Файл: adm_panel/things.img.php
Строк: 38
<?php
# Заказчик: ST34RT
# Исполнитель: TJersy
# Контакты: 4play.IN || http://bymas.ru/id11894
# Дата исполнения заказа: 16.11.2014
# Спасибо за обращение .
$title = 'Админ-панель | Создать новую вещь';
require_once '../system/connect.php';
require_once '../system/head.php';
if (isset($_GET['id']) && mysql_result(mysql_query("SELECT COUNT(*) FROM `things` WHERE `id` = '".intval($_GET['id'])."'"),0) == true){
$i = mysql_fetch_assoc(mysql_query("SELECT * FROM `things` WHERE `id` = '".intval($_GET['id'])."'"));
if(isset($_POST['submit'])){
if ($_FILES['userfile']['error'] > 0) {
switch ($_FILES['userfile']['error']) {
case 1: error('Размер файла больше upload_max_filesize');
break;
case 2: error('Размер файла больше max_file_size');
break;
case 3: error('Загружена только часть файла');
break;
case 4: error('Файл не загружен');
break;
case 6: error('Загрузка невозможна: не задан временный каталог');
break;
case 7: error('Загрузка не выполнена: невозможна запись на диск');
break;
}
require_once '../system/foot.php';
exit;
}
//Проверка, имеет ли файл правильный MIME-тип
if ($_FILES['userfile']['type'] != 'image/png') {
error('Проблема: файл не является картинкой');
require_once '../system/foot.php';
exit;
}
//Помещаем файл в нужный каталог
$up = '/system/css/img.things/'.$i['type'].''.rand(11111,99999).'.png';
if (is_uploaded_file($_FILES['userfile']['tmp_name'])) {
mysql_query("UPDATE `things` SET `img` = '$up' WHERE `id`= '$i[id]'");
if (!move_uploaded_file($_FILES['userfile']['tmp_name'], $_SERVER['DOCUMENT_ROOT'].$up)){
error('Проблема. Невозможно поместить файл в каталог назначения');
require_once '../system/foot.php';
exit;
}
} else {
error('Проблема: возможна атака через загрузку файла. Файл: '.$_FILES['userfile']['name']);
require_once '../system/foot.php';
}
echo 'Файл успешно загружен в папку. <br /><br />';
}
echo '<div class="razd4">
<small> В поля ввода вводятся только цифры <br/> Шаг 1: Заполнение информации<br/><font color="gold">Шаг 2: Добавление картинки</font><br/>
</small><br/>';
if(empty($i['img'])){ echo '<center><img src="/system/css/img/no_pic.png" height="80"></center><br/><br/>';}else{ echo '<img src="'.$i['img'].'"></center><br/><br/>';}
echo '
<form action="" method="post" enctype="multipart/form-data">
<input type="hidden" name="MAX_FILE_SIZE" value="10000000">
<input type="file" name="userfile" id="userfile"><br />
<input type="submit" value="Прикрепить картинку" name="submit" title="Предмет" />
</form>
</div>';
}else{
error('Вещь не обнаружена');
}
require_once '../system/foot.php';
?>