Файл: vitaliy_nosov/public_html/forum/new_tema.php
Строк: 37
<?
require_once ('../config/func.php');
$title = 'Форум';
echo auth();
if (isset($_GET['id']) && mysql_result(mysql_query("SELECT COUNT(*) FROM `forum_razdel` WHERE `id` = '".intval($_GET['id'])."'"),0) == true){
$razdel = mysql_fetch_assoc(mysql_query("SELECT * FROM `forum_razdel` WHERE `id` = '".intval($_GET['id'])."'"));
}else{
echo err('Раздел не найден');
exit();
}
require_once ('../config/header.php');
if(isset($_POST['name']) && isset($_POST['msg'])) {
$name = text($_POST['name']);
$msg = text($_POST['msg']);
if(strlen($name) < 3 or strlen($name) > 50) $err = 'Длина названия должна быть в пределах 3 - 50 символов';
if(strlen($msg) < 10 or strlen($msg) > 2000) $err = 'Длина сообщения должна быть в пределах 10 - 2000 символов';
if($user['level'] < 1) $err = 'Темы можно создавать только с 1-го уровня';
if(!isset($err)) {
mysql_query("INSERT INTO `forum_tema` SET `name` = '".$name."', `msg` = '".$msg."', `id_user` = '".$user['id']."', `time` = '".time()."', `id_razdel` = '".$razdel['id']."'");
header('Location: /forum/razdel/'.$razdel['id'].'/');
exit();
}else{
echo err(' '.$err.' ');
exit();
}
}
echo '<form class="block center" method="post" action="?id='.$razdel['id'].'">
Название темы:<br /><input class="text large" type="text" name="name" /><br />
Текст:<br /><textarea name="msg" class = "input"></textarea>
<span class="button_on"><input class="button_on" type="submit" value="Создать"></span></span>
</form>';
require_once ('../config/footer.php');
?>