Просмотр файла guest/add.php

Размер файла: 3.59Kb
<?php
session_start();
$error='';
if(empty($_POST['imgcode'])) $error .='Отсутствует код'.'<br>';
if(!empty($_POST['imgcode']) && ($_POST['imgcode'] != @$_SESSION['code'])) $error .='Неправильный  код'.'<br>';
if(empty($_POST['name'])) $error .='Отсутствует имя'.'<br>';
if(empty($_POST['mess'])) $error .='Отсутствует сообщение'.'<br>';
if(preg_match("/^[\s]+[\s]+$/",$_POST['name']))$error .='Отсутствует имя'.'<br>';
if(preg_match("/^[\s]+[\s]+$/",$_POST['mess']))$error .='Отсутствует сообщение'.'<br>';


if (!empty($error))
{
header ("Content-type: text/html; charset=utf-8");
Header("Expires: Mon, 26 Jul 1997 05:00:00 GMT");
Header("Cache-Control: no-cache, must-revalidate");
Header("Pragma: no-cache");
Header("Last-Modified: ".gmdate("D, d M Y H:i:s")."GMT");
print "<!DOCTYPE HTML PUBLIC \"-//W3C//DTD HTML 4.01 Transitional//EN\">
<html>
<head>
<meta http-equiv=\"Content-Type\" content=\"text/html; charset=utf-8\">
<meta http-equiv=\"Refresh\" content=\"3; url=./addmess.php\">
<link rel=\"stylesheet\" type=\"text/css\" href=\"./css.txt\">
<title>Ошибка</title>
</head>
<body>";
print '<div class="in"><b>Ошибка</b></div>';
print '<div class="out"></div>';
print '<div class="messin">';
print '<font color="red">'.$error.'</font>';
print '</div>';
print '<div class="out"></div>';
print '<div class="in"><b>&#169; wapt</b></div>';
print '</body></html>';
die();
}

if (empty($error))
{
header ("Content-type: text/html; charset=utf-8");
Header("Expires: Mon, 26 Jul 1997 05:00:00 GMT");
Header("Cache-Control: no-cache, must-revalidate");
Header("Pragma: no-cache");
Header("Last-Modified: ".gmdate("D, d M Y H:i:s")."GMT");
print "<!DOCTYPE HTML PUBLIC \"-//W3C//DTD HTML 4.01 Transitional//EN\">
<html>
<head>
<meta http-equiv=\"Content-Type\" content=\"text/html; charset=utf-8\">
<meta http-equiv=\"Refresh\" content=\"3; url=./\">
<link rel=\"stylesheet\" type=\"text/css\" href=\"./css.txt\">
<title>Гостевая</title>
</head>
<body>";
print '<div class="in"><b>Гостевая</b></div>';
print '<div class="out"></div>';
print '<div class="messin">';

$name=iconv_substr($_POST['name'],0,10,'utf-8');
$name=str_replace("'","`",$name);
$name=mysql_escape_string($name);
$name=trim(htmlspecialchars($name));

$mess=iconv_substr($_POST['mess'],0,100,'utf-8');
$mess=str_replace("'","`",$mess);
$mess=mysql_escape_string($mess);
$mess=trim(htmlspecialchars($mess));

//$mess=preg_replace("#(https?|ftp)://\S+[^\s.,>)\];'\"!?]#",'<a href="\\0">\\0</a>',$mess); // раскомментировать в случае необходимости 

$mess=preg_replace("#(https?|ftp)://\S+[^\s.,>)\];'\"!?]#",'|реклама|',$mess);//закомментировать в случае необходимости

//смайлы
$smile_arr=scandir('./smile');
$smile_arr[1]=natsort($smile_arr);
$fr=array();
$n=1;
foreach($smile_arr as $key => $value)
{
if(preg_match("/[gif]+$/",$value))
{
array_push($fr,':'.$n.':');
$n++;
}
}
$sm=array();
for($i=1;$i<=count($fr);$i++)
{
array_push($sm,"<img src=\"./smile/$i.gif\" alt=\"smile\">");
}
$mess = str_replace($fr,$sm,$mess);
//

$time=date("d.m H.i");
include_once('./config.php');
$add = mysql_query("INSERT INTO `guest` SET `time` = '".$time."', `name` = '".$name."', `mess` = '".$mess."';");
print 'Сообщение добавлено!';
print '</div>';
print '<div class="out"></div>';
print '<div class="in"><b>&#169; wapt</b></div>';
print '</body></html>';
unset($_SESSION['code']);
}
?>