Просмотр файла newf.php

<?php
include 'inc/db.php';
include 'inc/1.php';
if (!$user){header("Location: /aut.php");
exit;
}
if (!$_GET['id']){header("Location: /aut.php");
exit;
}
$id=intval($_GET['id']);
$a=mysql_query("SELECT * FROM `forum_t` WHERE `id` = '$id'");
if (mysql_num_rows($a)==0){header("Location: /forum.php");
exit;
}
echo "<div class='input'>Новая тема</div>";
//начало
if (!$_POST['OK']){
echo "<div class='input'><form action='newf.php?id=$id&' method='POST'>Имя:<br><input type='text' name='name'><br>Сообщение:<br><textarea name='msg'></textarea><br>";
if (($user['admin']==1) || ($user['moder']==1))echo "Замок*:<br> <input type='text' name='up' value='0'><br>";
echo "<input type='submit' name='OK' value='Создать'></form>";
if (($user['admin']==1) || ($user['moder']==1))echo "*Введите \"1\" чтоб закрепить тему.";
nodiv();
include_once 'inc/foot.php';
exit;
}
if (!$_POST['name'] || !$_POST['msg']){
echo "<div class='msg'>Не заполнены необходимые поля!</div>";
include_once 'inc/foot.php';
exit;
}
if (($user['time_forum']+600)<time()){
$name=mysql_escape_string($_POST['name']);
$msg=mysql_escape_string($_POST['msg']);
if ((($user['admin']==1) || ($user['moder']==1)) && ($_POST['up']=='1'))$up=1;
else
$up=0;
mysql_query("INSERT INTO `forum` (`name`, `msg`, `user`, `time`, `razdel`, `up`, `open`) values ('$name', '$msg', '$user[id]', '".time()."', '$id', '$up', '1')");
echo "<div class='msg'>Создано!</div>";
header("Location: /rf.php?id=$id");
//конец
$rf=mysql_fetch_assoc(mysql_query("SELECT * FROM `forum_t` WHERE `razdel` = '$f[razdel]'"));
mysql_query("UPDATE `user` SET `time_forum` = '".time()."' WHERE `id` = '$user[id]'");
}
else
{
msg("Слишком частые темы! Подождите 10 минут.");
}
msg("<a href='razdel.php?id=$f[razdel]'>".htmlspecialchars($rf['name'])."</a>");
include_once 'inc/foot.php';
?>