php require_once core core php if isset _POST submit error null code a

 1
 2
 3
 4
 5
 6
 7
 8
 9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
<?php
require_once ('core/core.php');
if(isset($_POST['submit'])) {
$error .= null;
$code = abs(intval($_POST['code']));
$file = $_FILES['file']['name'];
$arr = array('gif', 'jpg', 'jpeg', 'png', 'bmp');
$ext = pathinfo(strtolower($file), PATHINFO_EXTENSION);
if (empty($file)) $error .= 'Выберите файл<br/> ';
else if (!in_array($ext, $arr)) $error .= 'Не верный формат<br/>';
if ($_FILES['file']['size'] > 1048576 * 1) $error .= 'Большой размер<br/>';
if (empty($code)) $error .= 'Введите код с картинки <br/> ';
else if ($_SESSION['code'] != $code) $error .= 'Код с картинки введен не верно<br/> ';
if ($error) { $error; } else {
$filename = htmlspecialchars(rand(1111, 9999).'_'.$file);
move_uploaded_file($_FILES['file']['tmp_name'], FILES.$filename);
chmod(basename(FILES), 0777);
$db->prepare("INSERT INTO files(name, date, size) VALUES (:name, :date, :size)")
->execute(array(':name' => $filename, ':date' => time(), ':size' => filesize(FILES.$filename)));
header('Location: /'.$db->lastInsertId().'/');
exit();
}}
$tpl = new template;
$tpl->getTemplate('index');
$tpl->__set('title', 'Добро пажаловать');
$tpl->__set('error', $error);
$tpl->__set('copy', $_SERVER['HTTP_HOST']);
$tpl->runTemplate();