View file www/adm/files/add_f.php

File size: 4.05Kb
<?php
Defined('ADMIN_S_S') or die ('Доступ запрещен!!!');
echo
'<span class="ramka">
Добавить файл.
</span><br />';
if ($_POST['pokas'] != 3)
{


?>
<span class="ramka">
<form name="" action="" enctype="multipart/form-data" method="post">
Файл:<br />
<input name="name_f" type="file"><br />
Имя файла:<br />
<input name="im_f" type="text" value=""><br />
Описание:<br />
<?php
include($cms.'flud/js/bb.php');
include($cms.'flud/js/smyle.php');
$ms_pol = 'opis_f';
include($cms.'flud/js/smyler.php');
$ms_pol = 'opis_f';
include($cms.'flud/js/bber.php');?>
<textarea style="width: 100%;" name="opis_f" rows=10 cols=50></textarea>
<br />
Каталог:<br />
<?php
//выбор каталога
         echo '<select size="1" name="kat">
         ';

          $dir = opendir ("file");
          while ($file = readdir ($dir))
         { if (( $file != ".") && ($file != 'com_add.php') && ($file != 'comment.php')  && ($file != "..") && ($file != 'none') && ($file != 'index.php'))
          {
           echo '<option value="'.trim($file).'">'.file_get_contents($cms.'file/'.$file.'/namekat.txt').'</option>
           ';
          }
         }
          closedir ($dir);
          echo '</select><br />
          ';

//выбор каталога
?>
Стоимость файла:<br />
<input name="f_stoim" type="text" value="0">
<br />Если указать ненулевую стоимость файла, то пользователи смогут скачать его только за указанное колличество монет.
<br /><input name="pokas" type="hidden" value="3">
<input type="submit" value="Добавить">
</form>
</span>
<?php }
else
{
 echo '<span class="ramka">';
 if ($_POST['im_f'] != "" and $_POST['opis_f'] != "")
 {
  if (is_uploaded_file($_FILES['name_f']['tmp_name']))
  {
    if (preg_match("#\.(rar|RAR|zip|ZIP|7z|7Z|gzip|GZIP)$#",$_FILES['name_f']['name']))
   {
    $fname = $_FILES['name_f']['name'];
    echo 'Файл '.$fname.' успешно загружен. Работа с файлом...<br />';
    echo 'Создание файла...<br />';

       if (!is_file($cms.'file/'.$_POST['kat'].'/'.$fname))
       {
        move_uploaded_file($_FILES['name_f']['tmp_name'],"file/$_POST[kat]/$fname"); // файл сохранен в "file/выбраный_каталог/$fname(тут уже расширение)"
        echo 'Файл добавлен. Работа с базой... <br />';
        $n = htmlspecialchars (substr($_POST['im_f'],0,50));
        $o = substr($_POST['opis_f'],0,5000);
        $mess1 = $o;
        include($cms.'flud/anti_x.php');  //анти мат полный фильтр
        $o = $mess1;
        $n=strtr($n,array
        (
        "|"=>"I",
        "\r\n"=>"<br />",
        ));


         $mess1 = substr(stripslashes($o),0,320);
         include($cms.'flud/delet_bb.php');
         $dec = $mess1.'...';
        $fp = fopen ($cms.'file/'.$_POST['kat'].'/'.$fname.'_opis1.txt', "w+");
        fwrite ($fp, $dec);
        fclose ($fp);

        $fp = fopen ($cms.'file/'.$_POST['kat'].'/'.$fname.'_opis2.txt', "w+");
        fwrite ($fp,  stripslashes($o));
        fclose ($fp);

        $fp = fopen ($cms.'file/'.$_POST['kat'].'/namefile.txt', "a+");
        fwrite ($fp, stripslashes($n).'||'.$fname."\r\n");
        fclose ($fp);

        if (is_numeric(trim(htmlspecialchars($_POST['f_stoim']))))
        {
         $f_stoimost = trim(htmlspecialchars($_POST['f_stoim']));
        }
        else
        {
         $f_stoimost = 0;
        }

        $fp = fopen ($cms.'file/'.$_POST['kat'].'/'.$fname.'_stoim.txt', "w+");
        fwrite ($fp, $f_stoimost);
        fclose ($fp);

         echo '
        <span class="ramka">
         Успешно!
        </span>
         <META HTTP-EQUIV="Refresh" CONTENT="1;">
        ';
        }
        else
        {
        echo 'Файл не создан. Файл '.$fname.' уже имеется. Переименуйте файл.';
        }
   }
   else
   {
   	echo 'Ошибка. В названии найдены недопустисые символы. Возможно файл имеет несовместимое разрешение.';
   }
  }
  else
  {
   echo 'Ошибка. Файл не загружен. Ошибка cервера, проверьте, существуют ли соответствующие полномочия.';
  }
 }
 else
 {
  echo 'Ошибка. Не заполнено имя и/или описание.';
 }

 echo '</span>';
}
?>