Размер файла: 4.84Kb
<?php
require_once "config.php";
require "function.php";
echo '<link rel="StyleSheet" type="text/css" href="style.css">';
if($close=="yes") {
echo "<font color=\"red\">Гостевая книга закрыта для добавление сообщений!</font><br>";
include_once "foot.php";
exit();
}
$ua=htmlspecialchars($_SERVER['HTTP_USER_AGENT']);
$ip=htmlspecialchars($_SERVER['REMOTE_ADDR']);
$dt=date("d.m.y H:i");
switch($_GET['act']) {
case 'index':
$ban=mysql_query("SELECT * FROM `bans`;");
while($prov=mysql_fetch_array($ban)) {
if($ip==$prov['ip'] OR $ua==$prov['agent']) {
echo "<font color=\"red\">Вы не можете добавлять сообщение в гостевую! вас забанили!</font><br>";
include_once 'foot.php';
exit;
}
}
echo '<form action="add.php?act=add" method="POST"><br>
Ник [3-20]: <font color="red">*</font><br>
<input type="text" name="name"><br>
E-mail:<br><input type="text" name="mail"><br>
Сообщение: <font color="red">*</font><br>
<textarea name="msg" rows="1" cols="25" id="insert"></textarea><br>';
?>
<script>
function smile(sm){
document.getElementById('insert').value+=' '+sm+' ';
}
</script>
<img onclick=smile(':hello') src=./smiles/hello.png>
<img onclick=smile(':)') src=./smiles/).gif>
<img onclick=smile(':D') src=./smiles/D.gif>
<img onclick=smile(':(') src=./smiles/(.gif>
<img onclick=smile(':cofe') src=./smiles/cofe.gif>
<img onclick=smile(':kiss') src=./smiles/kiss.gif>
<img onclick=smile(':poka') src=./smiles/poka.gif>
<img onclick=smile(':privet') src=./smiles/privet.gif>
<img onclick=smile(':zzz') src=./smiles/zzz.gif>
<?php
echo '<br><input type="submit" name="submit" value="Написать"></form><p>
<font color="red">* </font> - Поля обязательны к заполнению!<br>';
echo '<a href="add.php?act=bbcode">BB коды</a><hr>';
break;
case 'add':
if(isset($_POST['submit'])) {
$name = $_POST['name'];
$msg = $_POST['msg'];
$mail = $_POST['mail'];
$times = date("U");
$flood = mysql_query("SELECT * FROM `flood`;");
while($f = mysql_fetch_array($flood)) {
if($f['ip']==$ip || $f['ua']==$ua) {
if($f['time']+10 > $times) {
echo 'Сообщение можно добавлять раз в 10сек';
include_once 'foot.php';
exit;
}
}
}
if(empty($name)) {
echo "<font color=\"red\">Не введенно имя (ник)!</font><br>";
exit;
}
if(empty($msg)) {
echo "<font color=\"red\">Не введенно сообщение!</font><br>";
exit;
}
if(isset($mail) && $mail!="") {
if(!preg_match("/[0-9a-z_]+@[0-9a-z_^\.]+\.[a-z]{2,3}/i",$_POST["mail"]))
{
echo "<font color=\"red\">Неверно введен E-mail!<br>Введите в E-mail в виде <i>[email protected]</i></font><br>";
exit;
}
}
$namelen=strlen($name);
if($namelen<3) die("<font color=\"red\">Слишком короткое имя!</font><br>");
if($namelen>20) die("<font color=\"red\">Слишком длинное имя!</font><br>");
$name=substr($name,0,15);
$msg=substr($msg,0,1024);
$name=htmlspecialchars(stripslashes($name));
$msg=htmlspecialchars(stripslashes($msg));
$name=antimat($name);
$msg=antimat($msg);
$msg=str_replace("[b]","<b>",$msg);
$msg=str_replace("[/b]","</b>",$msg);
$msg=str_replace("[i]","<i>",$msg);
$msg=str_replace("[/i]","</i>",$msg);
$msg=str_replace("[u]","<u>",$msg);
$msg=str_replace("[/u]","</u>",$msg);
$msg=str_replace("\r"," ",$msg);
$msg=str_replace("\n"," ",$msg);
$name=mysql_real_escape_string($name);
$mail=mysql_real_escape_string($mail);
$msg=mysql_real_escape_string($msg);
$q="INSERT INTO guest VALUES ('','".addslashes($name)."',
'".addslashes($mail)."',
'".addslashes($msg)."',
'$ua','$ip','$dt','no');";
mysql_query("DELETE FROM `flood` WHERE `ip`='".$ip."' OR `ua`='".$ua."'");
$times = date("U");
mysql_query("INSERT INTO `flood` VALUES ('','".$ip."','".$ua."','".$times."');");
if(mysql_query($q)) {
header("Location: guest.php");
} else {
echo "<font color=\"red\">Ошибка добавления записи!</font><br>";
}
} else {
echo "<font color=\"red\">Кнопка не нажата!</font><br>";
exit;
}
break;
case 'bbcode':
echo 'BBcode<br>';
echo '<font color="yellow">';
echo "[b]<b>Привет<b>[/b]<br>
[i]<i>Мой</i>[/i]<br>
[u]<u>Друг</u>[/u]</font><br>";
break;
}
include_once "foot.php";
?>