Файл: modules/phpcodes/new_code.php
Строк: 56
<?php
$title = 'Добавление кода';
include_once($_SERVER["DOCUMENT_ROOT"].'/style/head.php');
mode('user');
$_GET['id'] = abs(intval($_GET['id']));
if($db->query("SELECT `id` FROM `phpcodes_folders` WHERE `id`='".$_GET['id']."'")->num_rows==0){
error('Папки не существует.');
}
$folder = $db->query("SELECT * FROM `phpcodes_folders` WHERE `id`='".$_GET['id']."'")->fetch_assoc();
$bonus = $db->query("SELECT `code` FROM `bonus`")->fetch_assoc();
?>
<div class="title"><a href="/phpcodes">Полезные PHP коды</a> | <a href="/phpcodes/folder/<?=$folder['id']?>"><?=htmlspecialchars($folder['name'])?></a> | Добавление кода</div>
<?
if(isset($_POST['ok'])){
$_POST['name'] = guard($db->real_escape_string($_POST['name']));
$_POST['description'] = guard($db->real_escape_string($_POST['description']));
$_POST['code'] = guard($db->real_escape_string($_POST['code']));
if(mb_strlen($_POST['name'])<2 or mb_strlen($_POST['name'])>255){
error('Название кода должно быть не менее 2 и не более 255 символов.');
}elseif(mb_strlen($_POST['description'])<5 or mb_strlen($_POST['description'])>16000){
error('Описание кода должно быть не менее 5 и не более 16000 символов.');
}elseif(mb_strlen($_POST['code'])<10 or mb_strlen($_POST['code'])>16000){
error('Код должен быть не менее 10 и не более 16000 символов.');
}
/*
$db->query("INSERT INTO `phpcodes_codes` SET `name`='".$_POST['name']."', `description`='".$_POST['description']."', `code`='".$_POST['code']."', `id_us`='".$user['id']."', `folder`='".$_GET['id']."', `time`='".time()."'");
$db->query("INSERT INTO `phpcodes_codes` SET `name`='".$_POST['name']."', `description`='".$_POST['description']."', `code`='".$_POST['code']."', `id_us`='".$user['id']."', `folder`='".$_GET['id']."', `time`='".time()."'");
*/
$db->query("UPDATE `users` SET `money`=`money`+".$bonus['code']." WHERE `id`='".$user['id']."'");
$db->query("INSERT INTO `phpcodes_codes` SET `name`='".$_POST['name']."', `description`='".$_POST['description']."', `code`='".$_POST['code']."', `id_us`='".$user['id']."', `folder`='".$_GET['id']."', `time`='".time()."'");
$id = $db->insert_id;
$spc = $db->query("SELECT * FROM `phpcodes_settings` WHERE `id`='1'")->fetch_assoc();
if($spc['moderation']==0){
$db->query("UPDATE `phpcodes_codes` SET `moderation`='1'");
success('Ваш код успешно добавлен.');
}elseif($spc['moderation']==1){
success('Ваш код успешно добавлен. Ожидайте его провеки администрацией.');
}
}
?>
<div class="text">
<form action="" method="POST">
Название:<br/>
<input type="text" name="name" placeholder="Введите название..."><br/>
Описание:<br/>
<textarea name="description"></textarea><br/>
Код:<br/>
<textarea name="code"></textarea><br/>
<input type="submit" name="ok" value="Добавить">
</form>
</div>
<?
include_once($_SERVER["DOCUMENT_ROOT"].'/style/foot.php');
?>