Файл: forum/forum/inc/addtem.php
Строк: 52
<?
##########################################
## Автор PITBULL##
## icq 647732 ##
## mail mobilas91@gmail.com ##
## запрещено торговать скриптом ##
##########################################
$que = DB::run()->query( "select * from `forum_r` where id=?;",array($fid) );
$raz = $que->fetch() ;
if(empty($raz['name'])){
echo '<b>Такого раздела не существует!</b>';
echo '<br />';
echo gb.'<a href="./">Форум</a>'.div;
foot();
}
$for = DB::run()->queryFetch( "select * from `forum_f` where id=?;",array($raz['f_id']) );
echo ' <a href="./">Форумы</a>|<a href="razdel_'.$raz['f_id'].'">'.$for['name'].'</a>|<b>'.$raz['name'].'</b><br /><dl><dt></dt></dl>';
if($user['level']<$raz['level']){
header('Location: /index.php?');
}
if (empty($act)){
if ($ver!='wml')echo '<form action="addtem_'.$fid.'?act=act&'.SID.'" method="post">';
echo 'Тема:<br/>';
echo '<input type="text" name="name" maxlength="50" title="Форум"/><br/>';
echo 'Сообщение:<br/>';
if ($ver=='wml')echo '<input name="msg'.$ref.'" title="Сообщение"/><br/>';
else echo '<textarea cols="'.$user['pole2'].'" rows="'.$user['pole1'].'" name="msg"></textarea><br/>';
echo '<input type="checkbox" name="privat" value="1"/>Оповещать по привату о оставленных сообщениях<br/>';
if ($ver=='wml'){
echo '<br /><anchor title="go">Создать<go href="addtem_'.$fid.'?act=add&'.SID.'" method="post">';
echo '<postfield name="name" value="$name"/>
<postfield name="msg" value="$msg'.$ref.'"/>
<postfield name="privat" value="$privat"/>
</go></anchor><br/>';
}else{
echo '<br /><input type="submit" class="ibutton" value="Создать"/></form><br />';
}
}else{
$name = check($_POST['name']);
$msg = check($_POST['msg']);
$privat = check($_POST['privat']);
if ($user['translit']==1)$name = translit($name);
if ($user['translit']==1)$msg = translit($msg);
$theme = substr($theme, 0, 50);
$msg = substr($msg, 0, 1024);
$p = DB::run()->queryFetch("select * from `forum_t` where name=? limit 1;",array($name));
if(!empty($p['name']))$err = 'Такая тема уже есть!';
if (strlen2($name)<3)$err = 'Короткое имя темы!';
if (strlen2($msg)<3)$err = 'Вы не заполнили сообщение!';
$query = DB::run()->queryFetch("SELECT * FROM `forum_t` WHERE `user_id` = ? and r_id = ? AND `times` > ?",array($user['id'],$fid,$time-$set['for_time_t']));
if($query['id']!=0)$err = 'Темы можно создавать не чаще чем раз в '.$set['for_time_t'].' сек.!';
if (empty($err)){
if (empty($privat))$privat = 0;
if (DB::run()->query ("INSERT INTO forum_t (f_id,r_id,user_id,name,time,times,privat,level)
VALUES (?,?,?,?,?,?,?,?)",
array($raz['f_id'],$fid,$user['id'],$name,$time,$time,$privat,$raz['level'] ))){
$idt=DB::run() -> lastInsertId();
$tem = DB::run()->queryFetch("select * from `forum_t` where id = ?",array($id_t) );
DB::run()->query("INSERT INTO forum_msg (f_id,r_id,t_id,user_id,msg,time,level) VALUES
(?,?,?,?,?,?,?)",array($raz['f_id'],$fid,$idt,$user['id'],$msg,$time,$raz['level']));
postsf_add();
header("Location: tema_".$idt."?".SID);
}else echo 'Ошибка!<br />';
}else echo $err;
}
echo '<br /><dl><dt></dt></dl>';
?>