<?php
# Бесплатный фотообменник
# Coding by Kokunov Evgeniy (aka Default_mo)
# ICQ 9 466 366
# http://free-one.ru
# [email protected]
session_start();
error_reporting(0);
include 'engine/conf.php'; // конфиги
include 'engine/func.php'; // необходимые функции
include 'engine/sett.php'; // важные настройки
include 'engine/header.php'; // шапко
##########################
$browser = htmlspecialchars($_SERVER['HTTP_USER_AGENT'],ENT_QUOTES);
$ip = htmlspecialchars($_SERVER['REMOTE_ADDR'],ENT_QUOTES);
$_GET['id'] = abs(intval($_GET['id']));
##########################
$f = isset($_GET['f']) ? htmlspecialchars($_GET['f'],ENT_QUOTES) : null;
##########################
$fs = array('index','upload','file','d','search','admin','sp_files','enter');
if (!in_array($f, $fs)) $f = 'index';
##########################
echo '<title>'.$site_name.' на '.$site_url.'</title>';
echo '<div class="head"><img src="/logo.gif" alt=""></div><div class="link1">';
if($f=='index')
{
$num = mysql_num_rows(mysql_query("SELECT `id` FROM `obm_photos`"));
echo '<a href="/upload/"><b>Загрузить фото</a></b><br/><br/>';
if($_SESSION['password'])
{
echo '<div class="link1"><a href="/admin/cpanel/">Управление файлами</a><br/></div>';
}
echo 'Последние 5 фотографий :<br/>';
$query = mysql_query("SELECT * FROM `obm_photos` ORDER BY `id` DESC LIMIT 5");
if (mysql_affected_rows()==0)
{
echo "Еще никто ничего не грузил :)<br/> ";
}
while ($info = mysql_fetch_array($query) )
{
echo '<div class="link1"><a href="/file/'.$info['id'].'/">'.$info['name'].'</a></div>';
}
echo '<div class="title">Тех. Центр</div>';
echo '<br/><div class="link2"> <a href="/search/">Поиск</a></div><br/>';
$query_sumfi = mysql_result(mysql_query("select sum(`size`) from obm_photos ;"), 'sum');
echo '<br/>Мы храним <b>'.$num.'</b> фотографий, размером <b>'.formatsize($query_sumfi).'</b><br/>';
if($_SESSION['password'])
{
echo '<div class="link2"><a href="/admin/cpanel/exit/">Выход</a><br/>';
}
}
##########################
if($f=='file')
{
$info = mysql_query("SELECT * FROM `obm_photos` WHERE `id` = '".$_GET['id']."'");
if(!mysql_num_rows($info) )
{
echo '<b>404 Файл не найден!</b>';
foot();
exit();
}else{
$file = mysql_fetch_array($info);
echo '<div class="title">Информация о <b>'.$file['name'].'</b></div><br/>';
echo 'Описание : <b>'.$file['descr'].'</b><br/>';
echo '<img src="/creater.php?id='.$file['id'].'"><br/>';
echo 'Размер : <b>'.formatsize($file['size']).'</b><br/>';
echo 'Тип : <b>';
if($file['type']=='image/jpeg')
{
echo 'JPG</b><br/>';
}
if($file['type']=='image/gif')
{
echo 'GIF</b><br/>';
}
echo 'Добавлен : <b> '.date('d.m.y H:i',$file['time']).' </b><br/>';
echo 'Всего скачиваний : <b>'.$file['all_down'].'</b>(Последнее : ';
if($file['last_time']=='')
{
echo '<b>Никогда</b>';
}else{
echo '<b> '.date('d.m.y H:i',$file['last_time']).'</b>';
}
echo ')<br/>';
echo '[<a href="/d/'.$_GET['id'].'/'.$file['hash'].'/">Скачать</a>]';
}
}
##########################
if($f=='search')
{
if($_POST['but'])
{
$_POST['gatemn'] = mysql_escape_string(htmlspecialchars(trim($_POST['gatemn']), ENT_QUOTES));
if (trim($_POST['gatemn']) == '')
{
echo "Запрос состоящий из <b>0</b> символов отказан в обработке!<br/> ";
foot();
exit();
}
$rq=mysql_query("select * from obm_photos where `name` LIKE '%".$_POST['gatemn']."%' order by time desc");
if(!mysql_num_rows($rq)){
echo 'По запросу <b>'.$_POST['gatemn'].'</b> Ненайдено совпадений!!!<br> ';
}else{
echo 'По запросу <b>'.$_POST['gatemn'].'</b> Найдено :<br/>';
while($arr=mysql_fetch_array($rq))
{
$arr = str_replace("".$_POST['gatemn']."","<b><font color='#FF3300'>".$_POST['gatemn']."</font></b>",$arr);
echo "» <a href=\"/file/" . $arr['id'] . "\">" . stripslashes ( $arr['name'] ) . "</a> ";echo '<small>['.date('d.m.y',$arr['time']).']</small><br/>';
}
echo '<a href="/search">Еще раз</a><br/>';
foot();
exit();
}
}
echo "<form method=\"post\" action=\"/search/\" style=\"margin:0;padding:0\">";
echo "Введите имя файла: <br/><input id=\"recive\" type=\"text\" name=\"gatemn\" value=\"\" />";
echo "<br/><input id=\"buton\" name=\"but\" type=\"submit\" value=\" Понеслась → \"/><br/></form>";
echo '</div>';
}
##########################
if($f=='d')
{
$info = mysql_query("SELECT * FROM `obm_photos` WHERE `id` = '".$_GET['id']."'");
if(!mysql_num_rows($info) )
{
echo '<b>404 Файл не найден!</b>';
foot();
exit();
}else{
$file=mysql_fetch_array($info);
if($_GET['h']==$file['hash'])
{
echo 'Подождите, идет подготовка файла!... Если ничего не произошло, нажмите <a href="/files/'.$file['file'].'">сюда</a><br/>';
mysql_query("UPDATE `obm_photos` SET `all_down` = (all_down)+1 WHERE `id` = '".$_GET['id']."'");
mysql_query("UPDATE `obm_photos` SET `last_time` = '".time()."' WHERE `id` = '".$_GET['id']."'");
echo '<meta http-equiv="Refresh" content="1; URL=/files/'.$file['file'].'"/>';
}else{
echo 'MD5 Hash-summes is not value!!!<br/>';
}
}
}
##########################
if($f=='upload')
{
if(isset($_POST['but']))
{
if($_FILES['uploadfile']['type']=='image/jpeg' || $_FILES['uploadfile']['type']=='image/gif')
{
if ($_FILES["uploadfile"]["size"] > 1024 * $kvota * 1024)
{
echo '<b>Ошибка !</b><br/>';
echo 'Макс. размер файла <b>'.$kvota.' mb</b><br/>';
foot();
exit();
}
if(empty($_POST['name']))
{
echo 'Заполните все поля!!<br/>';
foot();
exit();
}
if(empty($_POST['descr']))
{
echo 'Заполните все поля!!<br/>';
foot();
exit();
}
// Каталог, в который мы будем принимать файл:
$bet = mt_rand(0,99999);
$uploaddir = 'files/';
$uploadfile = $uploaddir.atranslit (basename($bet.'_'.$_FILES['uploadfile']['name']));
// Копируем файл из каталога для временного хранения файлов:
if (copy($_FILES['uploadfile']['tmp_name'], $uploadfile))
{
echo "<h3>Файл успешно загружен на сервер</h3>";
}else
{ echo "<h3>Ошибка! Не удалось загрузить файл на сервер!</h3>"; exit; }
// Выводим информацию о загруженном файле:
##############################################
mysql_query("INSERT INTO `obm_photos` VALUES('','".mysql_real_escape_string(htmlspecialchars($_POST['name']))."','".$_FILES['uploadfile']['size']."','".mysql_real_escape_string(htmlspecialchars($_POST['descr']))."','".time()."','','0','/files','".gethash($bet.'_'.$_FILES['uploadfile']['name'])."','".mysql_real_escape_string(htmlspecialchars(atranslit($bet.'_'.$_FILES['uploadfile']['name'])))."','".$_FILES['uploadfile']['type']."')");
echo 'Файл <b>'.htmlspecialchars(trim($_POST['name'])).'</b> был успешно загружен на сервер<br/>';
$link = mysql_fetch_array(mysql_query("SELECT * FROM `obm_photos` WHERE `hash` = '".gethash($bet.'_'.$_FILES['uploadfile']['name'])."'"));
echo 'Ваша ссылка на файл:<br/>';
echo '<input id="recive" type="text" name="link" value="http://'.$_SERVER['HTTP_HOST'].'/file/'.$link['id'].'/"/><br/>';
foot();
exit();
}else{ echo 'Вы загружаете недопустимый файл, разрешены только файлы типов <b>image/jpeg</b>,<b>image/gif</b><br/>'; }
}
echo '<form action=/upload/ method=post enctype=multipart/form-data>';
echo 'Имя : <input id="recive" type="text" name="name" /><br/>';
echo 'Описание : <br/><textarea name="descr" rows="5" cols="15" style="width: 235px;"></textarea><br/>';
echo '<input type=file name=uploadfile> (max <b>'.$kvota.'</b> MByte)<br/>';
echo '<input type=submit name=but value=Загрузить></form>';
}
#############################################
if($f=='sp_files')
{
if($_SESSION['password'])
{
if(isset($_GET['exit']))
{
unset($_SESSION['password']);
echo 'Вы вышли!<br/>';
foot();
exit();
}
if(isset($_GET['del']))
{
$file = mysql_fetch_array(mysql_query("SELECT * FROM `obm_photos` WHERE `id` = '".$_GET['id']."'"));
echo 'Файл удален.';
$homedir = 'files/';
$file_to_delete_sm = $file['file'];
unlink ($homedir.$file_to_delete_sm) ;
mysql_query("DELETE FROM `obm_photos` WHERE `id` = '".$_GET['id']."'");
echo '<a href="/admin/cpanel/">В Админ-панель</a><Br/>';
foot();
exit();
}
$page = $_GET['page'];
if(empty($page)) $page = 0;
$page=intval($page);
if($page<0) $page=0; $num_msgs_an=10;
$arr = mysql_query("SELECT * from `obm_photos`");
$info = mysql_query("SELECT * FROM `obm_photos` ORDER by `id` DESC LIMIT $page,$num_msgs_an;;;");
if (mysql_affected_rows()==0)
{
echo "Файлов тут тупо нет<br/> ";
foot();
exit();
}
while ( $lite = mysql_fetch_array ( $info ) )
{
echo '<a href="/file/'.$lite['id'].'">'.$lite['name'].'</a> [<a href="/admin/cpanel/del/'.$lite['id'].'/">DEL</a>]<br/>';
}
$i = @mysql_num_rows($arr);
if($page!=0)
echo '<a href="/admin/cpanel/page/'.($page-$num_msgs_an).'">Назад</a> | ';
if($i>$page+$num_msgs_an)
echo '<a href="/admin/cpanel/page/'.($page+$num_msgs_an).'">Далее</a>';
}else{}
}
if($f=='admin')
{
if(md5(md5($_POST['password']))==''.$password.'')
{
setcookie("password", $_POST['password'], time()+24, "", $_SERVER['SERVER_NAME']);
$_SESSION['password'] = $_POST['password'];
echo 'Авторизация успешна. Теперь перейдите на главную.';
}else{
echo 'Password re-entry!<br/>';
foot();
exit();
}
}
if($f=='enter')
{
echo '
<form method="post" action="/admin/" style="margin:0;padding:0">Пароль : <br/><input id="recive" type="password" name="password" value="" /><br/><input id="buton" name="but" type="submit" value=" Понеслась → "/><br/></form>';
}
foot();
exit();
?>