Файл: Dvig/add_room.php
Строк: 42
<?php
####################
## Автор - USER-X ##
## Copyright 2013 ##
## xcms.mcdir.ru ##
####################
define( 'xcms_pro', 1 ) ;
set_time_limit( 0 ) ;
$path = '' ;
include_once ( $path . 'core/core.php' ) ;
#########
if ( $act )
{
if(!$users['level'] >= '4')
{
if($users){
$_SESSION['error'] = 'Для создания комнаты нужно быть администратором!<br/>' ;
header( "location: index.php" ) ;
include_once ( $path . 'core/foot.php' ) ;
exit ;}else{
header( "location: index.php" ) ;
include_once ( $path . 'core/foot.php' ) ;
exit ;}
}
include_once ( $path . 'core/upl.php' ) ;
$name = isset( $_POST['name'] ) ? trim( $_POST['name'] ) : '' ;
$lname = translit( mb_strtolower( $name, 'utf-8' ) ) ;
if ( preg_match( "/[^1-9a-z-@*()?!~_=[]]+/", $lname ) )
{
$_SESSION['error'] = 'Запрещенные символы в названии!<br/>' . $lname ;
header( "location: ?" ) ;
exit ;
}
if ( empty( $name ) )
{
$_SESSION['error'] = 'Пожалуйста,введите название!<br/>' ;
header( "location: ?" ) ;
exit ;
}
#############################
$name = check($_POST['name']);
mysql_query( "INSERT INTO `chat_room` SET
`name` = '$name'" ) ;
$bid = mysql_insert_id() ;
$_SESSION['id'] = $bid ;
header('location: /chat/room.php?id='.$bid.'') ;
exit ;
}
#########
$title = 'Создание комнаты в чате' ;
include_once ( $path . 'core/head.php' ) ;
#########
if(!$users['level'] >= '4'){echo'<div id="error">Вы не админ</div>';}else{
echo '<div id="razd">'.$title.'</div><div id="body">' ;
echo '<form action="?act=ok" method="post" enctype="multipart/form-data">
Название:<small>(max:50)</small><br/><input type="text" name="name" value="" maxlength="50"/><br/>
<input type="submit" value="Добавить"/><br/>
</form>' ;
echo '</div>' ;}
#########
include_once ( $path . 'core/foot.php' ) ;
?>