Просмотр файла forum/message.php

Конкурс дизайнеров на 15000 рублей
Размер файла: 7.56Kb 
  1. <?
  2. /*
  3. =============================================
  4. Движок:  SHCMS Engine
  5. =============================================
  6. Название файла: Форум
  7. =============================================
  8. Official website: http://shcms.ru
  9. =============================================
  10. */
  11. define('SHCMS', true);
  12. include_once'../system/inc/basic_settings.php';
  13. if($_GET['id']){$id = $_GET['id'];}
  14. $title_forum = mysql_fetch_array(mysql_query("SELECT * FROM `forum_them` WHERE `id`='$id'"));
  15. $shcmsengine['title'] = "Тема $title_forum[name]";
  16. include_once'../template/head.php';
  17.  
  18. $categorie = mysql_fetch_array(mysql_query("SELECT * FROM `forum_cat` WHERE `id`='$title_forum[id_cat]'"));
  19. $razdel = mysql_fetch_array(mysql_query("SELECT * FROM `forum_razd` WHERE `id`='$title_forum[id_razd]'"));
  20.  
  21. echo '<div class="posts"><a href="razd.php?id='.$title_forum['id_cat'].'">'.$categorie['name'].'</a> | 
  22. <a href="them.php?id='.$title_forum['id_razd'].'">'.$razdel['name'].'</a> | <strong>'.$title_forum['name'].'</strong>
  23. </div>';
  24.    $allfield = mysql_result(mysql_query("SELECT COUNT(*) FROM `forum_mess` WHERE `id_them`='$id'"),0);
  25.    $newlist = new Navigation($allfield, 10, true); 
  26.  
  27.    $msy = mysql_query("SELECT * FROM `forum_mess` WHERE `id_them`='$id' ORDER BY `id` DESC  ". $newlist->limit()."");
  28.    $mysql_mess = mysql_fetch_array($msy);
  29.    $id_text = mysql_fetch_array(mysql_query("SELECT * FROM `forum_them` WHERE `id_them`= '$id'"));
  30.    $id_cat = mysql_fetch_array(mysql_query("SELECT * FROM `forum_them` WHERE `id_them`= '$id' "));
  31.    $yels = mysql_fetch_array(mysql_query("SELECT * FROM `forum_them` WHERE `id`= '$id'"));
  32.     if(!$id)
  33.     {
  34.       errors("Такой темы не существует");
  35.       header('Refresh: 1; url=/forum');
  36. 	  include_once'../template/foot.php';
  37.       exit();
  38.     }
  39.       if($title_forum['close'] != 1)
  40. 	  {
  41.   if($user_id)
  42.   {
  43. 		$form = new form("?id=$id");
  44. 		$form->textarea('<strong>Текст комментария:</strong>','text','',true);
  45. 		$form->submit('Отправить','submit');
  46. 	    $form->submit('Обновить','resfresh');
  47. 	    $form->submit('Добавить файл','form');
  48. 		$form->finish();
  49. 		if($_POST['form'] == true) {
  50. 		echo '<div class="posts">';
  51. 	$form = new form("?id=$id",false,false,'enctype="multipart/form-data"');
  52. 	$form->input('Прикрепить файл:','filename','file',false,true);
  53. 	$form->submit('Загрузить','submit1');
  54. 	$form->finish();
  55. 	echo '<small>* Файл который вы будете загружать не должно превышать 2мб</small>';
  56. 	echo '</div>';
  57. 	}
  58.   }
  59.         }
  60. 		else
  61. 		{
  62. 		errors('Тема закрыта для обсуждений');
  63. 		}
  64. 		
  65. 		
  66. 	if($_POST['submit1']) {
  67. 	
  68.  
  69.     
  70. $file = basename(utf8_win(SHCMS_core::Upload_end($_FILES['filename']['name'])));
  71. $filename = '../system/thumbs/'.$file.'';
  72. if($file == '.htaccess' || $file == 'index.php') {
  73.     echo'Ошибка! Файл входит в состав запрещеных!';
  74. } else {
  75.         if (file_exists($filename)) { 
  76. 		    errors('Файл уже существует!'); 
  77. 		} else {
  78.             $siize = basename($_FILES['filename']['size']); 
  79.             $a = $siize / 1024;
  80.             $otvet = round($a, 2);
  81.     if($otvet > 2048) {
  82. 	    echo ("Размер файла превышает 2 Mб");
  83. 		exit;
  84. 	}
  85.    // Проверяем загружен ли файл
  86.    if(is_uploaded_file($_FILES["filename"]["tmp_name"])) {
  87.          // Если файл загружен успешно, перемещаем его
  88.          // из временной директории в конечную
  89.          move_uploaded_file($_FILES["filename"]["tmp_name"], "../system/thumbs/".utf8_win(SHCMS_core::Upload_end($_FILES["filename"]["name"])));
  90.         $message_file = "<u>Прикрепленый файл</u><br /><a href='loading.php?file=".$file."'>".$file."</a> [".$otvet." kb]";
  91.         $messag = mysql_query("INSERT INTO `forum_mess` (`id_cat`,`id_razd`,`id_them`,`message`,`time`,`id_user`) VALUES ('$yels[id_cat]','$yels[id_razd]','$id','".my_esc($message_file)."','".time()."','$user_id')");  
  92.         $q=mysql_result(mysql_query("SELECT COUNT(*) FROM `forum_mess` WHERE `id_them` = '$id'"),0);  
  93.         $total = intval(($q - 1) / 10) + 1;  
  94.             echo '<div class="actshcms">Файл загружен</div>';
  95.       header('Refresh: 1; url=?id='.$id.'&' . $conservation . '&' );
  96.     } else { 
  97. 	               errors('Ошибка при загрузки файла');
  98.       header('Refresh: 1; url=?id='.$id.'&' . $conservation . '&' );
  99. 		}
  100. 	}
  101. }
  102. 	
  103. 	
  104. 	
  105. 	
  106. 	}
  107. 		
  108.   if($_POST['submit'])
  109.   {
  110.     $submit = $_POST['submit'];
  111.   }
  112.         if(isset($submit))
  113.         {
  114.   if($_POST['text'])
  115.   {
  116.     $message = $_POST['text'];
  117.   }
  118.  
  119.     if(empty($message))
  120.     {
  121.       echo'<div class="errors">Введите описание</div>';
  122.       header('Refresh: 1; url=?id='.$id.'&' . $conservation . '&' );
  123. 	  include_once'../template/foot.php';
  124.       exit();
  125.     }
  126.  
  127. 	  $message = stripslashes($message);
  128.       $message = htmlspecialchars($message);
  129. 	  
  130. 	  	if($settings_shcms['antilink'] == true) {
  131. 	    $message = system_function::antilink($message);
  132. 	}
  133. 	if($settings_shcms['antimat'] == true) {
  134.         $message = system_function::antimat($message);
  135. 	}
  136. 	  
  137. 	  
  138.     if(strlen($message)< 0 ||  strlen($message) >3000)
  139.     {
  140.       echo'<div class="errors">Описание должен быть не больше 3000 символов</div>';
  141.       exit();
  142.     }
  143. 	
  144.   if(isset($message))
  145.   {
  146.       $messag = mysql_query("INSERT INTO `forum_mess` (`id_cat`,`id_razd`,`id_them`,`message`,`time`,`id_user`) VALUES ('$yels[id_cat]','$yels[id_razd]','$id','".my_esc($message)."','".time()."','$user_id')");
  147.       $balls = $user4['ball'] +1;
  148.         mysql_query("UPDATE `users` SET `ball`='$balls' WHERE `id`='$user_id'");
  149.     if($messag == true)
  150.     {
  151.       echo '<div class="actshcms">Сообщение добавлено</div>';
  152.       header('Refresh: 1; url=?id='.$id.'&' . $conservation . '&' );
  153. 	  include_once'../template/foot.php';
  154.       exit();
  155.     }
  156.     else
  157.     {
  158.       echo '<div class="errors">Сообщение не добавлено</div>';
  159.       header('Refresh: 1; url=?id='.$id.'&' . $conservation . '&' );
  160. 	  include_once'../template/foot.php';
  161.       exit();
  162.     }
  163.   }
  164.         }		
  165. 		
  166.     if($mysql_mess == null)
  167. 	{
  168. 	echo '<div class="posts">В теме нет сообщений</div>';
  169. 	}
  170.     else
  171.     {
  172.  
  173.   do
  174.   {
  175.  
  176.       echo '<div class="maintitle">&nbsp;';
  177.       users_profile($mysql_mess['id_user']);
  178.       echo '<span class="maintime">'.$timedate->times($mysql_mess['time']).' </span></div>';
  179.       echo '<div class="maintext">'.processing($mysql_mess['message']);
  180.  
  181.     if($title_forum['id'] == $user_id || $user4['team'] == 6)
  182.     {
  183. 	echo '<span style="float:right">
  184. 	      <a href="/forum/delete.mess.php?id='.$id.'&id_del='.$mysql_mess['id'].'">Удалить</a>
  185. 		  </span>';
  186.     }
  187.       echo '</div>';
  188.   } 
  189.   while($mysql_mess = mysql_fetch_array($msy));
  190.       echo '<div class="pages">';
  191.       echo $newlist->pagination("id=$id");
  192.       echo '</div>';
  193.     }
  194.  
  195.       echo '<div class="maintext"><div class="posts"><a href="javascript:history.back()">Назад</a></div>';
  196.     if($user4['team'] == 6)
  197. 	{
  198.       echo '<div class="posts"><a href="/forum/edit.them.php?id='.$id.'">Параметры темы</a></div>';
  199.       echo '<div class="posts"><a href="/forum/delete.them.php?id='.$id.'">Удаление темы</a></div>';
  200. 	}
  201. 	echo '</div>';
  202. 	
  203. 	include_once'../template/foot.php';
  204. ?>