Файл: www/forum/add.php
Строк: 69
<?php
include '../config.php';
$admin = admin();
$se=mysql_fetch_array(mysql_query("SELECT * FROM `forum_set` WHERE `id_user`='$aut[id]'"));
if(!isset($_GET['pid'])){
$tid=intval($_GET['tid']);
$n1=mysql_fetch_array(mysql_query('SELECT * FROM `forum_theme` WHERE `id`='.$tid));}
$count=mysql_num_rows(mysql_query('SELECT `id` FROM `forum_msg` WHERE `id_theme`='.$tid));
$st=$se['st_msg'];
$cp=ceil($count/$st);
if(!isset($aut)){
header('location: ../enter.php');
}else{
if($aut['online']<7200){
div('Ошибка');
echo 'Внимание!<br/>На сайте введено ограничение по времени проведения на сайте<br/>Чтобы писать на форуме Вам необходимо провести на сайте 2 часа';
}else{
if(!$n1['close']==0){
div('Ошибка');
echo 'Извините!<br/>Тема ['.$n1['name'].'] <b>закрыта</b><br/>Написание сообщении в неe - не возможно<br/>';
echo '» <a href="/forum/?tid='.$tid.'">Вернуться в тему</a>';
}else{
$as=mysql_fetch_array(mysql_query("SELECT * FROM `forum_msg` WHERE `id_user`='$aut[id]' ORDER BY `id` DESC"));
if((time()-$as['time'])<60){
div('Ошибка');
echo 'Анти флуд.<br/>Писать разрешено раз в 1 мин.';
}else{
if(!isset($_POST['msg'])){
echo '<title>Написать</title><link rel="stylesheet" href="/style/'.$aut['style'].'/style.css" type="text/css"><link rel="shortcut icon" href="/favicon.ico" type="image/x-icon">';
echo '<div class="a">';
echo '<div class="b">Написать</div>';
if(isset($_GET['to'])){
$to=intval($_GET['to']);
$u=mysql_query('SELECT * FROM `users` WHERE `id`='.$to);
if(!mysql_num_rows($u)){
echo 'Пользователя не существует!';
$pertext = NULL;
}else{
$ur=mysql_fetch_array($u);
$pertext=$ur['login'].', ';}}
if(isset($_GET['pid'])){
$pid=intval($_GET['pid']);
$mes=mysql_query('SELECT * FROM `forum_msg` WHERE `id`='.$pid);
if(!mysql_num_rows($mes)){
echo 'Сообщения не существует!';
$pertext = NULL;
}else{
$mes_array=mysql_fetch_array($mes);
$tid=$mes_array['id_theme'];
$to=$mes_array['id_user'];
$n1=mysql_fetch_array(mysql_query('SELECT * FROM `forum_theme` WHERE `id`='.$tid));
$u_n=mysql_fetch_array(mysql_query('SELECT * FROM `users` WHERE `id`='.$to));
$mea=htmlspecialchars($mes_array['msg']);
$pertext='[title]'.$u_n['login'].' ['.data($mes_array['time']).'] писал:[/title][quote]'.$mea.'[/quote]
';}}
echo '<div class="msg1"><b>'.$n1['name'].'</b></div>';
echo '<div class="msg1">';
echo '<form action="add.php?tid='.$tid.'';
if(isset($_GET['to']) or isset($_GET['pid'])){
echo '&to='.$to.'';}
echo '" method="POST">';
echo 'Сообщение (100000 симв)';
if(isset($_GET['pid'])){
echo ' [<a href="/forum/?post='.$pid.'&gl">LINK</a>]';}
echo '<br/>';
echo '<textarea name="msg" rows="5" cols="20">'.$pertext.'</textarea><br/>';
if(isset($_GET['to']) or isset($_GET['pid'])){
echo '<select name="send">
<option value="forum">В форум</option>
<option value="mail">В личку</option>
</select><br/>';}
echo '<input type="submit" value="Отправить"></form>';
echo 'Дополнительно:<br/>';
echo '1. <a href="../smile/smile.php">Список смайлов</a><br/>';
echo '2. <a href="../smile/bb_code.php">Список BB кодов</a><br/>';
echo '3. <a href="../smile/translit.php">Транслит и антитранслит</a>';
echo '</div>';
echo '<div class="msg1">';
if($to){
echo '<a href="../info.php?id='.$to.'">Анкета</a><br/>';}
echo '<a href="/forum/?tid='.$tid.'">Вернуться в тему</a>';
echo '</div>';
}else{
if($se['trans']==0){
$msg=mysql_real_escape_string(trans($_POST['msg']));
}else{
$msg=mysql_real_escape_string($_POST['msg']);}
if(strlen($msg)>100000){
div('Ошибка');
echo 'Внимание!<br/>Ваше сообщение преувеличивает 100000 символов';
}else{
if(empty($msg)){
div('Ошибка');
echo '<div class="msg1">При добавлении сообщения возникла ошибка:<br/>Сообщение пустое</div><div class="msg1"><a href="/forum/?tid='.$tid.'">Вернуться в комнату</a></div>';
}else{
if(isset($_GET['to']) or isset($_GET['pid'])){
if($_POST['send']=='forum'){
mysql_query("INSERT INTO `forum_msg` SET `id_theme`='$tid', `time`='$time', `msg`='$msg', `id_topic`='$n1[id_topic]', `id_user`='$aut[id]'");
mysql_query("UPDATE `forum_theme` SET `time_ed`='$time' WHERE `id`='$tid'");
mysql_query("UPDATE `forum_topic` SET `time`='$time' WHERE `id`='$n1[id_topic]'");
mysql_query("UPDATE `users` SET `kr`=`kr`+0.25 WHERE `id`='$aut[id]'");
if($se['per']==0){
div('Написать');
echo 'Тема: <b>'.$n1['name'].'</b><br/>Сообщение успешно добавлено<br/><br/>';
echo 'Переход в тему<br/>';
echo '» <a href="/forum/?tid='.$tid.'">Первая страница</a><br/>';
echo '» <a href="/forum/?tid='.$tid.'&p='.$cp.'">Последняя страница</a><br/>';}
if($se['per']==1){
header('location: /forum/?tid='.$tid.'&p='.$cp);}}
if($_POST['send']=='mail'){
$m=mysql_fetch_array(mysql_query("SELECT * FROM `users` WHERE `id`='$_GET[to]'"));
####
mysql_query("INSERT INTO `pochta` SET `kto_id`='$aut[id]', `komu_id`='$_GET[to]', `tema`='Привет, $m[login]', `msg`='".$msg."[br] -----[br] Письмо отправлено с форума[br] Тема: [url=http://".$set[site]."/forum/?tid=".$tid."]".$n1[name]."[/url]', `status`=1, `time`='$time', `save`=0");
###
mysql_query("INSERT INTO `privat` SET `to`='$_GET[to]', `time`='$time', `from`='$aut[id]', `message`='".$msg."[br] -----[br] Письмо отправлено с форума[br] Тема: [url=http://".$set[site]."/forum/?tid=".$tid."]".$n1[name]."[/url]', `theme`='Привет, $m[login]', `status`=0");
div('Успешно');
echo '» <a href="/forum/?tid='.$tid.'">Вернуться в тему</a><br/><br/>';
echo 'Сообщение для '.$m['login'].' успешно отправлено';}
}else{
mysql_query("INSERT INTO `forum_msg` SET `id_theme`='$tid', `time`='$time', `msg`='$msg', `id_topic`='$n1[id_topic]', `id_user`='$aut[id]'");
mysql_query("UPDATE `forum_theme` SET `time_ed`='$time' WHERE `id`='$tid'");
mysql_query("UPDATE `forum_topic` SET `time`='$time' WHERE `id`='$n1[id_topic]'");
mysql_query("UPDATE `users` SET `kr`=`kr`+0.25 WHERE `id`='$aut[id]'");
if($se['per']==0){
div('Написать');
echo 'Тема: <b>'.$n1['name'].'</b><br/>Сообщение успешно добавлено<br/><br/>';
echo 'Переход в тему<br/>';
echo '» <a href="/forum/?tid='.$tid.'">Первая страница</a><br/>';
echo '» <a href="/forum/?tid='.$tid.'&p='.$cp.'">Последняя страница</a><br/>';}
if($se['per']==1){
header('location: /forum/?tid='.$tid.'&p='.$cp);}}}}}}}}}
echo '</div>';
include '../foot.php';
echo '</div>';
?>