File size: 5.37Kb
<?php
require( '../../sys/inc/core.php' );
if ( db::count("SELECT COUNT(*) FROM `ban` WHERE `razdel` = 'notes' AND `id_user` = '$user[id]' AND (`time` > '$time' OR `view` = '0' OR `navsegda` = '1')") != 0 ) {
header( 'Location: /ban.php?' . SID );
exit;
}
$set['title'] = 'Новый дневник';
include_once '../../sys/inc/thead.php';
title();
if ( !isset( $user ) )
header( "location: index.php?" );
if ( isset( $_POST['title'] ) && isset( $_POST['msg'] ) ) {
if ( ( $user['rating'] < 2 || $user['group_access'] < 6 ) ) {
if ( !isset( $_SESSION['captcha'] ) )
$err[] = 'Ошибка проверочного числа';
if ( !isset( $_POST['chislo'] ) )
$err[] = 'Введите проверочное число';
elseif ( $_POST['chislo'] == null )
$err[] = 'Введите проверочное число';
elseif ( $_POST['chislo'] != $_SESSION['captcha'] )
$err[] = 'Проверьте правильность ввода проверочного числа';
}
if ( !isset( $err ) ) {
$title = my_esc( $_POST['title'] );
$msg = my_esc( $_POST['msg'] );
$id_dir = intval( $_POST['id_dir'] );
if ( isset( $_POST['private'] ) ) {
$privat = intval( $_POST['private'] );
} else {
$privat = 0;
}
if ( isset( $_POST['private_komm'] ) ) {
$privat_komm = intval( $_POST['private_komm'] );
} else {
$privat_komm = 0;
}
$type = 0;
if ( strlen2( $title ) > 32 ) {
$err = 'Название не может превышать больше 32 символов';
}
if ( strlen2( $title ) < 3 ) {
$err = 'Короткое название';
}
if ( strlen2( $msg ) > 30000 ) {
$err = 'Содержание не может превышать больше 30000 символов';
}
if ( strlen2( $msg ) < 2 && $type == 0 ) {
$err = 'Содержание слишком короткое';
}
if ( !isset( $err ) ) {
db::query("INSERT INTO `notes` (`time`, `msg`, `name`, `id_user`, `private`, `private_komm`, `id_dir`, `type`) values('$time', '$msg', '$title', '$user[id]', '$privat', '$privat_komm', '$id_dir', '$type')");
$st = db::insert_id();
$q = db::query("SELECT * FROM `frends` WHERE `user` = '" . $user['id'] . "' AND `i` = '1'");
while ( $f = $q->fetch_array() ) {
$a = get_user( $f['frend'] );
$lentaSet = db::fetch("SELECT * FROM `tape_set` WHERE `id_user` = '" . $a['id'] . "' LIMIT 1", ARRAY_N);
if ( $f['lenta_notes'] == 1 && $lentaSet['lenta_notes'] == 1 )
db::query("INSERT INTO `tape` (`id_user`,`avtor`, `type`, `time`, `id_file`) values('$a[id]', '$user[id]', 'notes', '$time', '$st')");
}
db::query("OPTIMIZE TABLE `notes`");
$_SESSION['message'] = 'Дневник успешно создан';
header( "Location: list.php?id=$st" );
$_SESSION['captcha'] = NULL;
exit;
}
}
}
if ( isset( $_GET['id_dir'] ) )
$id_dir = intval( $_GET['id_dir'] );
else
$id_dir = 0;
err();
aut();
echo "<form method=\"post\" name=\"message\" action=\"add.php\">\n";
echo "Название:<br />\n<input name=\"title\" size=\"16\" maxlength=\"32\" value=\"\" type=\"text\" /><br />\n";
if ( $set['web'] && is_file( H . 'style/themes/' . $set['set_them'] . '/altername_post_form.php' ) )
include_once H . 'style/themes/' . $set['set_them'] . '/altername_post_form.php';
else
echo "Сообщение:$tPanel<textarea name=\"msg\"></textarea><br />\n";
echo "Категория:<br />\n<select name='id_dir'>\n";
$q = db::query("SELECT * FROM `notes_dir` ORDER BY `id` DESC");
echo "<option value='0'" . ( $id_dir == 0 ? " selected='selected'" : null ) . "><b>Без категории</b></option>\n";
while ( $post = $q->fetch_assoc() ) {
echo "<option value='$post[id]'" . ( $id_dir == $post['id'] ? " selected='selected'" : null ) . ">" . text( $post['name'] ) . "</option>\n";
}
echo "</select><br />\n";
echo "<div class='main'>Могут смотреть:<br /><input name='private' type='radio' value='0' selected='selected'/>Все ";
echo "<input name='private' type='radio' value='1' />Друзья ";
echo "<input name='private' type='radio' value='2' />Только я</div>";
echo "<div class='main'>Могут комментировать:<br /><input name='private_komm' type='radio' value='0' selected='selected'/>Все ";
echo "<input name='private_komm' type='radio' value='1' />Друзья ";
echo "<input name='private_komm' type='radio' value='2' />Только я</div>";
if ( $user['rating'] < 6 || $user['group_access'] < 6 )
echo "<img src='/captcha.php?SESS=$sess' width='100' height='30' alt='Проверочное число' /><br />\n<input name='chislo' size='5' maxlength='5' value='' type='text' /><br/>\n";
echo "<input value=\"Создать\" type=\"submit\" />\n";
echo "</form>\n";
echo "<div class='foot'>\n";
echo "<img src='/style/icons/str2.gif' alt='*'> <a href='index.php'>Дневники</a><br />\n";
echo "</div>\n";
include_once '../../sys/inc/tfoot.php';
?>