<? include("head.php");
if(!isset($_SESSION['user_id']) or $_SESSION['user_id']=='')die("Вы не авторизированы");
$tema_q=mysql_fetch_array(mysql_query("SELECT * FROM `sh_tem` WHERE `id`=$_POST[tema]"));
if(!$tema_q)die("Не найдена тема");
if(!isset($_POST['text']) or trim($_POST['text'])=='')die("Сообщение не заполнено");
$avtor=$me['id']; $date=date("Y.m.d H:i"); $text=antimat(smiles(code($_POST['text']))); $tema=$_POST['tema'];$time=time();
$plus_post_me=$me['post']+1;
$plus_post_podcat_q=mysql_fetch_array(mysql_query("SELECT * FROM `sh_podcat` WHERE `id`=$tema_q[cat]")); $plus_post_podcat=$plus_post_podcat_q['post']+1;
$plus_post_cat_q=mysql_fetch_array(mysql_query("SELECT * FROM `sh_cat` WHERE `id`='$plus_post_podcat_q[refid]'"));$plus_post_cat=$plus_post_cat_q['post']+1;
@session_start();
$time_sec=1;
if (@$_SESSION['spam']<time ())
{
$_SESSION['spam']=time()+$time_sec;
$insert_post=mysql_query("INSERT INTO `sh_post` SET `avtor`='$avtor', `date`='$date', `text`='$text', `tema`='$tema', `time`='$time'");
if($insert_post){echo "Сообщение успешно добавлено<br/><a href='tema.php?id=$tema'>Вернутся</a>";
mysql_query("UPDATE `sh_user` SET `post`='$plus_post_me' WHERE `id`='$me[id]'");
mysql_query("UPDATE `sh_podcat` SET `post`='$plus_post_podcat' WHERE id=$tema_q[cat]");mysql_query("UPDATE `sh_cat` SET `post`='$plus_post_cat' WHERE id=$plus_post_podcat_q[refid]");mysql_query("UPDATE `sh_tem` SET `time`='$time' WHERE id=$tema");echo mysql_error();}
else echo "Сообщение не добавлено! Сообщите администратору о ошибке:<br/>".mysql_error();
}
else echo 'Разрешается добавлять собщения раз в '.$time_sec.' секунд! Не чаcти!<br>';
include("foot.php");?>