View file board/add.php

File size: 7.08Kb
<?php
///////////////////////////////////////////////////////////////////////////////////////////
/////                 WR-board v 1.0M  //  18.10.05 г.  //  [email protected]
/////
/////                        ********* WAP-MOTORS *********
/////
/////                            Modded by   :  VANTUZ
/////                              E-mail  :  [email protected]
/////                                Site  :  http://pizdec.ru
/////                            WAP-Site  :  http://visavi.net 
/////                                 ICQ  :  36-44-66
/////
//////////////////////////////////////////////////////////////////////////////////////////////
/////      ВЫ НЕ ИМЕЕТЕ ПРАВО ВНОСИТ ИЗМЕНЕНИЯ В КОД СКРИПТА ДЛЯ ДАЛЬНЕЙШЕГО РАСПРОСТРАНЕНИЯ  
//////////////////////////////////////////////////////////////////////////////////////////////	
Error_Reporting(E_ALL & ~E_NOTICE);
Error_Reporting (ERROR | WARNING);
function myErrorHandler ($errno, $errstr, $errfile, $errline) {}
set_error_handler("myErrorHandler"); 
extract($HTTP_GET_VARS);
extract($HTTP_POST_VARS);
extract($HTTP_COOKIE_VARS);
extract($HTTP_SERVER_VARS);
extract($HTTP_SESSION_VARS);
//////////////////////////////////////////////////////////////////////////////////////
ini_set('arg_separator.output','&amp;');
session_name("SID");
session_start();
require"../config.php";
require_once"../template/regglobals.php";
require_once"../template/antiban.php";	
if(@file("../themes/$themes.php"))
{include_once"../themes/$themes.php";}else{$themes="default"; include_once"../themes/$themes.php";}

$text = @file("../local/profil/$log.prof"); 
if ($text!=""){
$udata = explode(":||:",$text[0]);
$provlog=trim($udata[0]);
$provpar=trim($udata[1]);
$pochta=trim($udata[4]);
$dom=trim($udata[5]);
$privat=trim($udata[10]);}

$date=date("d.m.Y");  // число.месяц.год
$time=date("H:i:s");  // часы:минуты:секунды 


// Типо главной страницы
if (!isset($_GET['event']))  {
echo "<b>Добавление объявления на доску</b>";
if (!$log=="" && !md5($par)=="" && md5($par)==$provpar && $log==$provlog ){echo"<br><br>Привет, $log<br><br>";

echo '<form action="add.php?event=add" method="post" name="REPLIER">
	
Заголовок:<br><input type="text" name="zag" maxlength="40"><br>
Объявление<br><textarea cols="25" rows="4" name="msg"></textarea><br>
Срок показа<br><select name="days">';

// Блок печатает сроки подачи объявления с интервалом 10 дней до максимума
$i=10; $flagok="";
do {if ($i==30) {$flagok="selected";} else {$flagok="";}
    echo "<option $flagok value=\"$i\">$i</option>\r\n";
    $i=$i+10;
} while($i<=$maxdays);

echo '</select><br> (Максимальный срок показа -  <b>'.$maxdays.'</b> дней.)';

echo '<input type="hidden" name="id" value="'.$id.'"><br>'; 
echo '<input name="email" type="hidden" value="'.$pochta.'">';
echo '<input name="url" type="hidden" value="'.$dom.'">';
echo '<input name="name" type="hidden" value="'.$log.'"><br>';
echo '<input type="submit" value="Добавить"></form>';

}elseif($boardsadds=="1"){

echo '<form action="add.php?event=add" method="post" name="REPLIER">
	
Заголовок<br><input type="text" name="zag" maxlength="40"><br>
URL<br><input type=text value="http://" name="url" maxlength="80">
<br>Ваше имя<br><input type="text" name="name" maxlength="30">
<br>E-mail<br><input type="text" name="email" maxlength="100">
<br>Объявление<br><textarea cols="25" rows="4" name="msg"></textarea>
<br>Срок показа<br><select name="days">';

// Блок печатает сроки подачи объявления с интервалом 10 дней до максимума
$i=10; $flagok="";
do {if ($i==30) {$flagok="selected";} else {$flagok="";}
    echo "<option $flagok value=\"$i\">$i</option>\r\n";
    $i=$i+10;
} while($i<=$maxdays);

echo '</select><br> (Максимальный срок показа -  <b>'.$maxdays.'</b> дней.)
<input type="hidden" name="id" value="'.$id.'"><br><br><input type="submit" value="Добавить"></form>';
}else{echo"Вы не авторизованы,<br> для добавления объявления необходимо <a href=\"../vhod.php\"> авторизоваться</a><br> или сперва <a href=\"../registration.php\"> зарегистрироваться</a><br>"; }


}  else {


// Событие добавления сообщения //


if ($zag == "" || strlen($zag) > 80) {echo 'Ошибка! Вы не ввели заголовок ссылки, или он превышает 40 символов!';
echo'<br><a href="add.php?id='.$id.'">Вернуться</a>'; 
require_once"../template/foot.php";
 exit;}
if ($name == "" || strlen($name) > 60) {echo 'Ошибка! Ваше имя пустое, или превышает 30 символов!';
echo'<br><a href="add.php?id='.$id.'">Вернуться</a>'; 
require_once"../template/foot.php";
 exit;}
 
 
 

if (!eregi("^([0-9a-z]([-_.]?[0-9a-z])*@[0-9a-z]([-.]?[0-9a-z])*\\.[a-wyz][a-z](fo|g|l|m|mes|o|op|pa|ro|seum|t|u|v|z)?)$", $email))
{
echo'Вы не можете разместить объявление, так как вы указали неверный формат e-mail адреса<br>';
echo'<br><a href="add.php?id='.$id.'">Вернуться</a>'; 
require_once"../template/foot.php";
exit;}




if ($msg == "" || strlen($msg) > 1500) {echo 'Ошибка! Ваше описание пустое или превышает 750 символов.</b></center>';
echo'<br><a href="add.php?id='.$id.'">Вернуться</a>'; 
require_once"../template/foot.php";
 exit;}
require_once "../template/antiflood.php";  
if (CheckIP ()){echo 'Ошибка! Вы уже разместили информацию. Нельзя так часто добавлять объявления';
echo'<br><a href="index.php">Вернуться</a>'; 
require_once"../template/foot.php";
 exit;}
 
if ($url=="http://") {$url="";}
$deldt=mktime()+$days*86400; // формируем дату удаления объявления

$zag=str_replace("|","I",$zag);
$url=str_replace("|","I",$url);
$name=str_replace("|","I",$name);
$msg=str_replace("|","I",$msg);
$text="$zag|$url|$name|$email|$msg|$date|$deldt|$id|";
$text=stripslashes($text);
$text=htmlspecialchars($text);
$text=str_replace("\r\n", "", $text);

$fp=fopen("../local/databoard/$id.dat","a+");
flock ($fp,LOCK_EX);//блокировка файла 
fputs($fp,"$text\r\n");
fflush ($fp);//очищение файлового буфера
flock ($fp,LOCK_UN);//снятие блокировки 
fclose($fp);
@chmod("$fp", 0777);


echo 'Спасибо, <b>'.$name.'</b>, ваше объявление успешно добавлено.<br><br>
<a href="index.php">Продолжить</a>';
}
echo'<br><a href="../index.php">На главную</a>'; 
require_once"../template/foot.php";
?>