Просмотр файла zagrcent/load.php

Конкурс дизайнеров на 15000 рублей
Автопокупка рекламы
Размер файла: 1.19Kb 
  1. <?php
  2. include('db.php');
  3. include('nast.php');
  4. include('func.php');
  5. include('shapka.php');
  6. $time=time();
  7. $file=mysql_escape_string($file);
  8. $dirname=dirname($file);
  9. $basename=basename($file);
  10. while($file[0]=='/')
  11. $sd=substr($file,1,strlen($file));
  12. $result=mysql_query("SELECT * from `file` WHERE `sd`='$dirname' and `file`='$basename'");
  13. if(
  14. (in_array(r($file), $progf) or in_array(r($file), $imagef) or in_array(r($file), $temaf) or in_array(r($file), $musicf) or in_array(r($file),$videof) or in_array(r($file),$zipf)) and (!in_array(r($file,1), $progf) and !in_array(r($file,1), $temaf) and !in_array(r($file,1), $videof)) and !strstr($dirname,"..") and file_exists($file))
  15. 	{
  16. if(!mysql_num_rows($result))
  17. {
  18. mysql_query("INSERT into `file` VALUES(0,'$dirname','$basename','1','".time()."','".filectime($file)."')");}
  19. else
  20. {
  21. $fileinfo=mysql_fetch_array($result);
  22. mysql_query("UPDATE `file` SET `rat`=`rat`+1,`ldate`='$time' WHERE `id`='$fileinfo[id]'");
  23. }
  24. header("Location: $file");
  25. 	}
  26. 	else
  27. 	{
  28. print $beginpage;
  29.  
  30. include('rekl.php');
  31. print 'Ошибка!Файла не существует<br/>';
  32. print "<a href=\"index.php\">выбрать раздел</a><br/>";
  33. print $endpage;
  34. 	}
  35. ?>