Вход Регистрация
Файл: accmarket.net/forum/new_theme.php
Строк: 44
<?
    define
('_ON_CMS'1);
    
$rootpath '../';
    require_once 
'../includes/start.php';
    require_once 
'../includes/function.php';
    require_once 
'../includes/header.php';
    if(
$level==OR $ban!=0){
   
header('Location: ../index.php');
   }
    
$id_podf=$_GET['id'];
    
$t1 mysql_query("SELECT * FROM `forum_podf` WHERE `id`='".check(mysql_real_escape_string($id_podf))."'");
    
$t mysql_fetch_array($t1);
    
div('<a href="index.php">Форум</a> | <a href="themelist.php?id='.$id_podf.'">'.$t['name'].'</a> | Новая тема','top');
    echo 
'<div class="conts">';
    if(!
$_POST)
    {
    
            echo 
'<form action="" method="POST">';
            echo 
'
            Название темы (max.100):<br />
            <input type="text" value="" name="name" /><br />
            Текст сообщения (max.1000):<br />
            <input type="text" value="" name="text" /><br />'
;
            echo 
'<input type="submit" name="submit" value="Создать"/></form>';
    }
    else
    {
            
$text check(trim($_POST['text']));
            
$name check(trim($_POST['name']));
            
$lasttheme=mysql_result(mysql_query("SELECT COUNT(*) FROM `forum_theme` WHERE `name`='".check($name)."';"), 0);
            
$maxtheme=mysql_result(mysql_query("SELECT MAX(id) FROM `forum_theme`;"), 0);
            
$maxtheme=$maxtheme+1;
        
$error false;
        
        if (empty(
$name))
            
$error $error 'Не введено название темы<br/>';
        elseif (
mb_strlen($name) > 100)
            
$error $error 'Слишком длинное название темы!<br />';
        elseif (
mb_strlen($name) < 2)
            
$error $error 'Слишком короткое название темы!<br />';
        elseif (
preg_match('/[^a-zA-Zа-яА-Я0-9]+/=:',$name))
            
$error $error 'Недопустимые символы в тексте<br />';
        
        if (empty(
$text))
            
$error $error 'Не введен текст<br/>';
        elseif (
strlen($text) > 1000)
            
$error $error 'Слишком длинное сообщение!<br />';
        elseif (
strlen($text) < 2)
            
$error $error 'Слишком короткое сообщение!<br />';
        elseif (
preg_match('/[^a-zA-Zа-яА-Я0-9]+/=:',$text))
            
$error $error 'Недопустимые символы в тексте<br />';
        
        if(
$lasttheme 0)
            
$error $error 'Такая тема уже существует<br/>';
        if (
$level == 0)
            
$error $error 'Вы не авторизированны<br />';    
            
              if (empty(
$error))
        {
            
mysql_query("INSERT INTO `forum_theme` SET
                        `id`='"
.$maxtheme."',
                        `uid`='"
.$use_id."',
                        `id_podf`='"
.$id_podf."',
                        `time`='"
.time()."',
                        `lasttime`='"
.time()."',
                        `name`='"
.check($name)."',
                        `msgs`=1;"
);
                        
            
mysql_query("INSERT INTO `forum_posts` SET
                        `uid`='"
.$use_id."',
                        `time`='" 
time() . "',
                        `id_theme`='"
.$maxtheme."',
                        `text`='"
.$text."';");
                        
            
mysql_query("UPDATE `forum_podf` SET `themes`=themes+1 WHERE `id`='".check(mysql_real_escape_string($id_podf))."';");
            
header("Location: themelist.php?id=".$id_podf."");

        }
        else
        {
            echo 
''.$error.'';
        }
    }
    echo 
'<a href="themelist.php?id='.check($id_podf).'"><<Назад</a></div>';
div('<a href="../">В игру</a>','conts');
    require_once 
'../includes/footer.php';
?>
Онлайн: 0
Реклама