Вход Регистрация
Файл: forum/newpost.php
Строк: 125
<?php
define
('ROOT','../');
define('GCMS',true);
require_once (
ROOT.'system/power.php');
//Бан на форуме
$ban $db -> query("SELECT * FROM `ban` WHERE `iduser` = '".$ya['id']."' and `serius` = 'forum' LIMIT 1");
if (
$ban -> num_rows 0) {
header('location: '.ROOT.'ban.php?mode=forum');
}
$maxupload 25600*1024;
if (
$aut) {
if(
$cit!=null){
$sq $db -> query("SELECT `user`,`text`,`time` FROM `forum_posts` WHERE `id` = '".$cit."' AND `tema` = '".$id."' and `privat`='' or `privat`<>'' and `privat`='$ya[id]'");
if (
$sq -> num_rows == 0header('location: newpost.php?id='.$id);}
$id = (!empty($id)) ? abs((int)$id) : null;
if (
$id) {
$sql $db -> query("SELECT `id`,`user` FROM `forum_tems` WHERE `id` = '".$id."' LIMIT 1");
if (
$sql -> num_rows 0) {
$tema $sql -> fetch_row();
$txt $db -> query("SELECT `login` FROM `users` WHERE `id` = '".$otv."'")-> fetch_row();
$value = isset($_GET['otv']) ? '[b]'.htmlentities($txt[0],ENT_QUOTES,'UTF-8').'[/b],' null;
if (empty(
$_POST['text'])) {
$diz -> head('Новое сообщение');
$diz -> title('Новое сообщение');
$u $db -> query("SELECT * FROM `users` WHERE `id`='$otv' LIMIT 1");
echo 
'<div class="fon">';
if (
$u -> num_rows and $otv!=null){
echo 
'Сообщение для <b>'.$txt[0].'</b></br>';}
if(
$cit!=null){$o='&cit='.$cit.'';}elseif($otv!=null){$o='&otv='.$otv.'';}
echo 
'<form name="f" action="newpost.php?id='.$id.''.$o.'&amp;page='.$page.'" method="post"  enctype="multipart/form-data">';
$sq $db -> query("SELECT `user`,`text`,`time` FROM `forum_posts` WHERE `id` = '".$cit."' AND `tema` = '".$id."'");
if (
$sq -> num_rows 0) {
$txt $sq -> fetch_row();
$txtc $func -> nobb($txt[1]);
$poster $db -> dbcount('login','users',"`id` = '".$txt[0]."'");
echo 
'<div class="cit"><span style="color:blue">'.$poster.'</span>: '.mb_substr($txtc,0,32).'... ('.(date('d.m.Y в H:i',$txt[2])).')</div>';
}
$te $db -> query("SELECT * FROM `comes` WHERE `where`='sps$tema[1]' and `idwh` = '".(int)$id."' and `user` = '".$ya['id']."' LIMIT 1");
if (
$te -> num_rows == and $tema[1]!=$ya['id']){
echo 
'Сказать спасибо: <input type="checkbox" name="sps" value="'.$id.'"/></br>';}
$u $db -> query("SELECT * FROM `users` WHERE `id`='$otv' LIMIT 1");
if (
$u -> num_rows and $otv!=null){
echo 
'Приватное сообщение: <input type="checkbox" name="privat" value="'.$id.'"/></br>';}
////Панель Bb-codes (Только для ПК)
if($nastr['bbcodes']=='on'){
$ua str_replace('windows ce'''strtolower($_SERVER['HTTP_USER_AGENT']));
if (
stripos($ua'windows') !== false || stripos($ua'linux') !== false || stripos($ua'bsd') !== false || stripos($ua'x11') !== false || stripos($ua'unix')
 !== 
false || stripos($ua'macos') !== false || stripos($ua'macintosh') !== false) {
if(
is_file(ROOT.'styles/'.$ya['style'].'/bbcodes.php') and is_file(ROOT.'styles/'.$ya['style'].'/scripts.js'))require_once (ROOT.'styles/'.$ya['style'].'/bbcodes.php');}}
////////
echo 'Сообщение:<br/>
<textarea name="text" rows="'
.$ya['versh'].'" cols="'.$ya['shir'].'"></textarea><br/>
Прикрепить файл(max.2мб):<br/>
<input type="file" name="file"/><br/>
<input type="submit" value="Написать"/></form></div>'
;
require_once (
'foot.php');
echo 
'<div class="levo"><a href="tema.php?id='.$id.'&page='.$page.'" class="levo_tuch">'.$diz -> img('back.png').' Назад</a></div>';
} else {
$u $db -> query("SELECT * FROM `users` WHERE `id`='$otv' LIMIT 1");
if (
$u -> num_rows 0){
$_POST['text']=''.$value.''.$_POST['text'].'';}

if (isset(
$_GET['cit'])) {
$sq $db -> query("SELECT `user`,`text` FROM `forum_posts` WHERE `id` = '".$cit."' AND `tema` = '".$id."'");
if (
$sq -> num_rows 0) {
$txt $sq -> fetch_assoc();
$poster $db -> dbcount('login','users',"`id` = '".$txt['user']."'");
$txtc preg_replace('|[c](.*?)[/c](.*?)|si''2'$txt['text']);
$cyt '[c][blue]'.$poster.'[/blue]: '.mb_substr($txtc,0,64).'[/c]';
}
}
//Прикрепляем файл
if ($_FILES['file']['size'] > and $_FILES['file']['size'] < $maxupload) {
$fname shit($_FILES['file']['name']);
$size 0;
$ext pathinfo(mb_strtolower($fname),PATHINFO_EXTENSION);
if (
$ext != 'php' && $ext != 'php5' && $ext != 'php4') {
$fname mt_rand(1000,99999).'tema'.$id.'.'.$ext;
while (
file_exists(ROOT.'forum/files/'.$perf.'_'.$fname)) {
$fname mt_rand(1000,99999).'tema'.$id.'.'.$ext;
}
if (
move_uploaded_file($_FILES['file']['tmp_name'], ROOT.'forum/files/'.$perf.'_'.$fname)) {
if (
$ext == 'gif' || $ext == 'jpg' || $ext == 'jpeg') {
$func->copy(''.$perf.'_'.$fname,'forum/files/',getenv('HTTP_HOST'));
}
$file $perf.'_'.$fname;
$size = (int)$_FILES['file']['size'];
}
}
}
$texi $cyt.$_POST['text'];
$text=shit($texi); 
$tem $db -> query("SELECT * FROM `forum_tems` WHERE `id` = '".$id."' and `status` = '1'");
if (
$tem -> num_rows 0) {
$diz -> head('Ошибка');
$diz -> title('Ошибка');
echo 
'<div class="fon">Тема была закрыта!</div>';
header('refresh: 3; url=tema'.$id.'');
}elseif (
$te -> num_rows 0) {
$diz -> head('Ошибка');
$diz -> title('Ошибка');
echo 
'<div class="fon">Уже есть такое сообщение!</div>';
header('refresh: 3; url=tema'.$id.'');
}elseif(
mb_strlen($func -> delprobel($_POST['text'])) < 2)
{
$diz -> head('Соблюдай длину');
$diz -> title('Ошибка');
echo 
'<div class="fon">Текст сообщения не может быть короче 2 символов!';
echo 
'<div class="levo"/><a href="?id='.$id.'&page='.$page.'" class="levo_tuch">'.$diz -> img('back.png').' Назад</a></div>';
}else{
$mtime $db -> query("SELECT * FROM `forum_posts` WHERE `user` = '".$ya['id']."' order by `time` DESC")->fetch_assoc();
if(
$mtime['time']+$nastr['floodforum']<=time()){
$razd $db -> dbcount('razdel','forum_tems','`id` = '.$tema[0].'');
$t $db -> query("SELECT * FROM `comes` WHERE `where`='sps$tema[1]' and `idwh` = '".$tema[0]."' and `user` = '".$ya['id']."' LIMIT 1");
if (
$t -> num_rows == 0){
if(
$_POST['sps']!=null and $tema[1]!=$ya['id']){
$db -> query("INSERT INTO `comes` SET `where`='sps$tema[1]',`idwh` = '".(int)$tema[0]."', `user` = '".$ya['id']."',`time` = '".time()."'");}
}
if(
$_POST['privat']!=null){$pri=intval(abs((int)$otv));}else{$pri=null;}
$db -> query("UPDATE `users` SET `balls`=balls+'".$nastr['bforum']."',`fposts`=fposts+1 WHERE `id` = '".$ya['id']."'");
$db -> multi_query("INSERT INTO `forum_posts` SET `tema` = '".(int)$tema[0]."', `user` = '".$ya['id']."', `text` = '".$text."', `razdel` = '".(int)$razd."', 
`file` = '"
.$file."', `size` = '".$size."',`privat` = '".$pri."',`time` = '".time()."'; UPDATE `forum_tems` SET `uptime` = '".time()."' WHERE `id` = '".(int)$tema[0]."'");
header('location: tema.php?id='.$tema[0].'&page='.$page);
}else{
$diz -> head('Антифлуд');
$diz -> title('Антифлуд');
echo 
'<div class="fon">'.$ya['login'].',следующее сообщение вы можете написать лишь только через '.$nastr['floodforum'].' секунд</div>';
echo 
'<div class="levo"/><a href="?id='.$id.'&page='.$page.'" class="levo_tuch">'.$diz -> img('back.png').' Назад</a></div>';
}
}
}
echo 
'<div class="levo"><a href="/index.php" class="levo_tuch"> '.$diz -> img('home.png').' На главную</a></div>';
#####Копирайт#######
$diz -> out($msg);
} else 
header('location: index.php');
} else 
header('location: index.php');
} else 
header('location: tema.php?id='.$tema[0].'&page='.$page.'');
?>
Онлайн: 1
Реклама