Файл: add.php
Строк: 58
<?php
/* Скрипт хостинга картинок
Автор: romanvht
roman.vkostin@gmail.com */
include 'inc/db.php';
include 'inc/head.php';
include 'inc/func.php';
echo '<div class="title">Хостинг картинок</div>';
switch($_GET['do']){
default:
echo'<div class="text">';
echo '<form action="?do=add" method="post" enctype="multipart/form-data">';
echo 'Название (max: 30):<br />';
echo '<input name="name" type="text" size="30" maxlength="30" value="'.$_SESSION[name].'" /><br />';
echo 'Изображение: (max. 1mb)<br /><input type="file" name="file"/><br />';
echo 'Категория: <br/>';
echo '<select name="cat">';
$q = $db->query("SELECT * FROM `cats` ORDER BY `name` ASC");
while($a = $q->fetch_assoc()){
echo '<option value="'.$a[id].'">'.$a[name].'</option>';
}
echo '</select><br />';
echo '<img src="captha.php"/><br>';
echo 'Bвeдитe Koд:<br>';
echo '<input type="text" name="code" size="7" maxlength="6"><br>';
echo '<input type="submit" value="Дoбaвить картинку">
</form></div>';
break;
case 'add':
$name = in_t($_POST[name]);
$cat = int($_POST[cat]);
$cap = $_SESSION[code];
$code = int($_POST[code]);
$ip = $_SERVER[REMOTE_ADDR];
$date = time();
echo'<div class="text">';
$pics = array('.jpg', '.jpeg', '.gif', '.png', '.bmp');
$fname = $_FILES['file']['name'];
$ext = strtolower(strrchr($fname, '.'));
$fsize = $_FILES['file']['size'];
if ($fsize > (1048576 * 1)) {
$err .= 'Размер фото превышает допустимое значение. [Max. 1mb.]<br />';
}
if (preg_match('/.php/i', $fname) || preg_match('/.pl/i', $fname) || $fname == '.htaccess' || !in_array($ext, $pics)) {
$err .= 'Не верное расширение файла.<br />';
}
if($cap != $code)$err='- Неверный код проверки!';
if(strlen($name) < 3 || strlen($name) > 30 ) $err.='- Слишком короткое или длинное имя! Max: 30, Min: 3<br>';
if(empty($err)){
$foto = 'foto/' . md5(time()) . $ext;
if(copy($_FILES['file']['tmp_name'], $foto)){
$db->query("INSERT INTO `img` (`name`, `cat`, `foto`, `ip`, `date`) VALUES ('$name', '$cat', '$foto', '$ip', '$date')");
$id = $db->insert_id;
header("Location: /img$id");
}else{
echo '</div><div class="text">Не удалось загрузить</div>';
}
}else{
$_SESSION[name] = $name;
echo $err;
echo '</div><div class="menu"><a href="add.php"><img src="/style/img/back.png"/> Вернуться</a></div>';
}
break;
}
echo '</div>';
include 'inc/foot.php';
?>