Advertisement
Not a member of Pastebin yet?
Sign Up,
it unlocks many cool features!
- <?php
- error_reporting('E_ALL | E_STRICT');
- ini_set('display_errors', 1);
- require_once "app_config.php";
- $header = mysql_real_escape_string($_POST['header']);
- $description = mysql_real_escape_string($_POST['description']);
- $price = mysql_real_escape_string($_POST['price']);
- $name = mysql_real_escape_string($_POST['name']);
- $phone = mysql_real_escape_string($_POST['phone']);
- $email = mysql_real_escape_string($_POST['email']);
- $upload_dir = "/include/adminPanelBulletinBoard/img/";//Каталог сохранения пользовательских картинок
- $image_fieldname = 'userPic';//Переменная в которую запишется код картинки
- $errorCodeLoadImg = '';
- if ($_FILES[$image_fieldname]['size'] > 3145728 && $_FILES[$image_fieldname]['size'] > 0)//Ошибка. Размер картинки превышает 3МБ
- {
- $errorCodeLoadImg += '5';
- $_SESSION['err'] .= '1';//Ошибка. Размер превышает 3 МБ или равен 0
- Header("Location: " . $backlink);
- exit();
- }
- if ($_FILES[$image_fieldname]['error'] != 0)
- {
- $_SESSION['err'] .= '2';//Ошибка. Не корректное имя файла
- $_SESSION['imageLoadingError'] = $_FILES[$image_fieldname]['error'];
- }
- if((is_uploaded_file($_FILES[$image_fieldname]['tmp_name']) == 0))
- {
- $_SESSION['err'] .= '3';//Ошибка. Небезопасный файл
- $errorCodeLoadImg .= '1';
- }// отправляем код скрипта (в данном случае ошибка произошла в скрипте loadImg.php) и код ошибки "1" - он означает что пользователь отправляет недоброкачественный файл на сервер и пытается взломать его.
- if ((@getimagesize($_FILES[$image_fieldname]["tmp_name"]) == 0))
- {
- $_SESSION['err'] .= '4';//Ошибка. Загруженный файл не является изображением
- $errorCodeLoadImg .= '2';// отправляем код ошибки "2" - он означает, что загружаемый файл не изображение
- }
- $now = time();
- while (file_exists($upload_filename = $upload_dir . $now . '_' . $_FILES[$image_fieldname]['name']))
- {
- $now++;
- }
- $_SESSION['upload_filename'] = $upload_filename;
- if (empty($errorCodeLoadImg))
- {
- //В этой ветке мы загружаем фотографию в фотоальбом
- $photoName = explode("/temporaryFolder/", $upload_filename);//Функция разбивает строку на 2 части, обращаемся ко втрорй, там будет хранится только имя нашего изображения.
- $_SESSION['uploadImageName'] = $photoName[1];
- rename($upload_filename,'../../img/source/' . $photoName[1]) or die("Не получается переместить фотографию пользователя из временной папки.");//Перемещаем фото в постоянную папку
- mysql_query("INSERT INTO `bulletinBoardAdverts` (`header`, `description`, `price`, `name`, `phone`, `email`) VALUES ('{$header}', {$description}, {$price}, {$name}, {$phone}, {$email})");
- $backlink = '../../' . $backlink . '?userID=' . $userID;
- }
- mysql_query("INSERT INTO `bulletinBoardAdverts` (`header`, `description`, `price`, `name`, `phone`, `email`) VALUES ('{$header}', '{$description}', '{$price}', '{$name}', '{$phone}', '{$email}')");
- Header("Location: /doska-obyavleniy/");
- echo "Location: " . $backlink;
- echo $header . ' ' . $description . ' ' . $price . ' ' . $name . ' ' . $phone . ' ' . $email . ' ' . $files;
- ?>
Advertisement
Add Comment
Please, Sign In to add comment
Advertisement