Файл: reply.php
Строк: 62
<?php
##################################
# reply.php #
##################################
# Форум на MySQL #
#Афтар : Morgan #
#ICQ : 530-648 #
#Email : bcc11@mail.ru #
##################################
require_once 'includes/start.php';
require_once 'includes/functions.php';
require_once 'includes/db.php';
require_once 'includes/avt.php';
require_once 'includes/head.php';
if($status = 'logined')
{
echo '</div><div class="main">';
if($_GET['mode'] == 'post')
{
echo 'Добавление сообщения
</div><div class="fon">';
if(!empty($_POST['text']))
{
$text = htmlspecialchars(trim(substr($_POST['text'],0,200)));
$id = abs(intval($_GET['id_theme']));
if(preg_match('/[a-z0-9а-я)=]/i',$text) and preg_match('/[0-9]/i',$id))
{
$themes = mysql_query("SELECT id,status FROM `themes` WHERE `id` = '$id'") or my_error();
$theme = mysql_fetch_array($themes);
if(mysql_num_rows($themes)!=0)
{
if($theme['status']!='0')
{
if((time() - $_SESSION['banan'])>15)
{
$id_forum = mysql_result(mysql_query("SELECT id_forum FROM `themes` WHERE `id`='$id' LIMIT 1 "),0);
if(mysql_query("INSERT INTO `posts` SET `id_theme` = '$id',`id_forum`= '$id_forum',`author_id` = '$user_inf[id]',`text` = '$text',time = NOW() ")==true)
{
echo 'Ваше сообщение успешно добавлено<br />
<a href="theme.php?id='.$id.'">Перейти</a> в тему<br />';
$_SESSION['banan']=time();
mysql_query("UPDATE `users` SET `posts`=posts+1 WHERE `id` = '$user_inf[id]'");
mysql_query("UPDATE `themes` SET `time` = NOW(),`author_id`='$user_inf[id]' WHERE `id` = '$id'");
}
else{echo 'Ошибка добавления!<br />
Попоробуйте позже!<br />
';}
}else{echo 'Не флуди!<br />
';}
}else{echo 'Эта тема закрыта!';}
}
else{echo 'Такой темы не существует!<br />
';}
}
else{echo 'Используйте только символы кирилицы , латиницы и цифры!';}
}
else{echo 'Введите текст!';}
}
elseif($_GET['mode']=='theme')
{
echo 'Создание темы
</div><div class="fon">';
if(isset($_GET['id_forum']) and !empty($_GET['id_forum']) and preg_match('/[0-9]/i',$_GET['id_forum']))
{
$id = htmlspecialchars(trim(substr($_GET['id_forum'],0,5)));
if(mysql_num_rows(mysql_query("SELECT id FROM `forums` WHERE `id` = '$id'"))!=0)
{
if(!isset($_POST['text']) or !isset($_POST['name']))
{
echo '<form action="reply.php?mode=theme&id_forum='.$id.'" method="POST">
Тема:<br />
<input name="name" type="text" size="30" /><br />
Сообщение:<br />
<textarea name="text" rows="4" cols="25"></textarea><br />
<input type="submit" name="" value="Создать" /><br />
</form>
• <a href="smiles.php">Смайлы</a><br />
';
}
else
{
$name = htmlspecialchars(trim(substr($_POST['name'],0,50)));
$text = htmlspecialchars(trim(substr($_POST['text'],0,300)));
if(!empty($text) and !empty($name) )
{
if(preg_match('/[a-z0-9а-я]/i',$name) and preg_match('/[a-z0-9а-я]/i',$text))
{
if(mysql_num_rows(mysql_query("SELECT name FROM `themes` WHERE `name` = '$name'"))==0)
{
if(mysql_query("INSERT INTO `themes` SET `id_forum` = '$id',`name` = '$name',`author_id` = '$user_inf[id]',`time`= NOW(),`status`='1'")==true)
{
$new = mysql_insert_id();
echo 'Тема успешно создана!<br />
<a href="theme.php?id='.$new.'">Перейти</a> в тему<br />
';
$id_theme = mysql_result(mysql_query("SELECT id FROM `themes` WHERE `id_forum`='$id' AND `name` = '$name' AND `author_id` = '$user_inf[id]' "),0);
mysql_query("INSERT INTO `posts` SET `id_theme` = '$id_theme',`id_forum`='$id',`author_id` = '$user_inf[id]',`text` = '$text',`time` = NOW()");
mysql_query("UPDATE `users` SET `posts`=posts+1 WHERE `id` = '$user_inf[id]'");
}
}else{echo 'Тема с таким название уже есть!<br />
';}
}
else{echo 'Используйсте ТОЛЬКО символы кирилицы,латиницы и цифры!<br />
';}
}
else{echo 'Заполните все поля!<br />
';}
}
}else{echo 'Такого подфорума НЕ существует!<br />
';}
}
}else{
echo '• <a href="./">В форум</a><br />
';
}
echo '</div><br />
';
}
else{echo 'Эта страница только для авторизированых!<br />
';}
require_once 'includes/foot.php';
##################################
# © Все права защищены #
##################################
?>