position != 'admin' && $user->position != 'mod' && $user->position != 'user' && $user->blog_add != 1) {
header('location: /pages/blog/');
exit;
}
$error = false;
$errort = '';
if (!empty($_POST['upload_file'])) { // прикрепление файла
$_SESSION['old_name'] = $_POST['name'];
$ext = pathinfo($_FILES['f']['name'], PATHINFO_EXTENSION);
$filename = md5(time()) . '.' . $ext;
$pathUpload = $_SERVER['DOCUMENT_ROOT'] . '/upload/' . $filename;
$text = $_POST['msg'];
if (in_array($ext, ['jpg', 'jpeg', 'gif', 'png'])) {
move_uploaded_file($_FILES['f']['tmp_name'], $pathUpload);
$_SESSION['path'] = "{$text}http://localhost/upload/{$filename}";
header("Refresh: 0");
exit;
} else {
exit('Не верное расширение');
}
}
if (!empty($_POST['send_text']))) {
$text = html($_POST['msg']);
$name = mysql_real_escape_string($_POST['name']);
if (empty($name)) {
$error = true;
$errort .= 'Вы не ввели название
';
} elseif(strlen($name) < 5) {
$error = true;
$errort .= 'Маленькое название
';
} elseif(strlen($name) > 5000) {
$error = true;
$errort .= 'Большое название
';
} elseif(strlen($text) > 5000) {
$error = true;
$errort .= 'Большой текст
';
} elseif (empty($text)) {
$error = true;
$errort .= 'Вы не ввели текст
';
} elseif(strlen($text) < 50) {
$error = true;
$errort .= 'Маленький текст
';
}
if (!$error){
mysql_query("INSERT INTO `blog_article` (`id_dir`, `id_user`, `name`, `text`,`time`) VALUES ('". intval($_GET['id']) ."', '". $user->id ."', '". $name ."', '". $text ."', '".time()."')");
unset($_SESSION['path'], $_SESSION['old_name']);
header('location: ?section=review&id='. mysql_insert_id() .'');
}
}
$title = 'Блог / Добавление статьи';
include_once '../../sys/head.php';
echo '';
echo $errort;
echo '