Просмотр файла download/upload.php

Размер файла: 6.1Kb
<?
/*
=============================================
Движок: SHCMS Engine
=============================================
Название файла: Обменник - Добавление нового файла
=============================================
Official website: http://shcms.ru
=============================================
*/
define('SHCMS', true);
include_once'../system/inc/basic_settings.php';
$shcmsengine['title'] = Lang::get('Загрузка файлов в обменник');
include_once'../template/head.php';
registrat();
if($_GET['dir']){$dir = $_GET['dir'];}
if(!$user_id) {
                header("Location: ../index.php");
}

if(!$dir) {
errors(Lang::get("Папка удалена или не найдена"));
header("Refresh: 1; url=/download/index.php");
include_once '../template/foot.php';
exit();
}

$world =  mysql_fetch_array(mysql_query("SELECT * FROM `download_dir` WHERE `id`='$dir'"));

    if($world['vib'] == 1  or $user4['team'] == 6){
        $loaddir = "files_obmen/";

            if($_POST['kol_files'] > 10) {
                errors(Lang::get("Запрещено загружать больше 10 файлов"));
                header("Refresh: 1; url=?dir=$dir");
                include_once'../template/foot.php';
                exit;
            }

        if(isset($_POST['kol_files']))$kol_files = intval($_POST['kol_files']);
        elseif (isset($_SESSION['kol_files']))$kol_files = intval($_SESSION['kol_files']);
                else $kol_files=1;
                    $_SESSION['kol_files'] = $kol_files;
					
    if(isset($_POST['submit'])) {
	    $submit = $_POST['submit'];
	}

        if($submit) {
            $kol_files = intval($_POST['kol_files']);
    for ($num=0;$num<$kol_files;$num++) {
        if($_POST["textar_$num"]) {
            $textar = $_POST["textar_$num"];
        }
        $textar = htmlspecialchars($textar);
        $textar = stripslashes($textar);
        $files_name = $_FILES["file_$num"]["name"];
        $fil = $_FILES["file_$num"]["name"];
        $fil = utf8_win(SHCMS_core::Upload_end($fil));
        $fil_size = $_FILES["file_$num"]["size"];
		$fil_format = SHCMS_core::format($fil);

            // Каталог, в который мы будем принимать файл:
            $uploaddir1 = 'files_obmen/';
            $uploadfile1 = $uploaddir1.basename(utf8_win(SHCMS_core::Upload_end($_FILES["file_$num"]['name'])));    
    if (copy($_FILES["file_$num"]["tmp_name"], $uploadfile1)) {
		if(isset($_FILES["image_$num"])) {
			    $screen_name = $_FILES["image_$num"]["name"];
        }	
			$ok_file = mysql_query("INSERT INTO `download_file` (`id_dir`,`name`,`size`,`type`,`time`,`user_id`,`author`,`message`,`screen`,`names`) VALUES ('$dir','$fil','$fil_size','$fil_format','".time()."','$user_id','$user4[login]','$textar','$screen_name','$files_name')");
        if($ok_file == true) {
            if(!empty($_FILES["image_$num"])) {
	            if (preg_match("#[а-яё]+#ui",$_FILES["image_$num"]["name"])) {
                    errors(Lang::get("В название изображение присутствует недопустимые символы"));
			        header("Refresh: 1; url=upload.php?dir=$dir");
			        include_once '../template/foot.php';
			        exit;
                }
				
// задаем переменные
$image_path = "watermark.png";  // изображение
		$ext = explode("/", $_FILES["image_$num"]["type"]);
		    echo '<div class="maintitle">'.Lang::get('Файл %s',$fil).'</div><div class="maintext">';
                $uploaddir = 'screen1/';
                $uploaddir.=$_FILES["image_$num"]["name"];
		if (copy($_FILES["image_$num"]["tmp_name"], $uploaddir)) {
			if($_FILES["image_$num"]["type"] == 'image/jpeg')  {
                // задаем директорию и имя для сохранения нового изображения
				$new_name =  'screen/'.$_FILES["image_$num"]["name"];
				// добавляем водяной знак:
				watermark_image($uploaddir, $new_name);
            }
			$screen_list = new screen_shcms($uploaddir);
            $screen_list->autoimageresize(640, 480);
            $screen_list->imagesave($new_image->image_type, $uploaddir);
            $screen_list->imageout();
                messag(Lang::get('Скриншот успешно прикреплен'));
        }
        else {
                messag(Lang::get('Скриншот не прикреплен'));
        }
            }
            messag(Lang::get('Файл <strong>%s</strong> загружен успешно',$fil));;
            header("Refresh: 1; url=upload.php?dir=$dir");
            echo '</div>';
        }

    }
    }
        }else {
  	        echo '<form enctype="multipart/form-data" action="?dir='.$dir.'" method="post">';
	        echo '<div class="maintext">'.Lang::get('Количество файлов:').'<br/><input type="text" name="kol_files" value="'.$kol_files.'">';
	        echo '<input type="submit" name="kol_file" value="'.Lang::get('Выводить').'">
			<div style="font-size:11px;">'.Lang::get('* В обменник запрещено одновременно загружать  не больше 10файлов.').'</div></div>
			<div class="maintext">';
                for ($num=0;$num<$kol_files; $num++) {
                    echo Lang::get('Выберите файл:').'<br/><input type="file" name="file_'.$num.'"><span class="mainforum" style="border-bottom: 1px solid #AAAAAA;">'.($num + 1).'</span><br/>';
                    echo Lang::get('Скриншот:').'<br/><input type="file" name="image_'.$num.'"><br/>';
                    echo Lang::get('Описание файла:').'<br/><textarea id="text" name="textar_'.$num.'"></textarea>';
									echo '<hr/>';
	            }
	        echo '<input value="'.Lang::get('Отправить').'" type="submit" name="submit"></div></form>';
        echo '<div class="link_str"><a href="index.php?dir='.$dir.'">'.Lang::get('Назад').'</a></div>';
		
		}
	}

include_once'../template/foot.php';
?>