View file gb/index.php

File size: 12.29Kb
<?php
session_start();
include_once 'panel/db.php';
$link = @mysql_connect( @$DB_HOST, @$DB_USER, @$DB_PASS );
include_once 'ban.php';

########################################################
#--               Powered by blud                    --#
#--            http://saratov-x.ru                   --#
########################################################
/*
ВЫ НЕ ИМЕЕТЕ ПРАВО ВНОСИТЬ ИЗМЕНЕНИЯ В КОД СКРИПТА!
по всем вопросам обращаться к автору скрипта
с уважением blud
*/
########################################################
#--        Удаление сообщений старее недели          --#
########################################################
@mysql_query("DELETE FROM `user` WHERE `time` < ".(time() - 7 * 24 * 3600).";");
########################################################
if (isset($_GET['pass'])) { $pass = $_GET['pass']; } else { $pass = ''; }
$str=$_GET['str'];
$str = trim($str);
$str = abs(intval($str));
if($str==''){$page=1;}


switch($str){	default:
	#######################
	$title='Гостевая книга';
	include_once 'h.php';
	#######################
$num=$number;
$page=abs(intval($_GET['page']));
$page=trim($page);
$page = htmlspecialchars(addslashes(mysql_escape_string($page)));

if ($page=='') {$page=1;}$posts=mysql_result(mysql_query("SELECT COUNT(*) FROM user"),0);
$total=intval(($posts - 1) / $num) + 1;
if(empty($page) or $page < 0) $page = 1;
if($page > $total) $page = $total;
$start = $page * $num - $num;
$num = abs((int)$num);
$res5=mysql_query("SELECT * FROM user ORDER BY id DESC LIMIT $start, $num");

////////////////////////////////////////////////////////////

/////////////////////Приветствие////////////////////////////////////
 echo $class_1.'<center><b>'.htmlspecialchars($who).'</b></center>'.$class_div;
 /////////////////////////////////////////////////////////////////
echo $class_2.'<a href="index.php?str=1">добавить сообщение</a><br/>';

 if ($pass == $adminpass)
    {
echo '<span style="padding:1px 4px 3px 1px;background:#000080;">| <a href="main_set.php?pass='.$pass.'"><font color="#FF00FF">Настройка гостевой</font></a> |</span>';

}

echo $class_div;

///////////////////////////////////////////////////////////

while($msg=mysql_fetch_array($res5)){
////////////////////////////////////////////////////////////////////////////////////////////////////
echo $class_1.'имя: <font color="#FF0000"><b>'.htmlspecialchars($msg['login']).'</b></font><br/>';
echo 'Добавлено: <font color="#FF0000">'.$msg['dat'].'</font><br/>';
echo 'Браузер: <font color="#FF0000">'.strtok($msg['browser'],' ').'<br/></font>';
echo ' сообщение: <font color="#00FF00">'.$msg['msg'].'</font><br/>';
 if(!empty($msg['otvet'])){echo '<b>Ответ:</b> <font color="#00FFFF"> '.$msg['otvet'].'</font><br/>';}
 echo $class_div;

if ($pass == $adminpass)
    {
	echo ' <span style="padding:3px 4px 3px 4px;background:#000080;">
	<a href="del.php?nom='.$msg['id'].'&amp;pass='.$pass.'"><font color="#FF0000">DEL</font></a> |
	<a href="form.php?nom='.$msg['id'].'&amp;edit=act&amp;pass='.$pass.'"><font color="#00FF80">EDIT</font></a> |
	<a href="edit_ban.php?nom='.$msg['id'].'&amp;edit=go&amp;pass='.$pass.'"><font color="#FFFF00">BAN</font></a>
	</span>
	';
	}

////////////////////////////////////////////////////////////////////////////////////////////////////
}
if ($pass == $adminpass)
    {
if(!empty($posts)){
echo $class_2."<small>Сообщений: ".$posts." .</small><br/><small>Страниц: ".$total." .</small><br/>".$class_div;
echo $class_1;
if ($page != 1) $pervpage = '<a href="?pass='.$pass.'&amp;page=1">В начало</a> <a href="?pass='.$pass.'&amp;page='. ($page - 1) .'">&lt;</a> ';
if ($page != $total) $nextpage = ' <a href="?pass='.$pass.'&amp;page='. ($page + 1) .'">&gt;</a> <a href="?pass='.$pass.'&amp;page=' .$total. '">В кеонец</a>';
if($page - 2 > 0) $page2left = ' <a href="?pass='.$pass.'&amp;page='. ($page - 2) .'">'. ($page - 2) .'</a> ';
if($page - 1 > 0) $page1left = ' <a href="?pass='.$pass.'&amp;page='. ($page - 1) .'">'. ($page - 1) .'</a> ';
if($page + 2 <= $total) $page2right = ' <a href="?pass='.$pass.'&amp;page='. ($page + 2) .'">'. ($page + 2) .'</a>';
if($page + 1 <= $total) $page1right = ' <a href="?pass='.$pass.'&amp;page='. ($page + 1) .'">'. ($page + 1) .'</a>';
echo '<small>'.$pervpage.$page2left.$page1left.'</small>'.$page.'<small>'.$page1right.$page2right.$nextpage.'</small>'.$class_div;
}else{echo $class_2.'Сообшений В базе нет'.$class_div;}
}else{



if(!empty($posts)){
echo $class_2."<small>Сообщений: ".$posts." .</small><br/><small>Страниц: ".$total." .</small><br/>".$class_div;
echo $class_1;
if ($page != 1) $pervpage = '<a href="?page=1">В начало</a> <a href="?page='. ($page - 1) .'">&lt;</a> ';
if ($page != $total) $nextpage = ' <a href="?page='. ($page + 1) .'">&gt;</a> <a href="?page=' .$total. '">В кеонец</a>';
if($page - 2 > 0) $page2left = ' <a href="?page='. ($page - 2) .'">'. ($page - 2) .'</a> ';
if($page - 1 > 0) $page1left = ' <a href="?page='. ($page - 1) .'">'. ($page - 1) .'</a> ';
if($page + 2 <= $total) $page2right = ' <a href="?page='. ($page + 2) .'">'. ($page + 2) .'</a>';
if($page + 1 <= $total) $page1right = ' <a href="?page='. ($page + 1) .'">'. ($page + 1) .'</a>';
echo '<small>'.$pervpage.$page2left.$page1left.'</small>'.$page.'<small>'.$page1right.$page2right.$nextpage.'</small>'.$class_div;
}else{echo $class_2.'Сообшений В базе нет'.$class_div;}


}


echo  $class_2.'<center><a href="http://'.$site.'/">'.$site.'</a><br/></center><a href="index.php?str=4">&copy;</a>'.$class_div;
////////////////////////////////////
echo '<br><br/><center>povered by <b>b</b>lud & meg<b>a</b>zlo</center>';
echo $end;
break;
################################
################################
################################
case '1':
$rand = rand(100,999);
$_SESSION['cod']=$rand;

	$title='Добавить сообщение';
	include_once 'h.php';
echo $class_2.'<center>Будем рады вашему коментарию</center>'.$class_div;
echo '
<form name="" action="index.php?str=2" method="post">
 Имя: max 10 символов<br/>
* <input name="login" type="text" value=""><br/>
 Сообщение:max 300 / <span id="sendnumber" class="green">0</span> симв.<br/>
* <textarea name="msg" rows="4" cols="15" wrap="on" id="sendtext"></textarea><br/>
<input name="pip" type="hidden" value="'.$_SERVER['REMOTE_ADDR'].'">
  проверочное число <br/> <font color="red" style="background:#0000FF;margin-left:10px;padding:2px 2px 2px 2px;"> '.$_SESSION['cod'].'</font>
 <input name="nd" type="text" value="" size="2" maxlenght="3"><br/>
<input type="submit" value="Отправить">

</form>';
echo '<script language="javascript" src="js/form.js"></script>';
echo  $class_2.'<a href="index.php">Назад</a><br/>'.$class_div;
echo  $class_2.'<center><a href="http://'.$site.'/">'.$site.'</a><br/></center>'.$class_div;
 echo '<br/><center>povered by blud & megazlo</center>';
echo $end;
break;
#####################################################################################################
case '2':
#####################################################################################################
$nd=intval($_POST['nd']);
if(empty($_POST['nd']))
{		$title='Ошибка!';
	include_once 'h.php';
echo"<p>Не введено проверочное число<br/><br/>";
echo"<br/><a href=\"index.php?str=1\">Пожалуйста повторите!</a>";
echo  '<br/><a href="http://'.$site.'/">'.$site.'</a>';
echo '<br/><center>povered by blud & megazlo</center>';
echo $end;
exit;
}
#####################################################################################################
if(!empty($_POST['nd'])){
if($_POST['nd'] != $_SESSION['cod'])
{		$title='Ошибка проверочное число не совпадает';
	include_once 'h.php';
echo"<p>Проверочное число неверно<br/><br/>";
echo"<br/><a href=\"index.php?str=1\">Пожалуйста повторите!</a>";
echo  '<br/><a href="http://'.$site.'/">'.$site.'</a>';
echo '<br/><center>povered by blud & megazlo</center>';
echo $end;
exit;
}
}
#####################################################################################################
////////////////////////////////////////////////////////////////////////////////////////////////////#
////////////////////////////////////////////////////////////////////////////////////////////////////#

$login = $_POST['login'];
$msg = $_POST['msg'];
$pip = $_POST['pip'];
$login = trim(htmlspecialchars($login));
$msg = trim(htmlspecialchars($msg));
$pip = htmlspecialchars(trim($pip));
if($login=='' || $msg=='')
{		$title='Ошибка';
	include_once 'h.php';
	echo 'Вы не заполнили одно из полей Имя или Сообщение!';
echo"<br/><a href=\"index.php?str=1\">Пожалуйста повторите!</a>";
echo  '<br/><a href="http://'.$site.'/">'.$site.'</a>';
echo '<br/><center>povered by blud & megazlo</center>';
echo $end;
exit;
}

#####################################################################################################
 $y=mysql_num_rows(mysql_query("SELECT login, msg FROM user WHERE login='".$login."' AND msg='".$msg."'"));
if(!empty($y))
{		$title='Ошибка';
	include_once 'h.php';
	echo 'Извените но одно и то же не прокатит писать несколько раз';
echo"<br/><a href=\"index.php?str=1\">Пожалуйста повторите!</a>";
echo  '<br/><a href="http://'.$site.'/">'.$site.'</a>';
echo '<br/><center>povered by blud & megazlo</center>';
echo $end;
exit;
}





#####################################################################################################
#####################################################################################################
 ///-функция анти реклама
$arr = '#^[a-zA-Z\.]*$#i';
$login = preg_replace($arr,'Гость',$login);
$msg = str_ireplace($arr,' Реклама ',$msg);


///////////////////////////////////////////////////////////////////////////////////////
//--обрезаем до нужного количества букв
$login = substr($login,0,20);
$msg = substr($msg,0,310);

///////////////////////////--записываем данные--/////////////////////////////////////////////

$brauzer = $_SERVER['HTTP_USER_AGENT'];
$brauzer = htmlspecialchars(addslashes($brauzer));



$add = "Insert into user set login = '".$login."', dat = '".date("H:i/d-m-y")."', msg = '".$msg."', browser = '".trim($brauzer)."', pi = '".$pip."', ban = '0',  time='".time()."'";
if(mysql_query($add))
{header('Refresh: 2; URL=index.php');
	$title='Сообщение успешно добавлено';
	include_once 'h.php';
echo  'Ваше сообщение успешно добавлено!<br/>';
echo  '<a href="index.php">В гостевую</a><br/>';
echo  '<a href="http://'.$site.'/">'.$site.'</a>';
echo '<br/><center>povered by blud & megazlo</center>';
echo $end;
exit;
}else{
$title='Ошибка';
include_once 'h.php';
echo $head.'Возникла ошибка при добавлении сообщения<br/>попробуйте позже<br/>';
echo  '<a href="http://'.$site.'/">'.$site.'</a>';
echo '<br/><center>povered by blud & megazlo</center>';
echo $end;
exit;
}
break;

case '4':
	$title='Вход в панель управления гостевой';
	include_once 'h.php';
	echo $head;
	echo $class_1.'<center>Вход в панель управления гостевой</center>'.$class_div;
echo $class_1.'

<form name="" action="index.php?pass='.$pass.'" method="GET">
Пароль:<br/>
  <input name="pass" type="password" value="">
  <input type="submit" value="Send">
</form>


'.$class_div;
 	echo $class_1.'<a href="index.php">Назад</a>'.$class_div;
 	echo $class_2.'<center><a href="http://'.$site.'/">'.$site.'</a></center>'.$class_div;
 	echo '<br/><center>povered by blud & megazlo</center>';
    echo $end;
break;

}
//mysql_close($link);
?>