Просмотр файла guest/add.php

Размер файла: 4.84Kb
<?php
require_once "config.php";
require "function.php";
echo '<link rel="StyleSheet" type="text/css" href="style.css">';
if($close=="yes") {
 echo "<font color=\"red\">Гостевая книга закрыта для добавление сообщений!</font><br>";
 include_once "foot.php";
 exit();
}
  $ua=htmlspecialchars($_SERVER['HTTP_USER_AGENT']);
  $ip=htmlspecialchars($_SERVER['REMOTE_ADDR']);
  $dt=date("d.m.y H:i");
  switch($_GET['act']) {
      case 'index':
 $ban=mysql_query("SELECT * FROM `bans`;");
 while($prov=mysql_fetch_array($ban)) {
  if($ip==$prov['ip'] OR $ua==$prov['agent']) {
  echo "<font color=\"red\">Вы не можете добавлять сообщение в гостевую! вас забанили!</font><br>";
  include_once 'foot.php';
  exit;
  }                            
 } 



   echo '<form action="add.php?act=add" method="POST"><br>
   Ник [3-20]: <font color="red">*</font><br>
   <input type="text" name="name"><br>
   E-mail:<br><input type="text" name="mail"><br>
   Сообщение: <font color="red">*</font><br>
   <textarea name="msg" rows="1" cols="25" id="insert"></textarea><br>';
   ?>
   <script>
    function smile(sm){
    document.getElementById('insert').value+=' '+sm+' ';
    }
    </script>
    <img onclick=smile(':hello') src=./smiles/hello.png>
    <img onclick=smile(':)') src=./smiles/).gif>
    <img onclick=smile(':D') src=./smiles/D.gif>
    <img onclick=smile(':(') src=./smiles/(.gif>
    <img onclick=smile(':cofe') src=./smiles/cofe.gif>
    <img onclick=smile(':kiss') src=./smiles/kiss.gif>
    <img onclick=smile(':poka') src=./smiles/poka.gif>
    <img onclick=smile(':privet') src=./smiles/privet.gif>
    <img onclick=smile(':zzz') src=./smiles/zzz.gif>
    <?php
   echo '<br><input type="submit" name="submit" value="Написать"></form><p>
   <font color="red">* </font> - Поля обязательны к заполнению!<br>';
   echo '<a href="add.php?act=bbcode">BB коды</a><hr>';
    break;
case 'add':
    if(isset($_POST['submit'])) {  
$name = $_POST['name'];
$msg  = $_POST['msg'];
$mail = $_POST['mail'];
$times = date("U");
$flood = mysql_query("SELECT * FROM `flood`;");
while($f = mysql_fetch_array($flood)) {
    if($f['ip']==$ip || $f['ua']==$ua) {
        if($f['time']+10 > $times) {
            echo 'Сообщение можно добавлять раз в 10сек';
            include_once 'foot.php';
            exit;
        }
    }
}
        

if(empty($name)) {
	echo "<font color=\"red\">Не введенно имя (ник)!</font><br>";
	exit;
}
if(empty($msg)) {
	echo "<font color=\"red\">Не введенно сообщение!</font><br>";
	exit;
}
                                                               
   if(isset($mail) && $mail!="") {
   if(!preg_match("/[0-9a-z_]+@[0-9a-z_^\.]+\.[a-z]{2,3}/i",$_POST["mail"]))
    { 
     echo "<font color=\"red\">Неверно введен E-mail!<br>Введите в E-mail в виде <i>[email protected]</i></font><br>";
     exit;
    } 
}
                                                    
$namelen=strlen($name);
if($namelen<3) die("<font color=\"red\">Слишком короткое имя!</font><br>");
if($namelen>20) die("<font color=\"red\">Слишком длинное имя!</font><br>");
$name=substr($name,0,15);
$msg=substr($msg,0,1024);
$name=htmlspecialchars(stripslashes($name));
$msg=htmlspecialchars(stripslashes($msg));
$name=antimat($name);
$msg=antimat($msg);
$msg=str_replace("[b]","<b>",$msg);
$msg=str_replace("[/b]","</b>",$msg);
$msg=str_replace("[i]","<i>",$msg);
$msg=str_replace("[/i]","</i>",$msg);
$msg=str_replace("[u]","<u>",$msg);
$msg=str_replace("[/u]","</u>",$msg);
$msg=str_replace("\r"," ",$msg);
$msg=str_replace("\n"," ",$msg);
$name=mysql_real_escape_string($name);
$mail=mysql_real_escape_string($mail);
$msg=mysql_real_escape_string($msg);
$q="INSERT INTO guest VALUES ('','".addslashes($name)."',
'".addslashes($mail)."',
'".addslashes($msg)."',
'$ua','$ip','$dt','no');";
mysql_query("DELETE FROM `flood` WHERE `ip`='".$ip."' OR `ua`='".$ua."'");
$times = date("U");
mysql_query("INSERT INTO `flood` VALUES ('','".$ip."','".$ua."','".$times."');");
if(mysql_query($q)) {
	header("Location: guest.php");
	                } else {
	echo "<font color=\"red\">Ошибка добавления записи!</font><br>";
}
	                       
	                       
	                       } else {
	echo "<font color=\"red\">Кнопка не нажата!</font><br>";
	exit;
	     
	                             } 
break;
case 'bbcode':
    echo 'BBcode<br>';
    echo '<font color="yellow">';
    echo "[b]<b>Привет<b>[/b]<br>
    [i]<i>Мой</i>[/i]<br>
    [u]<u>Друг</u>[/u]</font><br>";
    break;
}
include_once "foot.php";
?>