<?php
require '../moduls/ini.php';
require '../moduls/fun.php';
require '../moduls/connect.php';
require '../moduls/header.php';
###############Если стол выключен###############
if($setup['zakaz'] == 0) die('Not found');
###############Проверка переменных###############
$act = $_GET['act'];
$name= $_POST['name'];
$mail= $_POST["mail"];
$msg= $_POST['msg'];
$site= $_POST["site"];
$submit= $_POST["submit"];
require_once "config.php";
require "antimat.php";
echo '<link rel="StyleSheet" type="text/css" href="../style.css">';
if($close=="yes") { echo "<font color=\"red\">Гостевая книга закрыта для добавление сообщений!</font><br>"; } else { $ua=htmlspecialchars($_SERVER['HTTP_USER_AGENT']); $ip=htmlspecialchars($_SERVER['REMOTE_ADDR']); $dt=date("d.m.y H:i"); if(empty($act)) { echo '<form action="add.php?act=add&" method="POST"><br>Имя (ник): <font color="red">*</font><br><input type="text" name="name"><br>E-mail:<br><input type="text" name="mail"><br>Сообщение: <font color="red">*</font><br><input type="text" name="msg"><br><input type="submit" name="submit" value="Написать"></form><p><font color="red">* </font> - Поля обязательны к заполнению!<hr>'; echo '<div class="a">
<div class="i_bar_t"><a href="../table.php?">Стол заказов</a></div>
<div class="i_bar_t"> <a href="../">Загрузки</a></div>
<div class="i_bar_t"><a href="/">На главную</a></div>'; }
if($act=="add") { $ban=mysql_query("SELECT `ip`, `agent` FROM `bans`;");
while($prov=mysql_fetch_array($ban))
{ if( $ip==$prov['ip'] AND $ua==$prov['agent'])
die("<font color=\"red\">Вы не можете добавлять сообщение в гостевую! вас забанили!</font><br>"); }
if(empty($name)) die("<font color=\"red\">Не введенно имя (ник)!</font><br>");
if(empty($msg)) die("<font color=\"red\">Не введенно сообщение!</font><br>");
if(isset($submit)) {
if(isset($_POST["site"]) && $_POST["site"]!="") {
if(eregi("[^0-9a-z\._-]",$site)) {
echo'<font color="red">Не верно введен сайт!<br></font>';
exit(); } else { $url="http://$site"; } }
if(isset($_POST["mail"]) && $_POST["mail"]!="") {
if(!preg_match("/[0-9a-z_]+@[0-9a-z_^\.]+\.[a-z]{2,3}/i",$_POST["mail"])) {
echo "<font color=\"red\">Неверно введен E-mail!<br>Введите в E-mail в виде <i>[email protected]</i></font><br>";
exit; } } $namelen=strlen($_POST['name']);
if($namelen<3)
die("<font color=\"red\">Слишком короткое имя!</font><br>");
if($namelen>20)
die("<font color=\"red\">Слишком длинное имя!</font><br>");
$msglen=strlen($_POST['msg']);
if($msglen<6)
die("<font color=\"red\">Слишком короткое сообщение!</font><br>");
if($msglen>1024)
die("<font color=\"red\">Слишком длинное сообщение!</font><br>");
$name=substr($_POST["name"],0,15);
$site=substr($_POST["site"],0,60);
$msg=substr($_POST["msg"],0,1024);
$name=htmlspecialchars(stripslashes($name));
$site=htmlspecialchars(stripslashes($site));
$msg=htmlspecialchars(stripslashes($msg));
$name=antimat($name);
$msg=antimat($msg);
$msg=str_replace("[b]","<b>",$msg); $msg=str_replace("[/b]","</b>",$msg);
$msg=str_replace("[i]","<i>",$msg); $msg=str_replace("[/i]","</i>",$msg);
$msg=str_replace("[u]","<u>",$msg); $msg=str_replace("[/u]","</u>",$msg);
$msg=eregi_replace("(.*)\\[url\\](.*)\\[/url\\](.*)","\\1<a href=\\2>\\2></a>\\3",$msg);
$q=mysql_query("SELECT msg FROM guest;");
while($anti=mysql_fetch_array($q)) {
if($anti['msg']==$msg)
die("<font color=\"red\">Такое сообщение уже есть в гостевой!</font><br>"); }
$msg=str_replace("\r"," ",$msg); $msg=str_replace("\n"," ",$msg);
$name=mysql_real_escape_string($name); $url=mysql_real_escape_string($url);
$mail=mysql_real_escape_string($mail); $msg=mysql_real_escape_string($msg);
$q="INSERT INTO guest VALUES ('','".addslashes($name)."','".addslashes($url)."','".addslashes($mail)."','".addslashes($msg)."','$ua','$ip','$dt','no');"; if(mysql_query($q)) { echo 'Сообщение успешно добавленно!<br><a href="../table.php">Далее<a><br>'; } else { echo "<font color=\"red\">Ошибка добавления записи!</font><br>"; } } else { echo "<font color=\"red\">Кнопка не нажата!</font><br>"; exit; } } } ?>