HEX
Server: Apache
System: Linux iad1-shared-e1-19 6.6.49-grsec-jammy+ #10 SMP Thu Sep 12 23:23:08 UTC 2024 x86_64
User: austral3d (14892361)
PHP: 5.6.40
Disabled: NONE
Upload Files
File: /home/austral3d/fourdplan.com/fdp/php/subir.php
<?php

require ('comun.php');
Conectar();

date_default_timezone_set("America/Santiago");

$nombre_a = $_POST['nombre_a'];
$tipo = $_POST['tipo'];
$inicio = date('d/m/y H:i:s');


	if(!empty($_POST['check_list'])) {
// Counting number of checked checkboxes.
		$checked_count = count($_POST['check_list']);
// Loop to store and display values of individual checked checkbox.
		$ejecutable ="";
		foreach($_POST['check_list'] as $selected) {
			$ejecutable.= $selected.',';
		}
	}else{
		$ejecutable.= 'Web,';
	}

	$ejecutable = trim($ejecutable, ',');

if($tipo == 2){
	$archivo = $_POST['archivo'];
	$i = 0;
	while ( $i == 0 ) {

		$random = rand(0,99999);
		$codigo = consultar("SELECT id FROM subida WHERE codigo ='$random'");

		if (!isset($codigo)) {
			$i = 1;
		}
	}


	$insetar = ejecutar("INSERT INTO `subida`(`nombre`, `archivo`, `fecha`, `tipo`, `codigo`,`ejecutable`,`estado`, `usuario_id`) VALUES ('$nombre_a','$archivo','$inicio','2','$random','$ejecutable','1','$_SESSION[id]')");
	if($insetar){
		echo '<script language = javascript>
		alert("Archivo Subido")		
		self.location = "up.php"		
		</script>';	

	}else{



		echo '<script language = javascript>
		alert("No se pudo subir el archivo")		
		self.location = "up.php"			
		</script>';	

	}



}else{

	foreach ($_FILES as $key) {


		$info = new SplFileInfo($key["name"]);
		$aux = $info->getExtension();

		$ruta_temporal=$key["tmp_name"];
		$ruta = '../documento/subido/';	
		
		$i = 0;
		while ( $i == 0 ) {

			$random = rand(0,99999);
			$codigo = consultar("SELECT id FROM subida WHERE codigo ='$random'");

			if (!isset($codigo)) {
				$i = 1;
			}

		} 

		$nombre_v = $random.".".$aux;

		$destino=$ruta.$nombre_v;


		if(move_uploaded_file($ruta_temporal,$destino)){
			$insetar = ejecutar("INSERT INTO `subida`(`nombre`, `archivo`, `fecha`, `tipo`, `codigo`, `ejecutable`,`extension`,`estado`,`usuario_id`) VALUES ('$nombre_a','$destino','$inicio','1','$random','$ejecutable','$aux','1','$_SESSION[id]')");
			if($insetar){
				echo '<script language = javascript>
				alert("Archivo Subido")		
				self.location = "up.php"				
				</script>';	

			}else{

				echo '<script language = javascript>
				alert("No se pudo subir el archivo")		
				self.location = "up.php"					
				</script>';	

			}

		}
	}
}










?>