Файл: obmen/post.php
Строк: 163
<?
include_once('../apahe/ini.php');
$obmen_m = mysql_fetch_assoc(mysql_query("SELECT * FROM `obmen-m` WHERE `id` = '".int($_GET['id'])."'"));
$urlup='/forum/index';
$inc['title'] = 'Обменник - постим';
include_once('../apahe/top.php');
if (!isset($apache)){
header ('location: /input.dll');
exit;
}
if (!$obmen_m){
header ('location: /obmen/index.dll');
exit;
}
$obmen_s = mysql_fetch_assoc(mysql_query("SELECT * FROM `obmen-s` WHERE `id` = '1'"));
$obmen = mysql_fetch_assoc(mysql_query("SELECT * FROM `obmen` WHERE `id` = '".int($obmen_m['id-obmen'])."'"));
$obmen_p = mysql_fetch_assoc(mysql_query("SELECT * FROM `obmen-p` WHERE `id` = '".int($obmen_m['id-obmen-p'])."'"));
$obmen_f = mysql_fetch_assoc(mysql_query("SELECT * FROM `obmen-f` WHERE `id` = '".int($obmen_m['id-obmen-f'])."'"));
switch ($_GET['selest']){
default:
if ($apache['level']>=2){
if (isset($_POST['edit-post-ok'])){
$message = txt($_POST['message']);
if (empty($message)) $err .= 'Не введёно сообщение.</br>';
if (!empty($message) && (strlen($message) < 2 || strlen($message) > 1024)) $err .= 'Неверная длина сообщения.</br>';
if (!isset($err)){
mysql_query("UPDATE `obmen-m` SET `message` = '".$message."' WHERE `id` = '".int($obmen_m['id'])."'");
header('Location: /obmen/message-'.int($obmen_f['id']).'.dll');
}}
error($err);
echo '<div class="main-text">';
echo '<a href="index.dll" title="Обменник">Обменник</a> | ';
echo '<a href="folder-'.int($obmen['id']).'.dll" title="'.$obmen['name'].'">'.$obmen['name'].'</a> | ';
echo '<a href="subfolder-'.int($obmen_p['id']).'.dll" title="'.$obmen_p['name'].'">'.$obmen_p['name'].'</a> | ';
echo '<a href="file-'.int($obmen_f['id']).'.dll" title="'.$obmen_f['file'].'.'.$obmen_f['type'].'">'.$obmen_f['file'].'.'.$obmen_f['type'].'</a>';
echo '<a href="message-'.int($obmen_f['id']).'.dll" title="Комментарии">Комментарии</a>';
echo '</div>';
echo '<div class="main-href"><form method="post" action="post-'.int($obmen_m['id']).'.dll?">';
echo 'Сообщение: <a href="/module/infomation.dll?selest=smiles" title="Список смайлов">Смайлы</a> | ';
echo '<a href="/module/infomation.dll?selest=bb-code" title="Список ББ-кодов">ББ-коды</a></br>';
echo '<textarea placeholder="Мах 1024 символов" name="message" maxlength="1024">'.$obmen_m['message'].'</textarea></br>';
echo '<input type="submit" name="edit-post-ok" title="Изменить" value="Изменить">';
echo '</form></div>';
}else{
header('Location: /obmen/message-'.int($obmen_f['id']).'.dll');
}
break;
case 'otvet':
if ($apache['id']!=$obmen_m['id-apache']){
if (isset($_POST['otvet-post-ok'])){
$message = txt($_POST['message']);
$posts = int($obmen_m['id-apache']);
$posts_name = name($obmen_m['id-apache']);
$apa = int($apache['id']);
if (empty($message)) $err .= 'Не введёно сообщение.</br>';
if (!empty($message) && (strlen($message) < 2 || strlen($message) > 1024)) $err .= 'Неверная длина сообщения.</br>';
if (!isset($err)){
if ($apache['pol']==1)$mess_t='Ответил вам в';
if ($apache['pol']==2)$mess_t='Ответила вам в';
mysql_query("INSERT INTO `apache-j` SET `id-apache` = '".$posts."', `id-apach` = '".$apa."', `message` = '".$mess_t."', `url` = '/obmen/message-".int($obmen_f['id'])."', `name-url` = 'в обсуждении к файлу ".$obmen_f['file'].".".$obmen_f['type']."', `read` = '1', `date` = '".time()."'");
mysql_query("INSERT INTO `obmen-m` SET `id-obmen` = '".int($obmen['id'])."', `id-obmen-p` = '".int($obmen_p['id'])."', `id-obmen-f` = '".int($obmen_f['id'])."', `id-apache` = '".$apa."', `message` = '[b]".$posts_name."[/b], ".$message."', `date` = '".time()."'");
mysql_query("UPDATE `apache` SET `rub` = `rub`+1 WHERE `id` = '".$apa."'");
header('Location: /obmen/message-'.int($obmen_f['id']).'.dll');
}}
error($err);
echo '<div class="main-text">';
echo '<a href="index.dll" title="Обменник">Обменник</a> | ';
echo '<a href="folder-'.int($obmen['id']).'.dll" title="'.$obmen['name'].'">'.$obmen['name'].'</a> | ';
echo '<a href="subfolder-'.int($obmen_p['id']).'.dll" title="'.$obmen_p['name'].'">'.$obmen_p['name'].'</a> | ';
echo '<a href="file-'.int($obmen_f['id']).'.dll" title="'.$obmen_f['file'].'.'.$obmen_f['type'].'">'.$obmen_f['file'].'.'.$obmen_f['type'].'</a> | ';
echo '<a href="message-'.int($obmen_f['id']).'.dll" title="Комментарии">Комментарии</a>';
echo '</div>';
echo '<div class="main-href"><form method="post" action="post-'.int($obmen_m['id']).'.dll?selest=otvet&">';
echo 'Сообщение: <a href="/module/infomation.dll?selest=smiles" title="Список смайлов">Смайлы</a> | ';
echo '<a href="/module/infomation.dll?selest=bb-code" title="Список ББ-кодов">ББ-коды</a></br>';
echo '<textarea placeholder="Мах 1024 символов" name="message" maxlength="1024"></textarea></br>';
echo '<input type="submit" name="otvet-post-ok" title="Ответить" value="Ответить">';
echo '</form></div>';
}else{
header('Location: /obmen/message-'.int($obmen_f['id']).'.dll');
}
break;
case 'delete':
if ($apache['level']>=1){
mysql_query("DELETE FROM `obmen-m` WHERE `id` = '".int($obmen_m['id'])."'");
header('Location: /obmen/message-'.int($obmen_f['id']).'.dll');
}else{
header('Location: /obmen/message-'.int($obmen_f['id']).'.dll');
}
break;
}
include_once('../apahe/bottom.php');
?>