Просмотр файла up/upl.php

Размер файла: 6.56Kb
<?php
require_once"../template/start.php";
require_once"../template/regglobals.php";
require_once"../template/config.php";
require_once"../template/functions.php";
require_once"../template/antidos.php";
require_once"../template/cookies.php";
require_once"../template/gzip.php";
require_once"../template/header.php";
require_once"../template/referer.php";
include_once"../themes/$config_themes/index.php";
include_once"../template/isset.php";

require_once "moduls/config.php";
require_once "moduls/functions.php";
require_once "moduls/connect.php";

set_time_limit(0);

$id = abs((int)$_GET['id']);
$isset = $_GET['isset'];

if ($auth){

echo '<img src="../images/img/partners.gif" alt=""> <b>Загрузка файла</b><br><br>';

if ($isset=="noinfo")
{echo'<div align="center"><font color="#FF0000"><b>Отсутствуют важные данные или неверное название файла!</b></font><br></div>';}

if ($isset=="uperror")
{echo'<div align="center"><font color="#FF0000"><b>Ошибка загрузки файла!</b></font><br></div>';}

if ($isset=="hisize")
{echo'<div align="center"><font color="#FF0000"><b>Вы успешно ушли из банды!</b></font><br></div>';}

if ($isset=="yesfile")
{echo'<div align="center"><font color="#FF0000"><b>Такой файл уже существует!</b></font><br></div>';}

if ($isset=="noformat")
{echo'<div align="center"><font color="#FF0000"><b>Данный тип файлов запрещен!</b></font><br></div>';}

$info = mysql_fetch_array(mysql_query("SELECT * FROM `".$preff."_files` WHERE `id` = '".$id."'"));

$oform = explode(":", $info['oform']);
$upload = $info['uploader'];

$did = $info['path'];

if(empty($did)){header ("Location: index.php?".SID); exit;}
if(!is_dir($did)){header ("Location: index.php?".SID); exit;}
if(!$oform){header ("Location: index.php?".SID); exit;}
if($dostup!=101 && $dostup!=102 && $dostup!=103){
if($upload!="yes"){header ("Location: index.php?".SID); exit;}
}

if($udata[36]>=$upload_ball){

if($_GET['action']=="load"){

$opis = $_POST['opis'];
$imya = $_POST['imya'];
$tmp = $_FILES['fid']['tmp_name'];
$tmp_name = $_FILES['fid']['name'];

if ($opis!="" && $imya!="" && is_uploaded_file($tmp)){

$tmp_size = filesize($tmp);

if ($tmp_size<=($max_size*1024) && $tmp_size>0){

$tran = array(
"A"=>"А","a"=>"а","B"=>"Б","b"=>"б","V"=>"В",
"v"=>"в","G"=>"Г","g"=>"г","D"=>"Д","d"=>"д",
"E"=>"Е","e"=>"е","yo"=>"Ё","Zh"=>"Ж","zh"=>"ж",
"Z"=>"З","z"=>"з","I"=>"И","i"=>"и","J"=>"Й",
"j"=>"й","K"=>"К","k"=>"к","L"=>"Л","l"=>"л",
"M"=>"М","m"=>"м","N"=>"Н","n"=>"н","O"=>"О",
"o"=>"о","P"=>"П","p"=>"п","R"=>"Р","r"=>"р",
"S"=>"С","s"=>"с","T"=>"Т","t"=>"т","U"=>"У",
"u"=>"у","F"=>"Ф","f"=>"ф","H"=>"Х","h"=>"х",
"C"=>"Ц","c"=>"ц","Ch"=>"Ч","ch"=>"ч","Sh"=>"Ш",
"sh"=>"ш","Sch"=>"Щ","sch"=>"щ","''"=>"ъ",
"Y"=>"Ы","y"=>"ы","'"=>"ь","Ye"=>"Э",
"ye"=>"э","Yu"=>"Ю","yu"=>"ю","Ya"=>"Я","ya"=>"я",
"Yo"=>"ё");

$tran = array_flip($tran);
$tmp_name = check($tmp_name);
$tmp_name = strtr($tmp_name,$tran);
$tmp_name = ereg_replace("[^a-z0-9._-]", "", str_replace(" ", "_", str_replace("%20", "_", strtolower($tmp_name))));

$format = pathinfo($tmp_name, PATHINFO_EXTENSION);

if(in_array($format, $oform)){

$fname = str_replace('.'.$format, null, $tmp_name);
$FileName = "$did/$fname.$format";

if (!file_exists($FileName)){

if(!move_uploaded_file($tmp, $FileName)) {header ("Location: upl.php?id=$id&isset=uperror&".SID); exit;}

} else {header ("Location: upl.php?id=$id&isset=yesfile&".SID); exit;}
} else {header ("Location: upl.php?id=$id&isset=noformat&".SID); exit;}
} else {header ("Location: upl.php?id=$id&isset=hisize&".SID); exit;}

$tmp_sc = $_FILES['screen']['tmp_name'];
$tmp_name_sc = $_FILES['screen']['name'];
$tmp_size_sc = filesize($tmp_sc);

if(is_uploaded_file($tmp_sc)){
if($tmp_size_sc<=($max_size_scr*1024) && $tmp_size_sc>0){
$scupl = $FileName.".jpg";
move_uploaded_file($tmp_sc, $scupl);
}
}

$opis = check($opis);
$opis = antimat($opis);
$opis = smiles($opis);
$opis = no_br($opis,"<br>");
$imya = no_br(check($imya));

$fp = fopen("$FileName.txt","w");
flock ($fp,LOCK_EX);
fputs($fp, $opis);
flock ($fp,LOCK_UN);
fclose($fp);
chmod("$FileName.txt", 0666);

$dir = str_replace("../", "", $did);

$query = mysql_query("INSERT INTO `".$preff."_files` (`path`, `fname`, `infolder`, `size` , `timeupload`, `format` , `uploader` , `name`, `about`)
VALUES ('".mysql_real_escape_string($FileName)."', '".mysql_real_escape_string($fname)."', '".mysql_real_escape_string($dir)."' , '$tmp_size' , '$sitetime', '$format', '".mysql_real_escape_string($log)."', '".mysql_real_escape_string($imya)."', '".mysql_real_escape_string($opis)."');");

echo '<center><b>Файл успешно загружен!</b></center><br>';

} else {header ("Location: upl.php?id=$id&isset=noinfo&".SID); exit;}

} else {

echo 'Максимальный размер файла для загрузки: <b>'.formatsize($max_size*1024).'</b><br>';
echo 'Максимальный размер скриншота: <b>'.formatsize($max_size_scr*1024).'</b><br>';
echo 'Разрешенные форматы файлов для загрузки: ';

foreach ($oform as $key=>$val){
if ($key=="0") echo '<font color="red">'.$val.'</font>';
else echo ', <font color="red">'.$val.'</font>';
}

echo '<form action="upl.php?id='.$id.'&amp;action=load&amp;'.SID.'" method="post" enctype="multipart/form-data">';
echo '<br><b>Выберите файл*</b>:<br><input type="file" name="fid"><br>';

echo 'Скриншот к файлу<br><input type="file" name="screen"><br>';

echo '<b>Описание*</b>:<br><textarea name="opis" cols=50 rows=10></textarea><br>';
echo '<b>Название файла для отображения*</b>:<br><input type="text" name="imya"><br><br>';
echo '<input type="submit" value="Загрузить"></form><br>';
}
} else echo '<b>Чтобы добавить файл в обменник, необходимо иметь не менее '.$upload_ball.' баллов!</b><br><br>';
} else header ("Location: ../index.php?isset=404&".SID);

echo '<img src="../images/img/back.gif" alt=""> <a href="index.php?id='.$id.'&amp;'.SID.'">Назад</a><br>';
echo '<img src="../images/img/reload.gif" alt=""> <a href="index.php?'.SID.'">К разделам</a><br>';
echo '<img src="../images/img/homepage.gif" alt=""> <a href="../index.php?'.SID.'">На главную</a><br>';
include_once"../themes/$config_themes/foot.php";
?>