Просмотр файла pyramid/add.php

Размер файла: 3.35Kb
<?php
// Автор: waphak
// ICQ: 9988817
// Сайт: www.waphak.ru

include_once "config.php";

echo'<center><font face="Georgia" size="4"><b>ICQ - пирамида</b></font></center><br>';

echo'<form action="add.php?action" method="POST">
<br>ICQ:
<br><input name="icq" maxlength="10"><br>

Ник:
<br><input name="login" maxlenght=16><br>

Сообщение:
<br><input name="mess" maxlength="120"><br>

<input type="submit" value=" Добавить ">
</form>';
###########

if(eregi("[^0-9]", $icq)){
echo '<center>В поле "ICQ" разрешено добавлять только цифры!</center>';
exit;}

###########
	$msg = "$_POST[icq]|$_POST[login]|$_POST[mess]|$date\n"; 
	$fp = @fopen("book/book.dat","a"); 
	fopen("book/book.dat","a"); 
	@chmod("book/book.dat",0666);

$str = ($icq);
if(ereg("9988817",$str)){
echo'<hr>НЕУДАЧНАЯ ОШИБКА!<br>Не гони нах! Это icq автора этого скрипта!';
exit;
}


############
$msg = str_replace('<?','',$msg);
$msg = str_replace('?>','',$msg);
$msg = str_replace('^','',$msg);
$msg = str_replace(';','',$msg);
$msg = str_replace('<a>','',$msg);
$msg = str_replace('</a>','',$msg);
$msg = str_replace('<A>','',$msg);
$msg = str_replace('</A>','',$msg);
$msg = str_replace('<br>','',$msg);
$msg = str_replace('</br>','',$msg);
$msg = str_replace('</BR>','',$msg);
$msg = str_replace('<BR>','',$msg);
$msg = str_replace('<p','',$msg);
$msg = str_replace('align','',$msg);
$msg = str_replace('http://','',$msg);
$msg = str_replace('wap','',$msg);
$msg = str_replace('WAP','',$msg);
$msg = str_replace('ru','',$msg);
$msg = str_replace('RU','',$msg);
$msg = str_replace('com','',$msg);
$msg = str_replace('COM','',$msg);
$msg = str_replace('h2m','',$msg);
$msg = str_replace('H2M','',$msg);
$msg = str_replace('WEN','',$msg);
$msg = str_replace('wen','',$msg);
$msg = str_replace('гu','',$msg);
$script = "waphak.ru";
$msg = str_replace('ГU','',$msg);
$msg = str_replace('HTTP://','',$msg);
$msg = str_replace('exit;','',$msg);
$msg = str_replace('EXIT();','',$msg);
$msg = str_replace('exit();','',$msg);
$msg = str_replace('()','',$msg);
$msg = str_replace('<java','',$msg);
$msg = str_replace('<JAVA','',$msg);
$msg = str_replace('</java','',$msg);
$msg = str_replace('</JAVA','',$msg);
$msg = str_replace('javascript','',$msg);
$msg = str_replace('JAVASCRIPT','',$msg);
$msg = str_replace('</','',$msg);
$msg = str_replace('</SCRIPT','',$msg);
$msg = str_replace('</script','',$msg);
$msg = str_replace('alert','',$msg);
$msg = str_replace('\r','',$msg);
$msg = str_replace('\n','',$msg);
########################


if(isset($_POST[icq]) && isset($_POST[login]) && isset($_POST[mess]) && $_POST[icq]!=""  && $_POST[login]!=""  && $_POST[mess]!=""){

if(strpos($_POST[icq],'|')===false && strpos($_POST[login],'|')===false && strpos($_POST[mess],'|')===false){

if(fputs($fp, htmlspecialchars($msg))){

echo'<b>Сообщение добавлено!</b>';

echo"<META HTTP-EQUIV='Refresh' CONTENT='0; URL=../index.php'>";
}}}
fclose($fp);


echo'<br><a href="http://'.$_SERVER['HTTP_HOST'].'?">Назад</a><br><hr>
Разрешены:<br>ICQ - макс. 9цифр<br>Ник - макс.10симв.<br>Сообщение - макс. 100симв.';


echo'<br><hr>&copy; <a href="http://'.$script.'">'.$script.'</a>';

?>