Просмотр файла newf.php

Милый пушистый сайт !!!!
Размер файла: 2.61Kb 
<?php
include 'inc/db.php';
include 'inc/1.php';
if (!$user){header("Location: /aut.php");
exit;
}
if (!$_GET['id']){header("Location: /aut.php");
exit;
}
$id=intval($_GET['id']);
$a=mysql_query("SELECT * FROM `forum_t` WHERE `id` = '$id'");
if (mysql_num_rows($a)==0){header("Location: /forum.php");
exit;
}
echo "<div class='input'>Новая тема</div>";
//начало
if (!$_POST['OK']){
echo "<div class='input'><form action='newf.php?id=$id&' method='POST'>Имя:<br><input type='text' name='name'><br>Сообщение:<br><textarea name='msg'></textarea><br>";
if (($user['admin']==1) || ($user['moder']==1))echo "Замок*:<br> <input type='text' name='up' value='0'><br>";
echo "<input type='submit' name='OK' value='Создать'></form>";
if (($user['admin']==1) || ($user['moder']==1))echo "*Введите \"1\" чтоб закрепить тему.";
nodiv();
include_once 'inc/foot.php';
exit;
}
if (!$_POST['name'] || !$_POST['msg']){
echo "<div class='msg'>Не заполнены необходимые поля!</div>";
include_once 'inc/foot.php';
exit;
}
if (($user['time_forum']+600)<time()){
$name=mysql_escape_string($_POST['name']);
$msg=mysql_escape_string($_POST['msg']);
if ((($user['admin']==1) || ($user['moder']==1)) && ($_POST['up']=='1'))$up=1;
else
$up=0;
mysql_query("INSERT INTO `forum` (`name`, `msg`, `user`, `time`, `razdel`, `up`, `open`) values ('$name', '$msg', '$user[id]', '".time()."', '$id', '$up', '1')");
$newid=mysql_insert_id();
echo "<div class='msg'>Создано!</div>";
mysql_query("INSERT INTO `log` (`user`, `text`, `time`) values ('$user[id]', 'Новая тема', '".time()."')");
header("Location: /theme.php?id=$newid");
$q=mysql_query("SELECT `id`, `user2`, `user1` FROM `friends` WHERE `ok` = '1' AND (`user1` = '$user[id]' OR `user2` = '$user[id]')");
while ($f=mysql_fetch_assoc($q))
{
if ($f['user1']==$user['id'])$aid=$f['user2'];
else
$aid=$f['user1'];
$time=time();
$msg=im($user['id'])." <a href=\'/ank.php?id=$user[id]\'>$user[name]</a> созд. тему: <a href=\'/theme.php?id=$newid\'>".htmlspecialchars($name)."</a>";
mysql_query("INSERT INTO `lenta` (`user`, `msg`, `time`, `read`) values ('$aid', '$msg', '$time', '0')");
}
//конец
$rf=mysql_fetch_assoc(mysql_query("SELECT * FROM `forum_t` WHERE `razdel` = '$f[razdel]'"));
mysql_query("UPDATE `user` SET `time_forum` = '".time()."' WHERE `id` = '$user[id]'");
}
else
{
msg("Слишком частые темы! Подождите 10 минут.");
}
msg("<a href='razdel.php?id=$f[razdel]'>".htmlspecialchars($rf['name'])."</a>");
include_once 'inc/foot.php';
?>