Файл: vsime.com/comm/inc/act_index.php
Строк: 39
<?
@ex_head();
if (isset($_POST['query'])) {
$query = esc(stripcslashes(hsc(search_str($_POST['query']))));
header("Location: /search/?act=comms&query=$query&from=comm");
exit();
}
echo "<form method='POST' action='' class='list'>n";
echo "<b>Поиск сообществ</b><br />n";
echo "<input type='text' style='width: 65%; margin: 0px; padding: 4px; vertical-align: middle;line-height: 100%;border: 1px solid #ccc; width: 65%;' name='query' value='' />n";
echo "<input type='submit' name='submited' style='line-height: 19px; margin-top: 0;' value='Найти'/>n";
echo "</form>n";
$query = mysqli_query($dbi, "SELECT * FROM `comm_cat` ORDER BY `pos` ASC");
if (!mysqli_num_rows($query)) {
echo "<div class='list'>n";
echo "Нет категорийn";
echo "</div>n";
} else {
while ($post = mysqli_fetch_array($query))
{
echo "<div class='list'>n";
echo "<img src='/i/site/cat.png'/> <a href='?act=cat&id=$post[id]'".title_link('Открыть категорию').">".hsc($post['name'])."</a> (".mysqli_result(" SELECT COUNT(*) FROM `comm` WHERE `id_cat` = '$post[id]'").")<br/>n";
echo ($post['desc']!=NULL?output_text($post['desc'], 1).'<br/>':NULL);
echo "</div>n";
}
echo "</div>n";
}
if (isset($user)) {
if($user['level']>=3) {
echo "<div class='mod_grad'>n";
echo "$config[code_add] <a href='?act=add_cat'".title_link('Добавить категорию').">Добавить категорию</a><br/>n";
echo "</div>n";
}
echo "<div class='foot'>n";
echo "<img src='/i/site/comm.png' /> <a href='?act=user&id=$user[id]'".title_link('Список моих сообществ').">Мои сообщества</a><br/>n";
echo "</div>n";
}
?>