Файл: forum/inc/new_op.php
Строк: 75
<?php
$set['title'] = 'Форум - ' . $forum['name'] . ' - ' . $razdel['name'] . ' - Создать опрос';
require_once '../sys/inc/thead.php';
if (isset($_POST['name']) && isset($_POST['msg'])) {
if (isset($_SESSION['time_c_t_forum']) && $_SESSION['time_c_t_forum'] > $time - 600 && $user['level'] == 0) {
$err = 'Нельзя так часто создавать опросы';
}
$results = array();
if (!is_array($_POST['result'])) {
$err[] = 'Ошибка формы';
} else {
foreach ($_POST['result'] as $key => $value) {
if ($value != null) {
$results[] = esc(htmlentities($value, ENT_QUOTES, 'UTF-8'));
}
}
if (count($results) < 2) {
$err[] = 'Введено менее 2-х вариантов ответа';
}
$name = $_POST['name'];
if (!preg_match('#^[a-zа-яёds?.%@-_=+!]+$#ui', $name)) {
$err[] = 'Запрещенные символы в названии темы';
}
if (utf8_strlen($name) < 3) {
$err[] = 'Короткое название для темы';
}
if (utf8_strlen($name) > 32) {
$err[] = 'Название темы не должно быть длиннее 32-х символов';
}
$mat = antimat($name);
if ($mat) {
$err[] = 'В названии темы обнаружен мат: ' . $mat;
}
$name = mysql_real_escape_string($name);
$msg = $_POST['msg'];
if (utf8_strlen($msg) < 3) {
$err[] = 'Короткое сообщение';
}
if (utf8_strlen($msg) > 10000) {
$err[] = 'Длина сообщения превышает предел в 10000 символов';
}
$mat = antimat($msg);
if ($mat) {
$err[] = 'В тексте сообщения обнаружен мат: ' . $mat;
}
$msg = mysql_real_escape_string($msg);
if (!isset($err)) {
$_SESSION['time_c_t_forum'] = $time;
mysql_query("INSERT INTO `forum_t` (`id_forum`, `id_razdel`, `time_create`, `id_user`, `name`, `time`) values('$forum[id]', '$razdel[id]', '$time', '$user[id]', '$name', '$time')");
$them['id'] = mysql_insert_id();
$q = mysql_query("SELECT * FROM `friends` WHERE `user` = '" . $user['id'] . "' AND `i` = '1'");
while ($f = mysql_fetch_array($q)) {
$a = get_user($f['friends']);
$tape_set = mysql_fetch_array(mysql_query("SELECT * FROM `tape_set` WHERE `id_user` = '" . $a['id'] . "' LIMIT 1"));
if ($f['lenta_forum'] == 1 && $tape_set['lenta_forum'] == 1) {
$msg_lenta = "" . ($user['sex'] ? 'создал' : 'создала') . " опрос в форуме [url=/forum/$forum[id]/$razdel[id]/$them[id]/?page=end] $name [/url]";
mysql_query("INSERT INTO `tape` (`id_user`, `id_kont`, `msg`, `time`) values('$user[id]', '$a[id]', '$msg_lenta', '$time')");
}
}
mysql_query("INSERT INTO `forum_p` (`id_forum`, `id_razdel`, `id_them`, `id_user`, `msg`, `time`, `opros`) values('$forum[id]', '$razdel[id]', '$them[id]', '$user[id]', '$msg', '$time', '1')");
$s_id = mysql_insert_id();
for ($i = 0; $i < count($results); $i++) {
mysql_query("INSERT INTO `forum_opr` (`id_forum`, `id_razdel`, `id_them`, `var`, `id_post`) VALUES ('$forum[id]', '$razdel[id]', '$them[id]', '" . mysql_real_escape_string($results[$i]) . "', '$s_id')");
}
mysql_query("UPDATE `forum_r` SET `time` = '$time' WHERE `id` = '$razdel[id]' LIMIT 1");
msg('Опрос успешно создан');
aut();
echo "<div class = 'foot'>";
echo "<img src = '/style/icons/left.png' /> <a href = '/forum/$forum[id]/$razdel[id]/$them[id]/'>В тему</a><br />";
echo "<img src = '/style/icons/left.png' /> <a href = '/forum/$forum[id]/$razdel[id]/'>$razdel[name]</a><br />";
echo "<img src = '/style/icons/left.png' /> <a href = '/forum/$forum[id]/'>$forum[name]</a><br />";
echo "<img src = '/style/icons/left.png' /> <a href = '/forum/'>Форум</a><br />";
echo "</div>";
require_once '../sys/inc/tfoot.php';
}
}
}
err();
aut();
echo "<form class = 'foot' name = 'opros' method = 'POST' action = '/forum/$forum[id]/$razdel[id]/?act=newop'>";
echo "Название опроса<br />";
echo "<input name = 'name' type = 'text' maxlength = '100' value = '' /><br />";
echo "Опрос<br />";
echo text::auto_bb("opros", "msg");
echo L . "<textarea name = 'msg'></textarea><br />";
echo "Варианты ответов*:<br />";
for ($i = 1; $i <= 10; $i++) {
echo "<input type = 'text' name = 'result[]' value = '' /><br />";
}
echo "<button class = 'btn'>";
echo "<img src = '/style/icons/add.png' /> Создать опрос";
echo "</button></form><div class = 'foot'>";
echo "<img src = '/style/icons/left.png' /> <a href = '/forum/$forum[id]/$razdel[id]/'>$razdel[name]</a><br />";
echo "<img src = '/style/icons/left.png' /> <a href = '/forum/$forum[id]/'>$forum[name]</a><br />";
echo "<img src = '/style/icons/left.png' /> <a href = '/forum/'>Форум</a><br />";
echo "</div>";