<?php
/*
////////////////////////////////////////////////////////////////////////////////
// JohnCMS Content Management System //
// Официальный сайт сайт проекта: http://johncms.com //
// Дополнительный сайт поддержки: http://gazenwagen.com //
////////////////////////////////////////////////////////////////////////////////
// JohnCMS core team: //
// Евгений Рябинин aka john77 john77@gazenwagen.com //
// Олег Касьянов aka AlkatraZ alkatraz@gazenwagen.com //
// //
// Информацию о версиях смотрите в прилагаемом файле version.txt //
////////////////////////////////////////////////////////////////////////////////
*/
defined('_IN_JOHNCMS') or die('Error: restricted access');
if (!$id || !$user_id || $ban['1'] || $ban['11']) {
header("Location: index.php");
exit;
}
// Проверка на флуд
$flood = antiflood();
if ($flood){
require_once ('../incfiles/head.php');
echo display_error('Вы не можете так часто добавлять сообщения<br />Пожалуйста, подождите ' . $flood . ' сек.', '<a href="?id=' . $id . '&start=' . $start . '">Назад</a>');
require_once ('../incfiles/end.php');
exit;
}
$headmod = 'forum,' . $id . ',1';
$agn1 = strtok($agn, ' ');
$type = mysql_query("SELECT * FROM `forum` WHERE `id` = '$id'");
$type1 = mysql_fetch_array($type);
$tip = $type1['type'];
switch ($tip) {
case "t" :
////////////////////////////////////////////////////////////
// Добавление простого сообщения //
////////////////////////////////////////////////////////////
// Проверка, закрыта ли тема
if (($type1['edit'] == 1 || $type1['close'] == 1) && $rights < 7) {
require_once ('../incfiles/head.php');
echo '<div class="rmenu"><p>ОШИБКА!<br />Вы не можете писать в закрытую тему<br /><a href="index.php?id=' . $id . '">Назад</a></p></div>';
require_once ('../incfiles/end.php');
exit;
}
if (isset ($_POST['submit']) && !empty ($_POST['msg'])) {
$msg = trim($_POST['msg']);
if ($_POST['msgtrans'] == 1) {
$msg = trans($msg);
}
// Проверяем, не повторяется ли сообщение?
$req = mysql_query("SELECT * FROM `forum` WHERE `user_id` = '$user_id' AND `type` = 'm' ORDER BY `time` DESC");
if (mysql_num_rows($req) > 0) {
$res = mysql_fetch_array($req);
if ($msg == $res['text']) {
require_once ('../incfiles/head.php');
echo '<div class="rmenu"><p>АНТИФЛУД!<br />Такое сообщение уже было<br /><a href="?id=' . $id . '&start=' . $start . '">Назад</a></p></div>';
require_once ('../incfiles/end.php');
exit;
}
}
// Удаляем фильтр, если он был
if (isset ($_SESSION['fsort_id']) && $_SESSION['fsort_id'] == $id) {
unset ($_SESSION['fsort_id']);
unset ($_SESSION['fsort_users']);
}
//Обрабатываем ссылки
$msg = preg_replace_callback('~\\[url=(http://.+?)\\](.+?)\\[/url\\]|(http://(www.)?[0-9a-zA-Z\.-]+\.[0-9a-zA-Z]{2,6}[0-9a-zA-Z/\?\.\~&_=/%-:#]*)~', 'forum_link', $msg);
// Добавляем сообщение в базу
mysql_query("INSERT INTO `forum` SET
`refid` = '$id',
`type` = 'm' ,
`time` = '$realtime',
`user_id` = '$user_id',
`from` = '$login',
`ip` = '$ipp',
`soft` = '" . mysql_real_escape_string($agn1) .
"',
`text` = '" . mysql_real_escape_string($msg) . "'");
$fadd = mysql_insert_id();
// Обновляем время топика
mysql_query("UPDATE `forum` SET `time` = '$realtime' WHERE `id` = '$id'");
// Обновляем статистику юзера
mysql_query("UPDATE `users` SET `postforum`='" . ($datauser['postforum'] + 1) . "', `lastpost` = '$realtime' WHERE `id` = '$user_id'");
// Вычисляем, на какую страницу попадает добавляемый пост
$page = $set_forum['upfp'] ? 1 : ceil(mysql_result(mysql_query("SELECT COUNT(*) FROM `forum` WHERE `type` = 'm' AND `refid` = '$id'" . ($rights >= 7 ? '' : " AND `close` != '1'")), 0) / $kmess);
if ($_POST['addfiles'] == 1)
header("Location: index.php?id=$fadd&act=addfile");
else
header("Location: index.php?id=$id&page=$page");
}
else {
require_once ("../incfiles/head.php");
if ($datauser['postforum'] == 0) {
if (!isset ($_GET['yes'])) {
include ("../pages/forum.txt");
echo "<a href='index.php?act=say&id=" . $id . "&yes'>Согласен</a>|<a href='index.php?id=" . $id . "'>Не согласен</a><br/>";
require_once ("../incfiles/end.php");
exit;
}
}
echo '<div class="phdr">Тема: <b>' . $type1['text'] . '</b></div>';
if (isset ($_SESSION['fsort_id']) && $_SESSION['fsort_id'] == $id)
echo '<div class="rmenu">Фильтр по авторам постов будет выключен после написания сообщения</div>';
echo '<form action="index.php?act=say&id=' . $id . '&start=' . $start . '" method="post"><div class="gmenu">';
echo '<b>Сообщение:</b><br /><textarea cols="' . $set_forum['farea_w'] . '" rows="' . $set_forum['farea_h'] . '" name="msg"></textarea><br />';
echo '<input type="checkbox" name="addfiles" value="1" /> Добавить файл<br/>';
if ($set_user['translit'])
echo '<input type="checkbox" name="msgtrans" value="1" /> Транслит<br/>';
echo '<input type="submit" name="submit" value="Отправить"/>';
echo '</div></form>';
}
echo '<div class="phdr"><a href="index.php?act=trans">Транслит</a> | <a href="../str/smile.php">Смайлы</a></div>';
echo '<p><a href="?id=' . $id . '&start=' . $start . '">Назад</a></p>';
break;
case "m" :
////////////////////////////////////////////////////////////
// Добавление сообщения с цитированием поста //
////////////////////////////////////////////////////////////
$th = $type1['refid'];
$th2 = mysql_query("SELECT * FROM `forum` WHERE `id` = '$th'");
$th1 = mysql_fetch_array($th2);
if (($th1['edit'] == 1 || $th1['close'] == 1) && $rights < 7) {
require_once ('../incfiles/head.php');
echo '<div class="rmenu"><p>ОШИБКА!<br />Вы не можете писать в закрытую тему<br /><a href="index.php?id=' . $id . '">Назад</a></p></div>';
require_once ('../incfiles/end.php');
exit;
}
$vrp = $type1['time'] + $set_user['sdvig'] * 3600;
$vr = date("d.m.Y / H:i", $vrp);
if (isset ($_POST['submit'])) {
if (empty ($_POST['msg'])) {
require_once ("../incfiles/head.php");
echo "Вы не ввели сообщение!<br/><a href='index.php?act=say&id=" . $id . "'>Повторить</a><br/>";
require_once ("../incfiles/end.php");
exit;
}
$msg = trim($_POST['msg']);
if ($_POST['msgtrans'] == 1) {
$msg = trans($msg);
}
$to = $type1['from'];
if (!empty ($_POST['citata'])) {
// Если была цитата, форматируем ее и обрабатываем
$citata = trim($_POST['citata']);
$citata = preg_replace('#\[c\](.*?)\[/c\]#si', '', $citata);
$citata = mb_substr($citata, 0, 200);
$tp = date("d.m.Y/H:i", $type1['time']);
$msg = '[c]' . $to . ' (' . $tp . ")\r\n" . $citata . '[/c]' . $msg;
}
elseif (isset ($_POST['txt'])) {
// Если был ответ, обрабатываем реплику
$txt = intval($_POST['txt']);
switch ($txt) {
case 2 :
$repl = $type1['from'] . ', с удовольствием тебе отвечу, ';
break;
case 3 :
$repl = $type1['from'] . ', на твой пост ([url=' . $home . '/forum/index.php?act=post&id=' . $type1['id'] . ']' . $vr . '[/url]) отвечу, ';
break;
case 4 :
$repl = $type1['from'] . ', канай отсюда редиска! Маргалы выкалю, рога поотшибаю! ';
break;
default :
$repl = $type1['from'] . ', ';
}
$msg = $repl . ' ' . $msg;
}
//Обрабатываем ссылки
$msg = preg_replace_callback('~\\[url=(http://.+?)\\](.+?)\\[/url\\]|(http://(www.)?[0-9a-zA-Z\.-]+\.[0-9a-zA-Z]{2,6}[0-9a-zA-Z/\?\.\~&_=/%-:#]*)~', 'forum_link', $msg);
// Проверяем, не повторяется ли сообщение?
$req = mysql_query("SELECT * FROM `forum` WHERE `user_id` = '$user_id' AND `type` = 'm' ORDER BY `time` DESC");
if (mysql_num_rows($req) > 0) {
$res = mysql_fetch_array($req);
if ($msg == $res['text']) {
require_once ('../incfiles/head.php');
echo '<div class="rmenu"><p>АНТИФЛУД!<br />Такое сообщение уже было<br /><a href="?id=' . $th . '&start=' . $start . '">Назад</a></p></div>';
require_once ('../incfiles/end.php');
exit;
}
}
// Удаляем фильтр, если он был
if (isset ($_SESSION['fsort_id']) && $_SESSION['fsort_id'] == $th) {
unset ($_SESSION['fsort_id']);
unset ($_SESSION['fsort_users']);
}
// Добавляем сообщение в базу
mysql_query("INSERT INTO `forum` SET
`refid` = '$th',
`type` = 'm',
`time` = '$realtime',
`user_id` = '$user_id',
`from` = '$login',
`ip` = '$ipp',
`soft` = '" . mysql_real_escape_string($agn1) .
"',
`text` = '" . mysql_real_escape_string($msg) . "'");
$fadd = mysql_insert_id();
// Обновляем время топика
mysql_query("UPDATE `forum` SET `time` = '$realtime' WHERE `id` = '$th'");
// Обновляем статистику юзера
mysql_query("UPDATE `users` SET `postforum`='" . ($datauser['postforum'] + 1) . "', `lastpost` = '$realtime' WHERE `id` = '$user_id'");
// Вычисляем, на какую страницу попадает добавляемый пост
$page = $set_forum['upfp'] ? 1 : ceil(mysql_result(mysql_query("SELECT COUNT(*) FROM `forum` WHERE `type` = 'm' AND `refid` = '$th'" . ($rights >= 7 ? '' : " AND `close` != '1'")), 0) / $kmess);
$addfiles = intval($_POST['addfiles']);
if ($addfiles == 1) {
header("Location: index.php?id=$fadd&act=addfile");
}
else {
header("Location: index.php?id=$th&page=$page");
}
}
else {
require_once ("../incfiles/head.php");
$qt = " $type1[text]";
if (($datauser['postforum'] == "" || $datauser['postforum'] == 0)) {
if (!isset ($_GET['yes'])) {
include ("../pages/forum.txt");
echo "<a href='?act=say&id=" . $id . "&yes&cyt'>Согласен</a>|<a href='?id=" . $type1['refid'] . "'>Не согласен</a><br/>";
require_once ("../incfiles/end.php");
exit;
}
}
echo '<div class="phdr">Тема: <b>' . $th1['text'] . '</b></div>';
if (isset ($_SESSION['fsort_id']) && $_SESSION['fsort_id'] == $th)
echo '<div class="rmenu">Фильтр по авторам постов будет выключен после написания сообщения</div>';
$qt = str_replace("<br/>", "\r\n", $qt);
$qt = trim(preg_replace('#\[c\](.*?)\[/c\]#si', '', $qt));
$qt = checkout($qt, 0, 2);
echo '<form action="?act=say&id=' . $id . '&start=' . $start . '&cyt" method="post" enctype="multipart/form-data">';
if (isset ($_GET['cyt'])) {
// Форма с цитатой
echo '<div class="menu"><b>Автор:</b> ' . $type1['from'] . '</div>';
echo '<div class="menu"><b>Цитата:</b><br/><textarea cols="' . $set_forum['farea_w'] . '" rows="' . $set_forum['farea_h'] . '" name="citata">' . $qt . '</textarea>';
echo '<br /><small>Допустимо макс. 200 символов.<br />Весь лишний текст обрезается.</small></div>';
}
else {
// Форма с репликой
echo '<div class="menu"><b>Кому:</b> ' . $type1['from'] . '</div>';
echo '<div class="menu">Выберите вариант обращения:<br />';
echo '<input type="radio" value="1" checked="checked" name="txt" /> ' . $type1['from'] . ',<br />';
echo '<input type="radio" value="2" name="txt" /> ' . $type1['from'] . ', с удовольствием тебе отвечу,<br />';
echo '<input type="radio" value="3" name="txt" /> ' . $type1['from'] . ', на твой пост (<a href="index.php?act=post&id=' . $type1['id'] . '">' . $vr . '</a>) отвечу,<br />';
echo '<input type="radio" value="4" name="txt" /> ' . $type1['from'] . ', канай отсюда редиска! Маргалы выкалю, рога поотшибаю!<br />';
echo '<small>Выбранный текст будет вставлен перед Вашим текстом, который Вы напишите ниже.</small>';
echo '</div>';
}
echo '<div class="gmenu"><b>Сообщение:</b><br/><textarea cols="' . $set_forum['farea_w'] . '" rows="' . $set_forum['farea_h'] . '" name="msg"></textarea><br/>';
echo '<input type="checkbox" name="addfiles" value="1" /> Добавить файл<br/>';
if ($set_user['translit'])
echo '<input type="checkbox" name="msgtrans" value="1" /> Транслит сообщения<br/>';
echo '<input type="submit" name="submit" value="Отправить"/></div></form>';
}
echo '<div class="phdr"><a href="index.php?act=trans">Транслит</a> | <a href="../str/smile.php">Смайлы</a></div>';
echo '<p><a href="?id=' . $type1['refid'] . '&start=' . $start . '">Назад</a></p>';
break;
default :
require_once ("../incfiles/head.php");
echo "Ошибка:тема удалена или не существует!<br/>»<a href='?'>В форум</a><br/>";
break;
}
?>