Файл: modules/diary/add.php
Строк: 119
<?php
/* Мод "Дневники"
* Версия v0.0.1
* Дата последнего редактирования 12.01.2015
* Двиг DCMS Special
* Модифицировал densnet
* Файл add.php
* Описание: добавляем дневник
*/
require_once '../../sys/inc/start.php';
require_once H . 'sys/inc/compress.php';
require_once H . 'sys/inc/sess.php';
require_once H . 'sys/inc/settings.php';
require_once H . 'sys/inc/db_connect.php';
require_once H . 'sys/inc/ipua.php';
require_once H . 'sys/inc/fnc.php';
require_once H . 'sys/inc/user.php';
if (!isset($user)) {
header("Location: /index.php?" . SID);
exit;
}
$set['title'] = 'Создать дневник';
if (isset($_GET['ok'])) {
$name = text::esc(stripcslashes(htmlspecialchars($_POST['name'])));
if (text::utf8_strlen($name) < 3) {
$err = 'Короткое название для темы';
}
if (text::utf8_strlen($name) > 32) {
$err = 'Название темы не должно быть длиннее 32-х символов';
}
$name = mysql_real_escape_string($name);
$msg = text::esc(stripcslashes(htmlspecialchars($_POST['msg'])));
if (text::utf8_strlen($msg) < 15) {
$err = 'Короткое сообщение';
}
if (text::utf8_strlen($msg) > 5000) {
$err = 'Длина сообщения превышает предел в 5000 символа';
}
$msg = mysql_real_escape_string($msg);
if (!isset($err)) {
mysql_query("UPDATE `user` SET `money` = '" . ($user['money'] + 5) . "' WHERE `id` = '$user[id]' LIMIT 1");
mysql_query("INSERT INTO `diary` (`id_user`, `name`, `msg`, `read`, `write`, `time`) values('$user[id]', '$name', '$msg', '".mysql_real_escape_string($_POST[read])."', '$_POST[write]', '$time')");
$dnev['id'] = mysql_insert_id();
if ($_POST['read'] != 2) {
$q = mysql_query("SELECT * FROM `fanat` WHERE `user` = '$user[id]' AND `i` = '1'");
while ($f = mysql_fetch_array($q)) {
$a = mysql_fetch_array(mysql_query("SELECT * FROM `user` WHERE `id` = '$f[frend]' LIMIT 1"));
$msg_lenta = "Создал новый дневник [url=/dnev/dnev.php?id=$dnev[id]&page=end] $name [/url]";
mysql_query("INSERT INTO `lenta` (`id_user`, `id_kont`, `msg`, `time`) values('$user[id]', '$a[id]', '$msg_lenta', '$time')");
}
}
header("Location: /modules/diary/dnev.php?id=$dnev[id]" . SID);
exit;
}
}
require_once H . 'sys/inc/thead.php';
title();
aut();
err();
$name = isset($_POST['name']) ? htmlspecialchars($_POST['name']) : '';
$msg = isset($_POST['msg']) ? htmlspecialchars($_POST['msg']) : '';
echo "<form method='post' class = 'razd' enctype='multipart/form-data' action='?ok'>";
echo "Название (3-32 символа):<br />";
echo "<div class = 'inputs'>";
echo "<input name='name' type='text' maxlength='32' value='$name' /><br />n";
echo "<div class = 'input-icon'>" . img16('pen.png') . "</div>";
echo "</div>";
echo "Сообщение (15-5000 символов):<br />n";
echo "<textarea name='msg'>$msg</textarea><br />n";
echo "Читатели:<br />";
echo "<div class = 'inputs'>";
echo "<select name='read'>n";
echo "<option value='0'>Все</option>n";
echo "<option value='1'>Друзья</option>n";
echo "<option value='2'>Только я</option>n";
echo "</select>";
echo "<div class = 'input-icon'>" . img16('eye.png') . "</div>";
echo "</div>";
echo "Писатели:<br />";
echo "<div class = 'inputs'>";
echo "<select name='write'>n";
echo "<option value='0'>Все</option>n";
echo "<option value='1'>Друзья</option>n";
echo "<option value='2'>Только я</option>n";
echo "</select>";
echo "<div class = 'input-icon'>" . img16('pen.png') . "</div>";
echo "</div>";
echo "<button class = 'button sign-ins' name = 'ok'>Создать</button>";
echo "</form>n";
require_once H . 'sys/inc/tfoot.php';