Файл: forum/newpost.php
Строк: 125
<?php
define('ROOT','../');
define('GCMS',true);
require_once (ROOT.'system/power.php');
//Бан на форуме
$ban = $db -> query("SELECT * FROM `ban` WHERE `iduser` = '".$ya['id']."' and `serius` = 'forum' LIMIT 1");
if ($ban -> num_rows > 0) {
header('location: '.ROOT.'ban.php?mode=forum');
}
$maxupload = 25600*1024;
if ($aut) {
if($cit!=null){
$sq = $db -> query("SELECT `user`,`text`,`time` FROM `forum_posts` WHERE `id` = '".$cit."' AND `tema` = '".$id."' and `privat`='' or `privat`<>'' and `privat`='$ya[id]'");
if ($sq -> num_rows == 0) header('location: newpost.php?id='.$id);}
$id = (!empty($id)) ? abs((int)$id) : null;
if ($id) {
$sql = $db -> query("SELECT `id`,`user` FROM `forum_tems` WHERE `id` = '".$id."' LIMIT 1");
if ($sql -> num_rows > 0) {
$tema = $sql -> fetch_row();
$txt = $db -> query("SELECT `login` FROM `users` WHERE `id` = '".$otv."'")-> fetch_row();
$value = isset($_GET['otv']) ? '[b]'.htmlentities($txt[0],ENT_QUOTES,'UTF-8').'[/b],' : null;
if (empty($_POST['text'])) {
$diz -> head('Новое сообщение');
$diz -> title('Новое сообщение');
$u = $db -> query("SELECT * FROM `users` WHERE `id`='$otv' LIMIT 1");
echo '<div class="fon">';
if ($u -> num_rows > 0 and $otv!=null){
echo 'Сообщение для <b>'.$txt[0].'</b></br>';}
if($cit!=null){$o='&cit='.$cit.'';}elseif($otv!=null){$o='&otv='.$otv.'';}
echo '<form name="f" action="newpost.php?id='.$id.''.$o.'&page='.$page.'" method="post" enctype="multipart/form-data">';
$sq = $db -> query("SELECT `user`,`text`,`time` FROM `forum_posts` WHERE `id` = '".$cit."' AND `tema` = '".$id."'");
if ($sq -> num_rows > 0) {
$txt = $sq -> fetch_row();
$txtc = $func -> nobb($txt[1]);
$poster = $db -> dbcount('login','users',"`id` = '".$txt[0]."'");
echo '<div class="cit"><span style="color:blue">'.$poster.'</span>: '.mb_substr($txtc,0,32).'... ('.(date('d.m.Y в H:i',$txt[2])).')</div>';
}
$te = $db -> query("SELECT * FROM `comes` WHERE `where`='sps$tema[1]' and `idwh` = '".(int)$id."' and `user` = '".$ya['id']."' LIMIT 1");
if ($te -> num_rows == 0 and $tema[1]!=$ya['id']){
echo 'Сказать спасибо: <input type="checkbox" name="sps" value="'.$id.'"/></br>';}
$u = $db -> query("SELECT * FROM `users` WHERE `id`='$otv' LIMIT 1");
if ($u -> num_rows > 0 and $otv!=null){
echo 'Приватное сообщение: <input type="checkbox" name="privat" value="'.$id.'"/></br>';}
////Панель Bb-codes (Только для ПК)
if($nastr['bbcodes']=='on'){
$ua = str_replace('windows ce', '', strtolower($_SERVER['HTTP_USER_AGENT']));
if (stripos($ua, 'windows') !== false || stripos($ua, 'linux') !== false || stripos($ua, 'bsd') !== false || stripos($ua, 'x11') !== false || stripos($ua, 'unix')
!== false || stripos($ua, 'macos') !== false || stripos($ua, 'macintosh') !== false) {
if(is_file(ROOT.'styles/'.$ya['style'].'/bbcodes.php') and is_file(ROOT.'styles/'.$ya['style'].'/scripts.js'))require_once (ROOT.'styles/'.$ya['style'].'/bbcodes.php');}}
////////
echo 'Сообщение:<br/>
<textarea name="text" rows="'.$ya['versh'].'" cols="'.$ya['shir'].'"></textarea><br/>
Прикрепить файл(max.2мб):<br/>
<input type="file" name="file"/><br/>
<input type="submit" value="Написать"/></form></div>';
require_once ('foot.php');
echo '<div class="levo"><a href="tema.php?id='.$id.'&page='.$page.'" class="levo_tuch">'.$diz -> img('back.png').' Назад</a></div>';
} else {
$u = $db -> query("SELECT * FROM `users` WHERE `id`='$otv' LIMIT 1");
if ($u -> num_rows > 0){
$_POST['text']=''.$value.''.$_POST['text'].'';}
if (isset($_GET['cit'])) {
$sq = $db -> query("SELECT `user`,`text` FROM `forum_posts` WHERE `id` = '".$cit."' AND `tema` = '".$id."'");
if ($sq -> num_rows > 0) {
$txt = $sq -> fetch_assoc();
$poster = $db -> dbcount('login','users',"`id` = '".$txt['user']."'");
$txtc = preg_replace('|[c](.*?)[/c](.*?)|si', '2', $txt['text']);
$cyt = '[c][blue]'.$poster.'[/blue]: '.mb_substr($txtc,0,64).'[/c]';
}
}
//Прикрепляем файл
if ($_FILES['file']['size'] > 0 and $_FILES['file']['size'] < $maxupload) {
$fname = shit($_FILES['file']['name']);
$size = 0;
$ext = pathinfo(mb_strtolower($fname),PATHINFO_EXTENSION);
if ($ext != 'php' && $ext != 'php5' && $ext != 'php4') {
$fname = mt_rand(1000,99999).'tema'.$id.'.'.$ext;
while (file_exists(ROOT.'forum/files/'.$perf.'_'.$fname)) {
$fname = mt_rand(1000,99999).'tema'.$id.'.'.$ext;
}
if (move_uploaded_file($_FILES['file']['tmp_name'], ROOT.'forum/files/'.$perf.'_'.$fname)) {
if ($ext == 'gif' || $ext == 'jpg' || $ext == 'jpeg') {
$func->copy(''.$perf.'_'.$fname,'forum/files/',getenv('HTTP_HOST'));
}
$file = $perf.'_'.$fname;
$size = (int)$_FILES['file']['size'];
}
}
}
$texi = $cyt.$_POST['text'];
$text=shit($texi);
$tem = $db -> query("SELECT * FROM `forum_tems` WHERE `id` = '".$id."' and `status` = '1'");
if ($tem -> num_rows > 0) {
$diz -> head('Ошибка');
$diz -> title('Ошибка');
echo '<div class="fon">Тема была закрыта!</div>';
header('refresh: 3; url=tema'.$id.'');
}elseif ($te -> num_rows > 0) {
$diz -> head('Ошибка');
$diz -> title('Ошибка');
echo '<div class="fon">Уже есть такое сообщение!</div>';
header('refresh: 3; url=tema'.$id.'');
}elseif(mb_strlen($func -> delprobel($_POST['text'])) < 2)
{
$diz -> head('Соблюдай длину');
$diz -> title('Ошибка');
echo '<div class="fon">Текст сообщения не может быть короче 2 символов!';
echo '<div class="levo"/><a href="?id='.$id.'&page='.$page.'" class="levo_tuch">'.$diz -> img('back.png').' Назад</a></div>';
}else{
$mtime = $db -> query("SELECT * FROM `forum_posts` WHERE `user` = '".$ya['id']."' order by `time` DESC")->fetch_assoc();
if($mtime['time']+$nastr['floodforum']<=time()){
$razd = $db -> dbcount('razdel','forum_tems','`id` = '.$tema[0].'');
$t = $db -> query("SELECT * FROM `comes` WHERE `where`='sps$tema[1]' and `idwh` = '".$tema[0]."' and `user` = '".$ya['id']."' LIMIT 1");
if ($t -> num_rows == 0){
if($_POST['sps']!=null and $tema[1]!=$ya['id']){
$db -> query("INSERT INTO `comes` SET `where`='sps$tema[1]',`idwh` = '".(int)$tema[0]."', `user` = '".$ya['id']."',`time` = '".time()."'");}
}
if($_POST['privat']!=null){$pri=intval(abs((int)$otv));}else{$pri=null;}
$db -> query("UPDATE `users` SET `balls`=balls+'".$nastr['bforum']."',`fposts`=fposts+1 WHERE `id` = '".$ya['id']."'");
$db -> multi_query("INSERT INTO `forum_posts` SET `tema` = '".(int)$tema[0]."', `user` = '".$ya['id']."', `text` = '".$text."', `razdel` = '".(int)$razd."',
`file` = '".$file."', `size` = '".$size."',`privat` = '".$pri."',`time` = '".time()."'; UPDATE `forum_tems` SET `uptime` = '".time()."' WHERE `id` = '".(int)$tema[0]."'");
header('location: tema.php?id='.$tema[0].'&page='.$page);
}else{
$diz -> head('Антифлуд');
$diz -> title('Антифлуд');
echo '<div class="fon">'.$ya['login'].',следующее сообщение вы можете написать лишь только через '.$nastr['floodforum'].' секунд</div>';
echo '<div class="levo"/><a href="?id='.$id.'&page='.$page.'" class="levo_tuch">'.$diz -> img('back.png').' Назад</a></div>';
}
}
}
echo '<div class="levo"><a href="/index.php" class="levo_tuch"> '.$diz -> img('home.png').' На главную</a></div>';
#####Копирайт#######
$diz -> out($msg);
} else header('location: index.php');
} else header('location: index.php');
} else header('location: tema.php?id='.$tema[0].'&page='.$page.'');
?>