if(isset($_GET['add_file'])){ if(isset($_POST['save'])){ $ext = mb_

1. if(isset($_GET['add_file'])){
2.         if(isset($_POST['save'])){
3.            
4.             $ext = mb_strtolower(pathinfo($_FILES['file']['name'], PATHINFO_EXTENSION));
5.            
6.             if(empty($_POST['name'])){
7.                 header('Location: ?add_file&err_name_file');
8.                 include 'inc/foot.php'; exit;
9.             }
10.             if(empty($_FILES['file']['name'])){
11.                 header('Location: ?add_file&err_file_file');
12.                 include 'inc/foot.php'; exit;
13.             }
14.             if(empty($_POST['kat'])){
15.                 header('Location: ?add_file&err_kat_file');
16.                 include 'inc/foot.php'; exit;
17.             }
18.            
19.             if($ext != 'apk'){
20.                 header('Location: ?add_file&err_ext_file');
21.                 include 'inc/foot.php'; exit;
22.             }
23.              if($_POST['yandex'] == 0){
24.                  copy($_FILES['file']['tmp_name'], 'files/apk/'.transen($_POST['name']).'.'.$ext);
25.              }else{
26.                 include 'inc/yandex.disk.php';
27.                  
28.                 $yandex_pass = mysql_fetch_array(mysql_query("SELECT * FROM `yandex_disk` WHERE `id` = '".intval($_POST['yandex'])."'"));
29.                 $disk = new yandex_disk($yandex_pass['login'] , $yandex_pass['pass']);
30.                
31.                 $disk->put($_FILES['file']['tmp_name'],'/'.transen($_POST['name']).'.'.$ext);
32.                
33.                 $yandex_url = get_url('/'.transen($_POST['name']).'.'.$ext, $yandex_pass['login'] , $yandex_pass['pass']);
34.              }
35.            
36.                 $kat = mysql_real_escape_string(implode ( "|", $_POST['kat']));
37.                
38.                 if($_POST['posting'] > 0){
39.                     $posting = time()+(intval($_POST['posting'])*3600);
40.                 }else{
41.                     $posting = 0;
42.                 }
43.                
44.                 mysql_query("INSERT INTO `files` SET
45.                 `name` = '".mysql_real_escape_string($_POST['name'])."',
46.                 `text` = '".mysql_real_escape_string($_POST['text'])."',
47.                 `ver` = '".mysql_real_escape_string($_POST['ver'])."',
48.                 `kat` = '$kat',
49.                 `file` = '".transen(mysql_real_escape_string($_POST['name'])).".$ext',
50.                 `screen` = '".transen(mysql_real_escape_string($_POST['name'])).".png',
51.                 `size` = '".$_FILES["file"]["size"]."',
52.                 `posting` = $posting,
53.                 `yandex_url` = '".$yandex_url."',
54.                 `date` = '".time()."'");
55.                 $insert_id = mysql_insert_id();
56.                
57.                
58.                 resize('files/screen/'.$insert_id.'/'.transen($_POST['name']).'.png', 'files/screen/'.$insert_id.'/'.transen($_POST['name']).'.png', 348, 145, $percent = false);
59.                
60. $br = '<url>
61. <loc>http://'.$_SERVER['HTTP_HOST'].'/view/'.$insert_id.'/</loc>
62.     <lastmod>'.date('Y-m-d', time()).'</lastmod>
63.     <changefreq>daily</changefreq>
64.     <priority>0.8</priority>
65. </url>
66. </urlset>';
67.  
68.                 $filename = 'sitemap.xml';
69.                 $file = file_get_contents($filename);
70.                 $file = str_replace('</urlset>', $br, $file);
71.                 file_put_contents($filename, $file);
72.                
73.                 header('Location: ?add_file&ok_load_file');
74.            
75.            
76.             include 'inc/foot.php'; exit;
77.         }
78.         echo '<div class="news">';
79.                 echo '<div class="title">Загрузка файла</div>';
80.                 echo '<div class="menu">';
81.         echo '<form action="?add_file" method="POST" enctype="multipart/form-data">';
82.         echo 'Названия<br /><input class="form-control" type="text" name="name"><br />';
83.         echo 'Описание<br /><textarea class="form-control" name="text"></textarea><br />';
84.         echo 'Версия Android<br /><textarea class="form-control" name="god"></textarea><br />';
85.  
86.        
87.  
88.  
89.  
90.        
91.        
92.         echo 'Категории<br /><select class="form-control-select" size="7" multiple name="kat[]">';
93.             $req = mysql_query("SELECT * FROM `kategories`");
94.             while($kat = mysql_fetch_array($req)){
95.                
96.                 echo '<option value="'.$kat['id'].'">'.$kat['name'].'</option>';
97.            
98.             }
99.             echo '</select><br />';
100.        
101.         echo 'Загрузить на Яндекс.Диск<br /><select class="form-control-select"  name="yandex">';
102.             echo '<option value="0">Не загружать на диск</option>';
103.             $req = mysql_query("SELECT * FROM `yandex_disk`");
104.             while($yandex = mysql_fetch_array($req)){
105.                
106.                 echo '<option value="'.$yandex['id'].'">'.$yandex['login'].'</option>';
107.            
108.             }
109.             echo '</select><br />';
110.         echo 'Отложить добавление (в часах)<br /><input class="form-control" type="text" name="posting" value="0"><br />';
111.         echo '<input class="form-control" type="file" name="file"><br />';
112.         echo '<input type="hidden" name="save">';
113.         echo '<input class="form-control-btn" type="submit" value="Загрузить"></form></div></div>';
114.        
115.  
116.  
117.        
118.     echo '<a href="/admin.php"><div class="menu">
119.         <span style="position: relative;top: 29%;margin-left: 30px">В админку</span>
120.         <span style="position: relative;top: 29%;margin-right: 30px;float:right;"><img src="/style/img/arrow.png" alt="В админку"></span>
121.     </div></a>';
122.    
123.     include 'inc/foot.php'; exit;
124.     }