Вход Регистрация
Файл: accmarket.net/forum/answer.php
Строк: 38
<?
    define
('_ON_CMS'1);
    
$rootpath '../';
    require_once 
'../includes/start.php';
    require_once 
'../includes/function.php';
    require_once 
'../includes/header.php';
    
$id_theme=$_GET['id'];
    
$t1 mysql_query("SELECT * FROM `forum_theme` WHERE `id`='".check(mysql_real_escape_string($id_theme))."'");
    
$t mysql_fetch_array($t1);
    if(
$level==OR $t['name']=='' OR $t['type']==OR $ban!=0){
   
header('Location: ../index.php');
   }
    
div('<a href="index.php">Форум</a> | <a href="postlist.php?id='.$id_theme.'">'.$t['name'].'</a> | Ответ','top');
        echo 
'<div class="conts">';
    if(!
$_POST)
    {

            echo 
'<form action="" method="POST">';
            echo 
'
            Текст сообщения (max. 1000):<br />'
;
            
$otv_login mysql_result(mysql_query("select `login` FROM `users` WHERE `id` = '".(int)$_GET['r']."'"), 0);
            echo 
'<input type="text" value="'.check(trim($otv_login)).', " name="text" /> <input type="submit" name="submit" value="Написать"/></form>';
    }
    else
    {
            
$text check(trim($_POST['text']));
            
$lastpost=mysql_result(mysql_query("SELECT COUNT(*) FROM `forum_posts` WHERE `uid` = '".$use_id."' AND `text`='".$text."' AND `time`>=$realtime-300;"), 0);
        
$error false;
        
        
        if (empty(
$text))
            
$error $error 'Не введен текст<br/>';
        elseif (
mb_strlen($text) > 1000)
            
$error $error 'Слишком длинное сообщение!<br />';
        elseif (
mb_strlen($text) < 2)
            
$error $error 'Слишком короткое сообщение!<br />';
        elseif (
preg_match('/[^a-zA-Zа-яА-Я0-9]+/=:',$text))
            
$error $error 'Недопустимые символы в тексте<br />';
        if(
$lastpost 0)
            
$error $error 'Не повторяйте ваши сообщения<br/>';
      if (
$level == 0)
            
$error $error 'Вы не авторизированны<br />';
            
              if (empty(
$error))
        {
            
mysql_query("INSERT INTO `forum_posts` SET
                        `uid`='" 
mysql_real_escape_string($use_id) . "',
                        `time`='" 
time() . "',
                        `id_theme`='"
.check(mysql_real_escape_string($id_theme))."',
                        `text`='" 
mysql_real_escape_string($text) . "';");
                        
            
mysql_query("UPDATE `forum_theme` SET
                        `msgs`=msgs+1, `lasttime`='"
.time()."' WHERE `id`='".check(mysql_real_escape_string($id_theme))."';");
                
                        
header("Location: postlist.php?id=".$id_theme."&page=".(intval($t['msgs']/10)+1)."&");
        }
        else
        {
            echo 
''.$error.'';
        }
    }
    echo 
'<a href="postlist.php?id='.check($id_theme).'"><<Назад</a></div>';
div('<a href="../">В игру</a>','conts');
    require_once 
'../includes/footer.php';
?>
Онлайн: 1
Реклама