Вход Регистрация
Файл: book/new.php
Строк: 66
<?php
define
('GCMS',true);
define('ROOT','../');
require_once (
ROOT.'system/power.php');
if (
$aut) {
$diz -> head('Новая статья');
$diz -> title('Новая статья');
$fb $db -> dbcount('COUNT(`id`)','book_razdel');
if(
$fb>0){
if (empty(
$_POST['name']) || empty($_POST['text'])) {
$for $db -> query("SELECT `id`,`name` FROM `book_razdel` where `lvl`<=$ya[level]");
while (
$assoc $for -> fetch_assoc()) {
$opt .= '<option value="'.$assoc['id'].'">'.$assoc['name'].'</option>';
}
echo 
'<div class="fon">Название статьи:<form action="new.php" method="post">
<textarea name="name" rows="'
.$ya['height'].'" cols="'.$ya['width'].'"></textarea><br/>
Раздел: <select name="razdel">'
.$opt.'</select><br/>
Введите текст статьи:<br/>
<textarea name="text" rows="'
.$ya['height'].'" cols="'.$ya['width'].'"></textarea><br/>
<input type="submit" value="Добавить"/></form></div>'
;
echo 
'<div class="levo"><a href="./index.php" class="levo_tuch">'.$diz -> img('back.png').' Назад</a></div>';
} else {
$name shit($_POST['name']); 
$razdel = (!empty($_POST['razdel'])) ? abs((int)$_POST['razdel']) : null;
$fb $db -> dbcount('COUNT(`id`)','book_razdel','`id`='.$razdel.'');
if(
$fb==0)header('location: new.php');
$rr $db -> query("SELECT `lvl` FROM `book_razdel` where `id`=$razdel")-> fetch_assoc();
if(
$ya['level']>=$rr['lvl']){
$te $db -> query("SELECT * FROM `books` WHERE `name` = '".$name."' and `razdel` = '".$razdel."' LIMIT 1");
if (
$te -> num_rows 0) {
echo 
'<div class="fon">Статья с данным именем в данном разделе уже существует!</div>';
echo 
'<div class="levo"><a href="?id='.$id.'" class="levo_tuch">'.$diz -> img('back.png').' Назад</a></div>';
}elseif(
mb_strlen($func -> delprobel($_POST['name'])) < 3)
{
echo 
'<div class="fon">Название статьи не может быть короче 3 символов!</div>';
echo 
'<div class="levo"><a href="?id='.$id.'" class="levo_tuch">'.$diz -> img('back.png').' Назад</a></div>';
}elseif(
mb_strlen($func -> delprobel($_POST['text'])) < 20)
{
echo 
'<div class="fon">Текст статьи не может быть короче 20 символов!</div>';
echo 
'<div class="levo"><a href="?id='.$id.'" class="levo_tuch">'.$diz -> img('back.png').' Назад</a></div>';
}else{
$name shit($_POST['name']); 
$text shit($_POST['text']); 
$db -> query("UPDATE `users` SET `balls`=balls+$nastr[blogs] WHERE `id` = '".$ya['id']."'");
$db -> query("INSERT INTO `books` SET `razdel` = '".$razdel."', `name` = '".$name."',`text` = '".$text."', `user` = '".(int)$ya['id']."',`time` = '".time()."'");
$id_book=$db->insert_id;
$func->lenta($ya['id'],'Поделился(ась) статьёй [gomy=book/book'.$id_book.']'.$name.'[/gomy]',2,'frends');
echo 
'<div class="fon">Статья <b>'.$name.'</b> успешно добавлена!</div>';
echo 
'<div class="levo"><a href="./" class="levo_tuch">'.$diz -> img('back.png').' Назад</a></div>';
}
}else{
echo 
'<div class="fon">Вы не можете добавлять статьи в данный раздел!</div>';
echo 
'<div class="levo">'.$diz -> img('back.png').' <a href="index.php">Назад</a></div>';
}
}
}else{
echo 
'<div class="fon">Разделы ещё не созданы!</div>';
echo 
'<div class="levo">'.$diz -> img('back.png').' <a href="index.php">Назад</a></div>';
}
echo 
'<div class="levo"><a href="/index.php" class="levo_tuch">'.$diz -> img('home.png').' На главную</a></div>';
#####Копирайт#######
$diz -> out($msg);
} else 
header('location: index.php');
?>
Онлайн: 2
Реклама