Файл: mag_shop/inc/upload_act.php
Строк: 42
<?
if ($user['prodazha']==0)
{
if ($dir_id['upload']==1 && (!isset($set['mag_shop_limit_up']) || $set['mag_shop_limit_up']<=$user['swmr'])){
if (isset($_GET['act']) && $_GET['act']=='upload' && isset($_GET['ok']) && $l!='/')
{
if (!isset($_FILES['file']))$err[]='Ошибка при выгрузке файла';
elseif (!isset($_FILES['file']['tmp_name']) || filesize($_FILES['file']['tmp_name'])>$dir_id['maxfilesize'])$err[]='Размер товара превышает установленные ограничения';
else
{
$file=esc(stripcslashes(htmlspecialchars($_FILES['file']['name'])));
$file=preg_replace('(#|?)', NULL, $file);
$name=preg_replace('#.[^.]*$#', NULL, $file); // имя файла без расширения
$ras=strtolower(preg_replace('#^.*.#', NULL, $file));
$type=$_FILES['file']['type'];
$size=filesize($_FILES['file']['tmp_name']);
$rasss=explode(';', $dir_id['ras']);
$ras_ok=false;
for($i=0;$i<count($rasss);$i++)
{
if ($rasss[$i]!=NULL && $ras==$rasss[$i])$ras_ok=true;
}
if (!$ras_ok)$err='Неверное расширение файла';
}
if ($user['wmid']==NULL)
$err[]='Заполните WMID в анкете!';
$nazva=my_esc($_POST['nazva']);
if ($_POST['nazva']==NULL)
$err[]="Имя файла не может быть пустым!";
elseif( !preg_match("#^([A-zА-я0-9-_() ])+$#ui", $_POST['nazva']))$err[]='В имени файла присутствуют запрещенные символы!';
$opis=NULL;
if (isset($_POST['opis']))
$opis=stripslashes(htmlspecialchars(esc($_POST['opis'])));
if (mysql_result(mysql_query("SELECT COUNT(*) FROM `mag_shop_files` WHERE `id_dir` = '$dir_id[id]' AND `name` = '$name'"),0)!=0)
$err[]='Товар с таким названием уже есть в этой категории';
if( !preg_match("#^([A-zА-я0-9-_() ])+$#ui", $_POST['opis']))$err[]='В описании файла присутствуют запрещенные символы!';
$cena=NULL;
if (isset($_POST['cena']))
$cena=stripslashes(htmlspecialchars(esc($_POST['cena'])));
if ($_POST['cena']<5)$err[]='Цена должна быть не меньше 5-и рублей!';
if (!preg_match("#^([0-9])+$#ui", $_POST['cena']))$err[]='В поле цена присутствуют запрещенные символы!';
$summa=NULL;
if (isset($_POST['summa']))
$summa=stripslashes(htmlspecialchars(esc($_POST['summa'])));
//if ($_POST['summa']=0)$err[]='Количество копий должно быть больше ноля!';
if (!preg_match("#^([0-9])+$#ui", $_POST['summa']))$err[]='В поле количество копий присутствуют запрещенные символы!';
if (!isset($err))
{
mysql_query("INSERT INTO `mag_shop_files` (`id_dir`, `name`, `ras`, `type`, `size`, `time`, `time_last`, `id_user`, `nazva`, `summa`, `opis`, `cena` )
VALUES ('$dir_id[id]', '$name', '$ras', '$type', '$size', '$time', '$time', '$user[id]', '$nazva', '$summa', '$opis', '$cena' )");
$id_file=mysql_insert_id();
if (!@copy($_FILES['file']['tmp_name'], H."sys/mag_shop/files/$id_file.dat"))
{
mysql_query("DELETE FROM `mag_shop_files` WHERE `id` = '$id_file' LIMIT 1");
$err[]='Ошибка при выгрузке';
}
}
if (!isset($err))
{
chmod(H."sys/mag_shop/files/$id_file.dat", 0666);
if (isset($_FILES['screen']) && $imgc=@imagecreatefromstring(file_get_contents($_FILES['screen']['tmp_name'])))
{
$img_x=imagesx($imgc);
$img_y=imagesy($imgc);
if ($img_x==$img_y)
{
$dstW=128; // ширина
$dstH=128; // высота
}
elseif ($img_x>$img_y)
{
$prop=$img_x/$img_y;
$dstW=128;
$dstH=ceil($dstW/$prop);
}
else
{
$prop=$img_y/$img_x;
$dstH=128;
$dstW=ceil($dstH/$prop);
}
$screen=imagecreatetruecolor($dstW, $dstH);
imagecopyresampled($screen, $imgc, 0, 0, 0, 0, $dstW, $dstH, $img_x, $img_y);
imagedestroy($imgc);
$screen=img_copyright($screen); // наложение копирайта
imagegif($screen,H."sys/mag_shop/screens/128/$id_file.gif");
imagedestroy($screen);
}
}
}
}
}else{
echo "<div class='shop'>";
echo "<div class='err'>";
echo "<b>Вам запрещено продавать товары!</b><br />";
echo "</div>n";
echo "</div>n";
}
?>