Codice PHP:
<?
include "check1.php";
session_start();
if($nome_utente!='')
{
if($_POST['commento']!=''){
$tipo=$_POST['tipo'];
$commento=$_POST['commento'];
$voto=0;
$votocommento=0;
if(isset($tipo))
{
$omonimo=1;
// QUESTE RIGHE RENDONO LO SCRIPT COMPATIBILE CON LE VERSIONI
// DI PHP PRECEDENTI ALLA 4.1.0
if(!isset($_FILES)) $_FILES = $HTTP_POST_FILES;
if(!isset($_SERVER)) $_SERVER = $HTTP_SERVER_VARS;
// Directory dove salvare i files Uploadati ( chmod 777, percorso assoluto) /public/upload
$upload_dir = $_SERVER["DOCUMENT_ROOT"] . "/css/login/upload/";
// Eventuale nuovo nome da dare al file uploadato
$new_name = $_FILES["upfile"]["name"];
// Se $new_name è vuota, il nome sarà lo stesso del file uploadato
$file_name = ($new_name) ? $new_name : $_FILES["upfile"]["name"];
if(trim($_FILES["upfile"]["name"]) == "") {
die("Non hai indicato il file da uploadare !");
}
//cambia nome
$nome1=$_FILES['upfile']['name'];
$estensione = strtolower( strrchr( $_FILES['upfile']['name'] , ".") );
$nome = substr( $_FILES['upfile']['name'] , 0 , strlen( $_FILES['upfile']['name'] ) - strlen( $estensione ) );
$n=1;
$nuovo_nome = $_FILES['upfile']['name'];
$nuovo_nome = $nome . $n . $estensione;
if(file_exists( "/css/login/upload/" . $nome1) )
{
while ( file_exists( "/css/login/upload/" . $nuovo_nome ) )
{
$n++;
$nuovo_nome = $nome . $n . $estensione;
}
$file_name=$nuovo_nome;
$_FILES['upfile']['name']=$nuovo_nome;
}
echo"
";
//carica file
if(@is_uploaded_file($_FILES["upfile"]["tmp_name"])) {
@move_uploaded_file($_FILES["upfile"]["tmp_name"], "$upload_dir/$file_name")
or die("Impossibile spostare il file, controlla l'esistenza o i permessi della directory dove fare l'upload.");
}
else {
die("Problemi nell'upload del file " . $_FILES["upfile"]["name"]);
}
//print_r($_FILES["upfile"]);
//controlla il tipo
$allowed_types = array("audio/mpeg3","audio/x-mpeg-3","video/mpeg","video/x-mpeg","audio/mpeg");
if(!in_array($_FILES["upfile"]["type"],$allowed_types)) {
die("Il file non e' di un tipo consentito, sono ammessi solo i file mp3: " . implode(",", $allowed_types) . ".");
}
echo "L'upload del file " . $_FILES["upfile"]["name"] . " e' avvenuto correttamente";
$file=$_FILES["upfile"]["name"];
//carica nel db
if($tipo=='r'){
include "config1.php";
$controllo_db = mysql_query ("SELECT *FROM `utenti` WHERE `nick` = '$nome_utente'LIMIT 0 , 1 ");
$riga= mysql_fetch_array($controllo_db);
$m=$riga['id'];
$inserisco_dati = mysql_query("INSERT INTO `mp3` ( `id` , `iduser` , `file` , `voto`, `commento`) VALUES (NULL , '$m', '$file','$voto','$commento')");
}
if($tipo=='s'){
include "config1.php";
$controllo_db = mysql_query ("SELECT *FROM `utenti` WHERE `nick` = '$nome_utente'LIMIT 0 , 1 ");
$riga= mysql_fetch_array($controllo_db);
$m=$riga['id'];
$inserisco_dati = mysql_query("INSERT INTO `mp3s` ( `id` , `iduser` , `file` , `voto`, `commento`) VALUES (NULL , '$m', '$file','$voto','$commento')");}
}
else{echo "torna in dietro e scpecifica se il file caricato e' un rutto o una scoreggia";}
}
else{echo"devi inserire un commento";}
}
else{echo "devi effetuare il login";}
?>