File size: 4.71Kb
<?php
$urls='upload.php';
error_reporting(0);
include("config.php");
include("./includes/".$ver."/banned");
$nocache = rand(10000, 99999);
list($msec, $sec) = explode(chr(32), microtime());
$headtime = $sec + $msec;
header ("Content-type: text/html; charset=utf-8");
header("Last-Modified: ".gmdate("D, d M Y H:i:s")." GMT");
header("Cache-Control: no-cache, must-relative");
include("./template/head.php");
//AUTH
$q = mysql_query("SELECT `id` FROM `chat_users` WHERE `id` = '".$id."' AND `password` = '".$password."';");
if(mysql_num_rows($q) == 0)
{
include("./reginc.php");
include("./template/foot.php");
exit();
}
//END AUTH
//ONLINE
$online = time() + 60;
$update = mysql_query("UPDATE `chat_users` SET `time` = '".$online."', `place` = 0, `ip` = '".getenv('REMOTE_ADDR')."', `ua` = '".htmlspecialchars(getenv('HTTP_USER_AGENT'))."' WHERE `id` = '".$id."';");
//END ONLINE
if(isset($_GET['case'])) $case = $_GET['case'];
else $case = "";
switch($case)
{
case 'add':
$sql = mysql_query("SELECT `photo` FROM `chat_users` WHERE `id` = '".$id."';");
$photo_type = mysql_result($sql, 0);
if(file_exists("photos/".$id.".$photo_type"))
{
echo "Удалите сначала текущую фотографию.<br/>\n";
break;
}
if(!isset($_POST['action']))
{
echo "<div class=\"form\">\n";
echo "<form action=\"upload.php?id=".$id."&password=".$password."&case=add&ver=html&nocache=$nocache\" method=\"post\" enctype=\"multipart/form-data\">\n";
echo "<input type=\"file\" name=\"photo\" /><br />\n";
echo "<input type=\"hidden\" name=\"action\" value=\"upload\" />\n";
echo "<input type=\"submit\" value=\"Загрузить\" /><br /></form></div>\n";
}
else
{
if(!is_uploaded_file($_FILES['photo']['tmp_name']))
{
echo "Ошибка при загрузке фотографии.<br />\n";
break;
}
if($_FILES['photo']['type'] != image_type_to_mime_type(IMAGETYPE_GIF) && $_FILES['photo']['type'] != image_type_to_mime_type(IMAGETYPE_PNG) && $_FILES['photo']['type'] != image_type_to_mime_type(IMAGETYPE_JPEG))
{
echo "Разрешены к закачке только GIF, JPEG или PNG фотографии.<br />\n";
break;
}
if(filesize($_FILES['photo']['tmp_name']) > 1024 * 500)
{
echo "Размер фотографии превышает 500Kb.<br />\n";
break;
}
$photo_size = getimagesize($_FILES['photo']['tmp_name']);
if($photo_size[0] > 800 || $photo_size[0] > 800)
{
echo "Допускаются фотографии, размер которых не превышает 800x800.<br />\n";
break;
}
$photo_type = substr($_FILES['photo']['type'], 6);
$sql = mysql_query("UPDATE `chat_users` SET `photo` = '".$photo_type."' WHERE `id` = '".$id."';");
if(copy($_FILES['photo']['tmp_name'], "photos/".$id.".".$photo_type.""))
{
echo "Фотография успешно загружена!<br/>\n";
echo "<img src='/photos/".$id.".".$photo_type."?".rand(1000000, 9999999)."' alt='photo' /><br />\n";
}
else
{
echo "При сохранении фотографии произошла ошибка.<br />\n";
}
}
break;
case 'del':
$sql = mysql_query("SELECT `photo` FROM `chat_users` WHERE `id` = '".$id."';");
$photo_type = mysql_result($sql, 0);
if(!file_exists("photos/".$id.".$photo_type"))
{
echo "Фотографии не существует.<br/>\n";
break;
}
if(!isset($_GET['accept']))
{
echo "Вы уверены, что хотите удалить текущую фотографию?<br/>\n";
echo "<a href=\"upload.php?case=del&accept\">[Да]</a> <a href=\"upload.php\">[Нет]</a><br/>\n";
}
else
{
if(unlink("photos/".$id.".$photo_type"))
{
echo "Фотография успешно удалена!<br/>\n";
}
else
{
echo "При удалении произошла ошибка...<br/>\n";
}
}
break;
default:
$sql = mysql_query("SELECT `photo` FROM `chat_users` WHERE `id` = '".$id."';");
$photo_type = mysql_result($sql, 0);
echo "Загрузка фотографии через HTML-форму:<br/>\n";
if(file_exists("photos/".$id.".$photo_type"))
{
echo "Для загрузки новой фотографии удалите текущую.<br/>\n";
echo "Текущая фотография:<br/>\n";
echo "<img src=\"photos/".$id.".$photo_type?".rand(10000, 99999)."\" alt=\"photo\" /><br/>\n";
echo "<a href=\"upload.php?case=del\">[Удалить]</a><br/>\n";
}
else
{
echo "Фотографии нет.<br/>\n";
echo "<a href=\"upload.php?case=add\">[Добавить]</a><br/>\n";
}
echo "<a href=\"photo.php\">[Загрузка по URL]</a><br/>\n";
break;
}
if(!empty($_GET['case'])) echo "<a href=\"upload.php?nocache=$nocache\">Фотография</a><br/>\n";
echo "<a href=\"index.php?nocache=$nocache\">Меню чата</a><br/>\n";
include("./template/foot.php");
break;
?>