header("Cache-Control: post-check=0, pre-check=0", false); header("Pragma: no-cache"); //Obtenemos los datos del usuario session_start(); $ruta = "../"; //Evitamos problemas al cargar ficheros desde el config require '../inc/config.php'; $login = mysqli_query($link, "SELECT * FROM usuarios WHERE idsesion='" . $_SESSION['idsesion'] . "'"); $usuario = mysqli_fetch_assoc($login); $global_idusuarios = $usuario['idusuarios']; $global_nombre = $usuario['nombre']; $global_apellidos = $usuario['apellidos']; $global_nombrefull = $usuario['nombre'] . " " . $usuario['apellidos']; $global_idsesion = $usuario['idsesion']; // Settings $targetDir = "../user_fotos/" . $global_idusuarios . "-" . limpia_texto($global_nombrefull); $cleanupTargetDir = true; // Remove old files $maxFileAge = 5 * 3600; // Temp file age in seconds // 5 minutes execution time set_time_limit(5 * 60); // Uncomment this one to fake upload time // usleep(5000); // Get parameters $chunk = isset($_REQUEST["chunk"]) ? intval($_REQUEST["chunk"]) : 0; $chunks = isset($_REQUEST["chunks"]) ? intval($_REQUEST["chunks"]) : 0; $fileName = isset($_REQUEST["name"]) ? $_REQUEST["name"] : ''; // Clean the fileName for security reasons $fileName = preg_replace('/[^\\w\\._]+/', '_', $fileName); // Make sure the fileName is unique but only if chunking is disabled
<body> <?php require "inc/estructura.inc.php"; ?> <div class="barra_full"> <div class="marco"> <?php if ($_POST['subir_fotos']) { $count = 0; foreach ($_POST as $name => $value) { if (preg_match("/tmpname/", $name, $algohaykeponer) == 1) { $count++; if ($_POST['idalbums'] == "") { $_POST['idalbums'] = "NULL"; } mysqli_query($link, "INSERT INTO fotos (titulo,archivo,uploader,fecha,albums_idalbums) VALUES ('" . $_POST['titulo'] . "','user_fotos/" . $global_idusuarios . "-" . limpia_texto($global_nombrefull) . "/" . $value . "','" . $global_idusuarios . "',now()," . $_POST['idalbums'] . ")"); error_mysql("exit"); } } if ($count > 0) { //Si ha subido fotos recientemente hacemos update sino insert $q_novedades = mysqli_query($link, "SELECT idnovedades,datos FROM novedades WHERE propietario = {$global_idusuarios} AND tipo = 'subida_fotos' AND fecha > ADDTIME(now(), '-7 0:0:0') LIMIT 1"); if (mysqli_num_rows($q_novedades) == 1) { $r_novedades = mysqli_fetch_assoc($q_novedades); $suma = $r_novedades['datos'] + $count; mysqli_query($link, "UPDATE novedades SET datos='{$suma}' WHERE idnovedades={$r_novedades['idnovedades']}"); echo mysqli_error($link); } else { mysqli_query($link, "INSERT INTO novedades (fecha,tipo, propietario, datos) VALUES (now(),'subida_fotos','{$global_idusuarios}','{$count}')"); } ?>