Просмотр архива Движок для вашего сайта.


<?php

####################

## Автор - USER-X ##

## Copyright 2013 ##

## xcms.mcdir.ru  ##

####################

        define( 'xcms_pro', 1 ) ;

        set_time_limit( 0 ) ;

        $path = '../' ;

        include_once ( $path . 'core/core.php' ) ;

        #########

        if ( $act ){

          $resss = mysql_fetch_assoc(mysql_query( "SELECT * FROM `news` WHERE `id`='" . $id ."' " ));

          if($resss['id']){

                        if ( ! $users )

                        {

                                        $_SESSION['error'] = 'Для создания новости нужно быть авторизованным!<br/>' ;

                                        header( "location: ../index.php" ) ;

                                        include_once ( $path . 'core/foot.php' ) ;

                                        exit ;

                        }

                        include_once ( $path . 'core/upl.php' ) ;



                        $text = isset( $_POST['text'] ) ? trim( $_POST['text'] ) : '' ;





                        if ( preg_match( "/[^1-9a-z-@*()?!~_,=[]]+/", $text ) )

                        {

                                        $_SESSION['error'] = 'Запрещенные символы в названии!<br/>' . $lname ;

                                        header("location: ".$_SERVER["HTTP_REFERER"]);

                                        exit ;

                        }

                        if ( empty( $text ) )

                        {

                                        $_SESSION['error'] = 'Пожалуйста,введите название!<br/>' ;

                                        header("location: ".$_SERVER["HTTP_REFERER"]);

                                        exit ;

                        }



                        #############################

                        $text = $_POST['text'];

                        mysql_query( "INSERT INTO `news_comm` SET 

        `text` = '" .  $text  . "',

        `author` = '". $users['id']."',

        `news` = '". $id."',

        `time` = '" . time() . "',

        `pole` = '0',

        `polea` = '0',

        `poleb` = '0'

        " ) ;

        

        mysql_query("UPDATE `users` SET `posts` = posts+1,`balans` = balans+1 WHERE `id` = '".$users['id']."'");

                        

                        $bid = mysql_insert_id() ;

                        $_SESSION['id'] = $bid ;

                        header('location: /news/'.$id.'') ;

                        exit ;



             }else{echo'<div id="error">Такой новости нет</div>';}}

        #########

        $title = 'Комментируем новость' ;

        include_once ( $path . 'core/head.php' ) ;

        #########

        $id=(int)check(protect($_GET['id']));

        $res = mysql_fetch_assoc(mysql_query( "SELECT * FROM `news` WHERE `id`='" . $id ."' " ));

        if($res['id']){

        if($users){

        echo '<div id="body">' ;

        echo '<form action="?act=ok" method="post" enctype="multipart/form-data"> 

    Сообщение:<small>(max:700)</small><br/><input type="text" name="text" value="" maxlength="700"/><br/>

      <input type="submit" value="Добавить"/><br/>

         </form>' ;}}else{echo'<div id="error">Такой новости нет</div>';}



        #########

        include_once ( $path . 'core/foot.php' ) ;



?>