Файл: photo/switch/new_photo.php
Строк: 48
<?php
/*
#Бесплатный WAP движок StrongCMS
#Официальный сайт поддержки: http://strongcms.ru
*/
##Добавляем фото в альбом
login();
$album = $db->super_query("SELECT * FROM `photo_album` WHERE `id` = '".$id."'");
if (!$album)
err($title, 'Такого альбома не существует!');
if ($user['id'] != $album['us'])
err($title, 'Это не Ваш альбом!');
echo '<div class="title"><a href="'.HOME.'/photo">'.$title.'</a> | <a href="'.HOME.'/photo/album'.$id.'">'.$album['name'].'</a> | Новая фотография</div>';
/* Если нажали кнопку */
if (isset($_REQUEST['submit']))
{
$name = strong($_POST['name']);
$opis = strong($_POST['opis']);
$maxsize = 2; //Максимальный размер файла,в мегабайтах
$size = $_FILES['filename']['size']; //Вес файла
/* Тип файлов которые можно загружать */
$filetype = array(
'jpg',
'gif',
'png',
'jpeg');
$upfiletype = substr($_FILES['filename']['name'], strrpos($_FILES['filename']['name'], ".") + 1);
if ($size > (1048576 * $maxsize))
err('Максимальный размер файла '.$maxsize.'мб!');
if (!in_array($upfiletype, $filetype))
err('К загрузке разрешены файлы форматом JPG,GIF,PNG,JPEG,BMP!');
if (!@file_exists($_FILES['filename']['tmp_name']))
err('Вы не выбрали файл!');
if (mb_strlen($name) < 3)
err('Минимум для ввода 3 символа!');
if (empty($name))
err('Введите название фотографии!');
/* Если все окей,заливаем файл в папу и делаем запрос */
$files = 'album_'.$id.'_user_'.$user['id'].'_'.rand(123467, 345678).'_'.$_FILES['filename']['name'];
$infile = "../files/photo/".$files;
move_uploaded_file($_FILES['filename']['tmp_name'], $infile);
require ('mini.php');
$mini = "../files/photo/mini_".$files;
img_thumb($infile, $mini, '150'); // делаем превью
/* Делаем запрос */
$db->query("INSERT INTO `photo_files` SET `name` = '".$name."',`album_id` = '".$id."',`files` = '".$files."',`time` = '".TIME."'");
$sql = $db->insert_id();
header('Location: '.HOME.'/photo/foto'.$sql);
exit();
}
echo '<div class="podmenu"><form action="" method="post" enctype="multipart/form-data">
Название:<br /> <input type="text" name="name" value=""/><br />
Файл:<br /><input type="file" name="filename"/><br />
<input type="submit" name="submit" value="Загрузить" />
</form></div>';
?>