Размер файла: 2.59Kb
<?php
include_once '../sys/inc/start.php';
include_once '../sys/inc/compress.php';
include_once '../sys/inc/sess.php';
include_once '../sys/inc/home.php';
include_once '../sys/inc/settings.php';
include_once '../sys/inc/db_connect.php';
include_once '../sys/inc/ipua.php';
include_once '../sys/inc/fnc.php';
include_once '../sys/inc/user.php';
only_reg();
$set['title']='Стол заказов - добавление заказа';
include_once '../sys/inc/thead.php';
title();
if (isset($_POST['them']) && $_POST['them']!=NULL && isset($_POST['text']) && $_POST['text']!=NULL && isset($_POST['sroch']) && $_POST['sroch']!=NULL)
{
if(preg_match('/[a-z0-9а-я]/i',$_POST['them']) and preg_match('/[a-z0-9а-я]/i',$_POST['text']))
{
$them = $_POST['them'];
$text = $_POST['text'];
$sroch = abs(intval($_POST['sroch']));//Без отрицательных чисел
$mat=antimat($them);
if ($mat)
{
$err[]='В названии темы обнаружен: мат '.$mat;
}
$mat1=antimat($text);
if ($mat1)
{
$err[]='В описание заказа обнаружен мат : '.$mat;
}
if (strlen2($them)>32)
{
$err[]='Тема заказа слишком длинная';
}
elseif (strlen2($them)<2)
{
$err[]='Тема заказа слишком короткая';
}
elseif (strlen2($text)>1024)
{
$err[]='Суть заказа слишком длинная';
}
elseif (strlen2($text)<2)
{
$err[]='Суть заказа слишком короткая';
}
}
else
{
$err[]='В названии темы | тексте присутствуют запрещенные символы';
}
if (!isset($err))
{
mysql_query("INSERT INTO `stol` (`id_user`, `time`, `them`, `text`, `sroch`) VALUES ('$user[id]', '$time', '$them', '$text', '$sroch')");
header('Location:index.php?add_ok&'.SID);
exit;
//msg('Заказ успешно оформлен');
}
}
err();
aut();
echo '<form method="post" action="?">';
echo 'Тема:<br/><input type="text" name="them" maxlength="32"/><br/>';
echo 'Суть заказа:<br/><textarea name="text"></textarea><br/>';
echo 'Срочность заказа[1-5]<br/>';
echo '<select name="sroch"><br/>';
echo '<option value="1">1</option>';
echo '<option value="2">2</option>';
echo '<option value="3">3</option>';
echo '<option value="4">4</option>';
echo '<option value="5">5</option>';
echo '<input value="Добавить заказ" type="submit"/>';
echo '</form>';
echo '<div class="foot"><a href="index.php">« Отмена</a></div>';
include_once '../sys/inc/tfoot.php';
?>