<?php
if(!isset($_POST['action']))
{
echo "
<div class='form'>
<form method='post' action='admin.php?nocache=$nocache&amp;ver=html&amp;".SID."&amp;pass=$pass&amp;mod=addinsult'>
Оскорбление:<br />
<input name='insult' maxlength='200' title='Текст' /><br />
Используйте \"[nick]\" для вставки ника.<br />
Пример: [nick], ты ****.<br />
<input type='hidden' name='action' value='add' />
<input type='submit' value='Добавить' /></form></div><br />
";
}
else
{
$insult = mysql_escape_string($_POST['insult']);
$sql = mysql_query("SELECT * FROM `chat_insults` WHERE `insult` = '".$insult."';");

	if(mysql_affected_rows() != 0)
	{
	echo "Такое оскорбление уже есть в базе данных.<br/>\n";
	echo "<a href=\"admin.php?".SID."&amp;pass=$pass&amp;ver=html\">Админка</a><br/>\n";
	echo "<br/><a href=\"menu.php?".SID."&amp;ver=html\">Меню чата</a><br/>";
	list($msec, $sec) = explode(chr(32), microtime());
	echo "<br/><small>[".round(($sec+$msec)-$headtime,5)."] sec</small><br/>\n";
	echo "</div></body></html>";
	break;
	}

	if(empty($insult))
	{
	echo "Вы не ввели оскорбление.<br/>\n";
	echo "<a href=\"admin.php?".SID."&amp;pass=$pass&amp;ver=html\">Админка</a><br/>\n";
	echo "<br/><a href=\"menu.php?".SID."&amp;ver=html\">Меню чата</a><br/>";
	list($msec, $sec) = explode(chr(32), microtime());
	echo "<br/><small>[".round(($sec+$msec)-$headtime,5)."] sec</small><br/>\n";
	echo "</div></body></html>";
	break;
	}

$sql = mysql_query("INSERT INTO `chat_insults` VALUES(0, '".$insult."');");

	if($sql)
	{
	echo "Оскорбление успешно добавлено.<br/>\n";
	echo "<a href=\"admin.php?".SID."&amp;pass=$pass&amp;ver=html\">Админка</a><br/>\n";
	echo "<br/><a href=\"menu.php?".SID."&amp;ver=html\">Меню чата</a><br/>";
	list($msec, $sec) = explode(chr(32), microtime());
	echo "<br/><small>[".round(($sec+$msec)-$headtime,5)."] sec</small><br/>\n";
	echo "</div></body></html>";
	break;
	}
	else
	{
	echo "Ошибка при добавлении!<br/>\n";
	echo mysql_error()."<br/>\n";
	}
}
?>