View file äó¿ª«¬/modules/groups/forum/add_dir.php

World Fastest and Cheapest Hosting
File size: 3.08Kb
<?
foreach (array('start', 'compress', 'sess', 'settings', 'db_connect', 'ipua', 'fnc', 'user') as $inc) {
    require_once "../../../sys/inc/$inc.php";
}

only_reg('/reg.php');

$num=1;
$soo = $pdo->query(("SELECT * FROM `soo` WHERE `id` = '".intval($_GET['id'])."' LIMIT 1"))->fetch(PDO::FETCH_ASSOC);

$mod = $pdo->query(("SELECT COUNT(*) FROM `soo_users` WHERE `id_soo` = '$soo[id]' AND `id_user`='$user[id]' AND `mod` = '1' LIMIT 1"),0)->fetchColumn();
if(isset($user) && $user['id']==$soo['admid'] || $mod)
{

$set['title']='Форум группы - новый раздел'; // заголовок страницы
include_once '../../../sys/inc/thead.php';

$soo = $pdo->query(("SELECT * FROM `soo` WHERE `id` = '".intval($_GET['id'])."' LIMIT 1"))->fetch(PDO::FETCH_ASSOC);


if (isset($user) && $user['id']==$soo['admid'] && isset($_GET['act']) && isset($_GET['ok']) && $_GET['act']=='new' && isset($_POST['name']) && isset($_POST['opis']))
{

$name=esc(stripcslashes(htmlspecialchars($_POST['name'])));
if (preg_match("#\{|\}|\^|\%|\\$|#|@|!|\~|'|\"|`|<|>#",$name))$err='В названии раздела присутствуют запрещенные символы';
if (utf8_strlen($name)<3)$err='Слишком короткое название';
if (utf8_strlen($name)>32)$err='Слишком днинное название';
$name=htmlspecialchars($name);


$opis=htmlspecialchars($_POST['opis']);
if (utf8_strlen($opis)>512)$err='Слишком длинное описание';
$opis=htmlspecialchars($opis);

if (!isset($err)){
$pdo->query("INSERT INTO `soo_forums` (`desc`, `name`, `id_soo`) values('$opis', '$name', '$soo[id]')");
msg('Форум успешно создан');
header('location: /modules/groups/forum/index.php?id='.$soo['id'].'');
}
}


$soo = $pdo->query(("SELECT * FROM `soo` WHERE `id` = '".intval($_GET['id'])."' LIMIT 1"))->fetch(PDO::FETCH_ASSOC);


err();

#Навигация
echo "<div class='card-header'>";
echo "<a href='/' data-toggle='tooltipecho' data-placement='right' title='" . lang('На главную') . "'><i class='fa fa-home fa-lg'></i></a> <i class='fa fa-angle-right fa-fw'></i> ";
echo "<a href='/modules/groups/group.php?id=$soo[id]'>$soo[name]</a> <i class='fa fa-angle-right fa-fw'></i> <a href='/modules/groups/forum/index.php?id=$soo[id]'>Форум</a> <i class='fa fa-angle-right fa-fw'></i> новый раздел";
echo "</div>";

echo "<div class='list-group-item'>";

echo "<form method=\"post\" action=\"?id=$soo[id]&act=new&amp;ok\">\n";
echo "<b>Название:</b><br />\n";
echo "<input class='form-control' name=\"name\" type=\"text\" maxlength='32' value='' /><br />\n";
echo "<b>Описание:</b><br />\n";
echo "<textarea class='form-control' name=\"opis\"></textarea><br />\n";
echo "<input class='knopka' value=\"Создать\" type=\"submit\" /><br />\n";
echo "</form>\n";


echo "</div>";

}else{
echo "<div class='list-group-item'>";
echo "<div class='err'>Доступ запрещен</div>";

echo "</div>";    
}




include_once '../../../sys/inc/tfoot.php';
?>