Размер файла: 1.97Kb
<?php
include 'inc/db.php';
include 'inc/1.php';
if (!$user){
header("Location: /aut.php");
exit;
}
echo "<div class='msg'>Создать опрос</div>";
if (!$_POST['ok']){
echo "<div class='p1'><form action='?' method='POST'>Имя:<br><input type='text' name='name'><br>Содержание:<br><textarea name='msg'></textarea><br>Вариант #1*:<br><input type='text' name='v1'><br>Вариант #2*:<br><input type='text' name='v2'><br>Вариант #3:<br><input type='text' name='v3'><br>Вариант #4:<br><input type='text' name='v4'><br>Вариант #5:<br><input type='text' name='v5'><br>Вариант #6:<br><input type='text' name='v6'><br><input type='submit' name='ok' value='Создать'></form></div>";
include 'inc/foot.php';
exit;
}
if (!$_POST['name'] || !$_POST['msg'] || !$_POST['v1'] || !$_POST['v2']){
echo "<div class='msg'>Не заполнены необходимые поля!</div>";
include 'inc/foot.php';
exit;
}
$name=mysql_escape_string($_POST['name']);
$msg=mysql_escape_string($_POST['msg']);
$v1=mysql_escape_string($_POST['v1']);
$v2=mysql_escape_string($_POST['v2']);
$v3=mysql_escape_string($_POST['v3']);
$v4=mysql_escape_string($_POST['v4']);
$v5=mysql_escape_string($_POST['v5']);
$v6=mysql_escape_string($_POST['v6']);
if (($user['vote']+10800)>time()){
echo "<div class='msg'>Вы можете создавать только 1 опрос в 3 часа.</div>";
include 'inc/foot.php';
exit;
}
mysql_query("INSERT INTO `user_vote` (`name`, `msg`, `v1`, `v2`, `v3`, `v4`, `v5`, `v6`, `user`, `time`) values ('$name', '$msg', '$v1', '$v2', '$v3', '$v4', '$v5', '$v6', '$user[id]', '".time()."')");
mysql_query("UPDATE `user` SET `vote` = '".time()."' WHERE `id` = '$user[id]'");
mysql_query("OPTIMIZE TABLE `user_vote`");
$a=mysql_fetch_assoc(mysql_query("SELECT * FROM `user_vote` WHERE `name` = '$name' AND `msg` = '$msg' ORDER BY `id` DESC LIMIT 1"));
header("Location: /v2.php?id=$a[id]");
include 'inc/foot.php';
?>