Размер файла: 7.4Kb
<?
include('../core/core.php');
include(BASEDIR.INC.'func.php');
include(BASEDIR.INC.'session.php');
include(BASEDIR.INC.'session_user.php');
$mode = htmlspecialchars($_GET['mode']);
include(BASEDIR.INC.'head.php');
include(BASEDIR.MODUL.'gb/gb.php');
echo '<div class="razdel">Гостевая книга</div>';
switch ($mode):
case 'index':
show_title('Гостевая книга!');
if($_GET['add'] == 'ok'){
echo'<div class="menu">';
echo'<center>Сообщение ycпeшнo дoбaвлeно</center>';
echo'</div>';}
# Считаем кол-во записей #
$o= mysql_query("SELECT count(*) FROM `book`");
$r = mysql_fetch_row($o);
$t = $r[0];
define('TOPAGE',$mes);
$page=(int)$_GET['page'];
$q=mysql_result(mysql_query("SELECT COUNT(*) FROM `book`"),0);
$total = intval(($q - 1) / TOPAGE) + 1;
if(empty($page) or $page < 0) $page = 1;
if($page > $total) $page = $total;
$start = $page * TOPAGE -TOPAGE;
$g=mysql_query("SELECT * FROM `book` ORDER BY `id` DESC LIMIT $start,".TOPAGE."");
while($u=mysql_fetch_array($g)){
echo'<div class="menu">';
$login = $u['nik'];
$li =mysql_query("SELECT * FROM users WHERE `login`='$login';");
$li = mysql_fetch_assoc($li);
$p = mysql_query('SELECT * FROM session_user WHERE user = "'.$login.'"');
if(mysql_num_rows($p) != 0){ $on ='[<font color="green">On</font>]'; } else { $on ='[<font color="red">Off</font>]'; }
if($li['avatar_mini'] == NULL){
$qw = mysql_query('SELECT * FROM users WHERE login = "'.$login.'"');
if(mysql_num_rows($qw) != 0){ $avatar ='/images/noavatar.gif'; } else { $avatar ='/images/ghost.gif';}} else {$avatar = ''.$li['avatar_mini'].'';}
$qwe = mysql_query('SELECT * FROM users WHERE login = "'.$login.'"');
if(mysql_num_rows($qwe) != 0){ $user = '<a href="/users/profile.php?user='.$login.'">'.$login.'</a>'; } else { $user = $login; }
echo'<div style="overflow: hidden"><div style="float: left"><img src="'.$avatar.'"></div> '.$user.' '.$u['data'].'<br />
('.$u['arbuz'].', '.$u['ip'].') '.$on.'</div><hr>'.$u['message'].'';
if($u['admin'] == !NULL){echo'<hr><a href="/users/profile.php?user='.$u['nik_status'].'"><strong><font color="red">'.$u['nik_status'].'</a>:</font></strong> '.$u['admin'].'';}
echo'</div>';}
if($t == 0){ echo'<div class="menu">Сообщений пока что нету!</div>'; }
if ($page != $total) $nextpage = ' <a href="?mode=index&page='. ($page + 1) .'">Далее</a>';
if($page - 1 > 0) $pageback = '<a href="?mode=index&page='. ($page - 1) .'">Назад</a> ';
echo''.$pageback.' '.$nextpage.'';
echo'<div class="menu">';
echo'<a href="?mode=add">Добавить</a><br />
Всего сообщений: '.$t.'';
echo'</div>';
break;
case 'add':
show_title('Добавить сообщение');
echo'<div class="menu">';
if($_COOKIE['login'] == NULL){
if($open_gb == 'user'){ echo'Извените но гостевая открыта только для зарегистрированых!'; } else {
if($open_gb == 'on'){
echo '<form action="?mode=add_ok" method="post">
Ник:<br />';
if($_SESSION['nik'] == NULL){echo'<input name="nik" type="text" size="30" maxlength="30" value="Гость" />';} else {echo'<input name="nik" type="text" size="30" maxlength="30" value="'.$_SESSION['nik'].'" />';}
echo'<br />Сообщение: (<a href="/pages/smiles.php">Смайлы</a>)<br />
<textarea rows="5" cols="30" name="msg"></textarea><br>';
echo'<input type="checkbox" name="ck1">Транслит<br>';
echo'<img src="/inc/capatcha.php"/><br>';
echo'Bвeдитe Koд:<br>
<input type="text" name="code" size="7" maxlength="6"><br>
<input type="submit" value="Дoбaвить">
</form>';
} else {echo'Гостевая закрыта!'; }
}
} else {
if(is_user()){
echo '<form action="?mode=add_ok" method="post">';
echo'<input name="nik" type="hidden" size="30" maxlength="30" value="'.$_COOKIE['login'].'" />';
echo'Сообщение: (<a href="/pages/smiles.php">Смайлы</a>)<br />
<textarea rows="5" cols="30" name="msg"></textarea><br>';
echo'<input type="checkbox" name="ck1">Транслит<br>';
echo'<input type="submit" value="Дoбaвить">
</form>';
}
}
echo'</div>';
break;
case 'add_ok':
show_title('Добавить сообщение');
$msg = check($_POST['msg']);
$nik = check($_POST['nik']);
$code = abs(intval($_POST['code']));
if($_COOKIE['login'] == NULL){
$qwe = mysql_query('SELECT * FROM users WHERE login = "'.$nik.'"');
if(mysql_num_rows($qwe) != 0){ echo'<div class="menu">Ник уже есть в системе! Придумайте другой!</div>';} else {
if ($code == $_SESSION['getkode']) {
if (utf_strlen($msg) >= 5 && utf_strlen($msg) < $guesttextlength) {
if (utf_strlen($nik) >= 3 && utf_strlen($nik) < $guestnik) {
if($_SESSION['antiflood'] >= time()){echo'Антифлуд! Для добавление нового сообщения подождите еще <strong>'.($_SESSION['antiflood'] - time()).'</strong> c.';} else {
unset($_SESSION['getkode']);
$msg = no_br($msg);
$msg = antimat($msg);
$msg = smiles($msg);
if(isset($_POST['ck1'])){ $msg = translite($msg); }
$ip = preg_replace('|[^0-9\.]|', '', $_SERVER['REMOTE_ADDR']);
$arbuz = explode("/",$_SERVER['HTTP_USER_AGENT']);
$arbuz = htmlspecialchars($arbuz[0]);
$data = date("d.m.Y / H:i:s");
$_SESSION['nik'] = $nik;
$_SESSION['antiflood'] = time() + $antiflood;
mysql_query('INSERT INTO `book`(`nik`, `message`, `data`, `ip`, `arbuz`) VALUES ("'.$nik.'","'.$msg.'","'.$data.'","'.$ip.'","'.$arbuz.'")');
header("Location: ?mode=index&add=ok");
if($_COOKIE['login'] == !NULL){echo smesh($gb_activ,$gb_money,$_COOKIE['login']); echo rating_plus($_COOKIE['login'],$gb_exp);}
}
} else { echo'Ошибка! Слишком длинный или короткий ник!'; }
} else { echo'Ошибка! Слишком длинное или короткое сообщение!'; }
} else { echo'Ошибка! Проверочное число не совпало с данными на картинке!'; }
}
} else {
if(is_user()){
if (utf_strlen($msg) >= 5 && utf_strlen($msg) < $guesttextlength) {
if (utf_strlen($nik) >= 3 && utf_strlen($nik) < $guestnik) {
if($_SESSION['antiflood'] >= time()){echo'Антифлуд! Для добавление нового сообщения подождите еще <strong>'.($_SESSION['antiflood'] - time()).'</strong> c.';} else {
$msg = no_br($msg);
$msg = antimat($msg);
$msg = smiles($msg);
if(isset($_POST['ck1'])){ $msg = translite($msg); }
$ip = preg_replace('|[^0-9\.]|', '', $_SERVER['REMOTE_ADDR']);
$arbuz = explode("/",$_SERVER['HTTP_USER_AGENT']);
$arbuz = htmlspecialchars($arbuz[0]);
$data = date("d.m.Y / H:i:s");
$_SESSION['nik'] = $nik;
$_SESSION['antiflood'] = time() + $antiflood;
mysql_query('INSERT INTO `book`(`nik`, `message`, `data`, `ip`, `arbuz`) VALUES ("'.$nik.'","'.$msg.'","'.$data.'","'.$ip.'","'.$arbuz.'")');
header("Location: ?mode=index&add=ok");
echo smesh($gb_activ,$gb_money,$_COOKIE['login']);
echo rating_plus($_COOKIE['login'],$gb_exp);
}
} else { echo'Ошибка! Слишком длинный или короткий ник!'; }
} else { echo'Ошибка! Слишком длинное или короткое сообщение!'; }
}
}
break;
default:
header ('location: ?mode=index');
endswitch;
echo'<div class="menu"><a href="/">На главную</a></div>';
include(BASEDIR.INC.'foot.php');
?>