Файл: users/smiles/admin/add.php
Строк: 80
<?
require_once ("../../../core/cuctema/core.php");
$set['title']='Добавление директории & '.$_SERVER['HTTP_HOST'];
require_once ("../../../core/cuctema/head.php");
aut();
//echo '<div class="main123">';
if(!isset($user)){ echo '<div class="hide">Доступ закрыт</div>';
}else if(isset($user) && $user['level']<4){
echo '<div class="hide">Доступ закрыт</div>';
}else{if($_GET['act']=='dir'){
if(isset($_POST['name']) && isset($_POST['pos']) && isset($_POST['level'])){
$name = esc(stripcslashes(htmlspecialchars($_POST['name'])));
$pos = intval($_POST['pos']); $level = intval($_POST['level']);if(strlen2($name)>32){
$err='Слишком большое название директории'; }
else if(strlen2($name)<3){
$err='Слишком короткое название директории';
}else if($pos<0){
$err='Неверный выбор положения директории';
}else{mysql_query("INSERT INTO `smiles_dir` (`name`, `pos`, `level`) values('$name', '$pos', '$level')");
mysql_query("OPTIMIZE TABLE `smiles_dir`");
msg('Директория <b>'.$name.'</b> добавлена');}}
err();echo '<div class="d1">';
echo '<form method="post" action="add.php?act=dir">';
echo 'Название:(3-32)<br/><input name="name" maxlength="32"/><br/>';
echo 'Позиция:(от 1)<br/><input name="pos"/><br/>';
echo 'Для какого уровня смайлы?(0-4)<br/><select name="level">';
echo '<option value="0">0</option><option value="1">1</option><option value="2">2</option>';
echo '<option value="3">3</option><option value="4">4</option></select>';
echo '<input value="Добавить" type="submit"/></form>';
echo '</div>';
echo '<div class="d2">» <a href="index.php">Отмена</a></div>';
echo '<div class="d2">» <a href="../index.php">В админку</a></div>';
}
else if($_GET['act']=='smile'){
if(isset($_FILES['file']) && $_FILES['file']!=NULL && isset($_POST['name']) && isset($_POST['sim']) && isset($_POST['dir'])){
$name = esc(stripcslashes(htmlspecialchars($_POST['name'])));
$dir_s = intval($_POST['dir']);
$sim = htmlspecialchars($_POST['sim']);
if($imgc=@imagecreatefromstring(file_get_contents($_FILES['file']['tmp_name']))){
$name = retranslit($name);if($name==NULL){
$err = 'Название файла не заполнено';
}
else if(strlen2($name)>10){
$err = 'Название слишком большое. max 10';
}
else if(strlen2($name)<1){
$err = 'Название слишком маленькое. min 1';
}else{
mysql_query("INSERT INTO `smiles_spis` (`name`, `id_dir`, `sim`) values ('".$name."', '$dir_s', '$sim')");
copy($_FILES['file']['tmp_name'], H.'/users/smiles/'.$name.'.gif');
chmod(H.'/users/smiles/'.$name.'.gif',0666);msg("Смайл загружен");
}
}
else{ msg("Это не смайл");
}
mysql_query("OPTIMIZE TABLE `smiles_spis`");
}
err();
echo '<div class="d2">';
echo 'Загружать только *.gif<br/>';
echo '<form method="post" enctype="multipart/form-data" action="add.php?act=smile">';
echo '<input type="file" name="file" accept="image/*,image/gif"/><br/>';
echo '<b>Короткое название смайла:</b><br/><input name="name"><br/>';
echo '<b>На что заменяем?:</b><br/><input name="sim"><br/>';
echo '<b>Директория</b>:<br/><select name="dir">';
$q = mysql_query("SELECT * FROM `smiles_dir`");
while($dir = mysql_fetch_array($q)){
echo '<option value="'.$dir['id'].'">'.esc(stripcslashes(htmlspecialchars($dir['name']))).'</option>';
}
echo '</select><br/>';
echo '<input value="Загрузить" type="submit"/></form>';
echo '</div>';
echo '<div class="d2">» <a href="index.php">Отмена</a></div>';
echo '<div class="d2">» <a href="/adminka/">В админку</a></div>';
}else{
echo '<div class="hide">Неверный ввод</div>';
}
}
require_once ("../../../core/cuctema/foot.php");
?>