Файл: mlord.ru/forum/create.php
Строк: 46
<?
// Автор проекта GEARBAKC
// Офф.сайт GEARNET.RU
// http://gearnet.ru/users/1
// Только эксклюзивные скрипты!
require_once('../core/index.php');
require_once('../core/func.php');
avt();
$razd = $db->query("SELECT * FROM `section` WHERE `id`='".num($_GET['id'])."'")->fetch();
admin($razd['lvl']);
$title='Создание темы';
require_once('../design/head.php');
$count=$db->query("SELECT id FROM `section` where `id`='".$razd['id']."'")->rowCount();
if($count==0){header('Location:/forum/');}
if(isset($_POST['name']) || isset($_POST['text'])){
if(strlen($_POST['name'])<5 || strlen($_POST['name'])>40){$err='Название должно быть от 5 до 40 символов';}
if(strlen($_POST['text'])<5 || strlen($_POST['text'])>10000){$err='Содержание должно быть от 5 до 10000 символов';}
if(!isset($err))
{
$name=$_POST['name'];
$text=$_POST['text'];
$stmt = $db->prepare("INSERT INTO `them` (`text`, `section`, `time`, `id_user`, `name`, `time_ob`) VALUES (?, ?, ?, ?, ?, ?)");
$stmt -> execute(array($text, $razd['id'], time(), $user['id'], $name, time()));
$insertId=$db->lastInsertId();
if($razd['id']==1){$stmt = $db->prepare("UPDATE `users` SET `news`='0'")-> execute();}
header('Location:/forum/them/'.$insertId);
}else{
$_SESSION['msg']=$err;
header('Location:?');
}
}
echo '<div class="h2">';
echo '<form method="post" action="?">';
echo 'Название: <br/><input type="text" name="name"><br/>';
echo 'Содержание: <br/><textarea name="text" rows = "4" style="width:99%"></textarea><br/>';
echo '<input type="submit" value="Создать">';
echo '</form>';
echo '</div>';
echo '<div class="h1"> <img src="/design/ico/png/left.png"> <a href=/forum/section/'.$razd['id'].'>В раздел</a></div>';
require_once('../design/foot.php');
?>