Просмотр файла gbfree/install.php

Размер файла: 13.06Kb
<?php
echo '<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN">
<html>
<head>
<title>
Gbfree
</title>
<META HTTP-EQUIV="Content-Type" content="text/html; charset=utf-8">
<style type="text/css">
body 
{
margin: auto; 
max-width:410px;
background-color: #000000;
color: #aaaa00;
}
.body
{
background-color: #111111;
color: #aaaa00;
padding: 15px;
border-top: 4px double #999999; 
border-left: 4px double #999999; 
border-bottom: 4px double #555555; 
border-right: 4px double #555555; 
}
.text
{
background-color: #222222;
color: #aaaa00;
padding: 15px;
border-top: 4px double #999999; 
border-left: 4px double #999999; 
border-bottom: 4px double #555555; 
border-right: 4px double #555555; 
margin-bottom: 15px;
}
.form
{
background-color: #ffffff;
color: #000000;
border: none; 
padding-left: 4px;
margin-bottom: 15px;
}
a
{
color: #0055ff;
}
a:hover
{
color: #00ffff;
font-size: 105%;
}
a:active
{
color: #00ffff;
font-size: 110%;
}
</style>
</head>
<body>
<div class="body">
';
if (file_exists('gbfree.php'))
{
echo '<div class="text">
Для инсталляции удалите файл gbfree.php!<br/></div>
';
}
else
{

if (empty($_POST['fname']))
{
echo '<div class="text">
<form method="post">
Имя файла гостевой:<br/>
<input class="form" type="text" name="fname" value="gbfree.php"/><br/>
Имя базы:<br/>
<input class="form" type="text" name="db_base"/><br/>
Имя пользователя:<br/>
<input class="form" type="text" name="db_user"/><br/>
Пароль:<br/>
<input class="form" type="text" name="db_pass"/><br/>
<input class="form" type="submit" value="Продолжить"/>
</form>
</div>
';
}
else
{
$string='<?php
header("Content-Type: text/html; charset=utf-8");
session_start();

$link=\'1\'; // Показ ссылок и изображений. 0 - Не показывать, 1 - показывать

$quantity=\'10\'; // Количество выводимых сообщений

$dbname=\''.$_POST['db_base'].'\';
$dbuser=\''.$_POST['db_user'].'\';
$dbpass=\''.$_POST['db_pass'].'\';

list($generic_msec,$generic_sec)=explode(chr(\'32\'),microtime());
$generic_time=$generic_sec+$generic_msec;


$db = mysql_connect("localhost", "$dbuser", "$dbpass")
or die("Нет соединения с базой mysql<br/>" . mysql_error());
mysql_select_db("$dbname") or die("Ошибка подключения к базе");
mysql_unbuffered_query("SET `character_set_client` = \'utf8\';");
mysql_unbuffered_query("SET `character_set_results` = \'utf8\';");
mysql_unbuffered_query("SET `collation_connection` = \'utf8_general_ci\';");

$head=\'<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN">
<html>
<head>
<title>
Gbfree
</title>
<META HTTP-EQUIV="Content-Type" content="text/html; charset=utf-8">
<style type="text/css">
body 
{
margin: auto; 
max-width:410px;
background-color: #000000;
color: #aaaa00;
}
.body
{
background-color: #111111;
color: #aaaa00;
padding: 15px;
border-top: 4px double #999999; 
border-left: 4px double #999999; 
border-bottom: 4px double #555555; 
border-right: 4px double #555555; 
}
.text
{
background-color: #222222;
color: #aaaa00;
padding: 15px;
border-top: 4px double #999999; 
border-left: 4px double #999999; 
border-bottom: 4px double #555555; 
border-right: 4px double #555555; 
margin-bottom: 15px;
}
.form
{
background-color: #ffffff;
color: #000000;
border: none; 
padding-left: 4px;
margin-bottom: 15px;
}
a
{
color: #0055ff;
}
a:hover
{
color: #00ffff;
font-size: 105%;
}
a:active
{
color: #00ffff;
font-size: 110%;
}
</style>
</head>
<body>
<div class="body">
\';

$head.=\'<div class="text">
\';

if (!empty($_SESSION[\'text\']))
{
$head.=$_SESSION[\'text\'].\'<br/>
\';
$_SESSION[\'text\']=\'\';
}


$foot=\'\';

$foot.=\'</div>
</body>
</html>\';

if (!empty($_SERVER[\'QUERY_STRING\']))
{
$var=explode(\',\',$_SERVER[\'QUERY_STRING\']);
}
else
{
$var=\'\';
}

if (empty($var))
{
echo $head;

$m=mysql_query("SELECT * FROM `gbfree` ORDER BY `id` DESC");
while ($array=mysql_fetch_array($m))
{
$string=\'\';
$name=htmlspecialchars(stripslashes($array[\'name\']));
$time=$array[\'time\'];
$mes=htmlspecialchars(stripslashes($array[\'msg\']));
$i=$array[\'id\'];
if (!empty($link))
{
$mes=preg_replace(\'|\[url\](.*)\[/url\]|Uis\',\'<a href="\\1">\\1</a>\',$mes);
$mes=preg_replace(\'|\[img\](.*)\[/img\]|Uis\',\'<img src="\\1" alt=""/>\',$mes);
}
$mes=preg_replace(\'|(.*)\[br/\]|Uis\',\'\\1<br/>\',$mes);
$mes=preg_replace(\'|\[h1\](.*)\[/h1\]|Uis\',\'<h1>\\1</h1>\',$mes);
$mes=preg_replace(\'|\[b\](.*)\[/b\]|Uis\',\'<b>\\1</b>\',$mes);
$mes=preg_replace(\'|\[big\](.*)\[/big\]|Uis\',\'<big>\\1</big>\',$mes);
$mes=preg_replace(\'|\[i\](.*)\[/i\]|Uis\',\'<i>\\1</i>\',$mes);
$mes=preg_replace(\'|\[u\](.*)\[/u\]|Uis\',\'<u>\\1</u>\',$mes);
$mes=preg_replace(\'|\[small\](.*)\[/small\]|Uis\',\'<small>\\1</small>\',$mes);
$mes=preg_replace(\'|\[red\](.*)\[/red\]|Uis\',\'<span style="color:#FF0000">\\1</span>\',$mes);
$mes=preg_replace(\'|\[green\](.*)\[/green\]|Uis\',\'<span style="color:#00FF00">\\1</span>\',$mes);
$mes=preg_replace(\'|\[blue\](.*)\[/blue\]|Uis\',\'<span style="color:#0000FF">\\1</span>\',$mes);
$mes=preg_replace(\'|\[yellow\](.*)\[/yellow\]|Uis\',\'<span style="color:#FFFF00">\\1</span>\',$mes);
$mes=nl2br($mes);

$string.=\'<a href="?1,\'.($array[\'id\']+\'1\').\'" style="
color: #ff5500;
font-weight: bold;
font-size: 120%;
text-decoration: none;
">\'.$name.\'</a><br/>
\';
$string.=\'<div style="
color: #33ff33;
font-size: 80%;
">\'.date(\'d.m.Y H:i\',$time).\'<br/></div>
\';
$string.=\'\'.$mes.\'<br/>
\';
$mas[]=$string;
}
if (!empty($mas[\'0\']))
{
for ($i=\'0\'; $i<$quantity; $i++)
{
if (!empty($mas[$i]))
{
echo $mas[$i];
}
}
}
else
{
echo \'Сообщений нет!<br/>
\';
}
echo \'</div>
\';
echo \'<table align="center" width="370" class="text">
<tr>
<td align="left">
<a href="?1">Добавить сообщение</a><br/>
</td><td align="right">
<a href="http://svoboda.v1p.su/today/observ">Онлайн обсерватория</a><br/>
</td>
</tr><tr>
<td align="left">
<a href="?3">Обновить</a><br/>
</td><td align="right">
<a href="http://svoboda.v1p.su/script/index.php">Архив скриптов</a><br/>
</td>
</tr><tr>
<td align="left">
<a href="?4">Справка по тегам</a><br/>
</td><td align="right">
<a href="http://ketti.skywap.mobi/">Куча сервисов</a><br/>
</td>
</tr><tr>
<td align="left">
<a href="/">На главную</a><br/>
</td><td align="right">
<a href="http://svoboda.v1p.su/fobmen/">Обменник файлов</a><br/>
</td></tr></table>
\';

list($generic_newmsec,$generic_newsec)=explode(chr(\'32\'),microtime());
echo \'<!-- Generation time: \'.round((($generic_newsec+$generic_newmsec)-$generic_time),\'4\').\' сек. -->
\';
echo \'<!-- Coding by Proton -->
\';
echo $foot;

}
elseif ($var[\'0\']==\'1\')
{

echo $head;

if (empty($var[\'1\']))
{
$name_user=\'\';

}
else
{

$user=htmlspecialchars($var[\'1\']);

$m=mysql_query("select * from `gbfree` where `id`=".$user." limit 1");
$array=mysql_fetch_array($m);

$name_user=$array[\'name\'].\', \';

}

if (!empty($_SESSION[\'user_name\']))
{
$name=htmlspecialchars($_SESSION[\'user_name\']);

}
elseif (!empty($_COOKIE[\'user_name\']))
{
$name=htmlspecialchars($_COOKIE[\'user_name\']);

}
else
{
$name=\'\';

}
if (!empty($_SESSION[\'text\']))
{
echo $_SESSION[\'text\'].\'<br/>
\';
$_SESSION[\'text\']=\'\';
}


$_SESSION[\'post\']=\'1\';

echo \'<form action="?2" method="post">
Представтесь:<br/>
<input class="form" type="text" name="name" value="\'.$name.\'"/><br/>
Сообщение:<br/>
<textarea class="form" cols="25" rows="3" name="message">\'.$name_user.\'</textarea><br/>
<input class="form" type="submit" value="Отправить"/> 
</form>
\';
echo \'</div>
\';
echo \'<table align="center" width="370" class="text">
<td align="left">
<a href="?3">К сообщениям</a><br/>
</td><td align="right">
<a href="http://svoboda.v1p.su/script/index.php">Архив скриптов</a><br/>
</td>
</tr><tr>
<td align="left">
<a href="?4">Справка по тегам</a><br/>
</td><td align="right">
<a href="http://ketti.skywap.mobi/">Куча сервисов</a><br/>
</td>
</tr><tr>
<td align="left">
<a href="/">На главную</a><br/>
</td><td align="right">
<a href="http://svoboda.v1p.su/fobmen/">Обменник файлов</a><br/>
</td></tr></table>
\';
list($generic_newmsec,$generic_newsec)=explode(chr(\'32\'),microtime());
echo \'<!-- Generation time: \'.round((($generic_newsec+$generic_newmsec)-$generic_time),\'4\').\' сек. -->
\';
echo \'<!-- Coding by Proton -->
\';
echo $foot;
}
elseif ($var[\'0\']==\'2\')
{

if (!empty($_POST[\'name\']) and !empty($_POST[\'message\']) and !empty($_SESSION[\'post\']))
{
$_SESSION[\'post\']=\'\';

$name=preg_replace(\'|<!--(.*)-->|Uis\',\'\',$_POST[\'name\']);

$message=preg_replace(\'|<!--(.*)-->|Uis\',\'\',$_POST[\'message\']);

$_SESSION[\'user_name\']=$name;

setcookie(\'user_name\',$name,time()+\'360000\');

$time=time();

if (mysql_query("INSERT INTO gbfree (name, time, msg) values (\'$name\', \'$time\', \'$message\')"))
{
$_SESSION[\'text\'].=\'Ваше сообщение успешно добавлено!\';
}
else
{
$_SESSION[\'text\'].=\'Сообщение не добавлено!\';
}

header ("location: ?");

}
else
{

$_SESSION[\'post\']=\'\';

$_SESSION[\'text\']=\'Надо заполнить поля!\';

header ("location: ?1");

}

}
elseif ($var[\'0\']==\'3\')
{
$_SESSION[\'text\']=\'\';
header ("location: ?");
}
elseif ($var[\'0\']==\'4\')
{
echo $head;
echo \'В этой гостевой вы можете использовать следующие теги<br/>
\';
if (!empty($link))
{
echo \'[url]http://svoboda.v1p.su/index.php[/url] - <a href="http://svoboda.v1p.su/index.php">http://svoboda.v1p.su/index.php</a><br/>\';
echo \'[img]http://visavi.net/themes/toonel/logo.gif[/img] - <img src="http://visavi.net/themes/toonel/logo.gif" alt=""/><br/>
\';
}
echo \'Пере[br/]нос - Пере<br/>нос<br/>
\';
echo \'[b]Жирный[/b] - <b>Жирный</b><br/>
\';
echo \'[big]Большой[/big] - <big>Большой</big><br/>
\';
echo \'[i]Косой[/i] - <i>Косой</i><br/>
\';
echo \'[u]Подчеркнутый[/u] - <u>Подчеркнутый</u><br/>
\';
echo \'[small]Маленький[/small] - <small>Маленький</small><br/>
\';
echo \'[red]Красный[/red] - <span style="color:#FF0000">Красный</span><br/>
\';
echo \'[green]Зеленый[/green] - <span style="color:#00FF00">Зеленый</span><br/>
\';
echo \'[blue]Синий[/blue] - <span style="color:#0000FF">Синий</span><br/>
\';
echo \'[yellow]Желтый[/yellow] - <span style="color:#FFFF00">Желтый</span><br/>
\';
echo \'</div>
\';
echo \'<table align="center" width="370" class="text">
<tr>
<td align="left">
<a href="?3">К сообщениям</a><br/>
</td><td align="right">
<a href="http://ketti.skywap.mobi/">Куча сервисов</a><br/>
</td>
</tr><tr>
<td align="left">
<a href="/">На главную</a><br/>
</td><td align="right">
<a href="http://svoboda.v1p.su/fobmen/">Обменник файлов</a><br/>
</td></tr></table>
\';
list($generic_newmsec,$generic_newsec)=explode(chr(\'32\'),microtime());
echo \'<!-- Generation time: \'.round((($generic_newsec+$generic_newmsec)-$generic_time),\'4\').\' сек. -->
\';
echo \'<!-- Coding by Proton -->
\';
echo $foot;
}






?>';
$fname=$_POST['fname'];
$fopen=fopen($fname,'w');
fputs($fopen,$string);
fclose($fopen);
if (file_exists($fname))
{
$dbname=$_POST['db_base'];
$dbuser=$_POST['db_user'];
$dbpass=$_POST['db_pass'];
$db = mysql_connect("localhost", "$dbuser", "$dbpass")
or die("Нет соединения с базой mysql<br/>" . mysql_error());
mysql_select_db("$dbname") or die("Ошибка подключения к базе");
mysql_unbuffered_query("SET `character_set_client` = 'utf8';");
mysql_unbuffered_query("SET `character_set_results` = 'utf8';");
mysql_unbuffered_query("SET `collation_connection` = 'utf8_general_ci';");
if (mysql_query("CREATE TABLE `gbfree` (`id` int(11) NOT NULL auto_increment, `name` varchar(50), `time` varchar(50), `msg` varchar(1000), `var1` varchar(1000), `var2` varchar(1000), PRIMARY KEY (id))"))
{
echo '<div class="text">
Инсталляция прошла успешно!<br/>
&#187; <a href="'.$fname.'">Перейти в гостевую</a><br/></div>';
}
/////////////////////////////////////////////////////////
}
else
{
echo '<div class="text">
Не удалось создать базу, установите права доступа на папку со сриптом, 0777!<br/></div>';
}
}
}
echo '<table align="center" width="370" class="text">
<tr>
<td align="left">
<a href="/">На главную</a><br/>
</td><td align="right">
<a href="http://svoboda.v1p.su/script/">Архив скриптов</a><br/>
</td></tr></table>
';







?>