Размер файла: 6.13Kb
<?php
define( 'WBCAT', 1 );
require_once ('inc/head.php');
echo '<div class="zag">Добавление сайта</div>';
// Проверяем настройки при добавления сайта
if ($settings['reg'] == 'close') {
echo '<div class="title">Регистрация сайтов временно закрыта</div>';
echo '<div class="title"><a href="index.php">На главную</a></div>';
require_once ('inc/foot.php');
exit ();
}
$mod = isset($_GET['mod']) ? $_GET['mod'] : '';
switch ($mod) {
case 'reg' :
if (isset($_POST['go'])) {
if (empty($_POST['url'])){
$error[1] = 'Вы не заполнили поле "адрес сайта"';
}
if (empty($_POST['name'])) {
$error[2] = 'Вы не заполнили поле "название сайта"';
}
if (empty($_POST['about'])) {
$error[3] = 'Вы не заполнили поле "описание сайта"';
}
// Проверяем введенное число
$code = intval($_POST['code']) ;
if ($_SESSION['code'] != $code) {
$error[4] = 'Защитный код введен неверно !';
}
if (empty($code)) {
$error[5] = 'Вы не ввели защитный код';
}
$isset = mysql_query("SELECT * FROM `sites` WHERE `url`='".htmlspecialchars(trim($_POST['url']))."'");
if (mysql_num_rows($isset) > 0) {$error[4] = 'Сайт уже добавлен в каталог !';}
// Выводим ошибки при заполнении формы если они есть
if (!empty($error)) {
echo '<div class="title">';
foreach($error as $value)
{
echo "<b>$value</b> <br />";
}
echo '<a href="add.php">Повторить</a></div>';
}
// Добавляем в базу новый сайт
else {
// User agent
if (isset($_SERVER['HTTP_USER_AGENT'])) $ua = htmlspecialchars($_SERVER['HTTP_USER_AGENT']);
else $ua = 'Не определен';
$url = htmlspecialchars(trim($_POST['url']));
$name = htmlspecialchars(trim($_POST['name']));
$about = htmlspecialchars(trim($_POST['about']));
if ($settings['reg'] == 'mod') $type = 0;
if ($settings['reg'] == 'open') $type = 1;
$ms = mysql_fetch_array(mysql_query("SELECT `url` FROM `ban_site`;"));
if ($ms['url'] == $url || 'www.'.$ms['url'] == $url) {
echo '<div class="title"><b>Сайт Забанен ! Регистрация невозможна</b></div>';
echo '<div class="title"><a href="index.php">На главную</a></div>';
require_once ('inc/foot.php');
exit;
}
$result = mysql_query("insert into `sites` SET
`url`='" . mysql_real_escape_string($url) . "',
`id_cat`='".intval($_POST['cat'])."',
`type`='".$type."',
`about`='" . mysql_real_escape_string($about) . "',
`date`='" . $time . "',
`ip`='" .ip2int(getip()). "',
`browser`='" .mysql_real_escape_string($ua). "',
`name`='" . mysql_real_escape_string($name) . "';");
if ($type == '1') {
mysql_query("UPDATE `cat`
SET `count`=count+1
WHERE id='" .intval($_POST['cat']). "';");
}
if ($result == true && $type == '0') {
echo '<div class="title">Ваш сайт '.$url.' Успешно добавлен на проверку . После модерации администратором он появится в нашем каталоге !</div>';
}
elseif ($result == true && $type == '1') {
echo '<div class="title">Ваш сайт '.$url.' Успешно добавлен !</div>';
}
else {
echo 'ошибка доьавления сайта . Обратитесь к администратору сайта';
echo mysql_error();
}
}
// Уничтожаем сессию с защитным кодом
unset($_SESSION['code']);
}
break;
default :
// Генерируем случайное число
$rand=rand(1000,9999);
$_SESSION['code'] = $rand;
echo '<div class="title"><form action="add.php?mod=reg" method="post" name="form">
Введите адрес сайта (без http://)<br/>
<input name="url" type="text" value=""/><br/>
Введите название сайта<br/>
<input name="name" type="text" value="" /><br/>
Введите описание сайта<br/>
<textarea rows="3" name="about"></textarea><br/>
Выбирите категорию<br/>
<select name="cat">';
$result = mysql_query("SELECT `title`,`id`,`about` FROM `cat` ORDER BY id");
if (!$result) {
echo "Запрос на выборку не прошел";
echo '<div class="title"><a href="index.php">На главную</a></div>';
require_once ('inc/foot.php');
exit(mysql_error());
}
if (mysql_num_rows($result) > 0) {
$myrow = mysql_fetch_array($result);
do {
printf ("<option value='%s'>%s</option>",$myrow["id"],$myrow["title"]);
}
while ($myrow = mysql_fetch_array($result));
}
else {
echo "Категории отсутствуют</select></div>";
echo '<div class="title"><a href="index.php">На главную</a></div>';
require_once ('inc/foot.php');
exit();
}
echo '</select><br/>
<small>Введите защитное число</small> <b>'.$rand.'</b> <br/>
<input name="code" type="text" size="4" maxlength="4" /> <br/>
<input name="go" type="submit" value="Добавить" />
</form></div>';
}
echo '<div class="title"><a href="index.php">На главную</a></div>';
require_once ('inc/foot.php');
?>