<?php
###########################
## ********* Sky CMS ******** ##
## Modification : LondoN ##
## E-mail : [email protected] ##
## Site : http://inter-sky.net ##
## ##
## ICQ : 355-98-00-79 ##
## ## ##################################
## ВЫ НЕ ИМЕЕТЕ ПРАВА ВНОСИТЬ ИЗМЕНЕНИЯ В КОД СКРИПТА ДЛЯ РАСПРОСТРАНЕНИЯ ##
##############################################################
## СКРИПТЫ, ДИЗАЙН ПОД ЗАКАЗ !!! ICQ : 355-98-00-79 http://inter-sky.net Дмитрий LONDON
##############################################################
/*
ВЫПОЛНЯЮ ЗАКАЗЫ НА ЭКСКЛЮЗИВНЫЕ СКРИПТЫ ДЛЯ ВАШЕГО САЙТА !!!
Возникли проблемы или найдены баги? ICQ : 355-98-00-79 http://inter-sky.net Дмитрий LONDON
Всегда рад вашим отзывам, пожеланиям, предложениям или простой благодарности!
Если не жалко, то прошу помочь развитию проекта и на оплату Интернета:
Webmoney Wmid: 180910508615
Webmoney WMZ: 257351459957
Webmoney WMR: 183110384655
Webmoney WME: 681446621238
Искренне, Ваш LONDON !!!
*/
################################################################
require_once"../template/start.php";
require_once"../template/regglobals.php";
require_once"../template/config.php";
require_once"../template/functions.php";
require_once"../template/antidos.php";
require_once"../template/cookies.php";
require_once"../template/gzip.php";
require_once"../template/header.php";
require_once"../template/referer.php";
include_once"../themes/$config_themes/index.php";
include "config.php";
include "uzconfig.php";
$system=check($system);
$system=trim($system);
$album=check($album);
$album=trim($album);
$msnum=check($msnum);
$msnum=trim($msnum);
echo '<img src="../images/img/partners.gif" alt=""> <b>Добавление комментария к изображению</b><br><br>';
//////////////////////////////////////////////////////////
////////// КОММЕНТАРИЙ ОТ ПОЛЬЗОВАТЕЛЕЯ ///////////
///////// -------запись комментария в файл -------- ////////////
/////////////////////////////////////////////////////////
if($system=="event") {
if (isset($_GET['msnum'])) {$msnum=$_GET['msnum'];} else {header("location: ../pages/pravila.php?isset=youhacker&".SID); exit;}
if (isset($_GET['album'])) {$album=$_GET['album'];} else {header("location: ../pages/pravila.php?isset=youhacker&".SID); exit;}
if (isset($_GET['gname'])) {$gname=$_GET['gname'];} else {header("location: ../pages/pravila.php?isset=youhacker&".SID); exit;}
if ($album!="" && !eregi("[^0-9]",$album)){
if (file("$sitedatafile")) {
if (file("$sitedatadir/$gname")) {
$themes = "";
$li=file($sitedatafile);
foreach($li as $k){
$dtu=explode("|",$k);
if($msnum==$dtu[10]){
$themes='ok';
}}
$linesese=file($sitedatafile);
$itogoe = count($linesese);
$dataie = explode('|',$linesese[$a]);
if ($themes=='ok') {
if (!$_SESSION['log']=="" && !md5($_SESSION['par'])=="" && md5($_SESSION['par'])==$provpar && $_SESSION['log']==$provlog ) {
if (is_file("$sitedatadir/$msnum.dat")) { $linesn = file("$sitedatadir/$msnum.dat"); $in=count($linesn); if ($in > 150) {echo ''.$iback.' <b>более 150 комментариев</b> к объявления добавлять запещено.</center>'; include_once"../themes/$config_themes/foot.php"; exit;}}
if (!ctype_digit($msnum) or strlen($msnum)<4) {header("location: ../pages/pravila.php?isset=youhacker&".SID); exit;}
if (isset($_POST['type'])) {$type=$_POST['type'];} else {$type="0";} $type=str_replace("|","I",$type); if (strlen($type)> 2) {print" Ошибка скрипта - \$ type=$type."; include_once"../themes/$config_themes/foot.php"; exit;}
$msg=$_POST['msg']; if ($msg == "" || strlen($msg) > $imaxmsg) {print "$iback Ваш <B>комментарий пуст или превышает $imaxmsg символов.</B></center>"; include_once"../themes/$config_themes/foot.php"; exit;}
$file=file("$sitedatafile");
$total = count($file);
for($i=0; $i<$total; $i++){
$data = explode('|',$file[$i]);
if($data[10]==$msnum){
$namefoto=(string)$data[5]; }}
if($config_floodstime > 0){
if(flooder($ip, $php_self) == TRUE ){header ("Location: addkommsite.php?album=$album&msnum=$msnum&gname=$gname&isset=antiflood&".SID); exit;}
$flood_file = fopen(BASEDIR."local/flood.dat", "a+");
flock ($flood_file,LOCK_EX);
fputs ($flood_file,"$sitetime|$ip|$php_self|\r\n");
fflush($flood_file);
flock ($flood_file,LOCK_UN);
fclose($flood_file);
}
$msg = antimat($msg);
$msg = smiles($msg);
$msg = bb_code($msg);
$msg = no_br($msg,"<br>");
$msg=str_replace("|","I",$msg);
$day=mktime(); $text="$log|USER|$msg|$day|$type|$namefoto|$msnum|";
$text=chop($text);
$text=trim($text);
$text=str_replace( " " ,' ' ,$text);
$text=str_replace( "&" ,'&' ,$text);
$text=str_replace( "<!--" ,'<!--',$text);
$text=str_replace( "-->" ,'-->' ,$text);
$text=preg_replace( "/<script/i",'<script' ,$text);
$text=preg_replace( "/\n\n/" ,'<p>' ,$text);
$text=preg_replace( "/\n/" ,'<br>' ,$text);
$text=preg_replace( "/\\\$/" ,'$' ,$text);
$text=preg_replace( "/\r/" ,'' ,$text);
$text=stripslashes($text);
$text=preg_replace( "/\\\/",'\',$text);
$text=str_replace("\r\n","<br>", $text);
$text=str_replace("\n\n",'<p>',$text);
$text=str_replace("\n",'<br>',$text);
$text=str_replace("\t",' ',$text);
$text=str_replace("\r",' ',$text);
$text=str_replace(' ',' ',$text);
$fp=fopen("$sitedatadir/$msnum.dat","a+");
flock ($fp,LOCK_EX);
fputs($fp,"$text\r\n");
fflush ($fp);//очищение файлового буфера
flock ($fp,LOCK_UN);
fclose($fp);
@chmod("$sitedatadir/$msnum.dat", 0644);
/*$fp=fopen("$sitedatadir/fullkomm.dat","a+");
flock ($fp,LOCK_EX);
fputs($fp,"$text\r\n");
fflush ($fp);//очищение файлового буфера
flock ($fp,LOCK_UN);
fclose($fp);
@chmod("$sitedatadir/fullkomm.dat", 0644);*/
//------------------------------ Запись в профиль ----------------------------//
$ufile = file(BASEDIR."local/profil/$log.prof");
$udata = explode(":||:",$ufile[0]);
$udata[14]=$ip;
$udata[33]++;
$udata[36]++;
$udata[41]++;
for ($u=0; $u<$config_userprofkey; $u++){
$utext.=$udata[$u].':||:';}
if($udata[0]!="" && $udata[1]!="" && $udata[4]!="" && $utext!=""){
$fp=fopen(BASEDIR."local/profil/$log.prof","a+");
flock($fp,LOCK_EX);
ftruncate($fp,0);
fputs($fp,$utext);
fflush($fp);
flock($fp,LOCK_UN);
fclose($fp);
unset($utext);
}
header ("Location: albumsite.php?site=site&album=$album&event=showimg&msnum=$msnum&isset=addkomm&".SID); exit;
// КОММЕНТАРИЙ ОТ ПОЛЬЗОВАТЕЛЕЯ ЗАПИСАН
} else {
/////////////////////////////////////////////////////////
////////// КОММЕНТАРИИ ОТ ГОСТЕЙ САЙТА //////////
///////// -------запись комментария в файл -------- ///////////
////////////////////////////////////////////////////////
if ($sitekomments="1"){
if (is_file("$sitedatadir/$msnum.dat")) { $linesn = file("$sitedatadir/$msnum.dat"); $in=count($linesn); if ($in > 150) {echo ''.$iback.' <b>более 150 комментариев</b> к объявления добавлять запещено.</center>'; include_once"../themes/$config_themes/foot.php"; exit;}}
if (!ctype_digit($msnum) or strlen($msnum)<4) {header("location: ../pages/pravila.php?isset=youhacker&".SID); exit;}
if (isset($_POST['type'])) {$type=$_POST['type'];} else {$type="0";} $type=str_replace("|","I",$type); if (strlen($type)> 2) {print" Ошибка скрипта - \$ type=$type."; include_once"../themes/$config_themes/foot.php"; exit;}
$msg=$_POST['msg']; if ($msg == "" || strlen($msg) > $imaxmsg) {print "$iback Ваш <B>комментарий пуст или превышает $imaxmsg символов.</B></center>"; include_once"../themes/$config_themes/foot.php"; exit;}
$file=file("$sitedatafile");
$total = count($file);
for($i=0; $i<$total; $i++){
$data = explode('|',$file[$i]);
if($data[10]==$msnum){
$namefoto=(string)$data[5]; }}
if($config_floodstime > 0){
if(flooder($ip, $php_self) == TRUE ){header ("Location: addkommsite.php?album=$album&msnum=$msnum&gname=$gname&isset=antiflood&".SID); exit;}
$flood_file = fopen(BASEDIR."local/flood.dat", "a+");
flock ($flood_file,LOCK_EX);
fputs ($flood_file,"$sitetime|$ip|$php_self|\r\n");
fflush($flood_file);
flock ($flood_file,LOCK_UN);
fclose($flood_file);
}
$msg=antimat($msg);
$msg=smiles($msg);
$msg = bb_code($msg);
$msg = no_br($msg,"<br>");
$msg=str_replace("|","I",$msg);
$name = check($name);
$email = check($email);
$day=mktime(); $text="$name|$email|$msg|$day|$type|$namefoto|$msnum|";
$text=chop($text);
$text=no_br($text);
$text=trim($text);
$text=str_replace( " " ,' ' ,$text);
$text=str_replace( "&" ,'&' ,$text);
$text=str_replace( "<!--" ,'<!--',$text);
$text=str_replace( "-->" ,'-->' ,$text);
$text=preg_replace( "/<script/i",'<script' ,$text);
$text=preg_replace( "/\n\n/" ,'<p>' ,$text);
$text=preg_replace( "/\n/" ,'<br>' ,$text);
$text=preg_replace( "/\\\$/" ,'$' ,$text);
$text=preg_replace( "/\r/" ,'' ,$text);
$text=stripslashes($text);
$text=preg_replace( "/\\\/",'\',$text);
$text=str_replace("\r\n","<br>", $text);
$text=str_replace("\n\n",'<p>',$text);
$text=str_replace("\n",'<br>',$text);
$text=str_replace("\t",' ',$text);
$text=str_replace("\r",' ',$text);
$text=str_replace(' ',' ',$text);
$fp=fopen("$sitedatadir/$msnum.dat","a+");
flock ($fp,LOCK_EX);
fputs($fp,"$text\r\n");
fflush ($fp);
flock ($fp,LOCK_UN);
fclose($fp);
@chmod("$sitedatadir/$msnum.dat", 0644);
// Позже появится функция ВСЕ КОММЕНТАРИИ АЛЬБОМА
/*$fp=fopen("$sitedatadir/fullkomm.dat","a+");
flock ($fp,LOCK_EX);
fputs($fp,"$text\r\n");
fflush ($fp);//очищение файлового буфера
flock ($fp,LOCK_UN);
fclose($fp);
@chmod("$sitedatadir/fullkomm.dat", 0644);*/
header ("Location: albumsite.php?site=site&album=$album&event=showimg&msnum=$msnum&&isset=addkomm&".SID); exit;
}else {header("location: ../pages/vhod.php?isset=no_system&".SID);}
}
} else {echo' <br><br><center><b>'.$back.' Такого номера изображения не существует!</b></center>';include_once"../themes/$config_themes/foot.php";}
} else {echo' <br><br><center><b>'.$back.' Такого изображения не существует!</b></center>';include_once"../themes/$config_themes/foot.php";}
} else {echo' <br><br><center><b>'.$back.' Такого альбома не существует!</b></center>';include_once"../themes/$config_themes/foot.php";}
} else {echo' <br><br><center><b>'.$back.' Не указан фотоальбом.</b></center><br><br>';include_once"../themes/$config_themes/foot.php";}
} // ЗАПИСЬ КОММЕНТАРИЯ УСПЕШНО ОКОНЧЕНА
if($system=="") {
if (isset($_GET['msnum'])) {$msnum=$_GET['msnum'];} else {header("location: ../pages/pravila.php?isset=youhacker&".SID); exit;}
if (isset($_GET['album'])) {$album=$_GET['album'];} else {header("location: ../pages/pravila.php?isset=youhacker&".SID); exit;}
if (isset($_GET['gname'])) {$gname=$_GET['gname'];} else {header("location: ../pages/pravila.php?isset=youhacker&".SID); exit;}
if ($album!="" && !eregi("[^0-9]",$album)){
if (file("$sitedatafile")) {
if (file("$sitedatadir/$gname")) {
$li=file($sitedatafile);
$themes="";
foreach($li as $k){
$dtu=explode("|",$k);
if($msnum==$dtu[10]){
$themes='ok';
}}
if ($themes=='ok') {
//////////////////////////////////////////////////////////
////////// ФОРМА ДЛЯ ПОЛЬЗОВАТЕЛЕЙ САЙТА ////////
///////// выводим форму после проверки авторизации //////
//////////////////////////////////////////////////////////
if (!$_SESSION['log']=="" && !md5($_SESSION['par'])=="" && md5($_SESSION['par'])==$provpar && $_SESSION['log']==$provlog ) {
echo'<br><center><big>Вы отправляете комментарий к этому фото:</big><br><br>';
$ext = strtolower(substr($gname, strrpos($gname, '.') + 1));
echo'<img src="resize.php?act='.$ext.'&gdir=local&gpoddir=dataskygallery&gpodpoddir=site&gname='.$gname.'&maxsize=200500" alt="Фото '.$msnum.'"></center><br><br>';
echo'<center><FORM action="addkommsite.php?system=event&album='.$album.'&msnum='.$msnum.'&gname='.$gname.'&" method=post name=addForm>
<br><br><TABLE width="100%" cellPadding=2 cellSpacing=1>
<TR><TD width="100%">Текст комментария: <FONT color=#ff0000><big><b>*</b></big></FONT><br><TEXTAREA class=maininput name=msg rows="10" maxlength="'.$imaxzag.'"></TEXTAREA></td></tr></table>
<table border=0 width="100%"><tr><td width="30%">Оцените ФОТО: </td><td>
<table border="0" width="100%"><tr>
<td width="10%" align="center">1</td>
<td width="10%" align="center">2</td>
<td width="10%" align="center">3</td>
<td width="10%" align="center">4</td>
<td width="10%" align="center">5</td>
<td width="10%" align="center">6</td>
<td width="10%" align="center">7</td>
<td width="10%" align="center">8</td>
<td width="10%" align="center">9</td>
<td width="10%" align="center">10</td>
</tr><tr>
<td width="10%" align="center"><input name=type type=radio value="1"></td>
<td width="10%" align="center"><input name=type type=radio value="2"></td>
<td width="10%" align="center"><input name=type type=radio value="3"></td>
<td width="10%" align="center"><input name=type type=radio value="4"></td>
<td width="10%" align="center"><input name=type type=radio value="5"></td>
<td width="10%" align="center"><input name=type type=radio value="6"></td>
<td width="10%" align="center"><input name=type type=radio value="7"></td>
<td width="10%" align="center"><input name=type type=radio value="8"></td>
<td width="10%" align="center"><input name=type type=radio value="9"></td>
<td width="10%" align="center"><input name=type type=radio value="10"></td>
</tr></table>
</td></tr></table>
<table><tr><td><input type=submit value="Добавить комментарий"></td></tr></table>
</form></center><br><br>';
echo'<br>'.$iback.'<br><br>';
//////////////////////////////////////////////////
////////// ФОРМА ДЛЯ ГОСТЕЙ САЙТА //////////
///////// если авторизация не подтвердилась //////
//////////////////////////////////////////////////
} else {
if ($sitekomments="1"){
echo'<br><center><big>Вы отправляете комментарий к этому фото:</big><br><br>';
$ext = strtolower(substr($gname, strrpos($gname, '.') + 1));
echo'<img src="resize.php?act='.$ext.'&gdir=local&gpoddir=dataskygallery&gpodpoddir=site&gname='.$gname.'&maxsize=200500" alt="Фото '.$msnum.'"></center><br><br>';
echo'<br><br><center><FORM action="addkommsite.php?system=event&album='.$album.'&msnum='.$msnum.'&gname='.$gname.'&" method=post name=addForm>
<TABLE width="100%" cellPadding=2 cellSpacing=1>
<TR><TD width="20%">Ваше имя: <FONT color=#ff0000><big><b>*</b></big></FONT></TD><TD><INPUT name=name size="35" maxlength="40"></td></tr>
<TR><TD>Ваш E-mail: <FONT color=#ff0000><big><b>*</b></big></FONT></TD><TD><INPUT name=email size="35" maxlength="40"></TD></TR>
</table>
<TABLE width="100%" cellPadding=2 cellSpacing=1>
<TR><TD width="100%">Текст комментария: <FONT color=#ff0000><big><b>*</b></big></FONT><br><TEXTAREA class=maininput name=msg rows="10" maxlength="'.$imaxzag.'"></TEXTAREA></td></tr>
</table>
<table border=0 width="100%"><tr><td width="30%">Оцените ФОТО: </td><td>
<table border="0" width="100%"><tr>
<td width="10%" align="center">1</td>
<td width="10%" align="center">2</td>
<td width="10%" align="center">3</td>
<td width="10%" align="center">4</td>
<td width="10%" align="center">5</td>
<td width="10%" align="center">6</td>
<td width="10%" align="center">7</td>
<td width="10%" align="center">8</td>
<td width="10%" align="center">9</td>
<td width="10%" align="center">10</td>
</tr><tr>
<td width="10%" align="center"><input name=type type=radio value="1"></td>
<td width="10%" align="center"><input name=type type=radio value="2"></td>
<td width="10%" align="center"><input name=type type=radio value="3"></td>
<td width="10%" align="center"><input name=type type=radio value="4"></td>
<td width="10%" align="center"><input name=type type=radio value="5"></td>
<td width="10%" align="center"><input name=type type=radio value="6"></td>
<td width="10%" align="center"><input name=type type=radio value="7"></td>
<td width="10%" align="center"><input name=type type=radio value="8"></td>
<td width="10%" align="center"><input name=type type=radio value="9"></td>
<td width="10%" align="center"><input name=type type=radio value="10"></td>
</tr></table>
</td></tr></table>
<table><tr><td><input type=submit value="Добавить комментарий"></td></tr></table>
</form></center><br><br>';
echo'<br>'.$iback.'<br><br>';
}else {header("location: ../pages/vhod.php?isset=no_system&".SID);}}
} else {echo' <br><br><center><b>'.$back.' Такого номера изображения не существует!</b></center>';include_once"../themes/$config_themes/foot.php";}//}
} else {echo' <br><br><center><b>'.$back.' Такого изображения не существует!</b></center>';include_once"../themes/$config_themes/foot.php";}
} else {echo' <br><br><center><b>'.$back.' Такого альбома не существует!</b></center>';include_once"../themes/$config_themes/foot.php";}
} else {echo' <br><br><center><b>'.$back.' Не указан фотоальбом.</b></center><br><br>';include_once"../themes/$config_themes/foot.php";}
} // ЗАПИСЬ КОММЕНТАРИЯ УСПЕШНО ОКОНЧЕНА
include_once"../themes/$config_themes/foot.php";
?>