<?php
#-----------------------------------------------------#
# ********* ROTORCMS ********* #
# Made by : VANTUZ #
# E-mail : [email protected] #
# Site : http://pizdec.ru #
# WAP-Site : http://visavi.net #
# ICQ : 36-44-66 #
# Вы не имеете право вносить изменения в код скрипта #
# для его дальнейшего распространения #
#-----------------------------------------------------#
require_once ('../includes/start.php');
require_once ('../includes/functions.php');
require_once ('../includes/header.php');
include_once ('../themes/header.php');
if (isset($_GET['tid'])) {
$tid = abs(intval($_GET['tid']));
} else {
$tid = 0;
}
if (isset($_GET['start'])) {
$start = abs(intval($_GET['start']));
} else {
$start = 0;
}
if (isset($_GET['act'])) {
$act = check($_GET['act']);
} else {
$act = 'index';
}
show_title('menu.png', 'Форум '.$config['title']);
switch ($act):
############################################################################################
## Главная страница ##
############################################################################################
case 'index':
if (!empty($tid)) {
$topics = DB::run() -> queryFetch("SELECT `topics`.*, `forums`.`forums_id`, `forums`.`forums_title`, `forums`.`forums_parent` FROM `topics` LEFT JOIN `forums` ON `topics`.`topics_forums_id`=`forums`.`forums_id` WHERE `topics_id`=? LIMIT 1;", array($tid));
if (!empty($topics)) {
$config['newtitle'] = $topics['topics_title'];
echo '<a href="#down"><img src="../images/img/downs.gif" alt="Вниз" /></a> ';
echo '<a href="index.php?'.SID.'">Форум</a> / ';
if (!empty($topics['forums_parent'])) {
$forums = DB::run() -> queryFetch("SELECT `forums_id`, `forums_title` FROM `forums` WHERE `forums_id`=? LIMIT 1;", array($topics['forums_parent']));
echo '<a href="forum.php?fid='.$forums['forums_id'].'&'.SID.'">'.$forums['forums_title'].'</a> / ';
}
echo '<a href="forum.php?fid='.$topics['forums_id'].'&'.SID.'">'.$topics['forums_title'].'</a> / ';
echo '<a href="topic.php?tid='.$tid.'&start='.$start.'&rand='.mt_rand(1000, 9999).'&'.SID.'">Обновить</a> / ';
echo '<a href="print.php?tid='.$tid.'&'.SID.'">Скачать</a> / <a href="rss.php?tid='.$tid.'&'.SID.'">RSS-лента</a><br /><br />';
echo '<img src="../images/img/themes.gif" alt="image" /> <b>'.$topics['topics_title'].'</b> ';
if (is_user()) {
echo '(';
if ($topics['topics_author'] == $log && $topics['topics_closed'] != 1 && $udata['users_point'] >= $config['editforumpoint']) {
echo '<a href="topic.php?act=closed&tid='.$tid.'&start='.$start.'&uid='.$_SESSION['token'].'&'.SID.'">Закрыть</a> / ';
echo '<a href="topic.php?act=edittopic&tid='.$tid.'&'.SID.'">Изменить</a> / ';
}
// -------------------------------------------------------------//
$bookmark = DB::run() -> queryFetch("SELECT * FROM `bookmarks` WHERE `book_topic`=? AND `book_user`=? LIMIT 1;", array($tid, $log));
if (empty($bookmark)) {
echo '<a href="bookmark.php?act=add&tid='.$tid.'&start='.$start.'&uid='.$_SESSION['token'].'&'.SID.'">В закладки</a>';
} else {
echo '<a href="bookmark.php?act=remove&tid='.$tid.'&start='.$start.'&uid='.$_SESSION['token'].'&'.SID.'">Из закладок</a>';
if ($topics['topics_posts'] > $bookmark['book_posts']) {
DB::run() -> query("UPDATE `bookmarks` SET `book_posts`=? WHERE `book_topic`=? AND `book_user`=? LIMIT 1;", array($topics['topics_posts'], $tid, $log));
}
}
echo ')<br />';
}
// --------------------------------------------------------------//
if (!empty($topics['topics_mod'])) {
$topics_mod = explode(',', $topics['topics_mod']);
echo 'Кураторы темы: ';
foreach ($topics_mod as $mkey => $mval) {
$comma = (empty($mkey)) ? '' : ', ';
echo $comma . profile($mval);
}
$moder = (in_array($log, $topics_mod)) ? 1 : 0;
}
if (!empty($topics['topics_note'])){
echo '<div class="info">'.bb_code($topics['topics_note']).'</div>';
}
echo '<hr />';
if (is_admin()) {
if (empty($topics['topics_closed'])) {
echo '<a href="'.ADMINDIR.'forum.php?act=acttopic&do=closed&tid='.$tid.'&start='.$start.'&uid='.$_SESSION['token'].'&'.SID.'">Закрыть</a> / ';
} else {
echo '<a href="'.ADMINDIR.'forum.php?act=acttopic&do=open&tid='.$tid.'&start='.$start.'&uid='.$_SESSION['token'].'&'.SID.'">Открыть</a> / ';
}
if (empty($topics['topics_locked'])) {
echo '<a href="'.ADMINDIR.'forum.php?act=acttopic&do=locked&tid='.$tid.'&start='.$start.'&uid='.$_SESSION['token'].'&'.SID.'">Закрепить</a> / ';
} else {
echo '<a href="'.ADMINDIR.'forum.php?act=acttopic&do=unlocked&tid='.$tid.'&start='.$start.'&uid='.$_SESSION['token'].'&'.SID.'">Открепить</a> / ';
}
echo '<a href="'.ADMINDIR.'forum.php?act=edittopic&tid='.$tid.'&start='.$start.'&'.SID.'">Изменить</a> / ';
echo '<a href="'.ADMINDIR.'forum.php?act=movetopic&tid='.$tid.'&'.SID.'">Переместить</a> / ';
echo '<a href="'.ADMINDIR.'forum.php?act=deltopics&fid='.$topics['forums_id'].'&del='.$tid.'&uid='.$_SESSION['token'].'&'.SID.'" onclick="return confirm(\'Вы действительно хотите удалить данную тему?\')">Удалить</a> / ';
echo '<a href="'.ADMINDIR.'forum.php?act=topic&tid='.$tid.'&start='.$start.'&'.SID.'">Управление</a><br />';
}
$total = DB::run() -> querySingle("SELECT count(*) FROM `posts` WHERE `posts_topics_id`=?;", array($tid));
if ($total > 0) {
if ($start >= $total) {
$start = last_page($total, $config['forumpost']);
}
$page = floor(1 + $start / $config['forumpost']);
$config['newtitle'] = $topics['topics_title'].' (Стр. '.$page.')';
$config['description'] = 'Обсуждение темы: '.$topics['topics_title'].' (Стр. '.$page.')';
if (!empty($moder)) {
echo '<form action="topic.php?act=del&tid='.$tid.'&start='.$start.'&uid='.$_SESSION['token'].'&'.SID.'" method="post">';
}
$querypost = DB::run() -> query("SELECT * FROM `posts` WHERE `posts_topics_id`=? ORDER BY `posts_time` ASC LIMIT ".$start.", ".$config['forumpost'].";", array($tid));
$posts = $querypost->fetchAll();
// ----- Получение массива файлов ----- //
$ipdpost = array();
foreach ($posts as $val) {
$ipdpost[] = $val['posts_id'];
}
$ipdpost = implode(',', $ipdpost);
$queryfiles = DB::run() -> query("SELECT * FROM `files_forum` WHERE `file_posts_id` IN (".$ipdpost.");");
$files = $queryfiles->fetchAll();
if (!empty($files)){
$forumfiles = array();
foreach ($files as $file){
$forumfiles[$file['file_posts_id']][] = $file;
}
}
// ------------------------------------- //
foreach ($posts as $key=>$data){
$num = ($start + $key + 1);
echo '<div id="'.$data['posts_id'].'" class="b">';
echo '<div class="img">'.user_avatars($data['posts_user']).'</div>';
if (!empty($moder)) {
echo '<span class="imgright"><a href="topic.php?act=modedit&tid='.$tid.'&pid='.$data['posts_id'].'&start='.$start.'&'.SID.'">Ред.</a> <input type="checkbox" name="del[]" value="'.$data['posts_id'].'" /></span>';
}
echo $num.'. <b>'.profile($data['posts_user']).'</b> <small>('.date_fixed($data['posts_time']).')</small><br />';
echo user_title($data['posts_user']).' '.user_online($data['posts_user']).'</div>';
if (!empty($log) && $log != $data['posts_user']) {
echo '<div class="right">';
echo '<a href="topic.php?act=reply&tid='.$tid.'&pid='.$data['posts_id'].'&start='.$start.'&num='.$num.'&'.SID.'">Отв</a> / ';
echo '<a href="topic.php?act=quote&tid='.$tid.'&pid='.$data['posts_id'].'&start='.$start.'&'.SID.'">Цит</a> / ';
echo '<noindex><a href="topic.php?act=spam&tid='.$tid.'&pid='.$data['posts_id'].'&start='.$start.'&uid='.$_SESSION['token'].'&'.SID.'" onclick="return confirm(\'Вы подтверждаете факт спама?\')" rel="nofollow">Спам</a></noindex></div>';
}
if ($log == $data['posts_user'] && $data['posts_time'] + 600 > SITETIME) {
echo '<div class="right">';
echo '<a href="topic.php?act=edit&tid='.$tid.'&pid='.$data['posts_id'].'&start='.$start.'&'.SID.'">Редактировать</a></div>';
}
echo '<div>'.bb_code($data['posts_text']).'<br />';
// -- Прикрепленные файлы -- //
if (!empty($forumfiles)) {
if (isset($forumfiles[$data['posts_id']])){
echo '<div class="hide"><img src="../images/img/paper-clip.gif" alt="attach" /> <b>Прикрепленные файлы:</b><br />';
foreach ($forumfiles[$data['posts_id']] as $file){
$ext = getExtension($file['file_hash']);
echo '<img src="../images/icons/'.icons($ext).'" alt="image" /> ';
echo '<a href="'.BASEDIR.'upload/forum/'.$topics['topics_id'].'/'.$file['file_hash'].'" target="_blank">'.$file['file_name'].'</a> ('.formatsize($file['file_size']).')<br />';
}
echo '</div>';
}
}
// --------------------------//
if (!empty($data['posts_edit'])) {
echo '<img src="../images/img/exclamation_small.gif" alt="image" /> <small>Отредактировано: '.nickname($data['posts_edit']).' ('.date_fixed($data['posts_edit_time']).')</small><br />';
}
if (is_admin() || empty($config['anonymity'])) {
echo '<span class="data">('.$data['posts_brow'].', '.$data['posts_ip'].')</span>';
}
echo '</div>';
}
if (!empty($moder)) {
echo '<span class="imgright"><input type="submit" value="Удалить выбранное" /></span></form>';
}
page_strnavigation('topic.php?tid='.$tid.'&', $config['forumpost'], $start, $total);
} else {
show_error('Сообщений еще нет, будь первым!');
}
if (is_user()) {
if (empty($topics['topics_closed'])) {
echo '<div class="form">';
echo '<form action="topic.php?act=add&tid='.$tid.'&start='.$start.'&uid='.$_SESSION['token'].'&'.SID.'" method="post">';
echo '<textarea id="markItUp" cols="25" rows="5" name="msg"></textarea><br />';
echo '<input type="submit" value="Написать" />';
if ($udata['users_point'] >= $config['forumloadpoints']){
echo '<span class="imgright"><a href="topic.php?act=addfile&tid='.$tid.'&start='.$start.'&'.SID.'">Загрузить файл</a></span>';
}
echo '</form></div><br />';
} else {
show_error('Данная тема закрыта для обсуждения!');
}
} else {
show_login('Вы не авторизованы, чтобы добавить сообщение, необходимо');
}
} else {
show_error('Ошибка! Данной темы не существует!');
}
echo '<a href="#up"><img src="../images/img/ups.gif" alt="up" /></a> ';
echo '<a href="../pages/smiles.php?'.SID.'">Смайлы</a> / ';
echo '<a href="../pages/tags.php?'.SID.'">Теги</a> / ';
echo '<a href="../pages/rules.php?'.SID.'">Правила</a> / ';
echo '<a href="top.php?act=themes&'.SID.'">Топ тем</a> / ';
echo '<a href="search.php?fid='.$topics['forums_id'].'&'.SID.'">Поиск</a><br />';
} else {
redirect("index.php?".SID);
}
break;
############################################################################################
## Добавление файла ##
############################################################################################
case 'addfile':
if (is_user()) {
if ($udata['users_point'] >= $config['forumloadpoints']){
echo '<div class="form">';
echo '<form action="topic.php?act=add&tid='.$tid.'&start='.$start.'&uid='.$_SESSION['token'].'&'.SID.'" method="post" enctype="multipart/form-data">';
echo '<textarea id="markItUp" cols="25" rows="5" name="msg"></textarea><br />';
echo 'Прикрепить файл:<br /><input type="file" name="file" /><br />';
echo '<input type="submit" value="Написать" />';
echo '</form></div><br />';
echo '<div class="info">Максимальный вес файла: <b>'.round($config['forumloadsize']/1024).'</b> Kb<br />';
echo 'Допустимые расширения: '.str_replace(',', ', ', $config['forumextload']).'</div><br />';
} else {
show_error('Ошибка! У вас недостаточно актива для загрузки файлов!');
}
} else {
show_login('Вы не авторизованы, чтобы добавить сообщение, необходимо');
}
echo '<img src="../images/img/back.gif" alt="image" /> <a href="topic.php?tid='.$tid.'&start='.$start.'&'.SID.'">Вернуться</a><br />';
break;
############################################################################################
## Добавление сообщения ##
############################################################################################
case 'add':
$msg = check($_POST['msg']);
$uid = check($_GET['uid']);
if (is_user()) {
if ($uid == $_SESSION['token']) {
if (utf_strlen($msg) >= 5 && utf_strlen($msg) <= $config['forumtextlength']) {
$topics = DB::run() -> queryFetch("SELECT `topics`.*, `forums`.`forums_parent` FROM `topics` LEFT JOIN `forums` ON `topics`.`topics_forums_id`=`forums`.`forums_id` WHERE `topics`.`topics_id`=? LIMIT 1;", array($tid));
if (!empty($topics)) {
if (empty($topics['topics_closed'])) {
if (is_quarantine($log)) {
if (is_flood($log)) {
$msg = no_br($msg);
$msg = antimat($msg);
$msg = smiles($msg);
$post = DB::run() -> queryFetch("SELECT * FROM `posts` WHERE `posts_topics_id`=? ORDER BY `posts_id` DESC LIMIT 1;", array($tid));
if ($msg != $post['posts_text']) {
if ($log == $post['posts_user'] && $post['posts_time'] + 600 > SITETIME && (utf_strlen($msg) + utf_strlen($post['posts_text']) <= $config['forumtextlength'])) {
$newpost = $post['posts_text'].'<br /><br />[i][small]Добавлено через '.maketime(SITETIME - $post['posts_time']).' сек.[/small][/i]<br />'.$msg;
DB::run() -> query("UPDATE `posts` SET `posts_text`=? WHERE `posts_id`=? LIMIT 1;", array($newpost, $post['posts_id']));
$lastid = $post['posts_id'];
} else {
DB::run() -> query("INSERT INTO `posts` (`posts_topics_id`, `posts_forums_id`, `posts_user`, `posts_text`, `posts_time`, `posts_ip`, `posts_brow`) VALUES (?, ?, ?, ?, ?, ?, ?);", array($tid, $topics['topics_forums_id'], $log, $msg, SITETIME, $ip, $brow));
$lastid = DB::run() -> lastInsertId();
DB::run() -> query("UPDATE `users` SET `users_allforum`=`users_allforum`+1, `users_point`=`users_point`+1, `users_money`=`users_money`+5 WHERE `users_login`=? LIMIT 1;", array($log));
DB::run() -> query("UPDATE `topics` SET `topics_posts`=`topics_posts`+1, `topics_last_user`=?, `topics_last_time`=? WHERE `topics_id`=?", array($log, SITETIME, $tid));
DB::run() -> query("UPDATE `forums` SET `forums_posts`=`forums_posts`+1, `forums_last_id`=?, `forums_last_themes`=?, `forums_last_user`=?, `forums_last_time`=? WHERE `forums_id`=?;", array($tid, $topics['topics_title'], $log, SITETIME, $topics['topics_forums_id']));
// Обновление родительского форума
if ($topics['forums_parent'] > 0) {
DB::run() -> query("UPDATE `forums` SET `forums_last_id`=?, `forums_last_themes`=?, `forums_last_user`=?, `forums_last_time`=? WHERE `forums_id`=?;", array($tid, $topics['topics_title'], $log, SITETIME, $topics['forums_parent']));
}
}
// -- Загрузка файла -- //
if (!empty($_FILES['file']['name']) && !empty($lastid)) {
if ($udata['users_point'] >= $config['forumloadpoints']){
if (is_uploaded_file($_FILES['file']['tmp_name'])) {
$filename = check($_FILES['file']['name']);
$filename = (!is_utf($filename)) ? utf_lower(win_to_utf($filename)) : utf_lower($filename);
$filesize = $_FILES['file']['size'];
if ($filesize > 0 && $filesize <= $config['forumloadsize']) {
$arrext = explode(',', $config['forumextload']);
$ext = getExtension($filename);
if (in_array($ext, $arrext) && $ext != 'php') {
if (utf_strlen($filename) > 50) {
$filename = utf_substr($filename, 0, 45).'.'.$ext;
}
if (!file_exists(BASEDIR.'upload/forum/'.$topics['topics_id'])){
$old = umask(0);
mkdir(BASEDIR.'upload/forum/'.$topics['topics_id'], 0777, true);
umask($old);
}
$num = 0;
$hash = $lastid.'.'.$ext;
while(file_exists(BASEDIR.'upload/forum/'.$topics['topics_id'].'/'.$hash)){
$num++;
$hash = $lastid.'_'.$num.'.'.$ext;
}
move_uploaded_file($_FILES['file']['tmp_name'], BASEDIR.'upload/forum/'.$topics['topics_id'].'/'.$hash);
DB::run() -> query("INSERT INTO `files_forum` (`file_topics_id`, `file_posts_id`, `file_hash`, `file_name`, `file_size`, `file_user`, `file_time`) VALUES (?, ?, ?, ?, ?, ?, ?);", array($topics['topics_id'], $lastid, $hash, $filename, $filesize, $log, SITETIME));
} else {
$error = ('Файл не загружен! Недопустимое расширение!');
}
} else {
$error = ('Файл не загружен! Максимальный размер '.formatsize($config['forumloadsize']).'!');
}
} else {
$error = ('Не удалось загрузить файл!');
}
} else {
show_error('Ошибка! У вас недостаточно актива для загрузки файлов!');
}
}
// -- Загрузка файла -- //
$_SESSION['note'] = 'Сообщение успешно добавлено!';
if (isset($error)){
$_SESSION['note'] .= '<br /><span style="color:#ff0000">'.$error.'</span>';
}
redirect("topic.php?act=end&tid=$tid&".SID);
} else {
show_error('Ошибка! Ваше сообщение повторяет предыдущий пост!');
}
} else {
show_error('Антифлуд! Разрешается отправлять сообщения раз в '.flood_period().' секунд!');
}
} else {
show_error('Карантин! Вы не можете писать в течении '.round($config['karantin'] / 3600).' часов!');
}
} else {
show_error('Ошибка! Запрещено писать в закрытую тему!');
}
} else {
show_error('Ошибка! Выбранная вами тема не существует, возможно она была удалена!');
}
} else {
show_error('Ошибка! Слишком длинное или короткое сообщение!');
}
} else {
show_error('Ошибка! Неверный идентификатор сессии, повторите действие!');
}
} else {
show_login('Вы не авторизованы, чтобы добавить сообщение, необходимо');
}
echo '<img src="../images/img/back.gif" alt="image" /> <a href="topic.php?tid='.$tid.'&start='.$start.'&'.SID.'">Вернуться</a><br />';
break;
############################################################################################
## Жалоба на спам ##
############################################################################################
case 'spam':
$uid = check($_GET['uid']);
$pid = abs(intval($_GET['pid']));
if (is_user()) {
if ($uid == $_SESSION['token']) {
$data = DB::run() -> queryFetch("SELECT * FROM `posts` WHERE `posts_id`=? LIMIT 1;", array($pid));
if (!empty($data)) {
$queryspam = DB::run() -> querySingle("SELECT `spam_id` FROM `spam` WHERE `spam_key`=? AND `spam_idnum`=? LIMIT 1;", array(1, $pid));
if (empty($queryspam)) {
if (is_flood($log)) {
DB::run() -> query("INSERT INTO `spam` (`spam_key`, `spam_idnum`, `spam_user`, `spam_login`, `spam_text`, `spam_time`, `spam_addtime`, `spam_link`) VALUES (?, ?, ?, ?, ?, ?, ?, ?);", array(1, $data['posts_id'], $log, $data['posts_user'], $data['posts_text'], $data['posts_time'], SITETIME, $config['home'].'/forum/topic.php?tid='.$tid.'&start='.$start));
$_SESSION['note'] = 'Жалоба успешно отправлена!';
redirect("topic.php?tid=$tid&start=$start&".SID);
} else {
show_error('Антифлуд! Разрешается жаловаться на спам не чаще чем раз в '.flood_period().' секунд!');
}
} else {
show_error('Ошибка! Жалоба на данное сообщение уже отправлена!');
}
} else {
show_error('Ошибка! Выбранное вами сообщение для жалобы не существует!');
}
} else {
show_error('Ошибка! Неверный идентификатор сессии, повторите действие!');
}
} else {
show_login('Вы не авторизованы, чтобы подать жалобу, необходимо');
}
echo '<img src="../images/img/back.gif" alt="image" /> <a href="topic.php?tid='.$tid.'&start='.$start.'&'.SID.'">Вернуться</a><br />';
break;
############################################################################################
## Удаление сообщений ##
############################################################################################
case 'del':
$uid = check($_GET['uid']);
if (isset($_POST['del'])) {
$del = intar($_POST['del']);
} else {
$del = 0;
}
if (is_user()) {
if ($uid == $_SESSION['token']) {
if (!empty($del)) {
$topics = DB::run() -> queryFetch("SELECT * FROM `topics` WHERE `topics_id`=? LIMIT 1;", array($tid));
$minposts = DB::run() -> querySingle("SELECT min(`posts_id`) FROM `posts` WHERE `posts_topics_id`=?;", array($tid));
if (!empty($topics['topics_mod'])) {
$topics_mod = explode(',', $topics['topics_mod']);
if (in_array($log, $topics_mod)) {
if (!in_array($minposts, $del)) {
$del = implode(',', $del);
// ------ Удаление загруженных файлов -------//
$queryfiles = DB::run() -> query("SELECT `file_hash` FROM `files_forum` WHERE `file_posts_id` IN (".$del.");");
$files = $queryfiles->fetchAll(PDO::FETCH_COLUMN);
if (!empty($files)){
foreach ($files as $file){
if (file_exists(BASEDIR.'upload/forum/'.$topics['topics_id'].'/'.$file)){
unlink(BASEDIR.'upload/forum/'.$topics['topics_id'].'/'.$file);
}
}
DB::run() -> query("DELETE FROM `files_forum` WHERE `file_posts_id` IN (".$del.");");
}
// ------ Удаление загруженных файлов -------//
$delposts = DB::run() -> exec("DELETE FROM `posts` WHERE `posts_id` IN (".$del.") AND `posts_topics_id`=".$tid.";");
DB::run() -> query("UPDATE `topics` SET `topics_posts`=`topics_posts`-? WHERE `topics_id`=?", array($delposts, $tid));
DB::run() -> query("UPDATE `forums` SET `forums_posts`=`forums_posts`-? WHERE `forums_id`=?", array($delposts, $topics['topics_forums_id']));
$_SESSION['note'] = 'Выбранные сообщения успешно удалены!';
redirect("topic.php?tid=$tid&start=$start&".SID);
} else {
show_error('Ошибка! Первое сообщение в теме удалять запрещено!');
}
} else {
show_error('Ошибка! Удалять сообщения могут только кураторы темы!');
}
} else {
show_error('Ошибка! В данной теме отсутствуют кураторы!');
}
} else {
show_error('Ошибка! Отстутствуют выбранные сообщения для удаления!');
}
} else {
show_error('Ошибка! Неверный идентификатор сессии, повторите действие!');
}
} else {
show_login('Вы не авторизованы, чтобы добавить сообщение, необходимо');
}
echo '<img src="../images/img/back.gif" alt="image" /> <a href="topic.php?tid='.$tid.'&start='.$start.'&'.SID.'">Вернуться</a><br />';
break;
############################################################################################
## Закрытие темы ##
############################################################################################
case 'closed':
$uid = check($_GET['uid']);
if ($uid == $_SESSION['token']) {
if (is_user()) {
if ($udata['users_point'] >= $config['editforumpoint']) {
$topics = DB::run() -> queryFetch("SELECT * FROM `topics` WHERE `topics_id`=? LIMIT 1;", array($tid));
if (!empty($topics)) {
if ($topics['topics_author'] == $log) {
if (empty($topics['topics_closed'])) {
DB::run() -> query("UPDATE `topics` SET `topics_closed`=? WHERE `topics_id`=?;", array(1, $tid));
$_SESSION['note'] = 'Тема успешно закрыта!';
redirect("topic.php?tid=$tid&start=$start&".SID);
} else {
show_error('Ошибка! Данная тема уже закрыта!');
}
} else {
show_error('Ошибка! Вы не автор данной темы!');
}
} else {
show_error('Ошибка! Выбранная вами тема не существует, возможно она была удалена!');
}
} else {
show_error('Ошибка! У вас недостаточно актива для закрытия тем!');
}
} else {
show_login('Вы не авторизованы, чтобы закрывать темы, необходимо');
}
} else {
show_error('Ошибка! Неверный идентификатор сессии, повторите действие!');
}
echo '<img src="../images/img/back.gif" alt="image" /> <a href="topic.php?tid='.$tid.'&start='.$start.'&'.SID.'">Вернуться</a><br />';
break;
############################################################################################
## Ответ на сообщение ##
############################################################################################
case 'reply':
$pid = abs(intval($_GET['pid']));
$num = abs(intval($_GET['num']));
echo '<b><big>Ответ на сообщение</big></b><br /><br />';
if (is_user()) {
$post = DB::run() -> queryFetch("SELECT `posts`.*, `topics`.`topics_closed` FROM `posts` LEFT JOIN `topics` ON `posts`.`posts_topics_id`=`topics`.`topics_id` WHERE `posts_id`=? LIMIT 1;", array($pid));
if (!empty($post)) {
if (empty($post['topics_closed'])) {
echo '<div class="b"><img src="../images/img/edit.gif" alt="image" /> <b>'.profile($post['posts_user']).'</b> '.user_title($post['posts_user']).' '.user_online($post['posts_user']).' <small>('.date_fixed($post['posts_time']).')</small></div>';
echo '<div>Сообщение: '.bb_code($post['posts_text']).'</div><hr />';
echo '<div class="form">';
echo '<form action="topic.php?act=add&tid='.$post['posts_topics_id'].'&start='.$start.'&uid='.$_SESSION['token'].'&'.SID.'" method="post" enctype="multipart/form-data">';
echo '<textarea id="markItUp" cols="25" rows="5" name="msg">'.$num.'. [b]'.nickname($post['posts_user']).'[/b], </textarea><br />';
if ($udata['users_point'] >= $config['forumloadpoints']){
echo 'Прикрепить файл:<br /><input type="file" name="file" /><br />';
}
echo '<input type="submit" value="Ответить" /></form></div><br />';
} else {
show_error('Данная тема закрыта для обсуждения!');
}
} else {
show_error('Ошибка! Выбранное вами сообщение для ответа не существует!');
}
} else {
show_login('Вы не авторизованы, чтобы отвечать на сообщения, необходимо');
}
echo '<a href="#up"><img src="../images/img/ups.gif" alt="up" /></a> ';
echo '<a href="../pages/smiles.php?'.SID.'">Смайлы</a> / ';
echo '<a href="../pages/tags.php?'.SID.'">Теги</a> / ';
echo '<a href="../pages/rules.php?'.SID.'">Правила</a><br />';
echo '<img src="../images/img/back.gif" alt="image" /> <a href="topic.php?tid='.$tid.'&start='.$start.'&'.SID.'">Вернуться</a><br />';
break;
############################################################################################
## Цитирование сообщения ##
############################################################################################
case 'quote':
$pid = abs(intval($_GET['pid']));
echo '<b><big>Цитирование</big></b><br /><br />';
if (is_user()) {
$post = DB::run() -> queryFetch("SELECT `posts`.*, `topics`.`topics_closed` FROM `posts` LEFT JOIN `topics` ON `posts`.`posts_topics_id`=`topics`.`topics_id` WHERE `posts_id`=? LIMIT 1;", array($pid));
if (!empty($post)) {
if (empty($post['topics_closed'])) {
$post['posts_text'] = nosmiles($post['posts_text']);
$post['posts_text'] = preg_replace('|\[q\](.*?)\[/q\](<br />)?|', '', $post['posts_text']);
$post['posts_text'] = yes_br($post['posts_text']);
echo '<div class="form">';
echo '<form action="topic.php?act=add&tid='.$post['posts_topics_id'].'&start='.$start.'&uid='.$_SESSION['token'].'&'.SID.'" method="post" enctype="multipart/form-data">';
echo '<textarea id="markItUp" cols="25" rows="5" name="msg">[q][b]'.nickname($post['posts_user']).'[/b] ('.date_fixed($post['posts_time'], 'j F Y / H:i').')'."\r\n".$post['posts_text'].'[/q]'."\r\n".'</textarea><br />';
if ($udata['users_point'] >= $config['forumloadpoints']){
echo 'Прикрепить файл:<br /><input type="file" name="file" /><br />';
}
echo '<input type="submit" value="Цитировать" /></form></div><br />';
} else {
show_error('Данная тема закрыта для обсуждения!');
}
} else {
show_error('Ошибка! Выбранное вами сообщение для цитирования не существует!');
}
} else {
show_login('Вы не авторизованы, чтобы цитировать сообщения, необходимо');
}
echo '<a href="#up"><img src="../images/img/ups.gif" alt="up" /></a> ';
echo '<a href="../pages/smiles.php?'.SID.'">Смайлы</a> / ';
echo '<a href="../pages/tags.php?'.SID.'">Теги</a> / ';
echo '<a href="../pages/rules.php?'.SID.'">Правила</a><br />';
echo '<img src="../images/img/back.gif" alt="image" /> <a href="topic.php?tid='.$tid.'&start='.$start.'&'.SID.'">Вернуться</a><br />';
break;
############################################################################################
## Подготовка к изменению ##
############################################################################################
case 'edittopic':
echo '<b><big>Изменение темы</big></b><br /><br />';
if (is_user()) {
if ($udata['users_point'] >= $config['editforumpoint']) {
$topics = DB::run() -> queryFetch("SELECT * FROM `topics` WHERE `topics_id`=? LIMIT 1;", array($tid));
if (!empty($topics)) {
if ($topics['topics_author'] == $log) {
if (empty($topics['topics_closed'])) {
$post = DB::run() -> queryFetch("SELECT * FROM `posts` WHERE `posts_topics_id`=? ORDER BY posts_id ASC LIMIT 1;", array($tid));
if (!empty($post)) {
$post['posts_text'] = yes_br(nosmiles($post['posts_text']));
echo '<img src="../images/img/edit.gif" alt="image" /> <b>'.nickname($post['posts_user']).'</b> <small>('.date_fixed($post['posts_time']).')</small><br /><br />';
echo '<div class="form">';
echo '<form action="topic.php?act=changetopic&tid='.$post['posts_topics_id'].'&uid='.$_SESSION['token'].'&'.SID.'" method="post">';
echo 'Заголовок:<br />';
echo '<input type="text" name="title" size="50" maxlength="50" value="'.$topics['topics_title'].'" /><br />';
echo '<textarea id="markItUp" cols="25" rows="5" name="msg">'.$post['posts_text'].'</textarea><br />';
echo '<input type="submit" value="Редактировать" /></form></div><br />';
echo '<a href="#up"><img src="../images/img/ups.gif" alt="up" /></a> ';
echo '<a href="../pages/smiles.php?'.SID.'">Смайлы</a> / ';
echo '<a href="../pages/tags.php?'.SID.'">Теги</a> / ';
echo '<a href="../pages/rules.php?'.SID.'">Правила</a><br />';
} else {
show_error('Ошибка! Первого сообщения в теме не существует!');
}
} else {
show_error('Ошибка! Изменение невозможно, данная тема закрыта!');
}
} else {
show_error('Ошибка! Изменение невозможно, вы не автор данной темы!');
}
} else {
show_error('Ошибка! Выбранная вами тема не существует, возможно она была удалена!');
}
} else {
show_error('Ошибка! У вас недостаточно актива для изменения темы!');
}
} else {
show_login('Вы не авторизованы, чтобы редактировать сообщения, необходимо');
}
echo '<img src="../images/img/back.gif" alt="image" /> <a href="topic.php?tid='.$tid.'&'.SID.'">Вернуться</a><br />';
break;
############################################################################################
## Изменение темы и сообщения ##
############################################################################################
case 'changetopic':
$uid = check($_GET['uid']);
$title = check($_POST['title']);
$msg = check($_POST['msg']);
if (is_user()) {
if ($uid == $_SESSION['token']) {
if ($udata['users_point'] >= $config['editforumpoint']) {
$topics = DB::run() -> queryFetch("SELECT * FROM `topics` WHERE `topics_id`=? LIMIT 1;", array($tid));
if (!empty($topics)) {
if ($topics['topics_author'] == $log) {
if (empty($topics['topics_closed'])) {
$minposts = DB::run() -> querySingle("SELECT MIN(`posts_id`) FROM `posts` WHERE `posts_topics_id`=?;", array($tid));
if (!empty($minposts)) {
if (utf_strlen($title) >= 5 && utf_strlen($title) <= 50) {
if (utf_strlen($msg) >= 5 && utf_strlen($msg) <= $config['forumtextlength']) {
$title = antimat($title);
$msg = no_br($msg);
$msg = antimat($msg);
$msg = smiles($msg);
DB::run() -> query("UPDATE `topics` SET `topics_title`=? WHERE topics_id=?;", array($title, $tid));
DB::run() -> query("UPDATE `posts` SET `posts_user`=?, `posts_text`=?, `posts_ip`=?, `posts_brow`=?, `posts_edit`=?, `posts_edit_time`=? WHERE `posts_id`=?;", array($log, $msg, $ip, $brow, $log, SITETIME, $minposts));
$_SESSION['note'] = 'Тема успешно изменена!';
redirect("topic.php?tid=$tid&".SID);
} else {
show_error('Ошибка! Слишком длинное или короткое сообщение!');
}
} else {
show_error('Ошибка! Слишком длинный или короткий заголовок темы!');
}
} else {
show_error('Ошибка! Первого сообщения в теме не существует!');
}
} else {
show_error('Ошибка! Изменение невозможно, данная тема закрыта!');
}
} else {
show_error('Ошибка! Изменение невозможно, вы не автор данной темы!');
}
} else {
show_error('Ошибка! Выбранная вами тема не существует, возможно она была удалена!');
}
} else {
show_error('Ошибка! У вас недостаточно актива для изменения темы!');
}
} else {
show_error('Ошибка! Неверный идентификатор сессии, повторите действие!');
}
} else {
show_login('Вы не авторизованы, чтобы редактировать сообщения, необходимо');
}
echo '<img src="../images/img/back.gif" alt="image" /> <a href="topic.php?act=edittopic&tid='.$tid.'&'.SID.'">Вернуться</a><br />';
break;
############################################################################################
## Подготовка к редактированию куратором ##
############################################################################################
case 'modedit':
$pid = abs(intval($_GET['pid']));
if (is_user()) {
$post = DB::run() -> queryFetch("SELECT `posts`.*, `topics`.`topics_closed`, `topics`.`topics_mod` FROM `posts` LEFT JOIN `topics` ON `posts`.`posts_topics_id`=`topics`.`topics_id` WHERE `posts_id`=? LIMIT 1;", array($pid));
if (!empty($post)) {
if (empty($post['topics_closed'])) {
if (!empty($post['topics_mod'])) {
$topic_mod = explode(',', $post['topics_mod']);
if (in_array($log, $topic_mod)) {
$post['posts_text'] = yes_br(nosmiles($post['posts_text']));
echo '<img src="../images/img/edit.gif" alt="image" /> <b>'.nickname($post['posts_user']).'</b> <small>('.date_fixed($post['posts_time']).')</small><br /><br />';
echo '<div class="form">';
echo '<form action="topic.php?act=modeditpost&tid='.$post['posts_topics_id'].'&pid='.$pid.'&start='.$start.'&uid='.$_SESSION['token'].'&'.SID.'" method="post">';
echo '<textarea id="markItUp" cols="25" rows="5" name="msg">'.$post['posts_text'].'</textarea><br />';
echo '<input type="submit" value="Редактировать" /></form></div><br />';
echo '<a href="#up"><img src="../images/img/ups.gif" alt="up" /></a> ';
echo '<a href="../pages/smiles.php?'.SID.'">Смайлы</a> / ';
echo '<a href="../pages/tags.php?'.SID.'">Теги</a> / ';
echo '<a href="../pages/rules.php?'.SID.'">Правила</a><br />';
} else {
show_error('Ошибка! Редактировать сообщения могут только кураторы темы!');
}
} else {
show_error('Ошибка! В данной теме отсутствуют кураторы!');
}
} else {
show_error('Ошибка! Редактирование невозможно, данная тема закрыта!');
}
} else {
show_error('Ошибка! Данного сообщения не существует!');
}
} else {
show_login('Вы не авторизованы, чтобы редактировать сообщения, необходимо');
}
echo '<img src="../images/img/back.gif" alt="image" /> <a href="topic.php?tid='.$tid.'&start='.$start.'&'.SID.'">Вернуться</a><br />';
break;
############################################################################################
## Редактирование сообщения ##
############################################################################################
case 'modeditpost':
$uid = check($_GET['uid']);
$pid = abs(intval($_GET['pid']));
$msg = check($_POST['msg']);
if (is_user()) {
if ($uid == $_SESSION['token']) {
if (utf_strlen($msg) >= 5 && utf_strlen($msg) <= $config['forumtextlength']) {
$post = DB::run() -> queryFetch("SELECT `posts`.*, `topics`.`topics_closed`, `topics`.`topics_mod` FROM `posts` LEFT JOIN `topics` ON `posts`.`posts_topics_id`=`topics`.`topics_id` WHERE `posts_id`=? LIMIT 1;", array($pid));
if (!empty($post)) {
if (empty($post['topics_closed'])) {
if (!empty($post['topics_mod'])) {
$topic_mod = explode(',', $post['topics_mod']);
if (in_array($log, $topic_mod)) {
$msg = no_br($msg);
$msg = antimat($msg);
$msg = smiles($msg);
DB::run() -> query("UPDATE `posts` SET `posts_text`=?, `posts_edit`=?, `posts_edit_time`=? WHERE `posts_id`=?;", array($msg, $log, SITETIME, $pid));
$_SESSION['note'] = 'Сообщение успешно отредактировано!';
redirect("topic.php?tid=$tid&start=$start&".SID);
} else {
show_error('Ошибка! Редактировать сообщения могут только кураторы темы!');
}
} else {
show_error('Ошибка! В данной теме отсутствуют кураторы!');
}
} else {
show_error('Ошибка! Редактирование невозможно, данная тема закрыта!');
}
} else {
show_error('Ошибка! Сообщение удалено или вы не автор этого сообщения!');
}
} else {
show_error('Ошибка! Слишком длинное или короткое сообщение!');
}
} else {
show_error('Ошибка! Неверный идентификатор сессии, повторите действие!');
}
} else {
show_login('Вы не авторизованы, чтобы редактировать сообщения, необходимо');
}
echo '<img src="../images/img/back.gif" alt="image" /> <a href="topic.php?act=modedit&tid='.$tid.'&pid='.$pid.'&start='.$start.'&'.SID.'">Вернуться</a><br />';
break;
############################################################################################
## Подготовка к редактированию ##
############################################################################################
case 'edit':
$pid = abs(intval($_GET['pid']));
if (is_user()) {
$post = DB::run() -> queryFetch("SELECT `posts`.*, `topics`.`topics_closed` FROM `posts` LEFT JOIN `topics` ON `posts`.`posts_topics_id`=`topics`.`topics_id` WHERE `posts_id`=? AND `posts_user`=? LIMIT 1;", array($pid, $log));
if (!empty($post)) {
if (empty($post['topics_closed'])) {
if ($post['posts_time'] + 600 > SITETIME) {
$post['posts_text'] = yes_br(nosmiles($post['posts_text']));
echo '<img src="../images/img/edit.gif" alt="image" /> <b>'.nickname($post['posts_user']).'</b> <small>('.date_fixed($post['posts_time']).')</small><br /><br />';
echo '<div class="form">';
echo '<form action="topic.php?act=editpost&tid='.$post['posts_topics_id'].'&pid='.$pid.'&start='.$start.'&uid='.$_SESSION['token'].'&'.SID.'" method="post">';
echo '<textarea id="markItUp" cols="25" rows="5" name="msg">'.$post['posts_text'].'</textarea><br />';
$queryfiles = DB::run() -> query("SELECT * FROM `files_forum` WHERE `file_posts_id`=?;", array($pid));
$files = $queryfiles->fetchAll();
if (!empty($files)){
echo '<img src="../images/img/paper-clip.gif" alt="attach" /> <b>Удаление файлов:</b><br />';
foreach ($files as $file){
echo '<input type="checkbox" name="delfile[]" value="'.$file['file_id'].'" /> ';
echo '<a href="'.BASEDIR.'upload/forum/'.$file['file_topics_id'].'/'.$file['file_hash'].'" target="_blank">'.$file['file_name'].'</a> ('.formatsize($file['file_size']).')<br />';
}
echo '<br />';
}
echo '<input type="submit" value="Редактировать" /></form></div><br />';
echo '<a href="#up"><img src="../images/img/ups.gif" alt="up" /></a> ';
echo '<a href="../pages/smiles.php?'.SID.'">Смайлы</a> / ';
echo '<a href="../pages/tags.php?'.SID.'">Теги</a> / ';
echo '<a href="../pages/rules.php?'.SID.'">Правила</a><br />';
} else {
show_error('Ошибка! Редактирование невозможно, прошло более 10 минут!!');
}
} else {
show_error('Ошибка! Редактирование невозможно, данная тема закрыта!');
}
} else {
show_error('Ошибка! Сообщение удалено или вы не автор этого сообщения!');
}
} else {
show_login('Вы не авторизованы, чтобы редактировать сообщения, необходимо');
}
echo '<img src="../images/img/back.gif" alt="image" /> <a href="topic.php?tid='.$tid.'&start='.$start.'&'.SID.'">Вернуться</a><br />';
break;
############################################################################################
## Редактирование сообщения ##
############################################################################################
case 'editpost':
$uid = check($_GET['uid']);
$pid = abs(intval($_GET['pid']));
$msg = check($_POST['msg']);
if (isset($_POST['delfile'])) {
$del = intar($_POST['delfile']);
} else {
$del = 0;
}
if (is_user()) {
if ($uid == $_SESSION['token']) {
if (utf_strlen($msg) >= 5 && utf_strlen($msg) <= $config['forumtextlength']) {
$post = DB::run() -> queryFetch("SELECT `posts`.*, `topics`.`topics_closed` FROM `posts` LEFT JOIN `topics` ON `posts`.`posts_topics_id`=`topics`.`topics_id` WHERE `posts_id`=? AND `posts_user`=? LIMIT 1;", array($pid, $log));
if (!empty($post)) {
if (empty($post['topics_closed'])) {
if ($post['posts_time'] + 600 > SITETIME) {
$msg = no_br($msg);
$msg = antimat($msg);
$msg = smiles($msg);
DB::run() -> query("UPDATE `posts` SET `posts_text`=?, `posts_edit`=?, `posts_edit_time`=? WHERE `posts_id`=?;", array($msg, $log, SITETIME, $pid));
// ------ Удаление загруженных файлов -------//
if (!empty($del)) {
$del = implode(',', $del);
$queryfiles = DB::run() -> query("SELECT * FROM `files_forum` WHERE `file_posts_id`=? AND `file_id` IN (".$del.");", array($pid));
$files = $queryfiles->fetchAll();
if (!empty($files)){
foreach ($files as $file){
if (file_exists(BASEDIR.'upload/forum/'.$file['file_topics_id'].'/'.$file['file_hash'])){
unlink(BASEDIR.'upload/forum/'.$file['file_topics_id'].'/'.$file['file_hash']);
}
}
DB::run() -> query("DELETE FROM `files_forum` WHERE `file_posts_id`=? AND `file_id` IN (".$del.");", array($pid));
}
}
// ------ Удаление загруженных файлов -------//
$_SESSION['note'] = 'Сообщение успешно отредактировано!';
redirect("topic.php?tid=$tid&start=$start&".SID);
} else {
show_error('Ошибка! Редактирование невозможно, прошло более 10 минут!');
}
} else {
show_error('Ошибка! Редактирование невозможно, данная тема закрыта!');
}
} else {
show_error('Ошибка! Сообщение удалено или вы не автор этого сообщения!');
}
} else {
show_error('Ошибка! Слишком длинное или короткое сообщение!');
}
} else {
show_error('Ошибка! Неверный идентификатор сессии, повторите действие!');
}
} else {
show_login('Вы не авторизованы, чтобы редактировать сообщения, необходимо');
}
echo '<img src="../images/img/back.gif" alt="image" /> <a href="topic.php?act=edit&tid='.$tid.'&pid='.$pid.'&start='.$start.'&'.SID.'">Вернуться</a><br />';
break;
############################################################################################
## Переход к сообщению ##
############################################################################################
case 'viewpost':
if (isset($_GET['id'])) {
$id = abs(intval($_GET['id']));
} else {
$id = 0;
}
if (isset($_GET['tid'])) {
$tid = abs(intval($_GET['tid']));
} else {
$tid = 0;
}
$querytopic = DB::run() -> querySingle("SELECT COUNT(*) FROM `posts` WHERE `posts_id`<=? AND `posts_topics_id`=? ORDER BY `posts_time` ASC LIMIT 1;", array($id, $tid));
if (!empty($querytopic)) {
$end = floor(($querytopic - 1) / $config['forumpost']) * $config['forumpost'];
redirect("topic.php?tid=$tid&start=$end&".SID);
} else {
show_error('Ошибка! Выбранная вами тема не существует, возможно она была удалена!');
}
break;
############################################################################################
## Переадресация на последнюю страницу ##
############################################################################################
case 'end':
$querytopic = DB::run() -> querySingle("SELECT `topics_posts` FROM `topics` WHERE `topics_id`=? LIMIT 1;", array($tid));
if (!empty($querytopic)) {
$end = floor(($querytopic - 1) / $config['forumpost']) * $config['forumpost'];
redirect("topic.php?tid=$tid&start=$end&".SID);
} else {
show_error('Ошибка! Выбранная вами тема не существует, возможно она была удалена!');
}
break;
default:
redirect("index.php?".SID);
endswitch;
echo '<img src="../images/img/reload.gif" alt="image" /> <a href="index.php?'.SID.'">К форумам</a><br />';
include_once ('../themes/footer.php');
?>