query ("SELECT * FROM `zc_pk` WHERE (`id`=?)", array ((int) $_GET['pr'])); if ($query -> rowCount () == 0) { header ('location: /zc'); exit; } $pk = $query -> fetch (); $kat = DB :: $dbs -> queryFetch ("SELECT * FROM `zc_kat` WHERE (`id`='" . $pk['id_kat'] . "')"); H ($kat['name'], 'ЗЦ / ' . $kat['name'] . ' / ' . $pk['name'] . ' / Загрузка файла'); echo '

'; echo 'Правила загрузки файла:
'; echo '1. Запрещено загружать файлы в несоответствующую им подкатегорию.
'; echo '2. В описании запрещён мат, чьё-либо оскорбление или реклама.
'; echo '3. Запрещено выкладывать хак файлы, в том числе файлы с шеллами.
'; echo '4. Запрещено выкладывать файлы которые уже есть в нашем Загруз-Центре.
'; echo '5. Запрещено выкладыват файлы, в/на которых находятся рекламные ссылки на вм.
'; echo 'За нарушение этих правил, ваш файл будет удален, а вы наказаны.'; echo '

'; echo '

'; if (isset ($_GET['upload'])) { $_POST['name'] = htmlspecialchars (addslashes (trim ($_POST['name']))); $_POST['opis'] = htmlspecialchars (addslashes (trim ($_POST['opis']))); /* if (DB :: $dbs -> querySingle ("SELECT * FROM `zc_f` WHERE (`us`='" . $us['id'] . "') AND (`dop` IS NULL)") != 0) { echo '

Вы не можете выгружать файлы пока ваш предыдущий загруженный файл не пройдет модерацию..

'; } else*/if (DB :: $dbs -> querySingle ("SELECT * FROM `zc_f` WHERE (`us`='" . $us['id'] . "') AND (`time`>'" . (time () - 1) . "')") != 0) { echo '

Вы слишком часто выгружаете файлы..

'; } elseif (empty ($_POST['name'])) { echo '

Вы не ввели название..

'; } elseif (empty ($_POST['opis'])) { echo '

Вы не ввели описание..

'; } else { if (!isset ($_POST['imp'])) { if (file_exists ($_FILES['filename']['tmp_name'])) { $ext = substr ($_FILES['filename']['name'], strrpos ($_FILES['filename']['name'], '.') + 1); if (!in_array ($ext, array ('jpg','gif','png','jpeg','bmp','zip','rar','7z','txt','mp3','avi','mp4','3gp'))) { echo '

Недопустимый формат файла!

'; } else { if ($_FILES['filename']['size'] > ((1024 * 1024 ) * 20)) { echo '

Файл привышает допустимый размер в 20 Мб!

'; } else { $filename = $us['id'] . '_' . passgen () . '.' . $ext; copy($_FILES['filename']['tmp_name'], $_SERVER['DOCUMENT_ROOT'] . '/files/zc/' . $filename); $files = $_SERVER['DOCUMENT_ROOT'].'/files/zc/'.$filename; if ($zip->open($files) === TRUE){ $zip->deleteName('PROFIWM_COM.txt'); $zip->setArchiveComment('Файл скачан с 4MAST.RU!'); $zip->addFromString('ReadMe.txt','Скачано с сайт'); $zip->close(); } if (!isset ($_POST['reit'])) { $_POST['reit']=0; } else { if ($_POST['reit']<0) { $_POST['reit']=0; } if ($_POST['reit']>$us['reit']) { $_POST['reit']=$us['reit']; } } DB :: $dbs -> query ("INSERT INTO `zc_f` (`id_kat`,`id_pk`,`us`,`name`,`opis`,`time`,`filename`,`reit`, `size`) VALUES ('" . $kat['id'] . "','" . $pk['id'] . "','" . $us['id'] . "','" . $_POST['name'] . "','" . $_POST['opis'] . "','" . time () . "','" . $filename . "','" . $_POST['reit'] . "', '" . $_FILES['filename']['size'] . "')"); $id = DB :: $dbs -> lastInsertId (); DB :: $dbs -> query ("INSERT INTO `action` (`value`,`t`,`us`) VALUES ('us{" . $us['id'] . "} выгрузил [url=/zc/file" . $id . "]файл[/url]!', '" . time () . "', '" . $kat['mod'] . "')"); echo '

Файл выставлен на модерацию!

'; header ('refresh: 3; url=/zc/pk' . $pk['id']); } } } else { echo '

Вы не выбрали файл..

'; } } else { $_POST['import'] = htmlspecialchars (addslashes (trim ($_POST['import']))); if (empty ($_POST['import'])) { echo '

Вы не ввели ссылку на импорт файла..

'; } else { if (!preg_match ('/https?:\/\/(.*)/i', $_POST['import'])) { echo '

Не верно указана ссылка на импорт файла!

'; } else { $ext = substr ($_POST['import'], strrpos ($_POST['import'], '.') + 1); if (!in_array ($ext, array ('jpg','gif','png','jpeg','bmp','zip','rar','7z','txt','mp3','avi','mp4','3gp'))) { echo '

Недопустимый формат файла!

'; } else { if (!isset ($_POST['reit'])) { $_POST['reit']=0; } else { if ($_POST['reit']<0) { $_POST['reit']=0; } if ($_POST['reit']>$us['reit']) { $_POST['reit']=$us['reit']; } } $filename = $us['id'] . '_' . passgen () . '.' . $ext; $f = fopen ($_SERVER['DOCUMENT_ROOT'] . '/files/zc/' . $filename, 'w'); fputs ($f, file_get_contents ($_POST['import'])); $file = $_SERVER['DOCUMENT_ROOT'].'/files/zc/'.$filename; if ($zip->open($file) === TRUE){ $zip->deleteName('PROFIWM_COM.txt'); $zip->setArchiveComment('Файл скачан с 4MAST.RU!'); $zip->addFromString('ReadMe.txt','Скачано с сайт'); $zip->close(); } fclose ($f); DB :: $dbs -> query ("INSERT INTO `zc_f` (`id_kat`,`id_pk`,`us`,`name`,`opis`,`time`,`filename`,`reit`, `size`) VALUES ('" . $kat['id'] . "','" . $pk['id'] . "','" . $us['id'] . "','" . $_POST['name'] . "','" . $_POST['opis'] . "','" . time () . "','" . $filename . "','" . $_POST['reit'] . "', '" . filesize ($_SERVER['DOCUMENT_ROOT'] . '/files/zc/' . $filename) . "')"); $id = DB :: $dbs -> lastInsertId (); DB :: $dbs -> query ("INSERT INTO `action` (`value`,`t`,`us`) VALUES ('us{" . $us['id'] . "} выгрузил [url=/zc/file" . $id . "]файл[/url]!', '" . time () . "', '" . $kat['mod'] . "')"); echo '

Файл выставлен на модерацию!

'; header ('refresh: 3; url=/zc/pk' . $pk['id']); } } } } } } F (); ?>