View file loads/pd.php

File size: 30.99Kb
<?php

include_once "inc/log.php";
include_once "inc/func.php";
include_once "css/index.php";


echo'<div class="titlemenu"><b>
	'.ucfirst($_SERVER['HTTP_HOST']).' - загрузки</b></div><div class="kletka">';
	echo'<center><b>'.vrem(date("j F G:i - l")).'</b></center><br>';





	#						ПОДРАЗДЕЛЫ 2


#____________________________________________________________ ВЫГРУЗКА
if(isset($_GET['ad_fl']) && $session==1 && is_numeric($_GET['r'])){
$r=$_GET['r'];


$up_file=strtolower(check(to_eng($_FILES['upl_file']['name'])));
$up_size=check($_FILES['upl_file']['size']);

$up_scr=strtolower(check(to_eng($_FILES['scr_file']['name'])));
$scr_size=check($_FILES['scr_file']['size']);
$as=strtolower($_POST['as']);
$name=check($_POST['name']);
$about=check($_POST['about']);
$types = array(".jpeg",".jpg",".gif",".png",".jad",".jar",".sis",".sisx",".exe",".cab",".tsk",".zip",".rar",".7z",".gzip",".gz",".tgz",".txt",".mp3",".mp4",".mpeg",".movie",".3gp",".avi",".wav",".amr");  // допустимые расширения


$up_file = str_replace(' ','_',$up_file);
$up_file = str_replace(',','_',$up_file);
$up_file = str_replace('=','-',$up_file);
$up_file = str_replace('(','-',$up_file);
$up_file = str_replace(')','-',$up_file);
$up_file = str_replace('-','-',$up_file);
$up_file = str_replace('-','-',$up_file);
$up_file = str_replace('~','-',$up_file);

if(!empty($up_scr)){
$px_size = GetImageSize($_FILES['scr_file']['tmp_name']);
$pix_w = $px_size[0]; 
$pix_h = $px_size[1]; 

if($pix_w>3000 || $pix_h>3000 || $pix_w<5 || $pix_h<5 ){
exit('<br>Разрешения изображения превышает 3000х3000 пикс.!');  }

$up_scr = str_replace(' ','_',$up_scr);
$up_scr = str_replace(',','_',$up_scr);
$up_scr = str_replace('=','-',$up_scr);
$up_scr = str_replace('(','-',$up_scr);
$up_scr = str_replace('~','-',$up_scr);
$up_scr = str_replace('[','-',$up_scr);
$up_scr = str_replace(']','-',$up_scr);
$up_scr = str_replace(')','-',$up_scr);     }


$dt = explode('.',$up_file);
if(empty($as)){     //  если поле "сохранить как" мы не заполняем то файл сохраняется с исходным именем
$as = strtolower($up_file); }

if(empty($name)){     //  если поле "Иия файла" мы не заполняем то файл сохраняется с исходным именем
$name = strtolower($dt[0]);  }

$tochek = substr_count($as, ".");
if($tochek>1 or $tochek<1){
echo'Ошибка в расширении! <br>';
include_once "css/foot.php"; exit;}


if(!empty($up_scr) && !preg_match('|^[a-z0-9\-_.]+$|i',$up_scr)){
exit('Запретные символы в скриншоте!'); }
if(!preg_match('|^[a-z0-9\-_.]+$|i',$as)){
exit('Запретные символы в имени файла для сохранения или возможно неверное имя файла!'); }


if(!empty($up_scr)){
$tochek2 = substr_count($up_scr, ".");
if($tochek2>1 || $tochek2<1){
echo'Ошибка в расширении скриншота!<br>';
include_once "css/foot.php"; exit;}}

$ext = substr($as, 0 + strrpos($as, "."));
if(!in_array($ext, $types)){
echo'Данное расширение запрещено';
include_once "css/foot.php"; exit; }

if(!empty($up_scr)){
if(stristr($up_scr, ".png") || stristr($up_scr, ".jpg") || stristr($up_scr, ".gif")){ }else{ exit('Error in screen-shot format!'); }
if(stristr($as, ".png") || stristr($as, ".jpg") || stristr($as, ".gif")){ unset($up_scr); }   // если загружаемый файл яв-ся изображением то удаляем скриншит
}

if(strlen(utf($about))>4000){ exit("Описание слишком длинное или короткое! 4000 симв."); }
if(empty($as) || strlen(utf($as))<3 || strlen(utf($as))>50){ exit("Имя файла слишком длинное или короткое! 3-40 симв."); }
if(empty($name) || strlen(utf($name))<2 || strlen(utf($name))>50){ exit("Название для отображения слишком длинное или короткое! 2-50 симв."); }

$choose=mysql_query("select * from pod_razd where id='".$r."';") or die("Error 1!");
if(mysql_num_rows($choose)==0){ exit('Несуществующий раздел!'); }

$arr=mysql_fetch_array(mysql_query("SELECT * FROM `pod_razd` where id='".$r."'")) or die("Error 2!");
if(is_dir('base/'.$arr['razd'].'/'.$arr['dir_name'].'')){

if(is_file('base/'.$arr['razd'].'/'.$arr['dir_name'].'/'.$as)){  // есть ли такой файл
exit('Такой файл в этой директории уже существует!'); }

$time = intval(time());

if(!empty($up_scr) && $scr_size!="0"){  // если есть скриншот то и его
copy($_FILES['scr_file']['tmp_name'], "base/".$arr['razd']."/".$arr['dir_name']."/".$time."_$up_scr") or die("Error uploading screen-shot!");
chmod("base/".$arr['razd']."/".$arr['dir_name']."/".$time."_$up_scr", 0666); }

if($up_size!="0" and $up_size<50000000){
mysql_query("CREATE TABLE `d_".$arr['razd']."` (`id` int(11) NOT NULL auto_increment, `razd` varchar(30), `pod_razd` varchar(40), `file` varchar(50), `name` varchar(30), `about` varchar(4000),  `date` varchar(30), `dwns` varchar(20), `scr_shot` varchar(30), `category` varchar(30), `time` int(30), `ves` varchar(10) default '0', `comms` int(10) default '0', PRIMARY KEY (id))");

$is_name=mysql_query("select * from d_".$arr['razd']." WHERE name='".$name."' AND pod_razd='".$arr['dir_name']."' AND razd='".$arr['razd']."'") or die("Error!");
if(mysql_num_rows($is_name)!==0){   // есть в базе такое имя файла
echo'Файл с именем "'.check($name).'" уже существует в этом разделе!<br><br><a href="?">назад</a>'; exit; }

copy($_FILES['upl_file']['tmp_name'], "base/".$arr['razd']."/".$arr['dir_name']."/".$time."_$as");
chmod("base/".$arr['razd']."/".$arr['dir_name']."/".$time."_$as", 0666); }

if(empty($about)){ $about='Нет описания.'; }
if(empty($up_scr)){ $up_scr=''; }else{ $up_scr=$time.'_'.$up_scr; }

$ar=mysql_fetch_array(mysql_query("SELECT * FROM `razd` WHERE dir_name='".$arr['razd']."'"));
if(mysql_query("INSERT INTO `d_".$arr['razd']."` (razd, pod_razd, file, name, about, date, dwns, scr_shot, category, time, ves) values ('".$arr['razd']."', '".$arr['dir_name']."', '".$time."_$as', '$name', '$about', '".check(vrem(date("j F G:i - Y")))."', '0', '$up_scr', '".$ar['name']."', '".$time."', '".ves($up_size)."')")
){
$frlst=mysql_fetch_array(mysql_query("SELECT * FROM `d_".$arr['razd']."` where time='$time' AND file='".$time."_$as'"));
mysql_query("INSERT INTO `last` (id, razd, pod_razd, file, name, about, date, dwns, scr_shot, category, time, forlast, ves) values ('".$frlst['id']."', '".$arr['razd']."', '".$arr['dir_name']."', '".$time."_$as', '$name', '$about', '".check(vrem(date("j F G:i - Y")))."', '0', '$up_scr', '".$ar['name']."', '".$time."', 'd_".$arr['razd']."', '".ves($up_size)."')");

mysql_query("UPDATE pod_razd SET count=(count)+1 WHERE id='$r'");
}else{ exit('Ошибка записи в таблицу d_'.$arr['dir_name'].''); }

$fp=fopen('base/'.$arr['razd'].'/'.$arr['dir_name'].'/'.$time.'_'.$as.'.com','w+');
fputs($fp,"");
fclose($fp);
chmod ('base/'.$arr['razd'].'/'.$arr['dir_name'].'/'.$time.'_'.$as.'.com', 0666);

	echo'<br>Файл успешно загружен!
	<meta http-equiv="Refresh" content="1; URL=p-'.$r.'"/>';
}else{ exit("Ошибка! Неверный путь директории"); }
exit; }








#________________________________________________________________________ ИМПОРТ
if(isset($_GET['imp']) && $session==1 && is_numeric($_GET['r'])){
$r=$_GET['r'];
$url=$_POST['url'];
$scr_url=$_POST['scr_url'];
$as=strtolower($_POST['as']);
$name=check($_POST['name']);
$about=check($_POST['about']);
$types = array(".jpeg",".jpg",".gif",".png",".jad",".jar",".sis",".sisx",".exe",".cab",".tsk",".zip",".rar",".7z",".gzip",".gz",".tgz",".txt",".mp3",".mp4",".mpeg",".movie",".3gp",".avi",".wav",".amr");  // допустимые расширения



$slash=substr_count($url, "/");
$dt = explode("/",$url);
if(empty($as)){     //  если поле "сохранить как" мы не заполняем то файл сохраняется с исходным именем
$as = strtolower($dt[$slash]);
$as = str_replace(' ','_',$as);
$as = str_replace(',','_',$as);
$as = str_replace('=','-',$as);
$as = str_replace(']','-',$as);
$as = str_replace('[','-',$as);
$as = str_replace('(','-',$as);
$as = str_replace(')','-',$as);  }

if(empty($name)){     //  если поле "Имя файла" мы не заполняем то файл сохраняется с исходным именем
$name = strtolower($dt[$slash]);
$dr = explode(".",$name);
$name = $dr[0];
}


if(!empty($scr_url)){
$slash=substr_count($scr_url, "/");
$dt = explode("/",$scr_url);
$dt[$slash] = str_replace(' ','_',$dt[$slash]);
$dt[$slash] = str_replace(',','_',$dt[$slash]);
$dt[$slash] = str_replace('=','-',$dt[$slash]);
$dt[$slash] = str_replace('(','-',$dt[$slash]);
$dt[$slash] = str_replace(')','-',$dt[$slash]);
$dt[$slash] = str_replace('[','-',$dt[$slash]);
$dt[$slash] = str_replace(']','-',$dt[$slash]);

if(!preg_match('|^[a-z0-9\-_.]+$|i',$dt[$slash])){
exit('Запретные символы в имени скриншота!'); } }


if(!preg_match('|^[a-z0-9\-_.]+$|i',$as)){
exit('Запретные символы в имени файла для сохранения или возможно неверный url!'); }
if(!stristr($url,'.') || !stristr($url,'http://') || $slash<3 || substr_count($url, ".")<2){
exit("Неверный формат url !"); }
if(!stristr($as,'.')){
exit("Вы не написали расширения в поле \"Сохранить как\""); }

$toche = substr_count($url, ".");
$tochek = substr_count($as, ".");
if($tochek>1 || $tochek<1){
echo'Ошибка в расширении !<br>';
include_once "css/foot.php"; exit;}

if(!empty($scr_url)){
$tochek2 = substr_count($dt[$slash], ".");
if($tochek2>1 || $tochek2<1){
echo'Ошибка в расширении скриншота!<br>';
include_once "css/foot.php"; exit;}

if(!stristr($scr_url,'.') || !stristr($scr_url,'http://') || $slash<3){
exit("Неверный формат url скриншота"); }
}

$ext = substr($as, 0 + strrpos($as, "."));
if(!in_array($ext, $types)){
echo'Данное расширение запрещено';
include_once "css/foot.php"; exit; }

if(!empty($scr_url)){
if(stristr($dt[$slash], ".png") || stristr($dt[$slash], ".jpg") || stristr($dt[$slash], ".gif")){ }else{ exit('Error in screen-shot format!'); }
if(stristr($as, ".png") || stristr($as, ".jpg") || stristr($as, ".gif")){ unset($scr_url); }   // если загружаемый файл яв-ся изображением то удаляем скриншит
}

if(strlen(utf($about))>4000){ exit("Описание слишком длинное или короткое! 4000 симв."); }
if(empty($url) || strlen($url)<15 || strlen($url)>500){ exit("URL слишком длинный или короткий! 15-500 симв."); }
if(empty($name) || strlen(utf($name))<2 || strlen(utf($name))>50){ exit("Название для отображения слишком длинное или короткое! 2-50 симв."); }
if(strlen(utf($as))>70){ exit("Имя для сохранения слишком длинное или короткое! 70 симв."); }


$choose=mysql_query("select * from pod_razd where id='".$r."';") or die("Error!");
if(mysql_num_rows($choose)==0){ exit('Несуществующий раздел!'); }

$arr=mysql_fetch_array(mysql_query("SELECT * FROM `pod_razd` where id='".$r."'")) or die("Error!");
if(is_dir('base/'.$arr['razd'].'/'.$arr['dir_name'].'')){


if(is_file('base/'.$arr['razd'].'/'.$arr['dir_name'].'/'.$as)){
exit('Такой файл в этой директории уже существует!'); }

$time = intval(time());

if(!empty($scr_url) && imp_size($scr_url)!="0"){  // если есть скриншот то и его
copy($scr_url,'base/'.$arr['razd'].'/'.$arr['pod_rz'].'/'.$arr['dir_name'].'/'.$time.'_'.$dt[$slash]) or die("Error uploading screen-shot!");
chmod("base/".$arr['razd']."/".$arr['pod_rz']."/".$arr['dir_name']."/".$time."_$dt[$slash]", 0666); }

mysql_query("CREATE TABLE `d_".$arr['razd']."` (`id` int(11) NOT NULL auto_increment, `razd` varchar(30), `pod_razd` varchar(40), `file` varchar(50), `name` varchar(30), `about` varchar(4000),  `date` varchar(30), `dwns` varchar(20), `scr_shot` varchar(30), `category` varchar(30), `time` int(30), `ves` varchar(10) default '0', `comms` int(10) default '0', PRIMARY KEY (id))");

$is_name=mysql_query("select * from d_".$arr['razd']." WHERE name='".$name."' AND pod_razd='".$arr['dir_name']."' AND razd='".$arr['razd']."'") or die("Error!");
if(mysql_num_rows($is_name)!==0){
echo'Файл с именем "'.check($name).'" уже существует в этом разделе!<br><br><a href="?">назад</a>'; exit; }

copy($url,'base/'.$arr['razd'].'/'.$arr['dir_name'].'/'.$time.'_'.$as) or die("Error!");
chmod('base/'.$arr['razd'].'/'.$arr['dir_name'].'/'.$time.'_'.$as, 0666);



if(empty($about)){ $about='Нет описания.'; }
if(empty($scr_url)){ $scr_url=''; }else{ $scr_url=$time.'_'.$dt[$slash]; }

$ar=mysql_fetch_array(mysql_query("SELECT * FROM `razd` WHERE dir_name='".$arr['razd']."'"));
if(mysql_query("INSERT INTO `d_".$arr['razd']."` (razd, pod_razd, file, name, about, date, dwns, scr_shot, category, time, ves) values ('".$arr['razd']."', '".$arr['dir_name']."', '".$time."_$as', '$name', '$about', '".check(vrem(date("j F G:i - Y")))."', '0', '$scr_url', '".$ar['name']."', '".$time."', '".ves(imp_size($url))."')")
){
$frlst=mysql_fetch_array(mysql_query("SELECT * FROM `d_".$arr['razd']."` where time='$time' AND file='".$time."_$as'"));
mysql_query("INSERT INTO `last` (id, razd, pod_razd, file, name, about, date, dwns, scr_shot, category, time, forlast, ves) values ('".$frlst['id']."', '".$arr['razd']."', '".$arr['dir_name']."', '".$time."_$as', '$name', '$about', '".check(vrem(date("j F G:i - Y")))."', '0', '$scr_url', '".$ar['name']."', '".$time."', 'd_".$arr['razd']."', '".ves(imp_size($url))."')");

mysql_query("UPDATE pod_razd SET count=(count)+1 WHERE id='$r'");
}else{ exit('Ошибка записи в таблицу d_'.$arr['dir_name'].''); }

$fp=fopen('base/'.$arr['razd'].'/'.$arr['dir_name'].'/'.$time.'_'.$as.'.com','w+');
fputs($fp,"");
fclose($fp);
chmod ('base/'.$arr['razd'].'/'.$arr['dir_name'].'/'.$time.'_'.$as.'.com', 0666);

	echo'<br>Файл успешно импортирован!
	<meta http-equiv="Refresh" content="1; URL=p-'.$r.'"/>';
}else{ exit("Ошибка! Неверный путь директории"); }
exit; }







# __________ СТРАНИЦА ДОБАВЛЕНИЯ
if(isset($_GET['add_fl']) && $session==1 && is_numeric($_GET['r'])){
$r=$_GET['r'];
$choose=mysql_query("select * from pod_razd where id='".$r."';");
if(mysql_num_rows($choose)==0){ exit('Несуществующий раздел!'); }

$arr=mysql_fetch_array(mysql_query("SELECT * FROM `pod_razd` where id='".$r."'"));

if(is_dir('base/'.$arr['razd'].'/'.$arr['dir_name'].'')){

echo'<center><b>Раздел: '.$arr['name'].'</b></center>';
echo'Максимальный вес: 50 mb.<br>
	Разрешаемые форматы: <input value=".jpeg, .jpg, .gif, .png, .jad, .jar, .sis, .sisx, .exe, .cab, .tsk, .zip, .rar, .7z, .gzip, .gz, .tgz, .txt, .mp3, .mp4, .mpeg, .movie, .3gp, .avi, .wav, .amr" size="40"><br>';
echo'Файл будет добавлен в папку <b>base/'.$arr['razd'].'/'.$arr['dir_name'].'</b> (chmod: '.prava('base/'.$arr['razd'].'/'.$arr['dir_name'].'').')
	<br>';

echo'<br><div class=bar><b>Импорт:</b></div>';
echo'<form action="?imp&r='.$r.'" method="post">';
echo 'URL: *<br><input name="url" value="http://"><br>
	Скриншот (URL):<br><input name="scr_url" value=""><br>
Имя для отображения:<br><input name="name" value="">
<br>Сохранить как: (файл.расширение)<br><input name="as" value=""><br>
Описание:<br><textarea name="about" rows=4 cols=30></textarea><br>';
echo '<input type="submit" value="Импортировать" class="button"></form>';

echo'<br><div class="bar"><b>Выгрузка:</b></div>
Выберите файл: *<br>';
echo'<form action="?ad_fl&r='.$r.'" method="post" name="upl_file" enctype="multipart/form-data">';
echo '<input type="file" name="upl_file"><br>
Скриншот:<br><input type="file" name="scr_file"><br>
Имя для отображения:<br><input name="name" value=""><br>
Сохранить как: (файл.расширение)<br><input name="as" value=""><br>
Описание:<br><textarea name="about" rows=4 cols=30></textarea><br>';
echo '<input type="submit" value="Загрузить" class="button"></form></div>';

	}else{ echo'Неверная директория!!'; exit; }

include_once "css/foot.php"; exit; }















#____________________________________________________________ СОЗДАНИЕ
if(isset($_GET['add_podr']) && $session==1){
$r=intval($_GET['r']);
$name=check($_POST['name']);
$dir_name=check($_POST['dir_name']);
if(empty($name) || empty($dir_name)){
echo'Не заполнены поля!';
include_once "css/foot.php"; exit; }

if(!preg_match('|^[a-z0-9\-_]+$|i',$dir_name)){
exit('<br>Для имени папки разрешено использовать буквы латинского алфавита, тире цифры и символ пробел " _ "'); }

if(strlen(utf($name))<2 || strlen(utf($dir_name))<1 || strlen(utf($name))>25 || strlen(utf($dir_name))>25){
echo'Название подраздела или директории слишком маленькое или длинное.';
include_once "css/foot.php"; exit; }

$arr=mysql_fetch_array(mysql_query("SELECT * FROM `pod_razd` where id='".$r."'")) or die("Error!");

if(@is_dir("base/".$arr['razd']."/".$arr['dir_name']."/$dir_name")){ echo'Директория "base/'.check($arr['razd']).'/'.check($arr['dir_name']).'/'.check($dir_name).'" уже существует';
echo'<br><br><a href="?">назад</a>'; exit; }


$is_name=mysql_query("select * from pod_razd2 WHERE name='".$name."' AND id='$r';") or die("Error!");
if(mysql_num_rows($is_name)!==0){
echo'Подраздел "'.check($name).'" уже существует!<br><br><a href="?">назад</a>'; exit; }

if(mkdir("base/".$arr['razd']."/".$arr['dir_name']."/".$dir_name."", 0777)){
mysql_query("INSERT INTO pod_razd2 (razd, pod_rz, name, dir_name) values ('".$arr['razd']."', '".$arr['dir_name']."', '".$name."', '".$dir_name."')");
	echo'<br>Раздел <b>'.$name.'</b> создан!
	<meta http-equiv="Refresh" content="1; URL=p-'.$r.'"/>';
}else{ exit("Ошибка создания папки! Возможно такая папка уже существует"); }
include_once "css/foot.php"; exit; }












#____________________________________________________________ УДАЛЕНИЕ
if(isset($_GET['del_rz']) && $session==1){
$dir=check($_GET['dir']);
$rzd=check($_GET['rzd']);
$pod_rz=check($_GET['pod_rz']);
$id=intval($_GET['id']);
$back=intval($_GET['back']);

$arr=mysql_fetch_array(mysql_query("SELECT * FROM `pod_razd2` where id='".$id."'")) or die("Error!");
if(empty($arr['dir_name']) || !preg_match('|^[a-z0-9\-_]+$|i',$rzd)){
exit('Ошибка! Возможно выбран неверный ID или запретные символы в имени раздела'); }

if(@is_dir("base/$rzd/$pod_rz/".$dir_name."")){}else{ echo'Директории "base/'.check($rzd).'/'.check($pod_rz).'" не существует!'; exit; }
cleardir("base/$rzd/$pod_rz/".$arr['dir_name']."");
mysql_query("delete FROM pod_razd2 where id='".$id."'");
mysql_query("delete FROM last where razd='$rzd' ADN pod_razd='$pod_rz' AND pod_razd2='$dir'");
mysql_query("delete FROM f_".$arr['razd']."  where pod_razd2='".$arr['dir_name']."'");
mysql_query("UPDATE pod_razd SET count=(count)+1 WHERE id='$r'");

	echo'<br>Директория <b>'.check($arr['dir_name']).'</b> удалена!
	<meta http-equiv="Refresh" content="1; URL=p-'.$back.'"/>';
exit; }

if(isset($_GET['del_raz']) && $session==1){
$dir=check($_GET['dir']);
$rzd=check($_GET['rzd']);
$pod_rz=check($_GET['pod_rz']);
$id=intval($_GET['id']);
$back=intval($_GET['back']);

if(empty($id) || !is_numeric($id)){ exit('Ошибка в ID !'); }
if(@is_dir("base/$rzd/$pod_rz/$dir")){
	echo'<br><center><b>Вы уверены что хотите удалить директорию "<font color=red>'.check($dir).'</font>" с ее содержимым?<br>
	<a href="?del_rz&id='.$id.'&dir='.$dir.'&rzd='.$rzd.'&pod_rz='.$pod_rz.'&back='.$back.'">Да</a> || <a href="?id='.$back.'">Нет</a></center></b>';
	}else{ echo'Выбрана несуществующая директория'; }
include_once "css/foot.php"; exit; }















#____________________________________________________________ ПЕРЕИМЕНОВАНИЕ
if(isset($_GET['rnm_rz']) && $session==1){
$id=intval($_GET['id']);
$back=intval($_GET['back']);
$rzd=check($_GET['rzd']);
$pod_rz=check($_GET['pod_rz']);
$name=check($_POST['name']);
$dir_name=check($_POST['dir_name']);
$nw_name=check($_POST['nw_name']);
$nw_dir_name=check($_POST['nw_dir_name']);

if(empty($id) || !is_numeric($id)){ exit('Ошибка в ID !'); }
if(empty($dir_name) || empty($nw_name) || empty($nw_dir_name)){
echo'Не заполнены поля!';
include_once "css/foot.php"; exit; }

if(!preg_match('|^[a-z0-9\-_]+$|i',$nw_dir_name)){
exit('<br>Для имени папки разрешено использовать буквы латинского алфавита, цифры, тире и символ пробел " _ "'); }

if(is_dir('base/'.$rzd.'/'.$pod_rz.'/'.$nw_dir_name) && $dir_name!==$nw_dir_name){ exit('Такая директория уже существует!'); }
if(mysql_num_rows(mysql_query("SELECT * FROM pod_razd2 WHERE name='$nw_name' AND dir_name='$dir_name' AND pod_rz='$pod_rz' AND razd='$rzd'")) && $name!==$nw_name){
exit('Раздел с таким названием уже существует.'); }

if(strlen(utf($dir_name))<1 || strlen(utf($dir_name))>25 || 
strlen(utf($nw_name))<2 || strlen(utf($nw_name))>25 || 
strlen(utf($nw_dir_name))<1 || strlen(utf($nw_dir_name))>25){
echo'Одно из полей слишком маленькое или длинное.';
include_once "css/foot.php"; exit; }

if(@is_dir("base/$rzd/$pod_rz/".$dir_name."")){}else{ echo'Директории "base/'.check($rzd).'/'.check($dir_name).'" не существует!'; exit; }


$for=mysql_fetch_array(mysql_query("SELECT * FROM `pod_razd2` where dir_name='".$dir_name."'")) or die("Error!");

if(mysql_query("UPDATE pod_razd2 SET name='".$nw_name."', dir_name='".$nw_dir_name."'  where id='".$id."'") && 
mysql_query("UPDATE pod_razd2 SET name='".$nw_name."', dir_name='".$nw_dir_name."'  where id='".$id."'") && 
mysql_query("UPDATE f_".$for['razd']." SET pod_razd2='".$nw_dir_name."'  where pod_razd2='".$dir_name."'") && 
rename("base/$rzd/$pod_rz/$dir_name","base/$rzd/$pod_rz/$nw_dir_name")){

mysql_query("UPDATE last SET pod_razd2='$nw_dir_name' WHERE razd='$rzd' AND pod_razd='$pod_rz' AND pod_razd2='$dir_name'");

	echo'<br>Директория переименована успешно!
	<meta http-equiv="Refresh" content="1; URL=p-'.$back.'"/>';
exit; }else{ exit('<br>Ошибка переименовния!'); }}



if(isset($_GET['rnm_raz']) && $session==1){
$id=intval($_GET['id']);
$back=intval($_GET['back']);
if(empty($id) || !is_numeric($id)){ exit('Ошибка в ID !'); }

$arr=mysql_fetch_array(mysql_query("SELECT * FROM `pod_razd2` where id='".$id."'")) or die("Error!");
if(empty($arr['name']) || empty($arr['dir_name']) || empty($arr['razd'])){
exit('Ошибка! Возможно выбран неверный ID'); }

	echo'<br><center><b>Переименование папки подраздела</b></center><br>
	<form method="post" action="?rnm_rz&id='.$id.'&rzd='.$arr['razd'].'&pod_rz='.$arr['pod_rz'].'&back='.$back.'">
	Имя для отображения:
	<br>Из: <input name="name" maxlength="25" value="'.$arr['name'].'"> В: <input name="nw_name" maxlength="25" value="'.$arr['name'].'">
	<br><br>Имя для папки:
	<br>Из: <input name="dir_name" maxlength="25" value="'.$arr['dir_name'].'"> В: <input name="nw_dir_name" maxlength="25" value="'.$arr['dir_name'].'">
	<br><br><input value="Изменить" name="do" type="submit" class="button"></form>
	';
include_once "css/foot.php"; exit; }














#____________________________________________________________ ГЛАВНАЯ
if(isset($_GET['id'])){  $id=$_GET['id'];  }
if(empty($id) || !is_numeric($id)){
echo'<big>Не выбран раздел!</big>';
include_once "css/foot.php"; exit; }

if($session==1){
echo'<center>Привет Админ! <a href="enter.php?exit">[Выйти]</a></center>';
echo'<br><form method="post" action="/loads/pd.php?add_podr&r='.$id.'">
<b>Новый подраздел:</b><br>Имя для отображения: <input name="name" value="">
			<br>Имя для папки: <input name="dir_name" value=""> 
<input value="Создать" type="submit" class="button"></form>';
	}


$for=mysql_fetch_array(mysql_query("SELECT * FROM `pod_razd` where id='".$id."'")) or die("Error! 1");
$fir=mysql_fetch_array(mysql_query("SELECT * FROM `razd` where dir_name='".$for['razd']."'")) or die("Error! 2");

echo'<title>'.check($fir['name']).' / '.check($for['name']).'</title>';
echo '<b><a href="/loads/r-'.$fir['id'].'">'.check($fir['name']).'</a> / '.check($for['name']).'</b><br><br>';
if($session==1){
echo'<form method="post" action="/loads/pd.php?add_fl&r='.$for['id'].'">
	<input value="Добавить файл" type="submit" class="button"></form>'; }


if (isset($_GET['start'])) {$start = (int)$_GET['start'];} else {$start = 0;}
if(ereg("[^0-9]", $start)){ exit('<br><big>Неверная страница!!</big>');}
$conf_all=$_cnf_['a'];  //  количество на страницу

$q = "SELECT * FROM `pod_razd2` where pod_rz='".$for['dir_name']."'"; 
$result = mysql_query($q) or die("Error!");
$total = mysql_num_rows($result);
$posts = mysql_query("SELECT * FROM `pod_razd2` where pod_rz='".$for['dir_name']."' ORDER BY id ASC LIMIT ".$start.", ".$conf_all.";");
if($total>0){

if ($start < 0 || $start > $total){$start = 0;}
if ($total < $start + $conf_all){ $end = $total; }
else {$end = $start + $conf_all; }
if(isset($_GET['start']) && $_GET['start']>$end){ exit('Такой страницы не существует'); }
for ($i = $start; $i < $end; $i++){
$arr_r=mysql_fetch_array($posts);


echo'<menu><b>&#187; <a href="f-'.$arr_r['id'].'">'.$arr_r['name'].'</a></b>';
   	echo' ('.intval($arr_r['count']).')';

if($session==1){ echo' .. <a href="/loads/pd.php?del_raz&id='.$arr_r['id'].'&dir='.$arr_r['dir_name'].'&rzd='.$for['razd'].'&pod_rz='.$arr_r['pod_rz'].'&back='.$id.'"><font color="red">[DEL]</font></a> .. <a href="/loads/pd.php?rnm_raz&id='.$arr_r['id'].'&back='.$id.'">[RENAME]</a>'; }
echo'</menu>'; }
echo'Стр: ';
page_navigation('/loads/p-'.$id.'/', $conf_all, $start, $total);

	}else{






#  ВЫВОД ФАЙЛОВ ЕСЛИ ЕСТЬ
if (isset($_GET['start']) && is_numeric($_GET['start'])){$start = intval($_GET['start']);} else {$start = 0;}
if(eregi("[^0-9]", $start)){ echo'Неверная страница!'; exit;}

$conf_all=$_cnf_['b'];  //  количество на страницу


$q = "SELECT * FROM `d_".$fir['dir_name']."` WHERE pod_razd='".$for['dir_name']."'"; 
if(!mysql_query($q)){ echo'Подраздел пустует'; include_once "css/foot.php"; exit; }
$result = mysql_query($q);
$total = mysql_num_rows($result);

if(!empty($_SESSION['ssort'])){
$posts = mysql_query("SELECT * FROM `d_".$fir['dir_name']."` WHERE pod_razd='".$for['dir_name']."' ORDER BY ".$_SESSION['ssort']." DESC LIMIT ".$start.", ".$conf_all.";");
}else{
$posts = mysql_query("SELECT * FROM `d_".$fir['dir_name']."` WHERE pod_razd='".$for['dir_name']."' ORDER BY id DESC LIMIT ".$start.", ".$conf_all.";");
}

if($total>0){

if ($start < 0 || $start > $total){$start = 0;}
if ($total < $start + $conf_all){ $end = $total; }
else {$end = $start + $conf_all; }
if(isset($_GET['start']) && $_GET['start']>$end){ exit('Такой страницы не существует'); }
for ($i = $start; $i < $end; $i++){
$a=mysql_fetch_array($posts);



echo'<br><div class=bar><center><b><a href="/loads/do/'.$a['id'].'/d_'.$fir['dir_name'].'">'.$a['name'].'</a></b>';
if($session==1){ echo' .. <a href="/loads/fl.php?del_fl=d_'.$fir['dir_name'].'&id='.$a['id'].'&back='.$id.'&sx=do"><font color="red">[DEL]</font></a> .. <a href="/loads/fl.php?rnm_fl&id='.$a['id'].'&dir=d_'.$fir['dir_name'].'&back='.$id.'&sx=do">[ИЗМ]</a>'; }
echo'</center></div>';



$dt = explode(".",$a['file']);
$op = explode(" ",clr($a['about']));

for($i3=0; $i3<$_cnf_['c']; $i3++){
echo @$op[$i3].' '; }

if($_cnf_['a1']=="y"){  // ПОКАЗАТЬ ЛИ ПРЕВЬЮ СКРИНШОТОВ
if($dt[1]=="jpg" || $dt[1]=="gif" || $dt[1]=="png"){
echo'<br><a href="/loads/image.php?image=base/'.$a['razd'].'/'.$a['pod_razd'].'/'.$a['file'].'">
<img src="/loads/image.php?image=base/'.$a['razd'].'/'.$a['pod_razd'].'/'.$a['file'].'&w_size=40&h_size=40" alt="Image"></a>
 <a href="/loads/base/'.$a['razd'].'/'.$a['pod_razd'].'/'.$a['file'].'">увеличить</a> ';    }

if(!empty($a['scr_shot'])){
echo'<br><a href="/loads/image.php?image=base/'.$a['razd'].'/'.$a['pod_razd'].'/'.$a['scr_shot'].'">
<img src="/loads/image.php?image=base/'.$a['razd'].'/'.$a['pod_razd'].'/'.$a['scr_shot'].'&w_size=40&h_size=40" alt="Image"></a>
 <a href="/loads/base/'.$a['razd'].'/'.$a['pod_razd'].'/'.$a['scr_shot'].'">увеличить</a> ';    }

}else{

if($dt[1]=="jpg" || $dt[1]=="gif" || $dt[1]=="png"){
echo'<br><a href="/loads/base/'.$a['razd'].'/'.$a['pod_razd'].'/'.$a['file'].'">Скриншот</a> 
(<a href="/loads/image.php?image=base/'.$a['razd'].'/'.$a['pod_razd'].'/'.$a['file'].'">mini</a>)';    }
if(!empty($a['scr_shot'])){
echo'<br><a href="/loads/base/'.$a['razd'].'/'.$a['pod_razd'].'/'.$a['scr_shot'].'">Скриншот</a> 
(<a href="/loads/image.php?image=base/'.$a['razd'].'/'.$a['pod_razd'].'/'.$a['scr_shot'].'">mini</a>)';    }
	}

	echo'<br>_________<br>';

	echo'Размер: '.$a['ves'].'<br>';

echo'<b><a href="/loads/do/d'.$a['id'].'/d_'.$fir['dir_name'].'">Скачать файл</a> (.'.$dt[1].')</b><br>';

echo'<b><a href="/loads/do/c'.$a['id'].'/d_'.$fir['dir_name'].'">Комментарии</a></b> ('.intval($a['comms']).')';


}
echo'<br><br>Стр: ';
page_navigation('/loads/p-'.$id.'/', $conf_all, $start, $total);

	}}



include_once "css/foot.php";

?>