View file loads/fl.php

File size: 31.32Kb
<?php

include_once "inc/log.php";
include_once "inc/func.php";
include_once "css/index.php";

echo'<div class="titlemenu"><b>
	'.ucfirst($_SERVER['HTTP_HOST']).' - загрузки</b></div><div class="kletka">';
	echo'<center><b>'.vrem(date("j F G:i - l")).'</b></center><br>';


	#						ФАЙЛЫ



#____________________________________________________________ ВЫГРУЗКА
if(isset($_GET['ad_fl']) && $session==1 && is_numeric($_GET['r'])){
$r=$_GET['r'];
$up_file=strtolower(check(to_eng($_FILES['upl_file']['name'])));
$up_size=check($_FILES['upl_file']['size']);

$up_scr=strtolower(check(to_eng($_FILES['scr_file']['name'])));
$scr_size=check($_FILES['scr_file']['size']);
$as=strtolower($_POST['as']);
$name=check($_POST['name']);
$about=check($_POST['about']);
$types = array(".jpeg",".jpg",".gif",".png",".jad",".jar",".sis",".sisx",".exe",".cab",".tsk",".zip",".rar",".7z",".gzip",".gz",".tgz",".txt",".mp3",".mp4",".mpeg",".movie",".3gp",".avi",".wav",".amr");  // допустимые расширения


$up_file = str_replace(' ','_',$up_file);
$up_file = str_replace(',','_',$up_file);
$up_file = str_replace('=','-',$up_file);
$up_file = str_replace('(','-',$up_file);
$up_file = str_replace(')','-',$up_file);
$up_file = str_replace('[','-',$up_file);
$up_file = str_replace(']','-',$up_file);
$up_file = str_replace('~','-',$up_file);

if(!empty($up_scr)){
$px_size = GetImageSize($_FILES['scr_file']['tmp_name']);
$pix_w = $px_size[0]; 
$pix_h = $px_size[1]; 

if($pix_w>3000 || $pix_h>3000 || $pix_w<5 || $pix_h<5 ){
exit('<br>Разрешения изображения превышает 3000х3000 пикс.!');  }

$up_scr = str_replace(' ','_',$up_scr);
$up_scr = str_replace(',','_',$up_scr);
$up_scr = str_replace('=','-',$up_scr);
$up_scr = str_replace('(','-',$up_scr);
$up_scr = str_replace(']','-',$up_scr);
$up_scr = str_replace('[','-',$up_scr);
$up_scr = str_replace('~','-',$up_scr);
$up_scr = str_replace(')','-',$up_scr);     }


$dt = explode('.',$up_file);
if(empty($as)){     //  если поле "сохранить как" мы не заполняем то файл сохраняется с исходным именем
$as = strtolower($up_file); }

if(empty($name)){     //  если поле "Иия файла" мы не заполняем то файл сохраняется с исходным именем
$name = strtolower($dt[0]);  }


$tochek = substr_count($as, ".");
if($tochek>1 || $tochek<1){
echo'Ошибка в расширении !<br>';
include_once "css/foot.php"; exit;}


if(!empty($up_scr) && !preg_match('|^[a-z0-9\-_.]+$|i',$up_scr)){
exit('Запретные символы в скриншоте!'); }

if(!preg_match('|^[a-z0-9\-_.]+$|i',$as)){
exit('Запретные символы в имени файла для сохранения или возможно неверное имя файла!'); }

if(!stristr($as,'.')){
exit("Вы не написали расширения в поле \"Сохранить как\""); }


if(!empty($up_scr)){
$tochek2 = substr_count($up_scr, ".");
if($tochek2>1 || $tochek2<1){
echo'Ошибка в расширении скриншота!<br>';
include_once "css/foot.php"; exit;}}

$ext = substr($as, 0 + strrpos($as, "."));
if(!in_array($ext, $types)){
echo'Данное расширение запрещено';
include_once "css/foot.php"; exit; }

if(!empty($up_scr)){
if(stristr($up_scr, ".png") || stristr($up_scr, ".jpg") || stristr($up_scr, ".gif")){ }else{ exit('Error in screen-shot format!'); }
if(stristr($as, ".png") || stristr($as, ".jpg") || stristr($as, ".gif")){ unset($up_scr); }   // если загружаемый файл яв-ся изображением то удаляем скриншит
}

if(strlen(utf($about))>4000){ exit("Описание слишком длинное или короткое! 4000 симв."); }
if(empty($up_file) || strlen(utf($as))<3 || strlen(utf($as))>40){ exit("Имя файла слишком длинное или короткое! 3-40 симв."); }
if(empty($name) || strlen(utf($name))<2 || strlen(utf($name))>50){ exit("Название для отображения слишком длинное или короткое! 2-50 симв."); }

$choose=mysql_query("select * from pod_razd2 where id='".$r."';") or die(mysql_error());
if(mysql_num_rows($choose)==0){ exit('Несуществующий раздел!'); }

$arr=mysql_fetch_array(mysql_query("SELECT * FROM `pod_razd2` where id='".$r."'")) or die(mysql_error());
if(is_dir('base/'.$arr['razd'].'/'.$arr['pod_rz'].'/'.$arr['dir_name'].'')){

$is_name=mysql_query("select * from f_".$arr['razd']." WHERE name='".$name."' AND pod_razd='".$arr['pod_rz']."' AND razd='".$arr['razd']."'") or die(mysql_error());
if(mysql_num_rows($is_name)!==0){   // есть в базе такое имя файла
echo'Файл с именем "'.check($name).'" уже существует в этом разделе!<br><br><a href="?">назад</a>'; exit; }

if(is_file('base/'.$arr['razd'].'/'.$arr['pod_rz'].'/'.$arr['dir_name'].'/'.$as)){  // есть ли такой файл
exit('Такой файл в этой директории уже существует!'); }

$time = intval(time());

if(!empty($up_scr) && $scr_size!="0"){  // если есть скриншот то и его
copy($_FILES['scr_file']['tmp_name'], "base/".$arr['razd']."/".$arr['pod_rz']."/".$arr['dir_name']."/".$time."_$up_scr") or die("Error copining file!");
chmod("base/".$arr['razd']."/".$arr['pod_rz']."/".$arr['dir_name']."/".$time."_$up_scr", 0666); }

if($up_size!="0" and $up_size<50000000){
copy($_FILES['upl_file']['tmp_name'], "base/".$arr['razd']."/".$arr['pod_rz']."/".$arr['dir_name']."/".$time."_$as");
chmod("base/".$arr['razd']."/".$arr['pod_rz']."/".$arr['dir_name']."/".$time."_$as", 0666); }

if(empty($about)){ $about='Нет описания.'; }
if(empty($up_scr)){ $up_scr=''; }else{ $up_scr=$time.'_'.$up_scr; }

$ar=mysql_fetch_array(mysql_query("SELECT * FROM `razd` WHERE dir_name='".$arr['razd']."'"));
if(mysql_query("INSERT INTO `f_".$arr['razd']."` (razd, pod_razd, pod_razd2, file, name, about, date, dwns, scr_shot, category, time, ves) values ('".$arr['razd']."', '".$arr['pod_rz']."', '".$arr['dir_name']."', '".$time."_$as', '$name', '$about', '".check(vrem(date("j F G:i - Y")))."', '0', '$up_scr', '".$ar['name']."', '".$time."', '".ves($up_size)."')")
){
$frlst=mysql_fetch_array(mysql_query("SELECT * FROM `f_".$arr['razd']."` where time='$time' AND file='".$time."_$as'"));
mysql_query("INSERT INTO `last` (id, razd, pod_razd, pod_razd2, file, name, about, date, dwns, scr_shot, category, time, forlast, ves) values ('".$frlst['id']."', '".$arr['razd']."', '".$arr['pod_rz']."', '".$arr['dir_name']."', '".$time."_$as', '$name', '$about', '".check(vrem(date("j F G:i - Y")))."', '0', '$up_scr', '".$ar['name']."', '".$time."', 'f_".$arr['razd']."', '".ves($up_size)."')");
}else{ exit('Ошибка записи в таблицу f_'.$arr['pod_rz'].' или last'); }

mysql_query("UPDATE pod_razd2 SET count=(count)+1 WHERE id='$r'");

$fp=fopen('base/'.$arr['razd'].'/'.$arr['pod_rz'].'/'.$arr['dir_name'].'/'.$time.'_'.$as.'.com','w+');
fputs($fp,"");
fclose($fp);
chmod ('base/'.$arr['razd'].'/'.$arr['pod_rz'].'/'.$arr['dir_name'].'/'.$time.'_'.$as.'.com', 0666);

	echo'<br>Файл успешно загружен!
	<meta http-equiv="Refresh" content="1; URL=f-'.$r.'"/>';
}else{ exit("Ошибка! Неверный путь директории"); }
exit; }







#____________________________________________________________ ИМПОРТ
if(isset($_GET['imp']) && $session==1 && is_numeric($_GET['r'])){
$r=$_GET['r'];
$url=$_POST['url'];
$scr_url=$_POST['scr_url'];
$as=strtolower($_POST['as']);
$name=check($_POST['name']);
$about=check($_POST['about']);
$types = array(".jpeg",".jpg",".gif",".png",".jad",".jar",".sis",".sisx",".exe",".cab",".tsk",".zip",".rar",".7z",".gzip",".gz",".tgz",".txt",".mp3",".mp4",".mpeg",".movie",".3gp",".avi",".wav",".amr");  // допустимые расширения



$slash=substr_count($url, "/");
$dt = explode("/",$url);
if(empty($as)){     //  если поле "сохранить как" мы не заполняем то файл сохраняется с исходным именем
$as = strtolower($dt[$slash]);
$as = str_replace(' ','_',$as);
$as = str_replace(',','_',$as);
$as = str_replace('=','-',$as);
$as = str_replace('(','-',$as);
$as = str_replace('~','-',$as);
$as = str_replace(')','-',$as);  }

if(empty($name)){     //  если поле "Имя файла" мы не заполняем то файл сохраняется с исходным именем
$name = strtolower($dt[$slash]);
$dr = explode(".",$name);
$name = $dr[0];
}


if(!empty($scr_url)){
$slash=substr_count($scr_url, "/");
$dt = explode("/",$scr_url);
$dt[$slash] = str_replace(' ','_',$dt[$slash]);
$dt[$slash] = str_replace(',','_',$dt[$slash]);
$dt[$slash] = str_replace('=','-',$dt[$slash]);
$dt[$slash] = str_replace('(','-',$dt[$slash]);
$dt[$slash] = str_replace(')','-',$dt[$slash]);
$dt[$slash] = str_replace('~','-',$dt[$slash]);

if(!preg_match('|^[a-z0-9\-_.]+$|i',$dt[$slash])){
exit('Запретные символы в имени скриншота!'); } }

if(!preg_match('|^[a-z0-9\-_=+?&%:/.]+$|i',$url)){
exit('Запретные символы в адресе!'); }
if(!preg_match('|^[a-z0-9\-_.]+$|i',$as)){
exit('Запретные символы в имени файла для сохранения или возможно неверный url!'); }
if(!stristr($url,'.') || !stristr($url,'http://') || $slash<3){
exit("Неверный формат url"); }
if(!stristr($as,'.')){
exit("Вы не написали расширения в поле \"Сохранить как\""); }

$toche = substr_count($url, ".");
if($toche<2){
echo'Неверный формат url';
include_once "css/foot.php"; exit;}

$tochek = substr_count($as, ".");
if($tochek>1 || $tochek<1){
echo'Ошибка в расширении !<br>';
include_once "css/foot.php"; exit;}

if(!empty($scr_url)){
$tochek2 = substr_count($dt[$slash], ".");
if($tochek2>1 || $tochek2<1){
echo'Ошибка в расширении скриншота!<br>';
include_once "css/foot.php"; exit;}

if(!stristr($scr_url,'.') || !stristr($scr_url,'http://') || $slash<3){
exit("Неверный формат url скриншота"); }
}

$ext = substr($as, 0 + strrpos($as, "."));
if(!in_array($ext, $types)){
echo'Данное расширение запрещено';
include_once "css/foot.php"; exit; }

if(!empty($scr_url)){
if(stristr($dt[$slash], ".png") || stristr($dt[$slash], ".jpg") || stristr($dt[$slash], ".gif")){ }else{ exit('Error in screen-shot format!'); }
if(stristr($as, ".png") || stristr($as, ".jpg") || stristr($as, ".gif")){ unset($scr_url); }   // если загружаемый файл яв-ся изображением то удаляем скриншит
}

if(strlen(utf($about))>4000){ exit("Описание слишком длинное или короткое! 4000 симв."); }
if(empty($url) || strlen($url)<15 || strlen($url)>500){ exit("URL слишком длинный или короткий! 15-500 симв."); }
if(empty($name) || strlen(utf($name))<2 || strlen(utf($name))>50){ exit("Название для отображения слишком длинное или короткое! 2-50 симв."); }
if(strlen(utf($as))>70){ exit("Имя для сохранения слишком длинное или короткое! 70 симв."); }


$choose=mysql_query("select * from pod_razd2 where id='".$r."';") or die(mysql_error());
if(mysql_num_rows($choose)==0){ exit('Несуществующий раздел!'); }

$arr=mysql_fetch_array(mysql_query("SELECT * FROM `pod_razd2` where id='".$r."'")) or die(mysql_error());
if(is_dir('base/'.$arr['razd'].'/'.$arr['pod_rz'].'/'.$arr['dir_name'].'')){

$is_name=mysql_query("select * from f_".$arr['razd']." WHERE name='".$name."' AND pod_razd='".$arr['pod_rz']."' AND razd='".$arr['razd']."'") or die(mysql_error());
if(mysql_num_rows($is_name)!==0){
echo'Файл с именем "'.check($name).'" уже существует в этом разделе!<br><br><a href="?">назад</a>'; exit; }

if(is_file('base/'.$arr['razd'].'/'.$arr['pod_rz'].'/'.$arr['dir_name'].'/'.$as)){
exit('Такой файл в этой директории уже существует!'); }

$time = intval(time());

if(!empty($scr_url) && imp_size($scr_url)!="0"){  // если есть скриншот то и его
copy($scr_url,'base/'.$arr['razd'].'/'.$arr['pod_rz'].'/'.$arr['dir_name'].'/'.$time.'_'.$dt[$slash]) or die("Error copining file!");
chmod("base/".$arr['razd']."/".$arr['pod_rz']."/".$arr['dir_name']."/".$time."_$dt[$slash]", 0666); }

copy($url,'base/'.$arr['razd'].'/'.$arr['pod_rz'].'/'.$arr['dir_name'].'/'.$time.'_'.$as) or die("Error copining file!");
chmod('base/'.$arr['razd'].'/'.$arr['pod_rz'].'/'.$arr['dir_name'].'/'.$time.'_'.$as, 0666);

if(empty($about)){ $about='Нет описания.'; }
if(empty($scr_url)){ $scr_url=''; }else{ $scr_url=$time.'_'.$dt[$slash]; }

$ar=mysql_fetch_array(mysql_query("SELECT * FROM `razd` WHERE dir_name='".$arr['razd']."'"));
if(mysql_query("INSERT INTO `f_".$arr['razd']."` (razd, pod_razd, pod_razd2, file, name, about, date, dwns, scr_shot, category, time, ves) values ('".$arr['razd']."', '".$arr['pod_rz']."', '".$arr['dir_name']."', '".$time."_$as', '$name', '$about', '".check(vrem(date("j F G:i - Y")))."', '0', '$scr_url', '".$ar['name']."', '".time()."', '".ves(imp_size($url))."')")
){
$frlst=mysql_fetch_array(mysql_query("SELECT * FROM `f_".$arr['razd']."` where time='$time' AND file='".$time."_$as'"));
mysql_query("INSERT INTO `last` (id, razd, pod_razd, pod_razd2, file, name, about, date, dwns, scr_shot, category, time, forlast, ves) values ('".$frlst['id']."', '".$arr['razd']."', '".$arr['pod_rz']."', '".$arr['dir_name']."', '".$time."_$as', '$name', '$about', '".check(vrem(date("j F G:i - Y")))."', '0', '$scr_url', '".$ar['name']."', '".$time."', 'f_".$arr['razd']."', '".ves(imp_size($url))."')");
}else{ exit('Ошибка записи в таблицу f_'.$arr['razd']); }

mysql_query("UPDATE pod_razd2 SET count=(count)+1 WHERE id='$r'");

$fp=fopen('base/'.$arr['razd'].'/'.$arr['pod_rz'].'/'.$arr['dir_name'].'/'.$time.'_'.$as.'.com','w+');
fputs($fp,"");
fclose($fp);
chmod ('base/'.$arr['razd'].'/'.$arr['pod_rz'].'/'.$arr['dir_name'].'/'.$time.'_'.$as.'.com', 0666);

	echo'<br>Файл успешно импортирован!
	<meta http-equiv="Refresh" content="1; URL=f-'.$r.'"/>';
}else{ exit("Ошибка! Неверный путь директории"); }
exit; }


# ________________________________________________________________________________________________________________________________________ #

if(isset($_GET['add_fl']) && $session==1 && is_numeric($_GET['r'])){
$r=$_GET['r'];
$choose=mysql_query("select * from pod_razd2 where id='".$r."';");
if(mysql_num_rows($choose)==0){ exit('Несуществующий раздел!'); }

$arr=mysql_fetch_array(mysql_query("SELECT * FROM `pod_razd2` where id='".$r."'"));

if(is_dir('base/'.$arr['razd'].'/'.$arr['pod_rz'].'/'.$arr['dir_name'].'')){

echo'<center><b>Раздел: '.$arr['name'].'</b></center>';
echo'Максимальный вес: 50 mb.<br>
	Разрешаемые форматы: <input value=".jpeg, .jpg, .gif, .png, .jad, .jar, .sis, .sisx, .exe, .cab, .tsk, .zip, .rar, .7z, .gzip, .gz, .tgz, .txt, .mp3, .mp4, .mpeg, .movie, .3gp, .avi, .wav, .amr" size="40"><br>';
echo'Файл будет добавлен в папку <b>base/'.$arr['razd'].'/'.$arr['pod_rz'].'/'.$arr['dir_name'].'</b> (chmod: '.prava('base/'.$arr['razd'].'/'.$arr['pod_rz'].'/'.$arr['dir_name'].'').')
	<br>';

echo'<br><div class=bar><b>Импорт:</b></div>';
echo'<form action="?imp&r='.$r.'" method="post">';
echo 'URL: *<br><input name="url" value="http://"><br>
	Скриншот (URL):<br><input name="scr_url" value=""><br>
Имя для отображения:<br><input name="name" value="">
<br>Сохранить как: (файл.расширение)<br><input name="as" value=""><br>
Описание:<br><textarea name="about" rows=4 cols=30></textarea><br>';
echo '<input type="submit" value="Импортировать" class="button"></form>';

echo'<br><div class=bar><b>Выгрузка:</b></div>
Выберите файл: *<br>';
echo'<form action="?ad_fl&r='.$r.'" method="post" name="upl_file" enctype="multipart/form-data">';
echo '<input type="file" name="upl_file"><br>
Скриншот:<br><input type="file" name="scr_file"><br>
Имя для отображения:<br><input name="name" value=""><br>
Сохранить как: (файл.расширение)<br><input name="as" value=""><br>
Описание:<br><textarea name="about" rows=4 cols=30></textarea><br>';
echo '<input type="submit" value="Загрузить" class="button"></form></div>';

	}else{ echo'Неверная директория!!'; exit; }

include_once "css/foot.php"; exit; }










#____________________________________________________________ УДАЛЕНИЕ
if(isset($_GET['de_fl']) && $session==1){
$de_fl=check($_GET['de_fl']);
$id=intval($_GET['id']);
$back=@intval($_GET['back']);
$sx=@check($_GET['sx']);

$arr=mysql_fetch_array(mysql_query("SELECT * FROM `$de_fl` where id='$id'")) or die(mysql_error());

if(empty($de_fl) || empty($id) || !is_numeric($id)){ exit('Ошибка в ID или не выбран раздел!'); }

if($sx=="do"){
if(is_file('base/'.$arr['razd'].'/'.$arr['pod_razd'].'/'.$arr['file'])){

mysql_query("delete FROM $de_fl WHERE id='".$id."'") or die(mysql_error());
mysql_query("delete FROM last WHERE id='".$id."' AND forlast='$de_fl'") or die(mysql_error());
unlink('base/'.$arr['razd'].'/'.$arr['pod_razd'].'/'.$arr['file']);
unlink('base/'.$arr['razd'].'/'.$arr['pod_razd'].'/'.$arr['file'].'.com');
if(!empty($arr['scr_shot'])){
unlink('base/'.$arr['razd'].'/'.$arr['pod_razd'].'/'.$arr['scr_shot']); }

mysql_query("UPDATE pod_razd SET count=(count)-1 WHERE id='$back'");

	echo'<br>Файл <b>'.check($arr['name']).'</b> удален!
	<meta http-equiv="Refresh" content="1; URL=p-'.$back.'"/>';
	}else{ echo'Выбран несуществующий файл.'; }

}else{

if(is_file('base/'.$arr['razd'].'/'.$arr['pod_razd'].'/'.$arr['pod_razd2'].'/'.$arr['file'])){

mysql_query("delete FROM $de_fl WHERE id='".$id."'") or die(mysql_error());
mysql_query("delete FROM last WHERE id='".$id."' AND forlast='$de_fl'") or die(mysql_error());
unlink('base/'.$arr['razd'].'/'.$arr['pod_razd'].'/'.@$arr['pod_razd2'].'/'.$arr['file']);
unlink('base/'.$arr['razd'].'/'.$arr['pod_razd'].'/'.@$arr['pod_razd2'].'/'.$arr['file'].'.com');
if(!empty($arr['scr_shot'])){
unlink('base/'.$arr['razd'].'/'.$arr['pod_razd'].'/'.@$arr['pod_razd2'].'/'.$arr['scr_shot']); }

mysql_query("UPDATE pod_razd2 SET count=(count)-1 WHERE id='$back'");

	echo'<br>Файл <b>'.check($arr['name']).'</b> удален!
	<meta http-equiv="Refresh" content="1; URL=f-'.$back.'"/>';
	}else{ echo'Выбран несуществующий файл.'; }
}
exit; }


if(isset($_GET['del_fl']) && $session==1){
$del_fl=check($_GET['del_fl']);
$id=intval($_GET['id']);
$back=@intval($_GET['back']);
$sx=@check($_GET['sx']);

$arr=mysql_fetch_array(mysql_query("SELECT * FROM `$del_fl` where id='$id'")) or die(mysql_error());

if(empty($del_fl) || empty($id) || !is_numeric($id)){ exit('Ошибка в ID или не выбран раздел!'); }

if($sx=="do"){
if(is_file('base/'.$arr['razd'].'/'.$arr['pod_razd'].'/'.$arr['file'])){
	echo'<br><center><b>Вы уверены что хотите удалить файл "<font color=red>'.check($arr['name']).'</font>"?<br>
	<a href="?de_fl='.$del_fl.'&id='.$id.'&back='.$back.'&sx=do">Да</a> || <a href="?id='.$back.'">Нет</a></center></b>';

echo'Файл: base/'.$arr['razd'].'/'.$arr['pod_razd'].'/'.$arr['file'];
	}else{ echo'Выбран несуществующий файл.'; }

}else{

if(is_file('base/'.$arr['razd'].'/'.$arr['pod_razd'].'/'.@$arr['pod_razd2'].'/'.$arr['file'])){
	echo'<br><center><b>Вы уверены что хотите удалить файл "<font color=red>'.check($arr['name']).'</font>"?<br>
	<a href="?de_fl='.$del_fl.'&id='.$id.'&back='.$back.'">Да</a> || <a href="?id='.$back.'">Нет</a></center></b>';

echo'Файл: base/'.$arr['razd'].'/'.$arr['pod_razd'].'/'.@$arr['pod_razd2'].'/'.$arr['file'];

	}else{ echo'Выбран несуществующий файл.'; }}
include_once "css/foot.php"; exit; }










#____________________________________________________________ ПЕРЕИМЕНОВАНИЕ
if(isset($_GET['rn_fl']) && $session==1){
$id=intval($_GET['id']);
$back=@intval($_GET['back']);
$dir=check($_GET['dir']);
$sx=@check($_GET['sx']);

$del_scr=@check($_POST['del_scr']);
$about=check($_POST['about']);
$name=check($_POST['name']);
$nw_name=check($_POST['nw_name']);
$fl_name=check($_POST['fl_name']);
$nw_fl_name=check($_POST['nw_fl_name']);

if(empty($dir) || empty($id) || !is_numeric($id)){ exit('Ошибка в ID !'); }
if(empty($fl_name) || empty($nw_fl_name) || empty($name) || empty($nw_name)){
echo'Не заполнены поля!';
include_once "css/foot.php"; exit; }

if(!preg_match('|^[a-z0-9\-._]+$|i',$nw_fl_name)){
exit('<br>Для имени файла разрешено использовать буквы латинского алфавита, цифры, тире и символ пробел " _ "'); }

if(mysql_num_rows(mysql_query("SELECT * FROM `$dir` WHERE name='$nw_name'")) && $name!==$nw_name){
exit('Файл с таким названием уже существует.'); }
if(mysql_num_rows(mysql_query("SELECT * FROM `$dir` WHERE file='$nw_fl_name'")) && $fl_name!==$nw_fl_name){
exit('Файл с таким именем уже существует.'); }


if(strlen($fl_name)<1 || strlen($fl_name)>50 || 
strlen(utf($name))<2 || strlen(utf($name))>30 || 
strlen(utf($about))<5 || strlen(utf($about))>4000 || 
strlen(utf($nw_name))<2 || strlen(utf($nw_name))>30 || 
strlen($nw_fl_name)<1 || strlen($nw_fl_name)>50){
echo'Одно из полей слишком маленькое или длинное.';
include_once "css/foot.php"; exit; }


if($sx=="do"){
$arr=mysql_fetch_array(mysql_query("SELECT * FROM `$dir` where id='$id'")) or die("Wrong query fo ID or table");
if(!is_file('base/'.$arr['razd'].'/'.$arr['pod_razd'].'/'.$arr['file'])){ echo'Неверный путь к файлу!'; exit; }

if(mysql_query("UPDATE $dir SET name='".$nw_name."', file='".$nw_fl_name."', about='".$about."'  where id='".$id."'") && 
mysql_query("UPDATE last SET name='".$nw_name."', file='".$nw_fl_name."', about='".$about."' WHERE id='".$id."' AND forlast='$dir'") && 
rename('base/'.$arr['razd'].'/'.$arr['pod_razd'].'/'.$arr['file'], 'base/'.$arr['razd'].'/'.$arr['pod_razd'].'/'.$nw_fl_name) && 
rename('base/'.$arr['razd'].'/'.$arr['pod_razd'].'/'.$arr['file'].'.com', 'base/'.$arr['razd'].'/'.$arr['pod_razd'].'/'.$nw_fl_name.'.com')
){

	if($del_scr=="y"){
	unlink('base/'.$arr['razd'].'/'.$arr['pod_razd'].'/'.$arr['scr_shot']);
	mysql_query("UPDATE `$dir` SET scr_shot=''  where id='$id'");
	}

	echo'<br>Файл успешно изменен!
	<meta http-equiv="Refresh" content="1; URL=p-'.$back.'"/>';

exit; }else{ exit('<br>Ошибка переименовния!'); }

		}else{

$arr=mysql_fetch_array(mysql_query("SELECT * FROM `$dir` where id='$id'")) or die("Wrong query fo ID or table");
if(!is_file('base/'.$arr['razd'].'/'.$arr['pod_razd'].'/'.@$arr['pod_razd2'].'/'.$arr['file'])){ echo'Неверный путь к файлу!'; exit; }

if(mysql_query("UPDATE $dir SET name='".$nw_name."', file='".$nw_fl_name."', about='".$about."'  where id='".$id."'") && 
mysql_query("UPDATE last SET name='".$nw_name."', file='".$nw_fl_name."', about='".$about."'  where id='".$id."' AND forlast='$dir'") && 
rename('base/'.$arr['razd'].'/'.$arr['pod_razd'].'/'.@$arr['pod_razd2'].'/'.$arr['file'], 'base/'.$arr['razd'].'/'.$arr['pod_razd'].'/'.@$arr['pod_razd2'].'/'.$nw_fl_name) && 
rename('base/'.$arr['razd'].'/'.$arr['pod_razd'].'/'.@$arr['pod_razd2'].'/'.$arr['file'].'.com', 'base/'.$arr['razd'].'/'.$arr['pod_razd'].'/'.@$arr['pod_razd2'].'/'.$nw_fl_name.'.com')
){

	if($del_scr=="y"){
	unlink('base/'.$arr['razd'].'/'.$arr['pod_razd'].'/'.$arr['pod_razd2'].'/'.$arr['scr_shot']);
	mysql_query("UPDATE `$dir` SET scr_shot=''  where id='$id'");
	}

	echo'<br>Файл успешно изменен!
	<meta http-equiv="Refresh" content="1; URL=f-'.$back.'"/>';

exit; }else{ exit('<br>Ошибка переименовния!'); }
}}





if(isset($_GET['rnm_fl']) && $session==1){
$id=intval($_GET['id']);
$back=@intval($_GET['back']);
$dir=check($_GET['dir']);
$sx=@check($_GET['sx']);
if(empty($id) || empty($dir) || !is_numeric($id)){ exit('Ошибка в ID !'); }

$arr=mysql_fetch_array(mysql_query("SELECT * FROM `$dir` where id='".$id."'")) or die("Wrong query fo ID or table");
if(empty($arr['name']) || empty($arr['file']) || empty($arr['razd'])){
exit('Ошибка! Возможно выбран неверный ID'); }

$arr['about']=str_replace("<br>","\r\n",$arr['about']);

	echo'<br><center><b>Переименование файла</b></center><br>';

if($sx=="do"){
	echo'<form method="post" action="?rn_fl&id='.$id.'&dir='.$dir.'&back='.$back.'&sx=do">';
	}else{
	echo'<form method="post" action="?rn_fl&id='.$id.'&dir='.$dir.'&back='.$back.'">';
	}

echo'Имя для отображения:
	<br>Из: <input name="name" maxlength="30" value="'.$arr['name'].'"> В: <input name="nw_name" maxlength="30" value="'.$arr['name'].'">
	<br><br>Имя для файла:
	<br>Из: <input name="fl_name" maxlength="30" value="'.$arr['file'].'"> В: <input name="nw_fl_name" maxlength="30" value="'.$arr['file'].'"><br>';
	
	if(!empty($arr['scr_shot'])){ echo'<br><input name="del_scr" type="checkbox" value="y" /> Удалить скриншот<br>'; }
	
	echo'<br>Описание:<br><textarea name="about" cols="38" rows="6">'.$arr['about'].'</textarea>
	<br><input value="Изменить" name="do" type="submit" class="button"></form>
	<br><a href="?id='.$back.'">Назад</a>';
include_once "css/foot.php"; exit; }














#____________________________________________________________ ГЛАВНАЯ
if(isset($_GET['id'])){  $id=$_GET['id'];  }
if(empty($id) || !is_numeric($id)){
echo'<big>Не выбран раздел!</big>';
include_once "css/foot.php"; exit; }

$choose=mysql_query("select * from pod_razd2 where id='".$id."';") or die(mysql_error());
if(mysql_num_rows($choose)==0){ exit('Несуществующий раздел!'); }


$for=mysql_fetch_array(mysql_query("SELECT * FROM `pod_razd2` where id='".$id."'"));
$fi=mysql_fetch_array(mysql_query("SELECT * FROM `pod_razd` where dir_name='".$for['pod_rz']."'"));
$fir=mysql_fetch_array(mysql_query("SELECT * FROM `razd` where dir_name='".$for['razd']."'"));

echo'<title>'.check($fir['name']).' / '.check($fi['name']).' / '.check($for['name']).'</title>';
echo '<b><a href="/loads/r-'.$fir['id'].'">'.check($fir['name']).'</a> / <a href="/loads/p-'.$fi['id'].'">'.check($fi['name']).'</a> / '.check($for['name']).'</b>';
if($session==1){
echo'<br><br><form method="post" action="/loads/fl.php?add_fl&r='.$id.'">
	<input value="Добавить файл" name="do" type="submit" class="button"></form>'; }


#  ВЫВОД ФАЙЛОВ
if (isset($_GET['start']) && is_numeric($_GET['start'])){$start = intval($_GET['start']);} else {$start = 0;}
if(eregi("[^0-9]", $start)){ echo'Неверная страница!'; exit;}

$conf_all=$_cnf_['b'];  //  количество на страницу

$q = "SELECT * FROM `f_".$fir['dir_name']."` WHERE pod_razd2='".$for['dir_name']."' AND pod_razd='".$fi['dir_name']."'"; 
$result = mysql_query($q) or die(mysql_error());
$total = mysql_num_rows($result);

if(!empty($_SESSION['ssort'])){
$posts = mysql_query("SELECT * FROM `f_".$fir['dir_name']."` WHERE pod_razd2='".$for['dir_name']."' AND pod_razd='".$fi['dir_name']."' ORDER BY ".$_SESSION['ssort']." DESC LIMIT ".$start.", ".$conf_all.";");
}else{
$posts = mysql_query("SELECT * FROM `f_".$fir['dir_name']."` WHERE pod_razd2='".$for['dir_name']."' AND pod_razd='".$fi['dir_name']."' ORDER BY id DESC LIMIT ".$start.", ".$conf_all.";");
}

if($total>0){

if ($start < 0 || $start > $total){$start = 0;}
if ($total < $start + $conf_all){ $end = $total; }
else {$end = $start + $conf_all; }
if(isset($_GET['start']) && $_GET['start']>$end){ exit('Такой страницы не существует'); }
for ($i = $start; $i < $end; $i++){
$a=mysql_fetch_array($posts);



echo'<br><div class=bar><center><b><a href="/loads/'.$a['id'].'/f_'.$fir['dir_name'].'">'.$a['name'].'</a></b>';
if($session==1){ echo' .. <a href="/loads/fl.php?del_fl=f_'.$fir['dir_name'].'&id='.$a['id'].'&back='.$id.'"><font color="red">[DEL]</font></a> .. <a href="/loads/fl.php?rnm_fl&id='.$a['id'].'&dir=f_'.$fir['dir_name'].'&back='.$id.'">[ИЗМ]</a>'; }
echo'</center></div>';



$dt = explode(".",$a['file']);
$op = explode(" ",clr($a['about']));
for($i3=0; $i3<$_cnf_['c']; $i3++){
echo @$op[$i3].' '; }

if($_cnf_['a1']=="y"){  // ПОКАЗАТЬ ЛИ ПРЕВЬЮ СКРИНШОТОВ
if($dt[1]=="jpg" || $dt[1]=="gif" || $dt[1]=="png"){
echo'<br><a href="/loads/image.php?image=base/'.$a['razd'].'/'.$a['pod_razd'].'/'.$a['pod_razd2'].'/'.$a['file'].'">
<img src="/loads/image.php?image=base/'.$a['razd'].'/'.$a['pod_razd'].'/'.$a['pod_razd2'].'/'.$a['file'].'&w_size=40&h_size=40" alt="Screen"></a>
 <a href="base/'.$a['razd'].'/'.$a['pod_razd'].'/'.$a['pod_razd2'].'/'.$a['file'].'">увеличить</a> ';    }

if(!empty($a['scr_shot'])){
echo'<br><a href="/loads/image.php?image=base/'.$a['razd'].'/'.$a['pod_razd'].'/'.$a['pod_razd2'].'/'.$a['scr_shot'].'">
<img src="/loads/image.php?image=base/'.$a['razd'].'/'.$a['pod_razd'].'/'.$a['pod_razd2'].'/'.$a['scr_shot'].'&w_size=40&h_size=40" alt="Screen"></a>
 <a href="base/'.$a['razd'].'/'.$a['pod_razd'].'/'.$a['pod_razd2'].'/'.$a['scr_shot'].'">увеличить</a> ';    }

}else{

if($dt[1]=="jpg" || $dt[1]=="gif" || $dt[1]=="png"){
echo'<br><a href="base/'.$a['razd'].'/'.$a['pod_razd'].'/'.$a['pod_razd2'].'/'.$a['file'].'">Скриншот</a> 
(<a href="/loads/image.php?image=base/'.$a['razd'].'/'.$a['pod_razd'].'/'.$a['pod_razd2'].'/'.$a['file'].'">mini</a>)';    }
if(!empty($a['scr_shot'])){
echo'<br><a href="base/'.$a['razd'].'/'.$a['pod_razd'].'/'.$a['pod_razd2'].'/'.$a['scr_shot'].'">Скриншот</a> 
(<a href="/loads/image.php?image=base/'.$a['razd'].'/'.$a['pod_razd'].'/'.$a['pod_razd2'].'/'.$a['scr_shot'].'">mini</a>)';    }
	}

	echo'<br>_________<br>';
	echo'Размер: '.$a['ves'].'<br>';

echo'Скачано: <b>'.intval($a['dwns']).'</b> раз<br>
	<b><a href="/loads/d'.$a['id'].'/f_'.$fir['dir_name'].'">Скачать файл</a> (.'.$dt[1].')</b><br>';

echo'<b><a href="/loads/c'.$a['id'].'/f_'.$fir['dir_name'].'">Комментарии</a></b> ('.intval($a['comms']).')';



}
echo'<br><br>Стр: ';
page_navigation('/loads/f-'.$id.'/', $conf_all, $start, $total);

	}else{ echo'Подраздел пуст.'; }

include_once "css/foot.php";

?>