View file game/forum.php

File size: 15.44Kb
<?php

include'inc/conf.php';
session_start();
$sql = mysql_query("SELECT * FROM `users` WHERE `id` = '".$_SESSION['id']."' ");
$row = mysql_fetch_array($sql);

$pass = mysql_real_escape_string(htmlspecialchars(stripslashes($_SESSION['pass'])));
$id = mysql_real_escape_string(htmlspecialchars(stripslashes($_SESSION['id'])));
$go = mysql_real_escape_string(htmlspecialchars(stripslashes($_GET['go'])));
$ids=mysql_real_escape_string(htmlspecialchars(stripslashes($_GET['id'])));
if ($id == $row['id'] and md5($pass)==$row['pass']){

if(empty($go)){
$title='Форум';
include'inc/up.php';


$fsql=mysql_query("SELECT * FROM `forum`");

while($forum=mysql_fetch_array($fsql)){

echo'<div class="post">- <a href="forum.php?go=themes&amp;id='.$forum['id'].'">'.$forum['name'].'</a></div>';


}



}elseif($go=='themes'){


$ids=mysql_real_escape_string(htmlspecialchars(stripslashes($_GET['id'])));
$tsql=mysql_query("SELECT * FROM `forum_theme` WHERE `id_forum`='".$ids."'");
$count=mysql_num_rows($tsql);

$fo_sql=mysql_query("SELECT name FROM `forum` WHERE `id`='".$ids."'");
$foru=mysql_fetch_array($fo_sql);

$title=''.$foru['name'].'';
include'inc/up.php';

$ids=intval($ids);

if(!$ids){
echo'<div class="under">Данного форума не существует.</div>';
echo'<div class="rek">- <a href="forum.php">Форум</a></div>';
include'inc/foot.php';
 exit;
}

if(!is_numeric($ids)){
echo'<div class="under">Данного форума не существует.</div>';
echo'<div class="rek">- <a href="forum.php">Форум</a></div>';
include'inc/foot.php';
 exit;
}

else{


// Количество новостей на странице
$on_page = 10;



$ids=mysql_real_escape_string(htmlspecialchars(stripslashes($_GET['id'])));
// Получаем количество записей таблицы news
$query = "SELECT COUNT(*) FROM `forum_theme` WHERE `id_forum`='".$ids."'";
$res = mysql_query($query);
$count_records = mysql_fetch_row($res);
$count_records = $count_records[0];


// Получаем количество страниц
// Делим количество записей на количество новостей на странице
// и округляем в большую сторону
$num_pages = ceil($count_records / $on_page);


// Текущая страница из GET-параметра page
// Если параметр не определен, то текущая страница равна 1
$current_page = isset($_GET['page']) ? (int)$_GET['page'] : 1;

// Если текущая страница меньше единицы, то страница равна 1
if ($current_page < 1)
{
    $current_page = 1;
}
// Если текущая страница больше общего количества страница, то
// текущая страница равна количеству страниц
elseif ($current_page > $num_pages)
{
    $current_page = $num_pages;
}


// Начать получение данных от числа (текущая страница - 1) * количество записей на странице
$start_from = ($current_page - 1) * $on_page;

$ids=mysql_real_escape_string(htmlspecialchars(stripslashes($_GET['id'])));
// Формат оператора LIMIT <ЗАПИСЬ ОТ>, <КОЛИЧЕСТВО ЗАПИСЕЙ>
$query = mysql_query("SELECT * FROM `forum_theme` WHERE `id_forum`='".$ids."' ORDER BY `date` DESC LIMIT $start_from, $on_page");



// Вывод результатов


if($count==0){

echo'<div class="under">В данном форуме еще нет тем.</div>';

}else{
while ($mail = mysql_fetch_assoc($query))
{

echo'<div class="post">- <a href="forum.php?go=theme&amp;id='.$mail['id'].'">'.$mail['name'].'</a></div>';
}




// Вывод списка страниц
echo '<div class="under">';
for ($page = 1; $page <= $num_pages; $page++)
{
    if ($page == $current_page)
    {
		
        echo 'Стр: <strong>'.$page.'</strong> &nbsp;'; 
    }
    else
    {
        echo '<a href="forum.php?id='.$ids.'&amp;page='.$page.'">'.$page.'</a> &nbsp;';
    }
}
echo '</div>';
}
echo'<div class="under">- <a href="forum.php?go=new&amp;id='.$ids.'">Новая тема</a></div>';

echo'<div class="rek">- <a href="forum.php">Форум</a></div>';



}


}elseif($go=='theme'){
$ids=mysql_real_escape_string(htmlspecialchars(stripslashes($_GET['id'])));





$tsql=mysql_query("SELECT * FROM `forum_theme` WHERE `id` = '".$ids."'");
$theme=mysql_fetch_array($tsql);

$ssql=mysql_query("SELECT * FROM `users` WHERE `id`= '".$theme['id_user']."' ");
$us=mysql_fetch_array($ssql);


$title=$theme['name'];
include'inc/up.php';


////Проверка существования темы

$ids=mysql_real_escape_string(htmlspecialchars(stripslashes($_GET['id'])));
$ids=intval($ids);
if(!$ids){
echo'<div class="under">Данной темы не существует.</div>';
echo'<div class="rek">- <a href="forum.php">Форум</a></div>';
include'inc/foot.php';
 exit;
}

if(!is_numeric($ids)){
echo'<div class="under">Данной темы не существует.</div>';
echo'<div class="rek">- <a href="forum.php">Форум</a></div>';
include'inc/foot.php';
 exit;
}
$tsql=mysql_query("SELECT * FROM `forum_theme` WHERE `id`='".$ids."'");
$count=mysql_num_rows($tsql);


if($count==0){
echo'<div class="under">Данной темы не существует.</div>';
echo'<div class="rek">- <a href="forum.php">Форум</a></div>';
include'inc/foot.php';
 exit;

}



echo'<div class="post">';
$d=date("M",$theme['date']);

//////Делаем русский месяцы/////////////////



if ($d=="Jan") $mes= "Января";
if ($d=="Feb") $mes= "Февраля";
if ($d=="Mar") $mes= "Марта";
if ($d=="Apr") $mes= "Апреля";
if ($d=="May") $mes= "Мая";
if ($d=="Jun") $mes= "Июня";
if ($d=="Jul") $mes= "Июля";
if ($d=="Aug") $mes= "Августа";
if ($d=="Sep") $mes= "Сентября";
if ($d=="Oct") $mes= "Октября";
if ($d=="Nov") $mes= "Ноября";
if ($d=="Dec") $mes= "Декабря";
$date=date("d",$theme['date']);





echo '<img class="ico2" src="img/pics/pirat.png" alt=""><a href="info.php?ids='.$theme['id_user'].'"><strong>'.$us['login'].'</strong></a> ('.$date.' '.$mes.') <br/>
'.$theme['msg'].'
';


echo'</div>';




///Вывод сообщений темы///////////







$tsql=mysql_query("SELECT * FROM `forum_msg` WHERE `id_theme`='".$ids."'");
$count=mysql_num_rows($tsql);


if($count!=0){
// Количество новостей на странице
$on_page = 7;



$ids=mysql_real_escape_string(htmlspecialchars(stripslashes($_GET['id'])));
// Получаем количество записей таблицы news
$query = "SELECT COUNT(*) FROM `forum_msg` WHERE `id_theme`='".$ids."'";
$res = mysql_query($query);
$count_records = mysql_fetch_row($res);
$count_records = $count_records[0];


// Получаем количество страниц
// Делим количество записей на количество новостей на странице
// и округляем в большую сторону
$num_pages = ceil($count_records / $on_page);


// Текущая страница из GET-параметра page
// Если параметр не определен, то текущая страница равна 1
$current_page = isset($_GET['page']) ? (int)$_GET['page'] : 1;

// Если текущая страница меньше единицы, то страница равна 1
if ($current_page < 1)
{
    $current_page = 1;
}
// Если текущая страница больше общего количества страница, то
// текущая страница равна количеству страниц
elseif ($current_page > $num_pages)
{
    $current_page = $num_pages;
}


// Начать получение данных от числа (текущая страница - 1) * количество записей на странице
$start_from = ($current_page - 1) * $on_page;

$ids=mysql_real_escape_string(htmlspecialchars(stripslashes($_GET['id'])));
// Формат оператора LIMIT <ЗАПИСЬ ОТ>, <КОЛИЧЕСТВО ЗАПИСЕЙ>
$query = mysql_query("SELECT * FROM `forum_msg` WHERE `id_theme`='".$ids."' ORDER BY `date`  LIMIT $start_from, $on_page");



// Вывод результатов



while ($mail = mysql_fetch_assoc($query))
{

$d=date("M",$mail['date']);

//////Делаем русский месяцы/////////////////



if ($d=="Jan") $mes= "янв";
if ($d=="Feb") $mes= "фев";
if ($d=="Mar") $mes= "мар";
if ($d=="Apr") $mes= "апр";
if ($d=="May") $mes= "мая";
if ($d=="Jun") $mes= "июн";
if ($d=="Jul") $mes= "Июл";
if ($d=="Aug") $mes= "авг";
if ($d=="Sep") $mes= "сен";
if ($d=="Oct") $mes= "окт";
if ($d=="Nov") $mes= "ноя";
if ($d=="Dec") $mes= "дек";
$date=date("d",$mail['date']);
$date2=date("H:i",$mail['date']);



$ss=mysql_query("SELECT `id`,`login` FROM `users` WHERE `id` = '".$mail['id_user']."'");
$user=mysql_fetch_array($ss);
    echo '<div class="post">';
    echo '<img src="img/pics/pirat.png" alt="" class="ico2"><a href="info.php?ids='.$mail['id_user'].'"><strong>'.$user['login'].'</strong></a>, <small><font color="#fff">'.$date.' '.$mes.'  '.$date2.'</font></small><br/>';

 
    echo ''.$mail['msg'].'';
    echo '</div>';
}



// Вывод списка страниц
echo '<div class="under">Стр: ';
for ($page = 1; $page <= $num_pages; $page++)
{
    if ($page == $current_page)
    {
		
        echo '<strong>'.$page.'</strong> &nbsp;'; 
    }
    else
    {
        echo '<a href="forum.php?go=theme&amp;id='.$ids.'&amp;page='.$page.'">'.$page.'</a> &nbsp;';
    }
}
echo '</div>';
}

////ФОРМА отправки сообщения


echo'
<div class="under">

<form method="POST" action="forum.php?go=go&amp;id='.$ids.'">
Сообщение:<br/>
<textarea rows="2" name="text"></textarea><br/>
<input type="submit" value="отправить"> 


</form>

</div>

';




$fo_sql=mysql_query("SELECT name FROM `forum` WHERE `id`='".$ids."'");
$foru=mysql_fetch_array($fo_sql);

echo'<div class="rek">- <a href="forum.php">Форум</a></div>';



}elseif($go=='go'){


$msg = strip_tags(mysql_real_escape_string(htmlspecialchars(stripslashes($_POST['text']))));



$msg=str_replace('|','',$msg);
$msg=str_replace('%','',$msg);
$msg=str_replace('*','',$msg);
$msg=str_replace('TABLE','',$msg);
$msg=str_replace('~','',$msg);
$msg=str_replace('}','',$msg);
$msg=str_replace('^','',$msg);
$msg=str_replace('FILE','',$msg);
$msg=str_replace('closed','',$msg);
$msg=str_replace('inc/','',$msg);
$msg=str_replace('.php','',$msg);
$msg=str_replace('INSERT','',$msg);
$msg=str_replace('admin','',$msg);
$msg=str_replace('mysql','',$msg);
$msg=str_replace('query','',$msg);
$msg=str_replace('select','',$msg);
$msg=str_replace('SELECT','',$msg);
$msg=str_replace('UNION','',$msg);
$msg=str_replace('union','',$msg);
$msg=str_replace('users','',$msg);
$msg=str_replace('union','',$msg);
if (strlen($msg)>=255) { header("Location: forum.php?go=theme&id=".$ids."&er=big"); exit; }
if (strlen($msg)<=2) { header("Location: forum.php?go=theme&id=".$ids."&er=small"); exit; }
$date=time();

$sql=mysql_query("INSERT INTO `forum_msg` SET `date`='".$date."',`id_user`='".$_SESSION['id']."',`msg`='".$msg."', `id_theme`='".$ids."'");

if($sql){
$title='Форум';
include'inc/up.php';


echo'<div class="under">Ваше сообщение добавлено!<br/><a href="forum.php?go=theme&amp;id='.$_GET['id'].'">Продолжить</></div>';
echo'<div class="rek">- <a href="forum.php">Форум</a></div>';



}

}elseif($go=='new'){


$title='Новая тема';
include'inc/up.php';

$ids=mysql_real_escape_string(htmlspecialchars(stripslashes($_GET['id'])));

if(!is_numeric($ids)){
echo'<div class="under">Данного форума не существует.</div>';
echo'<div class="rek">- <a href="forum.php">Форум</a></div>';
include'inc/foot.php';
 exit;
}
$tsql=mysql_query("SELECT * FROM `forum` WHERE `id`='".$ids."'");
$count=mysql_num_rows($tsql);


if($count==0){
echo'<div class="under">Данного форума не существует.</div>';
echo'<div class="rek">- <a href="forum.php">Форум</a></div>';
include'inc/foot.php';
 exit;

}


echo'
<div class="under">
<form method="POST" action="forum.php?go=go_new&amp;id='.$ids.'">
Название темы:<br/>
<input type="text" name="name"><br/>

Сообщение:<br/>
<textarea rows="2" name="text"></textarea><br/>
<input type="submit" value="отправить"> 


</form>

</div>

';




}elseif($go=='go_new'){

$name=strip_tags(mysql_real_escape_string(addslashes(stripslashes($_POST['name']))));
$msg = strip_tags(mysql_real_escape_string(addslashes(stripslashes($_POST['text']))));



$msg=str_replace('|','',$msg);
$msg=str_replace('%','',$msg);
$msg=str_replace('*','',$msg);
$msg=str_replace('TABLE','',$msg);
$msg=str_replace('~','',$msg);
$msg=str_replace('}','',$msg);
$msg=str_replace('^','',$msg);
$msg=str_replace('FILE','',$msg);
$msg=str_replace('closed','',$msg);
$msg=str_replace('inc/','',$msg);
$msg=str_replace('.php','',$msg);
$msg=str_replace('INSERT','',$msg);
$msg=str_replace('admin','',$msg);
$msg=str_replace('mysql','',$msg);
$msg=str_replace('query','',$msg);
$msg=str_replace('select','',$msg);
$msg=str_replace('SELECT','',$msg);
$msg=str_replace('UNION','',$msg);
$msg=str_replace('union','',$msg);
$msg=str_replace('users','',$msg);
$msg=str_replace('union','',$msg);

$name=str_replace('|','',$name);
$name=str_replace('%','',$name);
$name=str_replace('*','',$name);
$name=str_replace('TABLE','',$name);
$name=str_replace('~','',$name);
$name=str_replace('}','',$name);
$name=str_replace('^','',$name);
$name=str_replace('FILE','',$name);
$name=str_replace('closed','',$name);
$name=str_replace('inc/','',$name);
$name=str_replace('.php','',$name);
$name=str_replace('INSERT','',$name);
$name=str_replace('admin','',$name);
$name=str_replace('mysql','',$name);
$name=str_replace('query','',$name);
$name=str_replace('select','',$name);
$name=str_replace('SELECT','',$name);
$name=str_replace('UNION','',$name);
$name=str_replace('union','',$name);
$name=str_replace('users','',$name);
$name=str_replace('union','',$name);


if (strlen($msg)>=255) { header("Location: forum.php?go=new&id=".$ids."&er=big"); exit; }
if (strlen($msg)<=2) { header("Location: forum.php?go=new&id=".$ids."&er=small"); exit; }

if (strlen($name)>=50) { header("Location: forum.php?go=new&id=".$ids."&er=big_name"); exit; }
if (strlen($msg)<=10) { header("Location: forum.php?go=new&id=".$ids."&er=small_name"); exit; }

$date=time();

$sql=mysql_query("INSERT INTO `forum_theme` SET `id_forum`='".$ids."',`date`='".$date."', `last_date`='".$date."',`id_user`='".$_SESSION['id']."',`name`='".$name."',`msg`='".$msg."'");

if($sql){
$title='Форум';
include'inc/up.php';


echo'<div class="under">Тема успешно создана!<br/><a href="forum.php?go=themes&amp;id='.$_GET['id'].'">Продолжить</></div>';
echo'<div class="rek">- <a href="forum.php">Форум</a></div>';


}


}


}


include'inc/foot.php';

?>