View file obmen/panel/upload.php

File size: 2.94Kb
<?php 
require '../../sys/dbconnect.php';
include_once'fc.php';
include_once'../../sys/head.php';

echo '<div class="top"><b>Обмен фаилами</b></div>';
if($user['status']==user)
{
switch($_GET['act']){

###############################################################################
##                         Форма загрузки файла                              ##
###############################################################################
default:

echo '<div class="section">';
echo '<u>Загрузка файла:</u><br />';
echo '<form action="?act=add" method="post" enctype="multipart/form-data" name="form">';
echo 'Раздел:<br />';
$cats = mysql_query("SELECT * FROM `obmencat` ORDER BY `name`");
echo '<select name="cat">';
while($cat = mysql_fetch_assoc($cats)){
	echo '<option value="'.$cat['id'].'">'.$cat['name'].'</option>';
}
echo '</select><br />';
echo 'Название(max50):<br /><input name="name" type="text" maxlength="50" /><br />';
echo 'Описание:<br /><textarea name="desc" cols="20" rows="4"></textarea><br />';
echo 'Выбрать файл:<br />';
echo '<input name="file" type="file" /><br />';
echo '<input name="submit" type="submit" value="Ok" />';
echo '</form>';
echo '* Название/описание файла необязательно для ввода<br />';
echo '</div>';

echo '<div class="section">';
echo '&bull; <a href="./">Назад</a><br />';
include_once '../../sys/foot.php';
echo '</div>';

break;

###############################################################################
##                          Добавление файла                                 ##
###############################################################################
case 'add':

if(!empty($_POST['cat']) and !empty($_FILES['file']['name'])){
	$filename = basename($_FILES['file']['name']);
	$fileformat = substr($filename, -4);
	if($fileformat != '.php'){
		if(!mysql_num_rows(mysql_query("SELECT `id` FROM `obmen` WHERE `file` = '$filename'"))){
			$id_cat = intval($_POST['cat']);
			$name = check($_POST['name']);
			$desc = check($_POST['desc']);
			mysql_query("INSERT INTO `obmen` SET `id_cat` = '$id_cat', `name` = '$name', `desc` = '$desc', `file` = '$filename', `time` = '".time()."'");
			copy($_FILES['file']['tmp_name'], '../obmen/'.$filename);					
			info('Файл успешно добавлен!');
		}else{
			error('Файл уже существует!');
		}
	}else{
		error('Неверный формат!');
	}
}else{
	error('Вы не выбрали файл или не выбрали раздел!');
}
echo '<div class="section">';
echo '&bull; <a href="?">Назад</a><br />';
include_once '../../sys/foot.php';
echo '</div>';


break;
























}
}
else
echo 'НЕТ прав!Не нужно играть в хакера!!!<br />';
include_once '../../sys/foot.php';
?>