View file add_msg.php

File size: 4.84Kb
<?php
session_start();

$us=$_GET['id'];
$ps=$_GET['ps'];
$id_rz=intval($_GET['id_rz']);
$id_tm=intval($_GET['id_tm']);
$kod=intval($_POST['kod']);
$us=mysql_escape_string(htmlspecialchars(trim($us)));
$ps=mysql_escape_string(htmlspecialchars(trim($ps)));
include("ini.php");
$act=bug($_POST['act']);
$msg=bug($_POST['msg']);
$login = autorize();
if($login) {
@mysql_query("update `c_users` set `ltime`='".time()."', `room`='forum', `nev`='0' where `id`='".$id."';");
}
if(($id_rz)&&($login)&&($id_tm)){

$razdel_zagr = @mysql_query("SELECT * FROM `c_forum_razdel` WHERE `id`='".$id_rz."';");
$osn_razd = @mysql_fetch_array($razdel_zagr);
$kategor_rz = $osn_razd['kategor'];
if($kategor_rz==3){
if($liven_us<3)header("Location:index.php?f=$f");
}
$tema_viv = @mysql_query("SELECT * FROM `c_forum_tema` WHERE `id`='".$id_tm."';");
$itog_tem = mysql_fetch_array($tema_viv);
include("head.php");
echo "Ответить<br/>";
if($itog_tem['sostojan']=='0'){
if($itog_tem['utwerdil']=='0'){
if(($itog_tem['kto']==$id)or($liven_us>3)){
if(empty($act)){
echo "<form action=\"?f=$f&amp;id=$id&amp;ps=$ps&amp;id_rz=$id_rz&amp;id_tm=$id_tm\" method=\"post\">
Содержание:<br/>
<input type=\"text\" name=\"msg\" maxlength=\"2000\"/><br/>
<br />
<b>Код с картинки:</b><br/>
<img src=\"../a.php\" alt=\"kod\"/><br/>
<input name=\"kod\" maxlength=\"4\" type=\"text\" size=\"5\"/><br/>
<br />
<input type=\"hidden\" name=\"refresh\" value=\"2\"/>
<input type=\"hidden\" name=\"act\" value=\"abb\"/>
<input class=\"ibutton\" type=\"submit\" value=\"Создать\"/></form>";
}else{

$msg=bug($msg);
if(empty($msg)) $error=$error.'Вы не указали Содержание!<br/>';
$login_pddr = @mysql_query("SELECT * FROM `c_forum_tema` WHERE `razdel`='".$id_rz."' AND `tema`='".$id_tm."' ;");
if(@mysql_num_rows($login_pddr) != 0){ $error=$error.'В данной теме подобный текст существует!<br/>';}
if(empty($kod)) $error=$error.'Вы не вели код с картинки!<br/>';
$prower="".$_SESSION['pswd1'].$_SESSION['pswd2'].$_SESSION['pswd3'].$_SESSION['pswd4']."";
if($prower!=$kod) $error=$error.'Число на картинке и ваше не совпадают!<br/>';
if(empty($error))
{
@mysql_query("insert into  c_forum_msg values(0,'$id','$liven_us','$msg','$daten','$id_rz','".$id_tm."');");
@mysql_query("update `c_users` set posfor='".++$posfor_us."' WHERE `id` = '".$id."' AND `pass`='".$pss."';");
@mysql_query("update `c_forum_tema` set poschen='".time()."' WHERE `id` = '".$id_tm."';");
echo "<meta http-equiv=\"Refresh\" content=\"0; URL=msg.php?f=$f&id=$id&ps=$ps&id_rz=$id_rz&id_tm=$id_tm\"/><br/>";
}else{
echo "$error";
}
}
}
}else{
if(empty($act)){
echo  "<form action=\"?f=$f&amp;id=$id&amp;ps=$ps&amp;id_rz=$id_rz&amp;id_tm=$id_tm\" method=\"post\">
Содержание:<br/>
<input type=\"text\" name=\"msg\" maxlength=\"2000\"/><br/>
<br />
<b>Код с картинки:</b><br/>
<img src=\"../a.php\" alt=\"kod\"/><br/>
<input name=\"kod\" maxlength=\"4\" type=\"text\" size=\"5\"/><br/>
<br />
<input type=\"hidden\" name=\"refresh\" value=\"2\"/>
<input type=\"hidden\" name=\"act\" value=\"abb\"/>
<input class=\"ibutton\" type=\"submit\" value=\"Создать\"/></form>";
}else{


$msg=bug($msg);
if(empty($msg)) $error=$error.'Вы не указали Содержание!<br/>';
$login_pddr = @mysql_query("SELECT * FROM `c_forum_tema` WHERE `razdel`='".$id_rz."' AND `tema`='".$id_tm."' ;");
if(@mysql_num_rows($login_pddr) != 0){ $error=$error.'В данной теме подобный текст существует!<br/>';}
if(empty($kod)) $error=$error.'Вы не вели код с картинки!<br/>';
$prower="".$_SESSION['pswd1'].$_SESSION['pswd2'].$_SESSION['pswd3'].$_SESSION['pswd4']."";
if($prower!=$kod) $error=$error.'Число на картинке и ваше не совпадают!<br/>';
if(empty($error))
{
@mysql_query("insert into  c_forum_msg values(0,'$id','$liven_us','$msg','$daten','$id_rz','".$id_tm."');");
@mysql_query("update `c_users` set posfor='".++$posfor_us."' WHERE `id` = '".$id."' AND `pass`='".$pss."';");
@mysql_query("update `c_forum_tema` set poschen='".time()."' WHERE `id` = '".$id_tm."';");
echo "<meta http-equiv=\"Refresh\" content=\"0; URL=msg.php?f=$f&id=$id&ps=$ps&id_rz=$id_rz&id_tm=$id_tm\"/><br/>";
}else{
echo "$error";
}
}}}
echo 'Сообщение добавлено!<br/>';
echo "<a href=\"msg.php?f=$f&amp;id=$id&amp;ps=$ps&amp;id_rz=$id_rz&amp;id_tm=$id_tm\">Назад</a><br/>";
echo "<a href=\"temi.php?f=$f&amp;id=$id&amp;ps=$ps&amp;id_rz=$id_rz\">Темы</a><br/>";
echo "<a href=\"index.php?f=$f&amp;id=$id&amp;ps=$ps\">Разделы</a><br/>";
include("foot.php");
}else{
if($login)
header("Location:index.php?f=$f&id=$id&ps=$ps");
else
header("Location:index.php?f=$f");
}
?>