View file add.php

File size: 5.96Kb
<?


include "setup.php";
do_header();


$name = htmlspecialchars(stripslashes($_POST['name']));
$msg = htmlspecialchars(stripslashes($_POST['msg']));
$translite = htmlspecialchars(stripslashes($_POST['translite']));
$translite = htmlspecialchars(stripslashes($_POST['translite']));
$key = htmlspecialchars(stripslashes($_POST['key']));
$back = "<div class=f1><a href='javascript:history.back(1)' class='l1'>Назад</a></div>";
////////////////////////////
function latrus($msg) 
{return str_replace( 

array('_', 'YA', 'Ya', 'ya', 'yee', 'YO', 'yo', 'Yo', 'ZH', 'zh', 'Zh', 'Z',
        'z', 'CH', 'ch', 'Ch', 'SH', 'sh', 'Sh', 'YE', 'ye', 'Ye', 'YU', 'yu', 'Yu',
        'JA', 'ja', 'Ja', 'A', 'a', 'B', 'b', 'V', 'v', 'G', 'g', 'D', 'd', 'E', 'e',
        'I', 'i', 'J', 'j', 'K', 'k', 'L', 'l', 'M', 'm', 'N', 'n', 'O', 'o', 'P', 'p',
        'R', 'r', 'S', 's', 'T', 't', 'U', 'u', 'F', 'f', 'H', 'h', 'W', 'w', 'x', 'q',
        'Y', 'y', 'C', 'c'),
array(' ', 'Я', 'Я', 'я', 'ые', 'Ё', 'ё', 'Ё', 'Ж', 'ж', 'Ж', 'З', 'з', 'Ч',
        'ч', 'Ch', 'Ш', 'ш', 'Ш', 'Э', 'э', 'Э', 'Ю', 'ю', 'Ю', 'Я', 'я', 'Я', 'А', 'а',
        'Б', 'б', 'В', 'в', 'Г', 'г', 'Д', 'д', 'Е', 'е', 'И', 'и', 'Й', 'й', 'К', 'к',
        'Л', 'л', 'М', 'м', 'Н', 'н', 'О', 'о', 'П', 'п', 'Р', 'р', 'С', 'с', 'Т', 'т',
        'У', 'у', 'Ф', 'ф', 'Х', 'х', 'Щ', 'щ', 'ъ', 'ь', 'Ы', 'ы', 'Ц', 'ц', ''),$msg);
		
} 
// $a=latrus($a);
$name = substr($name, 0, 25);
$msg = substr($msg, 0, 500);

$name = str_ireplace("select","селект",$name); 
$name = str_ireplace("update","упдате",$name); 
$name = str_ireplace("delete","делете",$name); 
$name = str_ireplace("insert","инсерт",$name); 
$name = str_ireplace("alter","альтер",$name); 
$name = str_ireplace("drop","дроп",$name); 
$name = str_ireplace("mysql","база sql",$name);  
$msg = str_ireplace("select","селект",$msg); 
$msg = str_ireplace("update","упдате",$msg); 
$msg = str_ireplace("delete","делете",$msg); 
$msg = str_ireplace("insert","инсерт",$msg); 
$msg = str_ireplace("alter","альтер",$msg); 
$msg = str_ireplace("drop","дроп",$msg); 
$msg = str_ireplace("mysql","база sql",$msg); 
$name =preg_replace("#[(http|https|ftp)]+[(://)]+[0-9a-zA-Z_.-]+.[a-zA-Z]{2,4}#i","Я тупой рекламщик(:",$name); 
$msg =preg_replace("#[(http|https|ftp)]+[(://)]+[0-9a-zA-Z_.-]+.[a-zA-Z]{2,4}#i","Я тупой рекламщик(:",$msg); 


// Функция определения реального браузера 
if (isset($_SERVER['HTTP_X_OPERAMINI_PHONE_UA'])) {$browsus = $_SERVER['HTTP_X_OPERAMINI_PHONE_UA'];}
elseif(isset($_SERVER['HTTP_USER_AGENT'])) {$browsus = $_SERVER['HTTP_USER_AGENT'];} 
else {$browsus = 'Not_detected';}
$agent= preg_replace('|http://|i','', $browsus);
$agent = strtok($agent,'( ');
$agent = substr($agent,0,22);

// Функция определения реального IP
if (isset($_SERVER['HTTP_X_FORWARDED_FOR']) && preg_match('|^[0-9]{1,3}\.[0-9]{1,3}\.[0-9]{1,3}\.[0-9]{1,3}$|', $_SERVER['HTTP_X_FORWARDED_FOR'])){
$ip = $_SERVER['HTTP_X_FORWARDED_FOR'];}
elseif(isset($_SERVER['HTTP_CLIENT_IP']) && preg_match('|^[0-9]{1,3}\.[0-9]{1,3}\.[0-9]{1,3}\.[0-9]{1,3}$|', $_SERVER['HTTP_CLIENT_IP'])) {
$ip = $_SERVER['HTTP_CLIENT_IP'];}
else {$ip = preg_replace('|[^0-9\.]|', '', $_SERVER['REMOTE_ADDR']);}

//////////////

$date = date("H:i d.m"); 
if ($translite== 1) { $msg=latrus($msg);}
 
$reklamko=preg_replace("#[(www.)]+[0-9a-zA-Z_.-]+.[a-zA-Z]{2,4}#i",'',$_POST['name']); 
if ($reklamko!=$_POST['name']) { print "<div class='p1'><div class='t1'>Реклама запрещена!</div></div>".$back;  do_footer();  exit;}

$rekl=preg_replace("#[(http|https|ftp)]+[(://)]+[0-9a-zA-Z_.-]+.[a-zA-Z]{2,4}#i","",$_POST['msg']); 
if ($rekl!=$_POST['msg']) { print "<div class='p1'><div class='t1'>Реклама запрещена!</div></div>".$back;   do_footer();  exit; }


if (strlen($name) < 3)
{echo "<div class='p1'><div class='t1'>Вы не написали свое имя!</div></div>".$back; do_footer();  exit; }

if (strlen($msg) < 5){echo "<div class='p1'><div class='t1'>Вы не написали сообщение!</div></div>".$back; do_footer();  exit;}

if(mysql_result(mysql_query("SELECT COUNT(*) FROM gb WHERE msg='".$msg."' LIMIT 1"),0)){ echo "<div class='p1'><div class='t1'>Такое сообщение уже присутствует в базе</div></div>".$back; }
 else {

if (isset($_POST['code'])) $code = $_POST['code'];
$result = mysql_query("SELECT * FROM gb_protect WHERE id='1'");
$pro = mysql_fetch_array($result);
if ($code != $pro['code'])
{ echo "<div class='p1'><div class='t1'>Не верно введен проверочный код!</div></div>".$back; }
else
{


mysql_query("INSERT INTO gb (id,msg,name,ip,agent,date,ban) VALUES ('','".$msg."','".$name."','".$ip."','".$agent."','".$date."','0')");
@header('Refresh: 0; URL=index.xhtml'); 

echo "<div class='p1'><div class='t1'>Сообщение успешно добавлено<br/><a href='index.xhtml'>В гостевую</a><br></div></div>".$back;

// гг должно отправить сообщение :D
$mailheaders = "From: \"[email protected]\" <[email protected]> \n";
$mailheaders .= "Reply-To: \"[email protected]\" <[email protected]>\n";

$mailheaders .= "X-sender: \"[email protected]\" <[email protected]> \n";
$mailheaders .= "Content-Type: text/plain; charset=utf-8\n";

$mailheaders .= "MIME-Version: 1.0\r\n";
$mailheaders .= "Content-Transfer-Encoding: 8bit\r\n";
$mailheaders .= "X-Mailer: PHP v.".phpversion();
$subject="Новое сообщение в гостевой";
mail("[email protected]", $subject, $msg, $mailheaders);  $imail="[email protected]"
; echo "</body></html>";
// end
}
}
$code = rand(0000,9999);
mysql_query ("UPDATE gb_protect SET code='$code' WHERE id='1'");
do_footer();
?>