View file board/add.php

File size: 6.74Kb
<?php
#-----------------------------------------------------#
#          ********* WAP-MOTORS *********             #
#             Made by   :  VANTUZ                     #
#               E-mail  :  [email protected]             #
#                 Site  :  http://pizdec.ru           #
#             WAP-Site  :  http://visavi.net          #
#                  ICQ  :  36-44-66                   #
#  Вы не имеете право вносить изменения в код скрипта #
#-----------------------------------------------------#	
require_once"../template/start.php";
require_once"../template/regglobals.php";
require_once"../template/config.php";
require_once"../template/functions.php";
require_once"../template/antidos.php";
require_once"../template/cookies.php";
require_once"../template/gzip.php";
require_once"../template/header.php";
require_once"../template/referer.php";
include_once"../themes/$config_themes/index.php";

$text = @file("../local/profil/$log.prof"); 
if ($text!=""){
$udata = explode(":||:",$text[0]);
$provlog=trim($udata[0]);
$provpar=trim($udata[1]);
$privat=trim($udata[10]);}

$date=date("d.m.y");  // число.месяц.год
$time=date("H:i:s");  // часы:минуты:секунды 

$id=$_GET['id'];

if (!$log=="" && !md5($par)=="" && md5($par)==$provpar && $log==$provlog ){
$newslines=file("../local/databoard/database.dat"); 
$newscount=count($newslines);
for ($b=0; $b<$newscount; $b++) {
$dt=explode("|",$newslines[$b]); if ($dt[3]==$id) {$linn=TRUE;}}


if($linn==FALSE){
echo'<br><br>Ошибка! Вернитесь назад, и выясните по какой причине она произошла, а также сообщите администрации об этом курьезе!<br>'; 
echo'<br><a href="index.php?'.SID.'">Вернуться</a><br>'; 
include_once"../themes/$config_themes/foot.php"; exit;}


if (!isset($_GET['event']))  {
	echo'<img src="../images/img/partners.gif" alt=""> <b>Добавление объявления</b><br><br>';


if($udata[10]>0){
echo'<img src="../images/img/mail.gif" alt=""> <b><a href="../pages/privat.php?'.SID.'"><font color="red">Приватное сообщение! ('.$privat.')</font></a></b><br>';}

if($config_themes!=="wml"){
echo '<form action="add.php?event=add&amp;tid='.$tid.'&amp;id='.$id.'&amp;'.SID.'" method="post">';
echo 'Заголовок:<br><input type="text" name="zag" maxlength="40" /><br>';
echo 'Объявление:<br><textarea cols="25" rows="4" name="msg"></textarea><br>';
echo 'Скрыть е-мэйл: <input name="nomail" type="checkbox" value="1" /><br>';	
echo 'Срок показа:<br><select name="days">';

// Блок печатает сроки подачи объявления с интервалом 10 дней до максимума
$i=10; $flagok="";
do {if ($i==30) {$flagok="selected";} else {$flagok="";}
    echo "<option  value=\"$i\" $flagok>$i</option>\r\n";
    $i=$i+10;
} while($i<=$config_boarddays);

echo '</select><br> (Максимальный срок показа -  <b>'.(int)$config_boarddays.'</b> дней.)<br>';
echo '<input type="submit" value="Добавить" /></form><hr>';

}else{

echo'<br>Заголовок:<br><input name="zag"/><br>';
echo'Объявление:<br><input name="msg"/><br>';

echo'Скрыть е-мэйл: <select name="nomail"><option value="0">Нет</option>';
echo'<option value="1">Да</option></select><br>';

echo'Срок показа:<br><select name="days">';
$i=10; 
do {
    echo '<option value="'.$i.'">'.$i.'</option>';
    $i=$i+10;
} while($i<=$config_boarddays);

echo '</select><br> (Максимальный срок показа -  <b>'.(int)$config_boarddays.'</b> дней.)';

echo'<br><anchor>Добавить';
echo'<go href="add.php?event=add&amp;tid='.$tid.'&amp;id='.$id.'&amp;'.SID.'" method="post">';
echo'<postfield name="msg" value="$(msg)"/>';
echo'<postfield name="zag" value="$(zag)"/>';
echo'<postfield name="days" value="$(days)"/>';
echo'<postfield name="nomail" value="$(nomail)"/>';
echo'</go></anchor><br>--------------------<br>';
////////////////////////////
}



}  else {

// Событие добавления сообщения //

if ($zag == "" || strlen($zag) > 80) {echo 'Ошибка! Вы не ввели заголовок ссылки, или он превышает 40 символов!';
echo'<br><a href="add.php?tid='.$tid.'&amp;id='.$id.'&amp;'.SID.'">Вернуться</a>'; 
include_once"../themes/$config_themes/foot.php";
 exit;}


if ($msg == "" || strlen($msg) > 1500) {echo 'Ошибка! Ваше описание пустое или превышает 750 символов.</center>';
echo'<br><a href="add.php?tid='.$tid.'&amp;id='.$id.'&amp;'.SID.'">Вернуться</a>'; 
include_once"../themes/$config_themes/foot.php";
 exit;}


//--------------------- Новый антифлуд -----------------------------//
if($config_floodstime > 0){
if(flooder($ip, $php_self) == TRUE ){
echo 'Ошибка! Вы уже разместили информацию. Нельзя так часто добавлять объявления';
echo'<br><a href="index.php?'.SID.'">Вернуться</a>'; 
include_once"../themes/$config_themes/foot.php";
 exit;}
$flood_file = fopen(BASEDIR."local/flood.dat", "a+");
flock ($flood_file,LOCK_EX);
fputs ($flood_file, time()."|$ip|$php_self|\r\n");
fflush($flood_file);
flock ($flood_file,LOCK_UN);
fclose($flood_file);   
}

 
$deldt=mktime()+$days*86400; // формируем дату удаления объявления

$id=check($id);
$zag=check($zag);
$log=check($log);
$msg=check($msg);

$email=htmlspecialchars($udata[4]);	
if($nomail=="1"){$email="";}
$url=check($udata[5]);
if($url=="http://"){$url="";}

	
$text=$zag.'|'.$url.'|'.$log.'|'.$email.'|'.$msg.'|'.$date.'|'.$deldt.'|'.$id.'|';
$text=preg_replace ("|[\r\n]+|si","",$text);

$fp=fopen("../local/databoard/$id.dat","a+");
flock ($fp,LOCK_EX);
fputs($fp,"$text\r\n");
fflush ($fp);
flock ($fp,LOCK_UN);
fclose($fp);
chmod($fp, 0777);
chmod("../local/databoard/$id.dat", 0777);

header ("Location: index.php?tid=$tid&id=$id&".SID);
}
}else{
echo'Вы не авторизованы,<br> для добавления объявления необходимо <a href="../pages/vhod.php?'.SID.'"> авторизоваться</a><br> или сперва <a href="../pages/registration.php?'.SID.'"> зарегистрироваться</a><br>'; }

echo'<br><img src="../images/img/back.gif" alt=""> <a href="index.php?'.SID.'">Вернуться</a>';
echo'<br><img src="../images/img/homepage.gif" alt=""> <a href="../index.php?'.SID.'">На главную</a>'; 
include_once"../themes/$config_themes/foot.php";
?>