Просмотр файла index.php

Размер файла: 5.55Kb
<?
//Гостевая книга powered by GiG
//////////////////////////////////  
//   Автор: GiG                 //
//   Скрипт: GiGGuesT_v1.0.0    //
//   Рождение скрипта: 09.09.08 //
//                              //
//////////////////////////////////
include "inc/config.inc.php";
include "inc/connect.inc.php";
include "inc/head.php";
include "inc/functions.php";
include "inc/config.php";
If (!isset($_GET['mode']) || !ereg("^[a-z0-9_-]{1,15}$",$_GET['mode'])) $mode=false; else $mode=$_GET['mode'];
switch ($mode){
///////////////Форма для отправки сообщения///////////////
case 'napisat':
echo '
Напистать сообщение!<br>
<form method="post" action="index.php?mode=napisatok">
<font color=red>*</font>Ваш логин<br>
<input type="text" name="login" maxlength="" value=""/><br/>
<a href=smiles.php>Смайлы</a><br>
<font color=red>*</font>Сообщение:<br>
<input type="text" name="text" maxlength="" value=""/><br/>
<font color=red>*</font>Введите число с картинки:<br>';
$text = mt_rand(1000, 9999);
$_SESSION[capture] = $text;
echo '<img src="inc/antispam.php?text='.$text.'"><br>
<input type name="capture" maxlenght="" value=""/><br>
<input value="написать" type="submit"/></form>';
break;
case 'napisatok':
$array1= array(":)",":(",":D",";)","*0_0*","8)",":P","*cool*","*be*",":!");
$array2= array(
"<img src=\./smiles/1.gif\ alt=\:)\>",
"<img src=\./smiles/2.gif\ alt=\:(\>",
"<img src=\./smiles/3.gif\ alt=\:D\>",
"<img src=\./smiles/4.gif\ alt=\;)\>",
"<img src=\./smiles/5.gif\ alt=\*0_0*\>",
"<img src=\./smiles/6.gif\ alt=\8)\>",
"<img src=\./smiles/7.gif\ alt=\:P\>",
"<img src=\./smiles/8.gif\ alt=\*cool*\>",
"<img src=\./smiles/9.gif\ alt=\*be*\>",
"<img src=\./smiles/10.gif\ alt=\:!\>");
$date = date ("d.m.y");
$time = date ("H:i");
$now = $date."/".$time;
$ip = getenv("REMOTE_ADDR");

if(empty($_POST[login])){
echo "Вы не ввели ник!";
exit();}


if(empty($_POST[text])){
echo "Вы не ввели сообщение!";
exit();}

if(!empty($_POST[www]) OR 'http://' != substr($_POST[www], 0, 20))

if(!$_POST[capture] OR !$_POST[capture] == $_POST[capture])
{
echo "Число с картинки не введено или введено не верно!";
exit;
}

$_POST[www] = rtrim($_POST[www]);
$_POST[www] = ltrim($_POST[www]);

$_POST[www] = 'http://'.$_POST[www];
$_POST[login] = substr($HTTP_POST_VARS["login"],0,12);
$_POST[login] = htmlspecialchars(stripslashes($_POST[login]));
$_POST[text] = substr($HTTP_POST_VARS["text"],0,1024);
$_POST[text] = htmlspecialchars(stripslashes($_POST[text]));
  $_POST[text] = nl2br($_POST[text]);
    $_POST[text] = str_replace("[u]","<u>",$_POST[text]);
    $_POST[text] = str_replace("[U]","<u>",$_POST[text]);
    $_POST[text] = str_replace("[i]","<i>",$_POST[text]);
    $_POST[text] = str_replace("[I]","<i>",$_POST[text]);
    $_POST[text] = str_replace("[b]","<B>",$_POST[text]);
    $_POST[text] = str_replace("[B]","<B>",$_POST[text]);
    $_POST[text] = str_replace("[sub]","<SUB>",$_POST[text]);
    $_POST[text] = str_replace("[SUB]","<SUB>",$_POST[text]);
    $_POST[text] = str_replace("[sup]","<SUP>",$_POST[text]);
    $_POST[text] = str_replace("[SUP]","<SUP>",$_POST[text]);
    $_POST[text] = str_replace("[/u]","</u>",$_POST[text]);
    $_POST[text] = str_replace("[/U]","</u>",$_POST[text]);
    $_POST[text] = str_replace("[/i]","</i>",$_POST[text]);
    $_POST[text] = str_replace("[/I]","</i>",$_POST[text]);
    $_POST[text] = str_replace("[/b]","</B>",$_POST[text]);
    $_POST[text] = str_replace("[/B]","</B>",$_POST[text]);
    $_POST[text] = str_replace("[/SUB]","</SUB>",$_POST[text]);
    $_POST[text] = str_replace("[/sub]","</SUB>",$_POST[text]);
    $_POST[text] = str_replace("[/SUP]","</SUP>",$_POST[text]);
    $_POST[text] = str_replace("[/sup]","</SUP>",$_POST[text]);
    $_POST[text] = eregi_replace("(.*)\\[url\\](.*)\\[/url\\](.*)","\\1<a
                       href=\\2>\\2</a>\\3",$_POST[text]);
    $_POST[text] = str_replace("\n"," ",$_POST[text]);
    $_POST[text] = str_replace("\r"," ",$_POST[text]);
	
$_POST[text]=str_replace($array1,$array2,$_POST[text]);

$_POST[text] = ltrim($_POST[text]);
$_POST[text] = rtrim($_POST[text]);
$_POST[login] = rtrim($_POST[login]);
$_POST[login] = ltrim($_POST[login]);
$date = date ("d.m.y");
$time = date ("H:i");
///записываем сообщение в базу
$result=@mysql_query("INSERT INTO `guest`
(`login`,`text`,`time`)
values
('".$_POST['login']."','".$_POST['text']."','".$date."/".$time."')
");
If (!$result){
echo 'Сообщение не добавленно<br/>Ошибка запроса к бд...';
break;
}
echo 'Вы успешно оставили своё сообщение<br/>
<a href="index.php">В гостевую</a><br>
';
break;
case false:
default:
echo '<a href="index.php?mode=napisat">Написать</a><br>';
$query = mysql_query("SELECT*FROM `guest`");
?>
<hr>
<?php
$result = mysql_query("SELECT*FROM `guest`");
if (mysql_num_rows($result) == 0)
{
echo "<div>Сообщений нет.</div>";
}
$page = page();
$result = sql_query( $onpage, $table_gb);
while($data = mysql_fetch_array($result))
{
echo '<LEFT>';	
	echo "<b><left><font color=red>$data[login]</font>[$data[time]]</b>";
	echo "</b><br>$data[text]<br>";
        echo "<div><hr></div>";
}

echo '<a href="index.php?mode=napisat">Написать</a><br>';
mysql_close();

break;



break;
}
include 'inc/foot.php';
?>