/site/onyx2/include/front/bonus.php
PHP | 107 lines | 91 code | 14 blank | 2 comment | 29 complexity | 07b8bf183b3827637bb7ea6fa4796f3f MD5 | raw file
Possible License(s): GPL-3.0
- <?php
- if(!defined('ONYX')) exit;
-
- //Adresse oů seront ajoutés les contenus
- define("OUT_ADD", "http://www.eradikor.fr/");
-
- if (!empty($_GET["type"]) && !empty($_GET["legendefr"]) && !empty($_GET["legendeen"]) && !empty($_GET["f"]))
- {
- $filename = ROOT."goodies/".$_GET["f"];
- if (!is_file($filename))
- die("Fichier introuvable !");
- elseif (!is_writable($filename))
- die("Veuillez autoriser les modifications en écriture de ce fichier avant toute modification !");
- else
- {
- $ext = substr($filename, strrpos($filename, '.'));
- $newfilename = "goodies/".sha1_file($filename).$ext;
- rename($filename, ROOT.$newfilename);
-
- header("Location: ".OUT_ADD."fr.php?p=goodies&type=".gpc("type")."&legendefr=".gpc("legendefr")."&legendeen=".gpc("legendeen")."&auteur=".gpc("auteur")."&uri=".strhex("http://eradikor.free.fr/".$newfilename));
- exit;
- }
- }
-
- if (!empty($_POST["type"]) && !empty($_POST["legendefr"]) && !empty($_POST["legendeen"]) && !empty($_FILES["newfile"]))
- {
- $ext = strtolower(substr($_FILES["newfile"]["name"], strrpos($_FILES["newfile"]["name"], '.')));
- $uri = "goodies/".sha1_file($_FILES["newfile"]["tmp_name"]).$ext;
- $uriT = "goodies/q".sha1_file($_FILES["newfile"]["tmp_name"]).$ext;
-
- $legendeen = gpc("legendeen", "post");
- $legendefr = gpc("legendefr", "post");
- $auteur = gpc("auteur", "post");
- $type = gpc("type", "post");
-
- if (!move_uploaded_file($_FILES["newfile"]["tmp_name"], ROOT.$uri))
- {
- switch($_FILES["newfile"]["name"])
- {
- case 1:
- case 2:
- $err = "Le fichier est trop lourd !";
- break;
- case 3:
- $err = "Le fichier n'a été uploadé que partiellement !";
- break;
- case 4:
- $err = "Aucun fichier n'a été uploadé !";
- break;
- default:
- $err = "Erreur inconnue !";
- }
- die ($err."<br />Essayez de passer par le serveur FTP et allez ŕ la page <a href=\"?p=download&f=".$_FILES["newfile"]["name"]."&type=".strhex($type)."&legendefr=".strhex($legendefr)."&legendeen=".strhex($legendeen)."&auteur=".strhex($auteur)."\">?p=download&f=".$_FILES["newfile"]["name"]."&type=".strhex($type)."&legende=".strhex($legende)."&auteur=".strhex($auteur)."</a>.");
- }
-
- //Création d'une miniature
- if ($ext == ".jpg" || $ext == ".jpeg" || $ext == ".png" || $ext == ".gif")
- {
- if ($ext == ".jpg" || $ext == ".jpeg")
- @$source = imagecreatefromjpeg(ROOT.$uri) or die('Type de fichier non conforme ŕ l\'extention !');
- elseif ($ext == ".png")
- @$source = imagecreatefrompng(ROOT.$uri) or die('Type de fichier non conforme ŕ l\'extention !');
-
- $taille = 222;
- if (imagesy($source) > imagesx($source))
- {
- $ratio = imagesx($source) * $taille / imagesy($source);
- $miniature = imagecreatetruecolor(imagesx($source) * $ratio / imagesy($source), $ratio);
- }
- else
- $miniature = imagecreatetruecolor($taille, imagesy($source) * $taille / imagesx($source));
-
- imagecopyresampled($miniature, $source, 0, 0, 0, 0, imagesx($miniature), imagesy($miniature), imagesx($source), imagesy($source));
- imagejpeg($miniature, ROOT.$uriT);
- }
-
- header("Location: ".OUT_ADD."fr.php?p=goodies&type=".strhex($type)."&legendefr=".strhex($legendefr)."&legendeen=".strhex($legendeen)."&auteur=".strhex($auteur)."&uri=".strhex("http://eradikor.free.fr/".$uriT));
- exit;
- }
- if (!empty($_GET["type"]) && !empty($_GET["legendefr"]) && !empty($_GET["legendeen"]) && !empty($_GET["uri"]))
- {
- $legendefr = hexstr(gpc("legendefr"));
- $legendeen = hexstr(gpc("legendeen"));
- $auteur = hexstr(gpc("auteur"));
- $type = intval(hexstr(gpc("type")));
- $uri = hexstr(gpc("uri"));
- $bdd = new BDD();
- $bdd->escape($legendefr);
- $bdd->escape($legendeen);
- $bdd->escape($auteur);
- $bdd->escape($uri);
- $bdd->query("INSERT INTO bonus (legende_fr,legende_en,auteur,type,uri) VALUES ('".$legendefr."','".$legendeen."','".$auteur."',".$type.",'".$uri."');");
- $bdd->deconnexion();
-
- exit;
- header("Location: ?p=goodies");
- exit;
- }
-
- $bdd = new BDD();
- $bonus = $bdd->query("SELECT type, auteur, uri, legende_".LANG." AS legende FROM bonus ORDER BY type ASC, id;");
- $bdd->deconnexion();
-
- $template->assign("fichiers", $bonus);
-
- $page = "bonus";
- ?>