Файл: vxas.ru/soo/news.php
Строк: 101
<?
require '../sys/inc/start.php';
require '../sys/inc/compress.php';
require '../sys/inc/sess.php';
require '../sys/inc/home.php';
require '../sys/inc/settings.php';
require '../sys/inc/db_connect.php';
require '../sys/inc/ipua.php';
require '../sys/inc/fnc.php';
require '../sys/inc/user.php';
if(isset($_GET['s']) && mysql_result(mysql_query("SELECT COUNT(*) FROM `soo` WHERE `id` = '".intval($_GET['s'])."' LIMIT 1"),0)==1)
{
$s=intval($_GET['s']);
$soo=mysql_fetch_assoc(mysql_query("SELECT * FROM `soo` WHERE `id` = '".mysql_real_escape_string($s)."' LIMIT 1"));
require 'inc/ban.php';
$set['title']=$soo['name'].' - Новости'; // заголовок страницы
require '../sys/inc/thead.php';
title();
if($soo['konf_soo']==0 || isset($user) && mysql_result(mysql_query("SELECT COUNT(*) FROM `soo_users` WHERE `id_soo` = '".mysql_real_escape_string($soo[id])."' AND `id_user`='".mysql_real_escape_string($user[id])."' AND `invit`='0' AND `activate`='0' LIMIT 1"),0)==1 || isset($user) && $user['id']==$soo['admid'] || isset($user) && $user['level']>0)
{
if(isset($user) && $user['id']==$soo['admid'])
{
if(isset($_GET['del']) && mysql_result(mysql_query("SELECT COUNT(*) FROM `soo_news` WHERE `id` = '".intval($_GET['del'])."' AND `id_soo`='".mysql_real_escape_string($soo[id])."' LIMIT 1"),0)==1)
{
mysql_query("DELETE FROM `soo_news` WHERE `id`='".intval($_GET['del'])."' LIMIT 1");
msg('Новость успешно удалена');
}
if(isset($_POST['name']) && isset($_POST['mess']))
{
$name=esc(stripcslashes(htmlspecialchars($_POST['name'])));
if (strlen2($name)<3)$err[]='Короткий заголовок новости';
if (strlen2($name)>32)$err[]='Заголовок новости не должен быть длиннее 32-х символов';
$mat=antimat($name);
if ($mat)$err[]='В заголовке обнаружен мат: '.$mat;
$name=my_esc($name);
$mess = esc(stripcslashes(htmlspecialchars($_POST['mess'])));
if (strlen2($mess)<3)$err[]='Короткое сообщение';
if (strlen2($mess)>1024)$err[]='Сообщение не должно быть длиннее 1024 символов';
$mat=antimat($mess);
if ($mat)$err[]='В описании раздела обнаружен мат: '.$mat;
$mess=my_esc($mess);
if(!isset($err))
{
mysql_query("INSERT INTO `soo_news` (`id_soo`, `name`, `mess`, `time`) values ('".mysql_real_escape_string($soo[id])."', '".mysql_real_escape_string($name)."', '".mysql_real_escape_string($mess)."', '".mysql_real_escape_string($time)."')");
if($soo['konf_news']==1)
{
$news_us=mysql_query("SELECT * FROM `soo_users` WHERE `id_soo`='".mysql_real_escape_string($soo[id])."' AND `activate`='0' AND `invit`='0'");
while ($new = mysql_fetch_array($news_us))
{
mysql_query("INSERT INTO `jurnal` (`id_user`, `id_kont`, `msg`, `time`) values ('0', '".mysql_real_escape_string($new[id_user])."', '$name
$mess
---
Новость сообщества [url=/soo/$soo[id]]$soo[name][/url]', '".mysql_real_escape_string($time)."')");
}
}
msg('Новость успешно добавлена');
}
}
err();
if(isset($_GET['add']))
{
echo'<form method="post" action="?s='.htmlspecialchars($soo['id']).'">';
echo'Заголовок<br/>';
echo'<input type="text" name="name"><br/>';
echo'Сообщение<br/>';
echo'<textarea name="mess"></textarea><br/>';
echo'<input type="submit" value="Добавить"></form>';
}else{
echo "<div class='fyt'>n";
echo '»<a href="?s='.htmlspecialchars($soo['id']).'&add">Добавить новость</a><br/>';
echo "</div>n";
}
}
$k_post=mysql_result(mysql_query("SELECT COUNT(*) FROM `soo_news` WHERE `id_soo`='".mysql_real_escape_string($soo[id])."'"),0);
$k_page=k_page($k_post,$set['p_str']);
$page=page($k_page);
$start=$set['p_str']*$page-$set['p_str'];
if ($k_post==0)
{
?>
<div class='noy'>Новостей пока нет</div>
<?
}
$q=mysql_query("SELECT * FROM `soo_news` WHERE `id_soo`='".mysql_real_escape_string($soo[id])."' ORDER BY `time` DESC LIMIT $start, $set[p_str]");
while ($news = mysql_fetch_assoc($q))
{
if($num==1){
echo "<div class='enk_div'>n";
$num=0;
}else{
echo "<div class='enk2_div'>n";
$num=1;}
echo ''.htmlspecialchars($news['name']).' ('.vremja($news['time']).')';
if(isset($user) && $user['id']==$soo['admid'])echo ' [<a href="?s='.htmlspecialchars($soo['id']).'&del='.htmlspecialchars($news['id']).'"><font color="back"> x </font></a>]';
echo '<br />'.output_text($news['mess']).'';
echo '</div>';
}
if ($k_page>1)str("?s=$soo[id]&",$k_page,$page); // Вывод страниц
echo "<div class='fyt'>n";
echo '<img src="img/back.png" alt="" class="icon"/> <a href="index.php?s='.htmlspecialchars($soo['id']).'">В сообщество</a><br/>';
echo "</div>n";
}
else
{
echo'Вам недоступен просмотр новостей данного сообщества';
}
}
else
{
header("Location:index.php");
}
require '../sys/inc/tfoot.php';
?>