View file WEB-Pack_LIGHT_version_3/Skygallery/addkommsite.php

File size: 18.64Kb
<?php
###########################
##          ********* Sky CMS ********       ##
##                 Modification   :  LondoN           ##
##               E-mail  :  [email protected]     ##
##                 Site  :  http://inter-sky.net       ##
##                                                                      ##
##                  ICQ  :  355-98-00-79              ##
##                                                                      ## ##################################
##     ВЫ НЕ ИМЕЕТЕ ПРАВА ВНОСИТЬ ИЗМЕНЕНИЯ В КОД СКРИПТА ДЛЯ РАСПРОСТРАНЕНИЯ    ##
##############################################################	
##   СКРИПТЫ, ДИЗАЙН ПОД ЗАКАЗ !!!  ICQ  :  355-98-00-79   http://inter-sky.net Дмитрий LONDON
##############################################################

/*
 ВЫПОЛНЯЮ  ЗАКАЗЫ  НА  ЭКСКЛЮЗИВНЫЕ СКРИПТЫ ДЛЯ ВАШЕГО САЙТА !!!
 
 Возникли проблемы или найдены баги?   ICQ  :  355-98-00-79   http://inter-sky.net Дмитрий LONDON
 
 Всегда рад вашим отзывам, пожеланиям, предложениям или простой благодарности!
 
 Если не жалко, то прошу помочь развитию проекта и на оплату Интернета: 
 
Webmoney Wmid: 	180910508615
Webmoney WMZ: 	257351459957
Webmoney WMR: 	183110384655
Webmoney WME: 	681446621238

 Искренне, Ваш LONDON !!!
 */
################################################################


require_once"../template/start.php";
require_once"../template/regglobals.php";
require_once"../template/config.php";
require_once"../template/functions.php";
require_once"../template/antidos.php";
require_once"../template/cookies.php";
require_once"../template/gzip.php";
require_once"../template/header.php";
require_once"../template/referer.php";
include_once"../themes/$config_themes/index.php";
include "config.php";
include "uzconfig.php";


$system=check($system);
$system=trim($system);
$album=check($album);
$album=trim($album);
$msnum=check($msnum);
$msnum=trim($msnum);



echo '<img src="../images/img/partners.gif" alt=""> <b>Добавление комментария к изображению</b><br><br>';


//////////////////////////////////////////////////////////
//////////  КОММЕНТАРИЙ ОТ ПОЛЬЗОВАТЕЛЕЯ ///////////
///////// -------запись комментария в файл -------- ////////////
/////////////////////////////////////////////////////////
if($system=="event")  {

if (isset($_GET['msnum'])) {$msnum=$_GET['msnum'];} else {header("location: ../pages/pravila.php?isset=youhacker&".SID); exit;}
if (isset($_GET['album'])) {$album=$_GET['album'];} else {header("location: ../pages/pravila.php?isset=youhacker&".SID); exit;}
if (isset($_GET['gname'])) {$gname=$_GET['gname'];} else {header("location: ../pages/pravila.php?isset=youhacker&".SID); exit;}

if ($album!="" && !eregi("[^0-9]",$album)){ 
if (file("$sitedatafile")) {
if (file("$sitedatadir/$gname")) {

$themes = "";
$li=file($sitedatafile);

foreach($li as $k){
$dtu=explode("|",$k);
if($msnum==$dtu[10]){
$themes='ok';
}}

$linesese=file($sitedatafile); 
$itogoe = count($linesese);
$dataie = explode('|',$linesese[$a]);
if ($themes=='ok') {

if (!$_SESSION['log']=="" && !md5($_SESSION['par'])=="" && md5($_SESSION['par'])==$provpar && $_SESSION['log']==$provlog ) {

if (is_file("$sitedatadir/$msnum.dat")) { $linesn = file("$sitedatadir/$msnum.dat"); $in=count($linesn); if ($in > 150) {echo ''.$iback.' <b>более 150 комментариев</b> к объявления добавлять запещено.</center>'; include_once"../themes/$config_themes/foot.php"; exit;}}
if (!ctype_digit($msnum) or strlen($msnum)<4) {header("location: ../pages/pravila.php?isset=youhacker&".SID); exit;}
if (isset($_POST['type'])) {$type=$_POST['type'];} else {$type="0";} $type=str_replace("|","I",$type); if (strlen($type)> 2) {print" Ошибка скрипта - \$ type=$type."; include_once"../themes/$config_themes/foot.php"; exit;}
$msg=$_POST['msg']; if ($msg == "" || strlen($msg) > $imaxmsg) {print "$iback Ваш <B>комментарий пуст или превышает $imaxmsg символов.</B></center>"; include_once"../themes/$config_themes/foot.php"; exit;}

$file=file("$sitedatafile"); 
$total = count($file);
for($i=0; $i<$total; $i++){
$data = explode('|',$file[$i]);
if($data[10]==$msnum){

$namefoto=(string)$data[5]; }}

if($config_floodstime > 0){
if(flooder($ip, $php_self) == TRUE ){header ("Location: addkommsite.php?album=$album&msnum=$msnum&gname=$gname&isset=antiflood&".SID); exit;}
$flood_file = fopen(BASEDIR."local/flood.dat", "a+");
flock ($flood_file,LOCK_EX);
fputs ($flood_file,"$sitetime|$ip|$php_self|\r\n");
fflush($flood_file);
flock ($flood_file,LOCK_UN);
fclose($flood_file);   
} 

$msg = antimat($msg);
$msg = smiles($msg);
$msg = bb_code($msg);
$msg = no_br($msg,"<br>");
$msg=str_replace("|","I",$msg);

$day=mktime(); $text="$log|USER|$msg|$day|$type|$namefoto|$msnum|";
$text=chop($text);
$text=trim($text);
$text=str_replace( "&#032;"     ,' '           ,$text);
$text=str_replace( "&"          ,'&amp;'       ,$text);
$text=str_replace( "<!--"       ,'&#60;&#33;--',$text);
$text=str_replace( "-->"        ,'--&#62;'     ,$text);
$text=preg_replace( "/<script/i",'&#60;script' ,$text);
$text=preg_replace( "/\n\n/"    ,'<p>'         ,$text);
$text=preg_replace( "/\n/"      ,'<br>'        ,$text);
$text=preg_replace( "/\\\$/"    ,'&#036;'      ,$text);
$text=preg_replace( "/\r/"      ,''            ,$text);
$text=stripslashes($text);
$text=preg_replace( "/\\\/",'&#092;',$text);
$text=str_replace("\r\n","<br>", $text);
$text=str_replace("\n\n",'<p>',$text);
$text=str_replace("\n",'<br>',$text);
$text=str_replace("\t",' ',$text);
$text=str_replace("\r",' ',$text);
$text=str_replace('  ',' ',$text);

$fp=fopen("$sitedatadir/$msnum.dat","a+");
flock ($fp,LOCK_EX);
fputs($fp,"$text\r\n");
fflush ($fp);//очищение файлового буфера
flock ($fp,LOCK_UN);
fclose($fp);
@chmod("$sitedatadir/$msnum.dat", 0644);

/*$fp=fopen("$sitedatadir/fullkomm.dat","a+");
flock ($fp,LOCK_EX);
fputs($fp,"$text\r\n");
fflush ($fp);//очищение файлового буфера
flock ($fp,LOCK_UN);
fclose($fp);
@chmod("$sitedatadir/fullkomm.dat", 0644);*/

//------------------------------ Запись в профиль ----------------------------//
$ufile = file(BASEDIR."local/profil/$log.prof"); 
$udata = explode(":||:",$ufile[0]);

$udata[14]=$ip;
$udata[33]++;
$udata[36]++;
$udata[41]++;

for ($u=0; $u<$config_userprofkey; $u++){
$utext.=$udata[$u].':||:';}

if($udata[0]!="" && $udata[1]!="" && $udata[4]!="" && $utext!=""){
$fp=fopen(BASEDIR."local/profil/$log.prof","a+");
flock($fp,LOCK_EX);   
ftruncate($fp,0);                                                                 
fputs($fp,$utext);
fflush($fp);
flock($fp,LOCK_UN);
fclose($fp);  
unset($utext);
}

header ("Location: albumsite.php?site=site&album=$album&event=showimg&msnum=$msnum&isset=addkomm&".SID); exit; 
// КОММЕНТАРИЙ ОТ ПОЛЬЗОВАТЕЛЕЯ ЗАПИСАН




} else {

/////////////////////////////////////////////////////////
//////////   КОММЕНТАРИИ  ОТ  ГОСТЕЙ  САЙТА  //////////
///////// -------запись комментария в файл -------- ///////////
////////////////////////////////////////////////////////
if ($sitekomments="1"){ 

if (is_file("$sitedatadir/$msnum.dat")) { $linesn = file("$sitedatadir/$msnum.dat"); $in=count($linesn); if ($in > 150) {echo ''.$iback.' <b>более 150 комментариев</b> к объявления добавлять запещено.</center>'; include_once"../themes/$config_themes/foot.php"; exit;}}
if (!ctype_digit($msnum) or strlen($msnum)<4) {header("location: ../pages/pravila.php?isset=youhacker&".SID); exit;}
if (isset($_POST['type'])) {$type=$_POST['type'];} else {$type="0";} $type=str_replace("|","I",$type); if (strlen($type)> 2) {print" Ошибка скрипта - \$ type=$type."; include_once"../themes/$config_themes/foot.php"; exit;}
$msg=$_POST['msg']; if ($msg == "" || strlen($msg) > $imaxmsg) {print "$iback Ваш <B>комментарий пуст или превышает $imaxmsg символов.</B></center>"; include_once"../themes/$config_themes/foot.php"; exit;}

$file=file("$sitedatafile"); 
$total = count($file);
for($i=0; $i<$total; $i++){
$data = explode('|',$file[$i]);
if($data[10]==$msnum){	

$namefoto=(string)$data[5]; }}

if($config_floodstime > 0){
if(flooder($ip, $php_self) == TRUE ){header ("Location: addkommsite.php?album=$album&msnum=$msnum&gname=$gname&isset=antiflood&".SID); exit;}
$flood_file = fopen(BASEDIR."local/flood.dat", "a+");
flock ($flood_file,LOCK_EX);
fputs ($flood_file,"$sitetime|$ip|$php_self|\r\n");
fflush($flood_file);
flock ($flood_file,LOCK_UN);
fclose($flood_file);   
} 

$msg=antimat($msg);
$msg=smiles($msg);
$msg = bb_code($msg);
$msg = no_br($msg,"<br>");
$msg=str_replace("|","I",$msg);
$name = check($name);
$email = check($email);

$day=mktime(); $text="$name|$email|$msg|$day|$type|$namefoto|$msnum|";
$text=chop($text);
$text=no_br($text);
$text=trim($text);
$text=str_replace( "&#032;"     ,' '           ,$text);
$text=str_replace( "&"          ,'&amp;'       ,$text);
$text=str_replace( "<!--"       ,'&#60;&#33;--',$text);
$text=str_replace( "-->"        ,'--&#62;'     ,$text);
$text=preg_replace( "/<script/i",'&#60;script' ,$text);
$text=preg_replace( "/\n\n/"    ,'<p>'         ,$text);
$text=preg_replace( "/\n/"      ,'<br>'        ,$text);
$text=preg_replace( "/\\\$/"    ,'&#036;'      ,$text);
$text=preg_replace( "/\r/"      ,''            ,$text);
$text=stripslashes($text);
$text=preg_replace( "/\\\/",'&#092;',$text);
$text=str_replace("\r\n","<br>", $text);
$text=str_replace("\n\n",'<p>',$text);
$text=str_replace("\n",'<br>',$text);
$text=str_replace("\t",' ',$text);
$text=str_replace("\r",' ',$text);
$text=str_replace('  ',' ',$text);

$fp=fopen("$sitedatadir/$msnum.dat","a+");
flock ($fp,LOCK_EX);
fputs($fp,"$text\r\n");
fflush ($fp);
flock ($fp,LOCK_UN);
fclose($fp);
@chmod("$sitedatadir/$msnum.dat", 0644);

// Позже появится функция ВСЕ КОММЕНТАРИИ АЛЬБОМА
/*$fp=fopen("$sitedatadir/fullkomm.dat","a+");
flock ($fp,LOCK_EX);
fputs($fp,"$text\r\n");
fflush ($fp);//очищение файлового буфера
flock ($fp,LOCK_UN);
fclose($fp);
@chmod("$sitedatadir/fullkomm.dat", 0644);*/

header ("Location: albumsite.php?site=site&album=$album&event=showimg&msnum=$msnum&&isset=addkomm&".SID); exit; 


}else {header("location: ../pages/vhod.php?isset=no_system&".SID);}
}

} else {echo' <br><br><center><b>'.$back.' Такого номера изображения не существует!</b></center>';include_once"../themes/$config_themes/foot.php";}
} else {echo' <br><br><center><b>'.$back.' Такого изображения не существует!</b></center>';include_once"../themes/$config_themes/foot.php";}
} else {echo' <br><br><center><b>'.$back.' Такого альбома не существует!</b></center>';include_once"../themes/$config_themes/foot.php";}
} else {echo' <br><br><center><b>'.$back.' Не указан фотоальбом.</b></center><br><br>';include_once"../themes/$config_themes/foot.php";}

} // ЗАПИСЬ КОММЕНТАРИЯ УСПЕШНО ОКОНЧЕНА




if($system=="") {

if (isset($_GET['msnum'])) {$msnum=$_GET['msnum'];} else {header("location: ../pages/pravila.php?isset=youhacker&".SID); exit;}
if (isset($_GET['album'])) {$album=$_GET['album'];} else {header("location: ../pages/pravila.php?isset=youhacker&".SID); exit;}
if (isset($_GET['gname'])) {$gname=$_GET['gname'];} else {header("location: ../pages/pravila.php?isset=youhacker&".SID); exit;}

if ($album!="" && !eregi("[^0-9]",$album)){ 
if (file("$sitedatafile")) {
if (file("$sitedatadir/$gname")) {

$li=file($sitedatafile);
$themes="";
foreach($li as $k){
$dtu=explode("|",$k);
if($msnum==$dtu[10]){
$themes='ok';
}}

if ($themes=='ok') {

//////////////////////////////////////////////////////////
//////////   ФОРМА  ДЛЯ  ПОЛЬЗОВАТЕЛЕЙ  САЙТА  ////////
///////// выводим форму после проверки авторизации //////
//////////////////////////////////////////////////////////
if (!$_SESSION['log']=="" && !md5($_SESSION['par'])=="" && md5($_SESSION['par'])==$provpar && $_SESSION['log']==$provlog ) {

echo'<br><center><big>Вы отправляете комментарий к этому фото:</big><br><br>';
$ext = strtolower(substr($gname, strrpos($gname, '.') + 1));
echo'<img src="resize.php?act='.$ext.'&amp;gdir=local&amp;gpoddir=dataskygallery&amp;gpodpoddir=site&amp;gname='.$gname.'&amp;maxsize=200500" alt="Фото '.$msnum.'"></center><br><br>';


echo'<center><FORM action="addkommsite.php?system=event&amp;album='.$album.'&amp;msnum='.$msnum.'&amp;gname='.$gname.'&amp;" method=post name=addForm>
<br><br><TABLE width="100%" cellPadding=2 cellSpacing=1>
<TR><TD width="100%">Текст комментария: <FONT color=#ff0000><big><b>*</b></big></FONT><br><TEXTAREA class=maininput name=msg rows="10" maxlength="'.$imaxzag.'"></TEXTAREA></td></tr></table>

<table border=0 width="100%"><tr><td width="30%">Оцените ФОТО: </td><td>

<table border="0" width="100%"><tr>
<td width="10%" align="center">1</td>
<td width="10%" align="center">2</td>
<td width="10%" align="center">3</td>
<td width="10%" align="center">4</td>
<td width="10%" align="center">5</td>
<td width="10%" align="center">6</td>
<td width="10%" align="center">7</td>
<td width="10%" align="center">8</td>
<td width="10%" align="center">9</td>
<td width="10%" align="center">10</td>
</tr><tr>
<td width="10%" align="center"><input name=type type=radio value="1"></td>
<td width="10%" align="center"><input name=type type=radio value="2"></td>
<td width="10%" align="center"><input name=type type=radio value="3"></td>
<td width="10%" align="center"><input name=type type=radio value="4"></td>
<td width="10%" align="center"><input name=type type=radio value="5"></td>
<td width="10%" align="center"><input name=type type=radio value="6"></td>
<td width="10%" align="center"><input name=type type=radio value="7"></td>
<td width="10%" align="center"><input name=type type=radio value="8"></td>
<td width="10%" align="center"><input name=type type=radio value="9"></td>
<td width="10%" align="center"><input name=type type=radio value="10"></td>
</tr></table>

</td></tr></table>


<table><tr><td><input type=submit value="Добавить комментарий"></td></tr></table>
</form></center><br><br>';
echo'<br>'.$iback.'<br><br>';







//////////////////////////////////////////////////
//////////   ФОРМА  ДЛЯ  ГОСТЕЙ   САЙТА  //////////
///////// если авторизация не подтвердилась   //////
//////////////////////////////////////////////////
} else {

if ($sitekomments="1"){ 


echo'<br><center><big>Вы отправляете комментарий к этому фото:</big><br><br>';
$ext = strtolower(substr($gname, strrpos($gname, '.') + 1));
echo'<img src="resize.php?act='.$ext.'&amp;gdir=local&amp;gpoddir=dataskygallery&amp;gpodpoddir=site&amp;gname='.$gname.'&amp;maxsize=200500" alt="Фото '.$msnum.'"></center><br><br>';


echo'<br><br><center><FORM action="addkommsite.php?system=event&amp;album='.$album.'&amp;msnum='.$msnum.'&amp;gname='.$gname.'&amp;" method=post name=addForm>
<TABLE width="100%" cellPadding=2 cellSpacing=1>
<TR><TD width="20%">Ваше имя: <FONT color=#ff0000><big><b>*</b></big></FONT></TD><TD><INPUT name=name size="35" maxlength="40"></td></tr>
<TR><TD>Ваш E-mail: <FONT color=#ff0000><big><b>*</b></big></FONT></TD><TD><INPUT name=email size="35" maxlength="40"></TD></TR>
</table>
<TABLE width="100%" cellPadding=2 cellSpacing=1>
<TR><TD width="100%">Текст комментария: <FONT color=#ff0000><big><b>*</b></big></FONT><br><TEXTAREA class=maininput name=msg rows="10" maxlength="'.$imaxzag.'"></TEXTAREA></td></tr>
</table>
<table border=0 width="100%"><tr><td width="30%">Оцените ФОТО: </td><td>
<table border="0" width="100%"><tr>
<td width="10%" align="center">1</td>
<td width="10%" align="center">2</td>
<td width="10%" align="center">3</td>
<td width="10%" align="center">4</td>
<td width="10%" align="center">5</td>
<td width="10%" align="center">6</td>
<td width="10%" align="center">7</td>
<td width="10%" align="center">8</td>
<td width="10%" align="center">9</td>
<td width="10%" align="center">10</td>
</tr><tr>
<td width="10%" align="center"><input name=type type=radio value="1"></td>
<td width="10%" align="center"><input name=type type=radio value="2"></td>
<td width="10%" align="center"><input name=type type=radio value="3"></td>
<td width="10%" align="center"><input name=type type=radio value="4"></td>
<td width="10%" align="center"><input name=type type=radio value="5"></td>
<td width="10%" align="center"><input name=type type=radio value="6"></td>
<td width="10%" align="center"><input name=type type=radio value="7"></td>
<td width="10%" align="center"><input name=type type=radio value="8"></td>
<td width="10%" align="center"><input name=type type=radio value="9"></td>
<td width="10%" align="center"><input name=type type=radio value="10"></td>
</tr></table>
</td></tr></table>
<table><tr><td><input type=submit value="Добавить комментарий"></td></tr></table>
</form></center><br><br>';
echo'<br>'.$iback.'<br><br>';

}else {header("location: ../pages/vhod.php?isset=no_system&".SID);}}

} else {echo' <br><br><center><b>'.$back.' Такого номера изображения не существует!</b></center>';include_once"../themes/$config_themes/foot.php";}//}
} else {echo' <br><br><center><b>'.$back.' Такого изображения не существует!</b></center>';include_once"../themes/$config_themes/foot.php";}
} else {echo' <br><br><center><b>'.$back.' Такого альбома не существует!</b></center>';include_once"../themes/$config_themes/foot.php";}
} else {echo' <br><br><center><b>'.$back.' Не указан фотоальбом.</b></center><br><br>';include_once"../themes/$config_themes/foot.php";}

} // ЗАПИСЬ КОММЕНТАРИЯ УСПЕШНО ОКОНЧЕНА

include_once"../themes/$config_themes/foot.php";


?>