(30 июл 2016, 22:48) (0/0)
[0]
[wm]R372900957630[/wm]
Добавлено 30.07.16 в 22:52:06:
Благодарю за бабло и плюсик. ))
Добавлено 30.07.16 в 22:52:06:
Благодарю за бабло и плюсик. ))
(30 июл 2016, 22:39) (0/0)
[0]
Какую ссылку вводишь, покажи. И по новой код скопируй, добавил проверку на расширение.
(30 июл 2016, 22:01) (1/0)
[1]
Пожалуйста
[code]
<?php
include_once $_SERVER["DOCUMENT_ROOT"].'/system/base.php';
$title = 'Добавление файла';
include_once $_SERVER["DOCUMENT_ROOT"].'/style/head.php';
aut();
$id = abs(intval($_GET['id'])); # ФИЛЬТР ГЕТ
$b = $con->query("SELECT * FROM `obmen_raz` WHERE `id` = '".$id."'"
->fetch_assoc();
if($b){
if(isset($_POST['submit'])){
$filename = strtolower($_FILES['userfile']['name']); // имя и формат файла в нижнем регистре
$t = preg_replace('#.[^.]*$#', NULL, $filename); // имя файла
$f = str_replace($t, '', $filename); // формат файла
$uploaddir = $_SERVER['DOCUMENT_ROOT'].'/moduls/obmen/file_obmen/';
$rand=rand(111111111, 999999999);
if($f=='.mp4' || $f=='.mpg' || $f=='.3gp' || $f=='.waw' || $f=='.avi'){
$t=$rand."_".basename($_FILES['userfile']['name']);
$uploadfile = $uploaddir . $rand.'_'. basename($_FILES['userfile']['name']);
}else{
err('<div class="s-r">
<div class="o-i">
<h2>Не верный формат!</div></h2></div>');
}
if (move_uploaded_file($_FILES['userfile']['tmp_name'], $uploadfile)) {
$name = filtr($_POST['name']);
$text = filtr($_POST['text']);
$con->query("INSERT INTO `obmen_file` (`name`, `text`, `id_user`, `time`, `id_raz`, `down`, `format`) VALUES ('".$name."', '".$text."', '".$user['id']."', '".time()."', '".$id."', '".$t."', '".$f."')";
header('Location: /obmen_files'.$id);
exit;
} else {
err('<div class="s-r">
<div class="o-i">
<h2>Ошибка</div></h2></div>');
}
}
##############################################
if(isset($_POST['url'])){
if(trim($_POST['url']) AND trim($_POST['name']) AND trim($_POST['text'])){
$url = htmlspecialchars($_POST['url']);
$name = filtr($_POST['name']);
$text = filtr($_POST['text']);
$tmp = explode('.', basename($url));
$ext = $tmp[count($tmp) - 1];
$down = $tmp[count($tmp) - 2];
if(!preg_match('#(mp4|mpg|3gp|waw|avi)#i', $ext)){
err('<div class="s-r"><div class="o-i"><h2>Не верный формат!</div></h2></div>');
}
$path = $_SERVER['DOCUMENT_ROOT'].'/moduls/obmen/file_obmen/' . $down . '.' .$ext;
if(file_exists($path)){
err('<div class="s-r"><div class="o-i"><h2>Файл существует</div></h2></div>');
}else{
if(!copy($url, $path)){
err('<div class="s-r"><div class="o-i"><h2>Произошла ошибка</div></h2></div>');
}
}
$con->query("INSERT INTO `obmen_file` (`name`, `text`, `id_user`, `time`, `id_raz`, `down`, `format`) VALUES ('".$name."', '".$text."', '".$user['id']."', '".time()."', '".$id."', '".$down . '.' .$ext."', '".$ext."')";
header('Location: /obmen_files'.$id);
exit;
}else{
err('<div class="s-r"><div class="o-i"><h2>Все поля должны быть заполнены</div></h2></div>');
}
}
##############################################
echo'<div class="head"><img src="/style/cat.png" alt="порно" />Импорт файла</div>';
echo '<div class="s-r"><div class="o-i"><h2><center>';
echo '<form action="" method="POST">';
echo '<input type="text" name="name" placeholder="Название" value="" /><br />';
echo '<textarea name="text" placeholder="Описание"></textarea><br />';
echo '<input type="text" name="url" placeholder="Прямая ссылка на файл" value="" />';
echo '<input type="submit" value="Добавить" />';
echo '</form>';
echo '</center></div></h2></div></div>';
##############################################
echo'<div class="head"><img src="/style/cat.png" alt="порно" />Добавления файла</div>';
echo '
<div class="s-r">
<div class="o-i">
<h2><center><form action="" method="post" enctype="multipart/form-data">
<b>Название :</b></br>
<input type="text" name="name" value=""><br/>
<b>Описание :</b></br>
<textarea name="text"></textarea></br></br>
<b>Выберите файл :</b></br>
<input type="hidden" name="MAX_FILE_SIZE" value="9000000000">
<input type="file" name="userfile" id="userfile"><br />
<input type="submit" name="submit" value="Добавить" />
</form>
</center></div></h2></div></div>';
}else{
err('<div class="s-r">
<div class="o-i">
<h2>Ошибка</h2></div></div>');
}
include_once $_SERVER["DOCUMENT_ROOT"].'/style/foot.php';
?>[/code]
[code]
<?php
include_once $_SERVER["DOCUMENT_ROOT"].'/system/base.php';
$title = 'Добавление файла';
include_once $_SERVER["DOCUMENT_ROOT"].'/style/head.php';
aut();
$id = abs(intval($_GET['id'])); # ФИЛЬТР ГЕТ
$b = $con->query("SELECT * FROM `obmen_raz` WHERE `id` = '".$id."'"
->fetch_assoc();if($b){
if(isset($_POST['submit'])){
$filename = strtolower($_FILES['userfile']['name']); // имя и формат файла в нижнем регистре
$t = preg_replace('#.[^.]*$#', NULL, $filename); // имя файла
$f = str_replace($t, '', $filename); // формат файла
$uploaddir = $_SERVER['DOCUMENT_ROOT'].'/moduls/obmen/file_obmen/';
$rand=rand(111111111, 999999999);
if($f=='.mp4' || $f=='.mpg' || $f=='.3gp' || $f=='.waw' || $f=='.avi'){
$t=$rand."_".basename($_FILES['userfile']['name']);
$uploadfile = $uploaddir . $rand.'_'. basename($_FILES['userfile']['name']);
}else{
err('<div class="s-r">
<div class="o-i">
<h2>Не верный формат!</div></h2></div>');
}
if (move_uploaded_file($_FILES['userfile']['tmp_name'], $uploadfile)) {
$name = filtr($_POST['name']);
$text = filtr($_POST['text']);
$con->query("INSERT INTO `obmen_file` (`name`, `text`, `id_user`, `time`, `id_raz`, `down`, `format`) VALUES ('".$name."', '".$text."', '".$user['id']."', '".time()."', '".$id."', '".$t."', '".$f."')"
; header('Location: /obmen_files'.$id);
exit;
} else {
err('<div class="s-r">
<div class="o-i">
<h2>Ошибка</div></h2></div>');
}
}
##############################################
if(isset($_POST['url'])){
if(trim($_POST['url']) AND trim($_POST['name']) AND trim($_POST['text'])){
$url = htmlspecialchars($_POST['url']);
$name = filtr($_POST['name']);
$text = filtr($_POST['text']);
$tmp = explode('.', basename($url));
$ext = $tmp[count($tmp) - 1];
$down = $tmp[count($tmp) - 2];
if(!preg_match('#(mp4|mpg|3gp|waw|avi)#i', $ext)){
err('<div class="s-r"><div class="o-i"><h2>Не верный формат!</div></h2></div>');
}
$path = $_SERVER['DOCUMENT_ROOT'].'/moduls/obmen/file_obmen/' . $down . '.' .$ext;
if(file_exists($path)){
err('<div class="s-r"><div class="o-i"><h2>Файл существует</div></h2></div>');
}else{
if(!copy($url, $path)){
err('<div class="s-r"><div class="o-i"><h2>Произошла ошибка</div></h2></div>');
}
}
$con->query("INSERT INTO `obmen_file` (`name`, `text`, `id_user`, `time`, `id_raz`, `down`, `format`) VALUES ('".$name."', '".$text."', '".$user['id']."', '".time()."', '".$id."', '".$down . '.' .$ext."', '".$ext."')"
; header('Location: /obmen_files'.$id);
exit;
}else{
err('<div class="s-r"><div class="o-i"><h2>Все поля должны быть заполнены</div></h2></div>');
}
}
##############################################
echo'<div class="head"><img src="/style/cat.png" alt="порно" />Импорт файла</div>';
echo '<div class="s-r"><div class="o-i"><h2><center>';
echo '<form action="" method="POST">';
echo '<input type="text" name="name" placeholder="Название" value="" /><br />';
echo '<textarea name="text" placeholder="Описание"></textarea><br />';
echo '<input type="text" name="url" placeholder="Прямая ссылка на файл" value="" />';
echo '<input type="submit" value="Добавить" />';
echo '</form>';
echo '</center></div></h2></div></div>';
##############################################
echo'<div class="head"><img src="/style/cat.png" alt="порно" />Добавления файла</div>';
echo '
<div class="s-r">
<div class="o-i">
<h2><center><form action="" method="post" enctype="multipart/form-data">
<b>Название :</b></br>
<input type="text" name="name" value=""><br/>
<b>Описание :</b></br>
<textarea name="text"></textarea></br></br>
<b>Выберите файл :</b></br>
<input type="hidden" name="MAX_FILE_SIZE" value="9000000000">
<input type="file" name="userfile" id="userfile"><br />
<input type="submit" name="submit" value="Добавить" />
</form>
</center></div></h2></div></div>';
}else{
err('<div class="s-r">
<div class="o-i">
<h2>Ошибка</h2></div></div>');
}
include_once $_SERVER["DOCUMENT_ROOT"].'/style/foot.php';
?>[/code]
- 1 из 1
