Файл: forum/inc/new_t.php
Строк: 67
<?php
$set['title'] = 'Форум - ' . $forum['name'] . ' - ' . $razdel['name'] . ' - Новая тема';
require_once '../sys/inc/thead.php';
if (isset($_POST['name']) && isset($_POST['msg'])) {
if (isset($_SESSION['time_c_t_forum']) && $_SESSION['time_c_t_forum'] > $time - 600 && $user['level'] == 0) {
$err = 'Нельзя так часто создавать темы';
}
$name = $_POST['name'];
if (!preg_match('#^[a-zа-яёds?.%@-_=+!]+$#ui', $name)) {
$err[] = 'Запрещенные символы в названии темы';
}
if (utf8_strlen($name) < 3) {
$err[] = 'Короткое название для темы';
}
if (utf8_strlen($name) > 32) {
$err[] = 'Название темы не должно быть длиннее 32-х символов';
}
$mat = antimat($name);
if ($mat) {
$err[] = 'В названии темы обнаружен мат: ' . $mat;
}
$name = mysql_real_escape_string($name);
$msg = $_POST['msg'];
if (utf8_strlen($msg) < 3) {
$err[] = 'Короткое сообщение';
}
if (utf8_strlen($msg) > 10000) {
$err[] = 'Длина сообщения превышает предел в 10000 символов';
}
$mat = antimat($msg);
if ($mat) {
$err[] = 'В тексте сообщения обнаружен мат: ' . $mat;
}
$msg = mysql_real_escape_string($msg);
if (!isset($err)) {
$_SESSION['time_c_t_forum'] = $time;
mysql_query("INSERT INTO `forum_t` (`id_forum`, `id_razdel`, `time_create`, `id_user`, `name`, `time`) values('$forum[id]', '$razdel[id]', '$time', '$user[id]', '$name', '$time')");
$them['id'] = mysql_insert_id();
$q = mysql_query("SELECT * FROM `friends` WHERE `user` = '" . $user['id'] . "' AND `i` = '1'");
while ($f = mysql_fetch_array($q)) {
$a = get_user($f['friends']);
$tape_set = mysql_fetch_array(mysql_query("SELECT * FROM `tape_set` WHERE `id_user` = '" . $a['id'] . "' LIMIT 1"));
if ($f['lenta_forum'] == 1 && $tape_set['lenta_forum'] == 1) {
$msg_lenta = "" . ($user['sex'] ? 'создал' : 'создала') . " тему в форуме [url=/forum/$forum[id]/$razdel[id]/$them[id]/?page=end] $name [/url]";
mysql_query("INSERT INTO `tape` (`id_user`, `id_kont`, `msg`, `time`) values('$user[id]', '$a[id]', '$msg_lenta', '$time')");
}
}
mysql_query("INSERT INTO `forum_p` (`id_forum`, `id_razdel`, `id_them`, `id_user`, `msg`, `time`) values('$forum[id]', '$razdel[id]', '$them[id]', '$user[id]', '$msg', '$time')");
mysql_query("UPDATE `forum_r` SET `time` = '$time' WHERE `id` = '$razdel[id]' LIMIT 1");
msg('Тема успешно создана');
aut();
echo "<div class = 'foot'>";
echo "<img src = '/style/icons/left.png' /> <a href = '/forum/$forum[id]/$razdel[id]/$them[id]/'>В тему</a><br />";
echo "<img src = '/style/icons/left.png' /> <a href = '/forum/$forum[id]/$razdel[id]/'>$razdel[name]</a><br />";
echo "<img src = '/style/icons/left.png' /> <a href = '/forum/$forum[id]/'>$forum[name]</a><br />";
echo "<img src = '/style/icons/left.png' /> <a href = '/forum/'>Форум</a><br />";
echo "</div>";
require_once '../sys/inc/tfoot.php';
}
}
err();
aut();
echo "<form class = 'foot' name = 'theme' method = 'POST' action = '/forum/$forum[id]/$razdel[id]/?act=new'>";
echo "Название темы<br />";
echo "<input name = 'name' type = 'text' maxlength = '100' value = '' /><br />";
echo text::auto_bb("theme", "msg");
echo L . "<textarea name = 'msg'></textarea><br />";
echo "<button class = 'btn'>";
echo "<img src = '/style/icons/add.png' /> Создать тему";
echo "</button></form><div class = 'foot'>";
echo "<img src = '/style/icons/left.png' /> <a href = '/forum/$forum[id]/$razdel[id]/'>$razdel[name]</a><br />";
echo "<img src = '/style/icons/left.png' /> <a href = '/forum/$forum[id]/'>$forum[name]</a><br />";
echo "<img src = '/style/icons/left.png' /> <a href = '/forum/'>Форум</a><br />";
echo "</div>";