET `time` = '".$online."', `place` = 0, `ip` = '".getenv('REMOTE_ADDR')."', `ua` = '".htmlspecialchars(getenv('HTTP_USER_AGENT'))."' WHERE `id` = '".$id."';");
//END ONLINE
echo "$css";
echo'<title>'.$ttl.'</title>';
echo'<div class="d3">'.$ttl.'</div>';
if(isset($_GET['case'])) $case = $_GET['case'];
else $case = "";
switch($case)
{
case '':
if(isset($_POST['action']))
{
//test
if ($handle = opendir('res/users/fotos/'.$id.'')) 
{ 
while (false !== ($file = readdir($handle))) 
{
if ($file != "." && $file != ".." && $file != "Thumbs.db") 
{  
$a[]=$file;
}  
} 
closedir($handle);  
}
$cnt=count($a);
//max fotos
if($cnt >= 5)
{
$error .= "Вы можете загрузить только 5 фотографий<br/>";
}
//Not fot
if(!is_uploaded_file($_FILES['photo']['tmp_name']))
{
$error .= "Ошибка при загрузке файла<br/>";
}
//Razrewenie
preg_match('/\.(.*?)$/', $_FILES['photo']['name'], $res);
$file_ext = $res[1];
$file_extensions = array('gif', 'jpg', 'jpeg', 'png');
if(!in_array($file_ext, $file_extensions))
{
$error .= "Недопустимый формат файла $res[1]<br/>";
}
//size
if(filesize($_FILES['photo']['tmp_name']) > 1024 * 500)
{
$error .= "Размер файла превышает 500Kb.<br />\n";
}
//razr
if($propr[0] > 800 || $propr[1] > 800)
{
echo "Допускаются фотографии, размер которых не превышает 800x800.<br />\n";
}
//
$photo_type = substr($_FILES['photo']['type'], 6);
if(!empty($error))
{
echo"<div class=\"d5\">$error</div>";
}
else
{

copy($_FILES['photo']['tmp_name'], "res/users/fotos/".$id."/".rand(1000000, 9999999).".".$photo_type."");

}
}
if($_GET['d'] == yes)
{
echo"<div class=\"d1\">Файл успешно удален</div>";
}
if($_GET['d'] == no)
{
echo"<div class=\"d1\">При удалении файла  произошла ошибка</div>";
}
echo'<div class=\"d1\">Вы можете загрузить 5 картинок (jpg, jpeg, gif, png), 1 видео (3gp), 1 мелодию (mp3, amr).';
echo "<div>\n";
echo "<form action=\"fot.php?".SID."&amp;ver=html&amp;nocache=$nocache\" method=\"post\" enctype=\"multipart/form-data\">\n";
echo "<input type=\"file\" name=\"photo\" /><br />\n";
echo "<input type=\"hidden\" name=\"action\" value=\"upload\" />\n";
echo "<input type=\"submit\" value=\"Загрузить\" /><br /></form></div></div>\n";
if(!opendir($id))
{
mkdir(addslashes(res) . '/users/fotos/'.$id.'');
chmod(addslashes(res) . '/users/fotos/'.$id.'', 0777);
}
if ($handle = opendir('res/users/fotos/'.$id.'')) 
{ 
$c = 1;
while (false !== ($file = readdir($handle))) 
{
if ($file != "." && $file != ".." && $file != "Thumbs.db") 
{  
echo "".$c." <a href=\"fot.php?".SID."&amp;ver=html&amp;case=del&amp;f=".$file."\">[X]</a> \n<a href=\"res/users/fotos/$id/$file\">$file</a><br/>\n";  
$c++;
}  
} 
closedir($handle);  
}
break;
//deletefotos
case 'del':
if(!file_exists("res/users/fotos/".$id."/".$_GET['f'].""))
{
echo "Файла не существует.<br/>\n";
break;
}
if(unlink("res/users/fotos/".$id."/".$_GET['f'].""))
{
header("Location: fot.php?".SID."&ver=html&d=yes");
}
else
{
header("Location: fot.php?".SID."&ver=html&d=no");
}
break;
}
echo "<div class=\"d1\"><a href=\"menu.php?".SID."&amp;ver=html&amp;nocache=$nocache\">В прихожую</a></div>\n";
echo'<div class="d3">';
echo"$sitefoot";
echo'</div>';
echo "</body></html>";
?>