<?php
##################################
# reply.php #
##################################
# Форум на MySQL #
#Афтар : Morgan #
#ICQ : 530-648 #
#Email : [email protected] #
##################################
require_once 'includes/start.php';
require_once 'includes/functions.php';
require_once 'includes/db.php';
require_once 'includes/avt.php';
require_once 'includes/other.php';
require_once 'includes/head.php';
if($status = 'logined' and !empty($user_inf))
{
echo '</div><div class="main">';
if($_GET['mode'] == 'post')
{
if( ereg('theme.php',$_SERVER['HTTP_REFERER']))
{
echo 'Добавление сообщения
</div><div class="fon">';
if(!empty($_POST['text']))
{
$text = nl2br(htmlspecialchars(trim(substr($_POST['text'],0,400))));
$id = abs(intval($_GET['id_theme']));
if(preg_match('/[a-z0-9а-я)=]/i',$text))
{
$themes = mysql_query("SELECT id,status FROM `themes` WHERE `id` = '$id'") or my_error();
$theme = mysql_fetch_array($themes);
if(mysql_num_rows($themes)!=0)
{
if($theme['status']!='0')
{
if((time() - $_SESSION['banan'])>30)
{
$id_forum = mysql_result(mysql_query("SELECT id_forum FROM `themes` WHERE `id`='$id' LIMIT 1 "),0);
if(mysql_query("INSERT INTO `posts` SET `id_theme` = '$id',`id_forum`= '$id_forum',`author_id` = '$user_inf[id]',`text` = '$text',time = NOW(),`ip`='$ip',`ua`='$ua_format[0]' ")==true)
{
echo 'Ваше сообщение успешно добавлено<br />
<a href="theme.php?id='.$id.'';
if(!empty($_SESSION['page_in_theme'])) echo '&page='.$_SESSION['page_in_theme'];
echo '">Перейти</a> в тему<br />';
$_SESSION['banan']=time();
mysql_query("UPDATE `users` SET `posts`=posts+1 WHERE `id` = '$user_inf[id]'");
mysql_query("UPDATE `themes` SET `time` = NOW(),`author_id`='$user_inf[id]' WHERE `id` = '$id'");
}
else{echo 'Ошибка добавления!<br />
Попоробуйте позже!<br />
';}
}else{echo 'Не флуди!<br />
';}
}else{echo 'Эта тема закрыта!';}
}
else{echo 'Такой темы не существует!<br />
';}
}
else{echo 'Используйте только символы кирилицы , латиницы и цифры!';}
}
else{echo 'Введите текст!';}
}
}
elseif($_GET['mode']=='theme')
{
echo 'Создание темы
</div><div class="fon">';
if(isset($_GET['id_forum']) and !empty($_GET['id_forum']) and preg_match('/[0-9]/i',$_GET['id_forum']))
{
$id = htmlspecialchars(trim(substr($_GET['id_forum'],0,5)));
if(mysql_num_rows(mysql_query("SELECT id FROM `forums` WHERE `id` = '$id'"))!=0)
{
if(!isset($_POST['text']) or !isset($_POST['name']))
{
echo '<form action="reply.php?mode=theme&id_forum='.$id.'" method="POST">
Тема:<br />
<input name="name" type="text" size="30" /><br />
Сообщение:<br />
<textarea name="text" rows="4" cols="25"></textarea><br />
<input type="submit" name="" value="Создать" /><br />
</form>
• <a href="smiles.php">Смайлы</a><br />
• <a href="bb_code.php">BB коды</a><br />
';
}
else
{
$name = htmlspecialchars(trim(substr($_POST['name'],0,50)));
$text = nl2br(htmlspecialchars(trim(substr($_POST['text'],0,300))));
if(!empty($text) and !empty($name) )
{
if(preg_match('/[a-z0-9а-я]/i',$name) and preg_match('/[a-z0-9а-я]/i',$text))
{
if(mysql_num_rows(mysql_query("SELECT name FROM `themes` WHERE `name` = '$name'"))==0)
{
if((time() - $_SESSION['themes']) > 600)
{
if(mysql_query("INSERT INTO `themes` SET `id_forum` = '$id',`name` = '$name',`author_id` = '$user_inf[id]',`time`= NOW(),`status`='1'")==true)
{
$new = mysql_insert_id();
$_SESSION['banan']=time();
$_SESSION['themes']=time();
echo 'Тема успешно создана!<br />
<a href="theme.php?id='.$new.'">Перейти</a> в тему<br />
';
mysql_query("INSERT INTO `posts` SET `id_theme` = '$new',`id_forum`='$id',`author_id` = '$user_inf[id]',`text` = '$text',`time` = NOW(),`ip`='$ip',`ua`='$ua_format[0]'");
mysql_query("UPDATE `users` SET `posts`=posts+1 WHERE `id` = '$user_inf[id]'");
}
}else{echo 'За десять минут можно создать не более одной темы!<br />';}
}else{echo 'Тема с таким название уже есть!<br />
';}
}
else{echo 'Используйсте ТОЛЬКО символы кирилицы,латиницы и цифры!<br />
';}
}
else{echo 'Заполните все поля!<br />
';}
}
}else{echo 'Такого подфорума НЕ существует!<br />
';}
}
}else{
echo '• <a href="./">В форум</a><br />
';
}
echo '</div><br />
';
}
else{echo 'Эта страница только для авторизированых!<br />
';}
require_once 'includes/foot.php';
##################################
# © Все права защищены #
##################################
?>