Просмотр файла download/upload.php

Конкурс дизайнеров на 15000 рублей
Размер файла: 4.54Kb 
  1. <?
  2. /*
  3. =============================================
  4. Движок: SHCMS Engine
  5. =============================================
  6. Название файла: Обменник - Добавление нового файла
  7. =============================================
  8. Official website: http://shcms.ru
  9. =============================================
  10. */
  11. define('SHCMS', true);
  12. include_once'../system/inc/basic_settings.php';
  13. $shcmsengine['title'] = 'Добавить новый файл';
  14.  
  15. include_once'../template/head.php';
  16. if($_GET['dir'])
  17. {$dir = $_GET['dir'];}
  18. $world =  mysql_fetch_array(mysql_query("SELECT * FROM `download_dir` WHERE `id`='$dir'"));
  19. switch($act):
  20. case 'rules':
  21. echo '<div class="posts">';
  22. echo'<strong>Правила добавления файла:</strong><br/>
  23.  
  24. При добавления файла в обменник указывайте автора файла, прикрепите скриншот и обязательно проверьте работаспособность файла.</div>
  25. <div class="posts">';
  26. $form = new form('?act=upload&dir='.$dir.'');
  27. $form->submit('Добавить файл','submit');
  28. $form->submit('Отменить','no');
  29. $form->finish();
  30. echo '</div>';
  31. break;
  32.  
  33. case'upload':
  34.  
  35. if(isset($_POST['no'])){
  36.  
  37. header("Location: index.php");
  38. include_once '../template/foot.php';
  39. exit();
  40. }
  41. if($world['vib'] == 1  or $user4['team'] == 6){
  42. $loaddir = "files_obmen/";
  43.  
  44. if(!$dir)
  45. {
  46. errors("Загрузка файлов неправильно");
  47. header("Refresh: 1; url=/download/index.php");
  48. include_once '../template/foot.php';
  49. exit();
  50. }
  51.  
  52.  
  53. function format($name) {
  54.     $f1 = strrpos($name, ".");
  55.     $f2 = substr($name, $f1 + 1, 999);
  56.     $fname = strtolower($f2);
  57.     return $fname;
  58. }
  59.  
  60. if(isset($_GET['downloads'])) {
  61.  
  62.  
  63. if($_POST['textar'])
  64. {
  65. $textar = $_POST['textar'];
  66. }
  67. $textar = htmlspecialchars($textar);
  68. $textar = stripslashes($textar);
  69.  
  70. $files_name = $_FILES['file']['name'];
  71. $fil = $_FILES['file']['name'];
  72.  
  73.  
  74. $fil = utf8_win(SHCMS_core::Upload_end($fil));
  75.  
  76. 		
  77. $fil_format = format($fil);
  78. $fil_size = $_FILES['file']['size'];
  79.  
  80. $newnamef = "$fil";
  81.         if ((move_uploaded_file($_FILES["file"]["tmp_name"], "$loaddir/$newnamef")) == true) 
  82. 		{
  83.             $ch = $newnamef;
  84.             @chmod("$ch", 0777);
  85.             @chmod("$loaddir/$ch", 0777);
  86. 			if(isset($_FILES['image']))
  87. 			{
  88. 			    $screen_name = $_FILES['image']['name'];
  89.             }
  90. 			
  91. 			$uploads = mysql_query("INSERT INTO `download_file` (`id_dir`,`name`,`size`,`type`,`time`,`user_id`,`author`,`message`,`screen`,`names`) VALUES ('$dir','$fil','$fil_size','$fil_format','".time()."','$user_id','$user4[login]','$textar','$screen_name','$files_name')");
  92.  
  93. if($uploads == true)
  94. {
  95.     if(!empty($_FILES["image"])) 
  96.     {
  97. 	        if (preg_match("#[а-яё]+#ui",$_FILES["image"]['name'])) {
  98.             errors("В название изображение присутствует недопустимые символы");
  99. 			header("Refresh: 1; url=upload.php?act=upload&dir=$dir");
  100. 			include_once '../template/foot.php';
  101. 			exit;
  102.         }
  103.             $uploaddir = $_SERVER['DOCUMENT_ROOT']."/download/screen/";
  104.             $uploaddir.=$_FILES['image']['name'];
  105.         if(move_uploaded_file($_FILES["image"]["tmp_name"], $uploaddir))
  106.         {
  107. 				$screen = new screen_shcms($uploaddir);
  108. $screen->autoimageresize(640, 480);
  109. $screen->imagesave($new_image->image_type, $uploaddir);
  110. $screen->imageout();
  111.             echo '<div class="actshcms">Скриншот успешно загружен</div>';
  112.         }
  113.         else
  114.         {
  115.             echo '<div class="actshcms">Скриншот не загружен</div>';
  116.         }
  117.     }
  118.  
  119.         echo '<div class="actshcms">Файл загружен успешно</div>';
  120.         include_once '../template/foot.php';
  121.         exit();
  122.     }
  123.     else
  124.     {
  125.         echo '<div class="errors">Ошибка при загрузки файла</div>';
  126.         include_once '../template/foot.php';
  127.         exit();
  128.     }
  129.         }
  130. }
  131.  
  132.  
  133.     echo "<form enctype=\"multipart/form-data\" action='?act=upload&dir=".$dir."&downloads' method=\"post\">";
  134.     echo "Файл:<br /><input name='file' type='file' /><br />\n";
  135.     echo "Скриншот:<br /><input name='image' type='file' /><br />\n";
  136.     echo 'Описание файла:<br/><textarea id="text" name="textar"></textarea>';
  137.     echo "<input type=\"submit\" value=\"Выгрузить\" /><br />\n";
  138.     echo "</form>";
  139. }
  140. break;
  141. endswitch;
  142. include_once'../template/foot.php';
  143. ?>