Файл: CMS/core/modules/board_add.php
Строк: 82
<?php
if (!defined('CMS')) { die('Access Denied!'); }
$error = '';
$config['board_moder'] = !empty($config['board_moder']) ? 1 : 0;
if ($is_logged) {
if (!empty($_POST['submit'])) {
$cid = !empty($_POST['cid']) ? num($_POST['cid']) : 0;
$title = !empty($_POST['title']) ? check($_POST['title']) : '';
$text = !empty($_POST['text']) ? check($_POST['text']) : '';
$contatcs = !empty($_POST['contatcs']) ? check($_POST['contatcs']) : '';
$_SESSION[SP]['crc32'] = !empty($_SESSION[SP]['crc32']) ? $_SESSION[SP]['crc32'] : NULL;
if (!empty($_GET['rnd']) && $_GET['rnd'] == $_SESSION['token']) {
if (!empty($cid)) {
if (cms_strlen($title) >= 5 && cms_strlen($title) <= 100) {
if (cms_strlen($text) >= $config['board_min_text'] && cms_strlen($text) <= $config['board_max_text']) {
if (cms_strlen($contatcs) >= 5 && cms_strlen($contatcs) <= 1000) {
$is_cat = (int) $db->selectCell("SELECT `cats_id` FROM ?_board_category
WHERE `cats_parent` > 0 AND `cats_id` = ?", $cid);
if ($is_cat > 0) {
if (is_quarantine($log)) {
if (is_flood($log)) {
if ( crc32($text) <> $_SESSION[SP]['crc32'] ) {
$_SESSION[SP]['crc32'] = crc32($text);
$text = antimat($text);
$text = smiles($text);
$moder = ($config['board_moder'] == 1) ? 1 : 0;
$lastid = (int) $db->query("INSERT INTO ?_board_posts (`board_cats_id`, `board_user`, `board_title`, `board_text`, `board_contacts`, `board_time`, `board_moders`) VALUES (?, ?, ?, ?, ?, ?, ?);", $cid, $log, $title, $text, $contatcs, SITE_TIME, $moder);
$db->query("UPDATE ?_board_category SET `cats_count` = (`cats_count` + 1) WHERE `cats_id` = ?;", $cid);
$db->query("UPDATE ?_users SET `users_point` = (`users_point` + ?), `users_money` = (`users_money` + ?)
WHERE `users_login` = ? LIMIT 1;", $config['board_add_point'], $config['board_add_money'], $log);
del_vars('board_categories');
$inSes->addMessage('Объявление успешно опубликовано!', 'ok');
gen_red('post', $lastid, RND);
}
else $error = 'Ошибка! Ваше объявление <u>уже была</u> успешно добавлено!';
}
else $error = 'Антифлуд! Вы слишком часто добавляете объявления!';
}
else $error = 'Карантин! Вы не можете добавлять объявления в течении ' . round($config['allow_karantin'] / 3600) . ' часов!';
}
else $error = 'Ошибка! Выбранный вами раздел не существует!';
}
else $error = 'Ошибка! Слишком длинные или короткие контактные данные!';
}
else $error = 'Ошибка! Слишком длинный или короткий текст объявления!';
}
else $error = 'Ошибка! Слишком длинный или короткий заголовок объявления!';
}
else $error = 'Ошибка! Вы не выбрали категорию для добавления объявления!';
}
else $error = 'Ошибка! Неверный идентификатор сессии, повторите действие!';
if (!empty($error)) $inSes->addMessage($error, 'error');
}
show_header('Размещение нового объявления');
if (!empty($_GET['code'])) include( MODULES_PATH . 'code.inc.php' );
else if (!empty($_GET['smiles'])) include( MODULES_PATH . 'smiles.inc.php' );
$cats[0] = 'Список разделов';
foreach($categories as $key => $val) $cats[$key] = $val[0];
$form = new cmsForm('?rnd=' . $_SESSION['token'], 'post', ' name="form" id="form"');
$form->addSelect(blink('*') . ' Категория:', 'cid', request('cid',num($id)), $cats);
$form->addText('Заголовок:', 'title', request('title'), ' style="width:98%;"');
$form->addCode('Текст объявления: ');
$form->addCode('<small>[<a href="' . gen_uri('add', $id, 'smiles=1') . '">Смайлы</a>] ');
$form->addCode('[<a href="' . gen_uri('add', $id, 'code=1') . '">ББ-коды</a>]</small>');
$form->addCode(' [<a href="#form" onclick="document.form.msg.rows += 5;">+</a>]');
$form->addCode(' [<a href="#form" onclick="document.form.msg.rows -= 5;">-</a>]');
$form->addTextarea('', 'text', request('text'), ' id="msg" style="width:98%;"');
$form->addTextarea('Контакты: адрес, телефон, факс и т.д.', 'contatcs', request('contatcs'), ' style="width:98%;"');
echo $form->Submit('Опубликовать', 'submit');
unset($form);
if ($config['board_moder'] > 0) {
echo '<div class="b"><span class="blink">Обратите внимание</span>: ';
echo 'включена проверка публикуемых объявлений, Ваше объявление будет опубликовано сразу после проверки модератором.</div>';
}
}
else {
show_header('Размещение нового объявления');
show_login('Вы не авторизованы, для добавления нового объявления, необходимо');
}
echo '<div class="b">' . icon('return.png');
echo '<a href="' . gen_uri('index', '', RND) . '">Объявления</a> | ';
echo '<a href="' . gen_uri('search', '', RND) . '">Поиск</a> | ';
echo '<a href="' . gen_uri('new', '', RND) . '">Новые</a><br /></div>';
?>