Просмотр файла zagrcent/import.php

Свежие Креативы и море позитива !!!
Размер файла: 2.79Kb 
<?php 

require_once ("../includes/start.php");
require_once ("../includes/functions.php");
require_once ("../includes/header.php");
include_once ("../themes/".$config['themes']."/index.php");

session_name('ad');
session_start();
$s=session_id();
include('db.php');
include('nast.php');
include('func.php');
print '<?xml version="1.0" encoding="utf-8"?>

		<p align="left"><small>';
if ($_SESSION['admin']!='yes')
print 'неверный пароль<br/><a href="admin.php">Повторить ввод</a><br/>';
else
{
if(!@$act){
	print '<form action="import.php?act=load&amp;ad='.$s.'" method="POST">';
	print "Папка:<br/>";
	print "<select name=\"sd\">";
	dirlist('load');
	print "</select><br/>";
	print 'Адрес файла(без http://):<br/>';
	print "<input type=\"text\" name=\"file\"><br>";
	print "Сохранить, как...:";
	print "<input type=\"text\" name=\"name\"><br>";
	print '<input type="submit" name="doUpload" value="Закачать"></form>'; 
	}
else
	{$err='';
	$file='http://'.$file;
	$name=basename(mysql_escape_string($name));
	if((
 in_array(r($name), $progf)
 or in_array(r($name), $videof)
 or in_array(r($name), $musicf) 
 or in_array(r($name), $imagef)
 or in_array(r($name), $temaf)
 or in_array(r($name), $textf)
 or r($name)=='dat') and !strstr($name,".."))
	{
	
	}
else
	{
	$err=$err.'ошибка!Неверно указано имя файла.Разрешается закачивать только файлы со следующими разрешенияями:'.$allfiler;
	}
	
$sd=mysql_escape_string($sd);
if(!$sd or strstr($sd,".."))
$err=$err.'Ошибка!Неверно указана папка<br/>';
if(file_exists("$sd/$name"))
$err=$err."Ошибка!Файл $sd/$name уже существует<br/>";
if($err)
	{
	print $err;
	print '<form action="import.php?act=load&amp;ad='.$s.'" method="POST">';
	print "Папка:<br/>";
	print "<select name=\"sd\">";
	dirlist('load');
	print "</select><br/>";
	print 'Адрес файла(без http://):<br/>';
	print "<input type=\"text\" name=\"file\"><br>";
	print "Сохранить, как...:";
	print "<input type=\"text\" name=\"name\"><br>";
	print '<input type="submit" name="doUpload" value="Закачать"></form>'; 
	}
else
{
if(!@copy($file,"$sd/$name"))die('Не удалось скопировать файл.Возможно неверно указан адрес<br/></p></body></html>');
mysql_query("INSERT into `file` VALUES(0,'$sd','$name','0','".time()."','".time()."')") or die(mysql_error());
print "Файл успешно загружен<br/>";

}
	}
print '<hr/>';
print "<a href=\"admin.php?act=do&amp;ad=$s\">Админ-панель</a><br/>";
}
include_once ("themes/".$config['themes']."/foot.php");
?></p></body></html>