<?php
define('WCS',true);
include('../core/main.inc');
header_type();
cleardata();
if(ipbanned(ip(),browser())){
if(!shield(getuid_sid($sid))){
echo head_tag("Ip Blocked!!!",0,0);
echo ipbanned_msg();
echo foot_tag();
exit();
}
}
if(!islogged($sid)){
echo head_tag("Error!!!",0,0);
echo session_expired();
echo foot_tag();
exit();
}
if(banned(getuid_sid($sid))){
echo head_tag("Error!!!",1,getnick_sid($sid));
echo banned_msg($sid);
echo foot_tag();
exit();
}
mysql_query("UPDATE users SET browser='".browser()."', ipaddress='".ip()."', host='".subno()."' WHERE id='".getuid_sid($sid)."'");
/////////////////////////////UPLOAD/////////////////////////////
addonline(getuid_sid($sid),"Upload Pics","");
echo head_tag(getnick_sid($sid)."@Upload Pics",1,getnick_sid($sid));
$title="<u><i><b>Upload Pics</b></i></u><br/>";
$main="<p align=".align().">
Here you can upload your pics.<br/>
If ur browser dnt support uploading u can email your pics to:<br/>
<b>".email(gallery)."</b><br/>\n";
$size_bytes=1048576;
$main.="Max <b>".round($size_bytes/524288,1)."</b> Mb
</p>
<div class=".align().">
<form method=\"post\" enctype=\"multipart/form-data\" action=\"./upload.php?upload=yes&sid=$sid\">
<b>Category:</b><br/>
<select name=\"cat\">\n";
$items=mysql_query("SELECT id, name FROM gallery_categories");
while($item=mysql_fetch_array($items)){
$main.="<option value=\"".$item[0]."\">$item[1]</option>\n";
}
$main.="</select><br/>
<b>File:</b><br/>
<input type=\"file\" name=\"filetoupload\"/><br/>\n";
if(gallery_tools(getuid_sid($sid))){
$main.="<b>Username:</b><b>
<small>(leave blank to use your own username.)</small><br/>
<input type=\"text\" name=\"username\" maxlength=\"12\" size=\"12\"/><br/>\n";
}
$main.="<input type=\"submit\" name=\"uploadform\" value=\"Upload\"/>
</form>
</div>
<p align=".align().">\n";
$extlimit="yes";
$limitedext=array(".jpg",".jpeg",".gif",".png");
$ext=strtolower(strrchr($_FILES['filetoupload'][name],'.'));
$file_type=$_FILES['filetoupload']['type'];
$file_name=$_FILES['filetoupload']['name'];
$file_size=$_FILES['filetoupload']['size'];
$file_tmp=$_FILES['filetoupload']['tmp_name'];
if($upload=="yes"){
if(!is_uploaded_file($_FILES['filetoupload']['tmp_name'])){
$main.="<img src=\"../images/error.gif\" alt=\"[x]\"/>No file selected!<br/>\n";
}
else if($extlimit=="yes" && !in_array($ext,$limitedext)){
$main.="<img src=\"../images/error.gif\" alt=\"[x]\"/>Invalid file type!<br/>\n";
}
else if($file_size>$size_bytes){
$main.="<img src=\"../images/error.gif\" alt=\"[x]\"/>Exceeded File size limit! Maximum <b>$kb</b> Kb.<br/>\n";
}
else if(file_exists("./$file_name")){
$main.="<img src=\"../images/error.gif\" alt=\"[x]\"/>Filename already exists!<br/>\n";
}
else if(file_exists("./".getnick_sid($sid)."(50)".$ext)){
$main.="<img src=\"../images/error.gif\" alt=\"[x]\"/><br/><b>Error!!!</b><br/>50 pics hav already been uploaded...<br/>\n";
}
else if($file_size){
$file_name2=str_replace(" ","",$file_name);
if(isuser(getuid_nick($username))){$uid=getuid_nick($username);}
else{$uid=getuid_sid($sid);}
$pic=getnick_uid($uid)."(1)";
if(file_exists("./".getnick_uid($uid)."(1)$ext")){$pic=getnick_uid($uid)."(2)";}
if(file_exists("./".getnick_uid($uid)."(2)$ext")){$pic=getnick_uid($uid)."(3)";}
if(file_exists("./".getnick_uid($uid)."(3)$ext")){$pic=getnick_uid($uid)."(4)";}
if(file_exists("./".getnick_uid($uid)."(4)$ext")){$pic=getnick_uid($uid)."(5)";}
if(file_exists("./".getnick_uid($uid)."(5)$ext")){$pic=getnick_uid($uid)."(6)";}
if(file_exists("./".getnick_uid($uid)."(6)$ext")){$pic=getnick_uid($uid)."(7)";}
if(file_exists("./".getnick_uid($uid)."(7)$ext")){$pic=getnick_uid($uid)."(8)";}
if(file_exists("./".getnick_uid($uid)."(8)$ext")){$pic=getnick_uid($uid)."(9)";}
if(file_exists("./".getnick_uid($uid)."(9)$ext")){$pic=getnick_uid($uid)."(10)";}
if(file_exists("./".getnick_uid($uid)."(10)$ext")){$pic=getnick_uid($uid)."(11)";}
if(file_exists("./".getnick_uid($uid)."(11)$ext")){$pic=getnick_uid($uid)."(12)";}
if(file_exists("./".getnick_uid($uid)."(12)$ext")){$pic=getnick_uid($uid)."(13)";}
if(file_exists("./".getnick_uid($uid)."(13)$ext")){$pic=getnick_uid($uid)."(14)";}
if(file_exists("./".getnick_uid($uid)."(14)$ext")){$pic=getnick_uid($uid)."(15)";}
if(file_exists("./".getnick_uid($uid)."(15)$ext")){$pic=getnick_uid($uid)."(16)";}
if(file_exists("./".getnick_uid($uid)."(16)$ext")){$pic=getnick_uid($uid)."(17)";}
if(file_exists("./".getnick_uid($uid)."(17)$ext")){$pic=getnick_uid($uid)."(18)";}
if(file_exists("./".getnick_uid($uid)."(18)$ext")){$pic=getnick_uid($uid)."(19)";}
if(file_exists("./".getnick_uid($uid)."(19)$ext")){$pic=getnick_uid($uid)."(20)";}
if(file_exists("./".getnick_uid($uid)."(20)$ext")){$pic=getnick_uid($uid)."(21)";}
if(file_exists("./".getnick_uid($uid)."(21)$ext")){$pic=getnick_uid($uid)."(22)";}
if(file_exists("./".getnick_uid($uid)."(22)$ext")){$pic=getnick_uid($uid)."(23)";}
if(file_exists("./".getnick_uid($uid)."(23)$ext")){$pic=getnick_uid($uid)."(24)";}
if(file_exists("./".getnick_uid($uid)."(24)$ext")){$pic=getnick_uid($uid)."(25)";}
if(file_exists("./".getnick_uid($uid)."(25)$ext")){$pic=getnick_uid($uid)."(26)";}
if(file_exists("./".getnick_uid($uid)."(26)$ext")){$pic=getnick_uid($uid)."(27)";}
if(file_exists("./".getnick_uid($uid)."(27)$ext")){$pic=getnick_uid($uid)."(28)";}
if(file_exists("./".getnick_uid($uid)."(28)$ext")){$pic=getnick_uid($uid)."(29)";}
if(file_exists("./".getnick_uid($uid)."(29)$ext")){$pic=getnick_uid($uid)."(30)";}
if(file_exists("./".getnick_uid($uid)."(30)$ext")){$pic=getnick_uid($uid)."(31)";}
if(file_exists("./".getnick_uid($uid)."(31)$ext")){$pic=getnick_uid($uid)."(32)";}
if(file_exists("./".getnick_uid($uid)."(32)$ext")){$pic=getnick_uid($uid)."(33)";}
if(file_exists("./".getnick_uid($uid)."(33)$ext")){$pic=getnick_uid($uid)."(34)";}
if(file_exists("./".getnick_uid($uid)."(34)$ext")){$pic=getnick_uid($uid)."(35)";}
if(file_exists("./".getnick_uid($uid)."(35)$ext")){$pic=getnick_uid($uid)."(36)";}
if(file_exists("./".getnick_uid($uid)."(36)$ext")){$pic=getnick_uid($uid)."(37)";}
if(file_exists("./".getnick_uid($uid)."(37)$ext")){$pic=getnick_uid($uid)."(38)";}
if(file_exists("./".getnick_uid($uid)."(38)$ext")){$pic=getnick_uid($uid)."(39)";}
if(file_exists("./".getnick_uid($uid)."(39)$ext")){$pic=getnick_uid($uid)."(40)";}
if(file_exists("./".getnick_uid($uid)."(40)$ext")){$pic=getnick_uid($uid)."(41)";}
if(file_exists("./".getnick_uid($uid)."(41)$ext")){$pic=getnick_uid($uid)."(42)";}
if(file_exists("./".getnick_uid($uid)."(42)$ext")){$pic=getnick_uid($uid)."(43)";}
if(file_exists("./".getnick_uid($uid)."(43)$ext")){$pic=getnick_uid($uid)."(44)";}
if(file_exists("./".getnick_uid($uid)."(44)$ext")){$pic=getnick_uid($uid)."(45)";}
if(file_exists("./".getnick_uid($uid)."(45)$ext")){$pic=getnick_uid($uid)."(46)";}
if(file_exists("./".getnick_uid($uid)."(46)$ext")){$pic=getnick_uid($uid)."(47)";}
if(file_exists("./".getnick_uid($uid)."(47)$ext")){$pic=getnick_uid($uid)."(48)";}
if(file_exists("./".getnick_uid($uid)."(48)$ext")){$pic=getnick_uid($uid)."(49)";}
if(file_exists("./".getnick_uid($uid)."(49)$ext")){$pic=getnick_uid($uid)."(50)";}
mysql_query("INSERT INTO gallery_files SET uid='".$uid."', filename='".$pic.$ext."', path='http://".$_SERVER['SERVER_NAME']."/gallery/".$pic.$ext."', category='".$cat."', date='".time()."'");
move_uploaded_file($file_tmp, "./$pic$ext");
$main.="$file_name2<br/>
successfully uploaded!<br/>\n";
}
else{
$main.="<img src=\"../images/error.gif\" alt=\"[x]\"/>Unknown error! Pls try again...<br/>\n";
}
}
$main.="$fivekey<a $key5 href=\"./gallery.php?sid=$sid\">Back</a>
</p>\n";
$L1="$sixkey<a $key6 href=\"../inbox/inbox.php?sid=$sid\">Inbox</a>";
$L2="$sevenkey<a $key7 href=\"../buds/buds.php?sid=$sid\">BuddyList</a>";
$L3="$eightkey<a $key8 href=\"../chat/public.php?sid=$sid\">Chat</a>";
$L4="$ninekey<a $key9 href=\"../forums/forums.php?sid=$sid\">Forums</a>";
$L5="$zerokey<a $key0 href=\"../main.php?sid=$sid\"><img src=\"../images/home.gif\" alt=\"\"/>Home</a>";
echo xhtml($sid,$title,1,$L1,$L2,$L3,$L4,$L5,0,0,0,$main);
echo foot_tag();
?>