Файл: pages/users/wall.php
Строк: 21
<?php
/*
author: SBeka
http://masteram.us/id580
*/
include ('../../system/mysql.php');
include ('../../system/sys_func.php');
if (!isset($user)) {
$title = 'Ошибка';
include ('../../system/head.php');
echo '<div class="err">Чтобы просматривать данную страницу вы должны <a href="/reg.php">зарегистрироваться</a> или <a href="/login.php">авторизоваться</a>!</div>';
foot();
exit;
}
$idUser = intval($_GET['id']);
$ank = mysql_fetch_assoc(mysql_query("SELECT * FROM `users` WHERE `id`='$idUser' LIMIT 1"));
if (isset($_POST['sendWall']) || isset($_POST['msgWall'])) {
$msgWall = trim(htmlspecialchars(mysql_real_escape_string($_POST['msg'])));
$error = false;
$errort = '';
if (strlen($msgWall) < 1) {
$error = true;
$errort .= '<div class="err">Длина сообщения должна быть не менее 1-ого символа.</div>';
} elseif (strlen($msgWall) > 1000) {
$error = true;
$errort .= '<div class="err">Длина сообщения должна быть не более 1000 символов.</div>';
}
if (!$error) {
mysql_query("INSERT INTO `wall` SET `user_id`='$idUser', `write_id`='".$user['id']."', `razdel`='user_wall', `text`='$msgWall', `date`='".time()."'");
if ($idUser != $user['id']) {
mysql_query("INSERT INTO `notifications` (`user_id`, `from_id`, `msg`, `time`) values('$ank[id]', '2', 'На вашем стене появился новый запись', '". time() ."')");}
header("Location: user.php?name=".$ank['login']."");
exit;
}else{
$title = 'Стена';
include ('../../system/head.php');
echo $errort;
}
} else {
$title = 'Ошибка';
include ('../../system/head.php');
echo '<div class="err">Упсс! Ошибка!</div>';
}
foot();
?>