File size: 2.02Kb
<?php
ob_start();
include "db.php";
mysql_query("SELECT * FROM massages");
print '<head>
<link rel="stylesheet" type="text/css" href="style.css"/>
<link rel="shortcut icon" type="image/x-icon" href="icons/favicon.png"/>
<meta http-equiv="Content-Type" content="application/vnd.wap.xhtml+xml; charset=UTF-8"/>
<meta name="author" content="Ferdinand"/>
<title>Общедоступная гостевая книга</title>
</head>
<body>
<div class="rzd"><div class="rzd_news">Общедоступная гостевая книга</div></div>
<div class="mn">';
if (isset($_POST['name']) AND isset($_POST['text']))
{
$error = '';
if (mb_strlen($_POST['name']) < 4 || mb_strlen($_POST['name']) > 25) $error .= 'Неверная длина имени<br/>';
if (mb_strlen($_POST['text']) < 4 || mb_strlen($_POST['name']) > 500) $error .= 'Неверная длина текста<br/>';
if (!preg_match("/^[a-zA-Z0-9]+$/", $_POST['name'])) $error .= 'Запрещенные символы в имени<br/>';
if (empty($error))
{
echo 'Сообщение добавлено!<br><a href="index.php">Назад</a>';
$up = mysql_query("INSERT INTO `massages` SET
`name` = '".mysql_real_escape_string($_POST['name'])."',
`text` = '".$_POST['text']."',
`date` = '".date("j/m/Y")."',
`time` = '".date("h.i")."';");
unset($_POST);
header("Location:index.php");
}
else echo 'Ошибка: <br>'.$error;
}
else
{
echo '
<form method="post" action="">Форма отправки сообщения: <br><hr>
Имя:[a-Z 0-9]<br>
<input type="text" name="name" size="15" maxlength="25" value=""><br>
Сообщение:<br>
<input type="text" name="text" size="15" maxlength="500" value=""><br>
<input type="submit" value="Написать">
</form><a href="index.php">Назад</a>';
}
echo '</div>';
echo '<div class="foot"><div class="foot_copy">';
echo 'By Dizzy. 2011 year';
echo '</div></div>';
?>