Размер файла: 12.14Kb
<?php
include"tools.php";
include"head.php";
if (!empty($_SESSION['login']))
{
echo "<div class='contur_rek'>
<div class='header_rek'><span style='color:#c00000;'><p align='center'><big><b>Ваше меню</b></big></p></span></div></div>";
echo "<div class='contur'>
<div class='header'><a href='let/'>→ Личные сообщения</a><br/>";
echo "<a href='my.php?act=my'>→ Персональные данные</a><br/>";
echo "<a href='my.php?act=foto'>→ Управление альбомом</a><br/>";
echo "<a href='my.php?act=smiles'>→ Смайлы</a></div></div>";
///////////////////////
if ($_GET['act']=="upload")
{
if(!empty($_FILES['filename']['tmp_name']))
{
if(substr($_FILES['filename']['type'],0,5) == 'image')
{
if (!file_exists("album/".$_FILES['filename']['name'].""))
{
// Сохраняем файл в текущей директории
$uploadedfile = $_FILES['filename']['name'];
$uploaded = $_FILES['filename']['tmp_name'];
$uploadedfile_type = $_FILES['filename']['type'];
$fsize = $_FILES['filename']['size'];
if ($fsize<64000)
{
$prov=getimagesize("".$filename."");
if ($prov[1]<500 && $prov[0]<500)
{
echo "<div class='contur'>
<div class='header'>Файл: ".$fsize." байт<br/> C разрешением ".$prov[0]."x".$prov[1]."</div></div>";
$fotog=intval($_POST['fotog']);
//////////////здесь нужна проверка на существование в базе
/////////
////////////проверка сессии
if ($_POST['id_session']==session_id())
{ $qwqw=mysql_fetch_array(mysql_query("select * from `users` where `id`='".$_SESSION['iduser']."';"));
mysql_query("select * from `foto` where `iduser`='".$_SESSION['iduser']."';");
if (mysql_affected_rows()<=$qwqw['foto'])
{ $descr=hacker(htmlspecialchars(stripslashes($_POST['descr'])));
//////////////////
if(copy($_FILES['filename']['tmp_name'], "album/".strtolower($_FILES['filename']['name']).""))
{
if (mysql_query("INSERT INTO `foto` (`id` ,`iduser` ,`type` ,`descr` ,`foto` ,`time` )VALUES ('', '".$_SESSION['iduser']."', '1', '".$descr."', '".strtolower($_FILES['filename']['name'])."', '".time()."');"))
{
echo "<div class='contur'>
<div class='header'>Прошла запись в базу...</div></div>";
}
echo "<div class='contur'>
<div class='header'>Файл успешно загружен - <a href='album/".strtolower($_FILES['filename']['name'])."'>".strtolower($_FILES['filename']['name'])."</a></div></div>";
}
//////////////
}
else
{
echo "<div>Вы не можете больше ".$qwqw['foto']." шт. загружать в альбом!!!</div>";
}
}
else
{echo "Не верная передача идентификатора сессии!<br/>";}
//////
//////////////////////////////////////////////////
}
else
{ echo "Разрешение файла не подходит по параметрам!<br/>";
}
}
else
{echo "Файл слишком велик<br/>";}
}
else
{
echo "Файл с таким именем уже существует в базе загрузок. Попробуйте переименовать.<br/>";
}
}
else
{
// Файл с незарегистрированным расширением
echo "Разрешена загрузка только изображений<br/>";
}
}
}
//////////////////////
if ($_GET['act']=="descrok")
{
$descr=hacker(htmlspecialchars(stripslashes($_POST['descr'])));
if (!empty($descr))
{if(mysql_query("update `foto` set `descr`='".$descr."' where `id`='".intval($_GET['id'])."';"))
{
echo "<div class='contur'>
<div class='header'>Описание изменено!</div></div>";
}
}
}
//////////////////////
if ($_GET['act']=="editdescr")
{
$mss=mysql_fetch_array(mysql_query("select * from `foto` where `iduser`='".$_SESSION['iduser']."' && `id`='".intval($_GET['id'])."';"));
echo "<div class='contur'>
<div class='header'><form action='my.php?act=descrok&id=".$mss['id']."' method='post'><textarea name='descr'>".$mss['descr']."</textarea><br/><input type='submit' value='Изменить' /></form></div></div>";
}
//////////////////////
if ($_GET['act']=="delfoto")
{ $mss=mysql_fetch_array(mysql_query("select * from `foto` where `iduser`='".$_SESSION['iduser']."' && `id`='".intval($_GET['id'])."';"));
if(unlink("album/".$mss['foto'].""))
{
echo "<div class='contur'>
<div class='header'>Файл удалён...</div></div>";
if (mysql_query("DELETE FROM `foto` WHERE `id` = ".intval($_GET['id'])." LIMIT 1;"))
{
echo "<div class='contur'>
<div class='header'>Запись в базе данных удалена...</div></div>";
}
}
}
//////////////////////
if ($_GET['act']=="foto")
{
$mss=mysql_query("select * from `foto` where `iduser`='".$_SESSION['iduser']."';");
$i="1";
while($rede=mysql_fetch_array($mss))
{echo "<div class='contur'>
<div class='header'>";
echo "".$i.". ".date("d/m/Y (H:i)",$rede['time'])."<br/><a href='album/".$rede['foto']."'>http://".$_SERVER['SERVER_NAME']."/album/".$rede['foto']."</a> <br/><a href='my.php?act=editdescr&id=".$rede['id']."'>[ред. опис.]</a> <a href='my.php?act=delfoto&id=".$rede['id']."'>[удал. фото]</a><br/> ".$rede['descr']."";
echo "</div></div>";
$i++;
}
echo "<div class='contur'>
<div class='header'>";
echo "<form enctype=\"multipart/form-data\" action=\"my.php?act=upload\" method=\"post\">";
echo "Выберите файл:<br/>";
echo "<input name=\"filename\" type=\"file\" size=\"20\"/>
<input type=\"hidden\" name=\"id_session\" value=\"".session_id()."\"/>
<br/>";
echo"<a href=\"op:fileselect\">Для Opera-mini</a><br/>";
echo "Описание:<br/><textarea name='descr'></textarea>";
echo "<br/><input type=\"submit\" name=\"go\" value=\"Залить\"/></form><br/>";
echo "Загружаемая картинка обязательно должна быть в формате gif или jpg, разрешением не более 500х500 пикселей(рекомендуемое разрешение 128х128) и размером не более 64кб. Максимум можно загружать 5 фотографий, если лимит исчерпан, то просите администратора повысить Вам количество загрузаемых картинок.</div></div>";
}
//////////////////////
///////////////////////
if($_GET['act']=="my")
{
$r = mysql_fetch_array(mysql_query("SELECT * FROM `users` where `login`='".$_SESSION['login']."' and `password`='".md5($_SESSION['pass'])."';"));
if ($r['sex']=='m')
{
$check="checked='checked'";
}
if ($r['sex']=='zh')
{
$check1="checked='checked'";
}
echo "<div class='contur'>
<div class='header'>
<form action='my.php?act=okmy' method='post'>
Имя:<br/><input type='text' name='name' value='".$r['name']."' /><br/>
Пароль:<br/><input type='text' name='pswrd' value='".$_SESSION['pass']."' /><br/>
Почта:<br/><input type='text' name='email' value='".$r['mail']."' /><br/>
Год рождения:<br/><input type='text' name='year' value='".$r['dofb']."' /><br/>
Пол:<br/>М<input name='sex' type='radio' value='m' ".$check."/><br/>
Ж<input name='sex' type='radio' value='zh' ".$check1."/><br/>
Место жительства:<br/><input type='text' name='life' value='".$r['life']."' /><br/>
Мобилка:<br/><input type='text' name='mobil' value='".$r['mobile']."' /><br/>
Номер тлф:<br/><input type='text' name='namber' value='".$r['namber']."' /><br/>
Wap сайт:<br/><input type='url' name='wapsite' value='".$r['wapsite']."' /><br/>
Web сайт:<br/><input type='url' name='website' value='".$r['website']."' /><br/>
ICQ:<br/><input type='text' name='icq' value='".$r['icq']."' /><br/>
О себе:<br/><input type='text' name='other' value='".$r['other']."' /><br/>
<input type='submit' value='ok'/>
</form>
</div></div>";
}
//////////////////////
if ($_GET['act']=='okmy')
{$pas=hacker(htmlspecialchars(stripslashes($_POST['pswrd'])));
$name=hacker(htmlspecialchars(stripslashes($_POST['name'])));
$mob=hacker(htmlspecialchars(stripslashes($_POST['mobil'])));
$sex=hacker(htmlspecialchars(stripslashes($_POST['sex'])));
$year=hacker(htmlspecialchars(stripslashes($_POST['year'])));
$email=hacker(htmlspecialchars(stripslashes($_POST['email'])));
$life=hacker(htmlspecialchars(stripslashes($_POST['life'])));
$namber=hacker(htmlspecialchars(stripslashes($_POST['namber'])));
$wapsite=hacker(htmlspecialchars(stripslashes($_POST['wapsite'])));
$website=hacker(htmlspecialchars(stripslashes($_POST['website'])));
$icq=hacker(htmlspecialchars(stripslashes($_POST['icq'])));
$other=hacker(htmlspecialchars(stripslashes($_POST['other'])));
if (!empty($pas))
{ $_SESSION['pass']=$pas;
if(mysql_query("UPDATE `users` SET `password`='".md5($pas)."', `name`='".$name."', `dofb`='".$year."', `mobile`='".$mob."', `sex`='".$sex."',`life`='".$life."',`namber`='".$namber."',`wapsite`='".$wapsite."',`website`='".$website."',`icq`='".$icq."',`other`='".$other."',`mail`='".$email."' WHERE `login` ='".$_SESSION['login']."';"))
{ echo "<div class='contur'>
<div class='header'>Успешно сохранено!!!
</div></div>";}
}
else
{
echo "<div class='contur'>
<div class='header'>Не введён пароль!!!
</div></div>";
}
}
//////////////////////
}
if (empty($_SESSION['login']))
{
echo "<div class='contur_rek'>
<div class='header_rek'><span style='color:#c00000;'><p align='center'><big><b>Доступные смайлы</b></big></p></span></div></div>";
echo "<div class='contur'>
<div class='header'><a href='guest/index.php?act=add'>Назад в гостевую</a></div></div>";
}
echo "<div class='contur'>
<div class='header'><a href='index.php'>→ Главная</a></div></div>";
if($_GET['act']=="smiles")
{
echo "<div class='contur'>
<div class='header'>
<img src='smiles/ab.gif' alt=':)' /> - :)<br/>
<img src='smiles/ac.gif' alt=':(' /> - :(<br/>
<img src='smiles/a1.gif' alt=';)' /> - ;)<br/>
<img src='smiles/af.gif' alt='8)' /> - 8)<br/>
<img src='smiles/ag.gif' alt=':D' /> - :D<br/>
<img src='smiles/ah.gif' alt='-)' /> - -)<br/>
<img src='smiles/ai.gif' alt=':0' /> - :0<br/>
<img src='smiles/aj.gif' alt=':+' /> - :+<br/>
<img src='smiles/ak.gif' alt=':*(' /> - :*(<br/>
<img src='smiles/aq.gif' alt=':devil:' /> - :devil:<br/>
<img src='smiles/at.gif' alt=':ploho:' /> - :ploho:<br/>
<img src='smiles/aw.gif' alt=':kiss:' /> - :kiss:<br/>
</div></div>";
}
if (empty($_SESSION['login']) && empty($_GET['act']))
{
echo "<div class='contur_rek'>
<div class='header_rek'><span style='color:#c00000;'><p align='center'><big><b>ВХОД</b></big></p></span></div></div>";
echo "<div style='text-align:center'><div class='contur'>
<div class='header'>Авторизация на сайте открывает вам новые возможности на нашем портале!<br/>
Пока этих возможностей мало, но мы разрабатываем для вас море интересных и полезных вещей :)<br/><form action='in.php?act=enter' method='post'>Ваш логин:<br/><input type='text' class='do_button' name='login'/><br/>Ваш пароль:<br/>
<input type='password' class='do_button' name='pass'/><br/>
<input type='submit' class='do_button' value='ok'/><br/></form></div>
</div></div><div class='contur'><div class='header'><div style='text-align:center'><a href='index.php?act=reg'>Регистрация</a><br/><a href='index.php'>Главная</a></div></div></div>";
}
include"foot.php";
?>