Просмотр файла reply.php

Размер файла: 5.46Kb
<?php
##################################
#           reply.php            #
##################################
#   Форум на MySQL               #
#Афтар : Morgan                  #
#ICQ : 530-648                   #
#Email : [email protected]           #
##################################
 require_once 'includes/start.php';
 require_once 'includes/functions.php';
 require_once 'includes/db.php';
 require_once 'includes/avt.php';
 require_once 'includes/head.php';
if($status = 'logined')
{
echo '</div><div class="main">';

if($_GET['mode'] ==  'post')
 {
 echo 'Добавление сообщения
 </div><div class="fon">';
if(!empty($_POST['text']))
  {
  $text = htmlspecialchars(trim(substr($_POST['text'],0,200)));
  $id = abs(intval($_GET['id_theme']));
  if(preg_match('/[a-z0-9а-я)=]/i',$text) and preg_match('/[0-9]/i',$id))
    {
    $themes = mysql_query("SELECT id,status FROM `themes` WHERE `id` = '$id'") or  my_error();
    $theme = mysql_fetch_array($themes);
        if(mysql_num_rows($themes)!=0)
        {
        if($theme['status']!='0')
        {
        if((time() - $_SESSION['banan'])>15)
        {
        	$id_forum = mysql_result(mysql_query("SELECT id_forum FROM `themes` WHERE `id`='$id' LIMIT 1 "),0);
if(mysql_query("INSERT INTO `posts` SET `id_theme` = '$id',`id_forum`= '$id_forum',`author_id` = '$user_inf[id]',`text` = '$text',time = NOW() ")==true)
 {

echo 'Ваше сообщение успешно добавлено<br />
<a href="theme.php?id='.$id.'">Перейти</a> в тему<br />';
$_SESSION['banan']=time();
mysql_query("UPDATE `users` SET `posts`=posts+1 WHERE `id` = '$user_inf[id]'");
mysql_query("UPDATE `themes` SET `time` = NOW(),`author_id`='$user_inf[id]' WHERE `id` = '$id'");
 }
 else{echo 'Ошибка добавления!<br />
 Попоробуйте позже!<br />
 ';}
        }else{echo 'Не флуди!<br />
        ';}
        }else{echo 'Эта тема закрыта!';}
        }
      else{echo 'Такой темы не существует!<br />
      ';}

    }
    else{echo 'Используйте только символы кирилицы , латиницы и цифры!';}

  }
  else{echo 'Введите текст!';}

}
elseif($_GET['mode']=='theme')
{
 echo 'Создание темы
 </div><div class="fon">';
 if(isset($_GET['id_forum']) and !empty($_GET['id_forum']) and preg_match('/[0-9]/i',$_GET['id_forum']))
  {
  $id = htmlspecialchars(trim(substr($_GET['id_forum'],0,5)));
  if(mysql_num_rows(mysql_query("SELECT id FROM `forums` WHERE `id` = '$id'"))!=0)
  {
  if(!isset($_POST['text']) or  !isset($_POST['name']))
  {

  echo '<form action="reply.php?mode=theme&id_forum='.$id.'" method="POST">
Тема:<br />
<input name="name" type="text" size="30" /><br />
Сообщение:<br />
<textarea name="text" rows="4" cols="25"></textarea><br />
<input type="submit" name="" value="Создать" /><br />
</form>
&bull; <a href="smiles.php">Смайлы</a><br />
';

  }
  else
  {
$name = htmlspecialchars(trim(substr($_POST['name'],0,50)));
$text = htmlspecialchars(trim(substr($_POST['text'],0,300)));
    if(!empty($text) and !empty($name) )
    {
      if(preg_match('/[a-z0-9а-я]/i',$name) and preg_match('/[a-z0-9а-я]/i',$text))
        {
        if(mysql_num_rows(mysql_query("SELECT name FROM `themes` WHERE `name` = '$name'"))==0)
        {
$fo=mysql_query('SELECT stels FROM forums WHERE id='.$id.'');
$foru=mysql_fetch_array($fo);
if($foru['stels']==0){
if(mysql_query("INSERT INTO `themes` SET `id_forum` = '$id',`name` = '$name',`author_id` = '$user_inf[id]',`time`= NOW(),`status`='1',stels='0'")==true)
{
$new = mysql_insert_id();
echo 'Тема создана!<br />
<a href="theme.php?id='.$new.'">Перейти</a> в тему<br />
';

$id_theme = mysql_result(mysql_query("SELECT id FROM `themes` WHERE `id_forum`='$id' AND `name` = '$name' AND `author_id` = '$user_inf[id]' "),0);
mysql_query("INSERT INTO `posts` SET `id_theme` = '$id_theme',`id_forum`='$id',`author_id` = '$user_inf[id]',`text` = '$text',`time` = NOW()");
}}else{
if(mysql_query("INSERT INTO `themes` SET `id_forum` = '$id',`name` = '$name',`author_id` = '$user_inf[id]',`time`= NOW(),`status`='1',stels='1'")==true)
{
$new = mysql_insert_id();
echo 'Тема создана!<br />
<a href="theme.php?id='.$new.'">Перейти</a> в тему<br />
';

$id_theme = mysql_result(mysql_query("SELECT id FROM `themes` WHERE `id_forum`='$id' AND `name` = '$name' AND `author_id` = '$user_inf[id]' "),0);
mysql_query("INSERT INTO `posts` SET `id_theme` = '$id_theme',`id_forum`='$id',`author_id` = '$user_inf[id]',`text` = '$text',`time` = NOW()");
}}
        }else{echo 'Тема с таким название уже есть!<br />
        ';}
        }
        else{echo 'Используйсте ТОЛЬКО символы кирилицы,латиницы и цифры!<br />
        ';}

    }
    else{echo 'Заполните все поля!<br />
    ';}

  }
  }else{echo 'Такого подфорума НЕ существует!<br />
  ';}

}
}else{

  echo '&bull; <a href="./">В форум</a><br />
  ';
}
echo '</div><br />
';
}
else{echo 'Эта страница только для авторизированых!<br />
';}
 require_once 'includes/foot.php';
##################################
#      © Все права защищены      #
##################################
?>