<? session_start();include 'config.php';
if(!empty($kol)){if(intval($_COOKIE['guestmixsoo'])>=$kol){include 'head.php';echo 'Вы можете писать не больше чем '. $kol.' сообщений в полчаса';exit;}}
switch($_GET[act]){
//Страница отпрваки
default:
include 'head.php';
@$kod=mt_rand('00000','99999');@$_SESSION[kod]=$kod;@$_SESSION[ip]=$_SERVER[REMOTE_ADDR];@$_SESSION[ua]=$_SERVER[HTTP_USER_AGENT];
echo '<div class="mess">Добавление сообщения</div><br/><div class="site">
<form action="?act=add&';echo session_name();echo '=';echo session_id();echo '" method="post"><font color="red">*</font>Введите имя: <input type="text" name="name"/><br/>
<font color="red">*</font>Введите текст: <textarea rows="10" cols="10" name="text"></textarea><br/>Транслит: <input type="checkbox" name="tr"/><br/>
Введите email: <input type="text" name="email"/><br/>
<font color="red">*</font>Введите цифры:'.$kod.' <input type="text" name="vkod" format="*N" size="5" maxlenght="5"/>
<input type="submit" value="Отправить"/></form></div><div class="site">Поля отмеченные <font color="red">*</font> обязательны для заполнения</br><a href="sm.php">Смайлы</a>
</br><a href="tr.php">Транслит</a></div><br />';break;
//Страница добвления записи
case add:
$text=$_POST[text];
$name=$_POST[name];
$vkod=$_POST[vkod];
$tr=$_POST[tr];
$email=$_POST[email];
$kod=$_SESSION[kod];
$ip=mysql_real_escape_string($_SESSION[ip]);
$ua=mysql_real_escape_string($_SESSION[ua]);
if(empty($text) || empty($name) || empty($vkod)){include 'head.php';echo "Вы не заполнили одно или несколько из обязательных полей";exit;}
if(strlen($text)<2 || strlen($name)<2 || strlen($name)>32 || strlen($text)>200){include 'head.php';echo 'Имя и текст должны быть больше 2 символов и имя меньше 32 символов,а текст меньше чем 200 символов';echo "<br/><a href='add.php'>Назад</a>";exit;}
if(empty($ip) || empty($ua)){include 'head.php';echo 'Вы имеете неправильный ип или браузер';echo "<br/><a href='add.php'>Назад</a>";exit;}
if($vkod != $kod){include 'head.php';echo "Введенное вами число не правильное";echo "<br/><a href='add.php'>Назад</a>";exit;}
if(!preg_match("/^[a-zA-Z0-9а-яА-Я\_\ї\є\ \,\.\*\-]+$/",$name)){include 'head.php';echo 'В имени можно использовать только буквы русского и английского алфавита и символы [_] [,] [.] [*] [-]';echo "<br/><a href='add.php'>Назад</a>";exit;}
if(!preg_match("/^[0-9\.\:]+$/",$ip)){include 'head.php';echo 'Eroor;Вы не прошли проверку безопасности';echo "<br/><a href='add.php'>Назад</a>";exit;}
if(!empty($email)){if(!eregi(".+@.+\..+",$email)){include 'head.php';echo 'Ваш email имеет не правильный вид';echo "<br/><a href='add.php'>Назад</a>";exit;}}
$text=mysql_real_escape_string($text);
$name=mysql_real_escape_string($name);
$email=mysql_real_escape_string($email);
$ip=mysql_real_escape_string($ip);
$ua=mysql_real_escape_string($ua);
if($tr){include 'translit.php';}
$date=date('m.d.y H:i:s');
$mt=mysql_result(mysql_query("SELECT COUNT(*) FROM `gb` WHERE `text`='$text'"),0);
if(!empty($mt)){echo 'Не флуди <img src="smile/flyd.gif" alt="flyd"/> Ваше сообщение повторяет уже имеещееся в базе<br />><a href="index.php">Гостевая книга</a>';exit;}
if(mysql_query("
INSERT INTO `gb`(`name`,`text`,`date`,`ip`,`soft`,`mail`) VALUES('$name','$text','$date','$ip','$ua','$email')"))
{
if(!empty($kol)){$kilc=intval($_COOKIE['guestmixsoo']);$kilc1=$kilc+'1';if(!empty($kilc)){
setcookie('guestmixsoo',$kilc1,time()+1800); }else{setcookie('guestmixsoo','1',time()+1800);}
}
include 'head.php';echo 'Ваше сообщение успешно добавлено<br/>';}
else{echo 'Ошибка добавления сообщения<br/';echo mysql_error();}
echo "<br/><a href='add.php'>Назад</a>";break;}
include 'foot.php';
?>