Просмотр файла modile/moduls/blog/add_post.php

Размер файла: 1.41Kb
<?php
Defined('INDEX_S_S') or die ('Доступ запрещен!!!');
if ($_POST['pokas'] != 2)
{
?>
Сообщение:<br>
<form name="" action="" method="post">
<textarea style="width:100%;" name="mess11" rows=3 cols=55></textarea><br />

<?php
srand();
$a = rand(1000,9000);
?>
<br>
<input name="capt" type="hidden" value="<?php echo $a;?>">
<input name="capt2" type="hidden" value="<?php echo $a;?>"><br>
<br><input class="knopka" type="submit" value="Послать">
<input name="pokas" type="hidden" value="2">
</form>
</span>
<?php	}
else
{
 if (htmlspecialchars(trim($_POST['capt'])) == htmlspecialchars(trim($_POST['capt2'])))
 {
  if (is_file($cms.'moduls/blog/base/'.$_SESSION['user_login'].'.txt') and $_POST['mess11'] != '')
  {
   $mess1 = $_POST['mess11'];
   include($cms.'flud/anti_x.php');
   $mess11 = $mess1;

   $fp = fopen ($cms.'moduls/blog/base/'.trim($_SESSION['user_login']).'.txt', "a+");
   fwrite ($fp, ''.$_SESSION['user_login'].'|'.stripslashes($mess11).'|'.date("d/m/Y").'|'.date("H:i:s").'|'."\r\n");
   fclose ($fp);

   $activ = 'Добавлено сообщение в блог.';
   include($cms.'moduls/act/act_add.php');

   echo '
     <a href="/?page='.$_GET['page'].'">Далее</a>
   ';
  }
  else
  {
   echo 'Одно или оба поля не заполнены!';
  }
 }
 else
 {
  echo 'Одибка защитного кода.';
 }
}
?>