Вход Регистрация
Файл: test.zfarm.mobi/msclub/msnews.php
Строк: 137
<?php
if(mysql_result(mysql_query("SELECT COUNT(*) FROM `mystyle_club` WHERE `id` = '".num($user['msclub'])."' LIMIT 1"),0)!=0){
$act mysql_fetch_array(mysql_query("SELECT * FROM `mystyle_club` WHERE `id` = '".num($user['msclub'])."'"));
if(isset(
$_GET['comment']) && num($_GET['comment'])!=NULL && mysql_result(mysql_query("SELECT COUNT(id) FROM `mystyle_cnews` WHERE `id` = '".num($_GET['comment'])."'"),0)!=0){
$news mysql_fetch_array(mysql_query("SELECT * FROM `mystyle_cnews` WHERE `id` = '".num($_GET['comment'])."'"));
echo 
'<span class="btn">'.vremja($news['time']).' | '.cut_msg($news['msg']).'</span>';

if(isset(
$_POST['msg']))
{
$msg my_esc($_POST['msg']);
if(
preg_match("#[a-z]+#ui"$msg) && preg_match("#[а-я]+#ui"$msg))err_game('Разрешается использовать символы только русского или только английского алфавита');
elseif(
strlen2($msg)<2)err_game('Короткий текст');
elseif(
strlen2($msg)>255)err_game('Длина текста превышает 255 символов');
else
{
mysql_query("INSERT INTO `mystyle_cnewscomment` SET `user` = '".$user['id']."', `type` = '".$news['id']."', `msg` = '".my_esc($_POST['msg'])."', `time` = '".$time."'");
///////// Лог Пользователя ///// By MyStyle
$text 'Добавлено';
$_SESSION['msg'] = $text;
header("Location: ./?msnewsclub&comment=$news[id]");
exit;
}
}



echo 
"<form id="id1" method='post'><div><label>Сообщение:<br><textarea class='wide btn bold' name='msg'></textarea></label></div><div><input type='submit' class="btn bold" style="width100%; font-size16px;" value='Отправить'></div></form></div>"

$k_post mysql_result(mysql_query("SELECT COUNT(*) FROM `mystyle_cnewscomment` WHERE `type` = '".$news['id']."'"),0);
if (
$k_post==0){
echo 
'<div class="feedbackPanel">Комментарий еще нет!</div>';
}
$k_page=k_page($k_post,$user['set']);
$page=page($k_page);
$start=$user['set']*$page-$user['set'];
$q=mysql_query("SELECT * FROM `mystyle_cnewscomment` WHERE `type` = '".$news['id']."' ORDER BY `time` DESC LIMIT $start$user[set]");

while(
$post=mysql_fetch_array($q))
{
echo 
'<div class="feedbackPanel left">';
echo 
users($post['user']).' ';
echo 
smile(bbcode(check($post['msg']))).' ';
echo 
vremja($post['time']);
echo 
'</div>';
}

echo 
'<div class="center pt12 pb18">';
if (
$k_page>1)str("./?msnewsclub&comment=$news[id]&",$k_page,$page);
echo 
'</div>';

echo 
'<div class="feedbackPanel"><a href="./?msnews&amp;id='.$news['id'].'" class="level">Назад</a></div>';


}elseif(isset(
$_GET['msaddnewsclub'])){
if(
$clubuser['admin'] == || $clubuser['admin'] == || $clubuser['admin'] == || $clubuser['admin'] == 4){
if(isset(
$_POST['name']))
{
if(
preg_match("#[a-z]+#ui"$msg) && preg_match("#[а-я]+#ui"$msg))err_game('Разрешается использовать символы только русского или только английского алфавита');
elseif(
strlen2($_POST['name'])<2)err_game('Короткий текст');
elseif(
strlen2($_POST['name'])>255)err_game('Длина текста превышает 255 символов');
else
{

mysql_query("INSERT INTO `mystyle_cnews` SET `msg` = '".my_esc($_POST['name'])."', `type` = '".num($user['msclub'])."', `time` = '".$time."'");
///////// Лог Пользователя ///// By MyStyle
$text 'Новость добавлена';
$_SESSION['msg'] = $text;
header("Location: ./?msnewsclub");
exit;
}
}

echo 
'<div class="emptyPanel">';
echo 
'<h1 class="body">Добавить новость:</h1>';

echo 
'<form method="post" id="id1"><div style="width:0px;height:0px;position:absolute;left:-100px;top:-100px;overflow:hidden"></div>';

echo 
'<div class="pt12"><label for="pass">Введите текс</div>';
echo 
'<div><input class="btnp" type="name" id="nick" value="" name="name"/></div>';

echo 
'<div class="pt12"><input type="submit" value="Готово!" class="btn bold" style="width: 100%; font-size: 16px;"/></div>
</form></div></div>'
;
}else{
///////// Лог Пользователя ///// By MyStyle
$text 'Вы не в списке алминистрации';
$_SESSION['msg'] = $text;
header("Location: ./?msnewsclub");
exit;
}
}elseif(isset(
$_GET['id']) && num($_GET['id'])!=NULL && mysql_result(mysql_query("SELECT COUNT(id) FROM `mystyle_cnews` WHERE `type` = '".num($user['msclub'])."' AND `id` = '".num($_GET['id'])."'"),0)!=0){
$news mysql_fetch_array(mysql_query("SELECT * FROM `mystyle_cnews` WHERE `type` = '".num($user['msclub'])."' AND `id` = '".num($_GET['id'])."'"));
echo 
'<a href="./?msnewsclub&comment='.$news['id'].'" class="btnp fr">Комментарии ('.mysql_result(mysql_query("SELECT COUNT(*) FROM `mystyle_cnewscomment` WHERE `type` = '".$news['id']."'"), 0).')</a><br />';
echo 
'<div class="feedbackPanel">'.vremja($news['time']).'</div>';
echo 
'<div class="feedbackPanel">';
echo 
smile(bbcode(check($news['msg'])));
echo 
'</div>';



echo 
'<div class="feedbackPanel"><a href="./?msnewsclub" class="level">Назад</a></div>';

}else{
echo 
'<div class="feedbackPanel">Список новостей</div>';

echo 
'<div>
<div><table class="center pt6 pb6" style="margin:0 auto; width: 80%;">
<tr class="whiteBoldLink textshadow">
<td></td>
<td></td>
<td></td>
</tr>
<tr class="blueSecColor textshadow">'
;

$k_post mysql_result(mysql_query("SELECT COUNT(*) FROM `mystyle_cnews` WHERE `type` = '".num($user['msclub'])."'"),0);
if (
$k_post==0){
echo 
'<div class="feedbackPanel">Список новостей пуст</div>';
}
$k_page=k_page($k_post,$user['set']);
$page=page($k_page);
$start=$user['set']*$page-$user['set'];
$q=mysql_query("SELECT * FROM `mystyle_cnews` WHERE `type` = '".num($user['msclub'])."' ORDER BY `time` DESC LIMIT $start$user[set]");
while(
$post=mysql_fetch_array($q))
{
$sr $start+1

echo 
'<tr class="blueSecColor textshadow">';



echo 
'<td><a class="btnp" href="?msnewsclub&amp;id='.$post['id'].'">Читать</a><br /><br /></td>';

echo 
'
<td>'
.cut_msg_news(check($post['msg'])).' <span class="level">('.mysql_result(mysql_query("SELECT COUNT(*) FROM `mystyle_cnewscomment` WHERE `type` = '".$post['id']."'"), 0).')</span></td>  
<td>'
.vremja($post['time']).'</td>  
</tr>'


$start++;

}

echo 
'</table></div></div></div>';
echo 
'<div class="center pt12 pb18">';
if (
$k_page>1)str("./?msnewsclub&",$k_page,$page);
echo 
'</div>';



}
if(
$clubuser['admin'] == || $clubuser['admin'] == || $clubuser['admin'] == || $clubuser['admin'] == 4)echo '<a class="btn" href="./?msnewsclub&amp;msaddnewsclub">Добавить новость</a>';

echo 
'<div>
<div class="feedbackPanel">
<div style="text-align: center;">
<div class="fl" style="width: 49%;">
<a class="btn" href="?msclub">
<img width="16" height="16" alt="o" src="/images/icons/tick.png"/>
<span>В клан!</span>
</a>
</div>
<div class="fr" style="width: 49%;">
<a class="btn" href="./">
<img width="16" height="16" alt="o" src="/images/icons/cross.png"/>
<span>На главную!</span>
</a>
</div>
<div style="clear: both;"></div>
</div>
</div>
</div>'
;
}else{
///////// Лог Пользователя ///// By MyStyle
$text 'Вас нет в клане';
$_SESSION['msg'] = $text;
header("Location: ./?msclan");
exit;
}
?>
Онлайн: 2
Реклама