Размер файла: 5.25Kb
<?
include('../include/path.php');
if($config["accguest"]==1 || ($rank&128)==128){
$p=(isset($_GET['p']) && preg_match('/^[0-9]{1,3}$/',$_GET['p']))?$_GET['p']:0;
if(isset($user) && isset($rank) && isset($_GET['del']))
{
if(($rank&8)==8)sql_query('DELETE FROM `'.PRE.'guest` WHERE `id`='.intval($_GET['del']));
}
else
if(isset($rank) && ($rank&128)==128 && isset($_GET['clear'])) sql_query('DELETE FROM `'.PRE.'guest`');
if(isset($_POST['msg']))
{
if(isset($_POST['number']) && isset($_POST['hash']) && md5($_POST['number'].date('Y'))==$_POST['hash'] && file_exists('../temp/secur'.$_POST['hash'].'.jpg'))
{
if(preg_match('/^.{1,1024}$/su',$_POST['msg']))
{
sql_query('INSERT INTO `'.PRE.'guest` SET `time`='.time().', `message`="'.filtr($_POST['msg']).'" '.((isset($user))?', `login`="'.$user['login'].'"':'').', `ip`="'.$_SERVER['REMOTE_ADDR'].'", `soft`="'.filtr($_SERVER['HTTP_USER_AGENT']).'"');
if(isset($user)) sql_query('UPDATE `'.PRE.'users` SET `posts`="'.($user['posts']+1).'" WHERE `login`="'.$user['login'].'"');
}else $error='- Сообщение пустое или содержит недопустимое количество символов<br>';
unlink('../temp/secur'.$_POST['hash'].'.jpg');
}else $error='- Неверно введено число с картинки<br>';
}
function put_content()
{
global $user,$rank,$path,$error,$p;
echo '<div class="title" align="center">ГОСТЕВАЯ КНИГА</div>';
if(isset($error)) echo $error;
$onpage=(isset($GLOBALS['dat']['tpage']))?$GLOBALS['dat']['tpage']:10;
$pagCoun=ceil(mysql_num_rows(sql_query($q='SELECT * FROM `'.PRE.'guest` ORDER BY `id` DESC'))/$onpage);// кол-во страниц
$interv=5; $sint=($interv-1)/2; $limn=$sint; $lime=$pagCoun-$sint;
$thispage=mysql_num_rows($q=sql_query($q.' limit '.($p*$onpage).','.$onpage));
if($thispage==0) echo '<br>- Сообщений нет<br>'; else
for($i=0;($i+($p+1)*$onpage)<(($p+1)*$onpage+$thispage);$i++)
{
$data=mysql_fetch_array($q);
echo '<div class="header">';
echo (($data['login']!=NULL)?'<a href="../whois.php?login='.MyEncode($data['login']).'&p='.$p.'&'.SID.'">'.$data['login'].'</a> ':'<strong>Гость</strong> ').date("d.m.y H:i",$data['time']);
if(($user['rank']&8)==8 && isset($user)) echo ' [ <a href="?del='.$data['id'].'&'.SID.'">X</a> ] '.(($data['login']!=NULL)?'[ <a href="../adminpanel/ban.php?login='.MyEncode($data['login']).'&'.SID.'">#</a> ]':'');
echo '</div>';
echo '<div>'.bbc($data['message']).'</div>';
}
if($pagCoun>1){ echo'<div class="nav">стр ';
if($p>0) echo '<a href="?p='.($p-1).'&'.SID.'"><<</a> ';
if($interv>=$pagCoun)for($i=1;$i<=$pagCoun;$i++) { if (($i-1)==$p) echo $i.' '; else echo '<a href="?p='.($i-1).'&'.SID.'">'.$i.'</a> '; }
else
{
if($p<=$limn) { for($i=1;$i<=$interv;$i++) { if (($i-1)==$p) { echo $i.' ';} else { echo '<a href="?p='.($i-1).'&'.SID.'">'.$i.'</a> '; }}}
elseif($p>=$lime) { for($i=$pagCoun-$interv+1;$i<=$pagCoun;$i++) { if (($i-1)==$p) { echo $i.' ';} else { echo '<a href="?p='.($i-1).'&'.SID.'">'.$i.'</a> '; }} }
else { for($i=$p+1-$sint;$i<=$p+1+$sint;$i++) { if (($i-1)==$p) { echo $i.' ';} else { echo '<a href="?p='.($i-1).'&'.SID.'">'.$i.'</a> '; }} }
}
if(($i-2)>$p) echo '<a href="?p='.($p+1).'&'.SID.'">>></a> ';
echo'</div>'; }
//-----------------------
$rand=rand(0,10000);
$rand_md5=md5($rand.date('Y'));
$im=imagecreate(60,15);
$background_color=imagecolorallocate($im, 0, 0, 0);
$text_color=imagecolorallocate ($im, 255, 255, 255);
imagestring($im, 5, 1, 1, $rand, $text_color);
imagejpeg($im,'../temp/secur'.$rand_md5.'.jpg',90);
//-----------------------
echo'<br><div class="header">Отправить сообщение</div>
<form action="?'.SID.'" method="post" accept-charset="utf-8">
Количество символов [1-1024]<br>
<textarea cols="30" rows="5" name="msg">'.((isset($_POST['msg']) && isset($error))?$_POST['msg']:'').'</textarea><br>
<br>Введите число с картинки:
<img width="60" height="15" src="../temp/secur'.$rand_md5.'.jpg" alt=""><br>
<input type="text" name="number" class="text" maxlength="4">
<input type="hidden" name="hash" value="'.$rand_md5.'"><br>
<br><input type="submit" class="button" value="Добавить">
</form>
<br><a href="../help/smileys.php?'.SID.'">смайлы</a> <a href="../help/tags.php?'.SID.'">тэги</a>
<br><a href="?rand='.rand(0,1000).'&'.SID.'">обновить</a>';
if(isset($user) && ($rank&128)==128) echo'<br><a href="?clear&'.SID.'">очистить</a>';
echo'<div class="nav"><a href="../?'.SID.'">на главную</a></div>';
}
} else {
$link = '10; URL=../?'.SID;
function put_content() {
echo '- Доступ запрещен администрацией сайта<br><br>';
echo '<a href="../?'.SID.'">далее...</a>';
}
}
// подключение дизайна
design();?>