Файл: test.masteram.us/comm/create_comm.php
Строк: 73
<?php
include '../Core.php';
if(isset($_GET['id_razd'])){
$id_razd = intval($_GET['id_razd']);
}else{
header("Location: /index.php");
}
$set['title'] = 'Создать сообщество & '.$_SERVER['HTTP_HOST'];
include_once '../sys/inc/thead.php';
title();
$comm = mysql_fetch_array(mysql_query('SELECT * FROM `community_comm` WHERE `id_author` = '.$user['id'].' LIMIT 1'));
$comm_razd = mysql_fetch_array(mysql_query('SELECT * FROM `community_razd` WHERE `id` = '.$id_razd.' LIMIT 1'));
if(!isset($user)){
echo '<div class="err">Доступ закрыт.</div>';
}else if($id_razd==0 || $id_razd<0){
echo '<div class="err">Иди нахуй! Хакер недоношеный!</div>';
}else if($id_razd!=$comm_razd['id']){
echo '<div class="err">Раздел не найден.</div>';
}else if($user['balls']<50){
echo '<div class="err">Для создания сообщества Вам нужно набрать как минимум <b>50</b> баллов.</div>';
}else
if(mysql_result(mysql_query("SELECT COUNT(id) FROM `community_comm` where `id_author` = '$user[id]' LIMIT 1"),0)==50){
echo '<div class="err">Вы создали максимальное количество сообществ, которых вам позволенно!.</div>';
}else{
if(isset($_POST['name']) && $_POST['name']!=NULL && isset($_POST['about']) && $_POST['about']!=NULL && isset($_POST['slogan']) && isset($_POST['status']) && is_numeric($_POST['status']) && $_POST['status']!=NULL){
$name = esc(trim(stripcslashes(htmlspecialchars($_POST['name']))));
$about = esc(trim(stripcslashes(htmlspecialchars($_POST['about']))));
$slogan = esc(trim(stripcslashes(htmlspecialchars($_POST['slogan']))));
$status = intval($_POST['status']);
if(strlen2($name)<5 && strlen2($name)>32){
header("Location: create_comm.php?id_razd=$id_razd&err=name");
exit;
}
if(strlen2($about)<10 && strlen2($about)>100){
header("Location: create_comm.php?id_razd=$id_razd&err=about");
exit;
}
if(strlen2($slogan)<5 && strlen2($slogan)>50){
header("Location: create_comm.php?id_razd=$id_razd&err=slogan");
exit;
}
if($status!=1 && $status!=2){
header("Location: create_comm.php?id_razd=$id_razd&err=status");
exit;
}
mysql_query("INSERT INTO `community_comm` (`id_author`, `id_razd`, `name`, `about`, `time_create`, `time_last_edit`, `slogan`, `status`) VALUES ('$user[id]', '$id_razd', '$name', '$about', '$time', '$time', '$slogan', '$status')");
$cid = mysql_insert_id();
mysql_query("INSERT INTO `community_user_incomm` (`uid`, `cid`, `time`, `priv`, `activate`) VALUES ('$user[id]', '$cid', '$time', '2', '1')");
msg('Сообщество успешно создано');
echo "<img src='/style/back.gif' alt='' class='icon'/>n";
echo '<a href="comm.php?id='.$cid.'">В сообщество</a><br/>';
echo '</div>';
include_once '../sys/inc/tfoot.php';
exit;
}
if(isset($_GET['err']) && $_GET['err']=='name'){
echo '<div class="err">Название должно быть от 5 до 32 символов.</div>';
}else if(isset($_GET['err']) && $_GET['err']=='about'){
echo '<div class="err">Описание должно быть от 10 до 100 символов.</div>';
}else if(isset($_GET['err']) && $_GET['err']=='slogan'){
echo '<div class="err">Слоган должен быть от 5 до 50 символов.</div>';
}else if(isset($_GET['err']) && $_GET['err']=='status'){
echo '<div class="err">Ошибка при выборе статуса.</div>';
}
echo "<div class='hello'>";
echo "Вы в ответе перед администрацией за свое сообщество!";
echo "</div>n";
echo '<form method="post" action="create_comm.php?id_razd='.$id_razd.'">';
echo '*Название сообщества:<br/><input type="text" name="name"/><br/>';
echo '*Краткое описание:<br/><textarea name="about"></textarea><br/>';
echo 'Слоган:<br/><input type="text" name="slogan"/><br/>';
echo '*Статус сообщества:<br/>';
echo '<select name="status">';
echo '<option value="1">Открытое для чтения</option>';
echo '<option value="2">Закрытое для чтения</option>';
echo '</select><br/>';
echo '<input value="Создать" type="submit"/></form>';
echo "<div class='p_t'>";
echo "<img src='/style/back.gif' alt='' class='icon'/>n";
echo '<a href="index.php">Сообщества</a><br/>';
echo "</div>n";
}
include_once '../sys/inc/tfoot.php';
?>