Просмотр файла crv.php

Размер файла: 2.69Kb
<?php
include 'inc/db.php';
include 'inc/1.php';
if (!$user){
header("Location: /aut.php");
exit;
}
echo "<div class='msg'>Создать опрос</div>";
if (!$_POST['ok']){
echo "<div class='p1'><form action='?' method='POST'>Имя:<br><input type='text' name='name'><br>Содержание:<br><textarea name='msg'></textarea><br>Вариант #1*:<br><input type='text' name='v1'><br>Вариант #2*:<br><input type='text' name='v2'><br>Вариант #3:<br><input type='text' name='v3'><br>Вариант #4:<br><input type='text' name='v4'><br>Вариант #5:<br><input type='text' name='v5'><br>Вариант #6:<br><input type='text' name='v6'><br><input type='submit' name='ok' value='Создать'></form></div>";
include 'inc/foot.php';
exit;
}
if (!$_POST['name'] || !$_POST['msg'] || !$_POST['v1'] || !$_POST['v2']){
echo "<div class='msg'>Не заполнены необходимые поля!</div>";
include 'inc/foot.php';
exit;
}
$name=mysql_escape_string($_POST['name']);
$msg=mysql_escape_string($_POST['msg']);
$v1=mysql_escape_string($_POST['v1']);
$v2=mysql_escape_string($_POST['v2']);
$v3=mysql_escape_string($_POST['v3']);
$v4=mysql_escape_string($_POST['v4']);
$v5=mysql_escape_string($_POST['v5']);
$v6=mysql_escape_string($_POST['v6']);
if (($user['admin']==0) && ($user['moder']==0))
{
if (($user['vote']+10800)>time()){
echo "<div class='msg'>Вы можете создавать только 1 опрос в 3 часа.</div>";
include 'inc/foot.php';
exit;
}
}
mysql_query("INSERT INTO `user_vote` (`name`, `msg`, `v1`, `v2`, `v3`, `v4`, `v5`, `v6`, `user`, `time`) values ('$name', '$msg', '$v1', '$v2', '$v3', '$v4', '$v5', '$v6', '$user[id]', '".time()."')");
$newid=mysql_insert_id();
mysql_query("INSERT INTO `log` (`user`, `text`, `time`) values ('$user[id]', 'Новый опрос', '".time()."')");
mysql_query("UPDATE `user` SET `vote` = '".time()."' WHERE `id` = '$user[id]'");
mysql_query("OPTIMIZE TABLE `user_vote`");
$a=mysql_fetch_assoc(mysql_query("SELECT * FROM `user_vote` WHERE `name` = '$name' AND `msg` = '$msg' ORDER BY `id` DESC LIMIT 1"));
header("Location: /v2.php?id=$a[id]");
$q=mysql_query("SELECT `id`, `user2`, `user1` FROM `friends` WHERE `ok` = '1' AND (`user1` = '$user[id]' OR `user2` = '$user[id]')");
while ($f=mysql_fetch_assoc($q))
{
if ($f['user1']==$user['id'])$aid=$f['user2'];
else
$aid=$f['user1'];
$time=time();
$msg=im($user['id'])." <a href=\'/ank.php?id=$user[id]\'>$user[name]</a> созд. опрос: <a href=\'/v2.php?id=$newid\'>".htmlspecialchars($name)."</a>";
mysql_query("INSERT INTO `lenta` (`user`, `msg`, `time`, `read`) values ('$aid', '$msg', '$time', '0')");
}
include 'inc/foot.php';
?>