home *** CD-ROM | disk | FTP | other *** search

---

/ PC World 2005 April / PCWorld_2005-04_cd.bin / akce / web / phpnuke / PHP-Nuke-7.5.exe / html / includes / usercp_avatar.php

< prev

next >

Wrap

PHP Script  |  2004-07-13  |  16KB  |  351 lines

---

1. <?php
2. /***************************************************************************
3.  *                             usercp_avatar.php
4.  *                            -------------------
5.  *   begin                : Saturday, Feb 13, 2001
6.  *   copyright            : (C) 2001 The phpBB Group
7.  *   email                : support@phpbb.com
8.  *
9.  *   $Id: usercp_avatar.php,v 1.8.2.18 2004/07/11 16:46:20 acydburn Exp $
10.  *
11.  *
12.  ***************************************************************************/
13.  
14. /***************************************************************************
15.  *
16.  *   This program is free software; you can redistribute it and/or modify
17.  *   it under the terms of the GNU General Public License as published by
18.  *   the Free Software Foundation; either version 2 of the License, or
19.  *   (at your option) any later version.
20.  *
21.  *
22.  ***************************************************************************/
23. if ( !defined('IN_PHPBB') )
24. {
25.         die("Hacking attempt");
26.         exit;
27. }
28.  
29. function check_image_type(&$type, &$error, &$error_msg)
30. {
31.         global $lang;
32.  
33.         switch( $type )
34.         {
35.                 case 'jpeg':
36.                 case 'pjpeg':
37.                 case 'jpg':
38.                         return '.jpg';
39.                         break;
40.                 case 'gif':
41.                         return '.gif';
42.                         break;
43.                 case 'png':
44.                         return '.png';
45.                         break;
46.                 default:
47.                         $error = true;
48.                         $error_msg = (!empty($error_msg)) ? $error_msg . '<br />' . $lang['Avatar_filetype'] : $lang['Avatar_filetype'];
49.                         break;
50.         }
51.  
52.         return false;
53. }
54.  
55. function user_avatar_delete($avatar_type, $avatar_file)
56. {
57.         global $board_config, $userdata;
58.  
59.         if ( $avatar_type == USER_AVATAR_UPLOAD && $avatar_file != '' )
60.         {
61.                 if ( @file_exists(@phpbb_realpath('./' . $board_config['avatar_path'] . '/' . $avatar_file)) )
62.                 {
63.                         @unlink('./' . $board_config['avatar_path'] . '/' . $avatar_file);
64.                 }
65.         }
66.  
67.         return ", user_avatar = '', user_avatar_type = " . USER_AVATAR_NONE;
68. }
69.  
70. function user_avatar_gallery($mode, &$error, &$error_msg, $avatar_filename)
71. {
72.         global $board_config;
73.         if ( file_exists(@phpbb_realpath($board_config['avatar_gallery_path'] . '/' . $avatar_filename)) && ($mode == 'editprofile') )
74.         {
75.                 $return = ", user_avatar = '" . str_replace("\'", "''", $avatar_filename) . "', user_avatar_type = " . USER_AVATAR_GALLERY;
76.         }
77.         else
78.         {
79.                 $return = '';
80.         }
81.         return $return;
82. }
83.  
84. function user_avatar_url($mode, &$error, &$error_msg, $avatar_filename)
85. {
86.         if ( !preg_match('#^(http)|(ftp):\/\/#i', $avatar_filename) )
87.         {
88.                 $avatar_filename = 'http://' . $avatar_filename;
89.         }
90.  
91.          if ( !preg_match("#^((ht|f)tp://)([^ \?&=\#\"\n\r\t<]*?(\.(jpg|jpeg|gif|png))$)#is", $avatar_filename) )
92.         {
93.                 $error = true;
94.                 $error_msg = ( !empty($error_msg) ) ? $error_msg . '<br />' . $lang['Wrong_remote_avatar_format'] : $lang['Wrong_remote_avatar_format'];
95.                 return;
96.         }
97.  
98.         return ( $mode == 'editprofile' ) ? ", user_avatar = '" . str_replace("\'", "''", $avatar_filename) . "', user_avatar_type = " . USER_AVATAR_REMOTE : '';
99.  
100. }
101.  
102. function user_avatar_upload($mode, $avatar_mode, &$current_avatar, &$current_type, &$error, &$error_msg, $avatar_filename, $avatar_realname, $avatar_filesize, $avatar_filetype)
103. {
104.         global $board_config, $db, $lang;
105.  
106.         $ini_val = ( @phpversion() >= '4.0.0' ) ? 'ini_get' : 'get_cfg_var';
107.  
108.         if ( $avatar_mode == 'remote' && preg_match('/^(http:\/\/)?([\w\-\.]+)\:?([0-9]*)\/(.*)$/', $avatar_filename, $url_ary) )
109.         {
110.                 if ( empty($url_ary[4]) )
111.                 {
112.                         $error = true;
113.                         $error_msg = ( !empty($error_msg) ) ? $error_msg . '<br />' . $lang['Incomplete_URL'] : $lang['Incomplete_URL'];
114.                         return;
115.                 }
116.  
117.                 $base_get = '/' . $url_ary[4];
118.                 $port = ( !empty($url_ary[3]) ) ? $url_ary[3] : 80;
119.  
120.                 if ( !($fsock = @fsockopen($url_ary[2], $port, $errno, $errstr)) )
121.                 {
122.                         $error = true;
123.                         $error_msg = ( !empty($error_msg) ) ? $error_msg . '<br />' . $lang['No_connection_URL'] : $lang['No_connection_URL'];
124.                         return;
125.                 }
126.  
127.                 @fputs($fsock, "GET $base_get HTTP/1.1\r\n");
128.                 @fputs($fsock, "HOST: " . $url_ary[2] . "\r\n");
129.                 @fputs($fsock, "Connection: close\r\n\r\n");
130.  
131.                 unset($avatar_data);
132.                 while( !@feof($fsock) )
133.                 {
134.                         $avatar_data .= @fread($fsock, $board_config['avatar_filesize']);
135.                 }
136.                 @fclose($fsock);
137.  
138.                 if (!preg_match('#Content-Length\: ([0-9]+)[^ /][\s]+#i', $avatar_data, $file_data1) || !preg_match('#Content-Type\: image/[x\-]*([a-z]+)[\s]+#i', $avatar_data, $file_data2))
139.                 {
140.                         $error = true;
141.                         $error_msg = ( !empty($error_msg) ) ? $error_msg . '<br />' . $lang['File_no_data'] : $lang['File_no_data'];
142.                         return;
143.                 }
144.  
145.                 $avatar_filesize = $file_data1[1];
146.                 $avatar_filetype = $file_data2[1];
147.  
148.                 if ( !$error && $avatar_filesize > 0 && $avatar_filesize < $board_config['avatar_filesize'] )
149.                 {
150.                         $avatar_data = substr($avatar_data, strlen($avatar_data) - $avatar_filesize, $avatar_filesize);
151.  
152.                         $tmp_path = ( !@$ini_val('safe_mode') ) ? '/tmp' : './' . $board_config['avatar_path'] . '/tmp';
153.                         $tmp_filename = tempnam($tmp_path, uniqid(rand()) . '-');
154.  
155.                         $fptr = @fopen($tmp_filename, 'wb');
156.                         $bytes_written = @fwrite($fptr, $avatar_data, $avatar_filesize);
157.                         @fclose($fptr);
158.  
159.                         if ( $bytes_written != $avatar_filesize )
160.                         {
161.                                 @unlink($tmp_filename);
162.                                 message_die(GENERAL_ERROR, 'Could not write avatar file to local storage. Please contact the board administrator with this message', '', __LINE__, __FILE__);
163.                         }
164.  
165.                         list($width, $height) = @getimagesize($tmp_filename);
166.                 }
167.                 else
168.                 {
169.                         $l_avatar_size = sprintf($lang['Avatar_filesize'], round($board_config['avatar_filesize'] / 1024));
170.  
171.                         $error = true;
172.                         $error_msg = ( !empty($error_msg) ) ? $error_msg . '<br />' . $l_avatar_size : $l_avatar_size;
173.                 }
174.         }
175.         else if ( ( file_exists(@phpbb_realpath($avatar_filename)) ) && preg_match('/\.(jpg|jpeg|gif|png)$/i', $avatar_realname) )
176.         {
177.                 if ( $avatar_filesize <= $board_config['avatar_filesize'] && $avatar_filesize > 0 )
178.                 {
179.                         preg_match('#image\/[x\-]*([a-z]+)#', $avatar_filetype, $avatar_filetype);
180.                         $avatar_filetype = $avatar_filetype[1];
181.                 }
182.                 else
183.                 {
184.                         $l_avatar_size = sprintf($lang['Avatar_filesize'], round($board_config['avatar_filesize'] / 1024));
185.  
186.                         $error = true;
187.                         $error_msg = ( !empty($error_msg) ) ? $error_msg . '<br />' . $l_avatar_size : $l_avatar_size;
188.                         return;
189.                 }
190.  
191.                 list($width, $height) = @getimagesize($avatar_filename);
192.         }
193.  
194.         if ( !($imgtype = check_image_type($avatar_filetype, $error, $error_msg)) )
195.         {
196.                 return;
197.         }
198.  
199.         if ( $width <= $board_config['avatar_max_width'] && $height <= $board_config['avatar_max_height'] )
200.         {
201.                 $new_filename = uniqid(rand()) . $imgtype;
202.  
203.                 if ( $mode == 'editprofile' && $current_type == USER_AVATAR_UPLOAD && $current_avatar != '' )
204.                 {
205.                         if ( file_exists(@phpbb_realpath('./' . $board_config['avatar_path'] . '/' . $current_avatar)) )
206.                         {
207.                                 @unlink('./' . $board_config['avatar_path'] . '/' . $current_avatar);
208.                         }
209.                 }
210.  
211.                 if( $avatar_mode == 'remote' )
212.                 {
213.                         @copy($tmp_filename, './' . $board_config['avatar_path'] . "/$new_filename");
214.                         @unlink($tmp_filename);
215.                 }
216.                 else
217.                 {
218.                         if ( @$ini_val('open_basedir') != '' )
219.                         {
220.                                 if ( @phpversion() < '4.0.3' )
221.                                 {
222.                                         message_die(GENERAL_ERROR, 'open_basedir is set and your PHP version does not allow move_uploaded_file', '', __LINE__, __FILE__);
223.                                 }
224.  
225.                                 $move_file = 'move_uploaded_file';
226.                         }
227.                         else
228.                         {
229.                                 $move_file = 'copy';
230.                         }
231.  
232.                         $move_file($avatar_filename, './' . $board_config['avatar_path'] . "/$new_filename");
233.                 }
234.  
235.                 @chmod('./' . $board_config['avatar_path'] . "/$new_filename", 0777);
236.  
237.                 $avatar_sql = ( $mode == 'editprofile' ) ? ", user_avatar = '$new_filename', user_avatar_type = " . USER_AVATAR_UPLOAD : "'$new_filename', " . USER_AVATAR_UPLOAD;
238.         }
239.         else
240.         {
241.                 $l_avatar_size = sprintf($lang['Avatar_imagesize'], $board_config['avatar_max_width'], $board_config['avatar_max_height']);
242.  
243.                 $error = true;
244.                 $error_msg = ( !empty($error_msg) ) ? $error_msg . '<br />' . $l_avatar_size : $l_avatar_size;
245.         }
246.  
247.         return $avatar_sql;
248. }
249.  
250. function display_avatar_gallery($mode, &$category, &$user_id, &$email, &$current_email, &$coppa, &$username, &$email, &$new_password, &$cur_password, &$password_confirm, &$icq, &$aim, &$msn, &$yim, &$website, &$location, &$occupation, &$interests, &$signature, &$viewemail, &$notifypm, &$popup_pm, &$notifyreply, &$attachsig, &$allowhtml, &$allowbbcode, &$allowsmilies, &$hideonline, &$style, &$language, &$timezone, &$dateformat, &$session_id)
251. {
252.         global $board_config, $db, $template, $lang, $images, $theme;
253.         global $phpbb_root_path, $phpEx;
254.  
255.         $dir = @opendir($board_config['avatar_gallery_path']);
256.  
257.         $avatar_images = array();
258.         while( $file = @readdir($dir) )
259.         {
260.                 if( $file != '.' && $file != '..' && !is_file($board_config['avatar_gallery_path'] . '/' . $file) && !is_link($board_config['avatar_gallery_path'] . '/' . $file) )
261.                 {
262.                         $sub_dir = @opendir($board_config['avatar_gallery_path'] . '/' . $file);
263.  
264.                         $avatar_row_count = 0;
265.                         $avatar_col_count = 0;
266.                         while( $sub_file = @readdir($sub_dir) )
267.                         {
268.                                 if( preg_match('/(\.gif$|\.png$|\.jpg|\.jpeg)$/is', $sub_file) )
269.                                 {
270.                                         $avatar_images[$file][$avatar_row_count][$avatar_col_count] = $file . '/' . $sub_file;
271.                                         $avatar_name[$file][$avatar_row_count][$avatar_col_count] = ucfirst(str_replace("_", " ", preg_replace('/^(.*)\..*$/', '\1', $sub_file)));
272.  
273.                                         $avatar_col_count++;
274.                                         if( $avatar_col_count == 5 )
275.                                         {
276.                                                 $avatar_row_count++;
277.                                                 $avatar_col_count = 0;
278.                                         }
279.                                 }
280.                         }
281.                 }
282.         }
283.  
284.         @closedir($dir);
285.  
286.         @ksort($avatar_images);
287.         @reset($avatar_images);
288.  
289.         if( empty($category) )
290.         {
291.                 list($category, ) = each($avatar_images);
292.         }
293.         @reset($avatar_images);
294.  
295.         $s_categories = '<select name="avatarcategory">';
296.         while( list($key) = each($avatar_images) )
297.         {
298.                 $selected = ( $key == $category ) ? ' selected="selected"' : '';
299.                 if( count($avatar_images[$key]) )
300.                 {
301.                         $s_categories .= '<option value="' . $key . '"' . $selected . '>' . ucfirst($key) . '</option>';
302.                 }
303.         }
304.         $s_categories .= '</select>';
305.  
306.         $s_colspan = 0;
307.         for($i = 0; $i < count($avatar_images[$category]); $i++)
308.         {
309.                 $template->assign_block_vars("avatar_row", array());
310.  
311.                 $s_colspan = max($s_colspan, count($avatar_images[$category][$i]));
312.  
313.                 for($j = 0; $j < count($avatar_images[$category][$i]); $j++)
314.                 {
315.                         $template->assign_block_vars('avatar_row.avatar_column', array(
316.                                 "AVATAR_IMAGE" => $board_config['avatar_gallery_path'] . '/' . $avatar_images[$category][$i][$j],
317.                                 "AVATAR_NAME" => $avatar_name[$category][$i][$j])
318.                         );
319.  
320.                         $template->assign_block_vars('avatar_row.avatar_option_column', array(
321.                                 "S_OPTIONS_AVATAR" => $avatar_images[$category][$i][$j])
322.                         );
323.                 }
324.         }
325.  
326.         $params = array('coppa', 'user_id', 'username', 'email', 'current_email', 'cur_password', 'new_password', 'password_confirm', 'icq', 'aim', 'msn', 'yim', 'website', 'location', 'occupation', 'interests', 'signature', 'viewemail', 'notifypm', 'popup_pm', 'notifyreply', 'attachsig', 'allowhtml', 'allowbbcode', 'allowsmilies', 'hideonline', 'style', 'language', 'timezone', 'dateformat');
327.  
328.         $s_hidden_vars = '<input type="hidden" name="sid" value="' . $session_id . '" /><input type="hidden" name="agreed" value="true" />';
329.  
330.         for($i = 0; $i < count($params); $i++)
331.         {
332.                 $s_hidden_vars .= '<input type="hidden" name="' . $params[$i] . '" value="' . str_replace('"', '"', $$params[$i]) . '" />';
333.         }
334.  
335.         $template->assign_vars(array(
336.                 'L_AVATAR_GALLERY' => $lang['Avatar_gallery'],
337.                 'L_SELECT_AVATAR' => $lang['Select_avatar'],
338.                 'L_RETURN_PROFILE' => $lang['Return_profile'],
339.                 'L_CATEGORY' => $lang['Select_category'],
340.  
341.                 'S_CATEGORY_SELECT' => $s_categories,
342.                 'S_COLSPAN' => $s_colspan,
343.                 'S_PROFILE_ACTION' => append_sid("profile.$phpEx?mode=$mode"),
344.                 'S_HIDDEN_FIELDS' => $s_hidden_vars)
345.         );
346.  
347.         return;
348. }
349.  
350. ?>
351.