Файл: soo/forum/inc/editp.php
Строк: 31
<?
$m = @$db->sql_query("select * from `comm_forum_msg` where `id`='".$fid."';" );
$mess = @$db->sql_fetchrow($m);
if (mysql_affected_rows() == 0){
echo '<b>Такого сообщения не существует!</b>';
echo '<br />';
echo gb.'<a href="./">Форум</a>'.div;
foot();
}
if (($user['id']!=$mess['user_id'])&&($admin['priv']<1)&&(user_inf($user['level']<$mess[user_id],'level'))){
echo '<b>Вы не можете изменять это сообщение!</b>';
echo '<br />';
echo gb.'<a href="./">Форум</a>'.div;
foot();
}
$tid = $mess[t_id];
$tem = @$db->sql_fetchrow($q1 = @$db->sql_query("select * from `comm_forum_t` where `id`='".$tid."' ;" ));
if (mysql_affected_rows() == 0){
echo '<b>Такой темы не существует! Возможно она была удалена модератором.</b>';
echo '<br />';
echo gb.'<a href="./">Форум</a>'.div;
foot();
}
$page = check($_GET['page']);
$t_name = $tem ['name'];
$f = $tem ['f_id'];
$r = $tem ['r_id'];
$for = @$db->sql_fetchrow($db->sql_query( "select * from `comm_forum_f` where id='$f';" ));
$raz = @$db->sql_fetchrow($db->sql_query( "select * from `comm_forum_r` where id='$r';" ));
echo '<a href="./?soo='.$soo.'&">Форумы</a>|<a href="razdel_'.$f.'?soo='.$soo.'&">'.$for[name].'</a>';
echo '|<a href="temes_'.$r.'?soo='.$soo.'&">'.$raz[name].'</a>|<a href="tema_'.$tid.'_'.$page.'?soo='.$soo.'&">'.$tem['name'].'</a><br /><dl><dt></dt></dl>';
if ($tem['close']==1)
{echo 'Тема <b>'.$tem['name'].'</b> закрыта!'; exit;}
$act = check($_POST['act']);
if (empty($act)){
if ($ver!='wml')echo '<form action="?act=add&soo='.$soo.'&tid='.$tid.'&'.SID.'" method="post">';
if ($ver=='wml')echo 'Сообщение:<br /><input name="msg'.$ref.'" value="'.text($mess['msg'],false,true,false,false,false).'" title="Сообщение"/><br/>';
else echo 'Сообщение:<br /><textarea cols="'.$user['pole2'].'" rows="'.$user['pole1'].'" name="msg">'.text($mess['msg'],false,true,false,false,false).'</textarea><br />';
if ($ver=='wml'){
echo '<br /><anchor title="go">Изменить<go href="?act=add'.$nk1.'&soo='.$soo.'&tid='.$tid.'&'.SID.'" method="post">';
echo '<postfield name="msg" value="$msg'.$ref.'"/>
<postfield name="act" value="act"/>
</go></anchor>';
echo '<br/>';
}else{
echo '<input name="act" type="hidden" value="act"/>';
echo '<br /><input type="submit" class="ibutton" value="Изменить"/></form><br /><br />';
}
echo '<br /><a href="tema_'.$tid.'_'.$page.'?soo='.$soo.'&"><b>В тему</b></a><br />';
}else{
$msg = check($_POST['msg']);
if ($user['translit']==1)$msg = translit($msg);
$msg=substr($msg, 0, $set['size_vvod_for']);
if (strlen2($msg)<3)$er = 'Короткое сообщение!';
if (empty($er)){
$mess['izmk']++;
$izm = "<br /><font color="#800080"><i>Изменил: ".$user['user']." ".date("(d.m в H:i", time()).") [".$mess['izmk']."]</i></font>";
if ($db->sql_query("UPDATE `forum_msg` SET `msg` = '$msg', `izm` = '$izm', `izmk` = '".$mess['izmk']."' WHERE `id` = '".$fid."'")){
//if ($fid == 5)require("tupica.php");
header("Location: tema_".$tid."_".$page."?soo='.$soo.'&".SID);
}else echo "Oшибка!";
}else{echo $er; header("Location: tema_".$tid."_end?soo='.$soo.'&er=".$er."&".SID); }
}
//$db->sql_query("UPDATE `forum_message` SET `msg` = '$msg', `izm` = '$izm' where `id`='".$m."' LIMIT 1");
?>