Вход Регистрация
Файл: modules/diary/add.php
Строк: 119
<?php

/* Мод "Дневники"
 * Версия v0.0.1
 * Дата последнего редактирования 12.01.2015
 * Двиг DCMS Special
 * Модифицировал densnet
 * Файл add.php
 * Описание: добавляем дневник
 */

require_once '../../sys/inc/start.php';
require_once 
'sys/inc/compress.php';
require_once 
'sys/inc/sess.php';
require_once 
'sys/inc/settings.php';
require_once 
'sys/inc/db_connect.php';
require_once 
'sys/inc/ipua.php';
require_once 
'sys/inc/fnc.php';
require_once 
'sys/inc/user.php';

if (!isset(
$user)) {
    
header("Location: /index.php?" SID);
    exit;
}

$set['title'] = 'Создать дневник';

if (isset(
$_GET['ok'])) {

    
$name text::esc(stripcslashes(htmlspecialchars($_POST['name'])));
    
    if (
text::utf8_strlen($name) < 3) {
        
$err 'Короткое название для темы';
    }
    if (
text::utf8_strlen($name) > 32) {
        
$err 'Название темы не должно быть длиннее 32-х символов';
    }
    
    
$name mysql_real_escape_string($name);
    
$msg text::esc(stripcslashes(htmlspecialchars($_POST['msg'])));

    if (
text::utf8_strlen($msg) < 15) {
        
$err 'Короткое сообщение';
    }
    if (
text::utf8_strlen($msg) > 5000) {
        
$err 'Длина сообщения превышает предел в 5000 символа';
    }
    
    
$msg mysql_real_escape_string($msg);

    if (!isset(
$err)) {

        
mysql_query("UPDATE `user` SET `money` = '" . ($user['money'] + 5) . "' WHERE `id` = '$user[id]' LIMIT 1");
        
mysql_query("INSERT INTO `diary` (`id_user`, `name`, `msg`, `read`, `write`, `time`) values('$user[id]', '$name', '$msg', '".mysql_real_escape_string($_POST[read])."', '$_POST[write]', '$time')");
        
        
$dnev['id'] = mysql_insert_id();

        if (
$_POST['read'] != 2) {
            
$q mysql_query("SELECT * FROM `fanat` WHERE `user` = '$user[id]' AND `i` = '1'");
            while (
$f mysql_fetch_array($q)) {
                
$a mysql_fetch_array(mysql_query("SELECT * FROM `user` WHERE `id` = '$f[frend]' LIMIT 1"));

                
$msg_lenta "Создал новый дневник [url=/dnev/dnev.php?id=$dnev[id]&page=end] $name [/url]";

                
mysql_query("INSERT INTO `lenta` (`id_user`, `id_kont`, `msg`, `time`) values('$user[id]', '$a[id]', '$msg_lenta', '$time')");
            }
        }
        
header("Location: /modules/diary/dnev.php?id=$dnev[id]SID);
        exit;
    }
}

require_once 
'sys/inc/thead.php';

title();
aut();
err();

$name = isset($_POST['name']) ? htmlspecialchars($_POST['name']) : '';
$msg = isset($_POST['msg']) ? htmlspecialchars($_POST['msg']) : '';


echo 
"<form method='post' class = 'razd' enctype='multipart/form-data'  action='?ok'>";
echo 
"Название (3-32 символа):<br />";
echo 
"<div class = 'inputs'>";
echo 
"<input name='name' type='text' maxlength='32' value='$name' /><br />n";
echo 
"<div class = 'input-icon'>" img16('pen.png') . "</div>";
echo 
"</div>";
echo 
"Сообщение (15-5000 символов):<br />n";
echo 
"<textarea name='msg'>$msg</textarea><br />n";

echo 
"Читатели:<br />";
echo 
"<div class = 'inputs'>";
echo 
"<select name='read'>n";
echo 
"<option value='0'>Все</option>n";
echo 
"<option value='1'>Друзья</option>n";
echo 
"<option value='2'>Только я</option>n";
echo 
"</select>";
echo 
"<div class = 'input-icon'>" img16('eye.png') . "</div>";
echo 
"</div>";

echo 
"Писатели:<br />";
echo 
"<div class = 'inputs'>";
echo 
"<select name='write'>n";
echo 
"<option value='0'>Все</option>n";
echo 
"<option value='1'>Друзья</option>n";
echo 
"<option value='2'>Только я</option>n";
echo 
"</select>";
echo 
"<div class = 'input-icon'>" img16('pen.png') . "</div>";
echo 
"</div>";

echo 
"<button class = 'button sign-ins' name = 'ok'>Создать</button>";
echo 
"</form>n";

require_once 
'sys/inc/tfoot.php';
Онлайн: 2
Реклама