Файл: www/adforum/inc/addtem.php
Строк: 45
<?
##########################################
## Автор модификации -=DEN=- aka PITBULL##
## icq 647732 ##
## mail mobilas91@gmail.com ##
## запрещено торговать скриптом ##
##########################################
$que = @$db->sql_query( "select * from `ad_r` where id='$fid';" );
$raz = @$db->sql_fetchrow( @$que );
if (mysql_affected_rows() == 0){
echo '<b>Такого раздела не существует!</b>';
echo '<br />';
echo gb.'<a href="./">Форум</a>'.div;
foot();
}
if ($user['level']<5){
$align='center';
$title='Ошибка!';
head();
echo '<b><font color=FF0000>В админ форум Вам доступ запрешен!</font></b><br />';
echo gbinroom.'<a href="/">Главная</a>'.div;
foot();
}
$for = @$db->sql_fetchrow( $db->sql_query( "select * from `ad_f` where id='".$raz['f_id']."';" ));
echo ' <a href="./">Форумы</a>|<a href="razdel_'.$raz['f_id'].'">'.$for['name'].'</a>|<b>'.$raz['name'].'</b><br /><dl><dt></dt></dl>';
if (empty($act)){
if ($ver!='wml')echo '<form action="addtem_'.$fid.'?act=act&'.SID.'" method="post">';
echo 'Тема:<br/>';
echo '<input type="text" name="name" maxlength="50" title="Форум"/><br/>';
echo 'Сообщение:<br/>';
if ($ver=='wml')echo '<input name="msg'.$ref.'" title="Сообщение"/><br/>';
else echo '<textarea cols="'.$user['pole2'].'" rows="'.$user['pole1'].'" name="msg"></textarea><br/>';
echo '<input type="checkbox" name="privat" value="1"/>Оповещать по привату о оставленных сообщениях<br/>';
if ($ver=='wml'){
echo '<br /><anchor title="go">Создать<go href="addtem_'.$fid.'?act=add&'.SID.'" method="post">';
echo '<postfield name="name" value="$name"/>
<postfield name="msg" value="$msg'.$ref.'"/>
<postfield name="privat" value="$privat"/>
</go></anchor><br/>';
}else{
echo '<br /><input type="submit" class="ibutton" value="Создать"/></form><br />';
}
}else{
$name = check($_POST['name']);
$msg = check($_POST['msg']);
$privat = check($_POST['privat']);
if ($user['translit']==1)$name = translit($name);
if ($user['translit']==1)$msg = translit($msg);
$theme = substr($theme, 0, 50);
$msg = substr($msg, 0, 1024);
$p = @$db->sql_fetchrow($db->sql_query(@"select * from `ad_t` where name='$name' limit 1;"));
if(@mysql_affected_rows() > 0)$err = 'Такая тема уже есть!';
if (strlen2($name)<3)$err = 'Короткое имя темы!';
if (strlen2($msg)<3)$err = 'Вы не заполнили сообщение!';
$query = @$db->sql_query("SELECT * FROM `ad_t` WHERE `user_id` = '".$user['id']."' and r_id = '".$fid."' AND `times` > '".($time-$set['for_time_t'])."';");
if(@mysql_affected_rows() > 0)$err = 'Темы можно создавать не чаще чем раз в '.$set['for_time_t'].' сек.!';
if (empty($err)){
if (empty($privat))$privat = 0;
if ($db->sql_query ("INSERT INTO ad_t (f_id,r_id,user_id,name,time,times,privat) VALUES ('$raz[f_id]','$fid','$user[id]','$name','$time','$time','$privat')")){
$idt=$db->sql_nextid();
$tem = @$db->sql_fetchrow($db->sql_query("select * from `ad_t` where id = '".$idt."'" ));
$db->sql_query ("INSERT INTO ad_msg (f_id,r_id,t_id,user_id,msg,time) VALUES ('$raz[f_id]','$fid','".$idt."','$user[id]','$msg','$time')");
postsf_add();
header("Location: tema_".$idt."?".SID);
}else echo 'Ошибка!<br />';
}else echo $err;
}
echo '<br /><dl><dt></dt></dl>';
?>