|
|
<?php
/*
#Бесплатный WAP движок StrongCMS
#Официальный сайт поддержки: http://strongcms.ru
*/
##By MXakim
level(2);
$categories = $db->super_query("SELECT * FROM `present_categories` WHERE `id` = '".$id."'");
if (!$categories)
err($title, 'Такой категории не существует!');
echo '<div class="title"><a href="'.HOME.'/present/">'.$title.'</a> | <a href="'.HOME.'/present/categories'.$id.'">'.$categories['name'].'</a> | Добавить значок</div>';
if (isset($_REQUEST['submit']))
{
$price = abs(intval($_POST['price']));
if (empty($price))
err('Укажите цену!');
$maxsize = 1; // Максимальный размер файла,в мегабайтах
$size = $_FILES['filename']['size']; // Вес файла
if (!@file_exists($_FILES['filename']['tmp_name']))
err('Вы не выбрали файл!');
if ($size > (1048576 * $maxsize))
err('Максимальный размер файла '.$maxsize.'мб!');
$filetype = array(
'jpg',
'gif',
'png',
'jpeg');
$upfiletype = substr($_FILES['filename']['name'], strrpos($_FILES['filename']['name'], ".") + 1);
if (!in_array($upfiletype, $filetype))
err('Такой формат запрещено загружать!');
$files = $_SERVER['HTTP_HOST'].'_'.rand(1234, 5678).'_'.rand(1234, 5678).'_'.$_FILES['filename']['name'];
move_uploaded_file($_FILES['filename']['tmp_name'], "img/".$files."");
$db->query("INSERT INTO `present` SET `categories` = '".$id."', `present` = '".$files."', `price` = '".$price."'");
echo msg('Подарок добавлен!');
echo '<a href="'.HOME.'/present/categories'.$id.'" class="menudiv">Перейти в категорию</a>';
require_once ('../system/footer.php');
exit;
}
echo '<div class="podmenu">';
echo '<form action="" method="post" enctype="multipart/form-data"> ';
echo 'Выберите подарок:<br><input type="file" name="filename"/><br> ';
echo 'Цена:
<input type="text" name="price" />
';
echo '<input type="submit" value="Добавить" name="submit"/> ';
echo '</form></div>';
?>