Просмотр файла add.php

БИРЖА РЕКЛАМЫ С ПРЯМЫМИ ССЫЛКАМИ
Размер файла: 5.5Kb
<?php
session_start();
include("error_ctrl.php");
include("config.php");
include("mysql_cfg.php");
include("functions.php");
include("anti_mate.php");

echo "<div class=c>Гостевая книга</div>";
$array1= array(":)",":(",":D",";)","*0_0*","8)",":P","*cool*","*be*",":!");
$array2= array(
"<img src=\./smiles/1.gif\ alt=\:)\>",
"<img src=\./smiles/2.gif\ alt=\:(\>",
"<img src=\./smiles/3.gif\ alt=\:D\>",
"<img src=\./smiles/4.gif\ alt=\;)\>",
"<img src=\./smiles/5.gif\ alt=\*0_0*\>",
"<img src=\./smiles/6.gif\ alt=\8)\>",
"<img src=\./smiles/7.gif\ alt=\:P\>",
"<img src=\./smiles/8.gif\ alt=\*cool*\>",
"<img src=\./smiles/9.gif\ alt=\*be*\>",
"<img src=\./smiles/10.gif\ alt=\:!\>");
$date = date ("d.m.y");
$time = date ("H:i");
$now = $date."/".$time;
$ip = getenv("REMOTE_ADDR");

$query = mysql_query("SELECT*FROM $ban_gb");
$array = mysql_fetch_array($query);
if ($array[ip] == $ip)
{
include("themes/default.php");
echo "<div>Вы не имеете прав для доступа к данной странице! Вы ЗА-БА-НЕ-НЫ!!</div>";
echo "<div><a href=../../../../index.php>Главная</a></div>";
exit();
}
if ($_GET[act]=="")
{
include("themes/default.php");
?>
<form method="POST" action="add.php?act=add2">
Ник:<font color=#880000>*</font><br><input type=text name="login" maxLength=12><br>
E-mail:<br><input type=text name="email" maxLength=32><br>
Сайт:<br><input type=text name="www" maxLength=20><br>
Сообщение:<font color=#880000>*</font><br><a href=smiles.php>Смайлы</a><br>
<input cols=30 rows=5 name="msg" maxLength=1024><br>
Введите число с картинки:<br>
<?php
$text = mt_rand(1000, 9999);
$_SESSION[capture] = $text;
?>
<img src="antispam.php?text=<?php echo $text;?>">
<br><input name=capture><br>
<input class="button" type="submit"  name="enter" value="Отправить"><br>
<?php
echo "<font color=#880000>*</font> - Обязательные поля";
}
if ($_GET[act]=="add2")
{
include("themes/default.php");

if(empty($_POST[login])){
echo "Вы не ввели ник!";
exit();}

if(empty($_POST[email]) OR !strings_isemail($_POST[email])){
echo "Ошибка при вводе email!";
exit();}

if(empty($_POST[msg])){
echo "Вы не ввели сообщение!";
exit();}

if(!empty($_POST[www]) OR 'http://' != substr($_POST[www], 0, 20))

if(!$_POST[capture] OR !$_POST[capture] == $_SESSION[capture])
{
echo "Число с картинки не введено или введено не верно!";
exit;
}

$_POST[www] = rtrim($_POST[www]);
$_POST[www] = ltrim($_POST[www]);

$_POST[www] = 'http://'.$_POST[www];
$_POST[login] = substr($HTTP_POST_VARS["login"],0,12);
$_POST[login] = htmlspecialchars(stripslashes($_POST[login]));
$_POST[email] = substr($HTTP_POST_VARS["email"],0,32);
$_POST[email] = htmlspecialchars(stripslashes($_POST[email]));
$_POST[msg] = substr($HTTP_POST_VARS["msg"],0,1024);
$_POST[msg] = htmlspecialchars(stripslashes($_POST[msg]));
  $_POST[msg] = nl2br($_POST[msg]);
    $_POST[msg] = str_replace("[u]","<u>",$_POST[msg]);
    $_POST[msg] = str_replace("[U]","<u>",$_POST[msg]);
    $_POST[msg] = str_replace("[i]","<i>",$_POST[msg]);
    $_POST[msg] = str_replace("[I]","<i>",$_POST[msg]);
    $_POST[msg] = str_replace("[b]","<B>",$_POST[msg]);
    $_POST[msg] = str_replace("[B]","<B>",$_POST[msg]);
    $_POST[msg] = str_replace("[sub]","<SUB>",$_POST[msg]);
    $_POST[msg] = str_replace("[SUB]","<SUB>",$_POST[msg]);
    $_POST[msg] = str_replace("[sup]","<SUP>",$_POST[msg]);
    $_POST[msg] = str_replace("[SUP]","<SUP>",$_POST[msg]);
    $_POST[msg] = str_replace("[/u]","</u>",$_POST[msg]);
    $_POST[msg] = str_replace("[/U]","</u>",$_POST[msg]);
    $_POST[msg] = str_replace("[/i]","</i>",$_POST[msg]);
    $_POST[msg] = str_replace("[/I]","</i>",$_POST[msg]);
    $_POST[msg] = str_replace("[/b]","</B>",$_POST[msg]);
    $_POST[msg] = str_replace("[/B]","</B>",$_POST[msg]);
    $_POST[msg] = str_replace("[/SUB]","</SUB>",$_POST[msg]);
    $_POST[msg] = str_replace("[/sub]","</SUB>",$_POST[msg]);
    $_POST[msg] = str_replace("[/SUP]","</SUP>",$_POST[msg]);
    $_POST[msg] = str_replace("[/sup]","</SUP>",$_POST[msg]);
    $_POST[msg] = eregi_replace("(.*)\\[url\\](.*)\\[/url\\](.*)","\\1<a
                       href=\\2>\\2</a>\\3",$_POST[msg]);
    $_POST[msg] = str_replace("\n"," ",$_POST[msg]);
    $_POST[msg] = str_replace("\r"," ",$_POST[msg]);
	
$_POST[msg]=str_replace($array1,$array2,$_POST[msg]);

$_POST[msg] = ltrim($_POST[msg]);
$_POST[msg] = rtrim($_POST[msg]);
$_POST[email] = rtrim($_POST[email]);
$_POST[email] = ltrim($_POST[email]);
$_POST[login] = rtrim($_POST[login]);
$_POST[login] = ltrim($_POST[login]);



$add = "INSERT INTO $table_gb VALUES (null,'$now','$_POST[login]','$_POST[email]','$_POST[www]','$_POST[msg]','','$ip')";
session_destroy();
if(mysql_query($add))
{
echo "Ваше сообщение было успешно добавлено!<br>";
echo "Сейчас вы будете автоматически перенесены на главную страницу гостевой книги. Если перехода не произошло, воспользуйтесь <a href=index.php>ссылкой</a>";
?><META HTTP-EQUIV="refresh" content="2;URL=index.php"><?
}
else
{
echo "Ваше сообщение не было добавлено!";
echo "<div><a href=index.php>Назад</div></a>";
echo "<div><a href=../../../../index.php>Главная</div></a>";
}
}
?>