Просмотр файла love/otvety/inc/msg_act.php

Размер файла: 925B
<?
if (isset($_GET['act']) && $_GET['act']=='add')
{
$msg=esc($_POST['msg']);
$tid=intval($_GET['tid']);

$msg=stripcslashes(htmlspecialchars($msg));
$tid=stripcslashes(htmlspecialchars($tid));

if (!isset($err))
{
if (mysql_result(mysql_query("SELECT COUNT(*) FROM `otvety_p` WHERE `id_them` = '".mysql_real_escape_string($tid)."' AND `msg` = '".mysql_real_escape_string($msg)."' LIMIT 1"),0)!=0)msg("Ваш ответ повторяет предыдущий");
else{
mysql_query("INSERT INTO `otvety_p` (`id_them`, `id_user`, `time` ,`msg`) VALUES ('".mysql_real_escape_string($tid)."','$user[id]','$time','".mysql_real_escape_string($msg)."')");
if (!isset($user) && $user['id']==$post['id_user'])mysql_query("UPDATE `user` SET `balls` = '".($user['balls']+25)."' WHERE `id` = '$user[id]' LIMIT 1");
msg("Ответ успешно отправлен.Вы заработали 25 баллов");
}
}
}
?>