Rype Uploads - objects.php (methods)

1. <?php
2.  
3. //////////////////////////
4. //  phuct uploads       //
5. //  objects.php         //
6. //////////////////////////
7.  
8. class database {
9.  
10.     function connect()
11.         {
12.        
13.         // if   ( $_SERVER["REMOTE_ADDR"] == "127.0.0.1" )  { $domain = "localhost"; }
14.         //else{
15.         //$domain = "mysql.rypedesigns.com";
16.         //}
17.        
18.         $dbuser = "rype";
19.         $dbpass = "password!";
20.         $dbname = "rype_db";
21.         $dbhost = "mysql.rypesrealm.com";
22.        
23.         $this->id = mysql_connect($dbhost, $dbuser, $dbpass) or die("<br />Failed onConnect(DB); printing report..<br />" . mysql_error());
24.        
25.         mysql_select_db($dbname, $this->id) or die ("<br />Failed onSelect('{$dbname}'); printing report..<br />" . mysql_error());
26.        
27.         return $this->id;
28.        
29.         } // end connect()
30.  
31.     function query($query_inp, $results = false, $result_name = false)
32.         {
33.            
34.             global $DB;
35.            
36.             if  ( $this->qcount == 0 || $this->qcount == false ){
37.                
38.                 $this->qcount = 1;
39.                
40.                 } else {
41.                
42.                 ++$this->qcount;
43.                
44.                 }
45.                
46.             $result = @mysql_query($query_inp, $this->id);
47.            
48.            
49.             if  ( $result !== false && $result !== NULL ){
50.                
51.                 $this->error = NULL;
52.                 $this->last_query = $query_inp;
53.                
54.                 if  ( !isset($result_name) || $result_name == false ){
55.                       $this->result = $result; }
56.                
57.                 else{ $this->$result_name = $result; }
58.                
59.                 if  ( $results == true || $results == "1" ){    $result_count = 0;
60.                    
61.                     $this->count_query = preg_replace('/LIMIT(\s*)(\d*\s*,)?(\s*)(\d*)/', '', $query_inp);
62.                     $count_result = @mysql_query($this->count_query, $this->id);
63.                    
64.                     while   ( $row = mysql_fetch_row($count_result) )
65.                             { $result_count++; }
66.                            
67.                     $this->results = $result_count;
68.                     return @mysql_query($query_inp, $this->id);
69.                            
70.                     } else {
71.                        
72.                     return true;
73.                    
74.                     }
75.                    
76.                 } else {
77.                    
78.                 $this->error = mysql_error();
79.                 $this->last_query = $query_inp;
80.                
81.                  return $this->result = false;
82.            
83.                 }
84.                
85.         } // end query
86.  
87.  
88. } // end DB
89.  
90. $DB = new database();      
91. $DB->connect();
92.  
93. class user {
94.      
95. }    
96.  
97. $user = new user();
98.      
99. class prescripts{
100.    
101.     function logout(){
102.    
103.     setcookie("id", '', time()+1, "/uploads", "rypesrealm.com");
104.     setcookie("username", '', time()+1, "/uploads", "rypesrealm.com");
105.     setcookie("password", '', time()+1, "/uploads", "rypesrealm.com");
106.     setcookie("time", '', time()+1, "/uploads", "rypesrealm.com");
107.     unset($_SESSION);
108.    
109.     }
110.    
111.     function login(){
112.    
113.     global $DB, $user;
114.    
115.     if  ( $_POST['username'] && $_POST['password'] ){
116.            
117.             $username = $_POST['username'];
118.             $password = md5($_POST['password']);
119.            
120.             $DB->query("SELECT * FROM `phuct_users` WHERE `username` = '{$username}' AND `password` = '{$password}'");
121.             $user_row = @mysql_fetch_array($DB->result, MYSQL_ASSOC);
122.             $row_id = $user_row['id'];
123.             $row_username = $user_row['username'];
124.             $row_password = $user_row['password'];
125.            
126.             if  ( $DB->error == NULL && $user_row !== false && $password == $row_password  ){
127.                
128.                 if  ( $_POST['setcookie'] == "true" ){
129.                    
130.                     setcookie("id", $row_id, time()+3600, "/uploads", "rypesrealm.com");
131.                     setcookie("username", $row_username, time()+3600, "/uploads", "rypesrealm.com");
132.                     setcookie("password", $row_password, time()+3600, "/uploads", "rypesrealm.com");
133.                     setcookie("time", time(), time()+3600, "/uploads", "rypesrealm.com");
134.                    
135.                     }
136.                
137.                 // $GLOBALS['user']['id'] = $id;
138.                 // $GLOBALS['user']['name'] = $username;   
139.                 // $GLOBALS['user']['password'] = $password;
140.                 // $GLOBALS['user']['logged_in'] = true;
141.                
142.                 $user->id = $id;
143.                 $user->username = $username;
144.                 $user->password = $password;
145.                 $user->logged_in = true;
146.                    
147.                 $_SESSION['id'] = $id;
148.                 $_SESSION['username'] = $username;
149.                 $_SESSION['password'] = $password;
150.                
151.                 return true;   
152.            
153.                 } else {
154.                
155.                 unset($_SESSION);
156.                 $user->logged_in = false;
157.                
158.                 return false;
159.                    
160.                 }
161.        
162.         }
163.        
164.     }
165.  
166.      function verify_user($id = false, $password = false){
167.        
168.         global $user, $DB;
169.        
170.         if  ( $this->setcookie >= 1 ) return false;
171.         $setcookie = false;     //FIX THIS addslashes($_POST);
172.        
173.     /*  if  ( isset($id) && isset($password) && $id !== false && $password !== false ){
174.            
175.             $column = "id";
176.             $id = $id;
177.             $password = md5($password);
178.            
179.             } else {
180.     */     
181.             if  ( isset($_COOKIE['id']) && isset($_COOKIE['password']) ){
182.                
183.                 $column = "id";
184.                 $id = $_COOKIE['id'];
185.                 $password = $_COOKIE['password'];
186.                
187.                 } elseif ( isset($_POST['username']) && isset($_POST['password']) ) {
188.            
189.                 $setcookie = true;
190.                 $column = "username";
191.                 $id = $_POST['username'];
192.                 $password = md5($_POST['password']);
193.                
194.                 } else {
195.                    
196.                 return false;
197.                    
198.                 }
199.  
200.            
201.         //  }      
202.            
203.            
204.             $DB->query("SELECT * FROM `phuct_users` WHERE `{$column}` = '{$id}' AND `password` = '{$password}'");
205.             $user_row = @mysql_fetch_array($DB->result, MYSQL_ASSOC);
206.             $id = $user_row['id'];
207.             $username = $user_row['username'];
208.             $password = $user_row['password'];
209.            
210.             if  ( $DB->error == NULL && $user_row !== false && $password == $_COOKIE['password'] ){
211.                    
212.                 $user->id = $id;
213.                 $user->username = $username;
214.                 $user->password = $password;
215.                 $user->logged_in = true;
216.                    
217.                 $_SESSION['id'] = $id;
218.                 $_SESSION['username'] = $username;
219.                 $_SESSION['password'] = $password;
220.                
221.                 return true;   
222.            
223.                 } else {
224.                
225.                 unset($_SESSION);
226.                 $user->logged_in = false;
227.                
228.                 return false;
229.                    
230.                 }
231.          
232.      }
233.  
234.  
235.     function verify($parameters = false){
236.    
237.     global $root, $DB, $modules;
238.        
239.     if  ( !isset($_COOKIE['id']) || !isset($_COOKIE['password']) ){
240.        
241.         $modules->user_forms();
242.        
243.         }
244.        
245.     }
246.  
247.     function send_login(){
248.    
249.     global $DB, $user;
250.    
251.     if  ( $_POST['username'] && $_POST['password'] ) {
252.        
253.         $password = md5($_POST['password']);
254.         addslashes($_POST);
255.         $username = $_POST['username'];
256.         $page = $_POST['page'];
257.         if  ( $_POST['previous_page'] ){ $pagelink = $_POST['previous_page']; } else { $pagelink = $page; }
258.        
259.         $query = "SELECT * FROM `phuct_users` WHERE `username` = '{$username}' AND `password` = '{$password}'";
260.        
261.         $DB->query($query);
262.         $user_row = @mysql_fetch_array($DB->result, MYSQL_ASSOC);
263.         $id = $user_row['id'];
264.        
265.     //  if ( $pre_header == false || !isset($pre_header) ) return;
266.        
267.         if  ( $DB->error == NULL && $user_row !== false ){
268.                        
269.             setcookie("id", $id);
270.             setcookie("username", $username);
271.             setcookie("password", $password);
272.                
273.             $this->id = $id;
274.             $this->username = $username;
275.             $this->password = $password;
276.                
277.             $_SESSION['id'] = $id;
278.             $_SESSION['username'] = $username;
279.             $_SESSION['password'] = $password;
280.            
281.             return;
282.        
283.             }
284.        
285.         }
286.        
287.     }
288.    
289.     function download_file($file_id = false){
290.    
291.     global $user, $DB, $root;
292.    
293.     if  ( isset($_GET['file_id']) && is_numeric($_GET['file_id']) ) { $file_id = $_GET['file_id']; }
294.     else{ $file_id = $file_id; }
295.    
296.     $DB->query("SELECT * FROM `phuct_uploads` WHERE `id` = {$file_id} LIMIT 1");
297.     $error = $DB->error;
298.    
299.     $file = mysql_fetch_array($DB->result);
300.         $file_dls = $file['downloads'] + 1;
301.         $DB->query("UPDATE `phuct_uploads` SET `downloads` = '{$file_dls}' WHERE `id` = '{$file['id']}' AND `username` = '{$file['username']}' LIMIT 1");
302.        
303.     $filename = $file['filename'];
304.     $file_url = "http://www.rypesrealm.com/uploads/uploads/" . $filename;
305.     $file_path = $root . "uploads/" . $filename;
306.    
307.     if  ( !isset($error) && $filename ){
308.  
309.         $this->file_url = $file_url;
310.         dl_file($file_path);
311.        
312.         }
313.    
314.     }
315.    
316. } // end prescripts()
317.  
318. $prescripts = new prescripts();
319.  
320.  
321.  
322.  
323. class secure_modules{
324.  
325.  
326.     function login(){
327.  
328.     global $user, $DB, $modules, $secure_modules;  
329.    
330.     if  ( $user->logged_in !== true )
331.         { return $modules->user_forms(); }
332.     else{ return $this->my_account(); }
333.            
334.     }
335.  
336.  
337.     function remove_file(){
338.    
339.     global $DB, $user, $modules, $root;
340.    
341.     $id = $_GET['id'];
342.    
343.     if  ( is_numeric($id) ){
344.        
345.         $DB->query("SELECT * FROM `phuct_uploads` WHERE `id` = '{$id}' AND `uid` = '{$user->id}' AND `username` = '{$user->username}'", '1');
346.        
347.         if  ( !isset($DB->error) && isset($DB->results) && $DB->results >= 1 ){
348.  
349.             $row = mysql_fetch_array($DB->result, MYSQL_ASSOC);
350.             $DB->query("DELETE FROM `phuct_uploads` WHERE `id` = '{$id}' AND `uid` = '{$user->id}' AND `username` = '{$user->username}' LIMIT 1");
351.             $filepath = $root . "uploads/" . $row['filename'];         
352.             // print_r($row);          
353.             // $query = "DELETE FROM `phuct_uploads` WHERE `id` = '{$id}' AND `uid` = '{$user->id}' AND `username` = '{$user->username}' LIMIT 1";
354.            
355.             if  ( !isset($DB->error) && file_exists($filepath) )
356.                     { unlink($filepath);
357.                       echo "<h2>success!</h2>" . $row['filename'] . " removal complete.";   }
358.  
359.             else{ echo "<h2>error!</h2>failed to delete " . $row['filename'] . "!<br />" . $DB->error; }
360.            
361.             } else {
362.        
363.             echo "<h2>error!</h2>" . $row['filename'] . " (id = $id) is either not owned by you, or doesn't exist.";
364.            
365.             }
366.        
367.         }
368.        
369.     }
370.  
371.     function upload(){
372.  
373.     global $user, $DB, $modules, $root;
374.    
375.     if  ( $user->logged_in !== true ) return $modules->user_forms();
376.    
377.     //$file = $root . "frontend/upload_form.php";
378.     // return str_replace('replaceme', $user->username, read_file($file)); 
379.    
380.     include($root . 'frontend/upload_form.php');
381.            
382.            
383.     }
384.  
385.  
386.     function upload_handler(){
387.    
388.     global $DB, $user, $functions, $root;
389.  
390.     if  ( $user->logged_in !== true ) return $this->user_forms();
391.  
392.     echo "<div align=\"center\" style=\"width: {$GLOBALS['content_width']}\"><br /><br />";
393.    
394.     foreach ( $_POST as $key => $val ){
395.        
396.             $_POST[$key] = addslashes($val);
397.        
398.             }  
399.                
400.     if  ( isset($_POST['title']) && $_POST['title'] !== "file title" )
401.             { $title = $_POST['title']; }
402.  
403.     else{ $title = pathinfo($_FILES['uploaded_file']['name']);
404.             $title = $title['filename']; }
405.  
406.     $username = $_POST['username'];
407.     $fileinfo = pathinfo($_FILES['uploaded_file']['name']);
408.     $extension = $fileinfo['extension'];
409.     $filename = preg_replace('~..~', '', $fileinfo['filename']);
410.     $filename = preg_replace('~./~', '', $fileinfo['filename']);
411.     $filename = $filename . "." . $fileinfo['extension'];  
412.     $temp_file = $_FILES['uploaded_file']['tmp_name'];
413.     $file_home = $root . "uploads/" . basename($filename);
414.    
415.     $uploads_folder = $root . "uploads/";
416.     $thumbnail_folder = $root . "uploads/thumbnails/";
417.    
418.     $exists = file_exists($file_home);
419.    
420.     if  ( isset($_FILES['uploaded_file']['name']) && $exists == false ){
421.    
422.         $query = "INSERT INTO `phuct_uploads` (`uid`, `username`, `title`, `filename`, `extension`) VALUES ('" . $user->id . "', '{$username}', '{$title}', '{$filename}', '{$extension}')";
423.         $DB->query($query);
424.            
425.         if  ( !isset($DB->error) && move_uploaded_file($temp_file, $file_home) ){
426.  
427.             if  ( file_exists($thumbnail_folder . $filename) !== true && $extension == "jpeg" || $extension == "jpg" || $extension == "gif" || $extension == "png" || $extension == "bmp" ) {
428.            
429.                 $functions->image->load($uploads_folder . $filename);
430.                 $functions->image->resizeToWidth(220);
431.                 $functions->image->save($thumbnail_folder . $filename);
432.                    
433.                 }
434.                
435.             echo  "<h4 class=\"folder_box\"><span class=\"folder_name\">action complete</span></h4><h2>upload successful</h2>{$filename} has been uploaded to <a href=\"uploads/" . rawurlencode($filename) . "\">uploads/{$filename}</a>";
436.            
437.             } else {
438.                
439.             echo  "<h4 class=\"folder_box\"><span class=\"folder_name\">action failed</span></h4><h2 class=\"error\">error!</h2>there was an error executing the SQL query: " . $DB->error;
440.                
441.             }
442.                
443.         }  
444.            
445.     elseif  ( $_FILES['uploaded_file']['name'] == NULL ){ echo  "<h4 class=\"folder_box\"><span class=\"folder_name\">action failed</span></h4><h2 class=\"error\">error!</h2>you haven't selected a file!";    }
446.     else    { echo  "<h4 class=\"folder_box\"><span class=\"folder_name\">action failed</span></h4><h2 class=\"error\">error!</h2>upload failed: {$filename} -> {$file_home} already exists on the server!";    }      
447.    
448.     echo "</div>";
449.    
450.     return;
451.    
452.     } // end upload_handler()  
453.  
454.  
455.     function my_account($parameters = false){
456.    
457.     global $root, $DB, $user;
458.            
459.     if  ( $user->logged_in !== true )
460.         { return $this->login(); }
461.    
462.     $DB->query("SELECT SUM(`downloads`) FROM `phuct_uploads` WHERE `uid` = {$user->id}");
463.  
464.     $total_downloads = mysql_fetch_array($DB->result);
465.     $total_downloads = $total_downloads["SUM(`downloads`)"];
466.    
467.  
468.     echo    "
469.             <div align=\"center\" style=\"text-align: left; width: ".$GLOBALS['content_width']."\">
470.                
471.                 <br />
472.                
473.                 <h4 class=\"folder_box\" style=\"padding-bottom: 0px; text-align: left\"><span class=\"folder_name\">my account</span></h4>
474.                 <h2 style=\"border-top: 1px solid #004477; border-left: 0px solid #004477; padding-left: 0px; margin-bottom: 4px; padding-bottom: 0px\"><a href=\"?act=browse&subact=search&subinput={$user->username}\" class=\"light_bloo\">{$user->username}</a> -- logged in as</h2>
475.                    
476.                 <a href=\"?act=logout\" class=\"orange\">Logout</a>
477.                
478.                 <h4 class=\"folder_box\" style=\"padding-bottom: 0px; text-align: left\"><span class=\"folder_name\" style=\"margin-left: 64px\">my stats</span></h4>
479.                
480.                 <div align=\"center\" class=\"folder\" style=\"text-align: left; border-top: 1px solid #004477; border-left: 0px solid #004477\" width=\"1%\">
481.                    
482.                     <b>total downloads: {$total_downloads} <br />
483.                     uploads: 24 <br />
484.                     average rating: n/a
485.                    
486.                 </div>
487.            
488.             ";
489.    
490.     $DB->query("SELECT * FROM `phuct_uploads` WHERE `uid` = '{$user->id}' AND `username` = '{$user->username}'");
491.    
492.     if  ( !isset($DB->error) ){
493.        
494.         echo '
495.                 <br />
496.        
497.                 <h4 class=\"folder_box\" style="padding-bottom: 0px; text-align: left"><span class="folder_name" style="margin-left: 96px">my uploads</span></h4>
498.                        
499.                 <div align="center" style="text-align: left; margin-left: 0px; padding-left: 0px; padding-top: 8px; border-top: 1px solid #004477; border-left: 0px solid #004477" width="1%">
500.  
501.                 <table cellspacing="1" cellpadding="4" width="100%" style="background-color: transparent; text-align: left" align="center">
502.                    
503.                     <tr>
504.                             <td class="bloo_bar" width="1%">ID</td>
505.                             <td class="bloo_bar">Title</td>
506.                             <td class="bloo_bar">Filename</td>
507.                             <td class="bloo_bar" width="1%">DLs</td>
508.                             <td class="bloo_bar" width="1%">Delete</td>
509.                     </tr>
510.            
511.             ';
512.        
513.         while   ( $row = mysql_fetch_array($DB->result, MYSQL_ASSOC) ){
514.            
515.                 echo "<tr>
516.                         <td class=\"row3\" style=\"padding: 8px\">{$row['id']}</td>
517.                         <td class=\"row2\" style=\"padding: 8px\"><a href=\"uploads/{$row['filename']}\" class=\"light_bloo\" style=\"font-weight: normal\">{$row['title']}</a></td>
518.                         <td class=\"rowHover2\" style=\"padding: 8px\"><a href=\"uploads/{$row['filename']}\" class=\"light\" style=\"font-weight: normal\">{$row['filename']}</a></td>
519.                         <td class=\"row3\" style=\"padding: 8px\">{$row['downloads']}</td>
520.                         <td class=\"row3\" style=\"padding: 8px\">[ <a onClick=\"confirm_delete('{$row['filename']}', 'index.php?secure_act=remove_file&id={$row['id']}', 'void')\" href=\"javascript:void(0)\" class=\"orange\">X</a> ]</td>
521.                       </tr>
522.                      ";
523.            
524.                 }
525.            
526.         echo "
527.         </table>
528.        
529.         <br /><br />
530.        
531.         </div>
532.        
533.         </div>
534.         ";
535.                
536.         }
537.            
538.     }
539.    
540. }
541.  
542. $secure_modules = new secure_modules();
543.  
544. class modules {
545.    
546.     function login(){
547.    
548.     global $user;
549.    
550.     if  ( $user->logged_in == true ){
551.    
552.         echo "<div align=\"center\" style=\"width: ".$GLOBALS['content_width']."\">
553.               <h4 class=\"folder_box\"><span class=\"folder_name\">action complete</span></h4>
554.               <h2>login successful</h2>
555.               you are logged in as {$user->username}!
556.               <br />
557.               you can now access <a href=\"?secure_act=my_account\">your account</a>.
558.               </div>
559.               ";
560.        
561.         } else {
562.            
563.         echo "<div align=\"center\" style=\"width: ".$GLOBALS['content_width']."\">
564.               <h4 class=\"folder_box\"><span class=\"folder_name\">action error</span></h4>
565.               <h2>login failed</h2>
566.               your username or password is incorrect.
567.               </div>
568.               ";
569.              
570.         }
571.    
572.     }
573.    
574.     function logout(){
575.    
576.     echo
577.     '
578.     <div align="center" style="width: '.$GLOBALS['content_width'].'">
579.  
580.         <br /><br />
581.    
582.         <h4 class="folder_box"><span class="folder_name">action successful</span></h4>
583.         <h2>logged out</h2>
584.        
585.         you\'ve been successfully logged out.
586.        
587.     </div>
588.     ';
589.    
590.     return;
591.        
592.     }
593.    
594.  
595.     function register(){
596.    
597.     global $DB, $user;
598.    
599.     echo "<div align=\"center\" style=\"width: ".$GLOBALS['content_width']."\">";
600.    
601.     if  ( isset($_POST['username']) && isset($_POST['password']) && $_POST['password'] == $_POST['password_check'] ) {
602.            
603.         $password = md5($_POST['password']);
604.         addslashes($_POST);
605.         $username = $_POST['username'];
606.         $time = time();
607.        
608.         $query = "INSERT INTO `phuct_users` (`username`, `password`, `date_joined`) VALUES ('{$username}', '{$password}', '{$time}')";
609.        
610.         $DB->query($query);
611.        
612.         if  ( $DB->error == NULL ){
613.                
614.             echo "<h4 class=\"folder_box\"><span class=\"folder_name\">action successful</span></h4><h2>registration complete</h2>your username: {$username} <br><br> you can now <a href=\"?secure_act=my_account\">login</a>.</a></div>";
615.             return;
616.            
617.             } else {
618.            
619.             echo "<h4 class=\"folder_box\"><span class=\"folder_name\">action error</span></h4><h2>registration error</h2>" . $DB->error . "</div>";
620.             return;
621.            
622.             }
623.            
624.         } else {
625.        
626.         echo "<h4 class=\"folder_box\"><span class=\"folder_name\">action error</span></h4><h2>registration unsuccessful</h2>there was a problem with your registration.</div>";
627.         return;
628.        
629.         }
630.        
631.     } // end register();
632.    
633.    
634.     function memberlist($parameters = false){
635.    
636.     global $DB, $user;
637.    
638.     echo
639.     '
640.     <div align="center" style="text-align: left; width: '.$GLOBALS["content_width"].'">
641.    
642.     <br />
643.     ';
644.    
645.     $margins[0] = "32px";
646.     $margins[1] = "64px";
647.     $margins[2] = "96px";
648.     $margins[3] = "128px";
649.     $i = 0;
650.    
651.     $DB->query('SELECT * FROM `phuct_users`');
652.     $new_result = $DB->result;
653.    
654.     while   ( $row = mysql_fetch_array($new_result, MYSQL_ASSOC) ){
655.            
656.             $date = date('m.d.y', $row['date_joined']);
657.             $DB->query("SELECT COUNT(*) FROM `phuct_uploads` WHERE `uid` = '".$row['id']."'");
658.             $uploads = mysql_fetch_row($DB->result);
659.             $uploads = $uploads[0];
660.            
661.             $DB->query("SELECT SUM(`downloads`) FROM `phuct_uploads` WHERE `uid` = {$row['id']}");
662.             $total_downloads = mysql_fetch_array($DB->result);
663.             $total_downloads = $total_downloads["SUM(`downloads`)"];
664.            
665.             echo "<h4 class=\"folder_box\" style=\"padding-bottom: 0px; text-align: left\"><span class=\"folder_name\" style=\"margin-left: {$margins[$i]}\">member [#{$row['id']}]</span></h4>";
666.             // echo '<h4>joined on '.$date.'</h4>';
667.             echo '<h2 style="margin-bottom: 4px">'.$row['username'].'</h2>';
668.             echo 'uploads: ' . $uploads . '<br />';
669.             echo 'downloads: ' . $total_downloads . '<br />';
670.             echo 'joined: ' . $date. '<br />';
671.             echo '<br /><br />';
672.            
673.             if  ( ++$i >= 3 ) $i = 0;
674.            
675.             }
676.    
677.     echo '</div>';
678.        
679.     }
680.    
681.     function list_files(){
682.  
683.     global $root;
684.  
685.     $files = scan_dir($root);
686.    
687.     print_r($files);
688.  
689.     if  ( $files == false ) echo $root . "uploads/  could not be scanned!";
690.  
691.     foreach ( $files as $key => $val ){
692.  
693.         echo "$key => $val<br />";
694.  
695.         }
696.  
697.     }
698.  
699.     function browse($parameters = false){
700.    
701.     global $root, $DB;
702.    
703.     require($root . "backend/modules/browse.php");
704.     return;
705.    
706.     }
707.  
708.     function browser($parameters = false){
709.    
710.     global $root, $DB;
711.    
712.     require($root . "backend/modules/browser.php");
713.     return;
714.    
715.     }
716.  
717.     function user_forms($parameters = false){
718.    
719.     global $root, $DB;
720.        
721.     //  echo read_file($root . "frontend/user_forms.php");
722.     require($root . "frontend/user_forms.php");
723.            
724.     }
725.  
726.  
727.     function send_login($pre_header = false){
728.    
729.     global $DB, $user;
730.    
731.     if  ( $_POST['username'] && $_POST['password'] ) {
732.        
733.         $password = md5($_POST['password']);
734.         addslashes($_POST);
735.         $username = $_POST['username'];
736.         $page = $_POST['page'];
737.         if  ( $_POST['previous_page'] ){ $pagelink = $_POST['previous_page']; } else { $pagelink = $page; }
738.        
739.         $query = "SELECT * FROM `phuct_users` WHERE `username` = '{$username}' AND `password` = '{$password}'";
740.        
741.         $DB->query($query);
742.         $user_row = @mysql_fetch_array($DB->result, MYSQL_ASSOC);
743.         $id = $user_row['id'];
744.        
745.     //  if ( $pre_header == false || !isset($pre_header) ) return;
746.        
747.         if  ( $DB->error == NULL && $user_row !== false ){
748.            
749.             if  ( $pre_header == true || $pre_header == "1" ){
750.            
751.                 setcookie("id", $id);
752.                 setcookie("username", $username);
753.                 setcookie("password", $password);
754.                
755.                 return;
756.            
757.                 }
758.                
759.             echo "<h2>success!</h2><div align=\"center\">Successfully logged in as {$username}! <br><br> Click <a href=\"?page={$pagelink}\">here</a> to return to ".str_replace("_", " ", $pagelink).".</a></div>";       
760.                
761.                
762.                
763.             } else {
764.            
765.             echo "<h2 class=\"error\">error!</h2><div align=\"center\">Login failed. Please try again.</div>";
766.             echo $this->user_forms();
767.            
768.             }
769.        
770.         } else {
771.                
772.         echo "<h2 class=\"error\">error!</h2><div align=\"center\">Login failed. Please try again.</div>";
773.         echo $this->user_forms();          
774.        
775.         }
776.        
777.     return;
778.        
779.     } // end send_login();
780.    
781. }
782.  
783. $modules = new modules();
784.  
785. ?>