Вход Регистрация
Файл: plugins/notes/add.php
Строк: 134
<?

include_once '../../sys/inc/start.php';
include_once 
'../../sys/inc/compress.php';
include_once 
'../../sys/inc/sess.php';
include_once 
'../../sys/inc/home.php';
include_once 
'../../sys/inc/settings.php';
include_once 
'../../sys/inc/db_connect.php';
include_once 
'../../sys/inc/ipua.php';
include_once 
'../../sys/inc/fnc.php';
include_once 
'../../sys/inc/adm_check.php';
include_once 
'../../sys/inc/user.php';

/* Бан пользователя */ 
if (mysql_result(mysql_query("SELECT COUNT(*) FROM `ban` WHERE `razdel` = 'notes' AND `id_user` = '$user[id]' AND (`time` > '$time' OR `view` = '0' OR `navsegda` = '1')"), 0)!=0)
{
header('Location: /ban.php?'.SID);exit;
}

$set['title']='Новый блог';
include_once 
'../../sys/inc/thead.php';
title();

if (!isset(
$user))header("location: index.php?");

if (isset(
$_POST['title']) && isset($_POST['msg']))
{
if ((
$user['rating'] < || $user['group_access'] < ))
{
if (!isset(
$_SESSION['captcha']))$err[]='Ошибка проверочного числа';
if (!isset(
$_POST['chislo']))$err[]='Введите проверочное число';
elseif (
$_POST['chislo']==null)$err[]='Введите проверочное число';
elseif (
$_POST['chislo']!=$_SESSION['captcha'])$err[]='Проверьте правильность ввода проверочного числа';
}

if (!isset(
$err))
{
if(empty(
$_POST['title'])){
$title=esc(stripslashes(htmlspecialchars(substr($_POST['msg'],0,24)))).' ...';
$title=my_esc($title);
}else{
$title=my_esc($_POST['title']); }
$msg my_esc($_POST['msg']);
$id_dir intval($_POST['id_dir']);

if (isset(
$_POST['private'])){
$privat=intval($_POST['private']);
}else{
$privat=0;
}
if (isset(
$_POST['private_komm'])){
$privat_komm=intval($_POST['private_komm']);
}else{
$privat_komm=0;
}

$type=0;

if (
strlen2($title)>32){$err='Название не может превышать больше 32 символов';}
if (
strlen2($msg)>30000){$err='Содержание не может превышать больше 30000 символов';}
if (
strlen2($msg)<&& $type == 0){$err='Содержание слишком короткое';}

if (!isset(
$err)){
mysql_query("INSERT INTO `notes` (`time`, `msg`, `name`, `id_user`, `private`, `private_komm`, `id_dir`, `type`) values('$time', '$msg', '$title', '$user[id]', '$privat', '$privat_komm', '$id_dir', '$type')");
$st mysql_insert_id();
if(
$privat!=2){
mysql_query("insert into `stena`(`id_stena`,`id_user`,`time`,`info`,`info_1`,`type`) values('".$user['id']."','".$user['id']."','".$time."','новый дневник','".$st."','note')");
}
/*
===================================
Лента
===================================
*/

$q mysql_query("SELECT * FROM `frends` WHERE `user` = '".$user['id']."' AND `i` = '1'");
while (
$f mysql_fetch_array($q))
{
$a=get_user($f['frend']);
$lentaSet mysql_fetch_array(mysql_query("SELECT * FROM `tape_set` WHERE `id_user` = '".$a['id']."' LIMIT 1")); // Общая настройка ленты
 
if ($f['lenta_notes'] == && $lentaSet['lenta_notes'] == // фильтр рассылки
mysql_query("INSERT INTO `tape` (`id_user`,`avtor`, `type`, `time`, `id_file`) values('$a[id]', '$user[id]', 'notes', '$time', '$st')"); }
           
mysql_query("OPTIMIZE TABLE `notes`");

//Начисление рейтинга и монет за активность
mysql_query("UPDATE `user` SET `money` = '" . ($user['money'] + 5) . "', `rating` = '" . ($user['rating'] + 1) . "' WHERE `id` = '$user[id]' LIMIT 1");

$_SESSION['message'] = 'Дневник успешно создан';
header("Location: list.php?id=$st");
$_SESSION['captcha']=NULL;
exit;
}
}
}
if (isset(
$_GET['id_dir']))
$id_dir=intval($_GET['id_dir']);
else
$id_dir=0;
err();
aut();
if (isset(
$_POST["msg"])) $msg output_text($_POST["msg"]);
echo 
'<div class="mess">';
echo 
"<form method="post" name="message" action="add.php">n";
echo 
"Название:<br />n<input name="title" size="16" maxlength="32" value="" type="text" /><br />n";
if (
$set['web'] && is_file(H.'style/themes/'.$set['set_them'].'/altername_post_form.php'))
include_once 
H.'style/themes/'.$set['set_them'].'/altername_post_form.php';
else
echo 
"Сообщение:$tPanel<textarea name="msg"></textarea><br />n";

echo 
"Категория:<br />n<select name='id_dir'>n";
$q=mysql_query("SELECT * FROM `notes_dir` ORDER BY `id` DESC");
echo 
"<option value='0'".($id_dir==0?" selected='selected'":null)."><b>Без категории</b></option>n";

while (
$post mysql_fetch_assoc($q))
{
echo 
"<option value='$post[id]'".($id_dir == $post['id']?" selected='selected'" null).">" text($post['name']) . "</option>n";
}

echo 
"</select>";

echo 
'</div>';

echo 
"<div class='mess'>Могут смотреть:<br /><input name='private' type='radio' value='0'  selected='selected'/>Все ";
echo 
"<input name='private' type='radio'  value='1' />Друзья ";
echo 
"<input name='private' type='radio'  value='2' />Только я</div>";
 
echo 
"<div class='mess'>Могут комментировать:<br /><input name='private_komm' type='radio' value='0'  selected='selected'/>Все ";
echo 
"<input name='private_komm' type='radio'  value='1' />Друзья ";
echo 
"<input name='private_komm' type='radio'  value='2' />Только я</div>";

echo 
'<div class="mess">';
if (
$user['rating'] < || $user['group_access'] < 6)
echo 
"<img src='/captcha.php?SESS=$sess' width='100' height='30' alt='Проверочное число' /><br />n<input name='chislo' size='5' maxlength='5' value='' type='text' /><br/>n";
echo 
'<table>';
echo 
"<td><input value="Создать" type="submit" /></td>";
?><td width="1"><a href="#" onclick="$('.smile').toggle();return false;"><i style="color: #757577; font-size: 18px;" class="far fa-smile"></a></td><?
echo '</table>';
echo 
"</form>n";
echo 
'</div>';
include 
'../../ajax/smile.php';

include_once 
'../../sys/inc/tfoot.php';
?>
Онлайн: 1
Реклама