Просмотр файла add.php

Конкурс дизайнеров на 15000 рублей
Милый пушистый сайт !!!!
Размер файла: 6.13Kb
<?php  
define( 'WBCAT', 1 );
require_once ('inc/head.php');
echo '<div class="zag">Добавление сайта</div>';
 
// Проверяем настройки при добавления сайта
if ($settings['reg'] == 'close') { 
echo '<div class="title">Регистрация сайтов временно закрыта</div>';
echo '<div class="title"><a href="index.php">На главную</a></div>';
require_once ('inc/foot.php');
exit ();
}
 
$mod = isset($_GET['mod']) ? $_GET['mod'] : '';
switch ($mod) {
case 'reg' :
if (isset($_POST['go'])) {
		if (empty($_POST['url'])){
			 $error[1] = 'Вы не заполнили поле "адрес сайта"';
			}
			if (empty($_POST['name'])) {
			 $error[2] = 'Вы не заполнили поле "название сайта"'; 
			}
			if (empty($_POST['about'])) {
			 $error[3] = 'Вы не заполнили поле "описание сайта"';
			}
			
		     // Проверяем введенное число
		     $code = intval($_POST['code']) ;
		    if ($_SESSION['code'] != $code) {
		     $error[4] = 'Защитный код введен неверно !';
		    }
		    if (empty($code)) {
		     $error[5] = 'Вы не ввели защитный код';
		    }
			
			 $isset = mysql_query("SELECT * FROM `sites` WHERE `url`='".htmlspecialchars(trim($_POST['url']))."'");
			 if (mysql_num_rows($isset) > 0) {$error[4] = 'Сайт уже добавлен в каталог !';}
			 
			 // Выводим ошибки при заполнении формы если они есть
			 if (!empty($error)) {
			     echo '<div class="title">';
			   foreach($error as $value)
                {
                echo "<b>$value</b> <br />";
                } 
				echo '<a href="add.php">Повторить</a></div>';
			 }
			 
			 // Добавляем в базу новый сайт
			  else {
			  
			  	// User agent  
	            if (isset($_SERVER['HTTP_USER_AGENT'])) $ua = htmlspecialchars($_SERVER['HTTP_USER_AGENT']);
	            else $ua = 'Не определен';
			  
		      $url = htmlspecialchars(trim($_POST['url']));
              $name = htmlspecialchars(trim($_POST['name']));
		      $about = htmlspecialchars(trim($_POST['about']));
			  if ($settings['reg'] == 'mod') $type = 0;
			   if ($settings['reg'] == 'open') $type = 1;
			      $ms = mysql_fetch_array(mysql_query("SELECT `url` FROM `ban_site`;")); 
                  if ($ms['url'] == $url || 'www.'.$ms['url'] == $url) {
				  echo '<div class="title"><b>Сайт Забанен ! Регистрация невозможна</b></div>';
				  echo '<div class="title"><a href="index.php">На главную</a></div>';
                  require_once ('inc/foot.php');
				  exit;
				  }
             $result = mysql_query("insert into `sites` SET
		      `url`='" . mysql_real_escape_string($url) . "',
		      `id_cat`='".intval($_POST['cat'])."',
		      `type`='".$type."',
		      `about`='" . mysql_real_escape_string($about) . "',
		      `date`='" . $time . "',
			  `ip`='" .ip2int(getip()). "',
			  `browser`='" .mysql_real_escape_string($ua). "',
		      `name`='" . mysql_real_escape_string($name) . "';");
			  if ($type == '1') {
		       mysql_query("UPDATE `cat` 
	           SET `count`=count+1 
	           WHERE id='" .intval($_POST['cat']). "';");
			   }
		     if ($result == true && $type == '0') {
		         echo '<div class="title">Ваш сайт '.$url.' Успешно добавлен на проверку . После модерации администратором он появится в нашем каталоге !</div>';
		        }
				     elseif ($result == true && $type == '1') {
				         echo '<div class="title">Ваш сайт '.$url.' Успешно добавлен !</div>';
				        }
		                else {
		                    echo 'ошибка доьавления сайта . Обратитесь к администратору сайта';
		                    echo mysql_error();
		                }
		        }
				// Уничтожаем сессию с защитным кодом
				unset($_SESSION['code']); 
     }
break;	 
default :
 
// Генерируем случайное число
$rand=rand(1000,9999);
$_SESSION['code'] = $rand; 
 
      echo '<div class="title"><form action="add.php?mod=reg" method="post" name="form">
      Введите адрес сайта (без http://)<br/>
      <input name="url" type="text" value=""/><br/>
      Введите название сайта<br/>
      <input name="name" type="text" value="" /><br/>
      Введите описание сайта<br/>
      <textarea rows="3" name="about"></textarea><br/>
      Выбирите категорию<br/>
      <select name="cat">';
     $result = mysql_query("SELECT `title`,`id`,`about` FROM `cat` ORDER BY id");
     if (!$result) {
         echo "Запрос на выборку не прошел";
		 echo '<div class="title"><a href="index.php">На главную</a></div>';
         require_once ('inc/foot.php');
         exit(mysql_error());
        }
          if (mysql_num_rows($result) > 0) {
               $myrow = mysql_fetch_array($result); 
              do {
                 printf ("<option value='%s'>%s</option>",$myrow["id"],$myrow["title"]);
                }
                while ($myrow = mysql_fetch_array($result));
            }
              else {
                  echo "Категории отсутствуют</select></div>";
				  echo '<div class="title"><a href="index.php">На главную</a></div>';
                  require_once ('inc/foot.php');
                  exit();
                }
                echo '</select><br/>
	  <small>Введите защитное число</small> <b>'.$rand.'</b>	<br/>	
      <input name="code" type="text" size="4" maxlength="4" />	<br/>  
                <input name="go" type="submit" value="Добавить" />
                </form></div>';	
}
echo '<div class="title"><a href="index.php">На главную</a></div>';
require_once ('inc/foot.php');
?>