Файл: mylaf.ru/besedka/inc/otvet.php
Строк: 28
<?
only_reg();
$set['title']='Ответ в беседке';
include_once '../sys/inc/thead.php';
title();
$reply=intval($_GET['id']);
$reply=mysql_fetch_array(mysql_query("SELECT * FROM `besed_post` WHERE `id`='".intval($_GET['id'])."'"));
if($reply['id']==0){header("Location: index.php".SID);exit;}
if (isset($_POST['msg']) && isset($user))
{
$msg=$_POST['msg'];
if (strlen2($msg)>1024){$err='Сообщение слишком длинное';}
if (strlen2($msg)<2){$err='Короткое сообщение';}
if (mysql_result(mysql_query("SELECT COUNT(*) FROM `besed_post` WHERE `id_besed` = '$post[id_besed]' AND `id_user` = '$user[id]' AND `msg` = '".my_esc($msg)."' LIMIT 1"),0)!=0){$err='Ваше сообщение повторяет предыдущее';}
if(!isset($err))
{
mysql_query("INSERT INTO `besed_post` (`id_user`, `time`, `msg`, `id_besed`) values('$user[id]', '$time', '".my_esc($msg)."', '$besed[id]')");
if($user['id']!=$ank[id])
{
$msgrat="$user[nick] ответил на ваше сообщение в [url=/besedka/room.php?id=$besed[id]]беседке[/url] ";
mysql_query("INSERT INTO `jurnal` (`id_user`, `id_kont`, `msg`, `time`) values('0', '$ank[id]', '$msgrat', '$time')");
}
header("Location:room.php?id=$besed[id]");
}
}
aut(); // форма авторизации
err();
if (isset($user))
{
echo "<div class='vs'>$ank[nick] написал:<br/>".htmlspecialchars($post['msg'])."</div>";
echo "<form method='post' name='message' action='?id=$besed[id]&reply=$post[id]'>";
echo "Сообщение:<br />n<textarea name='msg'>$u[nick]</textarea><br />";
echo "<input value='Ответить' type='submit'/><a href='?id=$besed[id]'>Отмена</a>";
echo "</form>";
}
include_once '../sys/inc/tfoot.php';
?>