View file ViPTurbo 3.0/guest/index.php

File size: 5.25Kb
<?
include('../include/path.php');

if($config["accguest"]==1 || ($rank&128)==128){

$p=(isset($_GET['p']) && preg_match('/^[0-9]{1,3}$/',$_GET['p']))?$_GET['p']:0;

if(isset($user) && isset($rank) && isset($_GET['del']))
{
  if(($rank&8)==8)sql_query('DELETE FROM `'.PRE.'guest` WHERE `id`='.intval($_GET['del']));
}
else

if(isset($rank) && ($rank&128)==128 && isset($_GET['clear'])) sql_query('DELETE FROM `'.PRE.'guest`');

if(isset($_POST['msg']))
{

    if(isset($_POST['number']) && isset($_POST['hash']) && md5($_POST['number'].date('Y'))==$_POST['hash'] && file_exists('../temp/secur'.$_POST['hash'].'.jpg'))
    {

        if(preg_match('/^.{1,1024}$/su',$_POST['msg']))
        {

               sql_query('INSERT INTO `'.PRE.'guest` SET `time`='.time().', `message`="'.filtr($_POST['msg']).'" '.((isset($user))?', `login`="'.$user['login'].'"':'').', `ip`="'.$_SERVER['REMOTE_ADDR'].'", `soft`="'.filtr($_SERVER['HTTP_USER_AGENT']).'"');

               if(isset($user)) sql_query('UPDATE `'.PRE.'users` SET `posts`="'.($user['posts']+1).'" WHERE `login`="'.$user['login'].'"');


        }else  $error='- Сообщение пустое или содержит недопустимое количество символов<br>';
        unlink('../temp/secur'.$_POST['hash'].'.jpg');
    }else  $error='- Неверно введено число с картинки<br>';
}


function put_content()
{
  global $user,$rank,$path,$error,$p;

  echo '<div class="title" align="center">ГОСТЕВАЯ КНИГА</div>';

  if(isset($error))  echo $error;

  $onpage=(isset($GLOBALS['dat']['tpage']))?$GLOBALS['dat']['tpage']:10;
  $pagCoun=ceil(mysql_num_rows(sql_query($q='SELECT * FROM `'.PRE.'guest` ORDER BY `id` DESC'))/$onpage);// кол-во страниц
  $interv=5; $sint=($interv-1)/2; $limn=$sint; $lime=$pagCoun-$sint;

  $thispage=mysql_num_rows($q=sql_query($q.' limit '.($p*$onpage).','.$onpage));

  if($thispage==0) echo '<br>- Сообщений нет<br>'; else

  for($i=0;($i+($p+1)*$onpage)<(($p+1)*$onpage+$thispage);$i++)
  {
     $data=mysql_fetch_array($q);
      echo '<div class="header">';
      echo (($data['login']!=NULL)?'<a href="../whois.php?login='.MyEncode($data['login']).'&amp;p='.$p.'&amp;'.SID.'">'.$data['login'].'</a> ':'<strong>Гость</strong> ').date("d.m.y H:i",$data['time']);
      if(($user['rank']&8)==8 && isset($user)) echo ' [ <a href="?del='.$data['id'].'&amp;'.SID.'">X</a> ] '.(($data['login']!=NULL)?'[ <a href="../adminpanel/ban.php?login='.MyEncode($data['login']).'&amp;'.SID.'">#</a> ]':'');

      echo '</div>';
      echo '<div>'.bbc($data['message']).'</div>';

  }

  if($pagCoun>1){ echo'<div class="nav">стр ';
  if($p>0)        echo '<a href="?p='.($p-1).'&amp;'.SID.'">&lt;&lt;</a> ';

  if($interv>=$pagCoun)for($i=1;$i<=$pagCoun;$i++) { if (($i-1)==$p)  echo $i.' '; else  echo '<a href="?p='.($i-1).'&amp;'.SID.'">'.$i.'</a> '; }
   else
  {
     if($p<=$limn) { for($i=1;$i<=$interv;$i++) { if (($i-1)==$p) { echo $i.' ';} else { echo '<a href="?p='.($i-1).'&amp;'.SID.'">'.$i.'</a> '; }}}
     elseif($p>=$lime) { for($i=$pagCoun-$interv+1;$i<=$pagCoun;$i++) { if (($i-1)==$p) { echo $i.' ';} else { echo '<a href="?p='.($i-1).'&amp;'.SID.'">'.$i.'</a> '; }} }
     else { for($i=$p+1-$sint;$i<=$p+1+$sint;$i++) { if (($i-1)==$p) { echo $i.' ';} else { echo '<a href="?p='.($i-1).'&amp;'.SID.'">'.$i.'</a> '; }} }
  }
  if(($i-2)>$p) echo '<a href="?p='.($p+1).'&amp;'.SID.'">&gt;&gt;</a> ';

  echo'</div>'; }


    //-----------------------
    $rand=rand(0,10000);
    $rand_md5=md5($rand.date('Y'));
    $im=imagecreate(60,15);
    $background_color=imagecolorallocate($im, 0, 0, 0);
    $text_color=imagecolorallocate ($im, 255, 255, 255);
    imagestring($im, 5, 1, 1, $rand, $text_color);
    imagejpeg($im,'../temp/secur'.$rand_md5.'.jpg',90);
    //-----------------------
    echo'<br><div class="header">Отправить сообщение</div>
    <form action="?'.SID.'" method="post" accept-charset="utf-8">
    Количество символов [1-1024]<br>
    <textarea cols="30" rows="5" name="msg">'.((isset($_POST['msg']) && isset($error))?$_POST['msg']:'').'</textarea><br>

    <br>Введите число с картинки:
    <img width="60" height="15" src="../temp/secur'.$rand_md5.'.jpg" alt=""><br>
    <input type="text" name="number" class="text" maxlength="4">
    <input type="hidden" name="hash" value="'.$rand_md5.'"><br>

    <br><input type="submit" class="button" value="Добавить">
    </form>
    <br><a href="../help/smileys.php?'.SID.'">смайлы</a> <a href="../help/tags.php?'.SID.'">тэги</a>
    <br><a href="?rand='.rand(0,1000).'&amp;'.SID.'">обновить</a>';
    if(isset($user) && ($rank&128)==128) echo'<br><a href="?clear&amp;'.SID.'">очистить</a>';


  echo'<div class="nav"><a href="../?'.SID.'">на главную</a></div>';

}



} else {
         $link = '10; URL=../?'.SID;
         function put_content() {
                  echo '- Доступ запрещен администрацией сайта<br><br>';
                  echo '<a href="../?'.SID.'">далее...</a>';
                  }
       }
// подключение дизайна
design();?>