$GLOBALS['liste_fichiers'] = open_serialzd_file($GLOBALS['fichier_liste_fichiers']);
foreach ($GLOBALS['liste_fichiers'] as $key => $file) {
$liste_fileid[] = $file['bt_id'];
}
if (isset($_FILES['fichier'])) {
$time = time();
$fichier = init_post_fichier();
// avoid ID collisions
while (in_array($fichier['bt_id'], $liste_fileid)) {
$time--;
$fichier['bt_id'] = date('YmdHis', $time);
}
$erreurs = valider_form_fichier($fichier);
// on success
if (empty($erreurs)) {
$new_fichier = bdd_fichier($fichier, 'ajout-nouveau', 'upload', $_FILES['fichier']);
$fichier = is_null($new_fichier) ? $fichier : $new_fichier;
echo '{';
echo '"url": "fichiers.php?file_id=' . $fichier['bt_id'] . '&edit",';
echo '"status": "success",';
echo '"token": "' . new_token() . '"';
echo '}';
exit;
} else {
echo '{';
echo '"url": "0",';
echo '"status": "failure",';
echo '"token": "0"';
echo '}';
exit;
}
$step = 'edit';
}
if (isset($_POST['_verif_envoi'])) {
$link = init_post_link2();
$erreurs_form = valider_form_link($link);
$step = 'edit';
if (empty($erreurs_form)) {
// URL est un fichier !html !js !css !php ![vide] && téléchargement de fichiers activé :
if (!isset($_POST['is_it_edit']) and $GLOBALS['dl_link_to_files'] >= 1) {
// dl_link_to_files : 0 = never ; 1 = always ; 2 = ask with checkbox
if (isset($_POST['add_to_files'])) {
$_POST['fichier'] = $link['bt_link'];
$fichier = init_post_fichier();
$erreurs = valider_form_fichier($fichier);
$GLOBALS['liste_fichiers'] = open_serialzd_file($GLOBALS['fichier_liste_fichiers']);
bdd_fichier($fichier, 'ajout-nouveau', 'download', $link['bt_link']);
}
}
traiter_form_link($link);
}
}
// create link list.
$tableau = array();
// si on veut ajouter un lien : on n’affiche pas les anciens liens
if (!isset($_GET['url']) and !isset($_GET['ajout'])) {
if (!empty($_GET['filtre'])) {
// for "tags" & "author" the requests is "tag.$search" : here we split the type of search and what we search.
$type = substr($_GET['filtre'], 0, -strlen(strstr($_GET['filtre'], '.')));
$search = htmlspecialchars(ltrim(strstr($_GET['filtre'], '.'), '.'));
if (preg_match('#^\\d{6}(\\d{1,8})?$#', $_GET['filtre'])) {
// date
# 2010-2015 Timo Van Neerden <*****@*****.**>
#
# BlogoText is free software.
# You can redistribute it under the terms of the MIT / X11 Licence.
#
# *** LICENSE ***
/*
This file is called by the files. It is an underground working script,
It is not intended to be called directly in your browser.
*/
$GLOBALS['BT_ROOT_PATH'] = '../';
require_once '../inc/inc.php';
error_reporting($GLOBALS['show_errors']);
operate_session();
$begin = microtime(TRUE);
$GLOBALS['liste_fichiers'] = open_serialzd_file($GLOBALS['fichier_liste_fichiers']);
if (isset($_POST['file_id']) and preg_match('#\\d{14}#', $_POST['file_id']) and isset($_POST['supprimer'])) {
foreach ($GLOBALS['liste_fichiers'] as $fich) {
if ($fich['bt_id'] == $_POST['file_id']) {
$fichier = $fich;
break;
}
}
if (!empty($fichier)) {
$retour = bdd_fichier($fichier, 'supprimer-existant', '', $fichier['bt_id']);
echo $retour;
exit;
}
}
echo 'failure';
exit;
function traiter_form_fichier($fichier)
{
// ajout de fichier
if (isset($_POST['upload'])) {
// par $_FILES
if (isset($_FILES['fichier'])) {
$new_fichier = bdd_fichier($fichier, 'ajout-nouveau', 'upload', $_FILES['fichier']);
}
// par $_POST d’une url
if (isset($_POST['fichier'])) {
$new_fichier = bdd_fichier($fichier, 'ajout-nouveau', 'download', $_POST['fichier']);
}
$fichier = is_null($new_fichier) ? $fichier : $new_fichier;
redirection(basename($_SERVER['PHP_SELF']) . '?file_id=' . $fichier['bt_id'] . '&msg=confirm_fichier_ajout');
} elseif (isset($_POST['editer']) and !isset($_GET['suppr'])) {
$old_file_name = $_POST['filename'];
// Name can be edited too. This is old name, the new one is in $fichier[].
bdd_fichier($fichier, 'editer-existant', '', $old_file_name);
} elseif (isset($_POST['supprimer']) and preg_match('#^\\d{14}$#', $_POST['file_id'])) {
$response = bdd_fichier($fichier, 'supprimer-existant', '', $_POST['file_id']);
if ($response == 'error_suppr_file_suppr_error') {
redirection(basename($_SERVER['PHP_SELF']) . '?errmsg=error_fichier_suppr&what=file_suppr_error');
} elseif ($response == 'no_such_file_on_disk') {
redirection(basename($_SERVER['PHP_SELF']) . '?msg=error_fichier_suppr&what=but_no_such_file_on_disk2');
} elseif ($response == 'success') {
redirection(basename($_SERVER['PHP_SELF']) . '?msg=confirm_fichier_suppr');
}
}
}
