<?phperror_reporting('E_ALL | E_STRICT');ini_set('display_errors', 1);requ

1. <?php
2. error_reporting('E_ALL | E_STRICT');
3. ini_set('display_errors', 1);
4. require_once "app_config.php";
5. $header = mysql_real_escape_string($_POST['header']);
6. $description = mysql_real_escape_string($_POST['description']);
7. $price = mysql_real_escape_string($_POST['price']);
8. $name = mysql_real_escape_string($_POST['name']);
9. $phone = mysql_real_escape_string($_POST['phone']);
10. $email = mysql_real_escape_string($_POST['email']);
11. $upload_dir = "/include/adminPanelBulletinBoard/img/";//Каталог сохранения пользовательских картинок
12. $image_fieldname = 'userPic';//Переменная в которую запишется код картинки
13. $errorCodeLoadImg = '';
14. if ($_FILES[$image_fieldname]['size'] > 3145728 && $_FILES[$image_fieldname]['size'] > 0)//Ошибка. Размер картинки превышает 3МБ
15. {
16. $errorCodeLoadImg += '5';
17. $_SESSION['err'] .= '1';//Ошибка. Размер превышает 3 МБ или равен 0
18. Header("Location: " . $backlink);
19. exit();
20. }
21. if ($_FILES[$image_fieldname]['error'] != 0)
22. {
23. $_SESSION['err'] .= '2';//Ошибка. Не корректное имя файла
24. $_SESSION['imageLoadingError'] = $_FILES[$image_fieldname]['error'];
25. }
26. if((is_uploaded_file($_FILES[$image_fieldname]['tmp_name']) == 0))
27. {
28. $_SESSION['err'] .= '3';//Ошибка. Небезопасный файл
29. $errorCodeLoadImg .= '1';
30. }// отправляем код скрипта (в данном случае ошибка произошла в скрипте loadImg.php) и код ошибки "1" - он означает что пользователь отправляет недоброкачественный файл на сервер и пытается взломать его.
31. if ((@getimagesize($_FILES[$image_fieldname]["tmp_name"]) == 0))
32. {
33. $_SESSION['err'] .= '4';//Ошибка. Загруженный файл не является изображением
34. $errorCodeLoadImg .= '2';// отправляем код ошибки "2" - он означает, что загружаемый файл не изображение
35. }
36.  
37. $now = time();
38. while (file_exists($upload_filename = $upload_dir . $now . '_' . $_FILES[$image_fieldname]['name']))
39. {
40. $now++;
41. }
42. $_SESSION['upload_filename'] = $upload_filename;
43. if (empty($errorCodeLoadImg))
44. {
45. //В этой ветке мы загружаем фотографию в фотоальбом
46. $photoName = explode("/temporaryFolder/", $upload_filename);//Функция разбивает строку на 2 части, обращаемся ко втрорй, там будет хранится только имя нашего изображения.
47. $_SESSION['uploadImageName'] = $photoName[1];
48. rename($upload_filename,'../../img/source/' . $photoName[1]) or die("Не получается переместить фотографию пользователя из временной папки.");//Перемещаем фото в постоянную папку
49. mysql_query("INSERT INTO `bulletinBoardAdverts` (`header`, `description`, `price`, `name`, `phone`, `email`) VALUES ('{$header}', {$description}, {$price}, {$name}, {$phone}, {$email})");
50. $backlink = '../../' . $backlink . '?userID=' . $userID;
51. }
52. mysql_query("INSERT INTO `bulletinBoardAdverts` (`header`, `description`, `price`, `name`, `phone`, `email`) VALUES ('{$header}', '{$description}', '{$price}', '{$name}', '{$phone}', '{$email}')");
53. Header("Location: /doska-obyavleniy/");
54. echo "Location: " . $backlink;
55. echo $header . ' ' . $description . ' ' . $price . ' ' . $name . ' ' . $phone . ' ' . $email . ' ' . $files;
56. ?>