Просмотр файла modules/forum/newtema.php

Размер файла: 19.36Kb
<?php
########################################
##	           WAP-ENGINE             ##
########################################
##                                    ##
##  Автор : CHUMA (Токарев Владимир)  ##
##  e-mail : [email protected]     ##
##  WAP : http://wap-engine.ru        ##
##                                    ##
########################################
##         ВЫ НЕ ИМЕЕТЕ ПРАВО         ##
##        ИЗМЕНЯТЬ КОД СКРИПТА        ##
##  ДЛЯ ДАЛЬНЕЙШЕГО РАСПРОСТРАНЕНИЯ!  ##
########################################
include ('../../config.php');
include ('../../templates/run.php');
include ('../../templates/func.php');
$title_page = 'Создание новой темы';
$m_polozhenie = 'На форуме создает тему';
####################
if ($portal=='off')
 {
include '../../themes/'.$themes.'.php';
  echo'<p align="center">'.$offmes.'</p>';
include ('../../templates/foot.php');

 }
if ($portal=='on')
 {

$id = filter($_GET['id']);
$str = filter($_GET['str']);
$str_r = filter($_GET['str_r']);

$razdel_data = '../../data/forum/razdel.php';
$razdel_f = file($razdel_data);
$podrazdel_data = '../../data/forum/podrazdel.php';
$podrazdel_f = file($podrazdel_data);
$podrazdel_count = count($podrazdel_f);
$razdel_arr = explode("|","$razdel_f[$str_r]");
$podrazdel_arr = explode("|","$podrazdel_f[$str]");

$temy_data = '../../data/forum/podrazdel/'.$id.'.php';
$temy_f = @file($temy_data);
$temy_count = count($temy_f);

$forum_tem_flood = '../../data/flood_forum_tem.txt';
$forum_tem_flood_list = file($forum_tem_flood);
$flood_time = time();
$ip = filter($_SERVER['REMOTE_ADDR']);
####################
if(empty($_GET['act']))
 {
  include ('../../themes/'.$themes.'.php');
  
  # Ошибка! Антифлуд
  if($_GET['err'] == 'flood')
   {
    $flood_sec = 0;
    foreach ($forum_tem_flood_list as $key => $string) 
     {
      $flood_arr = explode('|', $string);
      if(trim($flood_arr[0]) == $ip && trim($flood_arr[1]) + $antiflood_forum_tem >= $flood_time) 
       {
        $flood_sec = (trim($flood_arr[1]) + $antiflood_forum_tem) - $flood_time;
        break;
       }
     }
    echo"<p class=\"err\">Флуд!!! Вы слишком часто создаёте темы. Темы создавать можно один раз в $antiflood_forum_tem сек. Подождите еще $flood_sec сек.</p>";
   }
  # Ошибка! Антифлуд
  
  echo'<p class="modul_name"align="center"><a href="index.php?'.session_name().'='.session_id().'">Форум</a> &#187; <a href="index.php?act=showrazdel&amp;str_r='.$str_r.'&amp;'.session_name().'='.session_id().'">'.$razdel_arr[1].'</a> &#187; <a href="index.php?act=showforum&amp;id='.$podrazdel_arr[0].'&amp;str='.$str.'&amp;str_r='.$str_r.'&amp;'.session_name().'='.session_id().'">'.$podrazdel_arr[2].'</a></p>';
  
  if(isset($_SESSION['sespass']) && isset($passw) && $_SESSION['sespass'] == $passw)
   {
    if($_GET['err'] == 1)
     {
      echo'<p class="err">Ошибка!!! Вы не ввели название темы.</p>';
     }
    if($_GET['err'] == 2)
     {
      echo'<p class="err">Ошибка!!! Вы не ввели текст сообщения.</p>';
     }
    if($_GET['err'] == 3)
     {
      echo'<p class="err">Ошибка!!! Название темы более 150 символов или содержит недопустимые символы.</p>';
     }
    if($_GET['err'] == 4)
     {
      echo'<p class="err">Ошибка!!! Текст сообщения более 3000.</p>';
     }
    if($_GET['err'] == 5)
     {
      echo"<p class=\"err\">Ошибка!!! Вас забанил $banwho за $bantxt! Окончание бана: $bantime[6]$bantime[7].$bantime[4]$bantime[5].$bantime[0]$bantime[1]$bantime[2]$bantime[3] в $bantime[8]$bantime[9]:$bantime[10]$bantime[11] по времени сервера.</p>";
     }
      
      echo"<p class=\"a\">Создание новой темы</p>";
      
      if($_GET['help'] == 'podpis')
       {
        echo'<p class="b">Помощь. Если вы подпишетесь на тему, то при каждом ответе в теме вам в личные сообщения будут приходить уведомления, о новых ответах. Вы также сможете в любой момент отписаться от темы.</p>';
       }

      echo"<form method=\"post\" action=\"newtema.php?act=add&amp;id=$id&amp;str=$str&amp;str_r=$str_r&amp;".session_name()."=".session_id()."\">";
      echo"<p class=\"b\">Название темы:<br /><input name=\"tema\" maxlength=\"150\" value=\"\" /><br />";
if($trans == '1')
{
echo"<input type=\"checkbox\" name=\"tematrans\" value=\"1\" /> Транслит названия<br />";
}
 echo"Сообщение:<br /><textarea rows=\"4\" cols=\"15\" name=\"msg\"></textarea><br />";
if($trans == '1')
{
echo"<input type=\"checkbox\" name=\"msgtrans\" value=\"1\" /> Транслит<br />";
}
 echo"<input type=\"checkbox\" name=\"podpis\" value=\"1\" /> Подписаться <a href=\"newtema.php?id=$id&amp;str=$str&amp;str_r=$str_r&amp;help=podpis&amp;".session_name()."=".session_id()."\">[?]</a><br />";
      echo"<input value=\"Создать\" name=\"do\" type=\"submit\" /></p></form>";
    
    echo "<p><a href=\"newtema.php?id=$id&amp;str=$str&amp;str_r=$str_r&amp;act=smile&amp;".session_name()."=".session_id()."\">Смайлы</a> | 
    <a href=\"newtema.php?id=$id&amp;str=$str&amp;str_r=$str_r&amp;act=trans&amp;".session_name()."=".session_id()."\">Транслит</a> |
    <a href=\"newtema.php?id=$id&amp;str=$str&amp;str_r=$str_r&amp;act=bbcodes&amp;".session_name()."=".session_id()."\">Теги</a></p>";  
    echo'<p><br /><img src="/images/st/back.gif"align="top"alt=""/> <a href="index.php?'.session_name().'='.session_id().'">В форум</a></p>';
   }
    else
   { 
    echo"<p class=\"err\">Вы не авторизованы!!! Войдите в личный кабинет.<br /></p>";
    echo"<p><img src=\"/images/st/back.gif\"align=\"top\"alt=\"\"/> <a href=\"../kabinet/index.php?".session_name()."=".session_id()."\">В кабинет</a><br /></p>";
   }
  include ("../../templates/foot.php");
 }
####################
if($_GET['act'] == 'add')
 {
  if (isset($_SESSION['sespass']) && isset($passw) && $_SESSION['sespass'] == $passw)
   {
      $tema = filter($_POST['tema']);
      $msg = filter($_POST['msg']);
      $msg = str_replace('|', '', $msg);
      if($_POST['tematrans']==1)
       {
        $tema = tr_to_win($tema);
       }
      if($_POST['msgtrans']==1)
       {
        $msg = tr_to_win($msg);
       }

      $time = date('H:i:s', time() + $sdvigclock*3600);
      $date = date('d.m.Y', time() + $sdvigclock*3600);

      $date_now = date ('YmdHis', time() + $sdvigclock*3600);
      if($bantime > $date_now)
       {
        $errb = '2';
       }
       
       # Проверка на флуд
       $flood = 0;
       foreach ($forum_tem_flood_list as $key => $string) 
        {
         $flood_arr = explode('|', $string);
         if(trim($flood_arr[0]) == $ip && trim($flood_arr[1]) + $antiflood_forum_tem >= $flood_time) 
          {
           $flood = 1;
           break;
          }
        }
      # Проверка на флуд
        
      if(!empty($podrazdel_arr[3]) && $_SESSION['passrazd'] != trim($podrazdel_arr[3]))
       {
        include ("../../themes/$themes.php");
        echo'<p class="err">Внимание!!! Данный раздел под паролем.<br /></p>';
        echo'<form method="post" action="vhod.php?id='.$id.'&amp;str='.$str.'&amp;str_r='.$str_r.'&amp;'.session_name().'='.session_id().'">';
        echo'<p class="b">Пароль:<br /><input name="passrazd" maxlength="10" value="" /><br />';
        echo'<input value="Войти" name="do" type="submit" /></p></form>';
        echo'<p><a href="index.php?'.session_name().'='.session_id().'">В форум</a><br /></p>';
        include ('../../templates/foot.php');
        exit;
       }
  
      if(empty($tema))
       {
        header ('location: newtema.php?id='.$id.'&str='.$str.'&str_r='.$str_r.'&err=1&'.session_name().'='.session_id().'');
        exit;
       }
      elseif(empty($msg))
       {
        header ('location: newtema.php?id='.$id.'&str='.$str.'&str_r='.$str_r.'&err=2&'.session_name().'='.session_id().'');
        exit;
       }
      elseif(!preg_match("/^[-a-zA-Zа-яА-ЯЁё0-9_.,:;!?\"\'\{\}\[\]\+=\&\%\$\#\@*<> \(\)]{0,150}$/u", $tema))
       {
        header ('location: newtema.php?id='.$id.'&str='.$str.'&str_r='.$str_r.'&err=3&'.session_name().'='.session_id().'');
        exit;
       }
      elseif(strlen($msg) > 3000 && $status > 3)
       {
        header ('location: newtema.php?id='.$id.'&str='.$str.'&str_r='.$str_r.'&err=4&'.session_name().'='.session_id().'');
        exit;
       }
      elseif($errb == "2")
       {
        header ('location: newtema.php?id='.$id.'&str='.$str.'&str_r='.$str_r.'&err=5&'.session_name().'='.session_id().'');
        exit;
       }
      elseif($flood == 1)
       {
        header ('location: newtema.php?id='.$id.'&str='.$str.'&str_r='.$str_r.'&err=flood&'.session_name().'='.session_id().'');
        exit;
       }
       
      $msg = smiles($msg);
      $msg = antimat($msg);
      $msg = bbcodes($msg);
      $msg = stripslashes($msg);
      $msg = str_replace("\r\n", '<br />', $msg);

      for($i=2; $i < $temy_count - 2; $i++)
       {
        $temy_n = explode('|', $temy_f[$i]);
        $n[] = $temy_n[0];
       }
      $max_num = @max($n);
      $temy_n_str = @implode('|', $n);
      $temy_n_str = '|'.$temy_n_str.'|';
      
      if($temy_count - 4 < $max_num)
       {
        for($i=1; $i <= $max_num; $i++)
         {
          if(!strstr($temy_n_str, "|$i|"))
           {
            $num = $i;
           }
         }
       }
        else
       {
        $num = $max_num + 1;
       }
       
      $back = @file_get_contents($temy_data);
      $back = str_replace("<?php\r\n/*", '', $back);
      $back = str_replace("*/\r\n?>", '', $back);
      $back = trim($back);
      
      if(!empty($back))
       {
        $str_put = "<?php\r\n/*\r\n$num|$login|$date|$time|$tema|||$login|1\r\n".$back."\r\n*/\r\n?>";
       }
        else
       {
        $str_put = "<?php\r\n/*\r\n$num|$login|$date|$time|$tema|||$login|1\r\n*/\r\n?>";
       }

      write_to_file($temy_data, $str_put);
      
      $last_tem_f = @file("../../data/forum/last_temy.php");
      @array_splice($last_tem_f, 0, 2);
      @array_splice($last_tem_f, -2, 2);
      $last_tem_arr[] = "$num|$str|$str_r|$login|$date|$time|$tema";
      for($l=0; $l < 19; $l++)
       {
        if(!empty($last_tem_f[$l]))
         {
          $last_tem_arr[] = trim($last_tem_f[$l]);
         }
       }
      if(!empty($last_tem_arr))
       { $last_temy_str = trim(implode("\r\n", $last_tem_arr)); } else
       { $last_temy_str = ''; }
       
      $str_put = "<?php\r\n/*\r\n$last_temy_str\r\n*/\r\n?>";

      write_to_file('../../data/forum/last_temy.php', $str_put);
      
      $tem_data = '../../data/forum/temy/'.$id.'_'.$num.'.php';

      write_to_file($tem_data, "<?php\r\n/*\r\n$login|$date|$time|$msg\r\n*/\r\n?>");
      
      for($i=2; $i < $podrazdel_count - 2; $i++)
       {
        $pod_str = explode('|', $podrazdel_f[$i]);
        if($pod_str[0] == $podrazdel_arr[0])
         {
          $tem_all = $pod_str[4] + 1;
          $mes_all = $pod_str[5] + 1;
          $pod_arr[] = trim($pod_str[0]).'|'.trim($pod_str[1]).'|'.trim($pod_str[2]).'|'.trim($pod_str[3]).'|'.$tem_all.'|'.$mes_all;
         }
        else
         {
          $pod_arr[] = trim($podrazdel_f[$i]);
         }
       }

      $pod_n_str = trim(implode("\r\n", $pod_arr));
      $pod_put = "<?php\r\n/*\r\n$pod_n_str\r\n*/\r\n?>";

      write_to_file($podrazdel_data, $pod_put);
      
      # Запись в базу антифлуда
      $flood_list_new = $ip.'|'.$flood_time."\r\n";
      foreach ($forum_tem_flood_list as $key => $string) 
       {
        $flood_arr = explode('|', $string);

        if(trim($flood_arr[0]) != $ip && trim($flood_arr[1]) + $antiflood_forum_tem >= $flood_time)
         {
          $flood_list_new .= trim($flood_arr[0]).'|'.trim($flood_arr[1])."\r\n";
         }
       }

      write_to_file($forum_tem_flood, $flood_list_new);
      # Запись в базу антифлуда
      
      ###
      $last_mes_f = @file('../../data/forum/last_mes.php');
      @array_splice($last_mes_f, 0, 2);
      @array_splice($last_mes_f, -2, 2);
      $last_mes_arr[] = $num.'|'.$str.'|'.$str_r.'|'.$login.'|'.$date.'|'.$time.'|'.$tema.'|1';
      for($l=0; $l < 100; $l++)
       {
        $last_mes_arr2 = explode('|', $last_mes_f[$l]);
        if(!empty($last_mes_f[$l]) && $last_mes_arr2[0] != $id || $last_mes_arr2[1] != $str || $last_mes_arr2[2] != $str_r)
         {
          $last_mes_arr[] = trim($last_mes_f[$l]);
         }
       }
      if(!empty($last_mes_arr))
       { $last_mes_str = trim(implode("\r\n", $last_mes_arr)); } else
       { $last_mes_str = ''; }
       
      $str_put = "<?php\r\n/*\r\n$last_mes_str\r\n*/\r\n?>";

      write_to_file('../../data/forum/last_mes.php', $str_put);
      ###
      
      if($_POST['podpis']==1)
       {
        write_to_file('../../data/forum/temy/'.$id.'_'.$num.'_podpiska.php', "<?php\r\n/*\r\n$login\r\n*/\r\n?>");
       }
      
      $mes_forum = $mes_forum + 1;
      $rating = $rating + 1;
      $all_temes = $all_temes + 1;
      
      if($rating == 10 && $status == '5')
       {
        $status = '4';
       }
       
      $str_to_user_file = str_user_data(); # Строка данных пользователя находится в файле templates/func.php

      write_to_file('../../data/users/'.$login.'.php', "<?php\r\n/*\r\n$str_to_user_file\r\n*/\r\n?>");
    
      header ("Location: showtema.php?id=$num&str=$str&str_r=$str_r&".session_name()."=".session_id()."");
   }
    else
   {
    include ("../../themes/$themes.php"); 
    echo"<p class=\"err\">Вы не авторизованы!!! Войдите в личный кабинет.<br /></p>";
    echo"<p><img src=\"/images/st/back.gif\"align=\"top\"alt=\"\"/> <a href=\"../kabinet/index.php?".session_name()."=".session_id()."\">В кабинет</a><br /></p>";
    include ("../../templates/foot.php"); 
   }
 }
####################
if ($_GET['act'] == 'smile') 
 {
  include ("../../themes/$themes.php");
  $sm_dir = opendir('../../sm');
  while ($file = readdir($sm_dir))
   {
    if($file != "Thumbs.db" && $file != ".." && $file != ".")
     {
      $smiles[] = "$file";
     }
   } 
  closedir ($sm_dir);
  sort($smiles);
  $count = count($smiles);
  $kolsm = 10;
  $stranic = ceil($count/$kolsm);

  if(empty($_GET["page"]))
   {
    $page_get = 1;
   }
    else
   {
    $page_get = filter($_GET['page']);
   }
   
  if($page_get < 0)
   {
    $page_get = 1;
   }
  if($page_get > $stranic)
   {
    $page_get = $stranic;
   }
 
  $do = $kolsm * ($page_get - 1);
  $end = $kolsm * $page_get;

  $page_nazad = $page_get - 1;
  $page_dalee = $page_get + 1;
  
  echo '<p class="modul_name">Доступные смайлы<br /></p>';
  echo "<p class=\"b\">";
  for ($i = $do; $i < $end; $i++)
   {
    if(!empty($smiles[$i]))
     {
      $smile = explode(".", $smiles[$i]);
      echo "<img src=\"../../sm/$smile[0].$smile[1]\" alt=\":$smile[0]\" /> - :$smile[0]<br />";
     }
   }
  echo "</p>";
  echo "<p align=\"center\" class=\"d\">";
  echo "Страницы:";
  echo "<br />";
  if($page_get > 4)
   {
    echo "<a href=\"newtema.php?act=smile&amp;id=$num&amp;str=$str&amp;str_r=$str_r&amp;page=1&amp;".session_name()."=".session_id()."\">1</a>...";
   }
 
  $start_1 = $page_get - 3;
  $end_1 = $page_get - 1;
  if($start_1 < 1)
   {
    $start_1 = 1;
   }
  
  for($i = $start_1; $i <= $end_1; $i++)
   {
    echo"<a href=\"newtema.php?act=smile&amp;id=$num&amp;str=$str&amp;str_r=$str_r&amp;page=$i&amp;".session_name()."=".session_id()."\">$i</a> ";
   }

  echo"$page_get";

  $start_2 = $page_get + 1;
  $end_2 = $page_get + 3;
  if($start_2 < 1)
   {
    $start_2 = 1;
   }
  if($end_2 > $stranic)
   {
    $end_2 = $stranic;
   }
  
  for($i = $start_2; $i <= $end_2; $i++)
   {
    echo" <a href=\"newtema.php?act=smile&amp;id=$num&amp;str=$str&amp;str_r=$str_r&amp;page=$i&amp;".session_name()."=".session_id()."\">$i</a>";
   }

  if($stranic > $page_get && $page_get < ($stranic-3))
   {
    echo "...<a href=\"newtema.php?act=smile&amp;id=$num&amp;str=$str&amp;str_r=$str_r&amp;page=$stranic&amp;".session_name()."=".session_id()."\">$stranic</a>";
   }
  echo "<br />";

  if($page_get > 1)
   {
    echo "<a href=\"newtema.php?act=smile&amp;id=$num&amp;str=$str&amp;str_r=$str_r&amp;page=$page_nazad&amp;".session_name()."=".session_id()."\">Назад</a>";
   }
  echo " | ";
  if($stranic > $page_get)
   {
    echo "<a href=\"newtema.php?act=smile&amp;id=$num&amp;str=$str&amp;str_r=$str_r&amp;page=$page_dalee&amp;".session_name()."=".session_id()."\">Дальше</a>";
   } 
  echo "<br />";
  echo "</p>";
  echo "<p>Всего $count смайлов<br /><br /></p>";	
  echo "<p><img src=\"/images/st/back.gif\"align=\"top\"alt=\"\"/> <a href=\"newtema.php?id=$num&amp;str=$str&amp;str_r=$str_r&amp;".session_name()."=".session_id()."\">К созданию темы</a></p>";  
  echo "<p><img src=\"/images/st/back.gif\"align=\"top\"alt=\"\"/> <a href=\"index.php?".session_name()."=".session_id()."\">В форум</a></p>";
  include ("../../templates/foot.php");
 }
####################
if ($_GET[act]=="trans") 
 {
  include ("../../themes/$themes.php");
  echo '<p class="modul_name">Правила транслита<br /></p>';
  echo "<p class=\"b\">";
  echo "
а - a<br />
б - b<br />
в - v<br />
г - g<br />
д - d<br />
е - e<br />
ё - yo<br />
ж - zh<br />
з - z<br />
и - i<br />
й - j<br />
к - k<br />
л - l<br />
м - m<br />
н - n<br />
о - o<br />
п - p<br />
р - r<br />
с - s<br />
т - t<br />
у - u<br />
ф - f<br />
х - h<br />
ц - c<br />
ч - ch<br />
ш - sh<br />
щ - sch<br />
ъ - q<br />
ы - x<br />
ь - '<br />
э - ye<br />
ю - yu<br />
я - ya<br /><br />
А - A<br />
Б - B<br />
В - V<br />
Г - G<br />
Д - D<br />
Е - E<br />
Ё - YO<br />
Ж - ZH<br />
З - Z<br />
И - I<br />
Й - J<br />
К - K<br />
Л - L<br />
М - M<br />
Н - N<br />
О - O<br />
П - P<br />
Р - R<br />
С - S<br />
Т - T<br />
У - U<br />
Ф - F<br />
Х - H<br />
Ц - C<br />
Ч - CH<br />
Ш - SH<br />
Щ - SCH<br />
Ъ - Q<br />
Ы - X<br />
Э - YE<br />
Ю - YU<br />
Я - YA<br />
</p>";  	
  echo "<p><img src=\"/images/st/back.gif\"align=\"top\"alt=\"\"/> <a href=\"newtema.php?id=$num&amp;str=$str&amp;str_r=$str_r&amp;".session_name()."=".session_id()."\">К созданию темы</a></p>";  
  echo "<p><img src=\"/images/st/back.gif\"align=\"top\"alt=\"\"/> <a href=\"index.php?".session_name()."=".session_id()."\">В форум</a></p>";
  include ("../../templates/foot.php");
 }
####################
if($_GET[act] == "bbcodes")
 {
  include ("../../themes/$themes.php");
  echo '<p class="modul_name">BB коды<br /></p>';
  bbcodes('show_list_bbcodes');
  echo "<p><img src=\"/images/st/back.gif\"align=\"top\"alt=\"\"/> <a href=\"newtema.php?id=$num&amp;str=$str&amp;str_r=$str_r&amp;".session_name()."=".session_id()."\">К созданию темы</a></p>";  
  echo "<p><img src=\"/images/st/back.gif\"align=\"top\"alt=\"\"/> <a href=\"index.php?".session_name()."=".session_id()."\">В форум</a></p>";
  include ("../../templates/foot.php");
 }
}
####################
?>