View file fotoupload.php

⚠️ Bymas - Форум разработчиков
БИРЖА РЕКЛАМЫ С ПРЯМЫМИ ССЫЛКАМИ
File size: 2.86Kb 
<?php
$mt=microtime();
require('db.php');
require('nast.php');
require('shapka.php');
@session_start();
$s=htmlspecialchars(session_id());
$ontime=time()-350;
print $beginpage;
if(!@$_SESSION['enter'])
	{
    print "Авторизация не удалась.<br />
    Возможно вы ввели неверные логин или пароль, либо истекло время жизни сессии<br />
    <a href=\"index.php?str=$str\">Повторить ввод</a><br />";
    print $endpage;
    exit;
	}
else
	{
	$time=time();
    $info=mysql_fetch_assoc(mysql_query("SELECT * from `user` WHERE `uid`='$_SESSION[uid]' limit 1"));
//    print "SELECT * from `user` WHERE `uid`='$_SESSION[uid]' limit 1";
    mysql_query("UPDATE `user` SET `ldate`='$time' WHERE `uid`='$_SESSION[uid]' limit 1");
    $foto=0;
    if($info['fotost'])
    	{
    	switch($info['fotost'])
    		{
    		case 1: $r='gif'; break;
    		case 2: $r='jpg'; break;
    		case 3: $r='png'; break;
    		default: $r='err'; break;
    		}
    	if(file_exists("foto/$_SESSION[uid].$r"))
    	$foto=1;
    	}
    	
    	$tmp=@$_FILES["file"]["tmp_name"];
			$tmp_name=@$_FILES["file"]["name"];
			if(is_uploaded_file($tmp))
				{
				$err='';
				function r($file)
					{
					$j=explode('.',$file);
					return $j[count($j)-1];
					}
				$rn=0;
				list($x,$y , $type,)=@getimagesize($tmp);
				switch($type)
					{
					case 1: $rn='gif'; break;
					case 2: $rn='jpg'; break;
					case 3: $rn='png'; break;
					default: $rn=false; break;
					}
				if(!$type)
					{
					$err.='Выбран неверный тип файла <br />';
					}
				elseif(filesize($tmp)>120*1024)
				$err.='Ошибка!Максимальный размер загружаемого файла 120 кб<br />';
				if($err)
				print $err.'Выберите фотографию:(внимание! она заменит существующую).Максимальный размер фото-120кб<br />
		<form action="fotoupload.php?act=load&amp;ses='.$s.'&amp;str='.$str.'" method="POST" enctype="multipart/form-data">
		
		<input type="file" name="file"><br /><input type="submit" name="doUpload" value="Закачать"></form>';
				else
					{
					
					mysql_query("UPDATE `user` SET `fotost`='$type' WHERE `uid`='$_SESSION[uid]'");
					if($foto)
						{
						unlink("foto/$_SESSION[uid].$r");
						}
					copy($tmp,"foto/$_SESSION[uid].$rn");
					print "Фото успешно загружено<br />";
					}
				}
			else
				{
				print "вы не выбрали фото для загрузки<br /><a href=\"foto.php?str=$str&amp;ses=$s\">Повторить попытку</a><br />";
				}

print '<a href="enter.php?str='.$str.'&amp;ses='.$s.'">Прихожая</a><br />';}

print $endpage;
print '<!-- '.(microtime()-$mt).' -->';


?>