Advertisement
Not a member of Pastebin yet?
Sign Up,
it unlocks many cool features!
- <?php
- require('pclzip.lib.php');
- /*
- #Бесплатный WAP движок StrongCMS
- #Официальный сайт поддержки: http://strongcms.ru
- */
- ##Добавление файла
- login();
- $direktor = abs(intval($_GET['id']));
- $count = $db->super_query("SELECT COUNT(*) as count FROM `load_dir` WHERE `id` = '".$direktor."'");
- if (!isset($_GET['id']) || isset($_GET['id']) && $direktor != 0 && $count['count'] == 0)
- {
- header('location: '.HOME.'/down/');
- exit();
- }
- $dir['id'] = '0';
- $dir['id_dir'] = '0';
- $dir['name'] = 'Загрузки';
- $dir['files'] = '0';
- if (isset($_GET['id']))
- {
- $dir = $db->super_query("SELECT * FROM `load_dir` WHERE id = '".$direktor."' LIMIT 1");
- }
- if ($dir['files'] != 1)
- {
- header('location: '.HOME.'/down/');
- exit;
- }
- if ($user['level'] <= 1 && $dir['us_access'] == 0)
- err($title, 'В данную папку файлы может загружать только администрация!');
- echo '<div class="title"><a href="'.HOME.'/down/">Загрузки</a> | Добавление файла</div>';
- if (isset($_REQUEST['submit']))
- {
- $about = strong($_POST['about']);
- $name = strong($_POST['name']);
- $size = strong($_POST['size']);
- if (empty($name))
- err('Введите название файла!');
- if (mb_strlen($name) < 3)
- err('Минимум для ввода 3 символа!');
- if (empty($about))
- err('Введите описание файла!');
- if (mb_strlen($about) < 3)
- err('Минимум для ввода 3 символа!');
- $maxsize = $settings['maxsize']; // Максимальный размер файла,в мегабайтах
- $size = $_FILES['filename']['size']; // Вес файла
- /* Если не выбрали файл */
- if (!@file_exists($_FILES['filename']['tmp_name']))
- err('Вы не выбрали файл!');
- /* Максимальный размер 1мб */
- if ($size > (73400320 * $maxsize))
- err('Максимальный размер файла '.$maxsize.'мб!');
- /* Тип файлов которые можно загружать */
- $filetype = array(
- 'jpg',
- 'gif',
- 'png',
- 'jpeg',
- '3gp',
- 'mp4',
- 'mp3',
- 'flv',
- 'zip',
- 'rar');
- $upfiletype = substr($_FILES['filename']['name'], strrpos($_FILES['filename']['name'], ".") + 1);
- /* Если тип файла не подходит */
- if (!in_array($upfiletype, $filetype))
- err('Такой формат запрещено загружать!');
- /* Если все окей,заливаем файл в папу и делаем запрос */
- $files = $_SERVER['HTTP_HOST'].'_'.rand(1234, 5678).'_'.rand(1234, 5678).'z_'.$_FILES['filename']['name'];
- /* Заливаем */
- move_uploaded_file($_FILES['filename']['tmp_name'], "../files/down/".$files."");
- $infile = null;
- if ($upfiletype == 'jpg' && 'gif' && 'png' && 'jpeg')
- {
- $infile = "../files/down/".$files;
- require ('../photo/mini.php');
- $mini = "../files/downscreen/".$files;
- img_thumb($infile, $mini, '80'); // делаем превью
- }
- /* Если скрин выбрали */
- if (@file_exists($_FILES['screenname']['tmp_name']))
- {
- /* Максимальный размер */
- if ($size > (73400320 * $maxsize))
- err('Максимальный размер файла '.$maxsize.'мб!');
- /* Тип файлов которые можно загружать */
- $sfiletype = array(
- 'jpg',
- 'gif',
- 'png',
- 'jpeg');
- $supfiletype = substr($_FILES['screenname']['name'], strrpos($_FILES['screenname']['name'], ".") + 1);
- /* Если тип файла не подходит */
- if (!in_array($supfiletype, $sfiletype))
- err('Такой формат запрещено загружать!');
- /* Если все окей,заливаем файл в папу и делаем запрос */
- $sfiles = $_SERVER['HTTP_HOST'].'_'.rand(1234, 5678).'_'.rand(1234, 5678).'_'.$_FILES['screenname']['name'];
- /* Заливаем */
- move_uploaded_file($_FILES['screenname']['tmp_name'], "../files/downscreen/".$sfiles."");
- $filepath = '../../files/down/'.$files.'';
- $zip = new ZipArchive;
- if ($zip->open($filepath) === TRUE)
- {
- $zip->deleteName('text.txt');
- $zip->setArchiveComment('Комментарий к архиву');
- $zip->addFromString('text.txt','Содержимое файла');
- $zip->close();
- }
- }
- ##добавляем юзеру стронгов и рейтинг
- $db->query("UPDATE `users` SET `money` = '".($user['money'] + $settings['forum_tem_m'])."', `rating` = '".($user['rating'] + 0.01)."' WHERE `id` = '".$user['id']."' LIMIT 1");
- /* Делаем запрос */
- $db->query("INSERT INTO `load_file` SET `avtor` = '".$user['id']."', `time` = '".TIME."', `id_dir` = '".$dir['id']."', `name` = '".$name."', `format` = '".$upfiletype."', `about` = '".$about."', `url` = '".$dir['url']."/".$dir['id']."', `files` = '".$files."', `mod` = '".$settings['load_mod']."', `size` = '".$size."'");
- $insert = $db->insert_id();
- if ($sfiles)
- $db->query("INSERT INTO `load_screen` SET `file_id` = '".$insert."', `name_screen` = '".$sfiles."'");
- if ($infile)
- $db->query("INSERT INTO `load_screen` SET `file_id` = '".$insert."', `name_screen` = '".$files."'");
- header('Location: '.HOME.'/down/file'.$insert.'');
- exit();
- }
- echo '<div class="podmenu"><form method="post" enctype="multipart/form-data" name="message">
- *Название:<br /><input type="text" name="name" maxlength="50" /><br />
- *Выберите файл:<br /><input type="file" name="filename"><br />
- Выберите скрин:<br /><input type="file" name="screenname"><br />
- *Описание:<br /><textarea name="about"></textarea><br />
- <input type="submit" name="submit" value="Загрузить">
- </form></div>';
- echo '<a href="'.HOME.'/down" class="menudiv">» В загрузки</a>';
- ?>
Advertisement
Add Comment
Please, Sign In to add comment
Advertisement