File size: 11.16Kb
<?
//MEFF_GUEST_BOOK
$host="localhost";
$logindb="gbook"; //логин вашей БД
$passdb="gbook"; //пароль БД
$db="gbook"; //таблица для гостевой
$login="admin"; //логин админа
$pass="admin"; //пароль админа
$lim=5; //кол-во сообщений на страницу
$main="wap.wap.ru"; //ссылка на главную, без "http://"
$link=mysql_connect($host, $logindb, $passdb) or die ("База данных временно недоступна");
mysql_select_db($db) or die ("Соединение с таблицей временно не доступно");
Header("Cache-Control: no-cache, must-revalidate");
Header("Pragma: no-cache");
echo "<?xml version=\"1.0\" encoding=\"utf-8\"?><!DOCTYPE html PUBLIC \"-//WAPFORUM//DTD XHTML Mobile 1.0//EN\" \"http://www.wapforum.org/DTD/xhtml-mobile10.dtd\"><html xmlns=\"http://www.w3.org/1999/xhtml\">";
if ((empty($l)) &&(empty($p))) {$l=""; $p="";}
if (empty($mod)) $mod="gb";
switch ($mod)
{
//-----------------------------------------------------------------------------
case "gb":
echo "<title>Гостевая</title></head><body>";
if (($login==$l) && ($pass==$p)) echo "<a href=\"gb.php?mod=delall&l=$l&p=$p\">Удалить все записи</a><br/>";
echo "<a href=\"gb.php?mod=new&l=$l&p=$p\">Написать</a><br/>";
echo "-----------<br/>";
if (empty($limm)) $limm=0;
$z=mysql_query("SELECT * FROM `gbook` ORDER BY `id` DESC limit $limm,$lim");
$k=mysql_query("SELECT * FROM `gbook` ORDER BY `id` DESC");
while ($row=mysql_fetch_array($z))
{
$id=$row['id'];
$date=$row['data'];
$god=substr($date, 0,4);
$mes=substr($date, 4,2);
$den=substr($date, 6,2);
$hour=substr($date, 8,2);
$min=substr($date, 10,2);
echo "<a href=\"gb.php?mod=new&who=".$row['who']."l=$l&p=$p&\">".$row['who']."</a> [$den.$mes.$god $hour:$min]";
if (($l==$login) &&($p==$pass)) {echo "<a href=\"gb.php?mod=edit&l=$l&p=$p&id=$id\">[изм/отв]</a><a href=\"gb.php?mod=delpost&l=$l&p=$p&id=".$row['id']."\">[x]</a><br/>";} else {echo "<br/>";}
echo "Сообщение: ".$row['mess']."<br/>";
echo "E-mail: ".$row['mail']."<br/>";
echo "Сайт: <a href=\"http://".$row['url']."\">http://".$row['url']."</a><br/>";
if (!empty($row['ans'])) {echo "Ответ:".$row['ans']."<br/>";}
echo "<br/>";
}
echo "----------<br/>";
echo "<a href=\"gb.php?mod=new&l=$l&p=$p\">Написать</a><br/>";
$limmb=$limm;
$limm=$limm+$lim;
$a=mysql_num_rows($k);
if ($a>$limm) {echo "<a href=\"gb.php?limm=$limm&l=$l&p=$p\">Дальше</a>|";} else {echo "Дальше|";}
if ($limmb != 0) {echo "<a href=\"gb.php?limm=".($limmb-$lim)."&l=$l&p=$p\">Назад</a>";} else {echo "Назад";}
echo "<br/><a href=\"http://$main\">На главную</a>";
echo "</body></html>";
break;
//------------------------------------------------------------------------------
case "new":
echo "<title>Сообщение</title></head><body>";
if (!empty($who)) {$who="$who, ";} else {$who="";}
echo "Новое сообщение<br/>";
echo "<form action=\"gb.php?mod=post&l=$l&p=$p\" method=\"post\">";
echo "Имя:<br/>";
echo "<input name=\"who\" maxlenght=\"20\" title=\"text\"/><br/>";
echo "Адрес Вашего сайта:<br/>";
echo "<input name=\"url\" maxlenght=\"20\" title=\"text\"/><br/>";
echo "Ваш e-mail:<br/>";
echo "<input name=\"mail\" maxlenght=\"20\" title=\"text\"/><br/>";
echo "Сообщение:<br/>";
echo "<input name=\"mess\" title=\"text\" value=\"$who\"/><br/>";
echo "<input type=\"submit\" value=\"Отправить\"/>";
echo "</form>";
echo "<a href=\"gb.php?l=$l&p=$p\">В гостевую</a><br/>";
echo "<a href=\"http://$main\">На главную</a>";
echo "</body></html>";
break;
//-----------------------------------------------------------------------------
case "post":
echo "<title>Сообщение</title></head><body>";
if (($who=="") || ($mess==""))
{
echo "Не заполнены поля \"Имя\" или \"Сообщение\"<br/><a href=\"gb.php?mod=new&l=$l&p=$p\">Попробывать еще</a><br/><br/>";
echo "<a href=\"gb.php?l=$l&p=$p\">Гостевая</a>";
echo "<a href=\"http://$main\">На главную</a>";
}
else
{
$who=htmlspecialchars(stripslashes(trim($who)));
$date=date("YmdHi");
$url=htmlspecialchars(stripslashes(trim($url)));
$mail=htmlspecialchars(stripslashes(trim($mail)));
$mess=htmlspecialchars(stripslashes(trim($mess)));
mysql_query("INSERT INTO `gbook` VALUES ('', '$who', '$date', '$url', '$mail', '$mess', '')") or die ("FUCK");
echo "Ваше сообщение успешно добавлено :)<br/>";
echo "<a href=\"gb.php?l=$l&p=$p\">Перейти в гостевую</a>";
}
echo "</body></html>";
break;
//-----------------------------------------------------------------------------
case "log":
echo "<title>Авторизация</title></head><body>";
echo "<form action=\"gb.php?mod=logp\" method=\"post\">";
echo "Логин:<br/>";
echo "<input name=\"l\" maxlenght=\"20\" title=\"text\"/><br/>";
echo "Пароль:<br/>";
echo "<input name=\"p\" maxlenght=\"20\" title=\"text\"/><br/>";
echo "<input type=\"submit\" value=\"ОК\"/>";
echo "</form>";
echo "<a href=\"gb.php?\">Перейти в гостевую</a><br/>";
echo "<a href=\"$main\">На главную</a>";
echo "</body></html>";
break;
//-----------------------------------------------------------------------------
case "logp":
$l=htmlspecialchars(stripslashes(trim($l)));
$p=htmlspecialchars(stripslashes(trim($p)));
if (($login==$l) && ($pass==$p))
{
echo "<title>Авторизация</title></head><body>";
echo "Вы успешно авторизированы :)<br/>";
echo "<a href=\"gb.php?l=$l&p=$p\">Перейти в гостевую</a><br/>";
echo "<a href=\"$main\">На главную</a>";
echo "</body></html>";
}
else
{
echo "<title>Авторизация</title></head><body>";
echo "Авторизация провалена :)<br/>";
echo "<a href=\"gb.php?l=$l&p=$p\">Перейти в гостевую</a><br/>";
echo "<a href=\"$main\">На главную</a>";
echo "</body></html>";
}
break;
//------------------------------------------------------------------------------
case "edit":
if (($login==$l) && ($pass==$p))
{
if (empty($id))
{
echo "Не верный ID<br/>";
echo "<a href=\"gb.php?l=$l&p=$p\">Перейти в гостевую</a><br/>";
echo "<a href=\"$main\">На главную</a>";
echo "</body></html>";
}
else
{
$m=mysql_query("select * from `gbook` where `id`=".$id." limit 1") or die("FUCK");
$r=mysql_fetch_array($m);
echo "Ув. Админ, Вы можете изменить и/или ответить на сообщение, оставленное посетителем сайта по имени ".$r['who']."";
echo "<form action=\"gb.php?mod=editm&l=$l&p=$p&id=$id\" method=\"post\">";
$id=$r['id'];
echo "Имя юзера:<br/>";
echo "<input name=\"who\" maxlenght=\"20\" title=\"text\" value=\"".$r['who']."\"/><br/>";
echo "Адрес сайта юзера:<br/>";
echo "<input name=\"url\" maxlenght=\"20\" title=\"text\" value=\"".$r['url']."\"/><br/>";
echo "E-mail юзера:<br/>";
echo "<input name=\"mail\" maxlenght=\"20\" title=\"text\" value=\"".$r['mail']."\"/><br/>";
echo "Сообщение юзера:<br/>";
echo "<input name=\"mess\" title=\"text\" value=\"".$r['mess']."\"/><br/>";
echo "Ваш ответ юзеру ".$r['who'].":<br/>";
echo "<input name=\"ans\" title=\"text\" value=\"".$r['ans']."\"/><br/>";
echo "<input type=\"submit\" value=\"Отправить\"/>";
echo "</form>";
echo "<a href=\"gb.php?l=$l&p=$p\">Перейти в гостевую</a><br/>";
echo "<a href=\"$main\">На главную</a>";
echo "</body></html>";
}
}
break;
//-------------------------------------------------------------------------------
case "editm":
if (($login==$l) && ($pass==$p))
{
$who=htmlspecialchars(stripslashes(trim($who)));
$url=htmlspecialchars(stripslashes(trim($url)));
$mail=htmlspecialchars(stripslashes(trim($mail)));
$mess=htmlspecialchars(stripslashes(trim($mess)));
$ans=htmlspecialchars(stripslashes(trim($ans)));
$upd=mysql_query("update `gbook` set `who`='$who', `url`='$url', `mail`='$mail', `mess`='$mess', `ans`='$ans' where `id`='$id'");
echo "Успешно<br/>";
echo "<a href=\"gb.php?l=$l&p=$p\">Перейти в гостевую</a><br/>";
echo "<a href=\"$main\">На главную</a>";
echo "</body></html>";
}
else
{
echo "Ты не админ";
echo "<a href=\"gb.php?l=$l&p=$p\">Перейти в гостевую</a><br/>";
echo "<a href=\"$main\">На главную</a>";
echo "</body></html>";
}
break;
//------------------------------------------------------------------------------
case "delall":
if (($login==$l) && ($pass==$p))
{
echo "Вы действительно хотите удалить ВСЕ(!!!) записи из гостевой?<br/>";
echo "<a href=\"gb.php?mod=dellall&l=$l&p=$p\">ДА</a> <a href=\"gb.php?l=$l&p=$p\">НЕТ</a><br/>";
echo "<a href=\"$main\">На главную</a>";
echo "</body></html>";
}
else
{
echo "Ты не админ";
echo "<a href=\"gb.php?l=$l&p=$p\">Перейти в гостевую</a><br/>";
echo "<a href=\"$main\">На главную</a>";
echo "</body></html>";
}
break;
//------------------------------------------------------------------------------
case "dellall":
if (($login==$l) && ($pass==$p))
{
$dell=mysql_query("TRUNCATE TABLE `gbook`");
echo "Все записи из гостевой удалены :)<br/>";
echo "<a href=\"gb.php?l=$l&p=$p\">Перейти в гостевую</a><br/>";
echo "<a href=\"$main\">На главную</a>";
echo "</body></html>";
}
else
{
echo "Ты не админ<br/>";
echo "<a href=\"gb.php?l=$l&p=$p\">Перейти в гостевую</a><br/>";
echo "<a href=\"$main\">На главную</a>";
echo "</body></html>";
}
break;
//-------------------------------------------------------------------------------
case "delpost":
if (($login==$l) && ($pass==$p))
{
$dellpost=mysql_query("DELETE FROM `gbook` WHERE `id` = '$id' LIMIT 1");
echo "Пост успешно удален :)<br/>";
echo "<a href=\"gb.php?l=$l&p=$p\">Перейти в гостевую</a><br/>";
echo "<a href=\"$main\">На главную</a>";
echo "</body></html>";
}
else
{
echo "Ты не админ<br/>";
echo "<a href=\"gb.php?l=$l&p=$p\">Перейти в гостевую</a><br/>";
echo "<a href=\"$main\">На главную</a>";
echo "</body></html>";
}
break;
}
mysql_close($link);
?>