<?
include ("../head.php");
include ("../tools.php");
function tr_to_win($str)
{
$str=strtr($str,array(","=>",","__"=>" ","_"=>"","a"=>"а","b"=>"б","v"=>"в","g"=>"г","d"=>"д","e"=>"е","yo"=>"ё","zh"=>"ж","z"=>"з","i"=>"и","j"=>"й","k"=>"к","l"=>"л","m"=>"м","n"=>"н","o"=>"о","p"=>"п","r"=>"р","s"=>"с","t"=>"т","u"=>"у","f"=>"ф","h"=>"х","c"=>"ц","ch"=>"ч","sh"=>"ш","sch"=>"щ","q"=>"ъ","x"=>"ы","%"=>"ь","ye"=>"э","yu"=>"ю","ya"=>"я",
"A"=>"А","B"=>"Б","V"=>"В","G"=>"Г","D"=>"Д","E"=>"Е","YO"=>"Ё","ZH"=>"Ж","Z"=>"З","I"=>"И","J"=>"Й","K"=>"К","L"=>"Л","M"=>"М","N"=>"Н","O"=>"О","P"=>"П","R"=>"Р","S"=>"С","T"=>"Т","U"=>"У","F"=>"Ф","H"=>"Х","C"=>"Ц","CH"=>"Ч","SH"=>"Ш","SCH"=>"Щ","Q"=>"Ъ","X"=>"Ы","YE"=>"Э","YU"=>"Ю","YA"=>"Я"));
return $str;
}
$messages = mysql_query("select * from `guest` order by id desc ;");
$page=hacker($_GET['page']);
if ($page<=0)
{$page=1;}
$count = mysql_num_rows($messages);
if(!$_GET[act])
{
echo "<div class='contur_rek'><div class='header_rek'><p align='center'><big><b>Гостевая</b></big></p></div></div>";
echo "<div class='contur'><div class='header'><a href='index.php?act=addall'>Добавить</a><br /><a href='./'>Обновить</a><br /></div></div>";
# количество сообщений
while($massiv = mysql_fetch_array($messages))
{
if ($i<=$page*10 & $i>=($page-1)*10)
{
$az= mysql_query("select * from `users` where `login`='".$massiv['nik']."';");
$array = mysql_fetch_array($az);
echo "<div class='contur'>
<div class='header'><a href='index.php?act=add&userk=".$array['id']."&users=".$massiv['nik'].",'>".$massiv['nik']."</a> ".date("d-m-Y (H:i)", $massiv[time])."<br />";
echo "".str_replace($sm1,$sm2,$massiv['text'])."";
if (!empty($massiv['admin']))
{
echo "<div style='color: red'>Админ: ".str_replace($sm1,$sm2,$massiv['admin'])."</div>";
}
$qw = mysql_fetch_array(mysql_query("SELECT * FROM `administration`where `iduser`='".$_SESSION['iduser']."'"));
if (mysql_affected_rows()=="1")
{$r="ok";}
echo "<div>";
if ($qw['type']>="500" and $r=="ok")
{
echo "<div style='color:#66BD66'>$massiv[ip] - $massiv[browser]</div>[<a href='index.php?id=".$massiv['id']."&act=delete'>del</a>] ";
}
if ($qw['type']>="500" and $r=="ok")
{
echo "[<a href='../adban.php?id=".$massiv['id']."&act=guestban'>ban</a>]";
if ($qw['type']>="999" and $r=="ok")
echo "[<a href='../adguest.php?act=otvet&id=".$massiv['id']."'>отв</a>]";
}
echo "</div>";
echo "</div></div>";
}
++$i;
}
echo "<div class='contur'><div class='header'>";
if ($count>10)
{
$next=$page+1;
print "<div><a href='index.php?page=".$next."'>Далее</a></div>";
}
$prev=$page-1;
if ($prev!=0)
{print "<div><a href='index.php?page=".$prev."'>Назад</a></div>";}
# закончили выводить
# выводим навигацию по страничкам
echo "</div></div><div class='contur'><div class='header'>[".date("H:i(d.m.Y)")."]<br /><a href='../index.php'>→ На главную</a></div></div>";
}
# главная офф
#удаление записи в самой госте
if ($act=="delete")
{
$qw = mysql_fetch_array(mysql_query("SELECT * FROM `administration`where `iduser`='".$_SESSION['iduser']."'"));
if (mysql_affected_rows()=="1")
{$r="ok";}
if ($qw['type']>="500" and $r=="ok")
{ mysql_query("delete from `guest` where id='$id';");
}
echo "<div>Сообщение удалено</div>";
header ("Location: index.php");
}
/////////////////////////////////
if ($_GET['act']=="otvet")
{
$ans = mysql_query("select * from `guest` where `id`='".intval($_GET['id'])."';");
$m = mysql_fetch_array($ans);
echo "<div>Ваш ответ для сообщения с id:".intval($_GET['id'])."</div>";
echo "<div><form action='adguest.php?act=send&id=".intval($_GET['id'])."' method='post'>
<input type='text' name='otv' maxlength='500' value='$m[admin]' />\n";
echo "<br />\n";
echo "<input type='submit' value='ответить' />
</form></div>";
echo "<div><a href='adguest.php?act='>админ-guest</a></div>";
echo "<div><a href='./adpanel.php'>В админку</a></div>";
}
/////////////////////////////////////
if ($_GET[act]=="addall")
{
# форма добавления сообщений
$user=$_SESSION['login'];
if (empty($_SESSION['login']))
{$user="Посетитель";}
echo "<div class='contur_rek'>
<div class='header_rek'>Добавление сообщения</div></div>";
echo "<div class='contur'><div class='header'>";
echo "<form action='index.php?act=send' method='post'>
Cообщение<br />
<input name='msg' value='".$users." '><br/>
<input type='checkbox' name='msgtrans' value='1' /> Транслит сообщения
<input type='hidden' name='session_id' value='".session_id()."' />
<br />
<input type='submit' value='добавить' />
</form><br />";
echo "<a href='../my.php?act=smiles'>→ Смайлы</a><br />";
echo "<a href='index.php?act=trans'>→ Транслит</a><br /><a href='index.php'>→ В гостевую</a><br /></div></div>";
}
if ($_GET[act]=="add")
{
# форма добавления сообщений
$user=$_SESSION['login'];
if (empty($_SESSION['login']))
{$user="Посетитель";}
echo "<div class='contur_rek'>
<div class='header_rek'>Добавление сообщения</div></div>";
echo "<div class='contur'><a href='../showuser.php?user=".$userk."'><small>→ Анкета пользователя</small></a></div><div class='contur'><div class='header'>";
echo "<form action='index.php?act=send' method='post'>
Cообщение<br />
<input name='msg' value='".$users." '><br/>
<input type='checkbox' name='msgtrans' value='1' /> Транслит сообщения
<input type='hidden' name='session_id' value='".session_id()."' />
<br />
<input type='submit' value='добавить' />
</form><br />";
echo "<a href='../my.php?act=smiles'>→ Смайлы</a><br />";
echo "<a href='index.php?act=trans'>→ Транслит</a><br /><a href='index.php'>→ В гостевую</a><br /></div></div>";
}
if($_GET[act]=="send")
{
if (!empty($msg))
{ $realtime=time()+$sdvigclock*3600;
$btime=$realtime-10;
$re = mysql_query("select count(*) from `guest` where ip='".$REMOTE_ADDR."' and time>'".$btime."';");
$res=mysql_fetch_row($re);
if ($res[0]>=1)
{$error = $error."Новое сообщение можно добавлять через 10 сек.\n";}
}
if ($_POST['session_id'] != session_id())
{
$error = $error."Попытка передачи данных с другого хоста. Скрипт остановлен!\n";
}
if (empty($msg))
{
$error = $error."\nВы не ввели сообщение!\n";
}
if (!preg_match("|^[\s-\@_0-9a-zA-Zа-яА-Я!?:)Ёё,.;+=/;&%@(*-]+$|u",$msg))
{
$error = $error."\nВы вводите запрещённые символы!!!\n";
}
$msg = hacker(htmlspecialchars(stripslashes($_POST['msg'])));
if (empty($error))
{
$msg = str_replace("\n"," ",$msg);
$msg = str_replace("\r"," ",$msg);
$sm1 = array(':-))',':-)',':-P','8-)',':-(',':-O',';-)',':roll:',':rf:','8-(','-(');
$sm2 = array("$s1","$s2","$s3","$s4","$s5","$s6","$s7","$s8","$s9","$s10","$s11");
if ($_POST[msgtrans]!=1)
{
$msg=str_replace($sm1,$sm2,$msg);
}
$msg=str_replace('|','!',$msg);
$msg=trim("$msg");
if ($_POST[msgtrans]==1)
{
$msg = tr_to_win($msg);
}
$name=$_SESSION['login'];
if (empty($_SESSION['login']))
{
$name="Посетитель";
}
$realtime=time()+$sdvigclock*3600;
$search_bad_words = array("'ты хуй'si","'бляди'si","'wen'si","'h2m'si","'wen9'si","'админ гандон'si","'админ хуесос'si","'иди нахуй'si","'ты соска'si","'гнойный'si","'пидрила'si","'пидар'si","'дибил'si","'хуесос'si","'ебаные'si","'ты блядь'si","'вы хуесосы'si","'ты хуи'si","'ты пизд'si","'ты ёбнутый'si","'ты ебанат'si","'ты хуесос'si","'ты сука'si","'вы суки'si","'иди дроч'si","'ебаный'si","'ты лош'si","'ты лох'si","'соси хуй'si","'ты ссуч'si");
$replace = array("*","*","*","*","*","*","*","*","*");
$msg = preg_replace($search_bad_words,$replace,$msg);
$msg=$msg;
if (mysql_query("insert into `guest` values(0,'".$realtime."','".$name."','".$REMOTE_ADDR."','".getenv(HTTP_USER_AGENT)."','".$msg."','');"))
{echo "<div>Ваше сообщение добавлено!<br /><a href='./'>В гостевую</a></div>
";
header ("Location: index.php");
}
$user = mysql_query("select * from `users` where name='".$_SESSION['login']."';");
$arr = mysql_fetch_array($user);
$mess = $arr['postguest']+1;
mysql_query("update `users` set postguest='".$mess."' where name='".$_SESSION['login']."';");
}
else
{
echo "<div>Во время добавления<br /> записи произошли <br />
следующие ошибки</div>";
echo "<div class='b'>";
echo $error;
echo "</div>";
echo "<div><a href='./index.php?act=add'>Добавить заново</a><br />";
echo "<a href='./'>В гостевую</a></div>";
}
}
if ($_GET[act]=="trans")
{
echo "<div>Правила транслита";
echo "<br/>
а - a<br/>
б - b<br/>
в - v<br/>
г - g<br/>
д - d<br/>
е - e<br/>
ё - yo<br/>
ж - zh<br/>
з - z<br/>
и - i<br/>
к - k<br/>
л - l<br/>
м - m<br/>
н - n<br/>
о - o<br/>
п - p<br/>
р - r<br/>
с - s<br/>
т - t<br/>
у - u<br/>
ф - f<br/>
х - h<br/>
ц - c<br/>
ч - ch<br/>
ш - sh<br/>
щ - sch<br/>
ъ - q<br/>
ы - x<br/>
ь - %<br/>
э - ye<br/>
ю - yu<br/>
я - ya<br/><br/>
А - A<br/>
Б - B<br/>
В - V<br/>
Г - G<br/>
Д - D<br/>
Е - E<br/>
Ё - YO<br/>
Ж - ZH<br/>
З - Z<br/>
И - I<br/>
К - K<br/>
Л - L<br/>
М - M<br/>
Н - N<br/>
О - O<br/>
П - P<br/>
Р - R<br/>
С - S<br/>
Т - T<br/>
У - U<br/>
Ф - F<br/>
Х - H<br/>
Ц - C<br/>
Ч - CH<br/>
Ш - SH<br/>
Щ - SCH<br/>
Ъ - Q<br/>
Ы - X<br/>
Э - YE<br/>
Ю - YU<br/>
Я - YA<br/>
<br/>";
echo "<br/><a href='index.php?act=add'>К добавлению сообщения</a>";
echo "<br/><a href='./'>В гостевую</a></div>";
}
require ("../foot.php");
?>