Просмотр файла gb.php

Свежие Креативы и море позитива !!!
Размер файла: 10.34Kb
<?
session_start();
error_reporting(0);
include_once 'cfg/func.php'; /// Функции

################################################
$do = isset($_GET['do']) ? htmlspecialchars($_GET['do'],ENT_QUOTES) : null;
################################################
$dos = array('default','add','admin','info');
if (!in_array($do, $dos)) $do = 'default';
################################################
$browser = htmlspecialchars($_SERVER['HTTP_USER_AGENT'], ENT_QUOTES);
$ip = htmlspecialchars($_SERVER['REMOTE_ADDR'],ENT_QUOTES);
$_GET['id'] = abs(intval($_GET['id']));
$rawConfig = mysql_fetch_array(mysql_query("SELECT * FROM `reg_cfg` WHERE `gb` = '".$_GET['id']."'"));

include_once 'cfg/header_gb.php'; /// Шапка


$rawVery = mysql_query("SELECT `id` FROM `reg_gb` WHERE `id` = '".$_GET['id']."'");
	if(!mysql_num_rows($rawVery))
	   {
		echo ' <div class="title">Ошибка</div><div class="center">';
		echo 'Гостевая не найдена!<br/></div>';
		foot();
		exit();
	   }
$rawAdminVery = mysql_query("SELECT * FROM `reg_gb` WHERE `id` = '".$_GET['id']."' AND `user` = '".$_SESSION['id']."'");
if(!mysql_num_rows($rawAdminVery))
{
}else{
	$rawAdmin = 1;
}

echo '<a href="'.$rawConfig['urlsite'].'">'.$rawConfig['sitename'].'</a> | '.$rawConfig['title'].' <br />';

/*  лай лай лай трайлай лай лай */
if($do=='default')
{
$counter = mysql_result(mysql_query("select count(*) `id` FROM `reg_mess` WHERE `gb` = '".$_GET['id']."';"), 'count');
$all = ceil($counter / $rawConfig['mesonpage']);
$page = isset($_GET['page']) ? abs((int)$_GET['page']) : 1;
if ( $page < 1 ) $page = 1;
if ( $page > $all ) $page = $all;
$start = $page == 1 ? 0 : ( $page - 1 ) * $rawConfig['mesonpage'];
if($counter>0)
   {
	$raw = mysql_query("SELECT * FROM `reg_mess` WHERE `gb` = '".$_GET['id']."' order by time desc limit $start,".$rawConfig['mesonpage'].";");
	if(!mysql_num_rows($raw))
	{
		echo 'Не гостевая, а пустышко :( <br/>';
	}
	while($info = mysql_fetch_array($raw))
	{
		if($rawConfig['smiles']==1)
		{
$info = str_replace(':)', '<img src="smiles/ab.gif">', $info);
$info = str_replace(':(', '<img src="smiles/ac.gif">', $info);
$info = str_replace(';)', '<img src="smiles/ad.gif">', $info);
$info = str_replace(':P', '<img src="smiles/ae.gif">', $info);
$info = str_replace(':D', '<img src="smiles/ag.gif">', $info);
$info = str_replace('=O', '<img src="smiles/ai.gif">', $info);
$info = str_replace(':devil:', '<img src="smiles/aq.gif">', $info);
$info = str_replace(':ban:', '<img src="smiles/cc9.gif">', $info);
$info = str_replace(':crazy:', '<img src="smiles/bm.gif">', $info);
$info = str_replace(':krut:', '<img src="smiles/af.gif">', $info);
$info = str_replace(':tormoz:', '<img src="smiles/cb.gif">', $info);
$info = str_replace(':fuck:', '<img src="smiles/bw2.gif">', $info);
$info = str_replace(':kill:', '<img src="smiles/bt.gif">', $info);
$info = str_replace(':lol:', '<img src="smiles/bt8.gif">', $info);
$info = str_replace(':m:', '<img src="smiles/bd.gif">', $info);
$info = str_replace(':low:', '<img src="smiles/at.gif">', $info);
		}
/* анти мат (старинко */
if($rawConfig['filtrmata']==1)
		{
$info = str_replace('хуй', '<font color="#FF3300">[мат]</font>', $info);
$info = str_replace('сука', '<font color="#FF3300">[мат]</font>', $info);
$info = str_replace('Хуй', '<font color="#FF3300">[мат]</font>', $info);
$info = str_replace('Сука', '<font color="#FF3300">[мат]</font>', $info);
$info = str_replace('Бля', '<font color="#FF3300">[мат]</font>', $info);
$info = str_replace('бля', '<font color="#FF3300">[мат]</font>', $info);
$info = str_replace('пизда', '<font color="#FF3300">[мат]</font>', $info);
$info = str_replace('Пизда', '<font color="#FF3300">[мат]</font>', $info);
$info = str_replace('гандон', '<font color="#FF3300">[мат]</font>', $info);
$info = str_replace('Гандон', '<font color="#FF3300">[мат]</font>', $info);
$info = str_replace('хуило', '<font color="#FF3300">[мат]</font>', $info);
$info = str_replace('Заебал', '<font color="#FF3300">[мат]</font>', $info);
$info = str_replace('заебал', '<font color="#FF3300">[мат]</font>', $info);
		}
###################
if($rawConfig['linkmess']==1)
		{
$info = preg_replace('|http://(.*)|','<font color="#FF3300"> [ссылка удалена]</font>', $info);
$info = preg_replace('|(.*).ru|','<font color="#FF3300"> [ссылка удалена]</font>', $info);
$info = preg_replace('|(.*).net|','<font color="#FF3300"> [ссылка удалена]</font>', $info);
$info = preg_replace('|(.*).su|','<font color="#FF3300"> [ссылка удалена]</font>', $info);
$info = preg_replace('|(.*).com|','<font color="#FF3300"> [ссылка удалена]</font>', $info);
$info = preg_replace('|(.*).tk|','<font color="#FF3300"> [ссылка удалена]</font>', $info);
		}
	


		echo '<div class="title">'.$info['name'].' ['.date('d/m/Y H:y', $info['time']).'] <a href="?do=info&mess='.$info['id'].'&id='.$_GET['id'].'">[инф]</a> '; 
		if($rawAdmin==1)
		{
			echo '<a href="?do=admin&messDel&mess='.$info['id'].'&id='.$_GET['id'].'">[del]</a>';
		}
		echo '</div>';
		echo '<div class="center">'.BBcode_forum($info['text']).'</div>';

	}
	navigation('?id='.$_GET['id'].'&', $page, $all);
	   
	   }
	   echo '<br/><br/><a href="?do=add&id='.$_GET['id'].'" class="buttom">Новое сообщение</a> <br />';

}

/*  лай лай лай трайлай лай лай */
if($do=='add')
{
	if(isset($_POST['but']))
	{
		$name = sec($_POST['name']);
		$text = sec($_POST['text']);
		$icq = sec($_POST['icq']);
		if(empty($name))
		{
			echo ' <div class="title">Ошибка</div><div class="center">';
			echo 'Не заполенено поле <b>Имя</b><br/>';
			echo '<a href="?do=add&id='.$_GET['id'].'">Еще раз...</a><br/></div><a href="?id='.$_GET['id'].'">В Гостевую</a><br/>';
			foot();
			exit();
			
		}
		if(empty($text))
		{
			echo ' <div class="title">Ошибка</div><div class="center">';
			echo 'Не заполенено поле <b>Текст</b><br/>';
			echo '<a href="?do=add&id='.$_GET['id'].'">Еще раз...</a><br/></div><a href="?id='.$_GET['id'].'">В Гостевую</a><br/>';
			foot();
			exit();
			
		}
		if($_SESSION['rand']!=$_POST['rand'])
		{
			echo ' <div class="title">Ошибка</div><div class="center">';
			echo 'Неверный код!<br/>';
			echo '<a href="?do=add&id='.$_GET['id'].'">Еще раз...</a><br/></div><a href="?id='.$_GET['id'].'">В Гостевую</a><br/>';
			foot();
			exit();


		}
		if(time()<$_SESSION['flood'])
		{

			echo ' <div class="title">Ошибка</div><div class="center">';
			echo 'Не флуди ;) (нельзя писать раз в 30 секунд!)<br/>';
			echo '<a href="?do=add&id='.$_GET['id'].'">Еще раз...</a><br/></div><a href="?id='.$_GET['id'].'">В Гостевую</a><br/>';
			foot();
			exit();

		}
		mysql_query("INSERT INTO `reg_mess` VALUES('','".$name."','".$text."','".$ip."','".$browser."','".time()."','".$icq."','".$_GET['id']."')");
		echo ' <div class="title">Ура !</div><div class="center">';
		echo 'Ваше сообщение успешно добавлено!<br/>';
		$flood=time()+30;
        $_SESSION['flood']=$flood;
		unset($_SESSION['rand']);
		echo '<a href="?id='.$_GET['id'].'">В Гостевую</a><br/></div>';

		foot();
		exit();

	}
echo '<form method="post" action="?do=add&id='.$_GET['id'].'">
<div class="title">Новое сообщение</div>

<div class="center">
  Ваше имя: <br />
  <input name="name" style="width: 235px;" /> <br />
  ICQ: <br />
  <input name="icq" style="width: 235px;" /> <br /><br />

  Сообщение: <br />
  <textarea name="text" rows="5" cols="15" style="width: 235px;"></textarea> <br />
  <br />';
echo '<br/> Проверочный код:<br/>';
session_name("regsid");
$rand = mt_rand(1000, 9999);
$_SESSION['rand'] = $rand;
$sid = session_id();
echo '<img src="img.php?regsid='.$sid.'" /><br/>';
echo'<input id="recive" type="rand" name="rand" value="" maxlength="4"/><br/>';
  echo '<input type="submit" name = "but" class="buttom" value="Написать" /> <br /></div>';
  echo '<a href="?id='.$_GET['id'].'">В Гостевую</a><br/>';
}
/* трай лай лай трай лай лай лай */
if($do=='admin')
{
	if(isset($_SESSION['id']))
	{
		if(isset($_GET['messDel']))
		{

			$messVery = mysql_query("SELECT * FROM `reg_gb` WHERE `id` = '".int($_GET['id'])."' AND `user` = '".$_SESSION['id']."'");
			if(!mysql_num_rows($messVery))
			{
				echo ' <div class="title">Ошибка</div><div class="center">';
				echo 'Да ну нах!!1<br/>';
				echo '<a href="?do=default&id='.int($_GET['id']).'">В Гостевую</a><br/></div>';

				foot();
				exit();
				
			}else
			{
				mysql_query("DELETE FROM `reg_mess` WHERE `id` = '".int($_GET['mess'])."'");
				echo ' <div class="title">Статус</div><div class="center">';
				echo 'Сообщение удалено!<br/>';
				echo '<a href="?do=default&id='.int($_GET['id']).'">В Гостевую</a><br/></div>';
				foot();
				exit();

			}
		}

	}
}
/* кыс кыс кыс кыс кыс*/
if($do=='info')
{
	$query = mysql_query("SELECT * FROM `reg_mess` WHERE `id` = '".int($_GET['mess'])."'");
	if(!mysql_num_rows($query))
	{
				echo ' <div class="title">Ошибка</div><div class="center">';
				echo 'Сообщение не найдено!<br/>';
				echo '<a href="?do=default&id='.int($_GET['id']).'">В Гостевую</a><br/></div>';


	}
	$info = mysql_fetch_array($query);
	echo ' <div class="title">Информация о сообщении</div><div class="center">';
	echo BBcode_forum($info['text']);
	echo '</div><div class="center">';
	echo '<b><i>Дата написания:</b></i><br/>';
	echo date('d/m/Y H:i', $info['time']);
	echo '<br/>';
	echo '<b><i>ICQ:</b></i><br/>';
	echo $info['icq'];
	echo '<br/>';
	echo '<b><i>IP:</b></i><br/>';
	echo $info['ip'];
	echo '<br/>';
	echo '<b><i>USER AGENT:</b></i><br/>';
	echo $info['brow'];
	echo '<br/>';
	echo '</div>';
	echo '<a href="?do=default&id='.int($_GET['id']).'">В Гостевую</a><br/></div>';
	foot();
	exit();



}

?>