<?php require_once "config.php";
require "antimat.php";
echo '<link rel="StyleSheet" type="text/css" href="style.css">'; echo '<link rel="stylesheet" type="text/css" href="style.css">'; if($close=="yes") { echo "<font color=\"red\">Гостевая книга закрыта для добавление сообщений!</font><br>"; } else { $ua=htmlspecialchars($_SERVER['HTTP_USER_AGENT']); $ip=htmlspecialchars($_SERVER['REMOTE_ADDR']); $dt=date("d.m.y H:i"); if(empty($act)) { echo '<form action="add.php?act=add&" method="POST"><br>Имя (ник): <font color="red">*</font><br><input type="text" name="name"><br>Сайт: без http://<br><input type="text" name="site"><br>E-mail:<br><input type="text" name="mail"><br>Сообщение: <font color="red">*</font><br><input type="text" name="msg"><br><input type="submit" name="submit" value="Написать"></form><p><font color="red">* </font> - Поля обязательны к заполнению!<hr>'; include_once "foot.php"; } if($act=="add") { $ban=mysql_query("SELECT `ip`, `agent` FROM `bans`;"); while($prov=mysql_fetch_array($ban)) { if( $ip==$prov['ip'] AND $ua==$prov['agent']) die("<font color=\"red\">Вы не можете добавлять сообщение в гостевую! вас забанили!</font><br>"); } if(empty($name)) die("<font color=\"red\">Не введенно имя (ник)!</font><br>"); if(empty($msg)) die("<font color=\"red\">Не введенно сообщение!</font><br>"); if(isset($submit)) { if(isset($_POST["site"]) && $_POST["site"]!="") { if(eregi("[^0-9a-z\._-]",$site)) { echo'<font color="red">Не верно введен сайт!<br></font>'; exit(); } else { $url="http://$site"; } } if(isset($_POST["mail"]) && $_POST["mail"]!="") { if(!preg_match("/[0-9a-z_]+@[0-9a-z_^\.]+\.[a-z]{2,3}/i",$_POST["mail"])) { echo "<font color=\"red\">Неверно введен E-mail!<br>Введите в E-mail в виде <i>[email protected]</i></font><br>"; exit; } } $namelen=strlen($_POST['name']); if($namelen<3) die("<font color=\"red\">Слишком короткое имя!</font><br>"); if($namelen>20) die("<font color=\"red\">Слишком длинное имя!</font><br>"); $msglen=strlen($_POST['msg']); if($msglen<6) die("<font color=\"red\">Слишком короткое сообщение!</font><br>"); if($msglen>1024) die("<font color=\"red\">Слишком длинное сообщение!</font><br>"); $name=substr($_POST["name"],0,15); $site=substr($_POST["site"],0,60); $msg=substr($_POST["msg"],0,1024); $name=htmlspecialchars(stripslashes($name)); $site=htmlspecialchars(stripslashes($site)); $msg=htmlspecialchars(stripslashes($msg)); $name=antimat($name); $msg=antimat($msg); $msg=str_replace("[b]","<b>",$msg); $msg=str_replace("[/b]","</b>",$msg); $msg=str_replace("[i]","<i>",$msg); $msg=str_replace("[/i]","</i>",$msg); $msg=str_replace("[u]","<u>",$msg); $msg=str_replace("[/u]","</u>",$msg); $msg=eregi_replace("(.*)\\[url\\](.*)\\[/url\\](.*)","\\1<a href=\\2>\\2></a>\\3",$msg); $q=mysql_query("SELECT msg FROM guest;"); while($anti=mysql_fetch_array($q)) { if($anti['msg']==$msg) die("<font color=\"red\">Такое сообщение уже есть в гостевой!</font><br>"); } $msg=str_replace("\r"," ",$msg); $msg=str_replace("\n"," ",$msg); $name=mysql_real_escape_string($name); $url=mysql_real_escape_string($url); $mail=mysql_real_escape_string($mail); $msg=mysql_real_escape_string($msg); $q="INSERT INTO guest VALUES ('','".addslashes($name)."','".addslashes($url)."','".addslashes($mail)."','".addslashes($msg)."','$ua','$ip','$dt','no');"; if(mysql_query($q)) { echo 'Сообщение успешно добавленно!<br><a href="guest.php">Далее<a><br>'; } else { echo "<font color=\"red\">Ошибка добавления записи!</font><br>"; } } else { echo "<font color=\"red\">Кнопка не нажата!</font><br>"; exit; } } } ?>