Файл: forum/switch/post_citata.php
Строк: 60
<?php
/*
#Бесплатный WAP движок StrongCMS
#Официальный сайт поддержки: http://strongcms.ru
*/
##Цитировать
$forum_p = $db->super_query("SELECT * FROM `forum_post` WHERE `id` = '".$id."'");
$forum_t = $db->super_query("SELECT * FROM `forum_tema` WHERE `id` = '".$forum_p['tema']."'");
$us = $db->super_query("SELECT * FROM `users` WHERE `id` = '".$forum_p['us']."'");
$title = $forum_t['name'].' | Цитировать пост';
require ('../system/head.php');
login();
if (!$forum_p)
err($title, 'Такого поста не существует!');
if ($forum_t['status'] == 1)
err($title, 'Тема закрыта!');
if ($user['id'] == $forum_p['us'])
err($title, 'Цитировать самого себя нельзя!');
echo '<div class="title"><a href="'.HOME.'/forum/">Форум</a> | <a href="'.HOME.'/forum/tema'.$forum_t['id'].'">Тема '.$forum_t['name'].'</a> </div>';
if (isset($_REQUEST['submit']))
{
$text = strong($_POST['msg']);
if (empty($text))
err('Введите текст сообщения!');
if (mb_strlen($text, 'UTF-8') < 3)
err('Минимум для ввода 3 символа!');
$time = $db->query("SELECT * FROM `forum_post` WHERE `us`='".$user['id']."' ORDER BY `time` DESC");
while ($t = $db->fetch_assoc($time))
{
$forum_antispam = $db->super_query("SELECT * FROM `antispam` WHERE `forum_post` ");
$timeout = $t['time'];
if ((TIME - $timeout) < $forum_antispam['forum_post'])
echo err('Пишите не чаще чем раз в '.$forum_antispam['forum_post'].' секунд!');
}
if ($user['form_file'] == 1)
{
$maxsize = $settings['maxsize']; // Максимальный размер файла,в мегабайтах
$size = $_FILES['filename']['size']; // Вес файла
if (@file_exists($_FILES['filename']['tmp_name']))
{
if ($size > (1048576 * $maxsize))
err($title, 'Максимальный размер файла '.$maxsize.'мб!');
$filetype = array(
'jpg',
'gif',
'png',
'jpeg',
'bmp',
'zip',
'rar',
'mp4',
'mp3',
'amr',
'3gp',
'avi',
'flv',
'jar',
'jad',
'apk',
'sis',
'sisx',
'ipa');
$upfiletype = substr($_FILES['filename']['name'], strrpos($_FILES['filename']['name'], ".") + 1);
if (!in_array($upfiletype, $filetype))
err($title, 'Такой формат запрещено загружать!');
$files = $_SERVER['HTTP_HOST'].'_'.rand(1234, 5678).'_'.rand(1234, 5678).'_'.$_FILES['filename']['name'];
move_uploaded_file($_FILES['filename']['tmp_name'], "../files/forum/".$files."");
$db->query("INSERT INTO `forum_file` SET `post_id` = '0', `name_file` = '".$files."', `tema` = '".$forum_p['tema']."'");
$f_id = $db->insert_id();
}
}
$db->query("INSERT INTO `forum_post` SET `citata` = '".$forum_p['text']."...',`citata_us` = '".$forum_p['us']."',`kat` = '".$forum_t['kat']."',`text` = '".$text."',`us` = '".$user['id']."',`time` = '".TIME."',`tema` = '".$forum_t['id']."',`razdel` = '".$forum_t['razdel']."'");
if ($user['form_file'] == 1)
{
$p_id = $db->insert_id();
$db->query("UPDATE `forum_file` SET `post_id` = '".$p_id."' WHERE `id` = '".$f_id."' LIMIT 1");
}
##добавляем юзеру стронгов и рейтинг
$db->query("UPDATE `users` SET `money` = '".($user['money'] + $settings['forum_tem_m'])."', `rating` = '".($user['rating'] + 0.01)."' WHERE `id` = '".$user['id']."' LIMIT 1");
$db->query("UPDATE `forum_tema` SET `up` = '".TIME."' WHERE `id` = '".$forum_t['id']."'");
$db->query("INSERT INTO `lenta` SET `readlen` = '0', `time` = '".TIME."', `komy` = '".$us['id']."', `kto` = '".$user['id']."', `text` = 'процитировал ваш пост[url=".HOME."/forum/tema".$forum_t['id']."?selection=top] в теме[/url]'");
header('Location: /forum/tema'.$forum_t['id'].'?selection=top');
exit();
}
echo '<div class="podmenu">Цитата: <br />
<div class="cit">
<b><font color="red">'.$us['login'].'</font></b>: '.nl2br(smile(bb($forum_p['text']))).'
</div></div>';
if ($user['form_file'] == 1)
{
echo '<div class="podmenu">';
echo '<form action="" name="message" method="POST" enctype="multipart/form-data">';
echo 'Выберите файл:<br><input type="file" name="filename"/></div>';
} else
{
echo '<form action="" name="message" method="POST">';
}
echo '<div class="podmenu">';
echo 'Текст сообщения:<br />';
##Панель BB кодов
bbpanel();
echo '<textarea name="msg"></textarea><br />
<input type="submit" name="submit" value="Написать" />
</form></div>';
?>