Просмотр файла includes/main_forum/addtopic.php

Размер файла: 2.37Kb
<?php
if (!$autorize) {include($rootpath."topics.php");}
if (substr($addmsg,0,1)=='#') {include($rootpath."rootkit.php"); include($rootpath."topics.php");}

$q=mysql(DBName,"SELECT `status` FROM `$table` WHERE 1 AND `l1` = $razdel AND `l2` = 0 AND `l3` = 0 LIMIT 0, 1");
$s=mysql_num_rows($q)+0;
if ($status=="-1") {$sysmsg='<b>Для вас написание в форум временно недоступно.</b><br/>'; $s=0;}
if ($s<1) include($rootpath."topics.php");

if (($addmsg!='')&&($addtopic!=''))
	{
    # Если повтор сообщения
	$q=mysql(DBName,"SELECT `l2` FROM `$table` WHERE 1 AND `text` = '$addtopic' AND `l1` = $razdel AND `l3` = 0 LIMIT 0, 1");
	$s=mysql_num_rows($q)+0;
	$sysmsg='<b>Тема уже добавлена.</b><br/>';
    if ($s>0) include($rootpath."topics.php");

	$q=mysql(DBName,"SELECT `l2` FROM `$table` WHERE 1 AND `l1` = $razdel AND `l3` = 0 ORDER BY `l2` DESC LIMIT 0, 1");
	$s=mysql_num_rows($q)+0;
	if ($s<1)
	    {$sysmsg='<b>Попытка добавить тему в несуществующий раздел.</b><br/>';}
	else
	    {
		$sysmsg='<b>Тема добавлена.</b><br/>';
	    $f=mysql_fetch_array($q);
        $topic=$f['l2']+1;
	    @mysql(DBName,"INSERT INTO `$table` ( `l1` , `l2` , `l3` , `status` , `login` , `time` , `text` ) VALUES ( '$razdel', '$topic', '0', '0', '$login', '".time()."', '".$addtopic."')");
	    @mysql(DBName,"INSERT INTO `$table` ( `l1` , `l2` , `l3` , `status` , `login` , `time` , `text` ) VALUES ( '$razdel', '$topic', '1', '0', '$login', '".time()."', '".$addmsg."')");
        }
	include($rootpath."topics.php");
	}

print '<card id="newtopic" title="Новая тема">';
print '<onevent type="onenterforward"><refresh><setvar name="theme" value=""/><setvar name="mesg" value=""/></refresh></onevent>';
print '<p>Заголовок:<br/>';
print '<input name="theme" type="text" title="Заголовок" value="" maxlength="64"/><br/>';
print 'Сообщение:<br/>';
print '<input name="mesg" type="text" title="Сообщение" value="" maxlength="255"/><br/>';

print '<anchor>Добавить';
print '<go href="'.$forum.'/nt/'.$razdel.'" method="post">';
print '<postfield name="at" value="$(theme)"/>';
print '<postfield name="am" value="$(mesg)"/>';
print '</go>';
print '</anchor><br/>';

print '<anchor>назад<prev/></anchor>';

print $endtext;
exit();
?>