Просмотр архива Движок для вашего сайта.


<?php

####################

## Автор - USER-X ##

## Copyright 2013 ##

## xcms.mcdir.ru  ##

####################

define('xcms_pro', 1);

$path = '../';

include_once ($path . 'core/core.php');

$title = 'Файловый обменник';

include_once ($path . 'core/head.php');

#########

if($users){



  switch($act){

  case 'load':



    $cat = (int)check($_POST['cat']);



$catak = mysql_num_rows(mysql_query("SELECT * from `obmen_cat` WHERE `id`='$cat'"));

    if(!$catak){$_SERVER['error']='Категория не существует';

                echo'<meta http-equiv="refresh" content="0;url=load.php" />';}else{



$blacklist = array(".php", ".phtml", ".php3", ".php4", ".html", ".htm");

$nam = $_FILES['somename']['name'];

foreach ($blacklist as $item)

if(preg_match("/$item$/i", $_FILES['somename']['name']=''.$_SERVER['HTTP_HOST'].'_'.$nam.'')) exit;

$avatar = $_FILES['somename']['name'];

$path_parts = pathinfo(''.$avatar.'');

if($path_parts[extension] == 'php'){echo'<div class="menu">Ошибка, этот формат запрещен</div>';}else{ 

$uploadfile = "files/$avatar";

move_uploaded_file($_FILES['somename']['tmp_name'], $uploadfile);

$time = time();

mysql_query("INSERT INTO `obmen_files` SET `name`='$avatar',`file`='files/$avatar',`author`='$users[id]',`cat_obmen`='$cat',`time`='$time'");



}

  echo'<div id="body">Файлы добавлены</div>

<a id="nav" href="load.php">Добавить еще</a>

<a id="nav" href="index.php">На главную</a>'; }

break;

  

  default:

    echo'<div id="razd"><a href="index.php">Файловый обмен</a> | <b>Добавляем файл</b></div>

<div id="body">

<form action = "load.php?act=load" method = "post" enctype = "multipart/form-data">

В категорию :<br/>

<select name="cat">';

$sef = mysql_query ("select * from `obmen_cat` order by `id`");

while($ff = mysql_fetch_array ($sef))

{echo '

<option value="'.$ff['id'].'">'.$ff['name'].'</option></br/>';}

echo '</select></div>

<div id="body">

Файл : <br/><input type = "file" name = "somename" /><br>

</div>

<div id="razd"><input type = "submit" value = "Загрузить файлы" />

</form></div> ';



}

}else{echo'<div id="body">Вы не авторизованы</div>';}

include_once ($path . 'core/foot.php');

?>