<?php
#==============================================================================================#
# Name : Imperial CHAT #
# Made by : MaZaFaKa (___хакер___) #
# MODED : vipsds ( BOT ) #
# ICQ : 350502220 (vipsds) #
# E-mai : [email protected] #
# По всем вопросам и дополнительным модам обращайтесь на выше указанные данные #
#==============================================================================================#
error_reporting(0);
$ttl="Работа с видео";
include('start.php');
include("config.php");
include("./includes/".$ver."/banned");
$nocache = rand(10000, 99999);
list($msec, $sec) = explode(chr(32), microtime());
$headtime = $sec + $msec;
$banner = file("system/banner.dat");
$ssylka = trim($banner[0]);
$img = trim($banner[1]);
$kabinet = trim($banner[4]);
header ("Content-type: text/html; charset=utf-8");
header("Last-Modified: ".gmdate("D, d M Y H:i:s")." GMT");
header("Cache-Control: no-cache, must-revalidate");
//AUTH
$id = intval($_SESSION['id']);
$password = mysql_escape_string($_SESSION['password']);
$q = mysql_query("SELECT `id`,`privilegii` FROM `chat_users` WHERE `id` = '".$id."' AND `password` = '".md5($password)."';");
if(mysql_num_rows($q) == 0)
{
echo "$css";
echo'<title>'.$ttl.'</title>';
echo'<div class="d3">Ошибка</div>';
echo "<div class=\"d5\">Ошибка авторизации!</div>\n";
echo'<div class="d3">';
include('banners/kabinet');
echo"$sitefoot";
echo'</div>';
echo "</body></html>";
exit();
}
//END AUTH
//ONLINE
$online = time() + 60;
$update = mysql_query("UPDATE `chat_users` SET `time` = '".$online."', `place` = 0, `ip` = '".getenv('REMOTE_ADDR')."', `ua` = '".htmlspecialchars(getenv('HTTP_USER_AGENT'))."' WHERE `id` = '".$id."';");
//END ONLINE
echo "$css";
echo'<title>'.$ttl.'</title>';
echo'<div class="d3">'.$ttl.'</div>';
/////////////////////////////////////////////////////////////////////////////////////////////////
if ($_GET['act']=="upload")
{
if(!trim(empty($_POST['descr'])))
{
if(!empty($_FILES['filename']['tmp_name']))
{
if(substr($_FILES['filename']['type'],0,5) == 'video')
{
$anti_povtor = rand(0,9999999999); // защита от повторения названия баннера
preg_match('/\.(.*?)$/', $_FILES['filename']['name'], $res);
$file_ext = $res[1];
if (!file_exists("video/".$anti_povtor.".".$file_ext.""))
{
$uploadedfile = $_FILES['filename']['name'];
$uploaded = $_FILES['filename']['tmp_name'];
$uploadedfile_type = $_FILES['filename']['type'];
$fsize = $_FILES['filename']['size'];
$string = "".$uploadedfile."";
$type = explode(".", $string); // проверка истенного формата с учётом что он прошол проверку на image
$mzfk=mysql_fetch_array(mysql_query("select * from `chat_users` where `id`='".$_SESSION['id']."';"));
mysql_query("select * from `chat_video` where `iduser`='".$_SESSION['id']."';");
if (mysql_affected_rows()<=$mzfk['video']-1)
{
if ($fsize<1634880) // максимальный размер равен 526кб
{
$prov=getimagesize("".$uploaded."");
if ($prov[1]<320 && $prov[0]<320) // максимальное разрешение фото
{
$descr= htmlspecialchars(stripslashes($_POST['descr']));
if(copy($_FILES['filename']['tmp_name'], "video/".$anti_povtor.".".strtolower($file_ext).""))
{
if (mysql_query("INSERT INTO `chat_video` (`id` ,`iduser` ,`type` ,`descr` ,`video` , `golos` ,`time` )VALUES ('', '".$_SESSION['id']."', '1', '".$descr."', '".$anti_povtor.".".strtolower(mysql_escape_string($file_ext))."', '0', '".time()."');"))
{
echo "Описание созданно.<br/>";
}
$dir="video";
$dirs="".$anti_povtor.".".$file_ext."";
$type = explode(".", $dirs);
if ($type[count($type) - 1]=='3gp')
{
$modelx = '3gp';
}
elseif ($type[count($type) - 1]=='mp4')
{
$modelx = 'mp4';
}
echo "Видео успешно загруженно.<br/><a href='video/".$dirs."'></a><br />";
}
else
{
echo "<font color=\"#FF0000\"><b>Неудалось скопировать Видео на хост (системная ошибка)</b></font><br/>";
}
}
else
{
echo "<font color=\"#FF0000\"><b>Разрешение файла не подходит по параметрам! (разрененно до 320х320)</b></font><br/>";
}
}
else
{
echo "<font color=\"#FF0000\"><b>Файл слишком велик</b></font><br/>";
}
}
else
{
echo "<font color=\"#FF0000\"><b>Ваш лимит загрузки Видео исчерпан! Удалите старое видео, либо обратитесь к модератору с прозьбой увеличения лимита!</b></font><br/>";
}
}
else
{
echo "<font color=\"#FF0000\"><b>Файл с таким именем уже существует в базе загрузок. Попробуйте ещё раз.</b></font><br/>";
}
}
else
{
echo "<font color=\"#FF0000\"><b>Разрешена загрузка только Видео</b></font><br/>";
}
}
else
{
echo "<font color=\"#FF0000\"><b>Не выбранн файл!</b></font><br/>";
}
}
else
{
echo "<font color=\"#FF0000\"><b>Не заполенно описание!</b></font><br/>";
}
}
/////////////////////////////////////////////////////////////////////////////////////////////////
if ($_GET['act']=="all")
{
$mss=mysql_query("select * from `chat_video` where `iduser`='".$_SESSION['id']."';");
$i="1";
while($rede=mysql_fetch_array($mss))
{
echo "<div class=\"d1\">";
$dir='video';
$dirs=$rede['video'];
$type = explode(".", $dirs);
if ($type[count($type) - 1]=='3gp')
{
$modelx = '3gp';
}
elseif ($type[count($type) - 1]=='mp4')
{
$modelx = 'mp4';
}
echo "<a href='video/".$rede['video']."'>".$rede['descr']."</a><br />";
echo "".$i.". ".date("d-m-Y (H:i)",$rede['time'])."<br/>";
$result=mysql_query("SELECT sum(`ocenka`) FROM `chat_com` where `idfoto`='".$rede['id']."'");
$row = mysql_fetch_array($result);
$in_count = (int)$row[0];;
$rat = $in_count / $alls;
$rat = round($rat, 2);
echo "[<a href='video.php?".SID."&ver=html&act=edit&id=".$rede['id']."'>ред. опис.</a>] [<a href='video.php?".SID."&ver=html&act=del&id=".$rede['id']."'>удал. Видео</a>]<br/>";
echo "</div>";
$i++;
}
}
///////////////////////////////////////////////////////////////////////////////////////////
$q = mysql_query("SELECT `privilegii` FROM `chat_users` WHERE `id` = '".$id."' AND `password` = '".md5($password)."';");
$privilegii = mysql_result($q, 0);
if($privilegii >= 1)
{
if ($_GET['act']=="add")
{
$mzfk=mysql_fetch_array(mysql_query("select * from `chat_users` where `id`='".intval($_SESSION['id'])."';"));
mysql_query("select * from `chat_video` where `iduser`='".intval($_SESSION['id'])."';");
if (mysql_affected_rows()<=$mzfk['video']-1)
{ echo "Загружаемое видео обязательно должно быть в формате 3gp или mp4, разрешением не более 320х320 пикселей.<br/>";
echo "Максимум можно загружать ".($mzfk['video'])." видео, если лимит исчерпан, то просите администратора повысить Вам количество загрузаемых видео.<br/>";
echo "<form enctype=\"multipart/form-data\" action=\"video.php?".SID."&ver=html&act=upload\" method=\"post\">";
echo "Выберите файл:<br/>";
echo "<input name=\"filename\" class='do_button' type=\"file\" size=\"20\"/>";
echo "<input type=\"hidden\" name=\"id_session\" value=\"".session_id()."\"/><br/>";
echo "<a href=\"op:fileselect\">Для Opera-mini</a><br/>";
echo "Описание:<br/><textarea name='descr' class='do_button'></textarea>";
echo "<br/><input type=\"submit\" name=\"go\" class=\"button\" value=\"Добавить\"/></form><br/>";
}
else
{
echo "Лимит видео исчерпан, удалите страные видео чтоб загрузить новые, либо обратитесь к Администратору за увеличением лимита!<br/>";
}
}
}
else
{
echo "Низкий уровень Привилегий! В Магазине Купите себе уровень привилегий нумер Адын для добавления своих фото!<br/>";
}
////////////////////////////////////////////////////////////////////////////////////////////
if ($_GET['act']=="")
{
echo "[<a href=\"video.php?".SID."&ver=html&act=all\">Посмотреть своии видео</a>]<br/>\n";
if($privilegii >= 1) echo "[<a href=\"video.php?".SID."&ver=html&act=add\">Добавить видео</a>]<br/>\n";
}
///////////////////////////////////////////////////////////////////////////////////////////
if ($_GET['act']=="del")
{
$mss=mysql_fetch_array(mysql_query("select * from `chat_video` where `iduser`='".intval($_SESSION['id'])."' && `id`='".intval(mysql_escape_string($_GET['id']))."';"));
if(unlink("video/".$mss['video'].""))
{
echo "video удаленно.<br/>";
if (mysql_query("DELETE FROM `chat_video` WHERE `id` = ".intval(mysql_escape_string($_GET['id']))." LIMIT 1;"))
{
echo "Описание к данному video так же удаленно.<br/>";
}
else
{
echo "Не удаленно описание!<br/>";
}
}
else
{
echo "video не удаленно! [Ошибка системы]<br/>";
}
}
///////////////////////////////////////////////////////////////////////////////////////////
if ($_GET['act']=="edit")
{
$mss=mysql_fetch_array(mysql_query("select * from `chat_video` where `iduser`='".intval($_SESSION['id'])."' && `id`='".intval(mysql_escape_string($_GET['id']))."';"));
echo "<form action='video.php?".SID."&ver=html&act=editgo&id=".$mss['id']."' method='post'>";
echo "<textarea name='descr'>".$mss['descr']."</textarea><br/>";
echo "<input type='submit' value='Изменить' /></form>";
}
///////////////////////////////////////////////////////////////////////////////////////////
if ($_GET['act']=="editgo")
{
$descr=htmlspecialchars(stripslashes(mysql_escape_string($_POST['descr'])));
if (!empty($descr))
{
if(mysql_query("update `chat_video` set `descr`='".$descr."' where `id`='".intval(mysql_escape_string($_GET['id']))."';"))
{
echo "Описание изменено!<br/>";
}
else
{
print "Не измененно [Системная ошибка]<br/>";
}
}
else
{
print "Поле с описанием не заполненно!<br/>";
}
}
///////////////////////////////////////////////////////////////////////////////////////////
echo "<div class=\"d1\">";
if ($_GET['act']=="")
{
}
else
{
echo " • <a href=\"video.php?".SID."&ver=html\">Меню video</a><br/>\n";
}
///////////////////////////////////////////////////////////////////////////////////////////
echo "• <a href=\"/kabinet/html\">Личный кабинет</a><br/>\n";
echo "• <a href=\"/menu/html\">В прихожую</a><br/>\n";
include('banners/kabinet');
echo'</div>';
echo'<div class="d3">';
echo"$sitefoot";
echo'</div>';
echo "</body></html>";
?>