View file äó¿ª«¬/modules/groups/forum/add_them.php

World Fastest and Cheapest Hosting
File size: 6.86Kb
<?
foreach (array('start', 'compress', 'sess', 'settings', 'db_connect', 'ipua', 'fnc', 'user') as $inc) {
    require_once "../../../sys/inc/$inc.php";
}

only_reg('/reg.php');

if(isset($_GET['id']) && $pdo->query(("SELECT COUNT(*) FROM `soo` WHERE `id` = '".intval($_GET['id'])."' LIMIT 1"),0)->fetchColumn()==1)
{

$s=intval($_GET['id']);
$soo = $pdo->query(("SELECT * FROM `soo` WHERE `id` = '$s' LIMIT 1"))->fetch(PDO::FETCH_ASSOC);
$forum = $pdo->query(("SELECT * FROM `soo_forums` WHERE `id` = '".intval($_GET['id_forum'])."' AND `id_soo` = '".intval($_GET['id'])."' LIMIT 1"))->fetch(PDO::FETCH_ASSOC);




$soo = $pdo->query(("SELECT * FROM `soo` WHERE `id` = '".intval($_GET['id'])."' LIMIT 1"))->fetch(PDO::FETCH_ASSOC);
if($pdo->query(("SELECT COUNT(*) FROM `soo_bl` WHERE `id_soo` = '$soo[id]' AND `id_user`='$user[id]' LIMIT 1"),0)->fetchColumn()!=0)
{
$set['title']='Новая запись'; // заголовок страницы
include_once '../../../sys/inc/thead.php';    
echo '<div class="list-group-item">'; 
echo '<div class="err">Вы добавлены в черный список группы и не можете просмотреть данный объект</div>';
echo '</div>'; 
}else{









$set['title']='Форум группы - новая тема'; // заголовок страницы
include_once '../../../sys/inc/thead.php';

$soo = $pdo->query(("SELECT * FROM `soo` WHERE `id` = '$s' LIMIT 1"))->fetch(PDO::FETCH_ASSOC);

if($soo['private_forumadd']==0){
$newsadd = $pdo->query(("SELECT COUNT(*) FROM `soo_users` WHERE `id_soo` = '$soo[id]' AND `id_user`='$user[id]' LIMIT 1"),0)->fetchColumn()==0 && $user['id']!=$soo['admid'];
}elseif($soo['private_forumadd']==1){
$newsadd = $pdo->query(("SELECT COUNT(*) FROM `soo_users` WHERE `id_soo` = '$soo[id]' AND `id_user`='$user[id]' AND `mod` = '1' LIMIT 1"),0)->fetchColumn()==0 && $user['id']!=$soo['admid'];
}elseif($soo['private_forumadd']==2){
$newsadd = $pdo->query(("SELECT COUNT(*) FROM `soo` WHERE `id` = '$soo[id]' AND `admid` = '$user[id]' LIMIT 1"),0)->fetchColumn()==0 && $user['id']!=$soo['admid'];
}
if($soo['private_forumadd']==$soo['private_forumadd'] && $newsadd)
{}else{ 


if (isset($_POST['name']) && isset($_POST['msg']))
{

if (isset($_SESSION['time_c_t_forum']) && $_SESSION['time_c_t_forum']>$time-600 && $user['id']!=$soo['admid'] )$err='Нельзя так часто создавать темы';

$name=esc(stripcslashes(htmlspecialchars($_POST['name'])));

if (utf8_strlen($name)<3)$err[]='Короткое название для темы';
if (utf8_strlen($name)>32)$err[]='Название темы не должно быть длиннее 32-х символов';
$mat=antimat(htmlspecialchars($name));
if ($mat)$err[]='В названии темы обнаружен мат: '.$mat;


$name=htmlspecialchars($name);


$msg=htmlspecialchars($_POST['msg']);
if (utf8_strlen($msg)<3)$err[]='Короткое сообщение';
if (utf8_strlen($msg)>10000)$err[]='Длина сообщения превышает предел в 10000 символов';

$mat=antimat(htmlspecialchars($msg));
if ($mat)$err[]='В тексте сообщения обнаружен мат: '.$mat;
$msg=htmlspecialchars($msg);
if (!isset($err))
{
$_SESSION['time_c_t_forum']=$time;
$pdo->query("INSERT INTO `soo_forum_thems` (`id_forum`, `id_them`, `id_soo`, `time_create`, `id_user`, `name`, `time`) values('$forum[id]', '$themi[id]', '$soo[id]', '$time', '$user[id]', '$name', '$time')");

$them['id'] = $pdo->lastInsertId();
$pdo->query("INSERT INTO `soo_forum_mess` (`id_forum`, `id_soo`, `id_them`, `id_user`, `mess`, `time`) values('$forum[id]', '$soo[id]', '$them[id]', '$user[id]', '$msg', '$time')");







$id_news = $pdo->lastInsertId();
$pdo->query("UPDATE `soo_news_foto` SET `id_news` = '$id_news' WHERE `id_user`='".intval($user['id'])."' AND `id_news`='0'");

//////////////// лента ////////////////
$news_us = $pdo->query("SELECT * FROM `soo_users` WHERE `id_soo`='$soo[id]' AND `activate`='0' AND `invit`='0'");
while ($new = $news_us->fetch(PDO::FETCH_BOTH))
{

$name2="создал(а) тему в форуме группы $soo[name]";
$lentams="[url=/modules/groups/forum/index.php?id=$soo[id]&id_forum=$forum[id]&id_them=$them[id]] $name [/url]";
$pdo->query("INSERT INTO `lenta` (`id_user`, `id_kont`, `msg`, `name`, `type`, `time`) values('$user[id]', '$new[id_user]', '".mysql_real_escape_string($lentams)."', '".htmlspecialchars($name2)."', 'group', '$time')");
    
}
////////////////////////////////////////// 


$name23="создал(а) тему в форуме группы $soo[name]";
$lentams1="[url=/modules/groups/forum/index.php?id=$soo[id]&id_forum=$forum[id]&id_them=$them[id]] $name [/url]";
$pdo->query("INSERT INTO `lenta` (`id_user`, `id_kont`, `msg`, `name`, `type`, `time`) values('$user[id]', '$soo[admid]', '".mysql_real_escape_string($lentams1)."', '".htmlspecialchars($name23)."', 'group', '$time')");
  
$mod = $pdo->query("SELECT * FROM `soo_users` WHERE `id_soo`='$soo[id]' AND `mod`='1'")->fetch(PDO::FETCH_BOTH);


$name24="создал(а) тему в форуме группы $soo[name]";
$lentams2="[url=/modules/groups/forum/index.php?id=$soo[id]&id_forum=$forum[id]&id_them=$them[id]] $name [/url]";
$pdo->query("INSERT INTO `lenta` (`id_user`, `id_kont`, `msg`, `name`, `type`, `time`) values('$user[id]', '$mod', '".mysql_real_escape_string($lentams2)."', '".htmlspecialchars($name24)."', 'group', '$time')");
 



msg('Тема успешно создана');
header('location: index.php?id='.$soo['id'].'&id_forum='.$forum['id'].'');

include_once '../../../sys/inc/tfoot.php';
}

}
err();

#Навигация
echo "<div class='card-header'>";
echo "<a href='/' data-toggle='tooltipecho' data-placement='right' title='" . lang('На главную') . "'><i class='fa fa-home fa-lg'></i></a> <i class='fa fa-angle-right fa-fw'></i> ";
echo "<a href='/modules/groups/group.php?id=$soo[id]'>$soo[name]</a> <i class='fa fa-angle-right fa-fw'></i> <a href='/modules/groups/forum/index.php?id=$soo[id]'>Форум</a> <i class='fa fa-angle-right fa-fw'></i> новая тема";
echo "</div>";

echo "<div class='list-group-item'>";
echo "<form method=\"post\" action=\"?id=$soo[id]&id_forum=$forum[id]&act=new\">";
echo "<b>Название темы:</b><br />\n";
echo "<input class='form-control' name=\"name\" type=\"text\" maxlength='32' value='' /><br />\n";
echo "<b>Сообщение:</b><br />\n";
echo "<textarea class='form-control' name=\"msg\"></textarea><br />\n";
echo "<input class='knopka' value=\"Создать\" type=\"submit\" /><br />\n";
echo "</form>\n";
echo "</div>";
}}
}
else
{
$set['title']='Ошибка 404'; // заголовок страницы
include_once '../../../sys/inc/thead.php';    
    
err404(); 

}
include_once '../../../sys/inc/tfoot.php';
?>