Файл: phpfile/post.php
Строк: 79
<?php
if ($row['podtvergdenie']>0){
print "
<form action=88.php?go=do method=post >
Введите код активации который пришел на ваш email!:<br>
<input type=text class=x_textsmall name=podtverdit maxlength=7 />
<br>
<input type=submit class=x_sumbit value=Активировать />
</form>";exit();
}
if($row['ban']==2){Print "У вас бан на общение до ";
print date('j-n-Y G:i:s ', $row['time_ban']) ;exitt($row,$opredelenie) ;}
if (($row['administracia'] >= 1)&&($_GET['go']=='post1'))
{$text = "" .htmlspecialchars( $_POST['text']) . "" ;
$opr = "$opredelenie (рассылка)" ;
if(($opredelenie=='Админ')&&(isset($_POST['news']))){
mysql_query("INSERT INTO `news` ( `id` , `time` , `text` )
VALUES (
'', '".time()."', '$text'
);");
;}
$kkk = 1 ;
$queryz = "SELECT * FROM `table1` " ;
$sqlz = mysql_query($queryz) or die(mysql_error()) ;
while($rowz = mysql_fetch_assoc($sqlz) ){
mysql_query("INSERT INTO `post` ( `name` , `text` , `date` , `otkogo`,`admin`,`pro`,`polyc`,`prochitano` )
VALUES (
'".$rowz['name']."', '" . mysql_real_escape_string($text) . "', '" . time() . "', '" .
mysql_real_escape_string($opr) . "','1','1','0','1'
)") or die(mysql_error()) ;
mysql_query("UPDATE `table1` SET `pismo`='1'WHERE `name`='" .
mysql_real_escape_string($rowz['name']) . "';") or die(mysql_error()) ;
}
$_SESSION['statusis']= "Ваша рассылка отправлена!";
header('location:88.php?go=do') ;
exitt($row,$opredelenie); }
$post = htmlspecialchars($_POST['log']) ;
$post = mysql_real_escape_string($post) ;
$text = mysql_real_escape_string($_POST['text']) ;
$text = htmlspecialchars($text) ;
$passwordlen = strlen($text) ;
$query1 = "SELECT COUNT(*) AS `counter`
FROM `nedrug` where `name`='" . mysql_real_escape_string($post) .
"' and `drug`='$opredelenie'" ;
$sql1 = mysql_query($query1) or die(mysql_error()) ;
$row1 = mysql_fetch_assoc($sql1) ;
$elements = $row1['counter'] ;
if ($elements >0)
{
print no."Вы не можете отправить письмо данному персонажу".d ;
exitt($row,$opredelenie) ;
}
$query1 = "SELECT *FROM `table1` where `name`='" . mysql_real_escape_string($post) .
"'" ;
$sql1 = mysql_query($query1) or die(mysql_error()) ;
$row1 = mysql_fetch_assoc($sql1) ;
if($row1['status_post']==1){
$query1 = "SELECT *FROM `drug` where `name`='" . mysql_real_escape_string($post) .
"' and `drug`='$opredelenie'" ;
$sql1 = mysql_query($query1) or die(mysql_error()) ;
if( mysql_num_rows($sql1)==0){
print no."Только друзья могут отправлять данному персонажу почту!".d ;
exitt($row,$opredelenie) ;}
;}
if($row1['status_post']==2){ print no."Вы не можете отправить письмо данному персонажу".d ;
exitt($row,$opredelenie) ;
;}
if ($passwordlen < 5 or $passwordlen > 2000)
{
echo no.'Не верная длинна текста, от 5 до 2000 знаков!'.d ;
exitt($row,$opredelenie);
}
$query1 = "SELECT COUNT(*) AS `counter`
FROM `table1` where `name`='$post'" ;
$sql1 = mysql_query($query1) or die(mysql_error()) ;
$row1 = mysql_fetch_assoc($sql1) ;
$elements = $row1['counter'] ;
if ($elements < 1)
{
print no."Такого персонажа нет, Убедитесь что правильно ввели имя получателя!".d ;
exitt($row,$opredelenie) ;
}
$time = time() ;
mysql_query("INSERT INTO `post` ( `name` , `text` , `date` , `otkogo`,`pro` ,`polyc`,`prochitano`)
VALUES (
'$post', '$text', '$time', '" . mysql_real_escape_string($opredelenie) .
"','1','0','1'
)") or die(mysql_error()) ;
mysql_query("UPDATE `table1` SET `pismo`='1'WHERE `name`='" .
mysql_real_escape_string($_POST['log']) . "';") or die(mysql_error()) ;
$_SESSION['statusis']= "Ваше письмо отправлено!";
header('location:88.php?go=do') ;
exitt($row,$opredelenie) ;
mysql_close() ;
?>