<?php
header ("Content-type:text/vnd.wap.wml; charset=utf-8");
$blogid= (int) $blogid;
$blog_text=htmlspecialchars($blog_text, ENT_QUOTES);
include "./func_pages.php";
include "./func_val_text.php";
$tc=explode("|",$l_i[$loc][$login]["char"]);
if (strpos($tc[0],"*")===false) $clan=""; else $clan=substr($tc[0],strpos($tc[0],"*")+1,strrpos($tc[0],"*")-strpos($tc[0],"*")-1);
$stmp="<b>Клан: ";
if(!$clan) {$stmp.='Вы не в клане ;)';} else{
$stmp.="<u>".$clan."</u></b><br/>";
$link = mysql_connect('localhost', 'ya_admin', 'sow89') or die("Не могу соединиться");
mysql_select_db('amulet', $link);
list($zapis)=mysql_fetch_array(mysql_query("select text from blogs where id='".$blogid."' and userid='".$clan."';",$link));
switch ($mode)
{
default:
$onpage=7;
$stmp.= '<small><b>Коментарии к теме:</b><br/>'.$zapis;
$tmp=unserialize(implode("",file("../clans/".$clan)));
if (isset($tmp["g"][$login]) || isset($tmp["s"][$login]) || isset($tmp["v"][$login]) || isset($tmp["m"][$login])) {
if(empty($_SESSION[press_kod])){
$press_kod=rand(1000,9999);
session_start();
session_register("press_kod");}
$stmp.= '<br/>---<br/>Текст:</small><br/>';
$stmp.= '<input name="blog_text'.$rand.'" maxlength="350"/><br/>';
$stmp.="Проверочный код: <b><u>".$press_kod."</u></b>
<br/>Введите проверочный код:
<br/><input format=\"*N\" maxlength=\"9\" name=\"chis\"/><br/>";
$stmp.= '<small><anchor>[добавить]<go href="'.$PHP_SELF.'?sid='.$sid.'&blogid='.$blogid.'&chis=$(chis)" method="post">'.
'<postfield name="blog_text" value="$(blog_text'.$rand.')"/></go></anchor><br/>';}
else{
$stmp.= '<br/>---<br/>Вы неможете оставлять сообщения т.к. вы неофит клана. Дождитесь когда вас повысят до вассала или выше!</small>';
}
$blog_text=htmlspecialchars(stripslashes(trim($blog_text)));
$s=$blog_text;
// UTF-8 русские буквы
$s=str_replace("\xd0\x81","Ё",$s);
$s=str_replace("\xd1\x91","ё",$s);
$s=preg_replace("/\xd0([\x90-\xbf])/e","chr(ord('\\1')+48)",$s);
$s=preg_replace("/\xd1([\x80-\x8f])/e","chr(ord('\\1')+112)",$s);
$s=str_replace('\\',"",$s);
$s=str_replace('"',"",$s);
$s=str_replace("'","",$s);
$s=preg_replace('/([^ -}А-я#])|\$|&/e',"",$s);
$s=preg_replace('/(с|c)(у|y)(ч)?(к|k)(а|a)/i',"[бип]",$s);
$s=preg_replace('/пидор/i',"[бип]",$s);
$s=preg_replace('/пид(о|o|a|а)(р|p)(а|a)(з|c|с)/i',"[бип]",$s);
$s=preg_replace('/\w*(х|x)(у|y)\w*/i',"[бип]",$s);
$s=preg_replace('/\w*пизд\w*/i',"[бип]",$s);
$s=preg_replace('/\w*(е|e)б(а|a)\w*/i',"[бип]",$s);
$s=preg_replace('/\w*бля\w*/i',"[бип]",$s);
$s=str_replace("|","",$s);
$s=str_replace("<","",$s);
$s=str_replace(">","",$s);
$blog_text=substr($s,0,350);
list($prevblog_text)=mysql_fetch_array(mysql_query("select text from blogs_com where messid='".$blogid."';",$link));
if(!empty($blog_text) && $blog_text!=$prevblog_text && mysql_num_rows(mysql_query("select id from blogs_com where messid='".$blogid."' and text='".$blog_text."' and time>".(time()-300).";"))<1)
{
$time1=time();
session_start();
if($chis==$_SESSION['press_kod']){
$query = "INSERT INTO blogs_com (messid,time,text,who) VALUES ('$blogid','$time1','$blog_text','$login')";
mysql_query($query, $link);
$stmp.= '<u>Запись добавлена!</u><br/>';
unset($blog_text);
} else {
$stmp.='<u>Проверочное число не совпало!!!</u><br/>';}
$press_kod='';
$press_kod=rand(10000,99999);
session_register("press_kod");
session_unset();
session_destroy();}
$start = ( isset($HTTP_GET_VARS['start']) ) ? intval($HTTP_GET_VARS['start']) : 0;
$base_url="".$PHP_SELF."?mode=read&sid=".$sid."&blogid='.$blogid.'&start=";
$num_items=mysql_num_rows(mysql_query("select id from blogs_com where messid='".$blogid."';",$link));
if($zapis){
$rq=mysql_query("select text,time,who from blogs_com where messid='".$blogid."' order by time desc limit $start,$onpage;",$link);
while(list($text,$time,$who)=mysql_fetch_array($rq))
{
$stmp.= '<b>('.date("d.m.Y-H:i",$time).')</b><br/><u>'.$who.'</u>: '.$text.'<br/>';
}
$stmp.= pages($base_url, $num_items, $onpage, $start);
}
break;
}
$stmp.= '---<br/><a href="'.$PHP_SELF.'?sid='.$sid.'&dn=1&mode=read">[К темам]</a>';
$stmp.= '<br/>---<br/><a href="'.$PHP_SELF.'?sid='.$sid.'">[В игру]</a>';
$stmp.= "</small>";
msg($stmp,"Дневник клана ".$clan."",0,'none');
mysql_close();
}