Просмотр файла zagrcent/import.php

Конкурс дизайнеров на 15000 рублей
Автопокупка рекламы
Размер файла: 2.79Kb 
  1. <?php 
  2.  
  3. require_once ("../includes/start.php");
  4. require_once ("../includes/functions.php");
  5. require_once ("../includes/header.php");
  6. include_once ("../themes/".$config['themes']."/index.php");
  7.  
  8. session_name('ad');
  9. session_start();
  10. $s=session_id();
  11. include('db.php');
  12. include('nast.php');
  13. include('func.php');
  14. print '<?xml version="1.0" encoding="utf-8"?>
  15.  
  16. 		<p align="left"><small>';
  17. if ($_SESSION['admin']!='yes')
  18. print 'неверный пароль<br/><a href="admin.php">Повторить ввод</a><br/>';
  19. else
  20. {
  21. if(!@$act){
  22. 	print '<form action="import.php?act=load&amp;ad='.$s.'" method="POST">';
  23. 	print "Папка:<br/>";
  24. 	print "<select name=\"sd\">";
  25. 	dirlist('load');
  26. 	print "</select><br/>";
  27. 	print 'Адрес файла(без http://):<br/>';
  28. 	print "<input type=\"text\" name=\"file\"><br>";
  29. 	print "Сохранить, как...:";
  30. 	print "<input type=\"text\" name=\"name\"><br>";
  31. 	print '<input type="submit" name="doUpload" value="Закачать"></form>'; 
  32. 	}
  33. else
  34. 	{$err='';
  35. 	$file='http://'.$file;
  36. 	$name=basename(mysql_escape_string($name));
  37. 	if((
  38.  in_array(r($name), $progf)
  39.  or in_array(r($name), $videof)
  40.  or in_array(r($name), $musicf) 
  41.  or in_array(r($name), $imagef)
  42.  or in_array(r($name), $temaf)
  43.  or in_array(r($name), $textf)
  44.  or r($name)=='dat') and !strstr($name,".."))
  45. 	{
  46. 	
  47. 	}
  48. else
  49. 	{
  50. 	$err=$err.'ошибка!Неверно указано имя файла.Разрешается закачивать только файлы со следующими разрешенияями:'.$allfiler;
  51. 	}
  52. 	
  53. $sd=mysql_escape_string($sd);
  54. if(!$sd or strstr($sd,".."))
  55. $err=$err.'Ошибка!Неверно указана папка<br/>';
  56. if(file_exists("$sd/$name"))
  57. $err=$err."Ошибка!Файл $sd/$name уже существует<br/>";
  58. if($err)
  59. 	{
  60. 	print $err;
  61. 	print '<form action="import.php?act=load&amp;ad='.$s.'" method="POST">';
  62. 	print "Папка:<br/>";
  63. 	print "<select name=\"sd\">";
  64. 	dirlist('load');
  65. 	print "</select><br/>";
  66. 	print 'Адрес файла(без http://):<br/>';
  67. 	print "<input type=\"text\" name=\"file\"><br>";
  68. 	print "Сохранить, как...:";
  69. 	print "<input type=\"text\" name=\"name\"><br>";
  70. 	print '<input type="submit" name="doUpload" value="Закачать"></form>'; 
  71. 	}
  72. else
  73. {
  74. if(!@copy($file,"$sd/$name"))die('Не удалось скопировать файл.Возможно неверно указан адрес<br/></p></body></html>');
  75. mysql_query("INSERT into `file` VALUES(0,'$sd','$name','0','".time()."','".time()."')") or die(mysql_error());
  76. print "Файл успешно загружен<br/>";
  77.  
  78. }
  79. 	}
  80. print '<hr/>';
  81. print "<a href=\"admin.php?act=do&amp;ad=$s\">Админ-панель</a><br/>";
  82. }
  83. include_once ("themes/".$config['themes']."/foot.php");
  84. ?></p></body></html>