Просмотр файла user/add_f.php

Размер файла: 5.02Kb
<?php
Defined('INDEX_S_S') or die ('Доступ запрещен!!!');
 $ms_max = 2000;                       // максимальный размер поля

if ($_POST['pokas'] != 3)
{
            include($cms.'flud/js/bb.php');
            include($cms.'flud/js/smyle.php');
  $ms_pol = 'opis_f';
  include($cms.'flud/js/sender.php'); // js код для проверки корректности поля $ms_pol

?>



<div class="ramka">
<form name="formText" id="cform" action="" enctype="multipart/form-data" method="post">
<?php echo $lng_file?>:<br>
<input name="name_f" type="file"><br>
Имя файла:<br>
<input name="im_f" type="text" value=""><br>
Описание:<br>
<?php

include($cms.'flud/js/smyler.php');
$ms_pol = 'opis_f';
include($cms.'flud/js/bber.php');
?>
<input disabled name="t2" type="mess2" class="ramka" style="width: 98%;" value="Вы ввели: 0 из <?php echo $ms_max?>">
<textarea onkeyup="Change()" onkeydown="SendComment(event)" style="width: 100%;" name="opis_f" rows=10 cols=45></textarea>
<br>
Каталог:<br>
<?php
//выбор каталога
         echo '<select  size="1" name="kat">
         ';
         $file_add_true = 0;
          $dir = opendir ("file");
          while ($file = readdir ($dir))
         { if (( $file != ".") && ($file != 'com_add.php') && ($file != 'comment.php')  && ($file != "..") && ($file != 'none') && ($file != 'index.php'))
          {
           $file_add_true = 1;
           echo '<option value="'.trim($file).'">'.file_get_contents($cms.'file/'.$file.'/namekat.txt').'</option>
           ';
          }
         }
          closedir ($dir);
          echo '</select><br />
          ';

//выбор каталога
?>
Стоимость файла:<br>
<input name="f_stoim" type="text" value="0">
<br>Если указать ненулевую стоимость файла, то пользователи смогут скачать его только за указанное колличество монет.
<br>
<input name="pokas" type="hidden" value="3">
<?php
if ($file_add_true == 1)
{
echo '
<a href="#" id="clickan" onmouseOver="Change()" onClick="form_next()"><span class="knopka">Сохранить (ctrl+enter)</span></a>
<script>
document.getElementById("clickan").style.display = "none";
</script>
';
}
else
{
 echo '
 <div class="error">В архиве нет ни одного каталога. Добавление невозможно.</div>
 ';
}
?>
</form>
</div>
<?php }
else
{
 echo '<div class="ramka">';
 if ($_POST['im_f'] != "" and $_POST['opis_f'] != "")
 {
  if (is_uploaded_file($_FILES['name_f']['tmp_name']))
  {
   if (preg_match("#\.(rar|RAR|zip|ZIP|7z|7Z|gzip|GZIP)$#",$_FILES['name_f']['name']))
   {
    $fname = $_FILES['name_f']['name'];
    echo 'Файл '.$fname.' успешно загружен. Работа с файлом...<br />';
    echo 'Создание файла...<br />';

       if (!is_file('file/'.$_POST['kat'].'/'.$fname))
       {
        move_uploaded_file($_FILES['name_f']['tmp_name'],"file/$_POST[kat]/$fname"); // файл сохранен в "file/выбраный_каталог/$fname(тут уже расширение)"
        echo 'Файл добавлен. Работа с базой... <br>';
        $n = htmlspecialchars (substr($_POST['im_f'],0,50));
        $o = substr($_POST['opis_f'],0,$ms_max);
        $mess1 = $o;
        include($cms.'flud/anti_x.php');  //анти мат полный фильтр
        $o = $mess1;
        $n=strtr($n,array
        (
        "|"=>"I",
        "\r\n"=>"<br>",
        ));

         $mess1 = substr(stripslashes($o),0,320);
         include($cms.'flud/delet_bb.php');
         $dec = $mess1;
        $fp = fopen ('file/'.$_POST['kat'].'/'.$fname.'_opis1.txt', "w+");
        fwrite ($fp,  $dec.'...');
        fclose ($fp);

        $fp = fopen ('file/'.$_POST['kat'].'/'.$fname.'_opis2.txt', "w+");
        fwrite ($fp,  stripslashes($o).'<br>Файл разместил: '.$_SESSION['user_login']);
        fclose ($fp);

        $fp = fopen ('file/'.$_POST['kat'].'/namefile.txt', "a+");
        fwrite ($fp, stripslashes($n).'||'.$fname."\r\n");
        fclose ($fp);

        if (is_numeric(trim(htmlspecialchars($_POST['f_stoim']))))
        {
         $f_stoimost = trim(htmlspecialchars($_POST['f_stoim']));
        }
        else
        {
         $f_stoimost = 0;
        }

        $fp = fopen ('file/'.$_POST['kat'].'/'.$fname.'_stoim.txt', "w+");
        fwrite ($fp, $f_stoimost);
        fclose ($fp);


        $bal = trim(file_get_contents($cms.'cgf/st_file.txt'));
        include('user/bal_n.php');
        $activ = 'Добавление файла в [link=/?page=arhiv=l]Архив[/link].';
        include('moduls/act/act_add.php');
         echo '
        <div class="ramka">
         Успешно!
        </div>
         <META HTTP-EQUIV="Refresh" CONTENT="1; URL=/?page=arhiv&kat='.$_POST['kat'].'">
        ';
        }
        else
        {
        echo 'Файл не создан. Файл '.$fname.' уже имеется. Переименуйте файл.';
        }
   }
   else
   {
   	echo 'Ошибка. В названии найдены недопустисые символы. Возможно файл имеет несовместимое разрешение.';
   }
  }
  else
  {
   echo 'Ошибка. Файл не загружен. Ошибка cервера, проверьте, существуют ли соответствующие полномочия.';
  }
 }
 else
 {
  echo 'Ошибка. Не заполнено имя и/или описание.';
 }

 echo '</div>';
}
?>