Вход Регистрация
Файл: waphero.ru/forum/new_topic.php
Строк: 35
<?
require_once '../core/system.php';
echo 
only_reg();
echo 
ban();
if (isset(
$_GET['id']) && mysql_result(mysql_query("SELECT COUNT(*) FROM `forum_razdel` WHERE `id` = '".intval($_GET['id'])."'"),0) == true){
$razdel mysql_fetch_assoc(mysql_query("SELECT * FROM `forum_razdel` WHERE `id`  = '".intval($_GET['id'])."'"));
}else{
$_SESSION['err'] = "Раздел не найден!";
header('Location: /forum/');
exit();
}
$header $razdel[name];
require_once 
'../core/head.php';
if(isset(
$_POST['name']) && isset($_POST['msg'])) {
$name check($_POST['name']);
$msg check($_POST['msg']);
if(
strlen($name) < or strlen($name) > 40$err =  'Длина названия должна быть в пределах 3 - 40 символов';
if(
strlen($msg) < 10 or strlen($msg) > 2000$err =  'Длина сообщения должна быть в пределах 10 - 2000 символов';
if(!isset(
$err)) {
mysql_query("INSERT INTO `forum_topic` SET `name` = '$name', `msg` = '$msg', `id_user` = '$user[id]', `time` = '".time()."', `id_razdel` = '$razdel[id]'");
header("Location: /forum/post/$razdel[id]/");
$_SESSION['message'] = 'Топик создан!';
exit();
}else{
header("Location: /forum/post/$razdel[id]/");
$_SESSION['err'] = $err;
exit();
}
}
echo 
'<form class="player" method="post" action="?id='.$razdel[id].'">
Введите Название<br /><input class="text large" type="text" name="name" /><br />
Введите сообщение<br /><textarea name="msg" class = "text large" rows="4" cols="55"></textarea>
<span class="btn"><span class="end"><input class="label" type="submit" value="Создать">Создать</span></span>
</form>'
;
require_once 
'../core/foot.php';
?>
Онлайн: 1
Реклама