Размер файла: 3.25Kb
<?
session_start();
// ---------СОХРАНЕНИЕ--------------------
echo '<center>';
echo '<table border=0 width=50%>';
echo '<tr>';
echo '<td height=50 background="img/logo.png">';
echo '</td>';
echo '</tr>';
echo '</table>';
echo '<table border=0 width=50%>';
echo '<tr>';
echo '<td background="img/re.jpg" height=20 >';
echo "Вы: $user";
echo '<td background="img/re.jpg" aling="right"><a href="reg.php">Регистрация</a>';
echo '<td background="img/re.jpg" aling="right"><a href="avt.php">Войти</a> </td>';
echo '</td>';
echo '</tr>';
echo '</table>';
echo '<table width=50% height=100% border=0>';
echo '<tr>';
echo '<td width=30 background="img/w.png">';
echo '<td background="img/bg.png">';
// Если файл install.php сушествует отправляем на error.php
if (file_exists("install.php")) {
header("Location: error.php");
exit();
}
// Инклудим настройки БД и конектимся
include("connect.php");
include("functions.php");
//если нет сессии то $name=$_POST["name"]; (после else) если есть то $name=$_SESSION['user_login'];
if (!isset($_SESSION['user_login']))
{
$name=$_POST["name"];
$text=$_POST["text"];
$err = array();
//проверка введенных данных
if(!isset($_POST["name"]) && empty($_POST["name"]))
{
echo 'Поле имя пустое!! <a href="index.php">Вернуться</a>';
$name=false;
exit();
}
if(!isset($_POST["text"]) && empty($_POST["text"]))
{
echo 'Поле сообщение пустое!!<a href="index.php">Вернуться</a>';
$text=false;
exit();
}
//__
} else {
$name=$_SESSION['user_login'];
$err = array();
}
//если нет сессии показываем каптчу
if(!isset($_SESSION['user_login'])) {
if(count($_POST)>0){
if(isset($_SESSION['captcha_keystring']) && $_SESSION['captcha_keystring'] == $_POST['keystring']){
echo "";
}else{
echo "Попробуйте ввести проверочный код еще раз";
exit();
}
}
unset($_SESSION['captcha_keystring']);
}
//проверка
$date=date("H.i.s");
$text=trim($_POST["text"]);
$name=htmlspecialchars(stripslashes($name));
//$text = substr($_POST["text"],0,120);
$text = htmlspecialchars(stripslashes($text));
//------------------ Функция вставки BB-кода --------------------//
bb_code($text);
//записать данные в бд и вывод ссылки
//проверка логина рег выражением и проверка на длину(фильтрация типо 0_o )
if(!preg_match("/^[a-zA-Z0-9]+$/",$name))
{
$err[] = "Логин может состоять только из букв английского алфавита и цифр";
}
if(strlen($name) < 3 or strlen($name) > 30)
{
$err[] = "Логин должен быть не меньше 3-х символов и не больше 15";
}
//есть ли ошибки в нике(начало проверки ника)
if(count($err) == 0)
{
//если нет выполняем это
if(($name!=false) or ($text!=false))
{
$add="INSERT INTO posts(name,text,date) VALUES ('$name','$text','$date')";
mysql_query($add);
echo "сообщение записано";
echo "<br>";
echo '<a href="index.php">В гостевую</a>';
} else {
echo "Вы допустили ошибки";
}
} else {
//если есть то это и в цикле выводим ошибки
print "<b>произошли следующие ошибки:</b><br>";
foreach($err AS $error)
{
print $error."<br>";
}
}
//конец проверки ника
include("dis/niz.php");
//конец--------------------------------
?>