Файл: www/blog/b_say.php
Строк: 37
<?php
include '../config.php';
if(!isset($aut)){
header('location: ../enter.php');
}else{
if($aut['online']<3600){
div('Ошибка');
echo 'Внимание!<br/>На сайте введено ограничение по времени проведения на сайте<br/>Чтобы создавать записи Вам необходимо провести на сайте 1 час';
}else{
mysql_query("UPDATE `users` SET `link`='Дневники [<a href=/blog/>Дневники</a>]', `link3`='[Дн. <a href=/blog/?r_id=$aut[id]>$aut[login]</a>]', `link1`='', `link2`='', `link4`='' WHERE `id`='$aut[id]'");
div('Мой блог. Сказать');
if(!isset($_POST['record'])){
echo '» <a href="/blog/">Дневники</a><br/><br/>';
echo 'У Вас что то новое?<br/>Поделитесь этим со Всеми<br/><br/>';
echo '<form action="/blog/b_say.php" method="POST">';
echo '<b>Ваше сообщение</b> [до 20000 симв]<br/>';
echo '<textarea name="record" rows="5" cols="21">[blue][b]Заметка[/b][/blue]</textarea><br/><br/>';
echo '<b>Кому виднo?</b><br/>';
echo '<select name="to">
<option value="0">Гости</option>
<option value="1">Пользователи</option>
<option value="2">Друзья</option>
<option value="3">Скрыто</option>
</select><br/><br/>';
echo '<b>Кто комментирует?</b><br/>';
echo '<select name="komm">
<option value="0">Пользователи</option>
<option value="1">Друзья</option>
<option value="2">Никто</option>
</select><br/><br/>';
echo '<input type="submit" value="Написать"></form>';
}else{
$record=mysql_real_escape_string($_POST['record']);
$to=intval($_POST['to']);
$komm=intval($_POST['komm']);
if(strlen($record)>20000){
div('Ошибка');
echo 'Внимание!<br/>Превышен лимит символов<br/>Максимально 20000 симв на одно сообщение<br/>» <a href="/blog/">Дневники</a>';
}else{
mysql_query("INSERT INTO `blog_record` SET `record`='$record', `to`='$to', `komm`='$komm', `id_blog`='$aut[id]', `time_cr`='$time'");
mysql_query("UPDATE `blog_reader` SET `time`='$time' WHERE `id_blog`='$aut[id]'");
echo 'Поздравляем!<br/>Новая запись успешно добавлена в Ваш дневник<br/>Теперь Вы можете перейти к просмотру дневника и редактированию записей<br/>» <a href="/blog/?r_id='.$aut['id'].'">Мой дневник</a>';}}}}
echo '</div>';
include '../foot.php';
echo '</div>';
?>