Просмотр файла add.php

ЗАРАБОТОК В ТГ
Размер файла: 2.61Kb 
<?php
$us=$_GET['id'];
$ps=$_GET['ps'];
$id_rz=intval($_GET['id_rz']);

$us=mysql_escape_string(htmlspecialchars(trim($us)));
$ps=mysql_escape_string(htmlspecialchars(trim($ps)));
include("ini.php");
$act=bug($_POST['act']);
$login = autorize();
if($login) {
@mysql_query("update `c_users` set `ltime`='".time()."', `room`='forum', `nev`='0' where `id`='".$id."';");
}
if($id_rz&&$login){
$razdel_zagr = @mysql_query("SELECT * FROM `c_forum_razdel` WHERE `id`='".$id_rz."';");
$osn_razd = @mysql_fetch_array($razdel_zagr);
$kategor_rz = $osn_razd['kategor'];
if($kategor_rz==3){
if($liven_us<3)header("Location:index.php?f=$f");
}
include("head.php");
echo "Новая тема<br/>";
if(empty($act)){
echo "<form action=\"?f=$f&amp;id=$id&amp;ps=$ps&amp;id_rz=$id_rz\" method=\"post\">
Название:<br/>
<input type=\"text\" name=\"nazwan\" maxlength=\"70\"/><br/>
Содержание:<br/>
<input type=\"text\" name=\"msg\" maxlength=\"2000\"/><br/>
<input type=\"hidden\" name=\"refresh\" value=\"2\"/>
<input type=\"hidden\" name=\"act\" value=\"abb\"/>
<input class=\"ibutton\" type=\"submit\" value=\"Создать\"/></form>";

}else{
$nazwan=bug($_POST['nazwan']);
$msg=bug($_POST['msg']);

if(empty($msg)) $error=$error.'Вы не указали Содержание!<br/>';
if(empty($nazwan)) $error=$error.'Вы не указали Название!<br/>';
$login_pddr = @mysql_query("SELECT * FROM `c_forum_tema` WHERE `razdel`='".$id_rz."' and `nazwan`='".$nazwan."' ;");
if(@mysql_num_rows($login_pddr) != 0){ $error=$error.'В данном разделе подобная темя существует!<br/>';}

if(empty($error))
{
@mysql_query("insert into  c_forum_tema values(0,'$nazwan','$id','$liven_us','$id_rz','$daten','0','0','".time()."');");
$query_msg = @mysql_query("select * from `c_forum_tema` where `razdel`='".$id_rz."' order by id desc;");
$prevmsg = @mysql_fetch_array($query_msg);
@mysql_query("insert into  c_forum_msg values(0,'$id','$liven_us','$msg','$daten','$id_rz','".$prevmsg['id']."');");
@mysql_query("update `c_users` set posfor='".++$posfor_us."' WHERE `id` = '".$id."' AND `pass`='".$ps."';");
echo "<meta http-equiv=\"Refresh\" content=\"1; URL=temi.php?f=$f&amp;id=$id&amp;ps=$ps&amp;id_rz=$id_rz\"/>Создано<br/>";
}else{
echo "$error";
}
}
echo "<a href=\"temi.php?f=$f&amp;id=$id&amp;ps=$ps&amp;id_rz=$id_rz\">Назад</a><br/>";
echo "<a href=\"index.php?f=$f&amp;id=$id&amp;ps=$ps\">Разделы</a><br/>";
include("foot.php");
}else{
if($login)
header("Location:index.php?f=$f&id=$id&ps=$ps");
else
header("Location:index.php?f=$f");
}
?>