View file GuesTBook By TeRRin/index.php

File size: 5.9Kb
<?
error_reporting(0);
session_start();
include('config.php'); // подключаем настройки скрипта
include('connectdb.php'); // подключаем базу
include('data/f.php'); // подключаем функции скрипта
$mode = htmlspecialchars(trim($_GET['mode'])); 
echo'<head><title>Гостевая книга by Terrin</title><link rel="stylesheet" href="style/style.css" type="text/css" /></head>';
include('data/head.php');
echo ban();
switch ($mode):
case 'index':
if($_GET['add'] == 'ok'){
echo'<div class="ycan">';
echo'<center>Сообщение ycпeшнo дoбaвлeно</center>';
echo'</div>';}
# Считаем кол-во записей #
$online_ip = mysql_query("SELECT count(*) FROM `book`");
$row = mysql_fetch_row($online_ip);
$to = $row[0];
# -- #
define('TOPAGE',$mes);
$page=(int)$_GET['page'];  
     
   $q=mysql_result(mysql_query("SELECT COUNT(*) FROM `book`"),0);  
      
    $total = intval(($q - 1) / TOPAGE) + 1;  
      
    if(empty($page) or $page < 0) $page = 1;  
      
    if($page > $total) $page = $total;  
      
    $start = $page * TOPAGE -TOPAGE;  

    $g=mysql_query("SELECT * FROM `book` ORDER BY `id` DESC LIMIT $start,".TOPAGE."");  
while($u=mysql_fetch_array($g)){  
echo'<div class="ycan">';
echo''.$u['nik'].' ('.$u['data'].')<hr>'.$u['message'].'<br /><div align="right"><small>('.$u['arbuz'].', '.$u['ip'].')</small></div>';
if($u['admin'] == ''){}else {echo'<hr><strong><font color="red">Admin:</font></strong> '.$u['admin'].'';}
echo'</div>';
}  
if($to == 0){ echo'Сообщений пока что нету!'; } 
       if ($page != $total) $nextpage = ' <a href="?page='. ($page + 1) .'">Далее</a>';  
      if($page - 1 > 0) $pageback = '<a href="?page='. ($page - 1) .'">Назад</a> ';  
        
echo'<div class="ycan">'.$pageback.' '.$nextpage.'</div>';

echo'<div class="ycan">';
echo'<a href="?mode=add">Добавить</a><br />
Всего сообщений: '.$to.'';
if($_SESSION['admin'] == 1){echo'<br />В <a href="admin.php">Админку</a>';}
echo'</div>';
break;
case 'add':
echo'<div class="ycan">';
if($open_gb == 'on'){
echo '<form action="?mode=add_ok" method="post">
Ник:<br />';
if($_SESSION['nik'] == NULL){echo'<input name="nik" type="text" size="30" maxlength="30" value="Гость" />';} else {echo'<input name="nik" type="text" size="30" maxlength="30" value="'.$_SESSION['nik'].'" />';}
echo'<br />Сообщение: (<a href="?mode=smiles">Смайлы</a>/<a href="?mode=bb">Теги</a>)<br />
<textarea rows="5" cols="30" name="message"></textarea><br>';
echo'<input type="checkbox" name="ck1">Транслит<br>';
if($capatcha == 'light'){echo'<img src="data/capatcha_1.php"/><br>'; } else { echo'<img src="data/capatcha.php"/><br>'; }
echo'Bвeдитe Koд:<br>
<input type="text" name="code" size="7" maxlength="6"><br>
<input type="submit" value="Дoбaвить">
</form>';
} else { echo'Гостевая закрыта! Приносим свои извинения!'; }
echo'</div>';
break;
case 'add_ok':
$nik = htmlspecialchars(mysql_real_escape_string(trim($_POST['nik'])));
$message = htmlspecialchars(mysql_real_escape_string(trim($_POST['message'])));
$code=htmlspecialchars(mysql_real_escape_string(trim($_POST['code'])));
if(!empty($nik) && !empty($message)){
if($_SESSION['antiflood'] >= time()){echo'Антифлуд! Для добавление нового сообщения подождите еще <strong>'.($_SESSION['antiflood'] - time()).'</strong> c.';} else {
$cap=$_SESSION['code'];
if($code != $cap){
echo'Пpoвepoчный кoд ввeдeн нeвepнo';
} else {
$message = bb($message);
$message = sm($message);
$message = antimat($message);
$nik = antimat($nik);
if(isset($_POST['ck1'])){ $message = translite($message); }
$sql = mysql_query("SELECT * FROM `book` ORDER BY id DESC");
$x = mysql_fetch_array($sql);
if($x['message'] == $message){echo'Ваше сообщение повторяет приведущее';} else {
$log=strlen($nik); $tex=strlen($message);
if($tex<2){echo'Сообщение должно содержать минимум 2 символа';} else {
if($log<3){echo'Логин должен содержать более 3 символов';} else {
if($tex>500){echo'Сообщение недолжно содержать более 500 сиволов';} else {
if($log>30){echo'Логин не должен содержать более 30 символов';} else {
$ip = preg_replace('|[^0-9\.]|', '', $_SERVER['REMOTE_ADDR']);
$arbuz = explode("/",$_SERVER['HTTP_USER_AGENT']);
$arbuz = htmlspecialchars($arbuz[0]);
$data = date("d.m.Y в H:i:s");
mysql_query('INSERT INTO `book`(`nik`, `message`, `data`, `ip`, `arbuz`) VALUES ("'.$nik.'","'.$message.'","'.$data.'","'.$ip.'","'.$arbuz.'")');
$_SESSION['nik'] = $nik;
$_SESSION['antiflood'] = time() + $antiflood;
header("Location: ?mode=index&add=ok");
}}}}}}}
} else { echo'Вы ничего не ввели!'; }
break;
case 'smiles':
echo'<div class="ycan">';
echo"
<img src='images/smiles/1.gif' alt=':)'/> - :)<br />
<img src='images/smiles/5.gif' alt=';)'/> - ;)<br />
<img src='images/smiles/7.gif' alt=':('/> - :(<br />
<img src='images/smiles/14.gif' alt=':D'/> - :D,xD,=D<br />
";
echo'</div>';
break;
case 'bb':
echo'<div class="ycan">';
echo '
<a href="http://адрес_ссылки">название ссылки</a>&nbsp;&nbsp;[url=http://адрес_ссылки]название ссылки[/url] или http://адрес_ссылки<br>
<b>жирный</b>&nbsp;&nbsp;[b]...[/b]<br>
<i>наклонный</i>&nbsp;&nbsp;[i]...[/i]<br>
<u>подчеркнутый</u>&nbsp;&nbsp;[u]...[/u]<br>';
echo'</div>';
break;
default: 
header ('location: ?mode=index'); 
endswitch;
if($mode == 'index' || $mode == ''){} else {$back = $_SERVER['HTTP_REFERER']; echo'<a href="'.$back.'">Назад</a>'; }
include('data/foot.php');
?>