Просмотр файла icqmarket/addp.php

Размер файла: 2.86Kb
<?php
include "header/head.php";
include "tools.php";

echo'ICQ - Пирамида<br/>';

echo'<form action="addp.php?action" method="POST"><br>Номер (до 9 цифр):<br><input name="icq" maxlength="9"><br>Ник (до 16 символов):<br><input name="login" maxlenght="16"><br>Сообщение (до 100 символов):<br><input name="mess" maxlength="100"><br><input type="submit" value="Добавить"></form>';

if(eregi("[^0-9]", $icq)){
echo 'Поле "ICQ" может содержать только цифры!<br/>';
exit;}

$msg = "$_POST[icq]|$_POST[login]|$_POST[mess]|$date\n";
$fp = @fopen("zbase/pyramid.dat","a");
fopen("zbase/pyramid.dat","a");
@chmod("zbase/pyramid.dat",0666);

$msg = str_replace('<?','',$msg);
$msg = str_replace('?>','',$msg);
$msg = str_replace('^','',$msg);
$msg = str_replace(';','',$msg);
$msg = str_replace('<a>','',$msg);
$msg = str_replace('</a>','',$msg);
$msg = str_replace('<A>','',$msg);
$msg = str_replace('</A>','',$msg);
$msg = str_replace('<br>','',$msg);
$msg = str_replace('</br>','',$msg);
$msg = str_replace('</BR>','',$msg);
$msg = str_replace('<BR>','',$msg);
$msg = str_replace('<p','',$msg);
$msg = str_replace('align','',$msg);
$msg = str_replace('http://','',$msg);
$msg = str_replace('wap','',$msg);
$msg = str_replace('WAP','',$msg);
$msg = str_replace('ru','',$msg);
$msg = str_replace('RU','',$msg);
$msg = str_replace('com','',$msg);
$msg = str_replace('COM','',$msg);
$msg = str_replace('h2m','',$msg);
$msg = str_replace('H2M','',$msg);
$msg = str_replace('WEN','',$msg);
$msg = str_replace('wen','',$msg);
$msg = str_replace('гu','',$msg);
$msg = str_replace('ГU','',$msg);
$msg = str_replace('HTTP://','',$msg);
$msg = str_replace('exit;','',$msg);
$msg = str_replace('EXIT();','',$msg);
$msg = str_replace('exit();','',$msg);
$msg = str_replace('()','',$msg);
$msg = str_replace('<java','',$msg);
$msg = str_replace('<JAVA','',$msg);
$msg = str_replace('</java','',$msg);
$msg = str_replace('</JAVA','',$msg);
$msg = str_replace('javascript','',$msg);
$msg = str_replace('JAVASCRIPT','',$msg);
$msg = str_replace('</','',$msg);
$msg = str_replace('</SCRIPT','',$msg);
$msg = str_replace('</script','',$msg);
$msg = str_replace('alert','',$msg);
$msg = str_replace('\r','',$msg);
$msg = str_replace('\n','',$msg);

if(isset($_POST[icq]) && isset($_POST[login]) && isset($_POST[mess]) && $_POST[icq]!=""  && $_POST[login]!=""  && $_POST[mess]!=""){

if(strpos($_POST[icq],'|')===false && strpos($_POST[login],'|')===false && strpos($_POST[mess],'|')===false){

if(fputs($fp, htmlspecialchars($msg))){

echo'<font color="red"><b>Сообщение успешно добавлено!</b></font>';
}}}
fclose($fp);

echo '<br>Ваше сообщение сразу же будет показано на главной!<br>';

include "header/foot.php";
?>