Файл: forum/answer.php
Строк: 34
<?
/*
Автор скрипта DarkSlayer
Связь: icq 471777781, почта darkslayer@mail.ua
Сайт поддержки игры darkslayer.ru
-----
Запрещено снятие копирайта внизу страниц без согласования с автором игры.
В случае снятия копирайта последует обращение к вашему хостинг-провайдеру с жалобой о нарушении вами авторских прав и последующей блокировкой вашего аккаунта.
*/
define('_ON_CMS', 1);
$rootpath = '../';
require_once '../includes/start.php';
require_once '../includes/function.php';
require_once '../includes/header.php';
$id_theme=$_GET['id'];
$t1 = mysql_query("SELECT * FROM `forum_theme` WHERE `id`='".check(mysql_real_escape_string($id_theme))."'");
$t = mysql_fetch_array($t1);
if($level==0 OR $t['name']=='' OR $t['type']==1 OR $ban!=0){
header('Location: ../index.php');
}
div('<a href="index.php">Форум</a> | <a href="postlist.php?id='.check($id_theme).'">'.$t['name'].'</a> | Ответ','top');
echo '<div class="conts">';
if(!$_POST)
{
echo '<form action="" method="POST">';
echo '
Текст сообщения (max. 1000):<br />
<input type="text" value="'.check(trim($_GET['r'])).'" name="text" /> <input type="submit" name="submit" value="Написать"/></form>';
}
else
{
$text = check(trim($_POST['text']));
$lastpost=mysql_result(mysql_query("SELECT COUNT(*) FROM `forum_posts` WHERE `uid` = '".$use_id."' AND `text`='".$text."' AND `time`>=$realtime-300;"), 0);
$error = false;
if (empty($text))
$error = $error . 'Не введен текст<br/>';
elseif (mb_strlen($text) > 1000)
$error = $error . 'Слишком длинное сообщение!<br />';
elseif (mb_strlen($text) < 2)
$error = $error . 'Слишком короткое сообщение!<br />';
elseif (preg_match('/[^a-zA-Zа-яА-Я0-9]+/=:',$text))
$error = $error . 'Недопустимые символы в тексте<br />';
if($lastpost > 0)
$error = $error . 'Не повторяйте ваши сообщения<br/>';
if ($level == 0)
$error = $error . 'Вы не авторизированны<br />';
if (empty($error))
{
mysql_query("INSERT INTO `forum_posts` SET
`uid`='" . mysql_real_escape_string($use_id) . "',
`time`='" . time() . "',
`id_theme`='".check(mysql_real_escape_string($id_theme))."',
`text`='" . mysql_real_escape_string($text) . "';");
mysql_query("UPDATE `forum_theme` SET
`msgs`=msgs+1, `lasttime`='".time()."' WHERE `id`='".check(mysql_real_escape_string($id_theme))."';");
header("Location: postlist.php?id=".check($id_theme)."&page=".(intval($t['msgs']/10)+1)."&");
}
else
{
echo ''.$error.'';
}
}
echo '<a href="postlist.php?id='.check($id_theme).'"><<Назад</a></div>';
div('<a href="../">В игру</a>','conts');
require_once '../includes/footer.php';
?>