Вход Регистрация
Просмотр архива вап стратегия SpaceCraft
Файл: forum/answer.php
Строк: 34
<?
    /*
    Автор скрипта DarkSlayer
    Связь: icq 471777781, почта darkslayer@mail.ua
    Сайт поддержки игры darkslayer.ru
    -----
    Запрещено снятие копирайта внизу страниц без согласования с автором игры.
    В случае снятия копирайта последует обращение к вашему хостинг-провайдеру с жалобой о нарушении вами авторских прав и последующей блокировкой вашего аккаунта.
    */
    define('_ON_CMS'1);
    $rootpath '../';
    require_once '../includes/start.php';
    require_once '../includes/function.php';
    require_once '../includes/header.php';
    $id_theme=$_GET['id'];
    $t1 mysql_query("SELECT * FROM `forum_theme` WHERE `id`='".check(mysql_real_escape_string($id_theme))."'");
    $t mysql_fetch_array($t1);
    if($level==OR $t['name']=='' OR $t['type']==OR $ban!=0){
   header('Location: ../index.php');
   }
    div('<a href="index.php">Форум</a> | <a href="postlist.php?id='.check($id_theme).'">'.$t['name'].'</a> | Ответ','top');
        echo '<div class="conts">';
    if(!$_POST)
    {

            echo '<form action="" method="POST">';
            echo '
            Текст сообщения (max. 1000):<br />
            <input type="text" value="'.check(trim($_GET['r'])).'" name="text" /> <input type="submit" name="submit" value="Написать"/></form>';
    }
    else
    {
            $text check(trim($_POST['text']));
            $lastpost=mysql_result(mysql_query("SELECT COUNT(*) FROM `forum_posts` WHERE `uid` = '".$use_id."' AND `text`='".$text."' AND `time`>=$realtime-300;"), 0);
        $error false;
        
        
        if (empty($text))
            $error $error 'Не введен текст<br/>';
        elseif (mb_strlen($text) > 1000)
            $error $error 'Слишком длинное сообщение!<br />';
        elseif (mb_strlen($text) < 2)
            $error $error 'Слишком короткое сообщение!<br />';
        elseif (preg_match('/[^a-zA-Zа-яА-Я0-9]+/=:',$text))
            $error $error 'Недопустимые символы в тексте<br />';
        if($lastpost 0)
            $error $error 'Не повторяйте ваши сообщения<br/>';
      if ($level == 0)
            $error $error 'Вы не авторизированны<br />';
            
              if (empty($error))
        {
            mysql_query("INSERT INTO `forum_posts` SET
                        `uid`='" mysql_real_escape_string($use_id) . "',
                        `time`='" time() . "',
                        `id_theme`='".check(mysql_real_escape_string($id_theme))."',
                        `text`='" mysql_real_escape_string($text) . "';");
                        
            mysql_query("UPDATE `forum_theme` SET
                        `msgs`=msgs+1, `lasttime`='".time()."' WHERE `id`='".check(mysql_real_escape_string($id_theme))."';");
                
                        
header("Location: postlist.php?id=".check($id_theme)."&page=".(intval($t['msgs']/10)+1)."&");
        }
        else
        {
            echo ''.$error.'';
        }
    }
    echo '<a href="postlist.php?id='.check($id_theme).'"><<Назад</a></div>';
div('<a href="../">В игру</a>','conts');
    require_once '../includes/footer.php';
?>
К файлу
К просмотру архива
Онлайн: 0
Реклама
Надёжный хостинг партнер
Купить рекламу