Просмотр архива Движок для вашего сайта.


<?php

####################

## Автор - USER-X ##

## Copyright 2013 ##

## xcms.mcdir.ru  ##

####################

        define( 'xcms_pro', 1 ) ;

        set_time_limit( 0 ) ;

        $path = '../' ;

        include_once ( $path . 'core/core.php' ) ;

        #########

        if ( $act )

        {

          $temp = mysql_fetch_assoc(mysql_query('SELECT * FROM `forum_podrazdel` WHERE `id`='.$id.''));

          if($temp['id']){

                        if ( ! $users)

                        {

                                        $_SESSION['error'] = 'Для создания темы нужно быть авторизованным!<br/>' ;

                                        header( "location: ../index.php" ) ;

                                        include_once ( $path . 'core/foot.php' ) ;

                                        exit ;

                        }

                        include_once ( $path . 'core/upl.php' ) ;

                        $id = intval($_GET['id']);

                        $name = isset( $_POST['name'] ) ? trim( $_POST['name'] ) : '' ;

                        

                        if ( empty( $name ) )

                        {

                                        $_SESSION['error'] = 'Пожалуйста,введите название!<br/>' ;

                                        header( "location: ?" ) ;

                                        exit ;

                        }



                        #############################

                        $name = $_POST['name'];

                        $time = time();

                        mysql_query( "INSERT INTO `forum_themes` SET 

        `razdel` = '0',

        `podrazdel` = '$id',

        `name` = ' $name',

        `time` = '$time',

        `author_id` = '$users[id]',

        `last_id` = '$users[id]',

        `status` = '1',

`time_last`='$time'

        " ) ;

        $new = mysql_insert_id() ;

        $text = check($_POST['text']);

        $time = time();

        mysql_query( "INSERT INTO `forum_posts` SET 

        `razdel` = '0',

        `podrazdel` = '$id',

        `theme` = '" .  $new  . "',

        `text` = '" . $text . "',

        `time` = '" . $time . "',

        `author` = '$users[id]'

        " ) ;

        mysql_query("UPDATE `users` SET `posts` = posts+1,`balans`=balans+1 WHERE `id` = '".$users['id']."'");

                        header("Location: theme$new");

                        exit ;



             }else{echo'<div id="error">В пизду иди</div>';}}

        #########

        $title = 'Создание новости' ;

        include_once ( $path . 'core/head.php' ) ;

        #########

        $temp = mysql_fetch_assoc(mysql_query('SELECT * FROM `forum_podrazdel` WHERE `id`='.$id.''));

        if($id){

        if($temp['id']){

        if($users){

        echo '<div id="body">' ;

        echo '<form action="?act=ok&id='.$id.'" method="post" enctype="multipart/form-data"> 

    Название:<br/><input type="text" name="name"/><br/>

    Сообщение:<br/><input type="text" name="text"/><br/>

    <input type="submit" value="Добавить"/><br/>

    </form></div>' ;}}}else{echo'<div id="body">Ошибочный запрос</div>';}

        #########

        include_once ( $path . 'core/foot.php' ) ;



?>