Просмотр файла down/index.php

<?php
#Made By: AngelOfFaith
#ICQ: 410755038
#Email: angeloffaith@inbox.ru
#Url: http://coder-lib.ru
#Все права на скрипт принадлежат автору! Тоесть мне! Скрипт запрещено распространять и/или продавать без согласия автора!
require_once('../lib/inc/fnc.php');
require_once('../lib/inc/db.php');
require_once('../sys/system.php');
$TITLE='Архив загрузок';
$TIT='Архив загрузок';
require_once('../lib/inc/head.php');
 
switch ($act){
///////////////////////////////////Выводим разделы//////////////////////////////
default:
whereis($udata['name'],'Архив загрузок');
$razd=@mysql_query("SELECT * FROM `d_kateg` WHERE `razd`='yes'");
if(!mysql_num_rows($razd)){textwrite('Разделы пока не созданы!');}else{
$arrdata=array();
$allfile=array();
$newfile=array();
$lfile=array();
$alldirs=array();
while($row=mysql_fetch_assoc($razd)){
$arrdata[]=$row;
$allfile[]=mysql_result(mysql_query("SELECT count(*) FROM `d_file` WHERE `kid`='".$row['id']."'"),0);
$newfile[]=mysql_result(mysql_query("SELECT count(*) FROM `d_file` WHERE `kid`='".$row['id']."' AND `date`>'".(time()-86400*5)."'"),0);
$lastfile=mysql_query("SELECT `date` FROM `d_file` WHERE `kid`='".$row['id']."' ORDER BY `date` ASC");
$lastfile=mysql_fetch_Assoc($lastfile);
$lfile[]=$lastfile;
$alldirs[]=mysql_result(mysql_query("SELECT count(*) FROM `d_kateg` WHERE `upid`='".$row['id']."'"),0);
};
$smarty->assign('DATA',$arrdata);
$smarty->assign('alldirs',$alldirs);
$smarty->assign('allfile',$allfile);
$smarty->assign('newfile',$newfile);
$smarty->assign('lfile',$lfile);
$x=mysql_result(mysql_query("SELECT SUM(`size`) FROM `d_file`"),0);
$num=mysql_result(mysql_query("SELECT count(*) FROM `d_file`"),0);
$smarty->assign('num',$num);
$smarty->assign('size',formatsize($x));
};
break;
 
 
/////////////////////////////////Выводим категорию//////////////////////////////
case 'kat':
whereis($udata['name'],'Архив загрузок');
$id=intval($_GET['id']);
$sort=bug($_GET['sort']);
if(!$sort){$sorted='id';};
if($sort=='name'){$sorted='name ASC';};
if($sort=='date'){$sorted='date DESC';};
if($sort=='reit'){$sorted='reit DESC';};
if($sort=='down'){$sorted='downed DESC';};
$israzd=mysql_query("SELECT `file`,`kname` FROM `d_kateg` WHERE `id`='$id'");
$israzd=mysql_fetch_assoc($israzd);
if($israzd['file']!='yes'){
$num=mysql_result(mysql_query("SELECT count(*) FROM `d_kateg` WHERE `upid`='$id'"),0);
}else{
$num=mysql_result(mysql_query("SELECT count(*) FROM `d_file` WHERE `kid`='$id' AND `moded`='yes'"),0);
};
$kname=$israzd['kname'];
$adm=($udata['level']==7) ? '<br/><a href="'.BASE.ACP.'?act=adddownkateg&amp;id='.$id.'">Добавить категорию</a>' : '';
$addfile=($israzd['file']=='yes') ? '<br/><a href="index.php?act=addfile&amp;kid='.$id.'">Добавить файл</a>' : '';
if(!$num){textwrite('Пустой раздел!'.$adm.$addfile);}else{
$smarty->assign('id',$id);
$allpage=ceil($num/$onpage);
if($page>$allpage){$page=$allpage;};
$start=($page-1)*$onpage;
if($israzd['file']!='yes'){
$x=mysql_query("SELECT * FROM `d_kateg` WHERE `upid`='$id' LIMIT $start,$onpage");
}else{
$x=mysql_query("SELECT * FROM `d_file` WHERE `kid`='$id' AND `moded`='yes' ORDER BY $sorted LIMIT $start,$onpage");
};
 
$arrdata=array();
$allfile=array();
$newfile=array();
$lfile=array();
$alldirs=array();
$icon=array();
$opis=array();
$size=array();
while($row=mysql_fetch_assoc($x)){
$arrdata[]=$row;
if($israzd['file']!='yes'){
$allfile[]=mysql_result(mysql_query("SELECT count(*) FROM `d_file` WHERE `kid`='".$row['id']."'"),0);
$newfile[]=mysql_result(mysql_query("SELECT count(*) FROM `d_file` WHERE `kid`='".$row['id']."' AND `date`>'".(time()-86400*5)."'"),0);
$lastfile=mysql_query("SELECT `date` FROM `d_file` WHERE `kid`='".$row['id']."' ORDER BY `date` DESC");
$lastfile=mysql_fetch_Assoc($lastfile);
$lfile[]=$lastfile;
$alldirs[]=mysql_result(mysql_query("SELECT count(*) FROM `d_kateg` WHERE `upid`='".$row['id']."'"),0);
}else{
$ico=pathinfo($row['path']);
if(file_exists(BASE.'img/file/'.$ico['extension'].'.png')){
$icon[]='<img src="'.BASE.'img/file/'.$ico['extension'].'.png" alt="" /> ';
}else{
$icon[]='<img src="'.BASE.'img/ava.png" alt="" width="48" height="48"/> ';
};
$opis[]=(!empty($row['opis'])) ? mb_substr($row['opis'],0,100) : 'отсутствует';
$size[]=formatsize($row['size']);
};
};
pagenavig($allpage,$page,'act=kat&amp;id='.$id.'&amp;sort='.$sort);
$smarty->assign('DATA',$arrdata);
$smarty->assign('icon',$icon);
$smarty->assign('size',$size);
$smarty->assign('opis',$opis);
$smarty->assign('allfile',$allfile);
$smarty->assign('newfile',$newfile);
$smarty->assign('lfile',$lfile);
$smarty->assign('alldirs',$alldirs);
};
$smarty->assign('addfile',$israzd['file']);
$smarty->assign('kname',$israzd['kname']);
break;
 
 
////////////////////Вывод коментариев////////////////////////////
case 'komm':
whereis($udata['name'],'Коментарии к загрузкам');
if($avt!=1){textwrite('Только для зарегистрированых');break;};
$nid=intval($_GET['id']);
if(!$nid){textwrite('Пустые параметры!');break;};
$tl=mysql_query("SELECT `name` FROM `d_file` WHERE `id`='$nid'");
if(!mysql_num_rows($tl)){textwrite('Такого файла не существует!');break;};
$smarty->assign('nid',$nid);
$num=mysql_result(mysql_query("SELECT count(*) FROM `d_komm` WHERE `s_id`='$nid'"),0);
$smarty->assign('num',$num);
if($num){
$allpage=ceil($num/$onpage);
if($page>$allpage){$page=$allpage;};
$start=($page-1)*$onpage;
$x=mysql_query("SELECT * FROM `d_komm` WHERE `s_id`='$nid' ORDER BY `komm_id` DESC LIMIT $start,$onpage");
$arrdata=array();
$isus=array();
$ava=array();
$isonline=array();
while($row=mysql_fetch_assoc($x)){
$isus[]=mysql_result(mysql_query("SELECT count(*) FROM `user` WHERE name='".bug($row['komm_name'])."'"),0);
$arrdata[]=$row;
$ava[]=ava($row['komm_name']);
$isonline[]=isonline($row['komm_name']);
};
pagenavig($allpage,$page,'act=komm&amp;id='.$nid);
$smarty->assign('DATA',$arrdata);
$smarty->assign('ava',$ava);
$smarty->assign('isus',$isus);
$smarty->assign('isonline',$isonline);
};
break;
 
 
///////////////////////Добавление коментариев//////////////////////
case 'addkomm':
whereis($udata['name'],'Добавление коментария к файлу');
$nid=intval($_POST['nid']);
if(!$nid){textwrite('Пустые параметры!');break;};
$isfile=mysql_query("SELECT * FROM `d_file` WHERE `id`='$nid' LIMIT 1");
if(!mysql_num_rows($isfile)){textwrite('Такого файла не существует!');break;};
 
$name=$udata['name'];
if(!$name || !$_POST['msg']){textwrite('Вы не ввели сообщение!');break;};
$msg=antimat(bbcode(smile(bug($_POST['msg']))));
$last=mysql_query("SELECT `komm_msg` FROM `d_komm` ORDER BY `komm_id` DESC LIMIT 0,1");
$last=mysql_fetch_assoc($last);
if($msg==$last['msg'] || $_SESSION['flud']>time()){textwrite('Не пишите так быстро!');break;};
mysql_query("INSERT INTO `d_komm` (`s_id`,`komm_name`,`komm_msg`,`komm_date`,`ip`,`brows`)VALUES('$nid','$name','$msg','".time()."','$ip','$brows')");
mysql_query("UPDATE `user` SET `bal`=`bal`+'".$sysconf['balfordownkomm']."',`komm_down`=`komm_down`+1 WHERE name='".$udata['name']."'");
$_SESSION['flud']=time()+$sysconf['flud'];
$smarty->assign('nid',$nid);
break;
 
 
//////////////////////////////////Скачка файла//////////////////////////////////
case 'file':
whereis($udata['name'],'Скачивание файла с архива');
$id=intval($_GET['id']);
if(!$id){textwrite('Пустые параметры!');break;};
$x=mysql_query("SELECT * FROM `d_file` WHERE `id`='$id' AND `moded`='yes'");
if(!mysql_num_rows($x)){textwrite('Такого файла не существует!');break;};
mysql_query("UPDATE `d_file` SET `look`=`look`+1 WHERE `id`='$id'");
$file=mysql_fetch_array($x);
$smarty->assign('file',$file);
$e=explode('.',$file['path']);
$ext=$e[count($e)-1];
if($ext=='gif' || $ext=='jpg' || $ext=='bmp' || $ext=='jpeg'){
$skrin='<img src="im.php?w=80&amp;h=80&amp;id='.$file['id'].'"/>';}
elseif($ext=='3gp' || $ext=='mp4' || $ext=='3gpp'){
$skrin='<img src="ffmpeg.php?w=80&amp;h=80&amp;id='.$file['id'].'"/>';}
elseif(!empty($file['skrin'])){
$skrin='<img src="'.BASE.'down/screen/'.$file['skrin'].'" width="80" height="80"/>';
}else{$skrin='';};
$opis=(!empty($file['opis'])) ? '<b>Описание:</b> '.$file['opis'] : '';
$komm=mysql_result(mysql_query("SELECT count(*) FROM `d_komm` WHERE `s_id`='".$file['id']."'"),0);
$avtor=(!$file['avtor']) ? '<b>Администрация</b>' : '<a href="'.BASE.'sys/anketa.php?id='.$file['avtor'].'">'.$file['avtor'].'</a>';
$smarty->assign('opis',$opis);
$smarty->assign('komm',$komm);
$smarty->assign('avtor',$avtor);
$smarty->assign('ext',$ext);
$smarty->assign('size',formatsize($file['size']));
$smarty->assign('skrin',$skrin);
break;
 
 
 
/////////////////////////////////////Топ 25/////////////////////////////////////
case 'top':
$order=bug($_GET['order']);
$smarty->assign('order',$order);
if($order){
if($order=='new'){$by='id DESC';$slog='новых';}
elseif($order=='reit'){$by='reit DESC';$slog='рейтинговых';}
else{$by='downed DESC';$slog='скачиваемых';};
$smarty->assign('slog',$slog);
$x=mysql_query("SELECT * FROM `d_file` ORDER BY $by LIMIT 25");
if(!mysql_num_rows($x)){textwrite('Нет файлов!');break;};
$arrdata=array();
$size=array();
while($row=mysql_fetch_assoc($x)){
$arrdata[]=$row;
$size[]=formatsize($row['size']);
};
$smarty->assign('DATA',$arrdata);
$smarty->assign('size',$size);
};
break;
 
 
//////////////////////////////////Поиск файлов//////////////////////////////////
case 'search':
$_SESSION['code']=rand(1111,9999);
break;
 
 
//////////////////////////////////Поиск////////////////////////////////
case 'searchgo':
$code=(!$_POST['code']) ? (int)$_GET['code'] : (int)$_POST['code'];
if(!$code || $code!=$_SESSION['code']){textwrite('Не правильный код!');unset($_SESSION['code']);break;};
$text=bug($_POST['str']);
$sin=bug($_POST['sin']);
if(!$text){$text=bug($_GET['text']);}
if(!$sin){$sin=bug($_GET['sin']);};
if(!$sin || !$text || strlen($text)<3){textwrite('Пустые параметры!');break;};
if($sin=='title'){$sin='name';};
if($sin=='text'){$sin='opis';};
$num=mysql_result(mysql_query("SELECT count(*) FROM `d_file` WHERE $sin LIKE '%$text%'"),0);
if(!$num){textwrite('Нет совпадений!');break;};
$onpage=15;
$allpage=ceil($num/$onpage);
if($page>$allpage){$page=$allpage;};
$start=($page-1)*$onpage;
$smarty->assign('num',$num);
$x=mysql_query("SELECT `id`,`name` FROM `d_file` WHERE $sin LIKE '%$text%' LIMIT $start,$onpage");
$arrdata=array();
while($row=mysql_fetch_assoc($x)){
$arrdata[]=$row;
};
$smarty->assign('DATA',$arrdata);
pagenavig($allpage,$page,'act=searchgo&amp;sin='.$sin.'&text='.$text.'&code='.$code);
break;
 
 
case 'addfile':
if($avt!=1){textwrite('Только для зарегистрированых!');break;};
$kid=intval($_GET['kid']);
if(!$kid){textwrite('Пустые параметры!');break;};
$iskat=mysql_query("SELECT * FROM `d_kateg` WHERE `id`='$kid' AND `file`='yes'");
if(!mysql_num_rows($iskat)){textwrite('Такой категории не существует!');break;};
$iskat=mysql_fetch_assoc($iskat);
$smarty->assign('kid',$kid);
$smarty->assign('kname',$iskat['kname']);
break;
 
case 'savefile':
if($avt!=1){textwrite('Только для зарегистрированых!');break;};
$kid=intval($_GET['kid']);
if(!$kid){textwrite('Пустые параметры!');break;};
 
$iskat=mysql_query("SELECT * FROM `d_kateg` WHERE `id`='$kid' AND `file`='yes'");
if(!mysql_num_rows($iskat)){textwrite('Такой категории не существует!');break;};
$iskat=mysql_fetch_assoc($iskat);
if(empty($_FILES['file'])){textwrite('Файл не выбран');break;};
if($_FILES['file']['error']>0){textwrite('Ошибка при загрузке файла!');break;};
if($_FILES['file']['size']>(1000*15000)){textwrite('Слишком большой размер файла!');break;};
$_FILES['file']['name']=bug($_FILES['file']['name']);
$ex=pathinfo($_FILES['file']['name']);
$ext=mb_strtolower($ex['extension']);
if(!preg_match('/gif$|jpg$|jpeg$|png$|mp3$|mp4$|3gp$|3gpp$|zip$|rar$|jar$|jad$/isU',$ext)){
textwrite('Попытка загрузки запрещонного расширения '.$ext.'! Администрация уведомлена!');break;
};
$r=time();
if(@move_uploaded_file($_FILES['file']['tmp_name'],BASE.'down/file/userfile/'.$r.$_FILES['file']['name'])){
$size=filesize(BASE.'down/file/userfile/'.$r.$_FILES['file']['name']);
$path='userfile/'.$r.$_FILES['file']['name'];
$name=$_FILES['file']['name'];
$opis=bug($_POST['opis']);
if(!empty($_FILES['skrin']) && $_FILES['skrin']['error']<1 && $_FILES['file']['size']<=(1024*500)){
$ex=pathinfo($_FILES['skrin']['name']);
$ext=mb_strtolower($ex['extension']);
if(preg_match('/gif$|jpg$|jpeg$|png$/isU',$ext)){
$skrinname=bug($_FILES['skrin']['name']);
$sst=time();
if(@move_uploaded_file($_FILES['skrin']['tmp_name'],BASE.'down/screen/'.$sst.$skrinname)){
$skrin=$sst.$skrinname;
};
};
};
$moded=($udata['level']==7 || $udata['level']==4) ? 'yes' : '';
mysql_query("INSERT INTO `d_file` (`kid`,`name`,`path`,`skrin`,`size`,`opis`,`date`,`avtor`,`moded`)VALUES('$kid','$name','$path','$skrin','$size','$opis','".time()."','".$udata['name']."','$moded')");
mysql_query("UPDATE `user` SET `bal`=`bal`+'".$sysconf['balforfile']."' WHERE `id`='".$udata['id']."'");
}else{textwrite('Ошибка!');break;};
$smarty->assign('kid',$kid);
$smarty->assign('kname',$iskat['kname']);
break;
 
};
 
$smarty->display('download.tpl');
?>