Файл: forum/new_topic.php
Строк: 30
<?php
# Заказчик: ST34RT
# Исполнитель: TJersy
# Контакты: 4play.IN || http://bymas.ru/id11894
# Дата исполнения заказа: 16.11.2014
# Спасибо за обращение .
$title = 'Форум | Создание топика';
require_once '../system/connect.php';
require_once '../system/head.php';
no_auth(); //Закроем
if (isset($_GET['id']) && mysql_result(mysql_query("SELECT COUNT(*) FROM `razdel_forum` WHERE `id` = '".intval($_GET['id'])."'"),0) == true){
$i = mysql_fetch_assoc(mysql_query("SELECT * FROM `razdel_forum` WHERE `id` = '".intval($_GET['id'])."'"));
if(isset($_POST['new_topic'])){
$name = filter($_POST['name']);
$msg = filter($_POST['msg']);
if(strlen($name) < 3 or strlen($name) > 40){ error( 'Длина названия должна быть в пределах 3 - 40 символов');}
elseif(strlen($msg) < 10 or strlen($msg) > 2000){ error('Длина сообщения должна быть в пределах 10 - 2000 символов');}
else{
mysql_query("INSERT INTO `topic_forum` SET `name` = '$name', `msg` = '$msg', `id_user` = '$user[id]', `time` = '".time()."', `id_razdel` = '$i[id]'");
header("Location: /forum/post/$i[id]/");
}
}
echo '<form action="" method="POST"> <div class="razd4">
Введите название топика:<br/>
<input type="text" name="name"> <br/>
Введите сообщение :<br/>
<input type="text" name="msg"> <br/>
<input type="submit" name="new_topic" value="Добавить топик"></form></div>';
}else{ error('Раздел не найден');}
require_once '../system/foot.php';
?>