Файл: soc-set/moduls/forum/new_post.php
Строк: 60
<?php
require_once('../../core/start.php');
require_once('func.php');
check_auth();
$forum = DB::$dbs->queryFetch("SELECT * FROM ".FORUMS." WHERE `id` = ? ", array(abs(num($_GET['forum']))));
if (empty($forum)) {
head('Форум не найден');
echo DIV_TITLE . 'Форум не найден' . CLOSE_DIV;
echo DIV_ERROR . 'Ошибка!' . CLOSE_DIV;
echo DIV_GO . '<a href="'.HOME.'/">Главная</a> / <a href="'.HOME.'/forum/">Форум</a> / <b>Форум не найден</b>' . CLOSE_DIV;
require_once('../../core/stop.php');
exit();
}
$forumc = DB::$dbs->queryFetch("SELECT * FROM ".FORUMS_CAT." WHERE `id` = ? ", array(abs(num($_GET['forumc']))));
if (empty($forumc)) {
head('Подфорум не найден');
echo DIV_TITLE . 'Подфорум не найден' . CLOSE_DIV;
echo DIV_ERROR . 'Ошибка!' . CLOSE_DIV;
echo DIV_GO . '<a href="'.HOME.'/">Главная</a> / <a href="'.HOME.'/forum/">Форум</a> / <b>Подфорум не найден</b>' . CLOSE_DIV;
require_once('../../core/stop.php');
exit();
}
$theme = DB::$dbs->queryFetch("SELECT * FROM ".FORUMS_THEME." WHERE `id` = ? ", array(abs(num($_GET['theme']))));
if (empty($theme)) {
head('Тема не найдена');
echo DIV_TITLE . 'Тема не найдена' . CLOSE_DIV;
echo DIV_ERROR . 'Ошибка!' . CLOSE_DIV;
echo DIV_GO . '<a href="'.HOME.'/">Главная</a> / <a href="'.HOME.'/forum/">Форум</a> / <b>Тема не найдена</b>' . CLOSE_DIV;
require_once('../../core/stop.php');
exit();
}
if ($theme['status'] == 1) {
head('Тема закрыта');
echo DIV_TITLE . 'Тема закрыта' . CLOSE_DIV;
echo DIV_ERROR . 'Ошибка!' . CLOSE_DIV;
echo DIV_GO . '<a href="'.HOME.'/">Главная</a> / <a href="'.HOME.'/forum/">Форум</a> / <b>Тема закрыта</b>' . CLOSE_DIV;
require_once('../../core/stop.php');
exit();
}
head('Ответ в теме: ' . $theme['name']);
panel();
if (!empty($_GET['post'])) {
$post = DB::$dbs->queryFetch("SELECT * FROM ".FORUMS_POST." WHERE `id` = ? ", array(abs(num($_GET['post']))));
if ($post) {
echo DIV_BLOCK;
echo '<b>Ответ на пост:</b><br />';
echo '<b>' . userLink($post['user_id']) . '</b> [' . vrem($post['time']) . ']<br />';
echo SubstrMaus(text($post['msg']), 100);
echo CLOSE_DIV;
}
}
if (!empty($_GET['ctpost'])) {
$post2 = DB::$dbs->queryFetch("SELECT * FROM ".FORUMS_POST." WHERE `id` = ? ", array(abs(num($_GET['ctpost']))));
if ($post2) {
echo DIV_BLOCK;
echo '<b>Цитирование поста:</b><br />';
echo '<b>' . userLink($post2['user_id']) . '</b> [' . vrem($post2['time']) . ']<br />';
echo SubstrMaus(text($post2['msg']), 100);
echo CLOSE_DIV;
}
}
if ($_POST['add']) {
$msg = html($_POST['msg']);
if (empty($msg)) {
$err .= 'Введите сообщение.<br />';
}
if (!empty($_FILES['file'])) {
$name = $_FILES['file']['name']; # Название файла
$ext = strtolower(strrchr($name, '.')); # Расширение файла
$size = $_FILES['file']['size']; # Вес файла
$time = time();
$file = $time.$ext;
if ($size > (1048576 * $config['max_upload_forum'])) {
$err .= 'Размер файла превышает допустимое значение. [Max. '.$config['max_upload_forum'].'Mb.]<br />';
}
if (preg_match('/.phtml/i', $name) || preg_match('/.php/i', $name) || preg_match('/.pl/i', $name) || $name == '.htaccess') {
$err .= 'Не верное расширение файла.<br />';
}
}
if (empty($err)) {
$posts = DB::$dbs->querySingle("SELECT COUNT(`id`) FROM ".FORUMS_POST." WHERE `theme_id` = ? ", array($theme['id']));
$page = ceil(($posts / $config['write']['forum_post']));
if (!empty($ext)) {
copy($_FILES['file']['tmp_name'], '../../files/forum/'.$time.$ext);
}
$file = (empty($ext) ? 0 : $file);
if (!empty($post)) {
$ank = DB::$dbs->queryFetch("SELECT `user_id`, `nick` FROM ".USERS." WHERE `user_id` = ?",array($post['user_id']));
$msg = '[b]' . $ank['nick'] . '[/b], ' . $msg;
$lenta = '<a href="'.HOME.'/id'.$user['user_id'].'"><b>' . $user['nick'] . '</b></a> ответил'.(empty($user['gender']) ? 'a' : NULL).' на Ваше сообщение, в теме <a href="'.HOME.'/forum/'.$forum['id'].'/'.$forumc['id'].'/'.$theme['id'].'/?p='.$page.'"><b>'.$theme['name'].'</b></a>';
lenta($lenta, $ank['user_id']);
$var = TRUE;
}
if (!empty($post2)) {
$ct = $post2['id'];
} else {
$ct = NULL;
}
if (empty($var) && !empty($theme['uvedom'])) {
$lenta = '<a href="'.HOME.'/id'.$user['user_id'].'"><b>' . $user['nick'] . '</b></a> написал'.(empty($user['gender']) ? 'a' : NULL).' сообщение в Вашей теме <a href="'.HOME.'/forum/'.$forum['id'].'/'.$forumc['id'].'/'.$theme['id'].'/?p='.$page.'"><b>'.$theme['name'].'</b></a>';
lenta($lenta, $theme['user_id']);
}
//new_posts($theme['id']);
DB::$dbs->query("INSERT INTO ".FORUM_POST." (`forum_id`, `forumc_id`, `theme_id`, `msg`, `user_id`, `time`, `file`, `ct`) VALUES
(?,?,?,?,?,?,?,?)", array($forum['id'], $forumc['id'], $theme['id'], $msg, $user['user_id'], time(), $file, $ct));
DB::$dbs->query("UPDATE ".FORUMS_THEME." SET `activ` = ? WHERE `id` = ? ", array(time(), $theme['id']));
balls_operation(2);
header("Location: ".HOME."/forum/".$forum['id']."/".$forumc['id']."/".$theme['id']."/?p=".$page);
} else {
echo DIV_ERROR . $err . CLOSE_DIV;
}
}
echo DIV_BLOCK;
echo '<form action="#" enctype="multipart/form-data" method="POST">';
echo '<b>Сообщение:</b> [min. 20]<br /><textarea name="msg"></textarea><br />';
echo '<b>Прикрепить файл:</b> [max. '.$config['max_upload_forum'].'mb.]<br /><input type="file" name="file"/><br /><br />';
echo '<input type="submit" name="add" value="Ответить" /><br />';
echo '</form>';
echo CLOSE_DIV;
echo DIV_LI . '<a href="'.HOME.'/forum/'.$forum['id'].'/'.$forumc['id'].'/'.$theme['id'].'/"><b>Вернуться в тему</b></a>' . CLOSE_DIV;
$array = array('Форум');
nav($array);
require_once('../../core/stop.php');
?>