File size: 2.36Kb
<?php
define('H', $_SERVER['DOCUMENT_ROOT'].'/');
require H.'sys/inc/start.php';
require H.'sys/inc/compress.php';
require H.'sys/inc/sess.php';
require H.'sys/inc/settings.php';
require H.'sys/inc/db_connect.php';
require H.'sys/inc/ipua.php';
require H.'sys/inc/fnc.php';
require H.'sys/inc/user.php';
$set['title']='КлубБар Админка';
require H.'klub/sr/head.php';
if (isset($_GET['ok']))
{
if (!isset($_FILES['file']))$err[]='Ошибка при выгрузке файла';
else{
$file=esc(stripcslashes(htmlspecialchars($_FILES['file']['name'])));
$file=preg_replace('(\#|\?)', NULL, $file);
$ras=strtolower(preg_replace('#^.*\.#', NULL, $file));
$urov=$_POST['urov'];
$naz=$_POST['naz'];
$gen = rand(0, 500-20);
$fail=''.$gen.''.$file.'';
$mid=$user['id'];
$stom=$_POST['stom'];
$size=filesize($_FILES['file']['tmp_name']);
$ras1='jpg;jpeg;png;gif';
$rasss=explode(';', $ras1);
$ras_ok=false;
for($i=0;$i<count($rasss);$i++)
{
if ($rasss[$i]!=NULL && $ras==$rasss[$i])$ras_ok=true;
}
if (!$ras_ok)$err='Неверное расширение файла';
}
if ($_POST['naz']==NULL)$err='Ввидите название ';
if (!@copy($_FILES['file']['tmp_name'], H."klub/bar/$fail")){
$err[]='Ошибка при выгрузке';
}
if (!isset($err)){
mysql_query("INSERT INTO `klubar` (`img`, `naz`, `urov`, `stom`) values ('$fail', '$naz', '$urov', '$stom')");
chmod(H."klub/bar/$fail", 0666);
$_SESSION['message'] = ' Добавленно успешно';
header("Location: adm.php");
}
}
err();
if (user_access('adm_info')) {
?>
<div class="link">
<form method="post" enctype="multipart/form-data" action="?ok">
Фал напитка :<br /><input type="file" name="file" accept="image/*,image/gif,image/png,image/jpeg"><br />
<?
echo "Название напитка : <br />\n<input type='text' name='naz' maxlength='32' /><br />\n";
echo "Стоймость напитка : <br />\n<input type='text' name='stom' maxlength='32' /><br />\n";
echo "Уровень опьянения : <br />\n<input type='text' name='urov' maxlength='32' /><br />\n";
?>
<input value="Заказать" type="submit"></form></div>
<?
echo "<div class='foot'>«<a href='adm.php'>В админку</a><br /></div>\n";
}else{
echo'И что тут надо ???';
}
require H.'klub/sr/foot.php';