<?
#-------------------------------------------#
# Автор скрипта : -=Орёл=- (c) #
# email : [email protected] #
# icq : 952-042 #
# Скрипт распространяется бесплатно:) #
# Пишу скрипты на заказ обращатся в icq #
#-------------------------------------------#
include_once("inc/ini.php");
include_once("inc/connect.php");
include_once("inc/function.php");
include_once("inc/config.php");
include_once("themes/$config_themes/index.php");
$tid = or_decode($_GET['tid']);
if ($tid == 'upload'){
$file = $_FILES['file']['name'];
$type = $_FILES['file']['type'];
$size = $_FILES['file']['size'];
$komm = $_POST['komm'];
$passwd= $_POST['passwd'];
//-------------Правильность заполненных данных-------------//
if (!empty($file)){
if (!preg_match('#([a-z0-9-_]{1,32})#i',$file)){
$errors[] = 'Ошибка имя файла должно состоять из букв англиского алфавита не более 32 символов';
}
}else{
$errors[] = 'Пожалуйста выбирите файл';
}
if (!empty($komm)){
if (!preg_match('#([a-zа-я0-9_-]{1,300})#i',$komm)){
$errors[] = 'Коментарий должен состоять из алфавита a-z-я0-9 максимум 300 символов';
}
}
if (!empty($passwd)){
if (!preg_match('#([a-z0-9]{4,10})#',$passwd)){
$errors[] = 'Пароль должен состоять из англиского алфавита от 4 до 10 символов';
}
}
//--------------------------Формат-------------------------//
$types_file = preg_match('#\.([a-z0-9]{1,5})$#i',$file,$out);
$type_file = strtolower($out[1]);
$name_file = $file;
$files = md5(mt_rand(1111,9999)).md5($file).'.'.$type_file;
$config_format = explode(',',$format_file);
if (!in_array($type_file,$config_format)){
$errors[] = 'Данный формат запрещён';
}
//--------------------------Размер----------------------------//
$size_of = ($_FILES['file']['size'] > 1024) ? round($_FILES['file']['size']/1024/1024,2) : round($size/1024,2);
if ($size_of > $config_max_size){
$errors[] = 'Максимальный размер файлов '.$config_max_size.' мб';
}
//----------------------Обработка файла----------------------//
if (!count($errors)){
$time_default = time(date("Y-m-d"));
$OR_ADD_MYSQL = mysql_query("INSERT INTO files (id,name,file,opis,pass,time,count,format) VALUES('','$name_file','$files','$komm','$passwd','$time_default','0','$type_file')");
if ($OR_ADD_MYSQL){
$copy = copy($_FILES['file']['tmp_name'],$dir_file.'/'.$files);
if ($copy){
echo $div['title'].'Информация'.$div['title_end'];
echo $div['menu'];
echo 'Файл '.$name_file.' успешно загружен<br />';
echo 'Ссылка<br />';
echo '<input type="text" value="http://'.$SITE.'/'.mysql_insert_id().'"/><br />';
echo '<a href="http://'.$SITE.'/'.mysql_insert_id().'">Перейти к файлу</a><br />';
echo '<a href="http://'.$SITE.'/">Загрузить ещё</a><br />';
echo $div['menu_end'];
include_once("themes/$config_themes/foot.php");
exit;
}
}
}
}
//----------------------Скачивание файла)----------------------//
$file_id = $_REQUEST['act'];
if ($file_id){
$OR_ISSET = mysql_query("SELECT * FROM files WHERE id='$file_id'");
if (mysql_num_rows($OR_ISSET)){
$file = mysql_fetch_array($OR_ISSET);
header('Location: pages/down.php?id_file='.$file_id.'');
}else{
header('Location: http://'.$SITE.'/?error=403');
}
}
//------------------------------Подсчёт файлов------------------------------//
$OR_COUNT_FILES = mysql_query("SELECT COUNT(*) FROM files WHERE id");
$FILES_COUNT_RESULT = mysql_result($OR_COUNT_FILES,0);
$time_todey = mktime(0,0,0,date("m"),date("d"),date("Y"));
$OR_TODEY_FILES = mysql_query("SELECT COUNT(*) FROM files WHERE time>'$time_todey';");
$FILES_TODEY_RESULT = mysql_result($OR_TODEY_FILES,0);
echo $div['title'].'Обменник'.$div['title_end'];
echo $div['menu'];
include_once('inc/msg.php');
echo 'Загрузить файл* max('.$config_max_size.') мб<br />';
echo '<form action="?tid='.or_encode('upload').'" method="post" enctype="multipart/form-data">';
echo 'Файл:<br />';
echo '<input type="file" name="file"/><br />';
echo 'Описание:<br />';
echo '<textarea cols="25" rows="6" name="komm"></textarea><br />';
echo '<img src="img/faq.png"/><a href="pages/faq.php">FAQ</a> | <img src="img/smile.png"/><a href="pages/smile.php">Смайлы</a> | <img src="img/bbcode.png"/><a href="pages/bbcode.php">BB коды</a><br />';
echo 'Пароль:<br />';
echo '<input type="password" name="passwd"/><br />';
echo '<input type="submit" value="Загрузить"/><br />';
echo '</form>';
echo $div['menu_end'];
echo $div['title'].'Дополнительно<br />'.$div['title_end'];
echo $div['menu'];
echo '<img src="img/kat.png"/> <a href="pages/kat.php">Каталог файлов</a><br />';
echo '<img src="img/search.png"/> <a href="pages/search.php">Поиск файлов</a><br />';
echo '<img src="img/top20.png"/> <a href="pages/top.php">Top20 файлов</a><br />';
echo $div['menu_end'];
echo $div['title'].'Статистика<br />'.$div['title_end'];
echo $div['menu'];
echo 'Загружено сегодня: <b>'.$FILES_TODEY_RESULT.'</b><br />';
echo 'Всего файлов: <b>'.$FILES_COUNT_RESULT.'</b>';
echo $div['menu_end'];
echo $div['title'].'Тема оформления<br />'.$div['title_end'];
echo $div['menu'];
include('pages/themes.php');
echo $div['menu_end'];
include_once("themes/$config_themes/foot.php");
?>