Просмотр файла download/upload.php

Размер файла: 7.08Kb
<?
/*
=============================================
Движок: SHCMS Engine
=============================================
Название файла: Обменник - Добавление нового файла
=============================================
Official website: http://shcms.ru
=============================================
*/
define('SHCMS', true);
include_once'../system/inc/system_core.php';
$shcmsengine['title'] = Lang::get('Загрузка файлов в обменник');
include_once'../template/head.php';
engine::available();
if($_GET['dir']){$dir = $_GET['dir'];}
if(!$user_id) {
                header("Location: ../index.php");
}

if(!$dir) {
engine::errors(Lang::get("Папка удалена или не найдена"));
header("Refresh: 1; url=/download/index.php");
include_once '../template/foot.php';
exit();
}

$world =  mysql_fetch_array(mysql_query("SELECT * FROM `download_dir` WHERE `id`='$dir'"));

    if($world['vib'] == 1  or $user4['team'] == 6){
        $loaddir = "files_obmen/";

            if($_POST['kol_files'] > 10) {
                engine::errors(Lang::get("Запрещено загружать больше 10 файлов"));
                header("Refresh: 1; url=?dir=$dir");
                include_once'../template/foot.php';
                exit;
            }

        if(isset($_POST['kol_files']))$kol_files = intval($_POST['kol_files']);
        elseif (isset($_SESSION['kol_files']))$kol_files = intval($_SESSION['kol_files']);
                else $kol_files=1;
                    $_SESSION['kol_files'] = $kol_files;
					
    if(isset($_POST['submit'])) {
	    $submit = $_POST['submit'];
	}

        if($submit) {
            $kol_files = intval($_POST['kol_files']);
                
				for ($num=0;$num<$kol_files;$num++) {
                    if($_POST["textar_$num"]) {
                        $textar = $_POST["textar_$num"];
                    }
                        $textar = htmlspecialchars($textar);
                        $textar = stripslashes($textar);
                        $files_name = $_FILES["file_$num"]["name"];
                        $fil = $_FILES["file_$num"]["name"];
                        $fil = utf8_win(SHCMS_core::Upload_end($fil));
                        $fil_size = $_FILES["file_$num"]["size"];
		                $fil_format = SHCMS_core::format($fil);
						
            // Каталог, в который мы будем принимать файл:
                $uploaddir1 = 'files_obmen/';
                $uploadfile1 = $uploaddir1.basename(utf8_win(SHCMS_core::Upload_end($_FILES["file_$num"]['name'])));    
                    
					if (copy($_FILES["file_$num"]["tmp_name"], $uploadfile1)) {
		                if(isset($_FILES["image_$num"])) {
			                $screen_name = $_FILES["image_$num"]["name"];
                        }	
			    $ok_file = mysql_query("INSERT INTO `download_file` (`id_dir`,`name`,`size`,`type`,`time`,`user_id`,`author`,`message`,`screen`,`names`) VALUES ('$dir','$fil','$fil_size','$fil_format','".time()."','$user_id','$user4[login]','$textar','$screen_name','$files_name')");
                    if($ok_file == true) {
					
                        if(!empty($_FILES["image_$num"])) {
	                        if (preg_match("#[а-яё]+#ui",$_FILES["image_$num"]["name"])) {
                                engine::errors(Lang::get("В название изображение присутствует недопустимые символы"));
			                    header("Refresh: 1; url=upload.php?dir=$dir");
			                    include_once '../template/foot.php';
			                    exit;
                            }
				
                    // задаем переменные
                        $image_path = "watermark.png";  // изображение
		                $ext = explode("/", $_FILES["image_$num"]["type"]);
		                echo '<div class="maintitle">'.Lang::get('Файл %s',$fil).'</div><div class="maintext">';
                            $uploaddir = 'screen1/';
                            $uploaddir.=$_FILES["image_$num"]["name"];
							
		                    if (copy($_FILES["image_$num"]["tmp_name"], $uploaddir)) {
			                        if($_FILES["image_$num"]["type"] == 'image/jpeg')  {
                                        // задаем директорию и имя для сохранения нового изображения
				                        $new_name =  'screen/'.$_FILES["image_$num"]["name"];
				                        // добавляем водяной знак:
				                        watermark_image($uploaddir, $new_name);
                                    }
			                    $screen_list = new screen_shcms($uploaddir);
                                $screen_list->autoimageresize(640, 480);
                                $screen_list->imagesave($new_image->image_type, $uploaddir);
                                $screen_list->imageout();
                                engine::correct(Lang::get('Скриншот успешно прикреплен'));
                            }
                            else {
                                engine::correct(Lang::get('Скриншот не прикреплен'));
                            }
                        }
                            engine::correct(Lang::get('Файл <strong>%s</strong> загружен успешно',$fil));;
                            header("Refresh: 1; url=upload.php?dir=$dir");
                            echo '</div>';
                    }

                }
            }
        }else {
  	        echo '<form enctype="multipart/form-data" action="?dir='.$dir.'" method="post">';
	        echo '<div class="maintext">'.Lang::get('Количество файлов:').'<br/>
			    <input type="text" name="kol_files" value="'.$kol_files.'">';
	        echo '<input type="submit" name="kol_file" value="'.Lang::get('Выводить').'">
			
			    <div style="font-size:11px;">'.Lang::get('* В обменник запрещено одновременно загружать  не больше 10файлов.').'</div></div>
			    <div class="maintext">';
                    for ($num=0;$num<$kol_files; $num++) {
                        echo Lang::get('Выберите файл:').'<br/><input type="file" name="file_'.$num.'"><span class="mainforum" style="border-bottom: 1px solid #AAAAAA;">'.($num + 1).'</span><br/>';
                        echo Lang::get('Скриншот:').'<br/><input type="file" name="image_'.$num.'"><br/>';
                        echo Lang::get('Описание файла:').'<br/><textarea id="text" name="textar_'.$num.'"></textarea>';
						echo '<hr/>';
	                }
	                    echo '<input value="'.Lang::get('Отправить').'" type="submit" name="submit"></div></form>';
                        echo '<div class="link_str"><a href="index.php?dir='.$dir.'">'.Lang::get('Назад').'</a></div>';
		
		}
	}

include_once'../template/foot.php';
?>