View file add.php

File size: 6.67Kb
<?php
define( 'WBCAT', 1 );
$title = 'Добавление сайта';
require_once ('inc/head.php');

echo '<div class="zag">Добавление сайта</div>';

// Проверяем настройки при добавления сайта
if ($settings['reg'] == 'close') {
echo '<div class="error">Регистрация сайтов временно закрыта</div>';
echo '<div class="title"><a href="index.html">На главную</a></div>';
require_once ('inc/foot.php');
exit ();
}

$mod = isset($_GET['mod']) ? $_GET['mod'] : '';
switch ($mod) {
case 'reg' :
if (isset($_POST['go'])) {
		if (empty($_POST['url'])){
			 $error[] = 'Вы не заполнили поле "адрес сайта"';
			}
			if (empty($_POST['name'])) {
			 $error[] = 'Вы не заполнили поле "название сайта"';
			}
			if (empty($_POST['about'])) {
			 $error[] = 'Вы не заполнили поле "описание сайта"';
			}

		if ($settings['correct_url']) {

			if (!check_url($_POST['url'],$set_module['url_allow'])) {
			  $error[] = 'Некорректный адрес сайта !';
			}

		}

	if ($settings['captcha'] == true) {
		     // Проверяем введенное число
	    $code = isset($_POST['code']) ? trim($_POST['code']) : '';
		if (empty($code) || $code != $_SESSION['code']) {
		     $error[5] = 'Защитный код введен неверно !';
		    }
		unset($_SESSION['code']);	
		    if (empty($_POST['code'])) {
		     $error[6] = 'Вы не ввели защитный код';
		    }
		}

			$is = strtolower(htmlspecialchars(trim(mysql_real_escape_string($_POST['url']))));
			 $isset = mysql_query("SELECT * FROM `sites` WHERE `url`='".$is."' ");
			 if (mysql_num_rows($isset) > 0) {$error[7] = 'Сайт уже добавлен в каталог !';}

			 // Выводим ошибки при заполнении формы если они есть
			 if (!empty($error)) {
			     echo '<div class="error">';
			   foreach($error as $value)
                {
                echo "$value <br />";
                }
				echo '<a href="add.html">Повторить</a></div>';
			 }

			 // Добавляем в базу новый сайт
			  else {

			  	// User agent
	            if (isset($_SERVER['HTTP_USER_AGENT'])) $ua = htmlspecialchars($_SERVER['HTTP_USER_AGENT']);
	            else $ua = 'Не определен';

		      $url = htmlspecialchars(trim($_POST['url']));
			  $url = strtolower($url);
              $name = htmlspecialchars(trim($_POST['name']));
		      $about = htmlspecialchars(trim($_POST['about']));
			  if ($settings['reg'] == 'mod') $type = 0;
			   if ($settings['reg'] == 'open') $type = 1;
			      $ms = mysql_fetch_array(mysql_query("SELECT `url` FROM `ban_site`;"));
                  if ($ms['url'] == $url || 'www.'.$ms['url'] == $url) {
				  echo '<div class="error"><b>Сайт Забанен ! Регистрация невозможна</b></div>';
				  echo '<div class="title"><a href="'.$home.'">На главную</a></div>';
                  require_once ('inc/foot.php');
				  exit;
				  }
             $result = mysql_query("insert into `sites` SET
		      `url`='" . mysql_real_escape_string($url) . "',
		      `id_cat`='".intval($_POST['cat'])."',
		      `type`='".$type."',
		      `about`='" . mysql_real_escape_string($about) . "',
		      `date`='" . $time . "',
			  `ip`='" .ip2int(getip()). "',
			  `browser`='" .mysql_real_escape_string($ua). "',
		      `name`='" . mysql_real_escape_string($name) . "';");
			  if ($type == '1') {
		       mysql_query("UPDATE `cat`
	           SET `count`=count+1
	           WHERE id='" .intval($_POST['cat']). "';");
			   }
		     if ($result == true && $type == '0') {
		         echo '<div class="success">Ваш сайт '.$url.' Успешно добавлен на проверку . После модерации администратором он появится в нашем каталоге !</div>';
		        }
				     elseif ($result == true && $type == '1') {
				         echo '<div class="success">Ваш сайт '.$url.' Успешно добавлен !</div>';
				        }
		                else {
		                    echo '<div class="error">Ошибка добавления сайта . Обратитесь к администратору сайта</div>';
		                    echo mysql_error();
		                }
		        }
     }
break;
default :

echo "<script type='text/javascript'>
function reload(){
	src=document.captcha.src;
	document.captcha.src='loading.gif';
	document.captcha.src=src+'?rand='+Math.random();
}
</script>
";

      echo '<div class="title"><form action="add.html?mod=reg" method="post" name="form">
      Введите адрес сайта (без http:// и без www)<br/>
      <input name="url" type="text" value=""/><br/>
      Введите название сайта<br/>
      <input name="name" type="text" value="" /><br/>
      Введите описание сайта<br/>
      <textarea rows="3" name="about"></textarea><br/>
      Выбирите категорию<br/>
      <select name="cat">';
     $result = mysql_query("SELECT `title`,`id`,`about` FROM `cat` ORDER BY id");
     if (!$result) {
         echo "Запрос на выборку не прошел";
		 echo '<div class="error"><a href="'.$home.'">На главную</a></div>';
         require_once ('inc/foot.php');
         exit(mysql_error());
        }
          if (mysql_num_rows($result) > 0) {
               $myrow = mysql_fetch_array($result);
              do {
                 printf ("<option value='%s'>%s</option>",$myrow["id"],$myrow["title"]);
                }
                while ($myrow = mysql_fetch_array($result));
            }
              else {
                  echo "Категории отсутствуют</select>";
				  echo '</div><div class="main"><a href="'.$home.'">На главную</a></div>';
                  require_once ('inc/foot.php');
                  exit();
                }
                echo '</select><br/>
	 '.($settings['captcha'] == true ?' <small>Введите число с картинки</small><br/><img src="captcha.php" name="captcha" alt="код"/><a href="javascript:void(0)" onclick="reload()">Обн</a><br/>
      <input name="code" type="text" size="4" maxlength="6" /><br/>' :''  ).'
                <input name="go" type="submit" value="Добавить" />
                </form></div>';
						
}
echo '<div class="main"><a href="index.html">На главную</a></div>';
require_once ('inc/foot.php');
?>