if(!empty($_REQUEST['submit'])) {
$maxsize = 2; // Максимальный размер файла,в мегабайтах
$size = $_FILES['filename']['size']; // Вес файла
/* Если не выбрали файл */
if(!@file_exists($_FILES['filename']['tmp_name'])) {
echo '<div class="mess"><center><b>Вы не выбрали файл!</b></center></div>';
require_once ('../foot.php');
exit();
}
/* Максимальный размер 1мб */
if ($size > (1048576 * $maxsize)) {
echo '<div class="menu"><center><b>Максимальный размер файла '.$maxsize.'мб!</b></center></div>';
require_once ('../foot.php');
}
/* Тип файлов которые можно загружать */
$filetype = array ( 'jpg', 'gif', 'png', 'jpeg', 'bmp' );
$upfiletype = substr($_FILES['filename']['name'], strrpos( $_FILES['filename']['name'], ".")+1);
/* Если тип файла не подходит */
if(!in_array($upfiletype,$filetype)) {
echo '<div class="mess"><center><b>К загрузке разрешены файлы форматом JPG,GIF,PNG,JPEG,BMP!</b></center></div>';
require_once ('../foot.php');
exit();
}
/* Если все окей,заливаем файл в папу и делаем запрос */
$files = 'ava_'.rand(1234,5678).'_'.rand(1234,5678).'_'.$_FILES['filename']['name'];
/* Заливаем */
move_uploaded_file($_FILES['filename']['tmp_name'], "../images/ava/".$files."");
/* Делаем запрос */
mysql_query("UPDATE `users` SET `avatar`='".$files."' WHERE `id`='".$user_data['id']."' limit 1");
header('Location: '.$HOME.'/users/ava');
exit();
}