Файл: forum/inc/spam.php
Строк: 56
<?
$act=htmlspecialchars(trim($_GET['action']));
if (empty($act)){
$tem = @$db->sql_fetchrow($q1 = @$db->sql_query("select * from `forum_t` where `id`='".$fid."' ;" ));
if (mysql_affected_rows() == 0){
echo '<b>Такой темы не существует! Возможно она была удалена модератором.</b>';
echo '<br />';
echo gb.'<a href="./">Форум</a>'.div;
foot();
}
$page = check($_GET['page']);
$t_name = $tem ['name'];
$f = $tem ['f_id'];
$r = $tem ['r_id'];
$for = @$db->sql_fetchrow($db->sql_query( "select * from `forum_f` where id='$f';" ));
$raz = @$db->sql_fetchrow($db->sql_query( "select * from `forum_r` where id='$r';" ));
echo '<a href="./">Форумы</a>|<a href="razdel_'.$f.'">'.$for[name].'</a>';
echo '|<a href="temes_'.$r.'">'.$raz[name].'</a>|<a href="tema_'.$fid.'_'.$page.'">'.$tem['name'].'</a><br /><dl><dt></dt></dl>';
if ($tem['close']==1)
{echo 'Тема <b>'.$tem['name'].'</b> закрыта!'; exit;}
if (isset($_GET['nk'])){
$nk = intval($_GET['nk']);
$select = @$db->sql_query ("Select * from users where id='".$nk."'");
}
$inf = $db->sql_fetchrow ($select);
$id = intval($_GET['id']);
$msg = @$db->sql_fetchrow($q1 = @$db->sql_query("select * from `forum_msg` where `user_id`='".$inf['id']."' and `id`= '".$id."';" ));
if (isset($nk)) echo 'Жалоба на сообщение <b><br/>'.$inf['user'].' </b> '.$msg['msg'].';<br />';
echo "<form action='?&action=spam&id=$id'' method='post'><br/>'";
echo '<br /><br/ ><b>Ваш коментарий:</b><br/>';
echo '<textarea cols="'.$user['pole2'].'" rows="'.$user['pole1'].'" name="text"></textarea><br />';
echo '<br/><b>Укажите причину:</b><br/>';
echo '<select name="et">
<option value="Мат">Мат</option>
<option value="Оскарбление">Оскарбление</option>
<option value="Флуд">Флуд</option>
<option value="Расизм">Расизм</option>
<option value="Спам">Спам</option></select><br/><br/>';
echo "<br /><input type="submit" class="ibutton" value="Добавить"/></form><br /><br />";
}else{
$id = intval($_GET['id']);
$tem = @$db->sql_fetchrow($q1 = @$db->sql_query("select * from `forum_t` where `id`='".$fid."' ;" ));
$r = $tem ['r_id'];
$t_id = @$db->sql_fetchrow($q1 = @$db->sql_query("select * from `forum_t` where `r_id`='".$r."' ;" ));
$t = $t_id['id'];
$page = check($_GET['page']);
$nk = intval($_GET['nk']);
$nk = check($_GET['nk']);
$op = check($_POST['et']);
$komm= check($_POST['text']);
$idt=$db->sql_nextid();
if (isset($_GET['nk'])){
$nk = intval($_GET['nk']);
$select = @$db->sql_query ("Select * from users where id='".$nk."'");
}
$inf = $db->sql_fetchrow ($select);
$nik_us= $inf['user'];
$lev='8';
$k = @$db->sql_query ("Select * from users where levil='".$lev."'");
$komu = $db->sql_fetchrow ($k);
$msg = @$db->sql_fetchrow($q1 = @$db->sql_query("select * from `forum_msg` where `user_id`='".$inf['id']."' and `id`= '".$id."';" ));
$masag= $msg['msg'];
if ($db->sql_query ("INSERT INTO forum_spam (f_id,r_id,t_id,user_id,msg,time) VALUES ('$tem[f_id]','$tem[r_id]','.$t.','$user[id]','<b>$nik_us</b><br>$masag <br><b>Причина:</b>$op,<br><b>Коментарий</b> $komm <br/><b>В теме: [url=/forum/tema_$t]".$tem['name']."[/url]</b>','$time')")){
postsf_add();
echo "<b>Ваша жалоба успешно отправилась админам на расмотрение!</b></br>";
//header("Location: tema_".$fid."_end?".SID);
echo gb.'<a href="tema_'.$fid.'">В тему</a>'.div;
}
else
{
echo "Произошла ошибка...";
}
}
?>