Файл: modules/diary/add.php
Строк: 108
<?php
/* DCMS Special
* Дата последнего редактирования 13.01.2016
* Модифицировал densnet
*/
foreach (array('start', 'compress', 'sess', 'settings', 'db_connect', 'ipua', 'fnc', 'user') as $inc) {
require_once "../../sys/inc/$inc.php";
}
if (!isset($user)) {
header("Location: /index.php?" . SID);
exit;
}
$set['title'] = 'Создать блог';
if (isset($_GET['ok'])) {
$name = esc(stripcslashes(htmlspecialchars($_POST['name'])));
if (utf8_strlen($name) < 3) {
$err = lang('Короткое название');
}
if (utf8_strlen($name) > 100) {
$err = lang('Название слишком длинное');
}
$name = mysql_real_escape_string($name);
$msg = esc(stripcslashes(htmlspecialchars($_POST['msg'])));
if (utf8_strlen($msg) < 15) {
$err = lang('Короткое содержание');
}
if (utf8_strlen($msg) > 5000) {
$err = lang('Содержание слишком длинное');
}
$msg = mysql_real_escape_string($msg);
if (!isset($err)) {
mysql_query("UPDATE `user` SET `money` = '" . ($user['money'] + 5) . "', `activity` = '" . ($user['activity'] + 5) . "' WHERE `id` = '$user[id]' LIMIT 1");
mysql_query("INSERT INTO `diary` (`id_user`, `name`, `msg`, `read`, `write`, `time`) values('" . $user['id'] . "', '$name', '$msg', '" . mysql_real_escape_string($_POST['read']) . "', '" . $_POST['write'] . "', '$time')");
$dnev['id'] = mysql_insert_id();
$dnev['name'] = $name;
if ($_POST['read'] != 2) {
$q = mysql_query("SELECT * FROM `friends` WHERE `user` = '$user[id]' AND `lenta_diary` = '1' AND `i` = '1'");
while ($f = mysql_fetch_array($q)) {
$a = get_user($f['friends']);
$msg_obsuzh = '' . ($user['sex'] ? "'" . lang('опубликовал') . "" : "" . lang('опубликовала') . "") . ' ' . lang('новый блог') . ' [url=/modules/diary/dnev.php?id=' . $dnev['id'] . ']' . $dnev['name'] . '[/url]';
mysql_query("INSERT INTO `notifications` (`id_user`, `id_kont`, `msg`, `time`) values('$user[id]', '$a[id]', '$msg_obsuzh', '$time')");
}
}
header("Location: /modules/diary/dnev.php?id=$dnev[id]" . SID);
exit;
}
}
require_once H . 'sys/inc/thead.php';
aut();
err();
$name = isset($_POST['name']) ? htmlspecialchars($_POST['name']) : '';
$msg = isset($_POST['msg']) ? htmlspecialchars($_POST['msg']) : '';
#Навигация
echo "<div class='card-header'>";
echo "<a href='/' data-toggle='tooltip' data-placement='right' title='" . lang('На главную') . "'><i class='fa fa-home fa-lg'></i></a> <i class='fa fa-angle-right fa-fw'></i> ";
echo "<a href='/modules/diary/'>" . lang('Блоги') . "</a> <i class='fa fa-angle-right fa-fw'></i> ";
echo lang('Новая запись');
echo "</div>";
echo "<form method='post' class='list-group-item' action='?ok'>";
echo lang('Название') . "<br /><input placeholder='" . lang('Введите название') . "...' name='name' value='' type='text' class='form-control'>";
echo lang('Описание') . "<br /><textarea placeholder='" . lang('Введите содержание записи') . "...' name='msg' rows='4' class='form-control'></textarea>";
echo "
<label>" . lang('Читатели') . ":</label>
<select class='browser-default' name='read'>
<option value='0'>" . lang('Все') . "</option>
<option value='1'>" . lang('Друзья') . "</option>
<option value='2'>" . lang('Только я') . "</option>
</select><br />
<label>" . lang('Писатели') . ":</label>
<select class='browser-default' name='write'>
<option value='0'>" . lang('Все') . "</option>
<option value='1'>" . lang('Друзья') . "</option>
<option value='2'>" . lang('Только я') . "</option>
</select>
<br />
<button class='btn btn-primary btn-sm' name='ok'>" . lang('Создать') . "</button>
</form>";
require_once H . 'sys/inc/tfoot.php';