ACC SHELL

<?php
if(isset($_POST['s']))
{
	$nazov = input($_POST['nazov']);
	$typ = fileExtension($_FILES['subor']['name']);
	
	if(is_uploaded_file($_FILES['subor']['tmp_name']))
	{
		if(!array_key_exists($typ, $subory))
			$errors[] = 'Soubor musí být typu ' . strtoupper(implode(', ', array_keys($subory))) . '!';
	}
	else
		$errors[] = 'Nevybrali ste soubor!';
	if(empty($_POST['nazov'])) $errors[] = 'Nezadali ste název souboru!';
	
	if(!isset($errors))
	{
		$q = "INSERT INTO upload(nazov, typ) VALUES('$nazov', '$typ')";
		mysql_query($q);
		
		$id = mysql_insert_id();

		move_uploaded_file($_FILES['subor']['tmp_name'], "../upload/$id.$typ");
		
		if($subory[$typ] === 'pic')
			die( header("Location: admin.php?upload&new2=$id") );
		else
			die( header("Location: admin.php?upload") );
	}
}

$nav = array(
	"upload"		=>"Správce souborů",
	"upload&new"	=>"Přidat soubor"
);
?>
<?php include 'head.inc.php'; ?>

<form action="<?php echo "admin.php?upload&new"; ?>" method="post" enctype="multipart/form-data" class="form">
<fieldset>
<legend>Přidat soubor</legend>
<table>
<tr>
<td>Soubor:</td>
<td><input type="file" name="subor" /></td>
</tr>
<tr>
<td>Název:</td>
<td><input type="text" name="nazov" value="<?php echo @$nazov; ?>" class="iText" /></td>
</tr>
</table>
</fieldset>
<p><input type="submit" name="s" value="Uložit" /></p>
</form>

<?php include 'foot.inc.php'; ?>