View file forum/files.php

File size: 4.65Kb
<?
/*
=============================================
Движок:  SHCMS Engine
=============================================
Название файла: Форум
=============================================
Official website: http://shcms.ru
=============================================
*/
define('SHCMS', true);
include_once'../system/inc/basic_settings.php';
if($_GET['id']){$id = $_GET['id'];}
$title_forum = mysql_fetch_array(mysql_query("SELECT * FROM `forum_mess` WHERE `id_them`='$id' ORDER BY `id` DESC"));
$shcmsengine['title'] = "Прикрепить файл к вашему посту";
include_once'../template/head.php';

$files_list = mysql_query("SELECT * FROM `forum_files` WHERE `them_id` = '$id' and `post_id` = '$title_forum[id]'");
if(mysql_num_rows($files_list) == 0) {
    errors('Вы еще не добавили файлы:');
}else {
    echo '<strong>Прикепленные файлы:<br/></strong>';
}
	while($files = mysql_fetch_array($files_list)) {
	if($files['type'] == 'png' or $files['type'] == 'jpg' or $files['type'] == 'gif') {
		echo '<div class="posts"><img src="../download/icons/jpg.png"> '.$files['text'].'</div>';
	}elseif($files['type'] == 'rar' or $files['type'] == 'zip') {
		echo '<div class="posts"><img src="../download/icons/zip.png"> '.$files['text'].'</div>';	
	}elseif($files['type'] == 'php') {
		echo '<div class="posts"><img src="../download/icons/php.png"> '.$files['text'].'</div>';	
	}elseif($files['type'] == 'txt') {
		echo '<div class="posts"><img src="../download/icons/txt.png"> '.$files['text'].'</div>';	
	}else {
		echo '<div class="posts"> '.$files['text'].'</div>';	
	}
	}
$limit_files = mysql_fetch_array(mysql_query("SELECT * FROM `forum_files` WHERE `them_id` = '$id' and `post_id` = '$title_forum[id]'"));
    
	if(mysql_num_rows($limit_files['id_post'] == $id ) > 3) {echo 'dd';}
echo '<div class="posts">';
	$form = new form("?id=$id",false,false,'enctype="multipart/form-data"');
	$form->input('Прикрепить файл:','filename','file',false,true);
	$form->submit('Загрузить','submit1');
	$form->finish();
	echo '<small>* Файл который вы будете загружать не должно превышать 2мб</small>';
	echo '</div>';
echo '<div class="link_str"><a href="message.php?id='.$id.'">Вернуться к теме</a></div>';


	if($_POST['submit1']) {
	
$file = basename(utf8_win(SHCMS_core::Upload_end($_FILES['filename']['name'])));
$files_format = SHCMS_core::format($file);
$files_size = basename($_FILES['filename']['size']);
$filename = '../system/thumbs/'.$file.'';
if($file == '.htaccess' || $file == 'index.php') {
    echo'Ошибка! Файл входит в состав запрещеных!';
} else {
        if (file_exists($filename)) { 
		    errors('Файл уже существует!'); 
		} else {
            $siize = basename($_FILES['filename']['size']); 
            $a = $siize / 1024;
            $otvet = round($a, 2);
    if($otvet > 2048) {
	    echo ("Размер файла превышает 2 Mб");
		exit;
	}
   // Проверяем загружен ли файл
   if(is_uploaded_file($_FILES["filename"]["tmp_name"])) {
         // Если файл загружен успешно, перемещаем его
         // из временной директории в конечную
         move_uploaded_file($_FILES["filename"]["tmp_name"], "../system/thumbs/".utf8_win(SHCMS_core::Upload_end($_FILES["filename"]["name"])));
        $message_file = "<a href='loading.php?file=".$file."'>".$file."</a>";
		$mysql_q1 = mysql_fetch_array(mysql_query("SELECT * FROM `forum_mess` ORDER BY `id` DESC"));
		$messag = mysql_query("INSERT INTO `forum_files` (`post_id`,`them_id`,`text`,`type`,`time`,`size`) VALUES ('".$mysql_q1['id']."','$id','".my_esc($message_file)."','$files_format','".time()."','$files_size')");
       // $messag = mysql_query("INSERT INTO `forum_mess` (`id_cat`,`id_razd`,`id_them`,`message`,`time`,`id_user`) VALUES ('$yels[id_cat]','$yels[id_razd]','$id','".my_esc($message_file)."','".time()."','$user_id')");  
        $q=mysql_result(mysql_query("SELECT COUNT(*) FROM `forum_mess` WHERE `id_them` = '$id'"),0);  
        $total = intval(($q - 1) / 10) + 1;  
            echo '<div class="actshcms">Файл '.$_FILES['filename']['name'].' загружен</div>';
      header('Refresh: 1; url=?id='.$id.'&' . $conservation . '&' );
    } else { 
	               errors('Ошибка при загрузки файла');
      header('Refresh: 1; url=?id='.$id.'&' . $conservation . '&' );
		}
	}
}
	
	
	
	
	}



	include_once'../template/foot.php';
?>