Просмотр файла waplend/obmen/down.php

Размер файла: 14.29Kb
<?PHP
include "../tools.php";
include "../head.php";
include "config.php";
$max_file_size="500000";
$directior=".";
$namescript="Загрузка в обменник";
echo "<div class='contur_rek'>
<div class='header_rek'><span style='color:#c00000;'><p align='center'><big><b>".$namescript."</b></big></p></span></div></div>";
if (empty($_SESSION['login']))
{
	echo "<div class='contur'>
	<div class='header'>Функция загрузки доступна только для пользователей сайта!!!</div></div>";
	require ("../foot.php");
	exit;
}
	$papka = opendir ("".$directior."");


function full_del_dir ($directory)
{
$dir = opendir($directory);
while(($file = readdir($dir)))
{
if ( is_file ($directory."/".$file))
{
unlink ($directory."/".$file);
}
else if ( is_dir ($directory."/".$file) &&
($file != ".") && ($file != ".."))
{
full_del_dir ($directory."/".$file); 
}
}
closedir ($dir);
rmdir ($directory);
}

function win_to_tr($str)
{
$str=strtr($str,array(" "=>"__","а"=>"a","б"=>"b","в"=>"v","г"=>"g","д"=>"d","е"=>"e","ё"=>"yo","ж"=>"zh","з"=>"z","и"=>"i","й"=>"j","к"=>"k","л"=>"l","м"=>"m","н"=>"n","о"=>"o","п"=>"p","р"=>"r","с"=>"s","т"=>"t","у"=>"u","ф"=>"f","х"=>"h","ц"=>"c","ч"=>"ch","ш"=>"sh","щ"=>"sch","ъ"=>"q","ы"=>"x","ь"=>"%","э"=>"ye","ю"=>"yu","я"=>"ya",
"А"=>"A","Б"=>"B","В"=>"V","Г"=>"G","Д"=>"D","Е"=>"E","Ё"=>"YO","Ж"=>"ZH","З"=>"Z","И"=>"I","Й"=>"J","К"=>"K","Л"=>"L","М"=>"M","Н"=>"N","О"=>"O","П"=>"P","Р"=>"R","С"=>"S","Т"=>"T","У"=>"U","Ф"=>"F","Х"=>"H","Ц"=>"C","Ч"=>"CH","Ш"=>"SH","Щ"=>"SCH","Ъ"=>"Q","Ы"=>"X","Э"=>"YE","Ю"=>"YU","Я"=>"YA"));
 return $str;
}
$called = 1;

$qw = mysql_fetch_array(mysql_query("SELECT * FROM `administration`where `iduser`='".$_SESSION['iduser']."'"));
if (mysql_affected_rows()=="1")
{$r="ok";}
if ($qw['type']=="999" and $r=="ok")
{


if ($_GET['act']=="makedir")
{
	echo "<div class='contur'>
	<div class='header'><form action='?act=makeok' method='post'>
		Название папки:(только англ. символы - ТРАНСЛИТ)<br/>
	<input type='text' name='mdir'/><br/>
		Название каталога(по базе):<br/>
	<input type='text' name='mdirname'/><br/>
	<input type='submit' value='Создать'/></form><br/><a href='".$_SERVER['PHP_SELF']."'>В загруз центр</a></div></div>";
}


if ($_GET['act']=="makeok")
{
	if(preg_match("/[^\da-zA-Z-@#!_]+/",$_POST['mdir'])) $error='В названии есть запрещающие знаки!<br/>';
	if (empty($error))
	{ if (!empty($_POST['mdir']))
		{ if(mysql_query("INSERT INTO `".$namebase."` ( `id` , `file` , `text` , `time` , `author` , `type` , `image` , `descr` ) VALUES ('', '".hacker($_POST['mdir'])."', '".hacker($_POST['mdirname'])."', '".time()."', '".$_SESSION['login']."', 'dir', '', '');"))
			{
			echo "<div>Создана запись в базе...</div>";}
		$addres="".$_POST['mdir']."";
	mkdir($addres, 0777);
    chmod($addres, 0777);
    $fileindex=fopen("".$_POST['mdir']."/index.php", "w+");
    fclose($fileindex);
    $fileindex=fopen("".$_POST['mdir']."/.htaccess", "w+");
    fputs($fileindex,"RemoveHandler .php .phtml .pl\n");
    fputs($fileindex,"AddType text/plain .php .phtm .htm .html .phtml .pl");
    fclose($fileindex);
    

    
        echo "<div>Директория ".$addres." создана!</div>";
    	} else {echo "<div>Не введено название!</div>";}
    print"<div><a href='".$_SERVER['PHP_SELF']."'>В загруз центр</a></div>";
    } else 
    { echo "<div> $error <br/><a href='".$_SERVER['PHP_SELF']."'>В загруз центр</a></div>";
    }
}
if ($_GET['act']=="del")
{
	full_del_dir ("".$_POST['dir']."");
	if (mysql_query("DELETE FROM `".$namebase."` WHERE `file` = '".$_POST['dir']."' LIMIT 1"))
	{
		
	}
	echo "<div>Каталог удален!<br/><a href='".$_SERVER['PHP_SELF']."'>В загруз центр</a></div>";
	
}
if ($_GET['act']=="deldir")
{echo "<div><form action='".$_SERVER["PHP_SELF"]."?act=del' method='post'>";
	echo "<select name='dir'>";
	while ($file = readdir ($papka))
    { if ($file!="index.php" && $file!=".." && $file!="." && $file!="count.php" && $file!="comm.php" && $file!="loadfile.php" && $file!="preview"  && $file!=".htaccess" && $file!="config.php" && $file!="down.php" && $file!="water.png")
    	{
    		$r=mysql_fetch_array(mysql_query("select * from `".$namebase."` where `type`='dir' && `file`='".$file."'"));
    	echo "<option value='".$file."'>".$r['text']."</option>";
    	}
    }
    echo "</select><br/>Удалятся все файлы в каталоге!<br/><input type='submit' value='Удалить'/></form><br/><a href='".$_SERVER['PHP_SELF']."'>В загруз центр</a></div>";
}


if ($_GET['act']=="rendir")
{echo "<div class='contur'>
	<div class='header'><form action='?act=rename' method='post'>";
	echo "<select name='dir'>";
	while ($file = readdir ($papka))
    { if ($file!="index.php" && $file!=".." && $file!="." && $file!="count.php" && $file!="comm.php" && $file!="loadfile.php" && $file!="preview"  && $file!=".htaccess" && $file!="config.php" && $file!="down.php" && $file!="water.png")
    	{
    		$r=mysql_fetch_array(mysql_query("select * from `".$namebase."` where `type`='dir' && `file`='".$file."'"));
    	echo "<option value='".$file."'>".$r['text']."</option>";
    	}
    }
    echo "</select><br/>Введите другое название!<br/><input type='text' name='newdirname'/><br/><input type='submit' value='Переименовать'/></form><br/><a href='".$_SERVER['PHP_SELF']."'>В загруз центр</a></div></div>";
}

if ($_GET['act']=="rename")
{
	if (!empty($_POST['newdirname']))
	{
		if (mysql_query("UPDATE `".$namebase."` SET `text` = '".hacker($_POST['newdirname'])."' WHERE `file` ='".hacker($_POST['dir'])."' && `type`='dir' LIMIT 1 ;"))
		{echo "<div class='contur'>
	<div class='header'>Переименовано!<br/><a href='".$_SERVER['PHP_SELF']."'>В загруз центр</a></div></div>";}
	}
}
}
	////////////////////////////
if (empty($_GET['act']))
{
?>
		<div class='contur'>
	<div class='header'>
	<?php
	$qw = mysql_fetch_array(mysql_query("SELECT * FROM `administration`where `iduser`='".$_SESSION['iduser']."'"));
if (mysql_affected_rows()=="1")
{$r="ok";}
if ($qw['type']=="999" and $r=="ok")
{
echo "
<a href='?act=makedir'>Создать каталог</a><br/>
	<a href='?act=deldir'>Выбрать каталог к удалению</a><br/>
	<a href='?act=rendir'>Выбрать каталог к переименованию</a>";
}
	echo"<br/>
Файл к загрузке:(Латинские символы!)<br/>
<form enctype='multipart/form-data' method='post' action='".$_SERVER['PHP_SELF']."?act=up'>";
	?>
	<div class='z'><input type='file' name='img1'/></div>
	<div class='z'>Скрин(превьюшка):<br/><input type='file' name='image' /></div>
	<div class='z'>Коментарий к файлу: <br/><textarea name='comment'></textarea></div>

	
		
	<?php
	
echo "Категория:<br/><select name='dir'>";
	while ($file = readdir ($papka))
    { if ($file!="index.php" && $file!=".." && $file!="." && $file!="count.php" && $file!="comm.php" && $file!="loadfile.php" && $file!="preview"  && $file!=".htaccess" && $file!="config.php" && $file!="down.php" && $file!="water.png")
    	{
    		$r=mysql_fetch_array(mysql_query("select * from `".$namebase."` where `type`='dir' && `file`='".$file."'"));
    	echo "<option value='".$file."'>".$r['text']."</option>";
    	}
    }
    echo "</select>";
		?>
	<div class='z'><input type="submit" name="submit" value="Загрузить" /></div>
	</form>
<div class='z'>
Поддерживаемые расширения:</div>
<?PHP
print "<div class='z'>";
foreach ( $ext as $exts ){
	print "$exts";
}

print "</div><div class='z'>Максимальный размер файла ". round((( $max_file_size / 1024 ) / 1024) , 2)."MB";
print "</div></div>";



echo "<div class='contur'>
	<div class='header'><a href='index.php'>В обменник</a></div></div></div>";
}

if ($_GET['act']=="up")
{
	
$_FILES['img1']['name'] = strtolower($_FILES['img1']['name']);
$_FILES['img1']['name'] = str_replace(' ', '_', $_FILES['img1']['name']);
$_FILES['img1']['name'] = str_replace('$', '_', $_FILES['img1']['name']);

$_FILES['image']['name'] = strtolower($_FILES['image']['name']);
$_FILES['image']['name'] = str_replace(' ', '_', $_FILES['image']['name']);
$_FILES['image']['name'] = str_replace('$', '_', $_FILES['image']['name']);


$file_name = $_FILES['img1']['name'];
$file_name = strrchr($file_name, ".");
$file_name_image = $_FILES['image']['name'];
$file_name_image = strrchr($file_name_image, ".");


if(!in_array($file_name,$ext))
{
	$error = "Файл не подходит. Можно загружать: ";
	foreach( $ext as $exts ){
	$error .= "$exts";
	
	}
	
	echo ("<div>$error<br/><a href='".$_SERVER['PHP_SELF']."'>К загрузке</a></div>");
	require ("../foot.php");
	exit;
}
if (!empty($file_name_image))
{$ext = array(".gif", ".jpg", ".png");
if(!in_array($file_name_image,$ext))
{
	$error = "Файл не подходит. Можно загружать: gif, jpg, png";
	
	echo ("<div>$error<br/><a href='".$_SERVER['PHP_SELF']."'>К загрузке</a></div>");
	require ("../foot.php");
	exit;
}
}

$at = "".$_POST['dir']."/".str_replace(' ','_',$_FILES['img1']['name'])."";
$at_image = "".$_POST['dir']."/".str_replace(' ','_',$_FILES['image']['name'])."";
if(file_exists($at))
{
echo ("<div>Файл с таким именем существует. Пожалуйста переименуйте и повторите снова<br/><a href='".$_SERVER['PHP_SELF']."'>К загрузке</a></div>");
	require ("../foot.php");
	exit;
}
if (!empty($file_name_image))
{
if(file_exists($at_image))
{
echo ("<div>Файл превьюшки с таким именем существует. Пожалуйста переименуйте и повторите снова<br/><a href='".$_SERVER['PHP_SELF']."'>К загрузке</a></div>");
	require ("../foot.php");
	exit;
}
}

$file_size = $_FILES['img1']['size'];
if($file_size > $max_file_size)
{
	echo ("<div>Файл слишком большой. Максимальный размер до  ". round((( $max_file_size / 1024 ) / 1024) , 2)."MB<br/><a href='".$_SERVER['PHP_SELF']."'>К загрузке</a></div>");
	require ("../foot.php");
	exit;
}
$file_size1 = $_FILES['image']['size'];
if($file_size1 > $max_file_size)
{
	echo ("<div>Файл превьюшки слишком большой. Максимальный размер до  ". round((( $max_file_size / 1024 ) / 1024) , 2)."MB<br/><a href='".$_SERVER['PHP_SELF']."'>К загрузке</a></div>");
	require ("../foot.php");
	exit;
}
if (!empty($file_name_image))
{
if ($_FILES['image'] != "")
{
	if(copy($_FILES['image']['tmp_name'], "preview/".str_replace(' ','_',$_FILES['image']['name'])))
	{
		echo "<div>Файл превьюшки загружен на сервер</div>";
	}
		else 
	{ echo("<div>Не возможно скопировать файл превьюшки!<br/><a href='".$_SERVER['PHP_SELF']."'>К загрузке</a></div>");  
	require ("../foot.php");
	exit;
	}
}
}
//copy file across
if ($_FILES['img1'] != "") {
	
	if (copy($_FILES['img1']['tmp_name'], "".$_POST['dir']."/".str_replace(' ','_',$_FILES['img1']['name'])))
	{echo "<div>Файл загрузки загружен на сервер</div>";}
	else 
	{ echo("<div>Не возможно скопировать файл!<br/><a href='".$_SERVER['PHP_SELF']."'>К загрузке</a></div>");  
	require ("../foot.php");
	exit;
	}
	
} else {
	
	echo("<div>No input file specified<br/><a href='".$_SERVER['PHP_SELF']."'>К загрузке</a></div>");
	require ("../foot.php");
	exit;
}


$file_type = $_FILES['img1']['type'];
$rfile_type = strstr($file_type, '/');
$file_type = str_replace($rfile_type, "", $file_type);
echo 		"<div class='contur'>
	<div class='header'>";
print "<div>'".$_FILES['img1']['name']."'</div>Был загружен успешно.";
if($file_type == "image")
{

print "<div>Адрес: http://".$_SERVER['SERVER_NAME']."/obmen/".$_POST['dir']."/".$_FILES['img1']['name']."</div>";

print "<div class='z'>";
print "<img src='http://".$_SERVER['SERVER_NAME']."/obmen/".$_POST['dir']."/".$_FILES['img1']['name']."'/>";
} else {
	print "<div class='z'>";
	print "Адрес файла: http://".$_SERVER['SERVER_NAME']."/obmen/".$_POST['dir']."/".$_FILES['img1']['name']."";
		print "<br/><input type='text' value='http://".$_SERVER['SERVER_NAME']."/obmen/".$_POST['dir']."/".$_FILES['img1']['name']."' />";
	if ($file_type == "image") {
	print "<br/>Адрес файла картинки: http://".$_SERVER['SERVER_NAME']."/obmen/preview/".$_FILES['image']['name']."";
	}
	
// Для наложения используется ImageCopyMerge  
function waterMark($fileInHD, $wmFile, $transparency = 100, $jpegQuality = 90, $margin = 5) {  
$wmImg   = imageCreateFromPNG($wmFile);  
$jpegImg = imageCreateFromJPEG($fileInHD);  
// Water mark random position  
$wmX = (bool)rand(0,1) ? $margin : (imageSX($jpegImg) - imageSX($wmImg)) - $margin;  
$wmY = (bool)rand(0,1) ? $margin : (imageSY($jpegImg) - imageSY($wmImg)) - $margin;  
// Water mark process  
imageCopyMerge($jpegImg, $wmImg, 60, 6, 0, 0, imageSX($wmImg), imageSY($wmImg), $transparency);  
// Overwriting image  
ImageJPEG($jpegImg, $fileInHD, $jpegQuality);  
}  
waterMark("preview/".$_FILES['image']['name']."","water.png"); 
}
print "</div>";

print "<div>Размер: ". round(($file_size/1024), 2) ."KB</div></div></div>";
if (mysql_query("INSERT INTO `".$namebase."` ( `id` , `file` , `text` , `time` , `author` , `type` , `image` , `descr` ) VALUES (
'', '".$_FILES['img1']['name']."', '', '".time()."', '".$_SESSION['login']."', 'file', '".$_FILES['image']['name']."', '".hacker(htmlspecialchars(stripslashes($_POST['comment'])))."');"))
print "<div><a href='".$_SERVER['PHP_SELF']."'>Загрузить ещё</a></div>";
	echo "<div class='contur'>
	<div class='header'><a href='index.php'>В обменник</a></div></div>";
	
}


require ("../foot.php");
?>