View file gb/index.php

File size: 10.49Kb
<?php
///////////////////////////////
//автор - figura             //
//сайт - http://for.h2m.ru   //
///////////////////////////////
/////////////////////////бан по ip////////////////////
session_start();
include("../sistem/cfg.dat");
include("../sistem/global.dat");
include("../temes/$teme/verh.dat");
if($status=="gost")
{
   echo'<div class="razd"><B>МЕНЮ ГОСТЯ</B></div>';
   echo'<a href="../rega.php">Регистрация</a> | ';
   echo'<a href="../avtoriza.php">Вход</a><br>';
   echo'<a href="../page/info.php?act=index">Информация</a><br>';
}
if($status=="uzer" || $status=="moder" || $status=="admin")
{
   echo'<div class="razd"><B>МЕНЮ ЮЗЕРА</B></div>';
   echo'Здравствуйте <B>'.$login.'</B><br>';
   echo'Постов на сайте ['.$postov.']<br>';
   echo'<a href="../anket/index.php?act=my_anket">Моя анкета</a><br>';
   if(file_exists("../privat/dat/new-$login.dat")){ $new_pismo='<font COLOR="#FF0000">NEW</font>'; }else{ $new_pismo=''; }
   echo'<a href="../privat/index.php?act=index">Письма</a> '.$new_pismo.'<br>';
}



if($status=="gost" || $status=="uzer" || $status=="moder" || $status=="admin")
{
   echo'<div class="razd"><B>ГОСТЕВАЯ КНИГА</B></div>';
   if(isset($_POST['txtsob'])){$txtsob = $_POST['txtsob'];}
   if(isset($_POST['log'])){$log = $_POST['log'];}
   if($act == "index"){
      echo'&#187;<a href="index.php?act=dobsob">Добавить</a><br>';
      //вывод сообщений
      $str = file("../gb/gb.dat");
      $nom=count($str);
      //============================================//
      if(!$i){ $i = $nom; }
      $var = $i-$navgb;
      while(--$i >= $var)
      {
         if($i>=0)
         {
            //показываем сообщение
            $arrr=explode("<||>",$str[$i]);
            if($uzer_cfg=@file("../uzer_dat/$arrr[0].dat"))
            {
               $file_uzer=explode("<||>",$uzer_cfg[0]);
               $postov_uzer=$file_uzer[2];
               
               $lin_time = time() - $file_uzer[16];
               if($lin_time <= 300)
               {
                  $on_line = '<font COLOR="#008000">[on]</font>';
               }else{ $on_line = '<font COLOR="#B22222">[off]</font>'; }
               
            }else{
               $postov_uzer="Гость";
               $on_line='';
            }
            echo'<div class="sob">'.$arrr[1].'<br><a href="../anket/index.php?act=anket&amp;if_uzer='.$arrr[0].'"><B>'.$arrr[0].'</B></a> ['.$postov_uzer.']'.$on_line.'<br>'.$arrr[2].'<br>'.$arrr[3].'</div>';
            echo''.$arrr[4].'<br>';
            if($status=="moder" || $status=="admin")
            {
               echo'<a href="index.php?act=dell_sob&amp;st='.$i.'">Удалить</a> <a href="../anket/ban.php?act=index&amp;ip_uzer='.$arrr[3].'">Банить IP</a><br>';
            }
         }
      }
      //============================================//
      echo'<B>Всего сообщений '.$nom.'</B><br>';
      
      //записываем количество сообщений в кеш для вывода на главную//
      $filegbcount = fopen("../gb/count.dat", "w+");
      fputs($filegbcount,$nom);
      fclose($filegbcount);
      
      //ебучая навигация по файлам
      if($i>=0){ echo '&#187;<a href="index.php?act=index&amp;i='.$var.'">Далее</a><br>'; }
      
      //конец ебучей навигации по файлам
      echo'&#187;<a href="index.php?act=dobsob">Добавить</a><br>';
      echo'&#187;<a href="../page/smiles.php?act=1">Смайлы</a><br>';
      echo'&#187;<a href="../index.php">Главная</a><br>';
   }
   
   if($act=='dobsob')
   {
      echo'<form name="forma" action="index.php" method="post">';
      
      echo'<INPUT TYPE="hidden" NAME="act" VALUE="end">';
      if($status=="gost")
      {
         echo'Имя<br>';
         echo'<input type="text" name="log" value="" size="10" maxlength="10"><br>';
      }
      echo'Сообщение<br>';
      echo'<TEXTAREA NAME="txtsob" ROWS=5 COLS=30></TEXTAREA><br>';
      if($status=="gost")
      {
         $pr_kod=htmlspecialchars(rand(1111,9999));
         $_SESSION['pr_kod']=$pr_kod;
         echo'Введите: <B>'.$pr_kod.'</B><br>';
         echo'<input type="text" name="pr_kod_gost" value="" size="4" maxlength="4"><br>';
      }
      echo'<input type="submit" name="" value="Добавить"><br>';
      echo'</form>';
      echo'&#187;<a href="../page/smiles.php?act=1">Смайлы</a><br>';
      echo'&#187;<a href="index.php?act=index">Гостевая</a><br>';
      echo'&#187;<a href="../index.php">Главная</a><br>';
   }
   
   if($act=='end')
   {
      if($status=="gost")
      {
         if (isset($_SESSION['pr_kod'])){ $pr_kod = htmlspecialchars($_SESSION['pr_kod']); }else{ $pr_kod =""; }
         if(isset($_POST['pr_kod_gost'])){ $pr_kod_gost = htmlspecialchars($_POST['pr_kod_gost']); }
         
         if($log=="" || $txtsob=="" || "1000" <= strlen($txtsob))
         {
            echo'Не все поля заполнены или слишком длинный текст!!!<br>';
         }else{
            if($pr_kod == $pr_kod_gost)
            {
               if(!file_exists("../uzer_dat/$log.dat"))
               {
                  $ip=htmlspecialchars($_SERVER['REMOTE_ADDR']);
                  $arbuz=explode("/",$_SERVER['HTTP_USER_AGENT']);
                  $arbuz=htmlspecialchars($arbuz[0]);
                  $log=htmlspecialchars($log);
                  $txtsob=htmlspecialchars($txtsob);
                  //вставляем рег. выр. для активации ссылок
                  $txtsob=eregi_replace("((https?|ftp)://[[:alnum:]_=/-]+(\\.[[:alnum:]_=/-]+)*(/[[:alnum:]+&amp;._=/~%#]*(\\?[[:alnum:]?+&amp;_=/%#]*)?)?)","<a href='\\1'>\\1</a>", $txtsob);
                  if($smilesgb=='on')
                  {
                     include("../sistem/smiles.dat");
                  }
                  $log = str_replace("\r\n","",$log);
                  $txtsob = str_replace("\r","",$txtsob);
                  $txtsob = str_replace("\n","<br>",$txtsob);
                  $dat=htmlspecialchars(date("d.m.Y H:i:s"));
                  $str=''.$log.'<||>'.$dat.'<||>'.$arbuz.'<||>'.$ip.'<||>'.$txtsob.'<||>';
                  
                  if($filegb = fopen("gb.dat", "a+"))
                  {
                     fputs($filegb,$str."\r\n");
                     fclose($filegb);
                     echo'Спасибо <B>'.$log.'</B>!<br>Ваше сообщение успешно добавлено.<br>';
                     session_destroy();//убиваем гостевую сассию
                  }else{
                     echo'Ошибка добавления сообщения<br>';
                  }
               }else{ echo'Этот логин занят другим пользователем<br>'; }
            }else{ echo'Не верно введены цифры<br>'; }
         }
      }
      if($status=="uzer" || $status=="moder" || $status=="admin")
      {
         if($txtsob=="" || "1000" <= strlen($txtsob))
         {
            echo'Не все поля заполнены или слишком длинный текст!!!<br>';
         }else{
            $ip=htmlspecialchars($_SERVER['REMOTE_ADDR']);
            $arbuz=explode("/",$_SERVER['HTTP_USER_AGENT']);
            $arbuz=htmlspecialchars($arbuz[0]);
            $login=htmlspecialchars($login);
            $txtsob=htmlspecialchars($txtsob);
            //вставляем рег. выр. для активации ссылок
            $txtsob=eregi_replace("((https?|ftp)://[[:alnum:]_=/-]+(\\.[[:alnum:]_=/-]+)*(/[[:alnum:]+&amp;._=/~%#]*(\\?[[:alnum:]?+&amp;_=/%#]*)?)?)","<a href='\\1'>\\1</a>", $txtsob);
            if($smilesgb=='on'){
               include("../sistem/smiles.dat");
            }
            $login = str_replace("\r\n","",$login);
            $txtsob = str_replace("\r","",$txtsob);
            $txtsob = str_replace("\n","<br>",$txtsob);
            $dat=htmlspecialchars(date("d.m.Y H:i:s"));
            $str=''.$login.'<||>'.$dat.'<||>'.$arbuz.'<||>'.$ip.'<||>'.$txtsob.'<||>';
            
            if($filegb = fopen("gb.dat", "a+"))
            {
               fputs($filegb,$str."\r\n");
               fclose($filegb);
               
               
               
               //добавляем количество постов
               ++$postov;
               $kod=''.$pass_real.'<||>'.$status.'<||>'.$postov.'<||>'.$golos_za.'<||>'.$golos_protiv.'<||>'.$prichina_bana.'<||>'.$time_reg.'<||>'.$den_plusa.'<||>'.$real_name.'<||>'.$real_name2.'<||>'.$gorod.'<||>'.$a_baut.'<||>'.$vozrost.'<||>'.$pol.'<||>'.$ip.'<||>'.$posled_time_pribivanij.'<||>'.$posled_time.'<||>';
               $file_login_data = fopen("$koren_dir/uzer_dat/$login.dat", "w+");
               fputs($file_login_data,$kod);
               fclose($file_login_data);
               
               echo'Спасибо <B>'.$login.'</B>!<br>Ваше сообщение успешно добавлено.<br>';
            }else{
               echo'Ошибка добавления сообщения<br>';
            }
         }
      }
      
      echo'&#187;<a href="index.php?act=index">Гостевая</a><br>';
      echo'&#187;<a href="../index.php">Главная</a><br>';
   }
   
   if($act=='dell_sob')
   {
      if(isset($_GET['st'])){$st = $_GET['st'];}
      if($status=="moder" || $status=="admin")
      {
      	    $str = file("../gb/gb.dat");
            $nom=count($str);
            //функция удаления строки
            $str[$st] =str_replace($str[$st],"",$str[$st]);
            
            $i='-1';
            $var=$nom;
            
            $filegb = fopen("../gb/gb.dat", "w+");
            while(++$i <= $var)
            {
            fputs($filegb,$str[$i]);
            }
            fclose($filegb);
      	 
      	 
      	 echo'Сообщение удалено<br>';
      	 
      	 echo'&#187;<a href="index.php?act=index">Гостевая</a><br>';
         echo'&#187;<a href="../index.php">Главная</a><br>';
      }
   }
   
   
}

if($status=="ban")
{
   echo'Вам сюда нельзя<br>';
}

include("../sistem/global_end.dat");
include("../temes/$teme/niz.dat");
?>