1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
81
82
83
84
85
86
87
88
| <?php
// вся процедура работает на сессиях. Именно в ней хранятся данные пользователя, пока он находится на сайте. Очень важно запустить их в самом начале странички!!!
@session_start();
/* Принимаем данные из формы */
$name = $_SESSION["login"];
@mkdir("upload/".$_SESSION["group"]."/$name", 0777);
$page_id = $_POST["page_id"];
$text_comment = $_POST["text_comment"];
$poluchatel = $_POST["id"];
$name = htmlspecialchars($name);// Преобразуем спецсимволы в HTML-сущности
$text_comment = htmlspecialchars($text_comment);// Преобразуем спецсимволы в HTML-сущности
$mysqli = new mysqli("данные для подключения");// Подключается к базе данных (хост, пользователь, пароль, база)
$mysqli->query("SET CHARACTER_SET_client='cp1251'");
$mysqli->query("SET CHARACTER_SET_results='cp1251'");
$mysqli->query("SET collation_connection='cp1251_general_ci'");
$mysqli->query("INSERT INTO `comments` (`name`, `page_id`, `text_comment`, `date`, `poluchatel`) VALUES ('$name', '$page_id', '$text_comment', UNIX_TIMESTAMP(), '$poluchatel')");// Добавляем комментарий в таблицу
@ header("Location: ".$_SERVER["HTTP_REFERER"]);// Делаем реридект обратно
?>
<html>
<head>
<meta http-equiv="Content-Type" content="text/html; charset=windows-1251">
</head>
<?php
include ("bd.php");
$resource= mysql_query('SELECT * FROM `users` WHERE `type_users` = "Студент" ORDER by `group`',$db);
$file_id = 555;// Уникальный идентификатор
$name = @$_SESSION['login'];
$poluchatel_file = $_POST["id"];// id пользователя, для которого предназначается комментарий
if (isset($_POST['tema'])) { $tema=$_POST['tema']; if ($tema =='') { unset($tema);} }
if (isset($_POST['rukov'])) { $rukov=$_POST['rukov']; if ($rukov =='') { unset($rukov);} }
if (isset($_POST['konsul'])) { $konsul = $_POST['konsul']; if ($konsul == '') { unset($konsul);} } //заносим введенный пользователем логин в переменную $login, если он пустой, то уничтожаем переменную
if (isset($_POST['yazik'])) { $yazik=$_POST['yazik']; if ($yazik =='') { unset($yazik);} }
if (isset($_POST['sreda'])) { $sreda=$_POST['sreda']; if ($sreda =='') { unset($sreda);} }
if (isset($_POST['tematika'])) { $tematika=$_POST['tematika']; if ($tematika =='') { unset($tematika);} }
if (isset($_POST['year'])) { $year=$_POST['year']; if ($year =='') { unset($year);} }
//заносим введенный пользователем пароль в переменную $password, если он пустой, то уничтожаем переменную
if ((empty($tema) or empty($rukov)) or empty($konsul) or empty($yazik) or empty($tematika) or empty($year)) //если пользователь не ввел имя или фамилию или логин или пароль или группу, то выдаем ошибку и останавливаем скрипт
{
exit ("Вы ввели не всю информацию, вернитесь назад и заполните все поля!");
}
//если данные введены, то обрабатываем их, чтобы теги и скрипты не работали, мало ли что люди могут ввести
$tema = stripslashes($tema);
$tema = htmlspecialchars($tema);
$yazik = stripslashes($yazik);
$yazik = htmlspecialchars($yazik);
$sreda = stripslashes($sreda);
$sreda = htmlspecialchars($sreda);
$tematika = stripslashes($tematika);
$tematika = htmlspecialchars($tematika);
//удаляем лишние пробелы
$tema = trim($tema);
$yazik = trim($yazik);
$login = trim($login);
$sreda = trim($sreda);
$tematika = trim($tematika);
// подключаемся к базе
include ("bd.php");// файл bd.php должен быть в той же папке, что и все остальные, если это не так, то просто измените путь
// проверка на существование пользователя с таким же логином
$result = mysql_query("SELECT id FROM users WHERE login='$login'",$db);
$myrow = mysql_fetch_array($result);
// то сохраняем данные
$url= "upload/".$_SESSION["group"]."/".$_SESSION["login"]."/".$_FILES["filename"]["name"];
$result2 = mysql_query("INSERT INTO `files` (`file_id`, `poluchatel_file`, `tema`, `rukov`, `konsul`, `yazik`, `sreda`, `tematika`, `year`, `predmet`, `url`) VALUES ('$file_id', '$poluchatel_file', '$tema', '$rukov', '$konsul', '$yazik', '$sreda', '$tematika', '$year', '$predmet', '$url')");
if(@copy($_FILES["filename"]["tmp_name"],"upload/".$_SESSION["group"]."/".$_SESSION["login"]."/".$_FILES["filename"]["name"]))
echo("Файл успешно загружен <br> <a href='index.php'> Вернуться назад</a>");
else
echo("Ошибка загрузки файла <br> <a href='index.php'> Вернуться назад</a>");
?>
</html> |