Просмотр архива форум моргaн


<?php

##################################

#           reply.php            #

##################################

#   Р¤РѕСЂСѓРј РЅР° MySQL               #

#РђС„С‚Р°СЂ : Morgan                  #

#ICQ : 530-648                   #

#Email : bcc11@mail.ru           #

##################################

require_once 'includes/start.php';

require_once 'includes/functions.php';

require_once 'includes/db.php';

require_once 'includes/avt.php';

require_once 'includes/other.php';

require_once 'includes/head.php';

if($status = 'logined' and !empty($user_inf))

{







echo '</div><div class="main">';



if($_GET['mode'] ==  'post')

{

if( ereg('theme.php',$_SERVER['HTTP_REFERER']))

{

echo 'Р”РѕР±Р°РІР»РµРЅРёРµ СЃРѕРѕР±С‰РµРЅРёСЏ

</div><div class="fon">';

if(!empty($_POST['text']))

{

$text = nl2br(htmlspecialchars(trim(substr($_POST['text'],0,1500))));

$id = abs(intval($_GET['id_theme']));

if(preg_match('/[a-z0-9Р°-СЏ)=]/i',$text))

{

$themes = mysql_query("SELECT id,status FROM `themes` WHERE `id` = '$id'") or  my_error();

$theme = mysql_fetch_array($themes);

if(mysql_num_rows($themes)!=0)

{

if($theme['status']!='0')

{

if((time() - $_SESSION['banan'])>10)

{

$id_forum = mysql_result(mysql_query("SELECT id_forum FROM `themes` WHERE `id`='$id' LIMIT 1 "),0);

if(mysql_query("INSERT INTO `posts` SET `id_theme` = '$id',`id_forum`= '$id_forum',`author_id` = '$user_inf[id]',`text` = '$text',time = NOW(),`ip`='$ip',`ua`='$ua_format[0]' ")==true)

{



echo 'Р’Р°С€Рµ СЃРѕРѕР±С‰РµРЅРёРµ СѓСЃРїРµС€РЅРѕ РґРѕР±Р°РІР»РµРЅРѕ<br />

<a href="theme.php?id='.$id.'';

if(!empty($_SESSION['page_in_theme'])) echo '&page='.$_SESSION['page_in_theme'];

echo '">РџРµСЂРµР№С‚Рё</a> РІ С‚РµРјСѓ<br />';

$_SESSION['banan']=time();

mysql_query("UPDATE `users` SET `posts`=posts+1 WHERE `id` = '$user_inf[id]'");

mysql_query("UPDATE `themes` SET `time` = NOW(),`author_id`='$user_inf[id]' WHERE `id` = '$id'");

}

else{echo 'РћС€РёР±РєР° РґРѕР±Р°РІР»РµРЅРёСЏ!<br />

РџРѕРїРѕСЂРѕР±СѓР№С‚Рµ РїРѕР·Р¶Рµ!<br />

';}

}else{echo 'РќРµ С„Р»СѓРґРё!<br />

';}

}else{echo 'РС‚Р° С‚РµРјР° Р·Р°РєСЂС‹С‚Р°!';}

}

else{echo 'РўР°РєРѕР№ С‚РµРјС‹ РЅРµ СЃСѓС‰РµСЃС‚РІСѓРµС‚!<br />

';}



}

else{echo 'Р�СЃРїРѕР»СЊР·СѓР№С‚Рµ С‚РѕР»СЊРєРѕ СЃРёРјРІРѕР»С‹ РєРёСЂРёР»РёС†С‹ , Р»Р°С‚РёРЅРёС†С‹ Рё С†РёС„СЂС‹!';}



}

else{echo 'Р’РІРµРґРёС‚Рµ С‚РµРєСЃС‚!';}

}

}

elseif($_GET['mode']=='theme')

{

echo 'РЎРѕР·РґР°РЅРёРµ С‚РµРјС‹

</div><div class="fon">';

if(isset($_GET['id_forum']) and !empty($_GET['id_forum']) and preg_match('/[0-9]/i',$_GET['id_forum']))

{

$id = htmlspecialchars(trim(substr($_GET['id_forum'],0,5)));

if(mysql_num_rows(mysql_query("SELECT id FROM `forums` WHERE `id` = '$id'"))!=0)

{

if(!isset($_POST['text']) or  !isset($_POST['name']))

{



echo '<form action="reply.php?mode=theme&id_forum='.$id.'" method="POST">

РўРµРјР°:<br />

<input name="name" type="text" size="30" /><br />

РЎРѕРѕР±С‰РµРЅРёРµ:<br />

<textarea name="text" rows="4" cols="25"></textarea><br />

<input type="submit" name="" value="РЎРѕР·РґР°С‚СЊ" /><br />

</form>

&bull; <a href="smiles.php">РЎРјР°Р№Р»С‹</a><br />

&bull; <a href="bb_code.php">BB РєРѕРґС‹</a><br />

';



}

else

{

$name = htmlspecialchars(trim(substr($_POST['name'],0,1500)));

$text = nl2br(htmlspecialchars(trim(substr($_POST['text'],0,1500))));

if(!empty($text) and !empty($name) )

{

if(preg_match('/[a-z0-9Р°-СЏ]/i',$name) and preg_match('/[a-z0-9Р°-СЏ]/i',$text))

{

if(mysql_num_rows(mysql_query("SELECT name FROM `themes` WHERE `name` = '$name'"))==0)

{

if((time() - $_SESSION['themes']) > 60)

{

if(mysql_query("INSERT INTO `themes` SET `id_forum` = '$id',`name` = '$name',`author_id` = '$user_inf[id]',`time`= NOW(),`status`='1'")==true)

{

$new = mysql_insert_id();

$_SESSION['banan']=time();

$_SESSION['themes']=time();

echo 'РўРµРјР° СѓСЃРїРµС€РЅРѕ СЃРѕР·РґР°РЅР°!<br />

<a href="theme.php?id='.$new.'">РџРµСЂРµР№С‚Рё</a> РІ С‚РµРјСѓ<br />

';



mysql_query("INSERT INTO `posts` SET `id_theme` = '$new',`id_forum`='$id',`author_id` = '$user_inf[id]',`text` = '$text',`time` = NOW(),`ip`='$ip',`ua`='$ua_format[0]'");

mysql_query("UPDATE `users` SET `posts`=posts+1 WHERE `id` = '$user_inf[id]'");

}

}else{echo 'Р—Р° РґРµСЃСЏС‚СЊ РјРёРЅСѓС‚ РјРѕР¶РЅРѕ СЃРѕР·РґР°С‚СЊ РЅРµ Р±РѕР»РµРµ РѕРґРЅРѕР№ С‚РµРјС‹!<br />';}

}else{echo 'РўРµРјР° СЃ С‚Р°РєРёРј РЅР°Р·РІР°РЅРёРµ СѓР¶Рµ РµСЃС‚СЊ!<br />

';}

}

else{echo 'Р�СЃРїРѕР»СЊР·СѓР№СЃС‚Рµ РўРћР›Р¬РљРћ СЃРёРјРІРѕР»С‹ РєРёСЂРёР»РёС†С‹,Р»Р°С‚РёРЅРёС†С‹ Рё С†РёС„СЂС‹!<br />

';}



}

else{echo 'Р—Р°РїРѕР»РЅРёС‚Рµ РІСЃРµ РїРѕР»СЏ!<br />

';}



}

}else{echo 'РўР°РєРѕРіРѕ РїРѕРґС„РѕСЂСѓРјР° РќР• СЃСѓС‰РµСЃС‚РІСѓРµС‚!<br />

';}



}

}else{



echo '&bull; <a href="./">Р’ С„РѕСЂСѓРј</a><br />

';

}

echo '</div><br />

';

}

else{echo 'РС‚Р° СЃС‚СЂР°РЅРёС†Р° С‚РѕР»СЊРєРѕ РґР»СЏ Р°РІС‚РѕСЂРёР·РёСЂРѕРІР°РЅС‹С…!<br />

';}

require_once 'includes/foot.php';

##################################

#      Р’© Р’СЃРµ РїСЂР°РІР° Р·Р°С‰РёС‰РµРЅС‹      #

##################################

?>