Файл: index.php
Строк: 235
<?php
$title = 'WAP Файлообменник';
require_once 'system/function.php';
require_once 'system/header.php';
$set = mysql_fetch_assoc(mysql_query("SELECT * FROM `set`"));
switch($_GET['act'])
{
default:
if($admin) {
echo '<table style="width:100%" cellspacing="0" cellpadding="0"> <tr> <td class="menu"> <a href="/panel"> <center>
Админка
</center> </a> </td>
<td class="menu"> <a href="/exit.php"> <center>
Выйти
</center> </a> </td> </tr> </table>';
}
$file_new = mysql_query("SELECT * FROM `file` ORDER BY `id` DESC LIMIT 5");
$zero = mysql_result(mysql_query('select count(`id`) from `file`'),0);
echo '<div class="title">Последние файлы:</div>';
if($zero == 0) echo '<div class="menu"><center><b>Обменник пока-что пуст!</b></center></div>';
echo '<div class="link">';
while($a = mysql_fetch_assoc($file_new)) {
echo '<a href="/file'.$a['id'].'"><img src="/images/'.$a['format'].'.gif"> '.$a['name'].' <div class="copy"><b>'.round(filesize('files/'.$a['file'].'')/1024).'kb</b></div></a>';
}
echo '</div>
<div class="title">Навигация:</div>';
echo '<div class="link">
<a href="/file"> Все файлы [<b>'.mysql_result(mysql_query('select count(`id`) from `file`'),0).'</b>]</a>
<a href="/add_file"> Добавить файл </a>
<a href="/stat"> Статистика </a>
</div>';
break;
case 'file':
echo '<div class="title"><a href="/">'.$title.'</a> | Все файлы</div>
<div class="link">';
$max = 5;
$k_post = mysql_result(mysql_query("SELECT COUNT(*) FROM `file`"),0);
$k_page = k_page($k_post,$max);
$page = page($k_page);
$start = $max*$page-$max;
$file = mysql_query("SELECT * FROM `file` ORDER BY `id` DESC LIMIT $start, $max");
while($a = mysql_fetch_assoc($file))
{
echo '<a href="/file'.$a['id'].'"><img src="/images/'.$a['format'].'.gif"> '.$a['name'].' <div class="copy"><b>'.round(filesize('files/'.$a['file'].'')/1024).'kb</b></div></a>';
}
echo '</div>';
if($k_post < 1) echo '<div class="menu"><b><center>Обменник пока-что пуст!</center></b></div>';
if($k_page>1) echo str('/file',$k_page,$page); // Вывод страниц
break;
case 'add_file':
echo '<div class="title"><a href="/">'.$title.'</a> | Новый файл</div>';
$maxsize = $set['maxsize'];
if(isset($_REQUEST['submit'])) {
$opis = guard($_POST['opis']);
$size = $_FILES['filename']['size'];
$avto = $set['del'] * 86400;
if(!@file_exists($_FILES['filename']['tmp_name'])) {
echo '<div class="menu"><center><b>Вы не выбрали файл!</b></center></div>';
require_once 'system/foot.php';
exit();
}
if($size > (1048576 * $maxsize)) {
echo '<div class="menu"><center><b>Максимальный размер файла '.$maxsize.'мб!</b></center></div>';
require_once 'system/foot.php';
exit();
}
$filetype = array ( 'jpg', 'gif', 'png', 'jpeg', 'bmp', 'ico', 'zip', 'rar', 'mp3', 'avi', 'mp4', '3gp', 'jar', 'jad', 'exe' );
$upfiletype = substr($_FILES['filename']['name'], strrpos( $_FILES['filename']['name'], ".")+1);
if(!in_array($upfiletype,$filetype)) {
echo '<div class="menu"><center><b>Данный формат файла запрещен!</b></center></div>';
require_once 'system/foot.php';
exit();
}
$files = $set['site'].'_'.rand(1234,5678).'_'.rand(1234,5678).'_'.time().'.'.$upfiletype;
move_uploaded_file($_FILES['filename']['tmp_name'], "files/".$files."");
mysql_query("INSERT INTO `file` SET `name` = '".$_FILES['filename']['name']."', `opis` = '".$opis."', `file` = '".$files."', `format` = '".$upfiletype."', `time` = '".time()."'+'".$avto."'");
$sql = mysql_insert_id();
header('Location: /file'.$sql);
exit();
}
echo '<div class="menu"><center><big>Максимальный размер файла: <b>'.$maxsize.'Мб</b></big></center></div>
<div class="menu"><form action="" enctype="multipart/form-data" method="POST">
Описание (Не обязательно):<br /><input type="text" name="opis" maxlength="255" /> <br />
Выберите файл:<br /><input type="file" name="filename"> <br />
<input type="submit" name="submit" value="Загрузить">
</form></div>';
break;
case 'files':
$id = abs(intval($_GET['id']));
$file = mysql_fetch_assoc(mysql_query("SELECT * FROM `file` WHERE `id` = '".$id."'"));
$avto = $set['del'] * 86400;
if($file == 0) {
header('Location: /');
exit();
}
echo '<div class="title"><a href="/">'.$title.'</a> | '.$file['name'].'</div>';
echo '<big>';
if($admin) echo '<table style="width:100%" cellspacing="0" cellpadding="0"> <tr> <td class="menu"> <a href="/delete'.$id.'"> <center>
Удалить
</center> </a> </td> </tr> </table>';
//Просмотри видео, прослушка музыки
if($file['format'] == mp3 and !preg_replace($_SERVER['HTTP_USER_AGENT'], 'Windows')) {
echo '<div class="menu"><center>
<object id="obk" type="application/x-shockwave-flash" data="other/swf.swf?mp3=http://'.$_SERVER['HTTP_HOST'].'/files/'.$file['file'].'"" style="width: 250px; height: 65px;">
<param name="movie" value="other/swf.swf?mp3=http://'.$_SERVER['HTTP_HOST'].'/files/'.$file['file'].'"">
<param name="wmode" value="transparent">
<fieldset class="bord01">
<script type="text/javascript" charset="utf-8" src="http://runettex.clan.su/JSC/mimer.js"></script>
</fieldset>
</object>
</center></div>';
} else
if($file['format'] == 'mp4' and !preg_replace($_SERVER['HTTP_USER_AGENT'], 'Windows')) {
echo '<div class="menu"><center>';
?>
<script type='text/javascript' src='other/js.js'></script>
<div id='mediaspace1161910'><small>Ошибка. Файл не может быть воспроизведен.</small></div>
<script type='text/javascript'>
var flashInstalled = false;
if (typeof(navigator.plugins)!="undefined" && typeof(navigator.plugins["Shockwave Flash"])=="object") {
flashInstalled = true;
} else if (typeof window.ActiveXObject != "undefined") {
try {
if (new ActiveXObject("ShockwaveFlash.ShockwaveFlash")) {
flashInstalled = true;
}
} catch(e) {};
};
if(!flashInstalled){
// NO FLASH
document.getElementById("mediaspace1161910").innerHTML="Требуется установить Flash-плеер";
}else{
var flashvars = { file:'<?
echo 'http://'.$_SERVER['HTTP_HOST'].'/files/'.$file['file'].'';
?>', image:'other/v.jpg', streamer:'start', provider:'http' };
var params = { allowfullscreen:'true', allowscriptaccess:'always', wmode:'opaque' };
var attributes = { id:'player', name:'player' };
swfobject.embedSWF('other/video.swf','mediaspace1161910', 540, 405, '9.0.115', 'false', flashvars, params, attributes);
}
</script>
<?
echo '</center></div>';
}
else
if($file['format'] == jpeg) {
echo '<div class="menu"><center>
<a href="/up'.$id.'">
<img src="/files/'.$file['file'].'" alt="*" style="max-width:100%; border-bottom-left-radius: 20px; border-bottom-right-radius: 20px; border-top-right-radius: 20px; border-top-left-radius: 20px;"/>
</a>
</center></div>';
}
else
if($file['format'] == jpg) {
echo '<div class="menu"><center>
<a href="/up'.$id.'">
<img src="/files/'.$file['file'].'" alt="*" style="max-width:100%; border-bottom-left-radius: 20px; border-bottom-right-radius: 20px; border-top-right-radius: 20px; border-top-left-radius: 20px;"/>
</a>
</center></div>';
}
else
if($file['format'] == png) {
echo '<div class="menu"><center>
<a href="/up'.$id.'">
<img src="/files/'.$file['file'].'" alt="*" style="max-width:100%; border-bottom-left-radius: 20px; border-bottom-right-radius: 20px; border-top-right-radius: 20px; border-top-left-radius: 20px;"/>
</a>
</center></div>';
}
echo '<div class="menu"><img src="/images/'.$file['format'].'.gif"> Название файла: <b>'.$file['name'].'</b> </div>
<div class="menu"> Описание: <b>'.(empty($file['opis'])?'Не заполено':$file['opis']).'</b> </div>
<div class="menu"> Скачан: <b>'.$file['up'].'</b> </div>
<div class="menu"> Размер файла: <b>'.round(filesize('files/'.$file['file'].'')/1024).'kb </b> </div>
<div class="menu"> Формат: <b>'.$file['format'].'</b> </div>
<div class="menu"> Время добавления: <b>'.vremja($file['time']-$avto).'</b> </div>
<div class="menu"> Время удаления с сервера: <b>'.vremja($file['time']).'</b> </div>
<div class="menu"> Ссылка на файл: <br /> <input type="text" value="http://'.$_SERVER['HTTP_HOST'].'/file'.$id.'" /></div>
<div class="menu"> Ссылка на импорт: <br /> <input type="text" value="http://'.$_SERVER['HTTP_HOST'].'/files/'.$file['file'].'" /></div>
<a href="/up'.$id.'"> <div class="menu"> <b> Скачать файл </b> </div> </a>
<a href="/komm'.$id.'"> <div class="m"> Комментарии [<b>'.mysql_result(mysql_query("SELECT COUNT(*) FROM `komm` WHERE `file` = '".$id."'"),0).'</b>]</div> </a>
</big>';
break;
case 'up':
$id = abs(intval($_GET['id']));
$file = mysql_fetch_assoc(mysql_query("SELECT * FROM `file` WHERE `id` = '".$id."'"));
if($file == 0) {
header('Location: /');
exit();
}
mysql_query("UPDATE `file` SET `up` = `up`+1 WHERE `id` = '".$id."' ");
header('Location: /files/'.$file['file'].'');
exit();
break;
case 'delete':
$id = abs(intval($_GET['id']));
$file = mysql_fetch_assoc(mysql_query("SELECT * FROM `file` WHERE `id` = '".$id."'"));
if(!$admin or $file == 0) {
header('Location: /');
exit();
}
if(isset($_REQUEST['da'])) {
mysql_query("DELETE FROM `file` where `id` = '".$id."'");
unlink('files/'.$file['file']);
header('Location: /file');
exit();
}
echo '<div class="title"> Удаление файла </div>
<div class="menu"> Удалить данный файл? <a href="?da">Да</a> | <a href="/file'.$id.'">Нет</a> </div>';
break;
case 'stat':
echo '<div class="title"><a href="/">'.$title.'</a> | Статистика </div>
<div class="menu"> Файлов в обменнике: <b>'.mysql_result(mysql_query('select count(`id`) from `file`'),0).'</b> </div>
<div class="menu"> Гости онлайн: <b>'.mysql_result(mysql_query("SELECT COUNT(*) FROM `guest` WHERE `time` > '".(time()-360)."'"),0).'</b> </div>
<div class="menu"> Гостей за все время: <b>'.mysql_result(mysql_query('select count(`id`) from `guest`'),0).'</b> </div>
<div class="menu"> Всего комментариев: <b>'.mysql_result(mysql_query('select count(`id`) from `komm`'),0).'</b> </div>';
break;
case 'admin':
if(!$admin) {
header('Location: /');
exit();
}
echo '<div class="title"><a href="/">'.$title.'</a> | Админка </div>';
if(isset($_REQUEST['submit'])) {
$site = guard($_POST['site']);
$del = abs(intval(guard($_POST['del'])));
$maxsize = abs(intval(guard($_POST['maxsize'])));
if(empty($site)) {
echo '<div class="menu"><center><b>Поле "Копирайт на файле" осталось пустым!</b></center></div>';
require_once 'system/foot.php';
exit();
}
if(empty($maxsize)) {
echo '<div class="menu"><center><b>Поле "Максимальный размер файла при загрузке" осталось пустым!</b></center></div>';
require_once 'system/foot.php';
exit();
}
if(empty($del)) {
echo '<div class="menu"><center><b>Поле "Удалять файлы которым" осталось пустым!</b></center></div>';
require_once 'system/foot.php';
exit();
}
mysql_query("UPDATE `set` SET `site` = '".$site."', `maxsize` = '".$maxsize."', `del` = '".$del."'");
header('Location: /panel');
exit();
}
echo '<div class="menu"><form method="post" action="">
Копирайт на файле: <br /> <input type="text" name="site" value="'.$set['site'].'" maxlength="50" /> <br />
Максимальный размер файла при загрузке: <br /> <input type="text" name="maxsize" value="'.$set['maxsize'].'" maxlength="50" /> <br />
Удалять файлы которым (в днях): <br /> <input type="text" name="del" value="'.$set['del'].'" maxlength="50" /> дней <br />
<input type="submit" name="submit" value="Сохранить">
</form></div>';
break;
case 'komm':
$id = abs(intval($_GET['id']));
$file = mysql_fetch_assoc(mysql_query("SELECT * FROM `file` WHERE `id` = '".$id."'"));
$komm = mysql_fetch_array(mysql_query('select * from `komm` where `ip` = "'.$_SERVER['REMOTE_ADDR'].'" and `ua` = "'.$_SERVER['HTTP_USER_AGENT'].'"'));
if($file == 0) {
header('Location: /file');
exit();
}
echo '<div class="title"><a href="/">'.$title.'</a> | Комментарии к файлу </div>';
if(isset($_REQUEST['submit'])) {
$kom = guard($_POST['komm']);
if(mb_strlen($kom) < 5) $err = 'Минимум для ввода 5 символов!';
if(empty($kom)) $err = 'Введите комментарий!';
if($_SERVER['REMOTE_ADDR'] != $komm['ip'] && $komm == 0) {
$name = guard($_POST['name']);
if(mb_strlen($name) < 2) $err = 'У вас настолько короткий логин?';
if(empty($name)) $err = 'Введите ваш логин!';
}
if($err) {
echo '<div class="menu"><center><b>'.$err.'</b></center></div>';
require_once 'system/foot.php';
exit();
}
if($_SERVER['REMOTE_ADDR'] != $komm['ip'] && $komm == 0) {
mysql_query("INSERT INTO `komm` SET `name` = '".$name."',`file` = '".$id."',`komm` = '".$kom."',`ip` = '".$_SERVER['REMOTE_ADDR']."',`ua` = '".$_SERVER['HTTP_USER_AGENT']."'");
} else {
mysql_query("INSERT INTO `komm` SET `name` = '".$komm['name']."',`file` = '".$id."',`komm` = '".$kom."',`ip` = '".$_SERVER['REMOTE_ADDR']."',`ua` = '".$_SERVER['HTTP_USER_AGENT']."'");
}
header('Location: /komm'.$id.'');
exit();
}
echo '<div class="menu"><form action="" method="POST"> ';
if($_SERVER['REMOTE_ADDR'] != $komm['ip'] && $komm == 0) {
echo 'Ваш логин:
<br />
<input type="text" name="name" value=""/><br />';
}
echo 'Комментарий:
<br />
<textarea name="komm"></textarea><br />
<input type="submit" name="submit" value="Оставить комментарий" />
</form></div>';
$k_post = mysql_result(mysql_query("SELECT COUNT(*) FROM `komm` WHERE `file` = '".$id."'"),0);
$komms = mysql_query("SELECT * FROM `komm` WHERE `file` = '".$id."' ORDER BY `id` DESC ");
while($a = mysql_fetch_assoc($komms))
{
echo '<div class="menu">
<b>'.$a['name'].'</b> Пишет: <br /> '.nl2br($a['komm']).'</span>';
if($admin) echo ' [<a href="/komm/del'.$a['id'].'">Удалить</a>]';
echo '</div>';
}
if($k_post < 1) echo '<div class="menu"><b><center>Комментарии отсуствуют!</center></b></div>';
break;
case 'del_komm':
$id = abs(intval($_GET['id']));
$komm = mysql_fetch_assoc(mysql_query("SELECT * FROM `komm` WHERE `id` = '".$id."'"));
if(!$admin or $komm == 0) {
header('Location: /');
exit();
}
if(isset($_REQUEST['da'])) {
mysql_query("DELETE FROM `komm` where `id` = '".$id."'");
header('Location: /komm'.$komm['file'].'');
exit();
}
echo '<div class="title"> Удаление комментария </div>
<div class="menu"> Удалить данный комментарий? <a href="?da">Да</a> | <a href="/komm'.$komm['file'].'">Нет</a> </div>';
break;
}
require_once 'system/foot.php';
?>