Просмотр файла forum/includes/addforum.php

Конкурс дизайнеров на 15000 рублей
Скрипты | CMS | Боты
Размер файла: 2.74Kb 
  1. <?php
  2. # Script by seg0ro http://mobilarts.ru
  3. # Not for sale!!!
  4.  
  5. # fixed
  6.  
  7.  
  8.  
  9. $set['title'] .= ' | Добавление форума';
  10. include H . 'engine/includes/head.php';
  11.  
  12. if (!$admin)
  13. {
  14.   echo Core::msg_show('У вас недостаточно прав для просмотра этой страницы!<br /><a href="index.php">Форум</a>');
  15.   include H . 'engine/includes/foot.php';
  16. }
  17.  
  18. if ($forum){
  19.   $tree = array('<a href="index.php">Форум</a>', '<a href="index.php?forum='.$forumRes['id'].'">'.text::output($forumRes['name']).'</a>', 'Новый подфорум');
  20. }else{
  21.   $tree = array('<a href="index.php">Форум</a>', 'Новый форум');
  22. }
  23.  
  24. echo '<div class="fmenu">';
  25.   foreach ($tree as $menu)
  26.     {
  27.         echo $menu .'  &nbsp; ';
  28.     }
  29.   echo '</div>';
  30.  
  31. if (isset($_POST['send'])){
  32.  
  33.   if (empty($_POST['name']))
  34.     $error .= 'Не введено название!<br />';
  35.  
  36.   if (mb_strlen($_POST['name']) > 100)
  37.     $error .= 'Слишком длинное название!<br />';
  38.  
  39.   $sql2 = $forum ? " WHERE  `refid` = '".$forumRes['id']."'" : "";
  40.  
  41.   $realId = $sql->query("SELECT `realid` FROM `forum_forums`$sql2 ORDER BY `realid` DESC ")->fetch();
  42.  
  43.   if (!isset($error)){
  44.     $sql->query("INSERT INTO `forum_forums` SET
  45.     `realid` = '".($realId['realid'] + 1)."',
  46.     `refid` = '$forum',
  47.     `type` = '".intval($_POST['type'])."',
  48.     `name` = '".my_esc(trim($_POST['name']))."',
  49.     `text` = '".my_esc(trim($_POST['text']))."'
  50.     ");
  51.     $fid = mysqli_insert_id($sql->db);
  52.  
  53.     if ($forum){
  54.       $sql->query("UPDATE `forum_forums` SET
  55.       `count`= count + 1 WHERE `id` = '$forum' LIMIT 1 ");
  56.     }
  57.  
  58.     header ('Refresh:1; URL=index.php?forum='.$fid);
  59.     echo '<div class="msg">Форум создан<br /><a href="index.php?forum='.$fid.'">Далее</a></div>';
  60.     include H . 'engine/includes/foot.php';
  61.     
  62.   }
  63. }
  64.  
  65. if (isset($error))
  66.   echo Core::msg_show($error);
  67.  
  68. echo '<form id="form" name="form" action="index.php?act=addforum&amp;forum='.$forum.'" method="post">';
  69. echo '<div class="p_m">Название <img style="cursor: pointer;" onclick="alert(this.title);" src="images/question.png" alt="?" title="Максимально 100 символов" />:<br /><input type="text" name="name" value="'.(isset($_POST['name']) ? htmlspecialchars($_POST['name']) : null) .'" /><br />';
  70. echo '<select name="type">'.($forum ? '' : '<option value="0">Для форумов</option>').'<option value="1">Для тем</option></select></div><div class="msg">';
  71. echo 'Описание:<br /><textarea name="text">'.(isset($_POST['text']) ? htmlspecialchars($_POST['text']) : null ).'</textarea><br />';
  72. echo '<input type="submit" name="send" value="Отправить" /></div></form>';