Просмотр файла index.php

Автопокупка рекламы
Размер файла: 10.79Kb 
<?php
# Бесплатный фотообменник
# Coding by Kokunov Evgeniy (aka Default_mo)
# ICQ 9 466 366 
# http://free-one.ru
# [email protected]
session_start();
error_reporting(0);
include 'engine/conf.php'; // конфиги
include 'engine/func.php'; // необходимые функции
include 'engine/sett.php'; // важные настройки
include 'engine/header.php'; // шапко 
##########################
$browser = htmlspecialchars($_SERVER['HTTP_USER_AGENT'],ENT_QUOTES);
$ip = htmlspecialchars($_SERVER['REMOTE_ADDR'],ENT_QUOTES);
$_GET['id'] = abs(intval($_GET['id']));
##########################
$f = isset($_GET['f']) ? htmlspecialchars($_GET['f'],ENT_QUOTES) : null;
##########################
$fs = array('index','upload','file','d','search','admin','sp_files','enter');
if (!in_array($f, $fs)) $f = 'index';
##########################
echo '<title>'.$site_name.' на '.$site_url.'</title>';
echo '<div class="head"><img src="/logo.gif" alt=""></div><div class="link1">';
if($f=='index')
{
	$num = mysql_num_rows(mysql_query("SELECT `id` FROM `obm_photos`"));
	echo '<a href="/upload/"><b>Загрузить фото</a></b><br/><br/>';
	if($_SESSION['password'])
	{
		echo '<div class="link1"><a href="/admin/cpanel/">Управление файлами</a><br/></div>';
	}
	echo 'Последние 5 фотографий :<br/>';
	$query = mysql_query("SELECT * FROM `obm_photos` ORDER BY `id` DESC LIMIT 5");
		if (mysql_affected_rows()==0)
          {
           echo "Еще никто ничего не грузил :)<br/> ";
         }
	while ($info = mysql_fetch_array($query) )
	{
		echo '<div class="link1"><a href="/file/'.$info['id'].'/">'.$info['name'].'</a></div>';
	}
	echo '<div class="title">Тех. Центр</div>';
	echo '<br/><div class="link2"> <a href="/search/">Поиск</a></div><br/>';
	$query_sumfi = mysql_result(mysql_query("select sum(`size`) from obm_photos ;"), 'sum');
	echo '<br/>Мы храним <b>'.$num.'</b> фотографий, размером  <b>'.formatsize($query_sumfi).'</b><br/>';
		if($_SESSION['password'])
	{
		echo '<div class="link2"><a href="/admin/cpanel/exit/">Выход</a><br/>';
	}
}
##########################
if($f=='file')
{
	$info = mysql_query("SELECT * FROM `obm_photos` WHERE `id` = '".$_GET['id']."'");
	if(!mysql_num_rows($info) )
	{
		echo '<b>404 Файл не найден!</b>';
		foot();
		exit();
	}else{
		$file = mysql_fetch_array($info);
		echo '<div class="title">Информация о <b>'.$file['name'].'</b></div><br/>';
		echo 'Описание : <b>'.$file['descr'].'</b><br/>';
		echo '<img src="/creater.php?id='.$file['id'].'"><br/>';
		echo 'Размер : <b>'.formatsize($file['size']).'</b><br/>';
		echo 'Тип : <b>';
		if($file['type']=='image/jpeg')
		{
			echo 'JPG</b><br/>';
		}
		if($file['type']=='image/gif')
		{
			echo 'GIF</b><br/>';
		}
		echo 'Добавлен : <b>  '.date('d.m.y H:i',$file['time']).'  </b><br/>';
		echo 'Всего скачиваний : <b>'.$file['all_down'].'</b>(Последнее : ';
		if($file['last_time']=='')
		{
			echo '<b>Никогда</b>';
		}else{
            echo '<b> '.date('d.m.y H:i',$file['last_time']).'</b>';
		}
		echo ')<br/>';
		echo '[<a href="/d/'.$_GET['id'].'/'.$file['hash'].'/">Скачать</a>]';
	}

}
##########################
if($f=='search')
{
if($_POST['but'])
	{
$_POST['gatemn'] =  mysql_escape_string(htmlspecialchars(trim($_POST['gatemn']), ENT_QUOTES));
if (trim($_POST['gatemn']) == '')
{
echo "Запрос состоящий из <b>0</b> символов отказан в обработке!<br/> ";
foot();
exit();
}

$rq=mysql_query("select * from obm_photos where `name` LIKE '%".$_POST['gatemn']."%' order by time desc");
if(!mysql_num_rows($rq)){
echo 'По запросу <b>'.$_POST['gatemn'].'</b> Ненайдено совпадений!!!<br> ';
}else{
	echo 'По запросу <b>'.$_POST['gatemn'].'</b> Найдено :<br/>';
while($arr=mysql_fetch_array($rq))

    {

	$arr = str_replace("".$_POST['gatemn']."","<b><font color='#FF3300'>".$_POST['gatemn']."</font></b>",$arr);
echo "&#xbb; <a href=\"/file/" . $arr['id'] . "\">" . stripslashes ( $arr['name'] ) . "</a> ";echo '<small>['.date('d.m.y',$arr['time']).']</small><br/>';

      }
echo '<a href="/search">Еще раз</a><br/>';

	foot();
	exit();
	}
}
echo "<form method=\"post\" action=\"/search/\"  style=\"margin:0;padding:0\">";
echo "Введите имя файла: <br/><input id=\"recive\" type=\"text\" name=\"gatemn\" value=\"\" />";
echo "<br/><input id=\"buton\" name=\"but\" type=\"submit\" value=\" Понеслась &rarr; \"/><br/></form>";
echo '</div>';
}
##########################
if($f=='d')
{
	$info = mysql_query("SELECT * FROM `obm_photos` WHERE `id` = '".$_GET['id']."'");
	if(!mysql_num_rows($info) )
	{
		echo '<b>404 Файл не найден!</b>';
		foot();
		exit();
	}else{
		$file=mysql_fetch_array($info);
		if($_GET['h']==$file['hash'])
		{
			echo 'Подождите, идет подготовка файла!... Если ничего не произошло, нажмите <a href="/files/'.$file['file'].'">сюда</a><br/>';
			mysql_query("UPDATE `obm_photos` SET `all_down` = (all_down)+1 WHERE `id` = '".$_GET['id']."'");
			mysql_query("UPDATE `obm_photos` SET `last_time` = '".time()."' WHERE `id` = '".$_GET['id']."'");
			echo '<meta http-equiv="Refresh" content="1; URL=/files/'.$file['file'].'"/>';


		}else{
			echo 'MD5 Hash-summes is not value!!!<br/>';
		}
	}
}
##########################
if($f=='upload')
{
	if(isset($_POST['but']))
	{
		if($_FILES['uploadfile']['type']=='image/jpeg' || $_FILES['uploadfile']['type']=='image/gif')
		{
 			if ($_FILES["uploadfile"]["size"] > 1024 * $kvota * 1024)
			{
				echo '<b>Ошибка !</b><br/>';
				echo 'Макс. размер файла <b>'.$kvota.' mb</b><br/>';
				foot();
				exit();

			}
				if(empty($_POST['name']))
                  {
					echo 'Заполните все поля!!<br/>';
					foot();
					exit();
				  }
				  				if(empty($_POST['descr']))
                  {
					echo 'Заполните все поля!!<br/>';
					foot();
					exit();
				  }


         // Каталог, в который мы будем принимать файл:
		 $bet = mt_rand(0,99999);
         $uploaddir = 'files/';
         $uploadfile = $uploaddir.atranslit (basename($bet.'_'.$_FILES['uploadfile']['name']));

         // Копируем файл из каталога для временного хранения файлов:
         if (copy($_FILES['uploadfile']['tmp_name'], $uploadfile))

             {
                   echo "<h3>Файл успешно загружен на сервер</h3>";
             }else 
				 { echo "<h3>Ошибка! Не удалось загрузить файл на сервер!</h3>"; exit; }

        // Выводим информацию о загруженном файле:



		##############################################
		mysql_query("INSERT INTO `obm_photos` VALUES('','".mysql_real_escape_string(htmlspecialchars($_POST['name']))."','".$_FILES['uploadfile']['size']."','".mysql_real_escape_string(htmlspecialchars($_POST['descr']))."','".time()."','','0','/files','".gethash($bet.'_'.$_FILES['uploadfile']['name'])."','".mysql_real_escape_string(htmlspecialchars(atranslit($bet.'_'.$_FILES['uploadfile']['name'])))."','".$_FILES['uploadfile']['type']."')");
		echo 'Файл <b>'.htmlspecialchars(trim($_POST['name'])).'</b> был успешно загружен на сервер<br/>';
		$link = mysql_fetch_array(mysql_query("SELECT * FROM `obm_photos` WHERE `hash` = '".gethash($bet.'_'.$_FILES['uploadfile']['name'])."'"));
		echo 'Ваша ссылка на файл:<br/>';
		echo '<input id="recive" type="text" name="link" value="http://'.$_SERVER['HTTP_HOST'].'/file/'.$link['id'].'/"/><br/>';
		foot();
		exit();
	}else{ echo 'Вы загружаете недопустимый файл, разрешены только файлы типов <b>image/jpeg</b>,<b>image/gif</b><br/>'; }
	}

	echo '<form action=/upload/ method=post enctype=multipart/form-data>';
	echo 'Имя : <input id="recive" type="text" name="name" /><br/>';
	echo 'Описание : <br/><textarea name="descr" rows="5" cols="15" style="width: 235px;"></textarea><br/>';
    echo '<input type=file name=uploadfile> (max <b>'.$kvota.'</b> MByte)<br/>';
    echo '<input type=submit name=but value=Загрузить></form>';
}
#############################################
if($f=='sp_files')
{
	if($_SESSION['password'])
	{
		if(isset($_GET['exit']))
		{
			unset($_SESSION['password']);
				echo 'Вы вышли!<br/>';
			foot();
			exit();

		}
				 if(isset($_GET['del']))
		{
					 $file = mysql_fetch_array(mysql_query("SELECT * FROM `obm_photos` WHERE `id` = '".$_GET['id']."'"));
			 
 			 echo 'Файл удален.';
			 $homedir = 'files/';
			 $file_to_delete_sm = $file['file'];
			 unlink   ($homedir.$file_to_delete_sm) ;
			 mysql_query("DELETE FROM `obm_photos` WHERE `id` = '".$_GET['id']."'");
			 echo '<a href="/admin/cpanel/">В Админ-панель</a><Br/>';
			 foot();
			 exit();
		}
		    $page = $_GET['page'];
        if(empty($page)) $page = 0;
        $page=intval($page);
        if($page<0) $page=0; $num_msgs_an=10;
		$arr = mysql_query("SELECT * from `obm_photos`");
	    $info = mysql_query("SELECT * FROM `obm_photos` ORDER by `id` DESC LIMIT $page,$num_msgs_an;;;");
		if (mysql_affected_rows()==0)
          {
           echo "Файлов тут тупо нет<br/> ";
            foot();
            exit();
         }
	while ( $lite = mysql_fetch_array ( $info ) )
	{
		echo '<a href="/file/'.$lite['id'].'">'.$lite['name'].'</a> [<a href="/admin/cpanel/del/'.$lite['id'].'/">DEL</a>]<br/>';

	}
	$i = @mysql_num_rows($arr);
    if($page!=0)
    echo '<a href="/admin/cpanel/page/'.($page-$num_msgs_an).'">Назад</a> | ';
    if($i>$page+$num_msgs_an)
    echo '<a href="/admin/cpanel/page/'.($page+$num_msgs_an).'">Далее</a>';
}else{}

}
if($f=='admin')
{
	if(md5(md5($_POST['password']))==''.$password.'')
	{
	setcookie("password", $_POST['password'], time()+24, "",  $_SERVER['SERVER_NAME']);
	$_SESSION['password'] = $_POST['password'];
	echo 'Авторизация успешна. Теперь перейдите на главную.';
	}else{
		echo 'Password re-entry!<br/>';
		foot();
		exit();
	}
}
if($f=='enter')

{
	echo '
    <form method="post" action="/admin/"  style="margin:0;padding:0">Пароль : <br/><input id="recive" type="password" name="password" value="" /><br/><input id="buton" name="but" type="submit" value=" Понеслась &rarr; "/><br/></form>';


}
foot();
exit();
?>