Файл: wap-ads.ru/idcat.php
Строк: 52
<?
$cat=mysql_fetch_array(mysql_query("SELECT * FROM `cat` WHERE `id` = '".intval($_GET['id'])."'"));
if(isset($_GET['addblog']) && isset($user) && $user['status']>=2)
{
$title='Новая статья';
include_once 'h.php';
if(isset($_GET['save']))
{
if(strlen2($_POST['name'])<1){$err=1;err_game('Слишком короткое название.');}
if(strlen2($_POST['opis'])<1){$err=1;err_game('Слишком короткий текст.');}
if(strlen2($_POST['opis'])>50000){$err=1;err_game('Текст привышает 50000 символов.');}
if(strlen2($_POST['name'])>100){$err=1;err_game('Название привышает 100 символов.');}
}
echo "<div class='list_item busis'>";
echo '<form action="?id='.intval($_GET['id']).'&addblog&save" method="post">';
echo 'Название:<br/>';
echo '<input name="name" type="text" value=""/><br/>';
echo 'Текст:<br/>';
echo '<textarea name="opis"></textarea><br/>';
echo '<br>';
echo '<input type="submit" value="Отправить"/>';
echo '</form>';
echo "</div>";
if(isset($_GET['save']) && !isset($err)){
$name=$_POST['name'];
$opis=htmlspecialchars(mysql_real_escape_string(trim($_POST['opis'])));
mysql_query("INSERT INTO `blogs` (`name`,`opis`,`id_user`,`id_cat`,`time`,`mod`)VALUES('$name','$opis','$user[id]','".intval($_GET['id'])."','$time','1')");
header("Location:?id=$cat[id]");
}
include_once 'foot.php';
}
$title='Блоги | '.$cat['name'];
include_once 'h.php';
if(isset($_GET['del']) && isset($user) && $user['status']>=2 && mysql_result(mysql_query("SELECT COUNT(*) FROM `blogs` WHERE `id` = '".intval($_GET['del'])."'"),0)!=0){
if(isset($_GET['okdel'])){
mysql_query("DELETE FROM `blogs` WHERE `id` = '".intval($_GET['del'])."'");
header("Location:?id=".intval($_GET['id'])."");
}
echo "<div class='error'><a href='?id=".intval($_GET['id'])."&del=".intval($_GET['del'])."&okdel'>Да, удалить!</a><br><a href='?id=".intval($_GET['id'])."'>Нет, не удалять!</a></div>";
}
$k_post = mysql_result(mysql_query("SELECT COUNT(*) FROM `blogs` WHERE".(isset($user) && $user['status']==0?" `dostup` = '1' AND":null)."".(!isset($user)?" `dostup` = '1' AND":null)." `id_cat` = '".intval($_GET['id'])."'"),0);
if ($k_post==0)
{
echo "<div class='error'>Нет блогов...</div>";
}
$k_page=k_page($k_post,$set['p_str']);
$page=page($k_page);
$start=$set['p_str']*$page-$set['p_str'];
$q=mysql_query("SELECT * FROM `blogs` WHERE `mod` = '1' AND `id_cat` = '".intval($_GET['id'])."' ORDER BY `id` DESC LIMIT $start, $set[p_str]");
while($post=mysql_fetch_array($q))
{
echo "<div class='list_item busis'>";
echo "<a class='' href='?read=$post[id]'><span>".$post['name']."</span></a><br>".blog_msg($post['opis'])."...<br><a href='?read=$post[id]'>Читать всё →</a>".(isset($user) && $user['status']>=4?"<div style='text-align:right;'><a href='?id=".intval($_GET['id'])."&del=$post[id]'>Удалить</a></div>":null)."";
echo "</div>";
}
if(isset($user) && $user['status']>=2)
{
echo "<div class='bottom_link_block ht'><img src='/images/diaries.png'> <a href='/?id=".intval($_GET['id'])."&addblog'>Написать статью</a></div>";
}
if ($k_page>1)str("?id=".intval($_GET['id'])."&",$k_page,$page); // Вывод страниц
echo "</div>";
include_once 'foot.php';
?>