Просмотр файла add.php

<?php
####################
# Автор: [Svig]    #
# ICQ: 563000172   #
####################
 
$add = "add";
if($_GET['page']==$add)
{
include ("conf.php");
echo "<link rel='stylesheet' type='text/css' href='style.css'/>";
echo "<title>".$titles."</title><div class='nav'>".$titles."</div>";
 
echo <<<SSS
<div class='nav'>
<form name="form" action="add.php?page=s" method="post">
Ваше имя:<br /><input name="name" type="text" maxlength="20 value="">
<p>Сообщение:<br /><textarea name="text" rows="5" cols="25"></textarea><br />
<input type="submit" value="Отправить">
</form></div>
<div class='nav'>• <a href='index.php'>Назад</a></div>
SSS;
 
echo "<div class='nav'>".$copy."</div>";
}
$s = "s";
if($_GET['page']==$s)
{
include ("conf.php");
 
include ("conf.php");
echo "<link rel='stylesheet' type='text/css' href='style.css'/>";
echo "<title>".$titles."</title><div class='nav'>".$titles."</div>";
 
 
$name = htmlspecialchars(mysql_real_escape_string(trim($_POST['name']))); if ($name == ''){unset($name); }
$text = htmlspecialchars(mysql_real_escape_string(trim($_POST['text']))); if ($text == ''){unset($text); }
 
$date = date("Y.m.d");
 
if (isset($name) && isset($text))
{
$result = mysql_query("INSERT INTO gb (name,date,text) VALUES ('$name','$date','$text')");
 
 
if ($result == 'true')
{
echo "<div class='nav'>Сообщение успешно отправлено в <a href='index.php'>гостевую</a></div>";
echo "<div class='nav'>• <a href='$url'>На главную</a></div>";
echo "<div class='nav'>".$copy."</div>";
}
}
else
{
echo "<div class='nav'>Ошибка! Сообщение не отправлено в <a href='index.php'>гостевую</a></div>";
echo "<div class='nav'>• <a href='$url'>На главную</a></div>";
echo "<div class='nav'>".$copy."</div>";
}
}
?>