Файл: forum/reply.php
Строк: 35
<?php
include_once '../system/head.php';$time = time(); //время
if($user){
if($_GET['mode'] == 'chat'){
if( ereg('room.php',$_SERVER['HTTP_REFERER'])){
echo '<div class="head"><a href="/chat/index.php">Чат</a> | Добавление сообщения</div><div class="menu">';
if(!empty($_POST['text'])){
$text = protect($_POST['text']);
$id = protect($_GET['id_room']);
if(preg_match('/[a-z0-9а-я)=]/i',$text)){
$themes = mysql_query("SELECT * FROM `room` WHERE `id` = '$id'") or my_error();
$theme = mysql_fetch_array($themes);
if(mysql_num_rows($themes)!=0){
$time = time(); //время
if(mysql_query("INSERT INTO `chat` SET `id_room` = '$id',`author_id` = '$user[id]',`text` = '$text',`time` = '$time' ")==true){
echo 'Ваше сообщение успешно добавлено<br />';
header("Location: /chat/room.php?id=$id");
$time = time(); //время
mysql_query("UPDATE `user` SET `posts`=posts+1, `balans`=balans+2 WHERE `id` = '$user[id]'");
}else{echo 'Ошибка добавления!<br />Попоробуйте позже!<br />';}
}else{echo 'Такой темы не существует!<br />';} }else{echo 'Используйте только символы кирилицы , латиницы и цифры!';} }else{echo 'Введите текст!';} } }
elseif($_GET['mode']=='theme'){
$id=protect(intval(trim($_GET['id_forum'])));
$q=mysql_fetch_array(mysql_query("select `id` from `forum` where `id`='$id'"));
if($q){
echo '<div class="head">Создание темы</div><div class="menu">';
if(!empty($_POST['name']) and !empty($_POST['text'])){
$name=nl2br(smiles(bb_code(protect($_POST['name']))));
$text=nl2br(smiles(bb_code(protect($_POST['text']))));
$text2=strlen($text);
if($text2>6){
mysql_query("INSERT INTO `themes` SET `id_forum` = '$id',`name` = '$name',`author_id` = '$user[id]',`time`= '$time',`status`='1',`avtor`='$user[id]'");
$new = mysql_insert_id();
mysql_query("INSERT INTO `posts` SET `id_theme` = '$new',`id_forum`='$id',`author_id` = '$user[id]',`text` = '$text',`time` = '$time'");
mysql_query("UPDATE `users` SET `posts`=posts+1, `balans`=balans+2 WHERE `id` = '$user[id]'");
echo 'Тема успешно создана -> <a href="theme.php?id='.$new.'">Далее</a>';
}else{echo'Слишком короткий текст';}
}else{
echo'<form action="#" method="post">
Название темы:<br /><input type="text" name="name"/><br />
Текст:<br /><textarea name="text"></textarea><br />
<input type="submit" value="Создать тему">
</form><a href="/info.php?mod=bb_code">BB коды</a> | <a href="/info.php?mod=smiles">Смайлы</a>';
}
echo'</div>';
}
}
}else{echo 'Эта страница только для авторизированых!<br />';}
require_once '../system/foot.php';
?>