Размер файла: 6.46Kb
<?php
####################################################################################################
### Модуль блогов v 1.0 для SteamCMS ###
### ВЫ НЕ ИМЕЕТЕ ПРАВО РАСПРОСТРАНЯТЬ ДАННЫЙ МОДУЛЬ БЕЗ СОГЛАСИЯ С АВТОРОМ!!!! ###
### АВТОР: KpuTuK (wm-sait.ru) ###
### ICQ: 2704406 ###
### EMAIL: [email protected] ###
####################################################################################################
if (!isset($user)) {
header('Location: /');
}
// создание дневника
if (isset($_GET['create']) && $system['diray_module'] != 2){
if (isset($_POST['yes'])) {
$name = txt($_POST['name']);
if (empty($name)) $err .= '<div class="err">Не введено название.</div>';
if (!empty($name) && (strlen_rus($name) < 3 || strlen_rus($name) > 100)) $err .= '<div class="err">Неверная длина названия. Допустимо от 3 до 100 символов.</div>';
if (mysql_num_rows(mysql_query("SELECT * FROM `diray` WHERE `name` = '". input($name) ."'")) != 0 && $name != $post['name']) $err .= '<div class="err">Такаой дневник уже существует.</div>';
$text = txt($_POST['text']);
if (empty($text)) $err .= '<div class="err">Не введен текст.</div>';
if (!empty($text) && (strlen_rus($text) < 10)) $err .= '<div class="err">Неверная длина текста. Допустимо не менее 10 символов.</div>';
if (!isset($err)) {
$balls = $user['balls'] + 5;
mysql_query("UPDATE `users` SET `balls`= '$balls' WHERE `id` = '$user[id]'");
mysql_query("INSERT INTO `diray` SET `name` = '". input($name) ."', `text` = '". input($text) ."', `u_id` = '". num($user['id']) ."', `time` = '". time() ."'");
$did = mysql_insert_id();
header('Location: /diray/view.php?did='. num($did) .'');
}
}
$system['page_title'] = 'Написать в дневник';
require_once(HOME .'/incfiles/header.php');
error($err);
echo '<div class="title">Написать в дневник</div>
<form class="foot" method="post" action="/diray/add.php?create">
Название (от 3 до 100):<br />
<input type="text" name="name" value="'. output($_POST['name']).'" /><br />
Сообщение (мин 10):<br />
<textarea name="text" rows="4" cols="20">'. output($_POST['text']).'</textarea> <br />
<input type="submit" name="yes" value="Создать" /></form>';
echo '<a class="link2" href="/pages/bbcode.php">'. (isset($user) && $settings['img_site'] == 2?NULL:'<img src="/design/icons/teg.png">').' Список тегов</a>
<a class="link2" href="/pages/smiles.php">'. (isset($user) && $settings['img_site'] == 2?NULL:'<img src="/design/icons/smile.png">').' Список смайлов</a>';
echo '<div class="block">
» <a href="/diray/">Дневники</a><br />
» <a href="/">На главную</a>
</div>';
require_once(HOME .'/incfiles/footer.php');
}
else if (isset($_GET['did']) && isset($_GET['edit']) && ($user['level'] == 7 || $user['level'] > 9 || mysql_result(mysql_query("SELECT COUNT(*) FROM `diray` WHERE `id` = '". num($_GET['did']) ."' AND `u_id` = '". num($user['id']) ."' LIMIT 1"), 0) != 0)) {
$d = mysql_fetch_assoc(mysql_query("SELECT * FROM `diray` WHERE `id` = '". num($_GET['did']) ."' LIMIT 1"));
if (isset($_POST['yes'])) {
$name = txt($_POST['name']);
if (empty($name)) $err .= '<div class="err">Не введено название.</div>';
if (!empty($name) && (strlen_rus($name) < 3 || strlen_rus($name) > 100)) $err .= '<div class="err">Неверная длина названия. Допустимо от 3 до 100 символов.</div>';
if (mysql_num_rows(mysql_query("SELECT * FROM `diray` WHERE `name` = '". input($name) ."'")) != 0 && $name != $post['name']) $err .= '<div class="err">Такаой дневник уже существует.</div>';
$text = txt($_POST['text']);
if (empty($text)) $err .= '<div class="err">Не введен текст.</div>';
if (!empty($text) && (strlen_rus($text) < 10)) $err .= '<div class="err">Неверная длина текста. Допустимо не менее 10 символов.</div>';
if (!isset($err)) {
mysql_query("UPDATE `diray` SET `name` = '". input($name) ."', `text` = '". input($text) ."' WHERE `id` = '$d[id]'");
header('Location: /diray/view.php?did='. num($did) .'');
}
}
$system['page_title'] = 'редактированние дневника';
require_once(HOME .'/incfiles/header.php');
error($err);
echo '<div class="title">'. output($d['name']) .'</div>
<form class="foot" method="post" action="/diray/add.php?create">
Название (от 3 до 100):<br />
<input type="text" name="name" value="'. output($d['name']).'" /><br />
Сообщение (мин 10):<br />
<textarea name="text" rows="4" cols="20">'. $d['text'].'</textarea> <br />
<input type="submit" name="yes" value="Изменить" /></form>
<a class="link2" href="/pages/bbcode.php">'. (isset($user) && $settings['img_site'] == 2?NULL:'<img src="/design/icons/teg.png">').' Список тегов</a>
<a class="link2" href="/pages/smiles.php">'. (isset($user) && $settings['img_site'] == 2?NULL:'<img src="/design/icons/smile.png">').' Список смайлов</a>
</div><div class="block">
» <a href="/diray/view.php?did='.num($d['id']).'">'.output($d['name']).'</a><br />
» <a href="/">На главную</a>
</div>';
require_once(HOME .'/incfiles/footer.php');
}
else if (isset($_GET['did']) && isset($_GET['comm'])) {
$comm = txt($_POST['comm']);
if (empty($comm)) $err .= 'noy_comm';
if (!isset($err)) {
$balls = $user['balls'] + 1;
mysql_query("UPDATE `users` SET `balls`= '$balls' WHERE `id` = '$user[id]'");
mysql_query("INSERT INTO `diray_comm` SET `text` = '". input($comm) ."', `did` = '". num($_GET['did']) ."', `u_id` = '". num($user['id']) ."', `time` = '". time() ."'");
header('Location: /diray/view.php?did='. num($_GET['did']) .'&page=end');
}
if (isset($err)) {
header('Location: /diray/view.php?did='. num($_GET['did']) .'&err='.input($err).'');
}
}
?>