Размер файла: 5.86Kb
<?php
/*
=>Автор: Демидов Анатолий aka lugaro
=>ICQ: 2000882
=>E-mail: [email protected]
=>Сайт: http://wphp.ru
=>Категория скрипта: ПЛАТНЫЙ
---------------------------------
Внимание! Распространять скрип ЗАПРЕЩЕННО! А тем более продавать!
Уважайте авторское право!
*/
session_start();
include_once"heade.php";
$icq_data=date("d.m.y");
$icq_time = date("H:i");
echo '<div class="header"><center><b>Отзывы</b></center></div>';
if(isset($_GET['mode'])){
$mode=$_GET['mode'];}
if(!isset($mode)){
$mode='ахтунГ';}
if(!isset($_SESSION['adm'])){
$_SESSION['adm']='ахтунГ';}
if($icq_conf_boff==1){
echo 'Извените, по техническим причинам книга отзывов закрыта.<br>Приходите позже :)<br>';
echo '<img src="img/atc.gif" alt=""> <a href="index.php?r='.$r.'"> Назад</a>';
mysql_close($db);
include_once"foot.php";
exit;}
switch($mode)
{
default:
$result=mysql_query("SELECT * FROM uin_book");
$num_book=mysql_num_rows($result);
mysql_free_result($result);
$result = mysql_query("SELECT * FROM uin_book where data='$icq_data'");
$new_pnst=mysql_num_rows($result);
mysql_free_result($result);
echo 'Всего отзывов (<font color="red"><b>'.$num_book.'</b></font>)<br>';
echo 'Сегодня (<font color="red"><b>'.$new_pnst.'</b></font>)<br>';
echo '<img src="img/atc.gif" alt=""> <a href="book.php?mode=post&r='.$r.'">Написать</a> | <a href="book.php?r='.$r.'">Обновить</a><br>';
if($num_book==0){
echo 'Сообщений нет, будь первым!';
}else{
require_once('Navigator.class.php');
$q=mysql_query(" SELECT count(*) FROM uin_book ");
$all=mysql_result($q,0,0);
if ($all)
{
$pnumber=$icq_conf_book;
$n=new Navigator($all,$pnumber);
$q=mysql_query("SELECT * FROM uin_book ORDER BY id DESC LIMIT {$n->start()},$pnumber");
while (false!==($res=mysql_fetch_assoc($q)))
{
echo '<div class="bg">
'.$res['id'].' ';
if($res['admin']==1){
echo '<font color="red"><b>[<a href="book.php?mode=post&login='.$res['id'].' '.$res['login'].'&r='.$r.'">'.$res['login'].'</a>]</b></font>';
}else{
echo '<b><a href="book.php?mode=post&login='.$res['id'].' '.$res['login'].'&r='.$r.'">'.$res['login'].'</a></b>';}
echo ' ('.$res['time'].', ';
if($res['data']==$icq_data){
echo 'Сегодня)</div>';
}else{
echo ''.$res['data'].')</div>';}
echo ''.$res['text'].'<br>';
}
echo $n->navi();
echo '<hr>';
}}
break;
case'post':
if(isset($_GET['login'])){
$login_otw=htmlspecialchars($_GET['login']).',';
}else{
$login_otw=' ';//чтоб на х2м ошибки небыло ы (:
$login_otw=str_replace(' ', "", $login_otw);}
if(!isset($_SESSION['username'])){
$_SESSION['username']=' ';
$username=$_SESSION['username'];
$username=str_replace(' ', "", $username);}
echo '<FORM action="book.php?mode=end&r='.$r.'" method=POST>
<b>Ведите ваше имя:</b><br>
<INPUT type="text" name="login" value="'.$username.'" maxlength="'.$icq_conf_maxlog.'" ><br>
<b>Ведите сообщения:</b><br>
<INPUT type="text" name="text" value="'.$login_otw.'" maxlength="'.$icq_conf_maxpost.'" ><br>
<INPUT type="submit" name="" value="Написать"><br></FORM>';
break;
case'end':
if((isset($_POST['login'])) && (isset($_POST['text']))){
$login=$_POST['login'];
$text=$_POST['text'];
if(strlen($login)<$icq_conf_maxlog){
if(strlen($login)>$icq_conf_minlog){
if(strlen($text)<$icq_conf_maxpost){
if(strlen($text)>$icq_conf_minpost){
if(!isset($_SESSION['flud'])){
$_SESSION['flud']=1;}
if(time()>$_SESSION['flud']){
$username=htmlspecialchars($login);
$_SESSION['username']=$username;
$login=xss($login);
$text=xss($text);
if($_SESSION['adm']==$icq_conf_pas){$admin_w=1;}else{$admin_w=0;}
mysql_query("INSERT INTO uin_book VALUES('', '".$login."', '".$text."', '".$icq_data."', '".$icq_time."', '".$ip."', '".$brow."', '".$admin_w."')");
echo 'Ваше сообщение успешно добавленно!<br><img src="img/atc.gif" alt=""> <a href="book.php?r='.$r.'">Назад</a><br>';
$flud=time()+$icq_conf_flud;
$_SESSION['flud']=$flud;
}else{
echo 'Ошибка!<br>Вы не можете писать чаще чем 1 рас в '.$icq_conf_flud.' сек, не флудите :) <br><img src="img/atc.gif" alt=""> <a href="book.php?r='.$r.'">Назад</a><br>';
}
}else{
echo 'Ошибка!<br>Вы вели слишком короткий текст сообщения, сообщение должно быть минимум из '.$icq_conf_minpost.' символов <br><img src="img/atc.gif" alt=""> <a href="book.php?mode=post&r='.$r.'">Назад</a><br>';}
}else{
echo 'Ошибка!<br>Вы вели слишком длинное сообщение, длина сообщения максимум '.$icq_conf_maxpost.' символов <br><img src="img/atc.gif" alt=""> <a href="book.php?mode=post&r='.$r.'">Назад</a><br>';}
}else{
echo 'Ошибка!<br>Вы вели слишком короткое имя, имя должно быть минимум из '.$icq_conf_minlog.' символов <br><img src="img/atc.gif" alt=""> <a href="book.php?mode=post&r='.$r.'">Назад</a><br>';}
}else{
echo 'Ошибка!<br>Вы вели слишком длинное имя, длина имени максимум '.$icq_conf_maxlog.' символов <br><img src="img/atc.gif" alt=""> <a href="book.php?mode=post&r='.$r.'">Назад</a><br>';}
}else{
echo 'Ошибка!<br>Вы не вели имя или текст сообщения <br><img src="img/atc.gif" alt=""> <a href="book.php?mode=post&r='.$r.'">Назад</a><br>';}
break;}
echo '<img src="img/atc.gif" alt=""> <a href="index.php?r='.$r.'">Назад к раздаче</a>';
mysql_close($db);
include_once"foot.php";
?>