Файл: book/new.php
Строк: 69
<?php
define('GCMS',true);
define('ROOT','../');
require_once (ROOT.'system/power.php');
if ($aut) {
if($ya['balls']>=$nastr['ostat']){
$diz -> head('Новая статья');
$diz -> title('Новая статья');
$fb = $db -> dbcount('COUNT(`id`)','book_razdel');
if($fb>0){
if (empty($_POST['name']) || empty($_POST['text'])) {
$for = $db -> query("SELECT `id`,`name` FROM `book_razdel` where `lvl`<=$ya[level]");
while ($assoc = $for -> fetch_assoc()) {
$opt .= '<option value="'.$assoc['id'].'">'.$assoc['name'].'</option>';
}
echo '<div class="fon">Название статьи:<form action="new.php" method="post">
<textarea name="name" rows="3" cols="15"></textarea><br/>
Раздел: <select name="razdel">'.$opt.'</select><br/>
Введите текст статьи:<br/>
<textarea name="text" rows="5" cols="15"></textarea><br/>
<input type="submit" value="Добавить"/></form></div>';
echo '<div class="levo"><a href="./index.php" class="levo_tuch">'.$diz -> img('back.png').' Назад</a></div>';
} else {
$name = shit($_POST['name']);
$razdel = (!empty($_POST['razdel'])) ? abs((int)$_POST['razdel']) : null;
$fb = $db -> dbcount('COUNT(`id`)','book_razdel','`id`='.$razdel.'');
if($fb==0)header('location: new.php');
$rr = $db -> query("SELECT `lvl` FROM `book_razdel` where `id`=$razdel")-> fetch_assoc();
if($ya['level']>=$rr['lvl']){
$te = $db -> query("SELECT * FROM `books` WHERE `name` = '".$name."' and `razdel` = '".$razdel."' LIMIT 1");
if ($te -> num_rows > 0) {
echo '<div class="fon">Статья с данным именем в данном разделе уже существует!</div>';
echo '<div class="levo"><a href="?id='.$id.'" class="levo_tuch">'.$diz -> img('back.png').' Назад</a></div>';
}elseif(mb_strlen($func -> delprobel($_POST['name'])) < 3)
{
echo '<div class="fon">Название статьи не может быть короче 3 символов!</div>';
echo '<div class="levo"><a href="?id='.$id.'" class="levo_tuch">'.$diz -> img('back.png').' Назад</a></div>';
}elseif(mb_strlen($func -> delprobel($_POST['text'])) < 20)
{
echo '<div class="fon">Текст статьи не может быть короче 20 символов!</div>';
echo '<div class="levo"><a href="?id='.$id.'" class="levo_tuch">'.$diz -> img('back.png').' Назад</a></div>';
}else{
$name = shit($_POST['name']);
$text = shit($_POST['text']);
$db -> query("UPDATE `users` SET `balls`=balls+$nastr[blogs] WHERE `id` = '".$ya['id']."'");
$db -> query("INSERT INTO `books` SET `razdel` = '".$razdel."', `name` = '".$name."',`text` = '".$text."', `user` = '".(int)$ya['id']."',`time` = '".time()."'");
$id_book=$db->insert_id;
$func->lenta($ya['id'],'Поделился(ась) статьёй [gomy=book/book'.$id_book.']'.$name.'[/gomy]',2,'frends');
echo '<div class="fon">Статья <b>'.$name.'</b> успешно добавлена!</div>';
echo '<div class="levo"><a href="./" class="levo_tuch">'.$diz -> img('back.png').' Назад</a></div>';
}
}else{
$msg.='<div class="fon">Вы не можете добавлять статьи в данный раздел!</div>';
$msg .= '<div class="levo">'.$diz -> img('back.png').' <a href="index.php">Назад</a></div>';
}
}
}else{
$msg.='<div class="fon">Разделы ещё не созданы!</div>';
$msg .= '<div class="levo">'.$diz -> img('back.png').' <a href="index.php">Назад</a></div>';
}
}else{
$msg.='<div class="fon">Извините,но вы не можете писать статьи!</div>';
header('refresh: 3; url=index.php');
}
echo '<div class="levo"><a href="/index.php" class="levo_tuch">'.$diz -> img('home.png').' На главную</a></div>';
#####Копирайт#######
$diz -> out($msg);
} else header('location: index.php');
?>