Файл: public_html/us_guest.php
Строк: 73
<?
include_once 'sys/inc/start.php';
include_once 'sys/inc/compress.php';
include_once 'sys/inc/sess.php';
include_once 'sys/inc/home.php';
include_once 'sys/inc/settings.php';
include_once 'sys/inc/db_connect.php';
include_once 'sys/inc/ipua.php';
include_once 'sys/inc/fnc.php';
include_once 'sys/inc/user.php';
only_reg();
$set['title']='Приветствие гостевой';
include_once 'sys/inc/thead.php';
title();
if (isset($_POST['save'])){
if (isset($_POST['us_guest']) && strlen2($_POST['us_guest'])<=64)
{
if (preg_match('#[^A-zА-я0-9 _-=+()*?.,]#ui',$_POST['us_guest']))$err[]='Используются запрещенные символы';
else {
$user['us_guest']=$_POST['us_guest'];
mysql_query("UPDATE `user` SET `us_guest` = '".my_esc($user['us_guest'])."' WHERE `id` = '$user[id]' LIMIT 1");
}
}
else $err[]='Лимит символов исчерпан, нужно писать меньше :)';
$q = mysql_query("SELECT * FROM `frends` WHERE `user` = '$user[id]' AND `lenta_forum` = '1' AND `i` = '1'");
while ($f = mysql_fetch_array($q))
{
$a = mysql_fetch_array(mysql_query("SELECT * FROM `user` WHERE `id` = '$f[frend]' LIMIT 1"));
$msg_lenta="Изменил приветствие своей гостевой книги!";
mysql_query("INSERT INTO `lenta` (`id_user`, `id_kont`, `msg`, `time`) values('$user[id]', '$a[id]', '$msg_lenta', '$time')");
}
if (!isset($err))msg('Успешно сохраненно');
}
err();
echo "<div class='rekl'>";
echo "<font color='red'>Приветствие гостевой:</font><br />n";
if ($user['us_guest']!=NULL)
echo "<span style="color:$user[mcolor]"> $user[us_guest]</span>n";
else
echo " Моя гостевая книгаn";
echo "<form method='post' action='?$passgen'>n";
echo "n<input type='text' name='us_guest' value='".output_text($user['us_guest'],false)."' maxlength='256' /><br />n";
echo "<input type='submit' name='save' value='Сохранить (max 64)' />n";
echo "</form>n";
echo '</div>';
echo "<div class='rekl'>";
echo "<img src='/style/back.gif' alt='' class='icon'/>n";
echo "<a href="/us_guest/index.php?id=$user[id]">Моя гостевая</a><br/>";
echo "<img src='/style/back.gif' alt='' class='icon'/>n";
echo "<a href='info.php'>Моя страничка</a><br />n";
echo '</div>';
include_once 'sys/inc/tfoot.php';
?>