Файл: forumm/s_r_ok.php
Строк: 36
<?
$name=$_POST[name];
$name=esc(stripcslashes(htmlspecialchars($_POST['name'])));
if (isset($_POST['translit_name']) && $_POST['translit_name']==1)$name=translit($name);
if(strlen2($name)<1)
{
$err='';
echo "<div class='err'>Введите название</div>n";
}
if(strlen2($name)>60)
{
$err='';
echo "<div class='err'>Название слишком длинное</div>n";
}
$name=my_esc($name);
$text=$_POST[text];
$text=esc(stripcslashes(htmlspecialchars($_POST['text'])));
if (isset($_POST['translit_text']) && $_POST['translit_text']==1)$text=translit($text);
if(strlen2($text)>100)
{
$err='';
echo "<div class='err'>Описание слишком длинное</div>n";
}
$text=my_esc($text);
if(!isset($err))
{
mysql_query("INSERT INTO `forum` (`id_comm`, `mother`, `type`, `name`, `time`, `text`, `count`) values ('0', '$forum[id]', 'razdel', '$name', '$time', '$text', '$forum[count]/$forum[id]')");
$them['id']=mysql_insert_id();
$q = mysql_query("SELECT * FROM `user`");
while ($f = mysql_fetch_array($q))
{
$msg_lenta="Создан новый раздел в форуме [url=/forumm/?id=$them[id]]$name [/url]";
mysql_query("INSERT INTO `lenta` (`id_user`, `id_kont`, `msg`, `time`) values('0', '$f[id]', '$msg_lenta', '$time')");
}
header("location: /forumm/?id=$forum[id]");
}
?>