Файл: jokes/add.php
Строк: 68
<?php
include_once '../sys/inc/home.php';
include_once H.'sys/inc/start.php';
include_once H.'sys/inc/compress.php';
include_once H.'sys/inc/sess.php';
include_once H.'sys/inc/settings.php';
include_once H.'sys/inc/db_connect.php';
include_once H.'sys/inc/ipua.php';
include_once H.'sys/inc/fnc.php';
include_once H.'sys/inc/user.php';
$set['title']="Анекдоты - Добавить анекдот";
include_once H.'sys/inc/thead.php';
only_reg();
title();
aut();
if (isset($_POST['ok'])){
$name=my_esc($_POST['name']);
$msg=my_esc($_POST['msg']);
if (strlen2($name)<3)$err[]="Короткое название";
if (strlen2($name)>32)$err[]="Длинное название";
if (strlen2($msg)<5)$err[]="Короткий анекдот";
if (strlen2($msg)>1000)$err[]="Длинный анекдот";
if (!isset($err)){
mysql_query("UPDATE `user` SET `balls` = '".($user['balls']+5)."' WHERE `id` = '$user[id]' LIMIT 1");
mysql_query("INSERT INTO `jokes` (`id_cat`, `msg`, `id_user`, `name`, `time`) values('".intval($_POST['cat'])."', '$msg', '$user[id]', '$name', '$time')");
$id=mysql_insert_id();
header("location:joke.php?id=$id");
}
}
err();
echo "<form method='post' action='?$passgen'>Название:</br><input type='text' name='name' value=''><br/>
Анекдот</br><textarea name='msg'></textarea><br/>Категория<br /><select name='cat'><br />n";
$q=mysql_query("SELECT * FROM `jokes_cat` ORDER BY `post` ASC");
if (mysql_num_rows($q)>0){
while ($cat = mysql_fetch_assoc($q)){
echo "<option value='".$cat['id']."'>".htmlspecialchars($cat['name'])."</option>";
}
}
echo "</select>
<br/><input type='submit' name='ok' value='Добавить (+5 баллов)' /></form>";
echo "<a href='index.php'><div class='foot'><img src='/style/icons/str2.gif'> Анекдоты</div></a>";
include_once H.'sys/inc/tfoot.php';
?>