Файл: vxas.ru/soo/inc/new_act.php
Строк: 28
<?
if($_GET['new']=='ok')
{
if ($user['statu']=='guest' || $user['statu']=='user'){echo 'вы не можете пока создавать сообщества';}
else{
if(isset($_POST['name']) && $_POST['name']!=NULL && isset($_POST['desc']) && $_POST['desc']!=NULL)
{
if(mysql_result(mysql_query("SELECT COUNT(*) FROM `soo` WHERE `name` = '".mysql_real_escape_string(htmlspecialchars($_POST['name']))."' LIMIT 1"),0)==0)
{
$name=esc(stripcslashes(htmlspecialchars($_POST['name'])));
if (strlen2($name)<3)$err[]='Короткое название';
if (strlen2($name)>32)$err[]='Название не должно быть длиннее 32-х символов';
$mat=antimat($name);
if ($mat)$err[]='В названии обнаружен мат: '.$mat;
$name = htmlspecialchars($_POST['name']);
$desc = esc(stripcslashes(htmlspecialchars($_POST['desc'])));
if (strlen2($desc)<3)$err[]='Короткое описание';
if (strlen2($desc)>100)$err[]='Описание не должно быть длиннее 100 символов';
$mat=antimat($desc);
if ($mat)$err[]='В описании обнаружен мат: '.$mat;
$desc=my_esc($desc);
}
else
{
$err[]='Сообщество с таким названием уже существует';
}
}
else
{
$err[]='Одно из полей не заполнено';
}
if(!isset($err))
{
mysql_query("INSERT INTO `soo` (`id_cat`, `name`, `desc`, `admid`, `time`) values ('".mysql_real_escape_string($r)."', '".mysql_real_escape_string($name)."', '".mysql_real_escape_string($desc)."', '".mysql_real_escape_string($user[id])."', '".mysql_real_escape_string($time)."')");
$soo_id=mysql_insert_id();
msg('Сообщество успешно создано. Зайдите в управление сообществом для настройки дальнейшей конфигурации вашего соо');
echo'<a href="/soo/'.htmlspecialchars($soo_id).'">Перейти в сообщество</a><br/>';
}
}
}
?>