core/api/modules/portfolio/ajax.php

<?php

ini_set('display_errors', 0);

//print_r($_POST);
switch(@$_POST['act']) {
    /* 05.05.2021 Загрузка фотографий */
    case 'foto_upload':
        unset($_POST['act']);
	   // if ($_SESSION != 'a' || $_SESSION != 'e') header( 'Location: /403/' );
	    if ( $_FILES['file']['tmp_name'] ){
           // print_r($_FILES);
		    if ( preg_match( '/[.](jpg)|(jpeg)|(JPG)|(JPEG)$/', $_FILES['file']['name'] ) ){
			    /* 06.05.2021 вычисляем контрольную сумму чтобы дважды не загружать одно и то же */
			    unset($id);
			    $md5['md5'] = md5_file( $_FILES['file']['tmp_name'] );
			    /* ищем в базе - есть ли оно */
			    $id = $db -> get_val( 'upload', $md5, 'id' );
			    if ( $id )die( 'Уже есть такое' );
                @mkdir( MYDIR . '/img/users', 0700 );
			    @mkdir( MYDIR . '/img/users/' . $_SESSION['user_id'], 0700 );
			    require_once MYDIR . '/api/php/genpass.php';
			    $img_name = generate_password( 20 );
    			$source = $_FILES['file']['tmp_name'];
	    		$target_original = MYDIR . '/img/users/' . $_SESSION['user_id'] . '/' . $img_name . '.jpg';
			    copy( $source, $target_original );
			    unset( $a );
			    $a['rnd_name'] = $img_name;
			    $a['pages_id'] = $_SESSION['page_id'];
			    $a['original_name'] = $_FILES['file']['name'];
			    $a['type'] = 'img';
			    $a['user_id'] = $_SESSION['user_id'];
			    $a['md5'] = $md5['md5'];
			    $db -> add( 'upload', $a );
		    }			
	    }
    break;

    case 'update_settings':
        unset($_POST['act']);
        $db->update_settings($_POST);
    break;

	
default:
}
?>
core 2022-12-11 13:55:49 +05:00			`<?php`

			`ini_set('display_errors', 0);`

			`//print_r($_POST);`
			`switch(@$_POST['act']) {`
			`/* 05.05.2021 Загрузка фотографий */`
			`case 'foto_upload':`
			`unset($_POST['act']);`
			`// if ($_SESSION != 'a' \|\| $_SESSION != 'e') header( 'Location: /403/' );`
			`if ( $_FILES['file']['tmp_name'] ){`
			`// print_r($_FILES);`
			`if ( preg_match( '/[.](jpg)\|(jpeg)\|(JPG)\|(JPEG)$/', $_FILES['file']['name'] ) ){`
			`/* 06.05.2021 вычисляем контрольную сумму чтобы дважды не загружать одно и то же */`
			`unset($id);`
			`$md5['md5'] = md5_file( $_FILES['file']['tmp_name'] );`
			`/* ищем в базе - есть ли оно */`
			`$id = $db -> get_val( 'upload', $md5, 'id' );`
			`if ( $id )die( 'Уже есть такое' );`
			`@mkdir( MYDIR . '/img/users', 0700 );`
			`@mkdir( MYDIR . '/img/users/' . $_SESSION['user_id'], 0700 );`
			`require_once MYDIR . '/api/php/genpass.php';`
			`$img_name = generate_password( 20 );`
			`$source = $_FILES['file']['tmp_name'];`
			`$target_original = MYDIR . '/img/users/' . $_SESSION['user_id'] . '/' . $img_name . '.jpg';`
			`copy( $source, $target_original );`
			`unset( $a );`
			`$a['rnd_name'] = $img_name;`
			`$a['pages_id'] = $_SESSION['page_id'];`
			`$a['original_name'] = $_FILES['file']['name'];`
			`$a['type'] = 'img';`
			`$a['user_id'] = $_SESSION['user_id'];`
			`$a['md5'] = $md5['md5'];`
			`$db -> add( 'upload', $a );`
			`}`
			`}`
			`break;`

			`case 'update_settings':`
			`unset($_POST['act']);`
			`$db->update_settings($_POST);`
			`break;`





			`default:`
			`}`
			`?>`