Просмотр файла onewf.php

Конкурс дизайнеров на 15000 рублей
Автопокупка рекламы
Размер файла: 2.28Kb 
  1. <?php
  2. include 'inc/db.php';
  3. include 'inc/1.php';
  4. if (!$user)header("Location: /aut.php");
  5. if (!$_GET['id'])header("Location: /obmen.php");
  6. $id=intval($_GET['id']);
  7. $a=mysql_query("SELECT * FROM `obmen_t` WHERE `id` = '$id'");
  8. if (mysql_num_rows($a)==0)header(" /obmen.php");
  9. echo "<div class='p0'>Выгрузка файла</div>";
  10. //начало
  11. if (!$_POST['OK']){
  12. echo "<div class='p1'><form enctype='multipart/form-data' action='onewf.php?id=$id' method='POST'>Файл:<br><input type='file' name='file'><br>Описание:<br><textarea name='msg'></textarea><br><input type='hidden' name='MAX_FILE_SIZE' value='100000000'><input type='submit' name='OK' value='Добавить'></form></div>";
  13. include_once 'inc/foot.php';
  14. exit;
  15. }
  16. if (($user['time_obmen']+20)<time()){
  17. $n=mysql_escape_string($_FILES['file']['name']);
  18. $type=$_FILES['file']['type'];
  19. $name=htmlspecialchars(mysql_escape_string(preg_replace("/(.*)[.](\w+)/i", "\${1}", $n)));
  20. $ras=htmlspecialchars(mysql_escape_string(preg_replace("/(.*)[.](\w+)/i", "\${2}", $n)));
  21. if ($ras=='')$err="Неправильное расширение!";
  22. if ($name=='')$err="Неправильное имя файла!";
  23. $nameras=$name.".".$ras;
  24. $msg=mysql_escape_string($_POST['msg']);
  25. $allf=mysql_num_rows(mysql_query("SELECT * FROM `obmen`"));
  26. if (move_uploaded_file($_FILES['file']['tmp_name'], "obmen/".($allf+1).".file")){
  27. mysql_query("INSERT INTO `obmen` (`name`, `msg`, `user`, `time`, `razdel`, `ras`, `type`, `nameras`) values ('$name', '$msg', '$user[id]', '".time()."', '$id', '$ras', '$type', '$nameras')");
  28. $s=mysql_num_rows(mysql_query("SELECT * FROM `obmen`"));
  29. echo "<div class='msg'>Файл выгружен успешно!<br>Вот он: <a href='file.php?id=$s'>$name.$ras</a></div>";
  30. mysql_query("UPDATE `user` SET `time_obmen` = '".time()."' WHERE `id` = '$user[id]'");
  31. }else
  32. {
  33. echo "<div class='msg'>Во время выгрузки возникла ошибка!</div>";
  34. }
  35. //конец
  36. }
  37. else
  38. {
  39. msg("Частая выгрузка файлов.. Один файл в 20 секунд!");
  40. }
  41. $rf=mysql_fetch_assoc(mysql_query("SELECT * FROM `obmen_t` WHERE `id` = '$f[razdel]'"));
  42. echo "<div class='p0'><a href='orazdel.php?id=$f[razdel]'>".htmlspecialchars($rf['name'])."</a></div>";
  43. include_once 'inc/foot.php';
  44. ?>
  45.