Файл: soc-set/moduls/forum/new_theme.php
Строк: 74
<?php
require_once('../../core/start.php');
check_auth();
$forum = DB::$dbs->queryFetch("SELECT * FROM ".FORUMS." WHERE `id` = ? ", array(abs(num($_GET['forum']))));
if (empty($forum)) {
head('Форум не найден');
echo DIV_TITLE . 'Форум не найден' . CLOSE_DIV;
echo DIV_ERROR . 'Ошибка!' . CLOSE_DIV;
echo DIV_GO . '<a href="'.HOME.'/">Главная</a> / <a href="'.HOME.'/forum/">Форум</a> / <b>Форум не найден</b>' . CLOSE_DIV;
require_once('../../core/stop.php');
exit();
}
$forumc = DB::$dbs->queryFetch("SELECT * FROM ".FORUMS_CAT." WHERE `id` = ? ", array(abs(num($_GET['forumc']))));
if (empty($forumc)) {
head('Подфорум не найден');
echo DIV_TITLE . 'Подфорум не найден' . CLOSE_DIV;
echo DIV_ERROR . 'Ошибка!' . CLOSE_DIV;
echo DIV_GO . '<a href="'.HOME.'/">Главная</a> / <a href="'.HOME.'/forum/">Форум</a> / <b>Подфорум не найден</b>' . CLOSE_DIV;
require_once('../../core/stop.php');
exit();
}
head('Создание темы в подфоруме: ' . $forumc['name']);
panel();
if ($_POST['add']) {
$name2 = html($_POST['name']);
$msg = html($_POST['msg']);
$uvedom = abs(num($_POST['uvedom']));
$vote = html($_POST['vote']);
$vote_1 = html($_POST['vote_1']);
$vote_2 = html($_POST['vote_2']);
$vote_3 = html($_POST['vote_3']);
$vote_4 = html($_POST['vote_4']);
$vote_5 = html($_POST['vote_5']);
$vote_6 = html($_POST['vote_6']);
$vote_7 = html($_POST['vote_7']);
$vote_8 = html($_POST['vote_8']);
$vote_9 = html($_POST['vote_9']);
$vote_10 = html($_POST['vote_10']);
if (empty($name2)) {
$err = 'Введите название темы.<br />';
}
if (strlen($name2) < 8) {
$err .= 'Слишком короткое название темы. [min. 8 символа]<br />';
}
if (empty($msg)) {
$err .= 'Введите сообщение.<br />';
}
if (strlen($msg) < 20) {
$err .= 'Слишком короткое сообщение. [min. 20 символов]<br />';
}
if (!empty($vote) && strlen($vote) < 20) {
$err .= 'Слишком короткое название голосования. [min. 10 символа]<br />';
}
if (!empty($vote) && (empty($vote_1) || empty($vote_2))) {
$err .= 'Заполните основные варианты голосований';
}
if (!empty($_FILES['file'])) {
$name = $_FILES['file']['name']; # Название файла
$ext = strtolower(strrchr($name, '.')); # Расширение файла
$size = $_FILES['file']['size']; # Вес файла
$time = time();
$file = $time.$ext;
if ($size > (1048576 * $config['max_upload_forum'])) {
$err .= 'Размер файла превышает допустимое значение. [Max. '.$config['max_upload_forum'].'Mb.]<br />';
}
if (preg_match('/.php/i', $name) || preg_match('/.pl/i', $name) || $name == '.htaccess') {
$err .= 'Не верное расширение файла.<br />';
}
}
if (empty($err)) {
if (!empty($ext)) {
copy($_FILES['file']['tmp_name'], '../../files/forum/'.$time.$ext);
}
$file = (empty($ext) ? 0 : $file);
DB::$dbs->query("INSERT INTO ".FORUM_THEME." (`forum_id`, `forumc_id`, `name`, `user_id`, `uvedom`, `time`, `vote`, `vote_1`, `vote_2`, `vote_3`, `vote_4`, `vote_5`, `vote_6`, `vote_7`, `vote_8`, `vote_9`, `vote_10`, `activ`) VALUES
(?,?,?,?,?,?,?,?,?,?,?,?,?,?,?,?,?,?)", array($forum['id'], $forumc['id'], $name2, $user['user_id'], $uvedom, time(), $vote, $vote_1, $vote_2, $vote_3, $vote_4, $vote_5, $vote_6, $vote_7, $vote_8, $vote_9, $vote_10, time()));
$lastid = DB::$dbs->lastInsertId();
DB::$dbs->query("INSERT INTO ".FORUM_POST." (`forum_id`, `forumc_id`, `theme_id`, `msg`, `user_id`, `time`, `file`) VALUES
(?,?,?,?,?,?,?)", array($forum['id'], $forumc['id'], $lastid, $msg, $user['user_id'], time(),$file));
balls_operation(10);
header("Location: ".HOME."/forum/".$forum['id']."/".$forumc['id']."/".$lastid."/");
} else {
echo DIV_ERROR . $err . CLOSE_DIV;
}
}
echo DIV_BLOCK;
echo '<form action="#" enctype="multipart/form-data" method="POST">';
echo '<b>Название темы:</b> [min. 8]<br /><input type="text" name="name" /><br /><br />';
echo '<b>Сообщение:</b> [min. 20]<br /><textarea name="msg"></textarea><br />';
echo '<b>Прикрепить файл:</b> [max. '.$config['max_upload_forum'].'mb.]<br /><input type="file" name="file"/><br /><br />';
echo 'Уведомлять о оставленных сообщениях: <input type="checkbox" name="uvedom" value="1" /><br /><br />';
echo '<b>Создание голосования:</b><br />';
echo '<b>Название:</b> [min. 10]<br /><input type="text" name="vote" /><br />';
echo '<b>Варианты:</b> [Обязательных вариантов min. 2]<br />';
echo '<b>1.</b><input type="text" name="vote_1" /><br />';
echo '<b>2.</b><input type="text" name="vote_2" /><br />';
echo '<b>3.</b><input type="text" name="vote_3" /><br />';
echo '<b>4.</b><input type="text" name="vote_4" /><br />';
echo '<b>5.</b><input type="text" name="vote_5" /><br />';
echo '<b>6.</b><input type="text" name="vote_6" /><br />';
echo '<b>7.</b><input type="text" name="vote_7" /><br />';
echo '<b>8.</b><input type="text" name="vote_8" /><br />';
echo '<b>9.</b><input type="text" name="vote_9" /><br />';
echo '<b>10.</b><input type="text" name="vote_10" /><br /><br />';
echo '<input type="submit" name="add" value="Создать тему" /><br />';
echo '</form>';
echo CLOSE_DIV;
echo DIV_LI . '<b><a href="'.HOME.'/forum/'.$forum['id'].'/'.$forumc['id'].'/">Вернуться назад</a></b>' . CLOSE_DIV;
$array = array('Форум');
nav($array);
require_once('../../core/stop.php');
?>