<?php
session_start();
$us=$_GET['id'];
$ps=$_GET['ps'];
$kod=intval($_POST['kod']);
$us=mysql_escape_string(htmlspecialchars(trim($us)));
$ps=mysql_escape_string(htmlspecialchars(trim($ps)));
include("../ini.php");
$tags=bug($_POST['tags']);
$msg=bug($_POST['msg']);
$aid=bug($_POST['aid']);
$act=bug($_POST['act']);
$login = autorize();
if($login) {
@mysql_query("update `c_users` set `ltime`='".time()."', `room`='foto', `nev`='0' where `id`='".$id."';");
if(empty($tyu))$tyu="left";
if(empty($ssilka_nazwan))$ssilka_nazwan="wap.sasisa.ru";
if(empty($title))$title="$ssilka_nazwan";
if(empty($ssilka_saita))$ssilka_saita="http://wap.sasisa.ru/";
///////////////////////////////////Верх ............................///////////////////////
if($f=='h'){
if($itog_c_foto_albom['count(*)']==0){
$body=$body."Чтобы добавить фото вам необходимо создать хотя бы один Альбом<br ><img src=\"../log/co.gif\" alt=\"[>]\"/> <b><a href=\"new_album.php?f=$f&id=$id&ps=$ps\">Добавить альбом</a></b><br/>";}else{
if(empty($act)){
$body="".$divN.$div1."<b>Добавление фото</b><br/>$divK";
$body=$body."<form action=\"?f=$f&id=$id&ps=$ps\" method=post name=form enctype=\"multipart/form-data\">
<dl><dt>
<b>Фото (JPG,GIF,PNG):</b><br/>
<input type=\"file\" name=\"file\"/><br/>
</dt></dl><dl><dt>
<b>Описание (100):</b><br/>
<textarea name=\"msg\" cols=\"15\" rows=\"3\"></textarea><br/>
</dt></dl><dl><dt>
<b>Альбом:</b><br />";
$body=$body."<select name=\"aid\">";
$query = @mysql_query("SELECT * FROM `c_foto_albom` WHERE `kto`='".$id."' ORDER BY `id`;");
while($praw_pol = mysql_fetch_array($query))
{
$razdel = @mysql_query("SELECT * FROM `c_foto_raz` WHERE `id`='".$praw_pol['razdel']."';");
$razdel_pol =@mysql_fetch_array($razdel);
$body=$body."<option value=\"".$praw_pol['id']."\">".$razdel_pol['nazwan']." » ".$praw_pol['nazwan']."</option>";
}
$body=$body."</select><br/>";
$body=$body."</dt></dl>
<dl><dt><b>Тэги к фото:</b> <br/>
<input name=\"tags\" maxlength=\"100\" type=\"text\" /><br/></dt>
</dl><dl><dt><b>Код с картинки:</b><br/>
<img src=\"../a.php\" alt=\"kod\"/><br/>
<input name=\"kod\" maxlength=\"4\" type=\"text\" size=\"5\"/><br/>
</dt></dl><dl><dt>
<br/>
<input type=\"hidden\" name=\"act\" value=\"add\"/>
<input class=\"ibuttonf\" type=\"submit\" name=\"submit\" value=\"Загрузить\"/>
</dt></dl></form>";
}else{
if(empty($foto_razm)) $foto_razm='300';
if(empty($foto_rap1)) $foto_rap1='174';
if(empty($foto_rap2)) $foto_rap2='174';
$limit_razm=$foto_razm*10240;
$msg=trim($msg);
$newdownsize=$_FILES['file']['size']; //размер
$newdown=$_FILES['file']['name']; //имя
$newdown2=$_FILES['file']['type']; //type
$dl=strlen($newdown);
$list=substr($newdown,$dl-3,3);
if(empty($kod)) $error=$error.'Вы не вели код с картинки!<br/>';
$prower="".$_SESSION['pswd1'].$_SESSION['pswd2'].$_SESSION['pswd3'].$_SESSION['pswd4']."";
if($prower!=$kod) $error=$error.'Число на картинке и ваше не совпадают!<br/>';
if(empty($newdown))$error=$error.'Извините но вы забыли выбрать фаил!!!!!<br />';
if(($par[0]>$foto_rap1)||($par[1]>$foto_rap2)) $error=$error.'Большой размер пикселей!!!!!<br />';
if($newdownsize>$limit_razm)$error=$error.'Запрещено загружать фаил более '.$foto_razm.' кб !!!!<br />Ваш фаил равен '.round($newdownsize/1024,1).' кб!!!<br/>';
if(eregi("[^a-z0-9.()+_-]",$newdown))$error=$error.'В названии изображения <b>'.$newdown.'</b> присутствуют недопустимые символы<br>Разрешены только латинские символы, цифры и некоторые знаки ( .()+_- ) , пробелы запрещены<br/>';
$msg=bug($msg);
$tags=bug($tags);
$msg=str_replace("<", "", $msg);
$msg=str_replace(">", "", $msg);
$msg=str_replace('@"', "", $msg);
$msg=str_replace(".'", "", $msg);
$msg=str_replace("/", "", $msg);
$msg=str_replace("\'", "", $msg);
$msg=str_replace("'", "", $msg);
$msg=str_replace("\r", "", $msg);
$msg=str_replace("\n", "", $msg);
$msg=str_replace("%", "", $msg);
$msg=str_replace("!", "", $msg);
$msg=str_replace("^", "", $msg);
$msg=str_replace("|", "", $msg);
$msg=str_replace("$", "", $msg);
$msg=str_replace("&", "", $msg);
$msg=str_replace("[", "", $msg);
$msg=str_replace("]", "", $msg);
$msg=str_replace("}", "", $msg);
$msg=str_replace("{", "", $msg);
if(empty($error))
{
$kim = @mysql_query("SELECT * FROM `c_foto_add` WHERE `nazwan`='".bug($newdown)."';");
if(@mysql_num_rows($kim) != 0)
{
$body=$body.'Данное фото уже существует переименуйте его и попробуйте ещё раз!<br />';
}else{
if(empty($gi))$gi=0;
if($list=='jpg')$gi=1;
if($list=='gif')$gi=1;
if($list=='png')$gi=1;
if($gi==1)
{
if($_FILES['file']['size']!="0" and $_FILES['file']['size']<$limit_razm)
{
copy($_FILES['file']['tmp_name'], "./fail/".bug($_FILES['file']['name']));
$ch=bug($_FILES['file']['name']);
@chmod("$ch", 0777);
@chmod("./fail/$ch", 0777);
$message="<img src='./fail/".bug($_FILES['file']['name'])."' width='40' height='40' alt='Идет загрузка изображения...'>
<br> (Размер: ".$_FILES['file']['size']." байт)"; $body=$body."$message<br>";}
$albom = @mysql_query("SELECT * FROM `c_foto_albom` WHERE `id`='".bug($aid)."';");
$praw_pol =@mysql_fetch_array($albom);
$par = GetImageSize('fail/'.$_FILES['file']['name']);
@mysql_query("insert into c_foto_add values(0,'$id','$msg','".$par[0]."','".$par[1]."','".$praw_pol['razdel']."','$aid','0','$daten','./fail/".bug($newdown)."','$list','".round($newdownsize/1024,1)."','$liven_us','$newdown','$tags');");
$body=$body."Фото Успешно загружено !!!!!<br/><a href=\"album.php?f=$f&id=$id&ps=$ps&id_ml=$aid\">В альбом</a><br/>
<a href=\"my_albums.php?f=$f&id=$id&ps=$ps\">Мои альбомы</a><br/>";
}else{
$body=$body.' Данный <b>'.$list.'</b> формат запрещено использовать!!!';
}
}
}else{
$body=$body." $error";
}
}}
}else
{
$body=$body."Фото добавить можно Толька в HTML режиме !<br />";
}
////////////////////////////////////////////////////////////////переходы формата//////////////////////////////[
/*
if($act)$body=$body."<a href=\"?f=$f&id=$id&ps=$ps\">Назад</a><br/>";
$body=$body."<a href=\"index.php?f=$f&id=$id&ps=$ps\">На главную</a><br/>";
if($f=="h")
$body=$body."$div2 [xHTML|<a href=\"?f=w&id=$id&ps=$ps\">WML</a>]".$divK.$divK."";
else
$body=$body."$div2 [<a href=\"?f=h&id=$id&ps=$ps\">xHTML</a>|WML]".$divK.$divK."";
*/
if($f=='h')
$body=$body."<div style=\"text-align: center\"><a href=\"$ssilka_saita\">$ssilka_nazwan</a></div>";
else
$body=$body."<br/><a href=\"$ssilka_saita\">$ssilka_nazwan</a>";
/////////////////////////////////////////////оболочка////////////////////////////////////////
include("../temp/obolocka.php");
}else{
header("Location:./?f=$f");
}
?>