Просмотр архива Vsime.COM


<?
    if(mysqli_num_rows(mysqli_query($dbi, "SELECT * FROM `comm_cat` WHERE `id` = '".intval($_GET['id'])."'"))!=0)
    {
        $cat=mysqli_query($dbi, "SELECT * FROM `comm_cat` WHERE `id` = '".intval($_GET['id'])."'");
        $cat=mysqli_fetch_array($cat);
        $title .= ' - Создание сообщества'; // Заголовок страницы
        ex_head();
        if ($mcomms<4)
        {
            if(isset($_POST['submited']) && isset($_POST['name']) && isset($_POST['desc']))
            {
                if (hsc(@$_POST['mdp'])==$mdp)
                {
                    $name=$_POST['name'];
                    $desc=$_POST['desc'];
                    if (mysqli_result("SELECT COUNT(*) FROM `comm` WHERE `name` = '".my_esc($name)."'"))$error[]="Сообщество с таким названием уже есть.";
                    elseif(($name)>50 || strlen2(trim($name))<3)$error[]="Название должно быть не меньше 3-х и не больше 50-ти символов.";
                    elseif(strlen2($desc)>512)$error[]="Описание должно быть не больше 512-ти символов.";
                    $name=my_esc($_POST['name']);
                    $desc=my_esc($_POST['desc']);
                    if (!isset($error))
                    {
                        mysqli_query($dbi, "INSERT INTO `comm` (`name`, `desc`, `id_cat`, `id_user`, `time`) VALUES ('$name', '$desc', '$cat[id]', '$user[id]', '".time()."')");
                        $comm_id=mysqli_insert_id($dbi);
                        mysqli_query($dbi, "INSERT INTO `comm_users` (`id_comm`, `id_user`, `time`, `activate`, `access`) VALUES ('$comm_id', '$user[id]', '".time()."', '1', 'creator')");
                        header("Location:/comm/?act=cat&id=$cat[id]");
                        exit;
                    }
                } else hacked_by_Killer();
            }
            show_errors();
            echo "<form method='POST' action='' class='multi'>n";
                echo "<div class='list'>n";
                    echo "Название:<br/>n";
                    echo "<input type='text' name='name' style='width: 95%;' value=''><br/>n";
                echo "</div>n";
                echo "<div class='list'>n";
                    echo "Описание:<br/>n";
                    echo "<textarea name='desc' rows='5' cols='17' style='width: 95%;'></textarea><br/>n";
                echo "</div>n";
                echo "<div class='list'>n";
                    echo "<input type='hidden' name='mdp' value='$mdp'>n";
                    echo "<input type='submit' name='submited' value='Создать'>n";
                echo "</div>n";
            echo "</form>n";
            echo "<div class='foot'>n";
                echo image_back()." <a href='/comm/?act=cat&id=$cat[id]'>Назад</a>n";
            echo "</div>n";
        }
        else
        {
        echo "<div class='main'>Вы уже создали максимальное количество сообществ!</div>";
        }
    }
    else{header("Location:/comm");exit;}
?>