Просмотр файла ilichat_exclusive/upload/index2.php

Размер файла: 7.74Kb
<?php
error_reporting(0);
include('start.php');
include("config.php");
include("./includes/constants/add");
include("./includes/".$ver."/banned");

   $message = '';
   $error = '';

   if(($_SERVER['REQUEST_METHOD'] == 'POST' && isset($_POST['login']) && isset($_POST['pass'])) || (isset($_SESSION['login']) && isset($_SESSION['pass'])))
   {
      if($_SERVER['REQUEST_METHOD'] == 'POST' && isset($_POST['login']) && isset($_POST['pass']))
         $users = mysql_query('SELECT id, login FROM users WHERE login = "' . addslashes($_POST['login']) . '" AND password = "' . md5($_POST['pass']) . '"');
      else
         $users = mysql_query('SELECT id, login FROM users WHERE login = "' . addslashes($_SESSION['login']) . '" AND password = "' . md5($_SESSION['pass']) . '"');

      if(mysql_num_rows($users) > 0)
      {
         if(!(isset($_SESSION['login']) && isset($_SESSION['pass'])))
         {
            $_SESSION['login'] = addslashes($_POST['login']);
            $_SESSION['pass'] = addslashes($_POST['pass']);
         }
         $user = mysql_fetch_array($users, MYSQL_ASSOC);
         $id = $user['id'];
         $login = $user['login'];

         if(isset($_GET['del']))
         {
            // deleting file
            if(!strstr($_GET['del'], '..'))
               unlink("$login/files/$_GET[del]");
         }

         $n = 0;
         $files = '';
         $total_size = 0;
         if ($handle = opendir("$login/files/"))
         {
            while (false !== ($file = readdir($handle)))
            {
               if($file != '.' && $file != '..')
               {
                  $filesize = filesize("$login/files/$file");
                  $total_size += $filesize;
                  $files .= <<<FILEDATA
<TR>
<TD ALIGN="left"><b><a href="http://$server_name/wb/$login/files/$file">$file</a></b></TD><TD ALIGN="left"><b>$filesize байт</b></TD><TD ALIGN="left"><b><a href="upload.php?del=$file">Удалить</a></b></TD>
</TR>
FILEDATA;
                  $n++;
               }
            }
            closedir($handle);
         }
         $free_space = $files_size - $total_size;

         if(isset($_FILES['filename']) && is_uploaded_file($_FILES['filename']['tmp_name']))
         {
            if(!file_exists($_FILES['filename']['name']))
            {
               preg_match('/\.(.*?)$/', $_FILES['filename']['name'], $res);
               $file_ext = $res[1];
               if(!in_array($file_ext, $file_extensions))
               {
                  $message = 'Недопустимое расширение файла';
               }
               else if(filesize($_FILES['filename']['tmp_name']) > $max_filesize)
               {
                  $message = 'Файл превышает допустимый размер';
               }
               else
               {
                  copy($_FILES['filename']['tmp_name'], $login . '/files/' . $_FILES['filename']['name']);
                  $filename = $_FILES['filename']['name'];
                  $message = 'Файл загружен';
               }
            }
            else
            {
               $message = 'Ошибка загрузки файла';
            }
         }
         echo <<<UPLOADPAGE
<HTML>
<HEAD>
<META HTTP-EQUIV="Content-Type" CONTENT="text/html; charset=windows-1251">
<TITLE>Контент-менеджер</TITLE>
<style TYPE="text/css"><!--
.body{ text-align: center; font-family: Arial; font-size: 12pt;}
A:Link{ Color: #B30000; text-decoration: none;}
A:Visited{ Color: #B30000; text-decoration: none;}
A:Active{ Color: #05FA30;}
A:hover{ Color: #05FA30}
BODY{Margin-Left: 0; Margin-Right:0; Margin-Top: 0; Margin-Bottom: 10;}
--></style>
</HEAD>
<BODY TEXT="BLACK" BGCOLOR="#F7EDCE" BACKGROUND="07000000.gif">
<div class="body">
<font color="#346767" size="5"><b><i>WAP-Конструктор</i></b></font><br>
<font color="#000000" size="4"><b>Контент менеджер сайта</b></font><br>
<font color="#CA0000" size="4"><a href="http://$login.$server_name">"http://$login.$server_name"</a></font><br>
<font color="#000000" size="3"><b>Для закачки и хранения файлов вам выделяется  $free_space свободного места,<br>так же разрешено закачивать только некоторые типы файлов, со следующими расширениями:<br>*.gif, *.jpg, *.jpeg, *.bmp, *.png, *.wbmp, *.nokia-op-logo, *.mid, *.mmf, *.amr, *.imy, *.wav, *.mp3, *.3gp, *.avi, *.mp4, *.mpeg, *.mpn, *.sis, *.jar, *.jad, *.thm, *.sdt, *.nth, *.zip, *.txt, *.midi<br>Делать ссылки на ваши файлы надо так:<br>http://$login.$server_name/files/ваш_файл или просто(в панели редактора) files/ваш_файл</b></font><br>
<font color="#007900" size="5"><b>$message</b></font><br>
<font color="#346767" size="5"><b>Ваши файлы:</b></font><br>
UPLOADPAGE;

         $n = 0;
         $files = '';
         $total_size = 0;
         if ($handle = opendir("$login/files/"))
         {
            while (false !== ($file = readdir($handle)))
            {
               if($file != '.' && $file != '..')
               {
                  $filesize = filesize("$login/files/$file");
                  $total_size += $filesize;
                  $files .= <<<FILEDATA
<TR>
<TD ALIGN="left"><b><a href="http://$login.$server_name/files/$file">$file</a></b></TD><TD ALIGN="left"><b>$filesize байт</b></TD><TD ALIGN="left"><b><a href="upload.php?del=$file">Удалить</a></b></TD>
</TR>
FILEDATA;
                  $n++;
               }
            }
            closedir($handle);
         }
         $free_space = $files_size - $total_size;
if($n > 0)
{
   echo <<<FILETABLE
<TABLE WIDTH="100%" BORDER=2 BGCOLOR="#C0C0C0" CELLSPACING=1 CELLPADDING=1>
<TR>
<TD ALIGN="left"><font color="#D7006B" size="4"><b>Файл</b></font></TD><TD ALIGN="left"><font color="#D7006B" size="4"><b>Размер(байт)</b></font></TD><TD ALIGN="left"><font color="#D7006B" size="4"><b>Удаление</b></font></TD>
</TR>
$files
</TABLE>
FILETABLE;
}

echo <<<UPLOADPAGE
<b>Всего в директории http://$login.$server_name/files $n файлов<br>Свободно $free_space байт<br>Занято $total_size байт</b><br>
<br><form ENCTYPE="multipart/form-data" action="upload.php" method="post">
<b>Загрузить файл:</b><br>
<b>(Максимальный размер: $max_filesize байт):</b><br>
<INPUT NAME="filename" TYPE="file" SIZE="20"><br>
<input type="submit" name="go" value="Отправить" onMouseOver="style.color='#00FF40'" onMouseOut="style.color='black'">
</form>
<br/><a href="http://$server_name">На главную </a><br/>
</BODY>
</HTML>
UPLOADPAGE;
         exit;
      }
      else
      {
         $error = 'Неправильный логин/пароль';
      }
   }
?>
<HTML>
<HEAD>
<META HTTP-EQUIV="Content-Type" CONTENT="text/html; charset=windows-1251">
<TITLE>Контент-менеджер</TITLE>
<style TYPE="text/css"><!--
.body{ text-align: center; font-family: Arial; font-size: 12pt;}
A:Link{ Color: #FF4A4A; text-decoration: none;}
A:Visited{ Color: #FF4A4A;; text-decoration: none;}
A:Active{ Color: #05FA30;}
A:hover{ Color: #05FA30}
BODY{Margin-Left: 0; Margin-Right:0; Margin-Top: 0; Margin-Bottom: 10;}
--></style>
</HEAD>
<BODY TEXT="BLACK" BGCOLOR="#F7EDCE" BACKGROUND="07000000.gif">
<div class="body">
<font color="#346767" size="5"><b><i>WAP-Конструктор</i></b></font><br>
<font color="#000000" size="4"><b>Контент менеджер</b></font><br>
<a href="index.php">На главную</a><br/>
</BODY>
</HTML>