View file my_music/add_file.php

<?
/*
Автор скрипта: Simptom
Сайт поддержки: http://y-monitora.com
Запрещено распространять скрипт в любом виде и под любым предлогом!
*/
define("H", $_SERVER["DOCUMENT_ROOT"].'/');
include_once H.'sys/inc/start.php';
include_once H.'sys/inc/compress.php';
include_once H.'sys/inc/sess.php';
include_once H.'sys/inc/settings.php';
include_once H.'sys/inc/db_connect.php';
include_once H.'sys/inc/ipua.php';
include_once H.'sys/inc/fnc.php';
include_once H.'sys/inc/user.php';
if (!isset($user))
{
header("Location: /index.php");
exit;
}
$set['title']="Добавить файл";
include_once H.'sys/inc/thead.php';
title();
aut();
include_once H.'simptom/my_music/inc/inc.php';
if (isset($_GET['id']))
{
$it=intval($_GET['id']);
$kat=mysql_fetch_assoc(mysql_query("SELECT * FROM `my_music_kat` WHERE `id` = '".$it."' AND `id_user` = '".$user['id']."' LIMIT 1"));
}
if (!isset($_GET['id']) || !isset($kat) || $kat['id']<=0)
{
$kat['id']=0;
}
if (isset($_POST['send']))
{
if (isset($_POST['artist']) && $_POST['artist']!=NULL)
{
$artist=my_esc($_POST['artist']);
if (strlen2($artist)>50)
{
$err="Имя исполнителя превышает 50 символов!";
}
else if (strlen2($artist)<1)
{
$err="Слишком короткое имя исполнителя!";
}
else if (!preg_match("#^([A-zА-я0-9\-\_\(\)\ ])+$#ui", $artist))
{
$err="В имени исполнителя присутствуют запрещенные символы!";
}
}else{
$artist="";
}
if (isset($_POST['name']) && $_POST['name']!=NULL)
{
$name=my_esc($_POST['name']);
if (strlen2($name)>50)
{
$err="Название превышает 50 символов!";
}
else if (strlen2($name)<1)
{
$err="Слишком короткое название!";
}
else if (!preg_match("#^([A-zА-я0-9\-\_\(\)\ ])+$#ui", $name))
{
$err="В названии присутствуют запрещенные символы!";
}
}else{
$name="";
}
if (!isset($err))
{
mysql_query("INSERT INTO `my_music_file` (`id_kat`, `id_user`, `artist`, `name`, `time`) values ('".$kat['id']."', '".$user['id']."', '".$artist."', '".$name."', '".$time."')");
$id_f=mysql_insert_id();
if (isset($_FILES['filik']) && isset($_FILES['filik']['tmp_name']))
{
$file=esc(stripcslashes(htmlspecialchars($_FILES['filik']['name'])));
$file=preg_replace('(\#|\?)', NULL, $file);
$name=preg_replace('#\.[^\.]*$#', NULL, $file);
$ras=strtolower(preg_replace('#^.*\.#', NULL, $file));
$type=$_FILES['filik']['type'];
$size=filesize($_FILES['filik']['tmp_name']);
$d_rass="mp3";
$rasss=explode(';', $d_rass);
$ras_ok=false;
for ($i=0; $i<count($rasss); $i++)
{
if ($rasss[$i]!=NULL && $ras==$rasss[$i])
{
$ras_ok=true;
}
}
if (!$ras_ok)
{
mysql_query("DELETE FROM `my_music_file` WHERE `id` = '".$id_f."' LIMIT 1");
$err="Ошибка при выгрузке файла!";
}else{
if (!@copy($_FILES['filik']['tmp_name'], H."simptom/my_music/files/".$id_f.".mp3"))
{
mysql_query("DELETE FROM `my_music_file` WHERE `id` = '".$id_f."' LIMIT 1");
$err="Ошибка при выгрузке файла!";
}else{
chmod(H."simptom/my_music/files/".$id_f.".mp3", 0666);
if (!isset($_POST['artist']) || $_POST['artist']==NULL || !isset($_POST['name']) || $_POST['name']==NULL)
{
$artist="No artist";
$name="No name";
if (class_exists('ffmpeg_movie'))
{
$media = new ffmpeg_movie(H."simptom/my_music/files/".$id_f.".mp3");
$artist=$media->getArtist();
if (isset($artist) && $artist!=NULL)
{
$artist=my_esc($artist);
}else{
$artist="No artist";
}
$name=$media->getTitle();
if (isset($name) && $name!=NULL)
{
$name=my_esc($name);
}else{
$name="No name";
}
}
mysql_query("UPDATE `my_music_file` SET `ras` = 'mp3', `ves` = '".$size."', `artist` = '".$artist."', `name` = '".$name."' WHERE `id` = '".$id_f."' LIMIT 1");
}else{
mysql_query("UPDATE `my_music_file` SET `ras` = 'mp3', `ves` = '".$size."' WHERE `id` = '".$id_f."' LIMIT 1");
}
if (isset($_FILES['filik_ob']) && isset($_FILES['filik_ob']['tmp_name']) && ((preg_match('#\.jpe?g$#i',$_FILES['filik_ob']['name']) && $imgc=@imagecreatefromjpeg($_FILES['filik_ob']['tmp_name'])) || (preg_match('#\.gif$#i',$_FILES['filik_ob']['name']) && $imgc=@imagecreatefromgif($_FILES['filik_ob']['tmp_name'])) || (preg_match('#\.png$#i',$_FILES['filik_ob']['name']) && $imgc=@imagecreatefrompng($_FILES['filik_ob']['tmp_name']))))
{
imagejpeg($imgc,H."simptom/my_music/prev/".$id_f.".jpg",100);
chmod(H."simptom/my_music/prev/".$id_f.".jpg",0777);
}else{
include_once H.'sys/inc/PEAR.php';
include_once H.'my_music/getid3/getid3.php';
$value = H.'simptom/my_music/files/'.$id_f.'.mp3';
$getID3 = new getID3;
$getID3->analyze($value);
if (isset($getID3->info['id3v2']['APIC'][0]['data']))
{
$cover = $getID3->info['id3v2']['APIC'][0]['data'];
}
else if (isset($getID3->info['id3v2']['PIC'][0]['data']))
{
$cover = $getID3->info['id3v2']['PIC'][0]['data'];
}else{
$cover = null;
}
if (isset($cover) && $cover!=NULL)
{
$fp = fopen(H.'/simptom/my_music/prev/'.$id_f.'.jpg', "w");
fwrite($fp, $cover);
fclose($fp);
$lik_prev="/simptom/my_music/prev/".$id_f.".jpg";
}
}
msg("Файл успешно добавлен!");
}
}
if (mysql_result(mysql_query("SELECT COUNT(*) FROM `frends` WHERE `user` = '".$user['id']."' AND `i` = '1'"), 0)>0)
{
$q_f=mysql_query("SELECT * FROM `frends` WHERE `user` = '".$user['id']."' AND `i` = '1' ORDER BY `time` DESC");
while ($frend_f=mysql_fetch_assoc($q_f))
{
$ank_reply=get_user($frend_f['frend']);
mysql_query("INSERT INTO `tape` (`avtor`, `id_user`, `id_file`, `type`, `time`) VALUES ('".$user['id']."', '".$ank_reply['id']."', '".$id_f."', 'my_music', '".$time."')");
}
}
}else{
mysql_query("DELETE FROM `my_music_file` WHERE `id` = '".$id_f."' LIMIT 1");
$err="Выберите файл или укажите ссылку!";
}
}
}
err();
echo "<div class='my_music_51'>";
if ($kat['id']==0)
{
echo "<form class='my_music_52' method='post' enctype='multipart/form-data' name='message' action='/my_music/add_file.php'>";
}else{
echo "<form class='my_music_52' method='post' enctype='multipart/form-data' name='message' action='/my_music/add_file.php?id=".$kat['id']."'>";
}
echo "<div class='my_music_53'>";
echo "<div class='my_music_54'>";
echo "<b>Исполнитель:</b><br />";
echo "<input class='my_music_55' type='text' name='artist' maxlength='50' /><br />";
echo "<b>Название:</b><br />";
echo "<input class='my_music_55' type='text' name='name' maxlength='50' /><br />";
echo "<b>Обложка:</b><br />";
echo "<input class='my_music_55' name='filik_ob' type='file' /><br />";
echo "<b>Файл*:</b><br />";
echo "<input class='my_music_55' name='filik' type='file' /><br />";
echo "</div>";
echo "</div>";
echo "<input class='my_music_56' type='submit' name='send' value='Добавить' />";
echo "</form>";
echo "</div>";
if ($kat['id']==0)
{
echo "<a class='my_music' href='/my_music/my.php'>";
}else{
echo "<a class='my_music' href='/my_music/kat.php?id=".$kat['id']."'>";
}
echo "<span class='my_music_2'>";
echo "<img class='my_music_3' src='/simptom/my_music/back.png' alt='Simptom'> ";
echo "<span class='my_music_4'>";
echo "Назад";
echo "</span>";
echo "</span>";
echo "</a>";
include_once H.'sys/inc/tfoot.php';
?>