- 01
- 02
- 03
- 04
- 05
- 06
- 07
- 08
- 09
- 10
- 11
- 12
- 13
- 14
- 15
- 16
- 17
- 18
- 19
- 20
- 21
- 22
- 23
- 24
- 25
- 26
- 27
- 28
- 29
if(isset($_POST['submit'])){
$cat = $_POST['cat'];
/** Определяем переменную дириктории */
if($cat == 1) :
$uploaddir = '../uploads/poli/';
elseif($cat == 2) : $uploaddir = '../uploads/site/';
elseif($cat == 3) : $uploaddir = '../uploads/style/';
elseif($cat == 4) : $uploaddir = '../uploads/illustration/';
endif;
$uploadfile = $uploaddir . basename($_FILES['userfile']['name']);
$file_name = $_FILES['userfile']['name'];
$desc = trim(htmlspecialchars($_POST['desc']));
$position = $_POST['pos'];
if (!file_exists($uploadfile)){
/** Перемещаем фаил из временной дириктории в папку uploads */
if (move_uploaded_file($_FILES['userfile']['tmp_name'], $uploadfile)) {
/** НИКашерное обрезание да бля стыдно ,но конец рабочего дня в голову не чего не лезит */
$uploadfile = substr($uploadfile,3);
$result = $db->INSERT('pfolio',array('img','description','cat','position'),array($uploadfile,$desc,$cat,$position));
if($result) : echo '<h2 style="color:green;"> Фаил успешно загружен </h2> <a href="admin.php?am=mod[portfolio]&add">Назад</a>'; else: echo 'Не удачно'; endif;
} else {
echo "Возможная атака с помощью файловой загрузки!\n";
}
}else{
echo '<h2 style="color:red;"> Фаил с таким именем уже сущевствует !</h2> <br /> <p style="text-decoration:underline; color : red; cursor:pointer;" onClick="history.back()">Назад</a>';
}
Lure Of Chaos 12.05.2012 08:17 # +3
Nemoden 12.05.2012 08:39 # +10
7ion 12.05.2012 11:14 # 0
Ключ name ведь всегда возвращает строго имя файла, какой там может быть путь?
guest 12.05.2012 11:16 # −1
eth0 12.05.2012 15:16 # 0
lucidfoxGovno 12.05.2012 22:47 # 0
php.net/file_upload или чо-то-там
eth0 13.05.2012 11:55 # 0
Lure Of Chaos 13.05.2012 13:00 # −1