File size: 1.85Kb
<?
session_start();
//save.php начало ---------СОХРАНЕНИЕ--------------------
// Если файл install.php сушествует отправляем на error.php
if (file_exists("admin/install.php")) {
header("Location: admin/error.php");
exit();
}
// Инклудим настройки БД и конектимся
include("connect.php");
$soed=mysql_connect($host,$db_user,$db_pwd);
if(!mysql_select_db($db_name,$soed))
{
echo "Не могу выбрать базу данных";
exit();
}
$name=$_POST["name"];
$text=$_POST["text"];
//проверка введенных данных
if(isset($_POST["name"]) && empty($_POST["name"]))
{
echo 'Поле имя пустое!! <a href="index.php">вернуться</a>';
$name=false;
exit();
}
if(isset($_POST["text"]) && empty($_POST["text"]))
{
echo 'Поле сообщение пустое!!<a href="index.php">вернуться</a>';
$text=false;
exit();
}
if(count($_POST)>0){
if(isset($_SESSION['captcha_keystring']) && $_SESSION['captcha_keystring'] == $_POST['keystring']){
echo "Correct";
}else{
echo "Wrong";
exit();
}
}
unset($_SESSION['captcha_keystring']);
//проверка
$date=date("H.i.s");
$name=trim($_POST["name"]);
$text=trim($_POST["text"]);
$name=substr($_POST["name"],0,32);
$name=htmlspecialchars(stripslashes($name));
$text = substr($_POST["text"],0,60);
$text = htmlspecialchars(stripslashes($text));
//записать данные в бд и вывод ссылки
if(($name!=false) or ($text!=false))
{
$add="INSERT INTO posts(name,text,date) VALUES ('$name','$text','$date')";
mysql_query($add);
echo '<table border=0>';
echo '<tr>';
echo '<td background="w.png">';
echo '<td background="bg.png">';
echo "сообщение записано";
echo "<br>";
echo '<a href="index.php">В гостевую</a>';
echo '</td>';
echo '</td>';
echo '<td background="w.png">';
echo '</td>';
echo '</tr>';
echo '</table>';
} else {
echo "--error";
}
//конец--------------------------------
?>