Просмотр файла forum/reply.php

Размер файла: 5.22Kb
<?php
##################################
#           reply.php            #
##################################
#   Форум на MySQL               #
#Афтар : Morgan                  #
#ICQ : 530-648                   #
#Email : [email protected]           #
##################################
 require_once 'includes/start.php';
 require_once 'includes/functions.php';
 require_once 'includes/db.php';
 require_once 'includes/avt.php';
 require_once 'includes/other.php';
 require_once 'includes/head.php';
if($status = 'logined' and !empty($user_inf))
{



echo '</div><div class="main">';

if($_GET['mode'] ==  'post')
 {
if( ereg('theme.php',$_SERVER['HTTP_REFERER']))
{
 echo 'Добавление сообщения
 </div><div class="fon">';
if(!empty($_POST['text']))
  {
  $text = nl2br(htmlspecialchars(trim(substr($_POST['text'],0,400))));
  $id = abs(intval($_GET['id_theme']));
  if(preg_match('/[a-z0-9а-я)=]/i',$text))
    {
    $themes = mysql_query("SELECT id,status FROM `themes` WHERE `id` = '$id'") or  my_error();
    $theme = mysql_fetch_array($themes);
        if(mysql_num_rows($themes)!=0)
        {
        if($theme['status']!='0')
        {
        if((time() - $_SESSION['banan'])>30)
        {
        	$id_forum = mysql_result(mysql_query("SELECT id_forum FROM `themes` WHERE `id`='$id' LIMIT 1 "),0);
if(mysql_query("INSERT INTO `posts` SET `id_theme` = '$id',`id_forum`= '$id_forum',`author_id` = '$user_inf[id]',`text` = '$text',time = NOW(),`ip`='$ip',`ua`='$ua_format[0]' ")==true)
 {

echo 'Ваше сообщение успешно добавлено<br />
<a href="theme.php?id='.$id.'';
if(!empty($_SESSION['page_in_theme'])) echo '&page='.$_SESSION['page_in_theme'];
echo '">Перейти</a> в тему<br />';
$_SESSION['banan']=time();
mysql_query("UPDATE `users` SET `posts`=posts+1 WHERE `id` = '$user_inf[id]'");
mysql_query("UPDATE `themes` SET `time` = NOW(),`author_id`='$user_inf[id]' WHERE `id` = '$id'");
 }
 else{echo 'Ошибка добавления!<br />
 Попоробуйте позже!<br />
 ';}
        }else{echo 'Не флуди!<br />
        ';}
        }else{echo 'Эта тема закрыта!';}
        }
      else{echo 'Такой темы не существует!<br />
      ';}

    }
    else{echo 'Используйте только символы кирилицы , латиницы и цифры!';}

  }
  else{echo 'Введите текст!';}
}
}
elseif($_GET['mode']=='theme')
{
 echo 'Создание темы
 </div><div class="fon">';
 if(isset($_GET['id_forum']) and !empty($_GET['id_forum']) and preg_match('/[0-9]/i',$_GET['id_forum']))
  {
  $id = htmlspecialchars(trim(substr($_GET['id_forum'],0,5)));
  if(mysql_num_rows(mysql_query("SELECT id FROM `forums` WHERE `id` = '$id'"))!=0)
  {
  if(!isset($_POST['text']) or  !isset($_POST['name']))
  {

  echo '<form action="reply.php?mode=theme&id_forum='.$id.'" method="POST">
Тема:<br />
<input name="name" type="text" size="30" /><br />
Сообщение:<br />
<textarea name="text" rows="4" cols="25"></textarea><br />
<input type="submit" name="" value="Создать" /><br />
</form>
&bull; <a href="smiles.php">Смайлы</a><br />
&bull; <a href="bb_code.php">BB коды</a><br />
';

  }
  else
  {
$name = htmlspecialchars(trim(substr($_POST['name'],0,50)));
$text = nl2br(htmlspecialchars(trim(substr($_POST['text'],0,300))));
    if(!empty($text) and !empty($name) )
    {
      if(preg_match('/[a-z0-9а-я]/i',$name) and preg_match('/[a-z0-9а-я]/i',$text))
        {
        if(mysql_num_rows(mysql_query("SELECT name FROM `themes` WHERE `name` = '$name'"))==0)
        {
        if((time() - $_SESSION['themes']) > 600)
        {
if(mysql_query("INSERT INTO `themes` SET `id_forum` = '$id',`name` = '$name',`author_id` = '$user_inf[id]',`time`= NOW(),`status`='1'")==true)
{
$new = mysql_insert_id();
$_SESSION['banan']=time();
$_SESSION['themes']=time();
echo 'Тема успешно создана!<br />
<a href="theme.php?id='.$new.'">Перейти</a> в тему<br />
';

mysql_query("INSERT INTO `posts` SET `id_theme` = '$new',`id_forum`='$id',`author_id` = '$user_inf[id]',`text` = '$text',`time` = NOW(),`ip`='$ip',`ua`='$ua_format[0]'");
mysql_query("UPDATE `users` SET `posts`=posts+1 WHERE `id` = '$user_inf[id]'");
}
      }else{echo 'За десять минут можно создать не более одной темы!<br />';}
        }else{echo 'Тема с таким название уже есть!<br />
        ';}
        }
        else{echo 'Используйсте ТОЛЬКО символы кирилицы,латиницы и цифры!<br />
        ';}

    }
    else{echo 'Заполните все поля!<br />
    ';}

  }
  }else{echo 'Такого подфорума НЕ существует!<br />
  ';}

}
}else{

  echo '&bull; <a href="./">В форум</a><br />
  ';
}
echo '</div><br />
';
}
else{echo 'Эта страница только для авторизированых!<br />
';}
 require_once 'includes/foot.php';
##################################
#      © Все права защищены      #
##################################
?>