File size: 4.07Kb
<?php
###################################################
# Скрипт портфолио #
# Версия системы: 1.0 #
# Автор: RonsoN #
# ICQ: 7-191-321 #
# Email: [email protected] #
###################################################
$system['page_title'] = 'Добавить работу';
require_once(HOME .'/system/header.php');
if (!isset($user)) { header('Location: /'); exit; }
echo '<div class="menu">Добавить работу</div>';
if (isset($_POST['create'])) {
$rand = rand(1111,9999);
$title = txt($_POST['title']);
if (empty($title)) $err .= 'Ошибка ! Не введено название работы<br />';
$text = txt($_POST['text']);
$cost = txt($_POST['cost']);
$pre = txt($_POST['pre']);
$id_category = txt($_POST['id_category']);
if (empty($id_category)) $err .= 'Ошибка ! Не выбрана категория<br />';
$status = txt($_POST['status']);
if (empty($id_category)) $err .= 'Ошибка ! Не выбран статус<br />';
if (is_uploaded_file($_FILES['scr']['tmp_name'])) {
$exts = array('gif', 'png');
$ext = pathinfo(strtolower($_FILES['scr']['name']), PATHINFO_EXTENSION);
if (!in_array($ext, $exts) && !preg_match('/^(php|htaccess)$/i', $ext)) $err .='Недопустимое расширение скриншота!';
$scr = 'scr_'.$rand.'.'.$ext.'';
}
if (is_uploaded_file($_FILES['file']['tmp_name'])) {
$exts = array('zip', 'gif', 'png');
$ext = pathinfo(strtolower($_FILES['file']['name']), PATHINFO_EXTENSION);
if (!in_array($ext, $exts) && !preg_match('/^(php|htaccess)$/i', $ext)) $err .='Недопустимое расширение файла!';
$file = $rand.'.'.$ext.'';
}
if (!isset($err)) {
move_uploaded_file($_FILES['scr']['tmp_name'], $_SERVER['DOCUMENT_ROOT'].'/files/screens/scr_'.$rand.'.'.$ext);
move_uploaded_file($_FILES['file']['tmp_name'], $_SERVER['DOCUMENT_ROOT'].'/files/loads/'.$rand.'.'.$ext);
$db->query("INSERT INTO `works`(`title`, `text`, `cost`, `pre`, `id_category`, `status`, `scr`, `file`, `date`) VALUES('".$title."', '". $text ."', '". $cost ."', '". $pre ."', '". $id_category ."', '". $status ."', '". $scr ."', '". $file ."','".time()."' )");
header('Location: /panel/works.xhtml');
exit();
}
}
if(isset($err)) error($err);
$category_sql = $db->query("SELECT * FROM `category` ORDER BY `id` ASC");
while($cats = $category_sql->fetch()) {
$category.= '<option value="'. $cats['id'] .'">'. $cats['title'] .'</option>';
}
echo '<div class="main">
<form action="/portfolio/inc/add_work.xhtml" method="post" enctype="multipart/form-data">
*Название:<br/>
<input name="title" type="text" /><br/>
*Описание:<br/>
<textarea name="text" rows="5" cols="20"></textarea><br/>
*Категория:<br/>
<select name="id_category" size="1">
'.$category.'
</select><br/>
Стоимость работы:<br/>
<input name="cost" size="10" type="text" />
<select name="pre" size="1">
<option value="WMR">WMR</option>
<option value="WMZ">WMZ</option>
<option value="WMU">WMU</option>
</select>
<br/>
*Статус работы:<br/>
<select name="status" size="1">
<option value="1">На продажу</option>
<option value="2">На заказ</option>
<option value="3">Бесплатно</option>
</select><br/>
Скриншот:<br />
<input type="file" name="scr" /><br />
Файл (если работа бесплатная):<br />
<input type="file" name="file" /><br />
<input name="create" type="submit" value="Добавить" /><br/>
</form>
</div>';
echo '<div class="navi">
'.NAVI.'<a href="/panel/works.xhtml">Работы</a><br/>
'.INDEX.'<a href="/">Главная</a>
</div>';
require_once(HOME.'/system/footer.php');
?>