<?php
session_start();
// -- Testen des Logins [ANFANG] --
//Existiert login
if(!isset($_SESSION['login']))
{
die(" <br /> <b> Zugriff verweigert </b>\n");
}
// -- Testen ob der User eingeloggt ist. --
if($_SESSION['login'] != "true")
{
print("Bitte loggen sie sich ein. <br />\n <a href=\"http://tdagaming.td.funpic.de/verpeilt/\">www.hirnlos.de</a>\n");
exit();
}
//Testen des Logins [ENDE]
// -- Die actions interpretieren [ANFANG] --
//Existiert die action-get
if (isset($_GET['action']) AND $_GET['action'] != "");
{
if ($_GET['action'] == "logout")
{
$_SESSION['action'] = "logout";
}
}
//Existiert die action-session
if(isset($_SESSION['action']))
{
//Action: logout
if ($_SESSION['action'] == "logout")
{
$_SESSION['login'] = false;
session_destroy();
print("<b>Erfolgreich ausgeloggt.</b><br />\nSie werden automatisch nach 3 Sekunden weitergeleitet.<br />\n");
print("Falls sie nicht weitergeleitet werden klicken sie hier: <br />\n<a href=\"http://www.keinhirn.de\">www.keinhirn.de</a>\n");
print("<script type=\"text/javascript\">\n");
print("<!--\n");
print("function weiterleitung()\n");
print("{\n");
print("\twindow.location.href='http://www.keinhirn.de';\n");
print("}\n");
print("setTimeout('weiterleitung()', 3000);\n");
print("//-->\n");
print("</script>\n");
exit();
}
}
// -- Die actions interpretieren [ENDE] --
?>
<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN"
"http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd">
<meta http-equiv="Content-Script-Type" content="text/javascript" />
<html xmlns="http://www.w3.org/1999/xhtml">
<head>
<title>Verpeilt: Alles ist Sinnlos</title>
</head>
<body>
<a href="http://tdagaming.td.funpic.de/verpeilt/admin.php?action=logout">LogOut</a>
<!-- UPLOAD [beginn] -->
<form enctype="multipart/form-data" action="<?PHP echo $PHP_SELF; ?>" method="POST">
<?php print($userfile_error."<br />\n"); ?>
<input type="file" name="userfile" /><br />
<?php print($filename_error."<br />\n"); ?>
<b>Namen: </b><br />
<input type="text" name="filename" size="20" /><br />
<?php print($kind_error."<br />\n"); ?>
<b>Art: </b><br />
<SELECT name="kind">
<option selected="selected">Bitte bestimmen</option>
<option>Sound</option>
<option>Bild</option>
<option>Video</option>
<option>Text</option>
<option>Media File</option>
<option>Sonstiges</option>
</SELECT>
<br />
<input type="hidden" name="send" value="ja" /> <br />
<input type="submit" value="Datei hochladen" />
</form>
<?PHP
if(isset($_POST['send']) && $_POST['send'] == "ja")
{
$file = $_FILES['userfile']['name'];
$file = str_replace(" ", "", $file);
$fail = "";
//TEST [beginn]
//Userfile
if ($_POST['userfile'] == "")
{
$fail = "true";
$userfile_error = "<small><div style=\"color: red;\">Bitte dieses Feld ausfüllen</div></small><br />\n";
}
if ($_FILES['userfile']['size'] > 2097152)
{
$fail = "true";
$solution_anf = $_FILES['userfile']['size'] / 1048576;
$solution = substr_replace($solution_anf, "", 4);
$userfile_error = "<small><div style=\"color: red;\">Die Datei ist ".$solution." groß, sie darf allerdings nur maximimal 2mb groß sein.</div></small><br />\n";
}
//Abfragen ob Datei Exisitier
$db = @mysql_connect("localhost", "****", "****") or die(mysql_error());
@mysql_select_db("tdagaming") or die(mysql_error());
$anfrage_test = "SELECT *FROM filenames WHERE file LIKE'".$file."'";
$ergenis_test = @mysql_query($anfrage_test) or die(mysql_error());
$anzahl_test = @mysql_num_rows($ergenis_test) or die(mysql_error());
mysql_close($db);
if ($anzahl_test == 1)
{
$fail = "true";
$userfile_error = "<small><div style=\"color: red;\">Es existiert schon eine Datei mit diesem Namen.</div></small><br />\n";
}
//Name (titel)
$db = @mysql_connect("localhost", "****", "****") or die(mysql_error());
@mysql_select_db("tdagaming") or die(mysql_error());
$anfrage_test2 = "SELECT *FROM filenames WHERE filename LIKE'".$_POST['filename']."'";
$ergenis_test = @mysql_query($anfrage_test2) or die(mysql_error());
$anzahl_test2 = @mysql_num_rows($ergenis_test2) or die(mysql_error());
if ($anzahl_test2 == 1)
{
$fail = "true";
$filename_error = "<small><div style=\"color: red;\">Es wurde eine Datei schon so bennant.</div></small><br />\n";
}
if ($_POST['filename'] == "")
{
$fail = "true";
$filename_error = "<small><div style=\"color: red;\">Bitte dieses Feld ausfüllen</div></small><br />\n";
}
//Kind
if ($_POST['kind'] == "Bitte bestimmen")
{
$fail = "true";
$kind_error = "<small><div style=\"color: red;\">Bitte ausfüllen sie eine Art.</div></small><br />\n";
}
//TEST [end]
//Big fail
if ($fail != "true")
{
//Zielordner bestimmen
$uploaddir = 'upload/';
if (move_uploaded_file($_FILES['userfile']['tmp_name'], $uploaddir.$file))
{
print "Datei erfolgreich hochgeladen.\n : ";
$filename = $_POST['filename'];
$kind = $_POST['kind'];
print($file);
$db = @mysql_connect("localhost", "tdagaming", "bl00dexit") or die(fatalerror());
@mysql_select_db("tdagaming") or die(fatalerror());
$datetime = datetime();
$anfrage = "INSERT INTO filenames VALUES('";
$anfrage.= $file; //File
$anfrage.= "', '";
$anfrage.= $filename; //Filename
$anfrage.= "', '";
$anfrage.= "facts_mak3r"; //Username
$anfrage.= "', '";
$anfrage.= ""; //id
$anfrage.= "', '";
$anfrage.= "http://tdagaming.td.funpic.de/verpeilt/upload/".$file.""; //Url
$anfrage.= "', '";
$anfrage.= $datetime[0]; //Date
$anfrage.= "', '";
$anfrage.= $datetime[1]; //Time
$anfrage.= "', '";
$anfrage.= "$kind"; //kind
$anfrage.= "')";
@mysql_query($anfrage) or die(fatalerror());
mysql_close($db);
}
else
{
print "Fehler beim Hochladen der Datei.";
}
}
else
{
print("ARSCH");
}
}
function datetime()
{
//Datum
$day = date("d");
$mounth = date("m");
$year = date("Y");
$point = ".";
//Datum kreieren
$date = $day.$point.$mounth.$point.$year;
//Zeit
$hour = date("H");
$minute = date("i");
$second = date("s");
$dblpoint = ":";
//Zeit kreieren
$time = $hour.$dblpoint.$minute.$dblpoint.$second;
//Funktion kreieren
$datetime[0] = $date;
$datetime[1] = $time;
return $datetime;
}
function fatalerror()
{
print("Datenbankfehler beim Hochladen der Datei.");
}
?>
<!-- UPLOAD [end] -->
<!-- SHOW UPLOADED FILES [beginn] -->
<?php
$db = @mysql_connect("localhost", "****", "****") or die(fatalerror());
@mysql_select_db("tdagaming") or die (fatalerror());
$anfrage = "SELECT * FROM filenames";
$ergebniss = @mysql_query($anfrage) or die(fatalerror());
$anzahl = @mysql_fetch_rows($ergebnis) or die(fatalerror());
while ($row = @mysql_fetch_assoc($ergebnis))
{
echo $row['url'];
}
mysql_close($db);
?>
</body>
</html>
