Просмотр файла crv.php

Размер файла: 1.97Kb
  1. <?php
  2. include 'inc/db.php';
  3. include 'inc/1.php';
  4. if (!$user){
  5. header("Location: /aut.php");
  6. exit;
  7. }
  8. echo "<div class='msg'>Создать опрос</div>";
  9. if (!$_POST['ok']){
  10. echo "<div class='p1'><form action='?' method='POST'>Имя:<br><input type='text' name='name'><br>Содержание:<br><textarea name='msg'></textarea><br>Вариант #1*:<br><input type='text' name='v1'><br>Вариант #2*:<br><input type='text' name='v2'><br>Вариант #3:<br><input type='text' name='v3'><br>Вариант #4:<br><input type='text' name='v4'><br>Вариант #5:<br><input type='text' name='v5'><br>Вариант #6:<br><input type='text' name='v6'><br><input type='submit' name='ok' value='Создать'></form></div>";
  11. include 'inc/foot.php';
  12. exit;
  13. }
  14. if (!$_POST['name'] || !$_POST['msg'] || !$_POST['v1'] || !$_POST['v2']){
  15. echo "<div class='msg'>Не заполнены необходимые поля!</div>";
  16. include 'inc/foot.php';
  17. exit;
  18. }
  19. $name=mysql_escape_string($_POST['name']);
  20. $msg=mysql_escape_string($_POST['msg']);
  21. $v1=mysql_escape_string($_POST['v1']);
  22. $v2=mysql_escape_string($_POST['v2']);
  23. $v3=mysql_escape_string($_POST['v3']);
  24. $v4=mysql_escape_string($_POST['v4']);
  25. $v5=mysql_escape_string($_POST['v5']);
  26. $v6=mysql_escape_string($_POST['v6']);
  27. if (($user['vote']+10800)>time()){
  28. echo "<div class='msg'>Вы можете создавать только 1 опрос в 3 часа.</div>";
  29. include 'inc/foot.php';
  30. exit;
  31. }
  32. mysql_query("INSERT INTO `user_vote` (`name`, `msg`, `v1`, `v2`, `v3`, `v4`, `v5`, `v6`, `user`, `time`) values ('$name', '$msg', '$v1', '$v2', '$v3', '$v4', '$v5', '$v6', '$user[id]', '".time()."')");
  33. mysql_query("UPDATE `user` SET `vote` = '".time()."' WHERE `id` = '$user[id]'");
  34. mysql_query("OPTIMIZE TABLE `user_vote`");
  35. $a=mysql_fetch_assoc(mysql_query("SELECT * FROM `user_vote` WHERE `name` = '$name' AND `msg` = '$msg' ORDER BY `id` DESC LIMIT 1"));
  36. header("Location: /v2.php?id=$a[id]");
  37. include 'inc/foot.php';
  38. ?>