Файл: modules/forum/new_topic.php
Строк: 34
<?php
$title = 'Новая тема';
include_once($_SERVER["DOCUMENT_ROOT"].'/style/head.php');
mode('user');
$_GET['id'] = abs(intval($_GET['id']));
if($db->query("SELECT `id` FROM `forum_pkat` WHERE `id`='".$_GET['id']."'")->num_rows==0){
error('Подраздела не существует!');
}
$k = $db->query("SELECT `kat` FROM `forum_pkat` WHERE `id`='".$_GET['id']."'")->fetch_assoc();
?>
<div class="title">Создание темы</div>
<?
if(isset($_POST['ok'])){
$_POST['name'] = guard($db->real_escape_string($_POST['name']));
$_POST['text'] = guard($db->real_escape_string($_POST['text']));
if(empty($_POST['name'])) {
error('Введите название!');
}elseif(mb_strlen($_POST['name'])<2 or mb_strlen($_POST['name'])>255) {
error('Название темы должно быть не менее 2 и не более 255 символов!');
}elseif (empty($_POST['text'])) {
error('Введите содержание темы!');
}elseif(mb_strlen($_POST['text'])<10 or mb_strlen($_POST['text'])>4000) {
error('Содержание темы должно быть не менее 10 и не более 4000 символов!');
}
$bonus = $db->query("SELECT `forum_topic` FROM `bonus`")->fetch_assoc();
$db->query("UPDATE `users` SET `money`=`money`+".$bonus['forum_topic']." WHERE `id`='".$user['id']."'");
$db->query("INSERT INTO `forum_topic` SET `kat`='".$k['kat']."', `pkat`='".$_GET['id']."', `name`='".$_POST['name']."', `text`='".$_POST['text']."', `id_us`='".$user['id']."', `time`='".time()."', `up`='".time()."'");
$id = $db->insert_id;
header('location:/forum/topic/'.$id);
}
?>
<div class="text">
<a href="/others/bb">BB-коды</a> <a href="/others/smile">Смайлы</a><br/>
<form action="" method="POST">
Название:<br/>
<input type="text" name="name"><br/>
Содержание:<br/>
<textarea name="text"></textarea><br/>
<input type="submit" name="ok" value="Создать">
</form>
</div>
<?
include_once($_SERVER["DOCUMENT_ROOT"].'/style/foot.php');
?>