<?
include('../core/core.php');
include(BASEDIR.INC.'func.php');
include(BASEDIR.INC.'session.php');
include(BASEDIR.INC.'session_user.php');
$mode = htmlspecialchars($_GET['mode']);
include(BASEDIR.INC.'head.php');
show_title('Зона обмена - Загрузка файлов');
if(is_user()){
$users = mysql_query('SELECT * FROM users WHERE login = "'.$_COOKIE['login'].'"');
$users = mysql_fetch_assoc($users);
echo '<div class="razdel">Зона обмена - Загрузка файлов</div>';
include(BASEDIR.MODUL.'obmen/obmen.php');
switch ($mode):
case 'index':
echo'<div class="menu">';
$its = ($site_size * 1024) * 1024 * 1024;
if($down == 'on'){
if(read_dir('../obmen/files') <= $its){
if($users['activ'] >= $obmen_upload_activ){
echo'<form enctype="multipart/form-data" action="?mode=upload" method="post">
Выгрузить файл <small>(<font color="red">max </font>'.$max_upload.' mb.)</small>:<br />
<input name="filename" type="file" /><br />
Cкриншот: (не обязательно. не более 1 мб.)<br />
<input name="filescrin" type="file" /><br />
Описание: (<a href="/pages/smiles.php">смайлы</a>)<br />
<textarea name="about" rows="5" cols="30"></textarea><br />
Комментарии:<br />
<select name="comments">
<option value="on">Разрешены</option>
<option value="off">Запрещены</option>
</select><br />
<input type="submit" name="submit" value="Добавить" />
</form>';
} else { echo'Загружать файлы могут те пользователи, которые набрали 50 актива!'; }
} else { echo'База сайта заполнена более чем <strong>'.formatsize($its).'</strong>'; }
} else { echo'Востановительные работы уже начаты! Приносим свои извинения!'; }
echo'</div>';
break;
case 'upload':
echo'<div class="menu">';
$comments = htmlspecialchars($_POST['comments']);
$about = htmlspecialchars($_POST['about']);
$file = basename($_FILES['filename']['name']);
if (!empty($comments) && !empty($about) && !empty($file)){
if (file_exists($file)) { echo'Файл уже существует! Придумайте другое имя файла!'; } else {
if (utf_strlen($about) >= 5 && utf_strlen($about) < 500) {
if (utf_strlen($file) < 150) {
#Дира для загруженных файлов
$uploaddir = '../obmen/files';
#Разрешённые типы файлов (через запятую)
$types = 'htaccess';
#Максимальный размер файла (в килобайтах)
$maxsize = 1024 * $max_upload;
$uper = mysql_query('SELECT * FROM files ORDER BY `id` DESC LIMIT 1');
$uper = mysql_fetch_assoc($uper);
$tuupp = basename($_FILES['filename']['type']);
$siize = basename($_FILES['filename']['size']);
if(!empty($_FILES)){
$maytypes = explode(',', str_replace(' ', '', $types));
foreach($maytypes as $maytype){
if(stristr($_FILES['filename']['name'], $maytype)){
$may = 0;
}else{
$may = 1;
}
}
if($may){
if($_FILES['filename']['size'] <= $maxsize*1024){
$dir = './'.$uploaddir.'/'.basename($_FILES['filename']['name']);
if(copy($_FILES['filename']['tmp_name'], $dir)){
header("Location: see.php?mode=index&id=".($uper['id'] + 1)."");
}else{
echo '<div class="podkat">Возникли ошибки при загрузке файла</div>';
}
}else{
echo 'Размер файла превышает '.$maxsize.' килобайт';
}
}else{
echo '<div class="podkat">Тип файла входит в состав запрещенных</div>Файл был заблокирован системой безопастности!</div>';
}
}
////////// Расчитываем обьем файла в кб /////////////
$a = $siize / 1024;
$otvet = round($a, 2);
////////////////////////
$data = date("d.m.Y / H:i");
$time = time() + (86400 * 30);
$type = explode('.',$file);
$exfile = $type[count($type) - 1];
$exfile = regist($exfile);
//-------//
if($exfile == 'jpg' || $exfile == 'png' || $exfile == 'jpeg' || $exfile == 'gif'){} else {
$file_2 = basename($_FILES['filescrin']['name']);
$siz = basename($_FILES['filescrin']['size']);
$types = explode('.',$files);
$exfiles = $types[count($types) - 1];
$exfiles = regist($exfiles);
$a = $siize / 1024;
$otvet = round($a, 2);
if($exfile == 'gif' || $exfile == 'jpg' || $exfile == 'jpeg' || $exfile == 'png'){
if($otvet > 1024){} else {
if(is_uploaded_file($_FILES["filescrin"]["tmp_name"]))
{
move_uploaded_file($_FILES["filescrin"]["tmp_name"], "../obmen/files_img/".$_FILES["filename"]["name"].".png");
} else {echo("Ошибка загрузки файла");}
}
}
}
//-----------//
$read = explode(",", file_get_contents( '../moduls/obmen/other2.txt'));
$i = 0;
$type = $exfile;
foreach($read as $value){
if(trim($value) == $type) $i++;
}
if($i != 0){} else {
$file = fopen ("../moduls/obmen/otver.txt","a+");
$str = ",$exfile";
if ( !$file )
{
echo("Ошибка открытия файла");
}
else
{
fputs ( $file, $str);
}
fclose ($file);
}
// -- KOMMET STATUS-- //
mysql_query('INSERT INTO `files_com_status`(`file`, `status`) VALUES ("'.$file.'","'.$comments.'");');
// -- FILES STATUS-- //
$link = '<a href=/shared_zone/see.php?mode=index&id='.($uper['id'] + 1).'>'.$file.'</a> ['.$otvet.' Кб]';
mysql_query('INSERT INTO `files`(`name`, `last`, `kb`, `data`, `link`, `login`, `type`, `opi`, `count`, `time`,`plus`,`minus`) VALUES ("'.$file.'","'.$data.'","'.$otvet.'","'.$data.'","'.$link.'","'.$_COOKIE['login'].'","'.$exfile.'","'.$about.'","0","'.$time.'","0","0")');
//------- 2 --------//
mysql_query('INSERT INTO `files_my`(`link`, `login`) VALUES ("'.$link.'","'.$_COOKIE['login'].'");');
//------- 3 --------//
mysql_query('INSERT INTO `files_rat`(`file`, `login`) VALUES ("'.$file.'","'.$_COOKIE['login'].'");');
smesh(1,4,$_COOKIE['login']);
rating_plus($_COOKIE['login'],2);
} else { echo'Ошибка! Слишком длинное название файла!'; }
} else { echo'Ошибка! Слишком длинное или короткое описание!'; }
}
} else {echo'Все поля обязятельны к заполнению!';}
echo'</div>';
break;
default:
header ('location: ?mode=index');
endswitch;
echo'';
} else {echo '<div class="razdel">Доступ закрыт!</div>';
echo'<div class="menu">Доступ разрешен только зарегистированым!</div>';
}
include(BASEDIR.INC.'foot.php');
?>