Файл: razd/anekdots/upload.php
Строк: 60
<?
include_once '../../sys/inc/start.php';
include_once '../../sys/inc/compress.php';
include_once '../../sys/inc/sess.php';
include_once '../../sys/inc/home.php';
include_once '../../sys/inc/settings.php';
include_once '../../sys/inc/db_connect.php';
include_once '../../sys/inc/ipua.php';
include_once '../../sys/inc/fnc.php';
include_once '../../sys/inc/user.php';
user_access('adm_mysql',null,'index.php?'.SID);
$set['title']='Добавить Анекдот';
include_once '../../sys/inc/thead.php';
only_reg();
title();
$dirs=mysql_fetch_array(mysql_query("select * from `anek_dir` where `id`='".intval($_GET['dir'])."';"));
$dir=intval($_GET['dir']);
if (isset($_GET['add'])){
$msg=htmlspecialchars(trim(mysql_real_escape_string($_POST['msg'])));
if (strlen2($msg)>5000){echo'<div class="err">Сообщение слишком длинное</div>';}
else{
if (strlen2($msg)<1){echo'<div class="err">Короткое сообщение</div>';}
else{
if(mysql_result(mysql_query("SELECT COUNT(*) FROM `anek_list` WHERE `msg`='$msg'"),0)=='0'){
mysql_query("INSERT INTO `anek_list` (`id_dir`, `msg`, `time`) values('$dirs[id]', '$msg', '$time')");
msg('Анекдот добавлен');
}else{
echo "<div class='err'>Описание с таким содержанием уже есть в базе!</div>n";
}
}
}
}
echo "<form method='post' action='?dir=$dirs[id]&add'>n";
echo "Анекдот:<br />n";
echo "<textarea name='msg'></textarea><br />n";
echo "<input value='Добавить' type='submit'>n";
echo "</form>";
echo "<div class='foot'><a href='/razd/anekdots/'>Анекдоты</a> / <a href='/razd/anekdots/kat.php?dir=$dirs[id]'>$dirs[name]</a></div>";
include_once '../../sys/inc/tfoot.php';
?>