Файл: BlogExl_v_3/modules/pages/addblog.php
Строк: 42
<?
if(!isset($user['id'])){header('location:?');}
head('Добавить статью');
info();
echo '<div class="razd">добавить статью</div>';
if(isset($_GET['ok'])){
$name = $func->txt($_POST['name']);
$msg = $func->txt($_POST['msg']);
$id_cat = $func->num($_POST['id_cat']);
$metka = $func->txt($_POST['metka']);
if(empty($name)){$err .='Введите название!<br/>';}
if(empty($msg)){$err .='Введите содержание!<br/>';}
if(empty($id_cat)){$err .='Выберите категорию!<br/>';}
if($dbs->query("SELECT * FROM `blog` where `name` = '$name'")->num_rows==1){$err .='Такая статья уже есть!';}
$fname = $_FILES['file']['name'];
if(is_uploaded_file($_FILES['file']['tmp_name'])){
$exts = array('gif', 'png','jpg','jpeg','zip','mp3','rar','pdf','3gp','mp4');
$ext = pathinfo(strtolower($_FILES['file']['name']), PATHINFO_EXTENSION);
if(preg_match('/(.php|.pl|.htaccess)/i', $fname) || !in_array($ext, $exts)){
$err .='Запрещенный формат файла!';}
if($_FILES['file']['size']>5001200){$err .= 'Ошибка! Максимальный размер 500 кб.<br/>';}
$idl = mt_rand(1111,9999);
$file = 'file-'.$idl.'.'.$ext.'';
}
if(!isset($err)){
copy($_FILES['file']['tmp_name'], $_SERVER['DOCUMENT_ROOT'].'/files/read/'.$file);
$dbs->query("INSERT INTO `blog` SET `name` = '$name', `msg` = '$msg', `id_cat` = '$id_cat', `time` = '$time', `id_us` = '$user[id]', `metka` = '$metka', `file` = '$file', `activ` = '0'");
echo '<div class="post2">Статья добавлена и отправлена на модерацию!</div>';
}
}
$func->error($err);
echo '<div class="post2">';
echo '<form action="?&ok" method="post" enctype="multipart/form-data">Название:<br/><input type="text" name="name"/><br/>Содержание:<br/><textarea rows="7" cols="20" name="msg"></textarea><br/>Категория:<br/><select name="id_cat"><br/>';
$cat = $dbs->query("SELECT * FROM `cat`");
while($c = $cat->fetch_assoc()){
echo '<option value="'.$c['id'].'">'.$c['name'].'</option>';
}
echo '</select><br/>Метки(через запятую):<br/><input type="text" name="metka"/><br/>Файл:<br/><input type="file" name="file"/><br/><input type="submit" value="Добавить"></form>';
echo'</div>';
foot();
?>