File size: 7.22Kb
<?
Error_Reporting(E_ALL & ~E_NOTICE);
Error_Reporting(waring & error);
include $DOCUMENT_ROOT."/config.php";
session_start('main');
if ((!$_SESSION['user_login']) & (!$_SESSION['user_pass']))
{ #1
echo 'вы не афторизовались <br> <a href=index.php>на главную</a>';
} #1
else
{ #начинаю выполнять проверку
$proverca_usera = file("$DOCUMENT_ROOT/user/".$_SESSION['user_login']."/config.php");
if (!$proverca_usera)
{ #2
echo("пользователя с именем ".$_SESSION['user_login']." нет в нашей базе данных");
} #2
else
include $DOCUMENT_ROOT."/user/".$_SESSION['user_login']."/config.php";
if($_SESSION['user_pass'] == $pass_config )
{ #вывод контента
################### проверка места на диске
$nd = opendir ("user/".$_SESSION['user_login']."/gal/f/");
while ( $filnd = readdir ($nd))
{
if (( $filnd!= ".") && ($filnd!= ".."))
{
$sizend = filesize("user/".$_SESSION['user_login']."/gal/f/$filnd");
$sizevsegond = $sizevsegond+$sizend;
}
}
closedir ($nd);
$ostalosmestand = $usermb - $sizevsegond;
if ($sizevsegond >= $usermb )
{
echo"<div class=w> вы привысели место на диске</div>";
$rns = "1"; # если 1 запретить загрузку файлов
}
else
{
$dtv = "user/".$_SESSION['user_login']."/gal/f/";
copy($userfile, "$dtv".$_POST['pp'].".zip");
}
################### проверка места на диске
$zd = $_SESSION['user_login'];##сесия простой переменной
echo"<html><head><title>$title</title><LINK REL=STYLESHEET TYPE=text/css HREF=skin/$wthemes></head><body>";
########################################################профиль
echo "
<div class=a><img src=img/board.gif>профиль</div>
<div class=b><img src=img/arhiv.gif>информация о вас:
<div class=a><img src=img/new.gif><a href=user_info.php>ваши данные</a>
<div class=w><img src=img/edit2.gif><a href=user_info.php?editprof=1>изменить</a>
</div>
</div>
</div>
<div class=b><img src=img/download.gif>галерея: <a href=user.php?papka=page&file=gal>что это такое??</a>
<div class=a>
<img src=img/search.gif><a href=gal.php?id=$zd>просмотреть</a><br>
<img src=img/edit2.gif><a href=prof.php?bloc=1>редактировать блоки</a>
";
echo "
<div class=w><img src=img/rar.gif><a href=prof.php?zagr=1>загрузить файл</a>
";
if ($rns == "1")
{
echo ' запрещено!!!';
}
echo "
<div class=a><img src=img/opendir.gif><a href=prof.php?galfile=1>файлы (галереи)</a>
</div>
</div>
</div>
</div>
";
if ( $_GET['galfile'] == "1")
{
$gf = opendir ("user/".$_SESSION['user_login']."/gal/f/");
while ( $filgal = readdir ($gf))
{
if (( $filgal!= ".") && ($filgal!= ".."))
{
$size = filesize("user/".$_SESSION['user_login']."/gal/f/$filgal");
echo "
<img src=img/rar.gif>
[$filgal]|[$size] байт<br>
<img src=img/error.gif><a href=prof.php?fd=1&file_del=$filgal>[удалить]</a><br>";
$sizevsego = $sizevsego+$size;
}
}
closedir ($gf);
$ostalosmesta = $usermb - $sizevsego;
$ostalosmesta1 = $ostalosmesta/1024;
$usermb1 =$usermb/1024;
echo "
<div class=a>
<b>место под файлы:</b><br>
<b>выделенно:</b> <i>[$usermb1] </i> Kбайт<br>
<b>осталось:</b><i>[$ostalosmesta1] </i> Kбайт</div>";
}
if ($_GET['fd'] == "1")
{
$file_del = htmlspecialchars($file_del);
unlink("$DOCUMENT_ROOT/user/".$_SESSION['user_login']."/gal/f/".$_GET['file_del']);
echo "<h2>архив <img src=img/rar.gif> $file_del успешно удален</h2><br>
<a href=prof.php?galfile=1>далее</a><br>";
}
###################загрузка архива###############################################################################
if ($_GET['zagr'] == "1")
echo"
<div class=a>
<form method=post enctype=multipart/form-data action=prof.php>
<div class=w><B>ВНИМАНИЕ!!!!!</b><i> загружать можно
только ZIP архивы размером до 1мБ</i></div>
выбирете файл<br>
<input type=file name=userfile> <br>
имя файла
<div class=w><i>
(латинскими буквами или цифрами)
</i></div>
<input type=text name=pp> <br><br>
<input type=submit> <input type=reset>
</form>
</div>
";
###################закончил загрузку архива редактор блоков ########################################################################
if ($_GET['bloc'] == "1")
{
echo"
<div class=b>
<div class=w><img src=img/warning.gif>внимание в галереи не поддерживаются теги <br> все фильтруется функцией htmlspecialchars();<br>такчто товарищи взломщики не тратте попусту время</div>
<form action = prof.php method=get>
<div class=a>новости</div>
<TEXTAREA name=news rows=3>"; include "$DOCUMENT_ROOT/user/$zd/gal/1.wps"; echo"</TEXTAREA>
<div class=a>рекламма</div>
<TEXTAREA name=rekl rows=3>"; include "$DOCUMENT_ROOT/user/$zd/gal/2.wps"; echo"</TEXTAREA>
<div class=a>разное</div>
<TEXTAREA name=other rows=3>"; include "$DOCUMENT_ROOT/user/$zd/gal/3.wps"; echo"</TEXTAREA>
<div class=w>
<input type=submit>
<input type=reset>
</form>
</div></div>
";
}
if ((!$_GET['news'])&(!$_GET['rekl'])&(!$_GET['other']))
{
echo '<hr>';
}
else
{
$_GET['news'] = htmlspecialchars($_GET['news']);
$_GET['rekl'] = htmlspecialchars($_GET['rekl']);
$_GET['other']= htmlspecialchars($_GET['other']);
echo "<b>вы изменили записи в блоке новости</b><br>".$_GET['news']."<hr><b>вы изменили записи в блоке реклама</b><br>".$_GET['rekl']."<hr><b>вы изменили записи в блоке разное</b><br>".$_GET['other']."</hr>";
$file1 = fopen ("$DOCUMENT_ROOT/user/$zd/gal/1.wps","w+");
fputs ( $file1, $_GET['news']);
fclose ($file1);
$file2 = fopen ("$DOCUMENT_ROOT/user/$zd/gal/2.wps","w+");
fputs ( $file2, $_GET['rekl']);
fclose ($file2);
$file3 = fopen ("$DOCUMENT_ROOT/user/$zd/gal/3.wps","w+");
fputs ( $file3, $_GET['other']);
fclose ($file3);
}
#################################################################################################################
#################################################################################################################
}
else
echo "пороль не верен";
} #закончил вывод контента
#################################################################################################################
#################################################################################################################
?>
<br><img src=img/reload.gif><a href=user.php>назад</a>
</body></html>