Файл: chat/newpost.php
Строк: 49
<?php
define('ROOT','../');
define('GCMS',true);
require_once (ROOT.'system/power.php');
if ($aut) {
if ((int)$id) {
$sql = $db -> query("SELECT `id` FROM `chat` WHERE `id` = '".$id."' LIMIT 1");
if ($sql -> num_rows > 0) {
$razdel = $sql -> fetch_row();
$sql2 = $db -> query("SELECT `id` FROM `users` WHERE `id` = '".$sid."' LIMIT 1");
if ($sql2 -> num_rows > 0 or $sid==null) {
if (empty($_POST['text'])) {
$diz -> head('Пишем сообщение');
$diz -> title('Сообщение');
if($sid!=null and $sql2 -> num_rows > 0){
echo '<div class="menu"><a href="'.ROOT.'id'.$sid.'" class="menutuch">Анкета '.$func->famname($sid,0).'</a></div>';
$value = $func->famname($sid,0).',';
}
$array = array('' => 'Без эмоций', '[Приветливо]' => 'Приветливо', '[Настырно]' => 'Настырно',
'[Злобно]' => 'Злобно', '[Ласково]' => 'Ласково', '[Смущённо]' => 'Смущённо',
'[Волнуясь]' => 'Волнуясь', '[Возбуждённо]' => 'Возбуждённо', '[Прощаясь]' => 'Прощаясь');
$stat = null;
foreach ($array as $key => $emo) {
$stat .= '<option value="'.$key.'">'.$emo.'</option>';
}
echo '<div class="fon"><form action="newpost.php?id='.$id.'&page='.$page.'" method="post" enctype="multipart/form-data">
Сообщение:<br/>
<textarea name="text" rows="'.$ya['height'].'" cols="'.$ya['width'].'">'.$value.'</textarea><br/>
Эмоция:</br><select name="emo">'.$stat.'</select><br/>
<input type="submit" value="Сказать"/>
</div></form>';
}elseif(mb_strlen($func -> delprobel($_POST['text'])) < 2)
{
$diz -> head('Соблюдай длину');
$diz -> title('Ошибка');
echo '<div class="fon">Текст не может быть короче 2 символов/</div>';
} else {
$text = shit($_POST['text']);
$emo = shit($_POST['emo']);
$te = $db -> query("SELECT * FROM `chat_post` WHERE `text` = '".$emo." ".$text."' and `room` = '".$id."' and `yaid` = '".$ya['id']."' LIMIT 1");
if ($te -> num_rows > 0) {
$diz -> head('Ошибка');
$diz -> title('Ошибка');
$msg.='<div class="fon">Уже есть такое сообщение!</div>';
header('refresh: 3; url=room'.$id.'');
}else{
$mtime = $db -> query("SELECT * FROM `chat_post` WHERE `yaid` = '".$ya['id']."' order by `time` DESC")->fetch_assoc();
if($mtime['time']+$nastr['floodkom']<=time()){
$db -> query("UPDATE `users` SET `balls`=balls+$nastr[bchat] WHERE `id` = '".$ya['id']."'");
$db -> query("UPDATE `users` SET `chat_posts`=chat_posts+1 WHERE `id` = '".$ya['id']."'");
$db -> query("INSERT INTO `chat_post` SET `room` = '".$id."', `yaid` = '".$ya['id']."', `text` = '".$emo." ".$text."',`time` = '".time()."'");
header('location: room.php?id='.$id.'&page='.$page);
}else{
$diz -> head('Антифлуд');
$diz -> title('Антифлуд');
echo '<div class="fon">'.$func->famname($ya['id'],0).',следующее сообщение вы можете написать лишь только через '.$nastr['floodkom'].' секунд</div>';
}
}
}
echo '<div class="levo"><a href="room.php?id='.$id.'&page='.$page.'" class="levo_tuch">'.$diz -> img('back.png').' Назад</a></div>';
echo '<div class="levo"><a href="../" class="levo_tuch">'.$diz -> img('home.png').' На главную</a></div>';
#####Копирайт#######
$diz -> out($msg);
} else header('location: room'.$id);
} else header('location: index.php');
} else header('location: index.php');
} else header('location: /aut.php');
?>