Código PHP:
<?php
//Iniciar sesión
session_start();
if (isset($_SESSION["usuario_valido"]))
{
include("libreria.php");
$uv=$_SESSION["usuario_valido"];
if (isset ($_REQUEST['inserta'])){
$errores = false;
$limite = $_REQUEST['limite'];
$maximo = $_REQUEST['maximo'];
$pass = $_REQUEST['pass'];
$nombrer = $_REQUEST['nombre'];
if ($limite=="") {
$error[1]=' Complete el Tiempo de vida';
$errores=true;}
if ($maximo=="") {
$error[2]=' Complete el máximo de descargas';
$errores=true;}
if ($pass=="") {
$error[3]=' Complete la contraseña';
$errores=true;}
if ($nombrer=="") {
$error[4]=' Complete el nombre';
$errores=true;}
}
if (isset($_REQUEST[inserta]) && ! $errores)
{
// Despues de comprobar los errores
$errores = false;
$limite = $_REQUEST['limite'];
$maximo = $_REQUEST['maximo'];
$conexion=conecta();
$instruccion = "insert into archivos (cod_usuario, size, num_descargas, fecha_subida, tiempo_vida, clave_archivo, estado , max_descargas, nombre) values ('$za', '0', '0', '0/0/0', '$limite', '$pass', '0', '$maximo', '$nombrer')";
$consulta = mysql_query ($instruccion, $conexion)
or die ("Fallo en la inserción");
mysql_close ($conexion);
}
$conexion=conecta();
$sqr="select cod_archivo from archivos where nombre = '$nombrer'";
$registt=mysql_query($sqr,$conexion) or
die("Problemas en el select:".mysql_error());
$nh=mysql_fetch_array($registt);
$za=$nh['cod_usuario'];
mysql_close($conexion);
$status = "";
// obtenemos los datos del archivo
$tamano = $_FILES["archivo"]['size'];
$tipo = $_FILES["archivo"]['type'];
$archivo = $_FILES["archivo"]['name'];
$prefijo = substr(md5(uniqid(rand())),0,6);
if ($archivo != "") {
// guardamos el archivo a la carpeta imagenes
$destino = "files/".$prefijo."_".$archivo;
if (copy($_FILES['archivo']['tmp_name'],$destino)) {
$status = "Archivo subido: <b>".$archivo."</b>";
$nombre = $prefijo."_".$archivo;
$conexion = conecta();
$instruccion = "Update archivos Set nombre='$nombre' Where nombre='$nombrer'";
$consulta = mysql_query ($instruccion, $conexion)
or die ("Fallo");
} else {
$status = "Error al subir el archivo";
}
$pagina="admindescarga.php";
header("Location:$pagina");
}
else{
?>
<?php
$conexion=conecta();
$sq3="select cod_usuario from usuarios where nick = '$uv'";
$regist=mysql_query($sq3,$conexion) or
die("Problemas en el select:".mysql_error());
$aa=mysql_fetch_array($regist);
$cu=$aa['cod_usuario'];
mysql_close($conexion);
$conexion=conecta();
$sq8="select administrador from usuarios where nick = '$uv'";
$registro8=mysql_query($sq8,$conexion) or
die("Problemas en el select:".mysql_error());
$bb=mysql_fetch_array($registro8);
$cc=$bb['administrador'];
mysql_close($conexion);
?>
<form id="form2" name="form2" method="post" action="insertasubida.php" enctype="multipart/form-data">
<table width="613" border="0">
<tr>
<th width="155" class="Estilo5" scope="row"><div align="left"><span class="Estilo5">Nombre:</span></div></th>
<td width="33"> </td>
<td width="395"><?php print"<input type='text' name='nombre' value='".$nombre."' />";?> <?php print $error[4]; ?></td>
</tr>
<tr>
<th width="155" class="Estilo5" scope="row"><div align="left"><span class="Estilo5">Límite descargas:</span></div></th>
<td width="33"> </td>
<td width="395"><?php print"<input type='text' name='limite' value='".$limite."' />";?> <?php print $error[1]; ?></td>
</tr>
<tr>
<th class="Estilo5" scope="row"><div align="left"><span class="Estilo5">Tiempo vida:</span></div></th>
<td> </td>
<td><?php print"<input type='text' name='maximo' value='".$maximo."' />";?><?php print $error[2]; ?></td>
</tr>
<tr>
<th class="Estilo5" scope="row"><div align="left"><span class="Estilo5">Contraseña:</span></div></th>
<td> </td>
<td><?php print"<input type='text' name='pass' value='".$pass."' />";?><?php print $error[3]; ?></td>
</tr>
<tr>
<td> <input name="archivo" type="file" size="35" /></td>
</tr>
<tr>
<th height="48" scope="row"><div align="left"></div></th>
<td> </td>
<td><p>
<input type="submit" name="inserta" value="inserta" />
<input type="reset" name="Submit2" value="borrar" />
</p>
</td>
</tr>
</table>
</form>
<div id='Layer5'><a href='insertasubida.php'>Subir
</a></div>
<div id="Layer6"><a href="admindescarga.php">Administrar
</a></div>
<?php if ($cc == '-1'){ ?><div id="Layer7">
<a href="genera_clave.php">Insertar usuarios </a></div>
<?php } ?>
<?php if ($cc == '-1'){ ?><div id="Layer8">
<a href="adminusu.php">Actualizar usuarios </a></div>
<?php } ?>
<?php if ($cc == '-1'){ ?><div id="Layer9">
<a href="admdescarga.php">Modificar archivos </a></div>
<?php } ?>
</body>
<?php
}}
?>
</html>