View file loads/panel/upload_files.php

<?php 
require '../../sys/dbconnect.php';
include_once'fc.php';
include_once'../../sys/head.php';
echo '<div class="top">Админка</div>';
 if($user['status']==admin)
{
switch($_GET['act']){

###############################################################################
##                         Форма загрузки файла                              ##
###############################################################################
default:

echo '<div class="section">';
echo '<u>Загрузка файлов:</u><br />';
echo '<form action="?act=add" method="post" enctype="multipart/form-data" name="form">';
echo 'Раздел:<br />';
$cats = mysql_query("SELECT * FROM `categories` ORDER BY `name`");
echo '<select name="cat">';
while($cat = mysql_fetch_assoc($cats)){
	echo '<option value="'.$cat['id'].'">'.$cat['name'].'</option>';
}
echo '</select><br />';
echo 'Выбрать файл:<br />';
echo '<input name="file[]" type="file" /><br />';
echo '<input name="file[]" type="file" /><br />';
echo '<input name="file[]" type="file" /><br />';
echo '<input name="file[]" type="file" /><br />';
echo '<input name="file[]" type="file" /><br />';
echo '<input name="submit" type="submit" value="Ok" />';
echo '</form>';
include_once '../../sys/foot.php';
echo '</div>';


break;

###############################################################################
##                           Добавление файлов                               ##
###############################################################################
case 'add':

echo '<div class="section"><u>Информация</u><br />';

if($_POST){
	for($i = 0; $i < sizeof($_FILES['file']['name']); $i++){
		if(empty($_FILES['file']['name'][$i])){
			continue;
		}
		$filename = basename($_FILES['file']['name'][$i]);
		$fileformat = substr($filename, -4);
		if($fileformat != '.php'){
			if(!mysql_num_rows(mysql_query("SELECT `id` FROM `loads` WHERE `file` = '$filename'"))){
				$id_cat = intval($_POST['cat']);
				copy($_FILES['file']['tmp_name'][$i], '../loads/'.$filename);
				mysql_query("INSERT INTO `loads` SET `id_cat` = '$id_cat', `file` = '$filename', `time` = '".time()."'");				
				echo 'Закачка файла '.$filename.' прошла успешно!<br />';
			}else{
				echo 'Файл уже существует!<br />';
			}
		}else{
			echo 'Неверный формат!<br />';
		}
	}
}else{
	echo 'Вы не выбрали файл или не выбрали галерею!<br />';
}
include_once '../../sys/foot.php';
echo '</div>';




break;























}
}
else
echo 'НЕТ прав!Не нужно играть в хакера!!!<br />';
include_once '../../sys/foot.php';
?>