ГУРУ помогите с кодом

Тема в разделе "PHP", создана пользователем sergey_prusov, 4 авг 2009.

Статус темы:
Закрыта.
Модераторы: latteo
  1. sergey_prusov

    sergey_prusov

    Регистр.:
    31 окт 2008
    Сообщения:
    205
    Симпатии:
    3
    Помогите пжалуйста в данном коде сделать следующее т.к я мало что в это соображаю(могу поковырятся). Надо помимо того что банер загружается ко мне на сервер в определенную папку, сделать и так чтобы пользователь мог подгружать не сам баннер а его код(если он расположен на его серве)или вообще чтобы можно было вставлять туда любой код к примеру контекст.


    где это нужно сделать
    HTML:
    <?php
    if($_GET['act'] == 'save') {
    	$url		= addslashes(htmlspecialchars($_POST['url']));
    	$name		= addslashes(htmlspecialchars($_POST['name']));
    	$adult		= intval($_POST['adult']);
    	$no_adult	= intval($_POST['no_adult']);
    	$clx		= intval($_POST['clx']);
    	$file		= $_FILES['file']['name'];
    	$money		= $clx * $cfgBanner;
    
    	$urls		= substr($url, 0, 4);
    	if($urls != "http") {
    		$url = "http://".$url;
    	}
    
    	$u = str_replace("http://","",$url);
    
    	if(!$url || $url == "http://") {
    		print "<p><center><font color=\"red\">Введите URL!</font><br /><a href=\"?action=add&add=banner\">« Назад</a></center></p>";
    	} elseif (!$clx || $clx <= 0) {
    		print "<p><center><font color=\"red\">Укажите кол-во кликов!</font><br /><a href=\"?action=add&add=banner\">« Назад</a></center></p>";
    	} elseif (!$name) {
    		print "<p><center><font color=\"red\">Укажите описание сайта!</font><br /><a href=\"?action=add&add=banner\">« Назад</a></center></p>";
    	} elseif (mysql_num_rows(mysql_query("SELECT * FROM blacklist WHERE lower(url) like lower('$u%')"))) {
    		print "<p><center><font color=\"red\">Ваш URL в чёрном списке!</font><br /><a href=\"?action=add&add=context\">« Назад</a></center></p>";
    	} elseif ($money > $balance) {
    		print "<p><center><font color=\"red\">У Вас недостаточно денег на счету!</font><br /><a href=\"?action=add&add=banner\">« Назад</a></center></p>";
    	} else {
    
    		if($file) {
    			$FILE_EXTENSIONS	= substr(strrchr($file,"."),1);
    			$size				= $_FILES['file']['size'];
    
    			if($size > 52000) {
    				print "<p><center><font color=\"red\">Размер Вашего баннера превышает 50 Кb!</font><br /><a href=\"?action=add&add=banner\">« Назад</a></center></p>";
    				$er = 1;
    			} elseif($FILE_EXTENSIONS != "jpg" && $FILE_EXTENSIONS != "gif" && $FILE_EXTENSIONS != "swf") {
    				print "<p><center><font color=\"red\">Ваш баннер имеет недопустимое разрешение!</font><br /><a href=\"?action=add&add=banner\">« Назад</a></center></p>";
    				$er = 1;
    			} else {
    				$bname = rand(0,9)."_".time().".".$FILE_EXTENSIONS;
    				$upl = copy($_FILES['file']['tmp_name'], "../images/banners/".$bname);
    				if(!$upl) {
    					print "<p><center><font color=\"red\">Невозможно загрузить баннер!</font><br /><a href=\"?action=add&add=banner\">« Назад</a></center></p>";
    					$er = 1;
    				}
    			}
    		} else {
    			$er = 0;
    		}
    
    			if(!$er) {
    
    			// Генерируем код баннера
    			if($bname) {
    				if($FILE_EXTENSIONS == "swf") {
    					$code = "<object classid=addslashes(clsid:d27cdb6e-ae6d-11cf-96b8-444553540000\" codebase=\"http://fpdownload.macromedia.com/pub/shockwave/cabs/flash/swflash.cab#version=6,0,0,0\" width=\"468\" height=\"60\" id=\"swf_banner\" align=\"middle\"><param name=\"allowScriptAccess\" value=\"sameDomain\"/><param name=\"movie\" value=\"http://blowclick.ru/images/banners/".$bname."\"/><param name=\"quality\" value=\"high\"/><param name=\"bgcolor\" value=\"#ffffff\"/><embed src=\"http://blowclick.ru/images/banners/".$bname."\" quality=\"high\" bgcolor=\"#ffffff\" width=\"468\" height=\"60\" name=\"swf_banner\" align=\"middle\" allowScriptAccess=\"sameDomain\" type=\"application/x-shockwave-flash\" pluginspage=\"http://www.macromedia.com/go/getflashplayer\" /></object>";
    				} else {
    					$code = "<img src=http://сайт/images/banners/".$bname." width=468 height=60 border=0 alt=\"".$name."\">";
    				}
    
    			} else {
    				$code = $name;
    			}
    
    			// Закончили генерацию
    
    				$sql = "INSERT INTO banner (adult, no_adult, name, clx, user_id, url, file, text) VALUES (".$adult.", ".$no_adult.", '".$name."', ".$clx.", ".$user_id.", '".$url."', '".$bname."', '".$code."')";
    				if(mysql_query($sql)) {
    					print "<p><center><font color=\"green\">URL успешно добавлен!</font><br /><a href=\"?action=\">Список сайтов</a></center></p>";
    					mysql_query('UPDATE users SET balance = balance - '.$money.', recconcurs = recconcurs + '.$money.' WHERE id = '.$user_id.' LIMIT 1');
    				} else {
    					print "<p><center><font color=\"red\">Произошла ошибка при записи в БД!</font><br /><a href=\"?action=add&add=banner\">« Назад</a></center></p>";
    				}
    			}
    	}
    } else {
    ?>
    <form action="?action=add&add=banner&act=save" method="post" enctype="multipart/form-data">
    <table align="center" width="400" border="0" bgcolor="#b0cae3" cellpadding="1" cellspacing="1">
    	<tr bgcolor="#eeeeee">
    		<td><font color="red"><b>!</b></font> URL: </td>
    		<td><input type='text' name='url' value='http://' size='40' maxlength="100" /></td>
    	</tr>
    	<tr bgcolor="#ffffff">
    		<td><font color="red"><b>!</b></font> Описание: </td>
    		<td><input type='text' name='name' size='40' maxlength="250" /></td>
    	</tr>
    	<tr bgcolor="#eeeeee">
    		<td><font color="red"><b>!</b></font> Купить кликов: </td>
    		<td><input type='text' name='clx' value='10000' size='40' /></td>
    	</tr>
    	<tr bgcolor="#ffffff">
    		<td>Баннер [*.gif, *.jpg, *.swf]: </td>
    		<td><input name="file" type="file" size="28"></td>
    	</tr>
    	<tr>
    		<td bgcolor="#eeeeee" colspan="2"><input class="check" type='checkbox' name='no_adult' value='1' /> - не размещать мою ссылку на ресурсах "Для взрослых"</td>
    	</tr>
    	<tr>
    		<td bgcolor="#ffffff" colspan="2"><input class="check" type='checkbox' name='adult' value='1' /> - мой сайт содержит материалы "Для взрослых"</td>
    	</tr>
    	</table>
    
    <div align="center" style="padding-top: 10px;"><input class="subm" type='submit' name='submit' value='Добавить сайт' /></div>
    </form>
    <?php } ?>

    помогите пожалуйста уж очень нужна данная реализация:bc::bc::bc::thenks::thenks::thenks:
     
  2. saen

    saen

    Регистр.:
    6 авг 2006
    Сообщения:
    756
    Симпатии:
    129
    ставишь еще одно текстовое поле и делов то
     
  3. sergey_prusov

    sergey_prusov

    Регистр.:
    31 окт 2008
    Сообщения:
    205
    Симпатии:
    3
    В том то и дело что даже азов незнаю:( могу только поковыряться методом проб и ошибок((( Если можно сделайте как надо..... а я разберусь:ah:
     
  4. baddan

    baddan

    Регистр.:
    14 мар 2008
    Сообщения:
    355
    Симпатии:
    42
    не надо тебе такую возможность, зальют shell будеш знать. вобще горе обычно от ума.

    все верно тебе человек сказал:
    читай книжки тут нет ничего сверх естественного. это даже вопрос не по ПХП, а скорее по html.
     
  5. saen

    saen

    Регистр.:
    6 авг 2006
    Сообщения:
    756
    Симпатии:
    129
    Как вариант можно ставить проверку на расширение и размер загружаемого файла, а в директорию, куда заливается, поместить htaccess с блокировкой выполнения скриптов из этой директории
     
Статус темы:
Закрыта.