File size: 7.31Kb
<?php
session_start();
$us=htmlspecialchars(stripslashes(trim($us)));
$ps=htmlspecialchars(stripslashes(trim($ps)));
include("../ini.php");
$login = autorize();
if($login) {
@mysql_query("update `c_users` set `ltime`='".time()."', `room`='forum', `nev`='0' where `id`='".$id."';");
}
if(($id_rz)&&($login)&&($id_tm)){
$razdel_zagr = @mysql_query("SELECT * FROM `c_forum_razdel` WHERE `id`='".$id_rz."';");
$osn_razd = @mysql_fetch_array($razdel_zagr);
$kategor_rz = $osn_razd['kategor'];
if($kategor_rz==3){
if($liven_us<3)header("Location:index.php?f=$f");
}
$tema_viv = @mysql_query("SELECT * FROM `c_forum_tema` WHERE `id`='".$id_tm."';");
$itog_tem = mysql_fetch_array($tema_viv);
if(empty($tyu))$tyu="left";
if(empty($title))$title="".$osn_razd['nazwan']."";
if(empty($ssilka_saita))$ssilka_saita="http://wap.sasisa.ru/";
if(empty($ssilka_nazwan))$ssilka_nazwan="wap.sasisa.ru";
///////////////////////////////////Верх ............................///////////////////////
$body="".$divN.$div1."<b>Ответить</b><br/>$divK";
if($f=='h')$body=$body."<dl><dt></dt></dl>";
else
$body=$body."---<br />";
///////////////////////////////////////////////////////////////////
if($itog_tem['sostojan']=='0'){
if($itog_tem['utwerdil']=='0'){
if(($itog_tem['kto']==$id)or($liven_us>3)){
if(empty($act)){
if($f=="h"){
$body=$body."<form action=\"?f=$f&id=$id&ps=$ps&id_rz=$id_rz&id_tm=$id_tm\" method=\"post\">
".$divN."
Содержание:<br/>
<input type=\"text\" name=\"msg\" maxlength=\"2000\"/><br/>
<br />
<b>Код с картинки:</b><br/>
<img src=\"../a.php\" alt=\"kod\"/><br/>
<input name=\"kod\" maxlength=\"4\" type=\"text\" size=\"5\"/><br/>
<br />
<input type=\"hidden\" name=\"refresh\" value=\"2\"/>
<input type=\"hidden\" name=\"act\" value=\"abb\"/>
<input class=\"ibutton\" type=\"submit\" value=\"Создать\"/></form>";
}else{
$body=$body."".$divN."
".$divN."
Содержание:<br/>
<input type=\"text\" name=\"msg$ref\" maxlength=\"2000\"/>
<br/>
<b>Код с картинки:</b>
<br/>
<img src=\"../a.php\" alt=\"kod\"/>
<br/>
<input name=\"kod$ref\" maxlength=\"4\" type=\"text\" size=\"5\"/>
<br/>
<anchor>Создать<go href=\"?f=$f&id=$id&ps=$ps&id_rz=$id_rz&id_tm=$id_tm\" method=\"post\">
<postfield name=\"msg\" value=\"$(msg$ref)\"/>
<postfield name=\"kod\" value=\"$(kod$ref)\"/>
<postfield name=\"refresh\" value=\"2\"/>
<postfield name=\"act\" value=\"act\"/>
</go></anchor><br/>";
}
}else{
$msg=htmlspecialchars(stripslashes(trim($msg)));
if(empty($msg)) $error=$error.'Вы не указали Содержание!<br/>';
$login_pddr = @mysql_query("SELECT * FROM `c_forum_tema` WHERE `razdel`='".$id_rz."' AND `tema`='".$id_tm."' ;");
if(@mysql_num_rows($login_pddr) != 0){ $error=$error.'В данной теме подобный текст существует!<br/>';}
if(empty($kod)) $error=$error.'Вы не вели код с картинки!<br/>';
$prower="".$_SESSION['pswd1'].$_SESSION['pswd2'].$_SESSION['pswd3'].$_SESSION['pswd4']."";
if($prower!=$kod) $error=$error.'Число на картинке и ваше не совпадают!<br/>';
if(empty($error))
{
@mysql_query("insert into c_forum_msg values(0,'$id','$liven_us','$msg','$daten','$id_rz','".$id_tm."');");
@mysql_query("update `c_users` set posfor='".++$posfor_us."' WHERE `id` = '".$id."' AND `pass`='".$ps."';");
@mysql_query("update `c_forum_tema` set poschen='".time()."' WHERE `id` = '".$id_tm."';");
header("Location:msg.php?f=$f&id=$id&ps=$ps&id_rz=$id_rz&id_tm=$id_tm");
}else{
$body=$body."$error";
}
}
}
}else{
if(empty($act)){
if($f=="h"){
$body=$body."<form action=\"?f=$f&id=$id&ps=$ps&id_rz=$id_rz&id_tm=$id_tm\" method=\"post\">
".$divN."
Содержание:<br/>
<input type=\"text\" name=\"msg\" maxlength=\"2000\"/><br/>
<br />
<b>Код с картинки:</b><br/>
<img src=\"../a.php\" alt=\"kod\"/><br/>
<input name=\"kod\" maxlength=\"4\" type=\"text\" size=\"5\"/><br/>
<br />
<input type=\"hidden\" name=\"refresh\" value=\"2\"/>
<input type=\"hidden\" name=\"act\" value=\"abb\"/>
<input class=\"ibutton\" type=\"submit\" value=\"Создать\"/></form>";
}else{
$body=$body."".$divN."
".$divN."
Содержание:<br/>
<input type=\"text\" name=\"msg$ref\" maxlength=\"2000\"/>
<br/>
<b>Код с картинки:</b>
<br/>
<img src=\"../a.php\" alt=\"kod\"/>
<br/>
<input name=\"kod$ref\" maxlength=\"4\" type=\"text\" size=\"5\"/>
<br/>
<anchor>Создать<go href=\"?f=$f&id=$id&ps=$ps&id_rz=$id_rz&id_tm=$id_tm\" method=\"post\">
<postfield name=\"msg\" value=\"$(msg$ref)\"/>
<postfield name=\"kod\" value=\"$(kod$ref)\"/>
<postfield name=\"refresh\" value=\"2\"/>
<postfield name=\"act\" value=\"act\"/>
</go></anchor><br/>";
}
}else{
$msg=htmlspecialchars(stripslashes(trim($msg)));
if(empty($msg)) $error=$error.'Вы не указали Содержание!<br/>';
$login_pddr = @mysql_query("SELECT * FROM `c_forum_tema` WHERE `razdel`='".$id_rz."' AND `tema`='".$id_tm."' ;");
if(@mysql_num_rows($login_pddr) != 0){ $error=$error.'В данной теме подобный текст существует!<br/>';}
if(empty($kod)) $error=$error.'Вы не вели код с картинки!<br/>';
$prower="".$_SESSION['pswd1'].$_SESSION['pswd2'].$_SESSION['pswd3'].$_SESSION['pswd4']."";
if($prower!=$kod) $error=$error.'Число на картинке и ваше не совпадают!<br/>';
if(empty($error))
{
@mysql_query("insert into c_forum_msg values(0,'$id','$liven_us','$msg','$daten','$id_rz','".$id_tm."');");
@mysql_query("update `c_users` set posfor='".++$posfor_us."' WHERE `id` = '".$id."' AND `pass`='".$ps."';");
@mysql_query("update `c_forum_tema` set poschen='".time()."' WHERE `id` = '".$id_tm."';");
header("Location:msg.php?f=$f&id=$id&ps=$ps&id_rz=$id_rz&id_tm=$id_tm");
}else{
$body=$body."$error";
}
}}}
if($f=='h')$body=$body."<dl><dt></dt></dl>";
else
$body=$body."---<br />";
$body=$body."<img src=\"../log/naz.gif\" alt=\"[N]\"/> <a href=\"msg.php?f=$f&id=$id&ps=$ps&id_rz=$id_rz&id_tm=$id_tm\">Назад</a><br/>";
$body=$body."<img src=\"../log/naz.gif\" alt=\"[N]\"/> <a href=\"temi.php?f=$f&id=$id&ps=$ps&id_rz=$id_rz\">Темы</a><br/>";
$body=$body."<img src=\"../log/naz.gif\" alt=\"[N]\"/> <a href=\"index.php?f=$f&id=$id&ps=$ps\">Разделы</a><br/>";
/////////////////////////////////////////////////////////////////////////////////////////////
////////////////////////////////////////////////////////////////переходы формата//////////////////////////////[
if($f=="h")
$body=$body."$div2 [xHTML|<a href=\"?f=w&id=$id&ps=$ps&id_rz=$id_rz&id_tm=$id_tm\">WML</a>]".$divK.$divK."";
else
$body=$body."$div2 [<a href=\"?f=h&id=$id&ps=$ps&id_rz=$id_rz&id_tm=$id_tm\">xHTML</a>|WML]".$divK.$divK."";
if($f=='h')
$body=$body."<div style=\"text-align: center\"><a href=\"$ssilka_saita\">$ssilka_nazwan</a></div>";
else
$body=$body."<br/><a href=\"$ssilka_saita\">$ssilka_nazwan</a>";
/////////////////////////////////////////////оболочка////////////////////////////////////////
include("../temp/obolocka.php");
}else{
if($login)
header("Location:index.php?f=$f&id=$id&ps=$ps");
else
header("Location:index.php?f=$f");
}
?>