View file äó¿ª«¬/modules/groups/news/add.php

World Fastest and Cheapest Hosting
File size: 18.92Kb
<?
foreach (array('start', 'compress', 'sess', 'settings', 'db_connect', 'ipua', 'fnc', 'user') as $inc) {
    require_once "../../../sys/inc/$inc.php";
}

only_reg('/reg.php');



$num=1;
if(isset($_GET['id']) && $pdo->query(("SELECT COUNT(*) FROM `soo` WHERE `id` = '".intval($_GET['id'])."' LIMIT 1"),0)->fetchColumn()==1)
{
$s=intval($_GET['id']);
$soo = $pdo->query(("SELECT * FROM `soo` WHERE `id` = '$s' LIMIT 1"))->fetch(PDO::FETCH_ASSOC);


if (isset($_POST['name']) && isset($_POST['msg']) && !isset($_POST['plus']) && !isset($_POST['minus']))
{
if (isset($_POST['msg2']) && !isset($_POST['plus']) && !isset($_POST['minus']))
{
$msg2 = stripslashes(htmlspecialchars($_POST['msg2']));
if (utf8_strlen($msg2)>250){ $err[] = 'Опрос содержит более 250 символов'; }
if (utf8_strlen($msg2)<3){ $err[] = 'Опрос содержит менее 3 символов'; }
// Если добавляют или убирают форму
for ($i=1; $i < $_SESSION['forms']; $i++)
	{		$_SESSION['variant_' . $i] = htmlspecialchars($_POST['varian_' . $i]);
		if (utf8_strlen(htmlspecialchars($_POST['varian_' . $i])) > 125){ $err[] = 'Вариант №' . $i . ' содержит более 250 символов'; }
		
		if (utf8_strlen(htmlspecialchars($_POST['varian_' . $i])) < 1){ $err[] = 'Вариант №' . $i . ' содержит менее 1 символа'; }
		}}
}










if($pdo->query(("SELECT COUNT(*) FROM `soo_bl` WHERE `id_soo` = '$soo[id]' AND `id_user`='$user[id]' LIMIT 1"),0)->fetchColumn()!=0)
{
$set['title']='Новая запись'; // заголовок страницы
include_once '../../../sys/inc/thead.php';
echo '<div class="list-group-item">'; 
echo '<div class="err">Вы добавлены в черный список группы и не можете просмотреть данный объект</div>';
echo '</div>'; 
}else{
    
    
$soo = $pdo->query(("SELECT * FROM `soo` WHERE `id` = '".intval($_GET['id'])."' LIMIT 1"))->fetch(PDO::FETCH_ASSOC);
include_once '../../../modules/groups/inc/ban.php';

if($soo['private_news']==1 && $pdo->query(("SELECT COUNT(*) FROM `soo_users` WHERE `id_soo` = '$soo[id]' AND `id_user`='$user[id]' LIMIT 1"),0)->fetchColumn()==0 && $user['id']!=$soo['admid'])
{
   
echo '<div class="list-group-item">';   
echo '<center><img src="/style/info/12.png" style="width: 120px; height: 120px;"><br><br><b>Просматривать блог группы могут только её участники</b></center>';
echo '</div>'; 
}else{

if($soo['private_newsadd']==0){
$newsadd = $pdo->query(("SELECT COUNT(*) FROM `soo_users` WHERE `id_soo` = '$soo[id]' AND `id_user`='$user[id]' LIMIT 1"),0)->fetchColumn()==0 && $user['id']!=$soo['admid'];
}elseif($soo['private_newsadd']==1){
$newsadd = $pdo->query(("SELECT COUNT(*) FROM `soo_users` WHERE `id_soo` = '$soo[id]' AND `id_user`='$user[id]' AND `mod` = '1' LIMIT 1"),0)->fetchColumn()==0 && $user['id']!=$soo['admid'];
}elseif($soo['private_newsadd']==2){
$newsadd = $pdo->query(("SELECT COUNT(*) FROM `soo` WHERE `id` = '$soo[id]' AND `admid` = '$user[id]' LIMIT 1"),0)->fetchColumn()==0 && $user['id']!=$soo['admid'];
}
if($soo['private_newsadd']==$soo['private_newsadd'] && $newsadd)
{
}else{   




if(isset($_POST['foto_upload']) && !isset($_POST['add'])){
$soo = $pdo->query(("SELECT * FROM `soo` WHERE `id` = '$s' LIMIT 1"))->fetch(PDO::FETCH_ASSOC);
	
	if(isset($_POST['name']))$_SESSION['news_name']=stripslashes(htmlspecialchars($_POST['name']));
	if(isset($_POST['msg']))$_SESSION['news_msg']=stripslashes(htmlspecialchars($_POST['msg']));


	header('Location: foto.php?id='.$soo['id'].'');
	exit;
}





$set['title']='Новая запись'; // заголовок страницы
include_once '../../../sys/inc/thead.php';
$soo = $pdo->query(("SELECT * FROM `soo` WHERE `id` = '$s' LIMIT 1"))->fetch(PDO::FETCH_ASSOC);

$ban_n = $pdo->query("SELECT * FROM `ban_blogs` WHERE `id_user` = '$user[id]' AND `status` = '1' LIMIT 1")->fetch(PDO::FETCH_ASSOC);

if ($ban_n['status']==1)
{
header('location: /modules/blogs/admin/ban_user.php');
}



#Навигация
echo "<div class='card-header'>";
echo "<a href='/' data-toggle='tooltip' data-placement='right' title='" . lang('На главную') . "'><i class='fa fa-home fa-lg'></i></a> <i class='fa fa-angle-right fa-fw'></i> ";
echo "<a href='/modules/groups/group.php?id=$soo[id]'>$soo[name]</a> <i class='fa fa-angle-right fa-fw'></i> <a href='/modules/groups/news/news.php?id=$soo[id]'>";
echo lang('блог группы');
echo "</a> <i class='fa fa-angle-right fa-fw'></i> Новая запись</div>";
///////////////////////////
if (isset($_GET['delf']) && is_numeric($_GET['delf']) && $pdo->query(("SELECT COUNT(*) FROM `soo_news_foto` WHERE `id` = '".intval($_GET['delf'])."' AND `id_user` = '".intval($user['id'])."'"),0)->fetchColumn()!=0){	
$foto = $pdo->query("SELECT * FROM `soo_news_foto` WHERE `id` = '".intval($_GET['delf'])."' AND `id_user` = '".intval($user['id'])."' LIMIT 1")->fetch(PDO::FETCH_ASSOC);

if($foto['type']=='foto_upload' && isset($foto['id'])){
	@unlink(H.'sys/groups/foto/' . $foto['id'] . '.dat');
@unlink(H.'sys/groups/foto/' . $foto['id'] . '.png');
@unlink(H.'sys/groups/foto/' . $foto['id'] . '.gif');
}
$pdo->query("DELETE FROM `soo_news_foto` WHERE `id` = '".intval($_GET['delf'])."' AND `id_user` = '".intval($user['id'])."'");
msg('Файл успешно удален');
}
///////////////////////////





echo "<div class='list-group-item'>\n";

if(isset($_POST['name']) && isset($_POST['msg']) && !isset($_POST['foto_upload']))
{
    
    
$name=stripcslashes(htmlspecialchars($_POST['name']));
if (utf8_strlen($name)<1)$err[]='Короткий заголовок записи';
if (utf8_strlen($name)>150)$err[]='Заголовок записи не должен быть длиннее 150 символов';


$mess = stripcslashes(htmlspecialchars($_POST['msg']));
if (utf8_strlen($mess)<3)$err[]='Короткое сообщение';
if (utf8_strlen($mess)>30000)$err[]='Сообщение не должно быть длиннее 30000 символов';
$href= htmlspecialchars($_POST['ist']);
if (utf8_strlen($href)>200){$err='Ссылка не может превышать больше 200 символов';}

if(!isset($err))
{
if (isset($_POST['private_komm'])){
$privat_komm=intval($_POST['private_komm']);
}else{
$privat_komm=0;
}
if($_POST['id_dir']==0){
$type=0;
}else{
$type=1;    
}


$id_dir = intval($_POST['id_dir']);

$pdo->query("INSERT INTO `soo_news` (`id_soo`, `name_blog`, `mess`, `avtor`, `private_komm`, `time`) values ('$soo[id]', '$name', '0', '$user[id]', '$privat_komm', '$time')");

$id_news = $pdo->lastInsertId();
$id_us = null;

if (isset($_POST['metka']) && ($_POST['metka'] == '0' || $_POST['metka'] == '1'))$metka = $_POST['metka'];
else $metka = 0;


$pdo->query("INSERT INTO `notes` (`metka`, `href`, `id_user`, `time`, `msg`, `name`, `id_news`, `id_soo`, `id_dir`, `cat_alt`, `type`, `notes_type`) values('".intval($metka)."', '$href', '$id_us', '$time', '$mess', '$name', '$id_news', '$soo[id]', '$id_dir', '$id_dir', '$type', 'soo')");
$id_notes = $pdo->lastInsertId();
$pdo->query("UPDATE `user` SET `activity` = '" . ($user['activity'] + 25) . "' WHERE `id` = '" . $user['id'] . "' LIMIT 1");
$pdo->query("UPDATE `posters` SET `id_post` = '".intval($id_notes)."' WHERE `id_user`='".intval($user['id'])."' AND `id_post`='0'");
$pdo->query("INSERT INTO `jurnal_balls` (`time`, `msg`, `id_user`, `balls`, `id_post`, `type`, `type_post`, `id_soo`) values('$time', 'Добавление записи в блог группы', '$user[id]', '25', '$id_news', 'plus', 'soo_news', '$soo[id]')");


$pdo->query("UPDATE `soo_news_foto` SET `id_news` = '$id_news' WHERE `id_user`='".intval($user['id'])."' AND `id_news`='0'");



if (isset($_POST['msg2']) && isset($_GET['create']) && $_GET['create']=='opros' && !isset($_POST['plus']) && !isset($_POST['minus']))
{
	$msg2 = stripslashes(htmlspecialchars($_POST['msg2']));
	
	
	$pdo->query("INSERT INTO `notes_votes` (`time`, `msg`, `id_user`, `id_notes`) values('$time', '$msg2', '$user[id]', '$id_notes')");
$ID = $pdo->lastInsertId();


for ($i=1; $i < $_SESSION['forms']; $i++)
			{
				$otvet = htmlspecialchars($_POST['varian_' . $i]);
				
				$pdo->query("INSERT INTO `notes_votes_variant` (`num`, `otvet`, `id_votes`) values('$i', '$otvet', '$ID')")->fetchColumn();
				
				$_SESSION['variant_' . $i] = NULL;
			}
		$_SESSION['forms'] = 3;
		$_SESSION['poster'] = NULL;//
	
}

    
//////////////// лента ////////////////
$news_us = $pdo->query("SELECT * FROM `soo_users` WHERE `id_soo`='$soo[id]' AND `activate`='0' AND `invit`='0'");
while ($new = $news_us->fetch(PDO::FETCH_BOTH))
{

$name2="создал(а) запись в блоге группы $soo[name]";
$lentams="[url=/modules/groups/news/list.php?id=$soo[id]&id_news=$id_news] $name [/url]";
$pdo->query("INSERT INTO `lenta` (`id_user`, `id_kont`, `msg`, `name`, `type`, `time`) values('$user[id]', '$new[id_user]', '".mysql_real_escape_string($lentams)."', '".htmlspecialchars($name2)."', 'group', '$time')");
    
}
////////////////////////////////////////// 


$name23="создал(а) запись в блоге группы $soo[name]";
$lentams1="[url=/modules/groups/news/list.php?id=$soo[id]&id_news=$id_news] $name [/url]";
$pdo->query("INSERT INTO `lenta` (`id_user`, `id_kont`, `msg`, `name`, `type`, `time`) values('$user[id]', '$soo[admid]', '".mysql_real_escape_string($lentams1)."', '".htmlspecialchars($name23)."', 'group', '$time')");
  
$mod = $pdo->query("SELECT * FROM `soo_users` WHERE `id_soo`='$soo[id]' AND `mod`='1'")->fetch(PDO::FETCH_BOTH);


$name24="создал(а) запись в блоге группы $soo[name]";
$lentams2="[url=/modules/groups/news/list.php?id=$soo[id]&id_news=$id_news] $name [/url]";
$pdo->query("INSERT INTO `lenta` (`id_user`, `id_kont`, `msg`, `name`, `type`, `time`) values('$user[id]', '$mod', '".mysql_real_escape_string($lentams2)."', '".htmlspecialchars($name24)."', 'group', '$time')");



$_SESSION['message'] = 'Запись успешно создана';
header("Location: list.php?id=$soo[id]&id_news=$id_news");
}
}

if(isset($_GET['create']) && $_GET['create']=='opros'){
if (!isset($_SESSION['poster']))
{
	$_SESSION['poster'] = NULL;
}

if (isset($_POST['plus']) || isset($_POST['minus']))
{	
	$_SESSION['poster'] = htmlspecialchars($_POST['msg2']);
	for ($i=1; $i < $_SESSION['forms']; $i++)
	{
		$_SESSION['variant_' . $i] = htmlspecialchars($_POST['varian_' . $i]);
	}

}
echo "<form method=\"post\" name=\"message\" action=\"add.php?id=".$soo['id']."&add&create=opros\" enctype=\"multipart/form-data\">\n";
}else{
echo "<form method=\"post\" name=\"message\" action=\"add.php?id=".$soo['id']."&add\" enctype=\"multipart/form-data\">\n";
}


echo'<form method="post" name="message">';
echo'<b>Заголовок</b> <font color=gray><small>(150 символов)</small></font> :<br/>';
echo'<input class="form-control" type="text" name="name"><br/>';
echo'<b>Сообщение</b> <font color=gray><small>(30000 символов)</small></font> :<br/>';
echo auto_bb("message", "msg");
echo"<textarea placeholder=\"Введите текст...\" class=\"form-control\" name=\"msg\" rows='5'></textarea><br/>";

echo "<b>Прикрепить:</b> \n";
echo "<button style='margin-top: 2px;' class='btn btn-primary btn-sm' name='foto_upload'>";
echo "<i class='fa fa-camera fa-fw'></i> Фото</button>";

echo ' <a class="btn btn-primary btn-sm" style="margin-top: 2px;" href="/modules/groups/news/files/file_vid.php?id='.$soo['id'].'"><i class="fa fa-film fa-fw"></i> Видео</a> ';

echo ' <a class="btn btn-primary btn-sm" style="margin-top: 2px;" href="/modules/groups/news/files/file_mus.php?id='.$soo['id'].'"><i class="fa fa-music fa-fw"></i> Музыку</a> ';

echo ' <a class="btn btn-primary btn-sm" style="margin-top: 2px;" href="/modules/groups/news/files/file_fil.php?id='.$soo['id'].'"><i class="fa fa-file fa-fw"></i> Файл</a> ';

echo ' <a class="btn btn-primary btn-sm" style="margin-top: 2px;" href="/modules/groups/news/posters.php?id_soo='.$soo['id'].'"><i class="fa fa-pencil fa-fw"></i> Постер</a> ';

echo ' <a class="btn btn-primary btn-sm" style="margin-top: 2px;" href="?id='.$soo['id'].'&add&create=opros"><i class="fa fa-bullhorn fa-fw"></i> Опрос</a> ';

echo '<br>';



$posters = $pdo->query("SELECT * FROM `posters` WHERE `id_user` = '".intval($user['id'])."' AND `id_post` = '0' AND `type` = '2'");

while ($poster = $posters->fetch(PDO::FETCH_ASSOC))
{
echo '<span class="btn btn-secondary btn-sm" style="margin: 1px;">';
echo"<i class='fa fa-pencil fa-fw'></i> ";
echo 'Постер';
if (isset($_GET['id_p'])){
$pdo->query("DELETE FROM `posters` WHERE `id_user` = '".intval($user['id'])."' AND `id` = '".intval($_GET['id_p'])."'");    
header("Location: add.php?id=".intval($_GET['id'])."");
}    
echo' <a href="?id='.intval($_GET['id']).'&id_p='.$poster['id'].'"><font color=#F56257><i class="fa fa-trash fa-lg"></i></font></a>';
echo "</span><br>";
}


$foto = $pdo->query("SELECT * FROM `soo_news_foto` WHERE `id_user` = '$user[id]' AND `id_news` = '0'");
while ($post = $foto->fetch(PDO::FETCH_ASSOC))
{
if($post['type']=='foto'){
    
$foto_id = $pdo->query("SELECT * FROM `gallery_foto` WHERE `id_user` = '$user[id]' AND `id` = '".intval($post['id_foto'])."'")->fetch(PDO::FETCH_BOTH);    
		$ras = htmlspecialchars($foto_id['ras']);
		
echo '<span class="btn btn-secondary btn-sm" style="margin: 1px;">';
echo"<i class='fa fa-camera fa-fw'></i> ";
echo htmlspecialchars($foto_id['name']);
}    
    
if($post['type']=='foto_upload'){
		$ras = htmlspecialchars($post['ras']);
		
echo '<span class="btn btn-secondary btn-sm" style="margin: 1px;">';
echo"<i class='fa fa-camera fa-fw'></i> ";
echo htmlspecialchars($post['name']);
}elseif($post['type']=='video'){
		$ras = htmlspecialchars($post['ras']);
		
		
echo '<span class="btn btn-secondary btn-sm" style="margin: 1px;">';
echo"<i class='fa fa-film fa-fw'></i> ";
echo htmlspecialchars($post['name']);

}elseif($post['type']=='music'){
		$ras = htmlspecialchars($post['ras']);
		
		
echo '<span class="btn btn-secondary btn-sm" style="margin: 1px;">';
echo"<i class='fa fa-music fa-fw'></i> ";
echo htmlspecialchars($post['name']);

}elseif($post['type']=='file'){
		$ras = htmlspecialchars($post['ras']);
		
		
echo '<span class="btn btn-secondary btn-sm" style="margin: 1px;">';
echo"<i class='fa fa-file fa-fw'></i> ";
echo htmlspecialchars($post['name']);

	}		


echo' <a href="add.php?id='.$soo['id'].'&id_foto='.$post['id'].'&delf='.$post['id'].'"><font color=#F56257><i class="fa fa-trash fa-lg"></i></font></a>';
echo '</span><br>';    
}


if(isset($_GET['create']) && $_GET['create']=='opros'){

echo '<div style="border: 1px #A7CCDD solid; padding: 3px; margin: 1px;">';


// Если добавляют или убирают форму
	if (isset($_POST['plus']) && $_SESSION['forms'] < 11){ $_SESSION['forms'] = $_SESSION['forms'] + 1; header('Location: add.php?create=opros'); exit; } // Добавляем формы ответа

if (isset($_POST['minus']) && $_SESSION['forms'] > 3){ $_SESSION['forms'] = $_SESSION['forms'] - 1; header('Location: add.php?create=opros'); exit; } // Убираем формы ответа
	$msg2 = htmlspecialchars($_SESSION['poster']);
	echo '<b>Опрос:</b><br/>';

echo '<input class="form-control" name="msg2" type="text" placeholder="Название опроса...">' . $msg2 . '</input><br />';

if (isset($_SESSION['forms'])) // Колличество форм для ответа
	$forms = intval($_SESSION['forms']);
else $forms = 3;

$_SESSION['forms'] = $forms;
for ($i=1; $i<$forms; $i++)
{
	
	// Цвет названия форм вариантов
	
	$color = $i.$i.$i; 
	
	$color = $color.$color + $color + $color - ($color / 2);
	
	// Если вариант небыл заполнен
	
	if (!isset($_SESSION['variant_' . $i]))$_SESSION['variant_' . $i] = NULL;
	
	// Форма вариантов
	
	echo '<b>Вариант №' . $i . '</b><br /><input type="text" class="form-control" value="' . htmlspecialchars($_SESSION['variant_' . $i]) . '" name="varian_' . $i . '" maxlength="125" placeholder="Введите вариант..."/><br />';
	
}

// Добавляем форму

if ($forms < 11)echo '<input class="btn btn-primary btn-sm" name="plus" value="[+] Еще вариант" type="submit"/> ';

// Убираем форму

if ($forms > 3)echo '<input class="btn btn-primary btn-sm" name="minus" value="[-] Убрать вариант" type="submit"/> ';

echo"<br /><br />";
?>Опрос будет добавлен автоматически после нажатия на кнопку "создать запись"<?
echo"<br />";

echo '</div>';
}


echo "<br /><br /><div class='mess'>";

echo "<b>Категория:</b><br />\n<select name='id_dir' class='form-control' style='width: 50%;'>\n";
$q = $pdo->query("SELECT * FROM `notes_dir` ORDER BY `id` DESC");



echo "<option value='0'".($id_dir==0?" selected='selected'":null)."><b>Без категории</b></option>\n";

while ($post = $q->fetch(PDO::FETCH_ASSOC))
{
echo "<option value='$post[id]'".($id_dir == $post['id']?" selected='selected'" : null).">" . text($post['name']) . "</option>\n";
}
echo "</select><br />\n";

echo "При добавлении записи в неправильную категорию, запись будет удалена модератором, а вы получите штраф <b><font color=red>-200</font> баллов</b>.</div><br>";

echo "<b>Ссылка на источник</b> <font color=gray><small>(при желании если вы скопировали пост с другого сайта)</small></font>:<br />\n<input name=\"ist\" size=\"16\" maxlength=\"200\" type=\"text\" class='form-control' style='width: 50%;'/><br />\n";


echo "<br /><b>Могут комментировать:</b><br /><input name='private_komm' type='radio' value='0'  checked='checked'/> <i class='fa fa-unlock fa-fw'></i> Все пользователи<br/>";
echo "<input name='private_komm' type='radio'  value='1' /> <i class='fa fa-users fa-fw'></i> Только участники <br/>";


echo "<br>\n";
echo "<label><input type='checkbox' name='metka' value='1' /> Метка <span style='border: 1px #AEB6BD solid; border-radius: 3px; color: red;'><small><b>18+</b></small></span></label><br />";


echo'<br><input class="knopka" type="submit" value="Создать запись"></form><br/>';

echo "<div class='mess'>За добавление записи в блог <b><font color=blue>+25</font> баллов</b> к зачислению. За удаление <b><font color=red>-25</font> баллов</b>.</div>";

}}
}
}
include_once '../../../sys/inc/tfoot.php';
?>