Файл: msmenu/msforum.php
Строк: 172
<?php
if(isset($_GET['msdelmsg']) && check(my_esc($_GET['msdelmsg']))!=NULL && mysql_result(mysql_query("SELECT COUNT(*) FROM `ms_forum_msg` WHERE `id` = '".check(my_esc($_GET['msdelmsg']))."' LIMIT 1"),0)!=0){
$msforum = mysql_fetch_array(mysql_query("SELECT * FROM `ms_forum_msg` WHERE `id` = '".check(my_esc($_GET['msdelmsg']))."'"));
echo '<span class="btn">Вы уверены в удалении сообщения?</span>';
if($user['admin'] == 1 || $user['admin'] == 2 || $user['admin'] == 3){
if(isset($_GET['msyes'])){
mysql_query("DELETE FROM `ms_forum_msg` WHERE `id` = '".check(my_esc($_GET['msdelmsg']))."'");
$text = 'Сообщение удалено';
$_SESSION['msg'] = $text;
header("Location: ../msforum;mstheme;msauthor;".check(my_esc($msforum['type'])).";");
exit;
}
echo '<div>
<div class="feedbackPanel">
<div style="text-align: center;">
<div class="fl" style="width: 49%;">
<a class="btnm" href="../msforum;msdelmsg;'.check(my_esc($_GET['msdelmsg'])).';msyes">
<span>Удалить</span>
</a>
</div>
<div class="fr" style="width: 49%;">
<a class="btnm" href="../msforum;mstheme;msauthor;'.check(my_esc($msforum['type'])).';">
<span>Назад</span>
</a>
</div>
<div style="clear: both;"></div>
</div>
</div>
</div>';
}else{
$text = 'Вы не в списке администрации';
$_SESSION['msg'] = $text;
header("Location: ../msforum;mstheme;msauthor;".check(my_esc($msforum['type'])).";");
exit;
}
}elseif(isset($_GET['msmsg']) && check(my_esc($_GET['msmsg']))!=NULL && mysql_result(mysql_query("SELECT COUNT(*) FROM `ms_forum_msg` WHERE `type` = '".check(my_esc($_GET['msmsg']))."' LIMIT 1"),0)!=0){
$msforum = mysql_fetch_array(mysql_query("SELECT * FROM `ms_forum_msg` WHERE `type` = '".check(my_esc($_GET['msmsg']))."'"));
$msforum_theme = mysql_fetch_array(mysql_query("SELECT * FROM `ms_forum_theme` WHERE `msid` = '".check(my_esc($_GET['msmsg']))."'"));
if(isset($_POST['msmsg']))
{
$msmsg = check($_POST['msmsg']);
if(isset($_COOKIE['no_msg_theme'])){
$text = 'Запрещается писать в течении 2 мин.';
$_SESSION['msg'] = $text;
header("Location: ../msforum;mstheme;msauthor;".check(my_esc($_GET['msmsg'])).";");
exit;
}elseif(preg_match("#[a-z]+#ui", $name) && preg_match("#[а-я]+#ui", $msmsg)){
$text = 'Разрешается использовать символы только русского или только английского алфавита';
$_SESSION['msg'] = $text;
header("Location: ../msforum;mstheme;msauthor;".check(my_esc($_GET['msmsg'])).";");
exit;
}
elseif(preg_match("#(^ )|( $)#ui", $msmsg)){
$text = 'Запрещено использовать пробел в начале и конце текста';
$_SESSION['msg'] = $text;
header("Location: ../msforum;mstheme;msauthor;".check(my_esc($_GET['msmsg'])).";");
exit;
}
elseif(strlen2($msmsg)<1){
$text = 'Короткое сообщение';
$_SESSION['msg'] = $text;
header("Location: ../msforum;mstheme;msauthor;".check(my_esc($_GET['msmsg'])).";");
exit;
}
elseif(strlen2($msmsg)>2550){
$text = 'Длина сообщения превышает 2550 символов';
$_SESSION['msg'] = $text;
header("Location: ../msforum;mstheme;msauthor;".check(my_esc($_GET['msmsg'])).";");
exit;
}
else
{
setcookie('no_msg_theme',1,time()+10);
mysql_query("INSERT INTO `ms_forum_msg` SET `user` = '".num($user['id'])."', `msg` = '".br(check($_POST['msmsg']))."', `time` = '".$time."', `type` = '".check(my_esc($_GET['msmsg']))."'");
$msidmsg = mysql_insert_id();
$ms_id = $msidtheme+$user['id'];
$msadd = encrypt($ms_id);
mysql_query("UPDATE `ms_forum_msg` SET `msid` = '".$msadd."' WHERE `id` = '".$msidmsg."'");
$text = 'Сообщение добавлено';
$_SESSION['msg'] = $text;
header("Location: ../msforum;mstheme;msauthor;".check(my_esc($_GET['msmsg'])).";");
exit;
}
}
echo '<div class="content">
<img src="/img/pattern-left.png" width="48" height="18" alt="" />
'.$msforum_theme['theme'].'
<img src="/img/pattern-right.png" width="48" height="18" alt="" />
</div>';
$user['set'] = 9;
$k_post = mysql_result(mysql_query("SELECT COUNT(*) FROM `ms_forum_msg` WHERE `type` = '".my_esc($_GET['msmsg'])."'"),0);
if ($k_post==0){
echo '<div class="feedbackPanel">В разделе нет сообщений</div>';
}
$k_page=msk_page($k_post,$user['set']);
$page=mspage($k_page);
$start=$user['set']*$page-$user['set'];
$q=mysql_query("SELECT * FROM `ms_forum_msg` WHERE `type` = '".my_esc($_GET['msmsg'])."' LIMIT $start, $user[set]");
while($post=mysql_fetch_array($q))
{
$sr = $start+1;
echo '<div class="title1"> ('.$sr.') '; if($user['admin'] == 1 || $user['admin'] == 2 || $user['admin'] == 3)echo '<a href="../msforum;msdelmsg;'.$post['id'].';">[X]</a> ';
if($sr == 1) echo '<img src="../img/folder.png" width="23" height="23" alt="" /> ';
echo msuser($post['user']);
echo ' ('.vremja($post['time']-3600).') <a class="footer">'; echo my_esc($post['msg']); echo '</a>';
echo '</div>';
$start++;
}
if ($k_page>1)msstr("../msforum;".check(my_esc($_GET['msmsg'])).";/",$k_page,$page); // Вывод страниц
echo '<div>
<div>
<form id="id21" method="post" action=""><div style="width:0px;height:0px;position:absolute;left:-100px;top:-100px;overflow:hidden"><input type="hidden" name="id21_hf_0" id="id21_hf_0" /></div>
<textarea id="message-text" rows="5" name="msmsg"></textarea><br/>
<div class="center">
<input type="submit" class="btni" value="Написать"/>';
echo '</span>
</div>
<div id="post_options_box" style="display:none"><div class="cp_option _ib" id="attached_flush" style="display:none;"></div></div>
</div>
</form>
</div>
</div>
</div></div>
</div>
</div></div>';
echo '<span class="btnmSec left">';
echo 'Запрещается<br />- Нецензурная лексика<br /> - Реклама сторонних проектов, в любом виде<br /> - Домогательство пользователей<br /> - Оскорбление пользователей<br />- Попрошайничество игровой валюты';
echo '</span>';
}elseif(isset($_GET['mstheme']) && my_esc($_GET['mstheme'])!=NULL && mysql_result(mysql_query("SELECT COUNT(*) FROM `ms_forum` WHERE `style` = '".my_esc($_GET['mstheme'])."' LIMIT 1"),0)!=0){
$msforum = mysql_fetch_array(mysql_query("SELECT * FROM `ms_forum` WHERE `style` = '".my_esc($_GET['mstheme'])."'"));
if(isset($_GET['msthemeadd']) && $user['level']>=10){
if(isset($_POST['mstheme']) && isset($_POST['msmsg']))
{
$mstheme = my_esc($_POST['mstheme']);
$msmsg = check($_POST['msmsg']);
if(isset($_COOKIE['no_theme'])){
$text = 'Разрешается создавать темы в течении 5 мин.';
$_SESSION['msg'] = $text;
header("Location: ../msforum;".$msforum['style'].";msforum_themadd;");
exit;
}else
if(preg_match("#[a-z]+#ui", $name) && preg_match("#[а-я]+#ui", $mstheme)){
$text = 'Разрешается использовать символы только русского или только английского алфавита';
$_SESSION['msg'] = $text;
header("Location: ../msforum;".$msforum['style'].";msforum_themadd;");
exit;
}
elseif(preg_match("#[a-z]+#ui", $name) && preg_match("#[а-я]+#ui", $msmsg)){
$text = 'Разрешается использовать символы только русского или только английского алфавита';
$_SESSION['msg'] = $text;
header("Location: ../msforum;".$msforum['style'].";msforum_themadd;");
exit;
}
elseif(preg_match("#(^ )|( $)#ui", $msmsg)){
$text = 'Запрещено использовать пробел в начале и конце текста';
$_SESSION['msg'] = $text;
header("Location: ../msforum;".$msforum['style'].";msforum_themadd;");
exit;
}
elseif(strlen2($mstheme)<1){
$text = 'Короткая тема';
$_SESSION['msg'] = $text;
header("Location: ../msforum;".$msforum['style'].";msforum_themadd;");
exit;
}
elseif(strlen2($msmsg)<1){
$text = 'Короткое сообщение';
$_SESSION['msg'] = $text;
header("Location: ../msforum;".$msforum['style'].";msforum_themadd;");
exit;
}
elseif(strlen2(mstheme)>100){
$text = 'Длина темы превышает 100 символов';
$_SESSION['msg'] = $text;
header("Location: ../msforum;".$msforum['style'].";msforum_themadd;");
exit;
}
elseif(strlen2($msmsg)>100000){
$text = 'Длина сообщения превышает 100000 символов';
$_SESSION['msg'] = $text;
header("Location: ../msforum;".$msforum['style'].";msforum_themadd;");
exit;
}
else
{
setcookie('no_theme',1,time()+100);
mysql_query("INSERT INTO `ms_forum_theme` SET `user` = '".num($user['id'])."', `theme` = '".$mstheme."', `time` = '".$time."', `type` = '".my_esc($msforum['style'])."'");
$msidtheme = mysql_insert_id();
$msadd = encrypt($msidtheme);
mysql_query("UPDATE `ms_forum_theme` SET `msid` = '".$msadd."' WHERE `id` = '".$msidtheme."'");
mysql_query("INSERT INTO `ms_forum_msg` SET `user` = '".num($user['id'])."', `msg` = '".$msmsg."', `time` = '".$time."', `type` = '".my_esc($msadd)."'");
$msidmsg = mysql_insert_id();
$ms_id = $msidtheme+$user['id'];
$msadd = encrypt($ms_id);
mysql_query("UPDATE `ms_forum_msg` SET `msid` = '".$msadd."' WHERE `id` = '".$msidmsg."'");
$text = 'Тема успешно создана';
$_SESSION['msg'] = $text;
header("Location: ../msforum;".$msforum['style'].";");
exit;
}
}
echo '<div style="width: 95%;" class="container"><a name="comments"></a>
<div class="wall_replies bl_cont">
<div id="nc_form" class="create_post comment_item">';
echo '</a><div class="pi_cont"><form action="" method="post"><input type="hidden" id="nc_reply_to" name="reply_to" value="">';
echo '<div><input class="btnmSec" style="font-size: 16px;" type="text" id="login" value="" name="mstheme" placeholder="Название темы..."/></div>';
echo '<div class="iwrap">';
echo '<textarea name="msmsg" class="textfield" rows="2" id="nc_message" onkeydown="onCtrlEnter(this, event);" placeholder="Сообщение..."></textarea></div>';
echo '<div class="ibwrap"><div class="cp_attached_wrap" id="attached_wrap">';
echo '</div><div class="cp_buttons_block">';
echo '<input class="button btnm" type="submit" value="Создать" />';
echo '<span class="cp_icon_btn cp_attach_btn cp_inline_attach_btn" id="attach_photo_btn">';
echo '</span>
</div>
<div id="post_options_box" style="display:none"><div class="cp_option _ib" id="attached_flush" style="display:none;"></div></div>
</div>
</form>
</div>
</div>
</div></div>
</div>
</div></div>';
echo '<span class="btnmSec left">';
echo 'Запрещается<br />- Нецензурная лексика<br /> - Реклама сторонних проектов, в любом виде<br /> - Домогательство пользователей<br /> - Оскорбление пользователей<br />- Попрошайничество игровой валюты';
echo '</span>';
}else{
echo '<span class="btnl">'.$msforum['name'].'</span>';
$user['set'] = 5;
$k_post = mysql_result(mysql_query("SELECT COUNT(*) FROM `ms_forum_theme` WHERE `type` = '".my_esc($_GET['mstheme'])."'"),0);
if ($k_post==0){
echo '<div class="content">
<img src="/img/pattern-left.png" width="48" height="18" alt="" />
<span>В разделе нет тем для общения</span>
<img src="/img/pattern-right.png" width="48" height="18" alt="" />
</div>';
}
$k_page=k_page($k_post,$user['set']);
$page=page($k_page);
$start=$user['set']*$page-$user['set'];
$q=mysql_query("SELECT * FROM `ms_forum_theme` WHERE `type` = '".my_esc($_GET['mstheme'])."' ORDER BY `id` DESC LIMIT $start, $user[set]");
while($post=mysql_fetch_array($q))
{
echo '<span class="btnl">';
echo '<img src="../img/folder.png" width="23" height="23" alt="" /> ';
echo 'Автор: ';
echo msuser($post['user']);
echo ' Тема: <a href="../msforum;mstheme;msauthor;'.$post['msid'].';" class="footer">'; echo my_esc($post['theme']); echo '</a>';
echo '</span>';
}
if ($k_page>1)msstr("../msforum;".my_esc($_GET['mstheme']).";/",$k_page,$page); // Вывод страниц
}
if($user['level']>=10) echo '<a href="../msforum;'.$msforum['style'].';msforum_themadd;" class="btnm">Создать тему</a>';
}else{
echo '<div class="content">
<img src="/img/pattern-left.png" width="48" height="18" alt="" />
Форум
<img src="/img/pattern-right.png" width="48" height="18" alt="" />
</div>';
$user['set'] = 9;
$k_post = mysql_result(mysql_query("SELECT COUNT(*) FROM `ms_forum`"),0);
if ($k_post==0){
}
$k_page=k_page($k_post,$user['set']);
$page=page($k_page);
$start=$user['set']*$page-$user['set'];
echo '<table class="container center pt6 pb6" style="margin:0 auto; width: 100%;">';
$q=mysql_query("SELECT * FROM `ms_forum` LIMIT $start, $user[set]");
while($post=mysql_fetch_array($q))
{
$sr = $start+1;
if ($sr ++ % 2)echo '<div class="title1">'; else echo '<div class="title2">';
/////////////////////////////////////////////////////////
echo '<img src="../img/folder.png" width="23" height="23" alt="" /> <a href="../msforum;'.$post['style'].';" class="btnm">'.$post['name'].'</a>';
/////////////////////////////////////////////////////////
echo '</div>';
$start++;
}
echo '</table>';
}
echo '<div>
<div class="feedbackPanel">
<div style="text-align: center;">
<div class="fl" style="width: 49%;">
<a class="btn" href="../msforum">
<span>Главная</span>
</a>
</div>
<div class="fr" style="width: 49%;">
<a class="btn" href="">
<span>Обновить</span>
</a>
</div>
<div style="clear: both;"></div>
</div>
</div>
</div>';
?>