Просмотр файла forum/post-add.php

Размер файла: 1.25Kb
<? 
require '../sys/dbconnect.php';
include_once '../sys/head.php';
$id = num($_GET['id']);
if(empty($id)){echo'<div class="name">Ошибка</div>';
include_once '../sys/foot.php';}    //проверка
$query = mysql_fetch_assoc(mysql_query("SELECT * FROM `forum_tem` WHERE `id`='$id' LIMIT 1"));
if(!$query){echo'<div class="name">Такой темы нет!!</div>';
include_once '../sys/foot.php';} //проверка
$text = input($_POST['text']);
if(empty($text)){echo'<div class="name">Не введено сообщение</div>';
include_once '../sys/foot.php';}
$captcha = input($_POST['captcha']);
if(empty($captcha)){echo'<div class="name">Не введена Капча</div>';
include_once '../sys/foot.php';}
$string = file_get_contents('../sys/cap.dat');
if($captcha==$string)
{
$time = time();
mysql_query("INSERT INTO `forum_post` (`time`,`id_user`,`text`,`tema`) VALUES ('$time','$user[id]','$text','$id')");
$f=@fopen('../caps/cap.dat', 'w+');
$text = rand('111','1111111');
@fputs($f, $text);
@fclose($f);
echo'<div class="login">Сообщение успешно добавлено</div>';
include_once '../sys/foot.php';
}
else
{
echo'<div class="login">Не добавлено</div>';
include_once '../sys/foot.php';
}
?>