Файл: group_forum/inc/new_t.php
Строк: 101
<?
$set['title']='Форум - '.output_text($group['name']).' - Новая тема'; // заголовок страницы
include_once '../sys/inc/thead.php';
title();
$razdel=mysql_fetch_assoc(mysql_query("SELECT * FROM `group_forum_r` WHERE `id` = '".intval($_GET['id_razdel'])."' AND `id_group` = '".$group['id']."' LIMIT 1"));
echo "<div class="headering">$urlik / <a href="/group">Группы</a> / <a href="/group/group?id=".$group[id]."">".output_text($group['name'])."</a> / <a href="/group_forum/$group[id]/">Форум</a> / <a href="/group_forum/$group[id]/$razdel[id]/">".$razdel['name']."</a> / Новая тема</div>";
if ( !empty($_POST['new']) && !empty($_POST['name']) && !empty($_POST['msg']))
{
$name=esc(stripcslashes(htmlspecialchars($_POST['name'])));
if (isset($_POST['translit1']) && $_POST['translit1']==1)$name=translit($name);
//if (ereg("{|}|^|%|\$|#|@|!|~|'|"|`|<|>",$name))$err='В названии темы присутствуют запрещенные символы';
if (strlen2($name)<3)$err[]='Короткое название для темы';
if (strlen2($name)>50)$err[]='Название темы не должно быть длиннее 50 символов';
$name=my_esc($name);
$msg=$_POST['msg'];
if (isset($_POST['translit2']) && $_POST['translit2']==1)$msg=translit($msg);
if (strlen2($msg)<10)$err[]='Короткое сообщение';
if (strlen2($msg)>20000)$err[]='Длина сообщения превышает предел в 20000 символов';
$msg=my_esc($msg);
if (!isset($err))
{
$_SESSION['time_c_t_forum']=$time;
mysql_query("INSERT INTO `group_forum_t` (`id_group`, `time_create`, `id_user`, `name`, `time`, `opis`, `op`, `id_users`, `id_razdel`) values('$group[id]', '$time', '$user[id]', '$name', '$time', '$msg', '0', '$user[id]','".intval($_GET['id_razdel'])."')");
$them['id']=mysql_insert_id();
###########
$zakl = mysql_query("SELECT * FROM `group_zakl` WHERE `id_user` = '$user[id]' AND `id_group`='$group[id]' ");
while ($z = mysql_fetch_array($zakl))
{
$msg_lenta = "Создал(a) [url=/group_forum/$group[id]/".intval($_GET['id_razdel'])."/$them[id]/]Тему[/url]";
mysql_query("INSERT INTO `lenta` (`id_user`, `id_kont`, `msg`, `time`) values('$user[id]', '$z[id_user]', '$msg_lenta', '$time')");
}
$q = mysql_query("SELECT * FROM `frends` WHERE `frend` = '$user[id]' AND `p`='1' ");
while ($f = mysql_fetch_array($q))
{
$a = mysql_fetch_array(mysql_query("SELECT * FROM `user` WHERE `id` = '$f[user]' LIMIT 1"));
$msg_lenta = "Создал(a) [url=/group_forum/$group[id]/".intval($_GET['id_razdel'])."/$them[id]/]Тему[/url]";
mysql_query("INSERT INTO `lenta` (`id_user`, `id_kont`, `msg`, `time`) values('$user[id]', '$a[id]', '$msg_lenta', '$time')");
}
$q = mysql_query("SELECT * FROM `frends` WHERE `user` = '$user[id]' AND `i` = '1' ");
while ($f = mysql_fetch_array($q))
{
$a = mysql_fetch_array(mysql_query("SELECT * FROM `user` WHERE `id` = '$f[frend]' LIMIT 1"));
if($a['set_lenta_forum']==1){
$msg_lenta = "Создал(a) [url=/group_forum/$group[id]/".intval($_GET['id_razdel'])."/$them[id]/]Тему[/url]";
mysql_query("INSERT INTO `lenta` (`id_user`, `id_kont`, `msg`, `time`) values('$user[id]', '$a[id]', '$msg_lenta', '$time')");
}
}
########
$msg1="$user[nick] Создал тему [url=/group_forum/$group[id]/".intval($_GET['id_razdel'])."/$them[id]/]".$name."[/url]";
mysql_query("INSERT INTO `group_jurnal` (`id_group`, `msg`, `time`) values('$group[id]', '$msg1', '".time()."')");
$q = mysql_query("SELECT * FROM `lenta_chit` WHERE `chit` = '$user[id]'");
while ($f = mysql_fetch_array($q))
{
$a = mysql_fetch_array(mysql_query("SELECT * FROM `user` WHERE `id` = '$f[user]' LIMIT 1"));
$msg_lenta = "Создал тему в группе - [url=/group_forum/$group[id]/".intval($_GET['id_razdel'])."/$them[id]/] $name [/url]";
mysql_query("INSERT INTO `lenta` (`id_user`, `id_kont`, `msg`, `time`) values('$user[id]', '$a[id]', '$msg_lenta', '".time()."')");
}
msg('Тема успешно создана');
aut();
echo "<div class='line'>n";
echo "<a href="/group_forum/$group[id]/".intval($_GET['id_razdel'])."/$them[id]/" title='Перейти в тему'>Перейти в тему</a><br />n";
echo "<a href="/group_forum/$group[id]/">Форум</a><br />n";
echo "</div>n";
include_once '../sys/inc/tfoot.php';
}
}
if (isset($_POST['name'])) $name = output_text($_POST['name'],false,true,false,false,false); else $name=NULL;
if (isset($_POST['msg'])) $msg = output_text($_POST['msg'],false,true,false,false,false); else $msg=NULL;
err();
aut();
if(mysql_result(mysql_query("SELECT COUNT(*) FROM `group_user` WHERE `id_group` = '$group[id]' AND `id_user` = '$user[id]' AND `level` > '0'"), 0)==1 || $user['level']>1 || mysql_result(mysql_query("SELECT COUNT(*) FROM `group_user` WHERE `id_group` = '$group[id]' AND `id_user` = '$user[id]' AND `act`='1'"), 0)==1){
echo "<form method="post" action="/group_forum/$group[id]/".intval($_GET['id_razdel'])."/?act=new_t">";
echo "Название темы:<br />n";
echo "<input name="name" type="text" maxlength='100' value='$name' /><br />n";
echo "Сообщение:<br />n";
echo "<textarea name="msg" style="width:90%" rows="7">$msg</textarea><br />n";
//echo "<label><input type="checkbox" name="op" value="1" /><font color='red'> Уведомлять о новых сообщениях</font></label><br />n";
echo "<input name="new" value="Создать" type="submit" /><br />n";
echo "</form>n";
}else{msg('Создавать темы могут только участники');}
?>