Файл: modules/public/forum.php
Строк: 70
<?php
/* DCMS Special
* Дата последнего редактирования 23.01.2016
* Модифицировал densnet
*/
foreach (array('start', 'compress', 'sess', 'settings', 'db_connect', 'ipua', 'fnc', 'user') as $inc) {
require_once "../../sys/inc/$inc.php";
}
if (isset($_GET['id'])) {
$public['id'] = intval($_GET['id']);
}
$public = mysql_fetch_array(mysql_query("SELECT * FROM `public` WHERE `id` = '" . $public['id'] . ")'"));
if ($public['id'] == 0) {
$set['title'] = 'Нет такого сообщества';
require_once H . 'sys/inc/thead.php';
aut();
err();
echo "<span class='err'>Нет такого сообщества</span><br />";
$msg = "[url=/info.php?id=" . $user['id'] . "] " . $user['nick'] . "[/url] предупрежден за некоректые запросы в сообществах";
mysql_query("INSERT INTO `mail` (`id_user`, `id_kont`, `msg`, `time`) values('0', '1', '" . $msg . "', '$time')");
if (!isset($_GET['ajax'])) {
$_SESSION['message'] = 'Нет такого сообщества пока предупреждение';
header('Location: /modules/public/index.php?id=' . $public['id']);
}
exit;
require_once H . 'sys/inc/tfoot.php';
exit;
}
$set['title'] = 'Обсуждения ' . $public['name'];
require_once H . 'sys/inc/thead.php';
if (isset($_POST['name']) && isset($_POST['msg'])) {
$name = esc(stripcslashes(htmlspecialchars($_POST['name'])));
if (utf8_strlen($name) < 3) {
$err[] = 'Короткое название для темы';
}
if (utf8_strlen($name) > 128) {
$err[] = 'Слишком длинное название';
}
$mat = antimat($name);
if ($mat) {
$err[] = 'В названии темы обнаружен мат: ' . $mat;
}
$name = mysql_real_escape_string($name);
$msg = $_POST['msg'];
if (utf8_strlen($msg) < 10) {
$err[] = 'Короткое сообщение';
}
if (utf8_strlen($msg) > 5000) {
$err[] = 'Длина сообщения превышает предел в 5000 символов';
}
$mat = antimat($msg);
if ($mat) {
$err[] = 'В тексте сообщения обнаружен мат: ' . $mat;
}
$msg = mysql_real_escape_string($msg);
if (!isset($err)) {
mysql_query("INSERT INTO `public_forum` (`id_public`, `name`, `time`, `id_user`, `msg`) values('" . $public['id'] . "', '$name', '$time', '" . $user['id'] . "', '$msg')");
$them['id'] = mysql_insert_id();
if (!isset($_GET['ajax'])) {
$_SESSION['message'] = 'Тема успешно создана!';
header('Location: /modules/public/them.php?id=' . $them['id']);
}
exit;
}
}
aut();
err();
$doc->Link('list-group-item', "index.php?id=" . $public['id'] . "", 'arrow-left', 'Вернуться в сообщество');
$ank = mysql_fetch_array(mysql_query("SELECT * FROM `public_coint` WHERE `id_public` = '" . $public['id'] . "' AND `id_user` = '" . $user['id'] . "' LIMIT 1"));
if (isset($user) && $ank['id_user'] == $user['id']) {
if (isset($user) && $user['id'] == $public['id_user'] || $public['f'] == '0') {
echo "<div class='list-group-item'>";
echo "<a class='btn btn-info-outline btn-sm' href='forum.php?id=" . $public['id'] . "&act=add'><i class='fa fa-plus fa-fw'></i> Создать тему</a>";
echo "</div>";
}
}
if (isset($_GET['act']) && $_GET['act'] == 'add') {
echo "<form method='post' class='list-group-item' action='?id=" . $public['id'] . "&act=add'>";
$doc->Input('name', 'Название', 128);
$doc->Textarea('msg', 'Описание', 5000);
echo "<br />";
$doc->Button('btn btn-primary btn-sm', null, 'pencil', 'Опубликовать');
echo "</form>";
}
$k_post = mysql_result(mysql_query("SELECT COUNT(*) FROM `public_forum` WHERE `id_public` = '" . $public['id'] . "'"), 0);
$k_page = k_page($k_post, $set['p_str']);
$page = page($k_page);
$start = $set['p_str'] * $page - $set['p_str'];
if ($k_post == 0) {
$doc->NoResult();
}
$res = mysql_query("SELECT * FROM `public_forum` WHERE `id_public` = '" . $public['id'] . "' ORDER BY id DESC LIMIT $start, " . $set['p_str'] . "");
while ($row = mysql_fetch_array($res)) {
echo "<a class='list-group-item' href='them.php?id=" . $row['id'] . "'><i class='fa fa-commenting fa-fw'></i> " . $row['name'] . "</a>";
}
if ($k_page > 1) {
echo "<div class='list-group-item'>";
str("?id=" . $public['id'] . "&", $k_page, $page);
echo "</div>";
} // Вывод страниц
require_once H . 'sys/inc/tfoot.php';