php define ROOT _SERVER DOCUMENT_ROOT require_once ROOT includes Heade

 1
 2
 3
 4
 5
 6
 7
 8
 9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
81
82
83
84
85
86
87
88
89
90
<?php
define('ROOT', $_SERVER['DOCUMENT_ROOT'].'/');
require_once(ROOT.'includes/Headers.php');
require_once(ROOT.'includes/PDO_func.php');
$query = DB :: $dbs -> query ("SELECT * FROM `magazin_pr` WHERE `id` = ?", [(int)$_GET['id']]);
if ($query -> rowCount () == 0) {
header ('location: /');
exit;
}
$pr = $query -> fetch ();
H ('FORMAST.RU | Добавить товар',' <a href="/pages/shop" style="color:white;">Магазин</a> | Добавить товар');
echo'<div class="menu2"> Добро пожаловать в магазин!</div>';
/*$wm = DB::$dbs->queryFetch("SELECT * FROM `billing_wm` WHERE `id_us`=?", [$u['id']]);
if ($wm['wmid'] == NULL){
echo '<div class="error">WMID не заполнен! Добавление товара не возможно.</div>';
require_once(ROOT.'includes/Footers.php');
die();
}*/
$zip = new ZipArchive;
if (isset($_POST['ok'])) {
$name = htmlspecialchars($_POST['name']);
$opis = htmlspecialchars(trim($_POST['opis']));
$price = abs((int)$_POST['price']);
$kopii = abs((int)$_POST['kopii']);
$prava = abs((int)$_POST['prava']);
if(!is_numeric($kopii)){
$err ='В поле "копии" должны быть цифры!!!';
}
if (empty($name) or mb_strlen($name)>100){
$err = 'Что-то с названием файла! Или оно слишком длинное, или вы вообще его не ввели!';
}
if (empty($opis)) {
$err = 'Вы не ввели описание файла!';}
if ($price<50 or $price>8000) {
$err = 'Цена должна быть не менее 50 руб. и не более 8 000 руб.';
}
if ($kopii<0) {
$err = 'Не верное число копий!';
}
if($_FILES['file']['size'] > 1024*60*1024){
$err = 'Размер файла превышает 60 мб.!';
}
if(DB::$dbs->querySingle("SELECT COUNT(id) FROM magazin_file WHERE name = ?",[$name])==1){
$err = 'Такой файл уже есть!';
}
$file = $_FILES['file']['name'];
$ext = strtolower(strrchr($file, '.'));
$file = '4mast_ru_'.rand(10000,99999).$ext;
$GetExt = array('.rar',
'.zip');
if(preg_match('/(\.php|\.pl|\.htaccess)/i', $file) || !in_array($ext, $GetExt)) {
$err .= 'Запрещенный формат файла!';
}
if (empty($err)) {
if($zip->open($_FILES['file']['tmp_name']) === TRUE){
$zip->setArchiveComment($_SERVER['HTTP_HOST'].' - best shop.');
$zip->addFromString('License.txt', 'Cкрипт скачан с сайта http://4mast.ru заходите еще');
$zip->close();
}
if(copy($_FILES['file']['tmp_name'], $_SERVER['DOCUMENT_ROOT'].'/files/mag_file/'.$file)) {
$adres = $file;
DB::$dbs->query("INSERT INTO `magazin_file` SET `id_r` = ?, `id_pr` = ?, `time` = ?, `name` = ?,`opis` = ?, `price` = ?, `kopii` = ?, `file` = ?, `user_id` = ?, `prava` = ?", [$pr['id_r'],$pr['id'],time(),$name,$opis,$price,$kopii,$file,$us['id'],$prava]);
$idl = DB::$dbs->lastInsertId();
$file = DB::$dbs->queryFetch("SELECT user_id,id FROM magazin_file WHERE id = ? LIMIT 1",[$idl]);
if ($_POST['tema'] == 1) {
$names = 'Продажа товара "'.$name.'" ';
$textes = 'Название товара: [b]'.$name.'[/b]<br/>Описание: '.$opis.'<br/>Ссылка на товар: <a href="http://'.$_SERVER['HTTP_HOST'].'/pages/shop/file/'.$idl.'">Клик</a><br/>Репутация: <a href="http://'.$_SERVER['HTTP_HOST'].'/pages/shop/usinf/'.$file['user_id'].'">Клик</a>';
DB::$dbs->query("INSERT INTO `forum_t` SET `id_r` = ?,`id_pr` = ?,`name` = ?,`us` = ?, `last` = ?,`time` = ?, `date` = ?", [3,19,$names,$us['id'],$us['id'],time (),time ()]);
$id = DB::$dbs->lastInsertId();
DB::$dbs->query("INSERT INTO `forum_p` SET `id_r` = ?,`id_pr` = ?,`id_t` = ?,`us` = ?,`text` = ?,`time` = ?", [3,19,$id,$us['id'],$textes,time()]);
}
header('location: /pages/shop/file/'.$idl);
}
else {
die('Файл не загружен на сервер!');
}
}
else {
echo '<div class="lst">'.$err.'<br/></div>';
}
}
echo '<div class="lst"><form action="/pages/shop/addfiles/'.abs((int)$_GET['id']).'" method="post" enctype="multipart/form-data">Название:<br/><input type="text" name="name"/><br/>Описание:<br/><textarea name="opis"></textarea><br/>* Цена (50-8 000 р.):<br/><input type="text" name="price" value="50"/><br/>Копии (0 - неограниченно):<br/><input type="text" name="kopii" value="0"/><br/>
Файл (max. 60 мб.):<br/><input type="file" name="file"/><br/><br/>
<input type="checkbox" name="prava" value="1"/> С правами на перепродажу<br/>';
//echo'<input type="checkbox" name="tema" value="1"/> Создать тему на форуме<br/>';
echo'<br/><input type="submit" name="ok" value="Добавить"/></form></div>';
require_once(ROOT.'includes/Footers.php');
?>