este es el codigo...
Código PHP:
<?php
session_start();
if(!isset($_SESSION['nick'])) {
echo "Intento de hackeo detenido, tu ip ha sido registrada <b>".$_SERVER['REMOTE_ADDR']."</b>";
} else {
include('../../config.php');
include('../imagen.php');
include('../aleatorio.php');
$fecha = time();
$nombre = GetRandomString(28);
$filename = basename($_FILES['archivo']['name']);
$extension = substr($filename, strrpos($filename,'.'));
$uploaddir = '../../catalogo/imagenes/';
$uploadfile = $uploaddir . basename($_FILES['archivo']['name']);
if($_FILES['archivo']['size'] >= '1024000') {
echo "El archivo supera 1mb";
} else {
if(move_uploaded_file($_FILES['archivo']['tmp_name'], $uploaddir . $nombre . $extension)) {
echo "Archivo subido";
} else {
echo "Archivo no subido";
}
}
$img_orig = '../../catalogo/imagenes/' . $nombre . $extension;
$img_dest = '../../catalogo/thumbs/' . $nombre . $extension;
resize($img_orig, $img_dest, 100, 100, 1, 80);
$clave = $nombre . $extension;
mysql_query("INSERT INTO productos (titulo,referencia,contenido,cat,precio,iva,clave,fecha) VALUES ('$_POST[titulo]', '$_POST[referencia]', '$_POST[contenido]', '$_POST[subcat]', '$_POST[precio]', '$_POST[iva]', '$clave', '$fecha')") or die(mysql_error());
echo "<script>location.href='../../index.php?sec=adm&op=catalogo&ac=nuevo'</script>";
}
?> 
