Просмотр файла add.php

<?php
include('inc/core.php');

	
	
	
	
if (empty($_SESSION['autorized'])) { redirect(URL); die(); }

if (empty($_GET['act'])) $act = 'index';
	else $act = htmlspecialchars($_GET['act']);
	
$pagetitle = 'Добавить запись';

if ($act=='index') {
	if (empty($_SESSION['title'])) $_SESSION['title'] = '';
	if (empty($_SESSION['text'])) $_SESSION['text'] = '';
	if (empty($_SESSION['keywords'])) $_SESSION['keywords'] = '';
	include('design/'.$_SESSION['design'].'/header.php');
	echo '<div id="title_a" align="center">Добавить запись</div>
	<div id="menu" align="left">
	<form action="add.php?act=getadd" method="post">
	<b>Название записи:</b><br>
	<input type="text" name="title" value="'.$_SESSION['title'].'"><br>
	<b>Текст:</b><br>
	<textarea name="text" rows="5" cols="25">'.$_SESSION['text'].'</textarea><br>
	<b>Ключевые слова:</b> (через запятую)<br>
	<input type="text" name="keywords" value="'.$_SESSION['keywords'].'"><br>
	<b>Категория:</b><br>';
	echo ' <select name="category">';
	$res = mysql_query('SELECT * FROM `'.db_prefix.'categories`');
	while ($cat = mysql_fetch_object($res)) {
			echo '<option value="'.$cat->id.'">'.$cat->title.'</option>'; 
	}
	echo '</select><br>';
	echo '
	<input type="checkbox" name="access" value="true">Разрешить гостям просматривать запись<br>
	<input type="checkbox" name="sw_comm" value="true">Разрешить оценивать и комментировать запись<br>
	';
	echo '<div align="center">
	<input type="submit" value="Добавить"></div>
	</form></div>';
	$_SESSION['text'] = '';
	$_SESSION['title'] = '';
	$_SESSION['keywords'] = '';
}


if ($act=='getadd') {

	if (empty($_POST['title'])) {
		$_SESSION['error'] = 'Введите название записи';
		if (isset($_POST['text'])) $_SESSION['text'] = htmlspecialchars($_POST['text']);
		redirect('add.php');
		die();
	}
	if (empty($_POST['text'])) {
		$_SESSION['error'] = 'Введите текст записи';
		if (isset($_POST['title'])) $_SESSION['title'] = htmlspecialchars($_POST['title']);
		redirect('add.php');
		die();
	}
	if (strlen($_POST['title'])>64) {
		$_SESSION['error'] = 'Слишком длинное название';
		$_SESSION['title'] = htmlspecialchars($_POST['title']);
		if (isset($_POST['text'])) $_SESSION['text'] = htmlspecialchars($_POST['text']);
		$_SESSION['keywords'] = htmlspecialchars($_POST['keywords']);
		redirect('add.php');
		die();
	}
	if (empty($_POST['keywords'])) {
		$_SESSION['error'] = 'Введите хотя бы одно ключевое слово';
		$_SESSION['title'] = htmlspecialchars($_POST['title']);
		if (isset($_POST['text'])) $_SESSION['text'] = htmlspecialchars($_POST['text']);
		redirect('add.php');
		die();
	}
	if (strlen($_POST['text'])>post_maxlen) {
		$_SESSION['error'] = 'Текст записи должен быть не более '.post_maxlen.' символов';
		$_SESSION['text'] = htmlspecialchars($_POST['text']);
		$_SESSION['keywords'] = htmlspecialchars($_POST['keywords']);
		if (isset($_POST['title'])) $_SESSION['title'] = htmlspecialchars($_POST['title']);
		redirect('add.php');
		die();
	}
	
	$keywords = explode(',',htmlspecialchars($_POST['keywords']));

	if (is_array($keywords)) {
		$k_count = count($keywords);
		$i = 0;
		while ($i<$k_count) {
			$keywords[$i] = trim($keywords[$i]);
			if (!isset($string)) $string = $keywords[$i];
			else $string = $string.'||'.$keywords[$i];
			$i++;
		} 
	} else $string = trim($keywords);

	if (empty($_POST['category'])) { redirect('add.php'); die(); }
	if ($_POST['rad']=='true') $sw_comm = 1; 
		else $sw_comm = 0;
		
	if ($_POST['access']=='true') $access = 1;
		else $access = 0;
	if ($_POST['sw_comm']=='true') $sw_comm = 1;
		else $sw_comm = 0;
			
	if (mysql_query('INSERT INTO `'.db_prefix.'posts` (title,text,author,date,hits,plus,minus,rating,category,access,sw_comm,keywords) VALUES
	("'.htmlspecialchars($_POST['title']).'","'.mysql_real_escape_string(htmlspecialchars($_POST['text'])).'","'.$_SESSION['id'].'",'.time().',0,0,0,0,'.htmlspecialchars($_POST['category']).','.$access.','.$sw_comm.',"'.$string.'")')) {
		$postid = mysql_insert_id();
		if (incr_aktiv($_SESSION['id'])) {
			mysql_query('UPDATE `'.db_prefix.'categories` SET counter=counter+1 WHERE id='.htmlspecialchars($_POST['category']).'');
			mysql_query('UPDATE `'.db_prefix.'users` SET post_count=post_count+1 WHERE id='.$_SESSION['id'].'');
			$_SESSION['info'] = 'Запись добавлена';
			$_SESSION['text'] = '';
			$_SESSION['title'] = '';
			$_SESSION['keywords'] = '';
			redirect('viewpost.php?id='.$postid);
			die();
		} else {
			$_SESSION['error'] = 'Неизвестная ошибка';
			$_SESSION['text'] = htmlspecialchars($_POST['text']);
			$_SESSION['keywords'] = htmlspecialchars($_POST['keywords']);
			$_SESSION['title'] = htmlspecialchars($_POST['title']);
			redirect('add.php');
			die();
		}
	} else {
		$_SESSION['error'] = 'Ошибка при добавлении записи в БД';
		redirect('add.php');
		die();
	}
}
	
include('design/'.$_SESSION['design'].'/footer.php');
	
	
	
	
	
	
	
	
	
	
	
	
	
	




?>