Файл: accmarket.net/forum/new_theme.php
Строк: 44
<?
define('_ON_CMS', 1);
$rootpath = '../';
require_once '../includes/start.php';
require_once '../includes/function.php';
require_once '../includes/header.php';
if($level==0 OR $ban!=0){
header('Location: ../index.php');
}
$id_podf=$_GET['id'];
$t1 = mysql_query("SELECT * FROM `forum_podf` WHERE `id`='".check(mysql_real_escape_string($id_podf))."'");
$t = mysql_fetch_array($t1);
div('<a href="index.php">Форум</a> | <a href="themelist.php?id='.$id_podf.'">'.$t['name'].'</a> | Новая тема','top');
echo '<div class="conts">';
if(!$_POST)
{
echo '<form action="" method="POST">';
echo '
Название темы (max.100):<br />
<input type="text" value="" name="name" /><br />
Текст сообщения (max.1000):<br />
<input type="text" value="" name="text" /><br />';
echo '<input type="submit" name="submit" value="Создать"/></form>';
}
else
{
$text = check(trim($_POST['text']));
$name = check(trim($_POST['name']));
$lasttheme=mysql_result(mysql_query("SELECT COUNT(*) FROM `forum_theme` WHERE `name`='".check($name)."';"), 0);
$maxtheme=mysql_result(mysql_query("SELECT MAX(id) FROM `forum_theme`;"), 0);
$maxtheme=$maxtheme+1;
$error = false;
if (empty($name))
$error = $error . 'Не введено название темы<br/>';
elseif (mb_strlen($name) > 100)
$error = $error . 'Слишком длинное название темы!<br />';
elseif (mb_strlen($name) < 2)
$error = $error . 'Слишком короткое название темы!<br />';
elseif (preg_match('/[^a-zA-Zа-яА-Я0-9]+/=:',$name))
$error = $error . 'Недопустимые символы в тексте<br />';
if (empty($text))
$error = $error . 'Не введен текст<br/>';
elseif (strlen($text) > 1000)
$error = $error . 'Слишком длинное сообщение!<br />';
elseif (strlen($text) < 2)
$error = $error . 'Слишком короткое сообщение!<br />';
elseif (preg_match('/[^a-zA-Zа-яА-Я0-9]+/=:',$text))
$error = $error . 'Недопустимые символы в тексте<br />';
if($lasttheme > 0)
$error = $error . 'Такая тема уже существует<br/>';
if ($level == 0)
$error = $error . 'Вы не авторизированны<br />';
if (empty($error))
{
mysql_query("INSERT INTO `forum_theme` SET
`id`='".$maxtheme."',
`uid`='".$use_id."',
`id_podf`='".$id_podf."',
`time`='".time()."',
`lasttime`='".time()."',
`name`='".check($name)."',
`msgs`=1;");
mysql_query("INSERT INTO `forum_posts` SET
`uid`='".$use_id."',
`time`='" . time() . "',
`id_theme`='".$maxtheme."',
`text`='".$text."';");
mysql_query("UPDATE `forum_podf` SET `themes`=themes+1 WHERE `id`='".check(mysql_real_escape_string($id_podf))."';");
header("Location: themelist.php?id=".$id_podf."");
}
else
{
echo ''.$error.'';
}
}
echo '<a href="themelist.php?id='.check($id_podf).'"><<Назад</a></div>';
div('<a href="../">В игру</a>','conts');
require_once '../includes/footer.php';
?>