Просмотр файла gb/gb.php

Размер файла: 11.16Kb
<?
//MEFF_GUEST_BOOK


$host="localhost";
$logindb="gbook";     //логин вашей БД
$passdb="gbook";       //пароль БД
$db="gbook";        //таблица для гостевой

$login="admin";    //логин админа
$pass="admin";     //пароль админа

$lim=5; //кол-во сообщений на страницу
$main="wap.wap.ru"; //ссылка на главную, без "http://"


$link=mysql_connect($host, $logindb, $passdb) or die ("База данных временно недоступна");
mysql_select_db($db) or die ("Соединение с таблицей временно не доступно");

Header("Cache-Control: no-cache, must-revalidate");
Header("Pragma: no-cache");

echo "<?xml version=\"1.0\" encoding=\"utf-8\"?><!DOCTYPE html PUBLIC \"-//WAPFORUM//DTD XHTML Mobile 1.0//EN\" \"http://www.wapforum.org/DTD/xhtml-mobile10.dtd\"><html xmlns=\"http://www.w3.org/1999/xhtml\">";
if ((empty($l)) &&(empty($p))) {$l=""; $p="";}
if (empty($mod)) $mod="gb";

switch ($mod)
{
//-----------------------------------------------------------------------------
	case "gb":
		echo "<title>Гостевая</title></head><body>";
		if (($login==$l) && ($pass==$p)) echo "<a href=\"gb.php?mod=delall&amp;l=$l&amp;p=$p\">Удалить все записи</a><br/>";
		echo "<a href=\"gb.php?mod=new&amp;l=$l&amp;p=$p\">Написать</a><br/>";
		echo "-----------<br/>";

		if (empty($limm)) $limm=0;

		$z=mysql_query("SELECT * FROM `gbook` ORDER BY `id` DESC limit $limm,$lim");
		$k=mysql_query("SELECT * FROM `gbook` ORDER BY `id` DESC");

		while ($row=mysql_fetch_array($z))
	{
			
			$id=$row['id'];
			$date=$row['data'];
			$god=substr($date, 0,4);
			$mes=substr($date, 4,2);
			$den=substr($date, 6,2);
			$hour=substr($date, 8,2);
			$min=substr($date, 10,2);
			echo "<a href=\"gb.php?mod=new&amp;who=".$row['who']."l=$l&amp;p=$p&amp;\">".$row['who']."</a> [$den.$mes.$god $hour:$min]";
			if (($l==$login) &&($p==$pass)) {echo "<a href=\"gb.php?mod=edit&amp;l=$l&amp;p=$p&amp;id=$id\">[изм/отв]</a><a href=\"gb.php?mod=delpost&amp;l=$l&amp;p=$p&amp;id=".$row['id']."\">[x]</a><br/>";} else {echo "<br/>";}
			echo "Сообщение: ".$row['mess']."<br/>";
			echo "E-mail: ".$row['mail']."<br/>";
			echo "Сайт: <a href=\"http://".$row['url']."\">http://".$row['url']."</a><br/>";
			if (!empty($row['ans'])) {echo "Ответ:".$row['ans']."<br/>";}
			echo "<br/>";
	}

		echo "----------<br/>";
		echo "<a href=\"gb.php?mod=new&amp;l=$l&amp;p=$p\">Написать</a><br/>";
		$limmb=$limm;
		$limm=$limm+$lim;

		$a=mysql_num_rows($k);

		if ($a>$limm) {echo "<a href=\"gb.php?limm=$limm&amp;l=$l&amp;p=$p\">Дальше</a>|";} else {echo "Дальше|";}
		if ($limmb != 0) {echo "<a href=\"gb.php?limm=".($limmb-$lim)."&amp;l=$l&amp;p=$p\">Назад</a>";} else {echo "Назад";}
		echo "<br/><a href=\"http://$main\">На главную</a>";
		echo "</body></html>";
		
	break;
//------------------------------------------------------------------------------
	case "new":
		echo "<title>Сообщение</title></head><body>";
		if (!empty($who)) {$who="$who, ";} else {$who="";}
		echo "Новое сообщение<br/>";
		echo "<form action=\"gb.php?mod=post&amp;l=$l&amp;p=$p\" method=\"post\">";
		echo "Имя:<br/>";
		echo "<input name=\"who\" maxlenght=\"20\" title=\"text\"/><br/>";
		echo "Адрес Вашего сайта:<br/>";
		echo "<input name=\"url\" maxlenght=\"20\" title=\"text\"/><br/>";
		echo "Ваш e-mail:<br/>";
		echo "<input name=\"mail\" maxlenght=\"20\" title=\"text\"/><br/>";
		echo "Сообщение:<br/>";
		echo "<input name=\"mess\" title=\"text\" value=\"$who\"/><br/>";
		echo "<input type=\"submit\" value=\"Отправить\"/>";
		echo "</form>";
		echo "<a href=\"gb.php?l=$l&amp;p=$p\">В гостевую</a><br/>";
		echo "<a href=\"http://$main\">На главную</a>";
		echo "</body></html>";
	break;
//-----------------------------------------------------------------------------
	case "post":
		echo "<title>Сообщение</title></head><body>";
		if (($who=="") || ($mess=="")) 
	{
		echo "Не заполнены поля \"Имя\" или \"Сообщение\"<br/><a href=\"gb.php?mod=new&amp;l=$l&amp;p=$p\">Попробывать еще</a><br/><br/>";
		echo "<a href=\"gb.php?l=$l&amp;p=$p\">Гостевая</a>";
		echo "<a href=\"http://$main\">На главную</a>";
	}
	else
	{
		$who=htmlspecialchars(stripslashes(trim($who)));
		$date=date("YmdHi");
		$url=htmlspecialchars(stripslashes(trim($url)));
		$mail=htmlspecialchars(stripslashes(trim($mail)));
		$mess=htmlspecialchars(stripslashes(trim($mess)));
		
		mysql_query("INSERT INTO `gbook` VALUES ('', '$who', '$date', '$url', '$mail', '$mess', '')") or die ("FUCK");
		echo "Ваше сообщение успешно добавлено :)<br/>";
		echo "<a href=\"gb.php?l=$l&amp;p=$p\">Перейти в гостевую</a>";
	}
		echo "</body></html>";
	break;
//-----------------------------------------------------------------------------
	case "log":
		echo "<title>Авторизация</title></head><body>";
		echo "<form action=\"gb.php?mod=logp\" method=\"post\">";
		echo "Логин:<br/>";
		echo "<input name=\"l\" maxlenght=\"20\" title=\"text\"/><br/>";
		echo "Пароль:<br/>";
		echo "<input name=\"p\" maxlenght=\"20\" title=\"text\"/><br/>";
		echo "<input type=\"submit\" value=\"ОК\"/>";
		echo "</form>";
		echo "<a href=\"gb.php?\">Перейти в гостевую</a><br/>";
		echo "<a href=\"$main\">На главную</a>";
		echo "</body></html>";
	break;
//-----------------------------------------------------------------------------
	case "logp":
		$l=htmlspecialchars(stripslashes(trim($l)));
		$p=htmlspecialchars(stripslashes(trim($p)));
		if (($login==$l) && ($pass==$p))
	{
			echo "<title>Авторизация</title></head><body>";
			echo "Вы успешно авторизированы :)<br/>";
			echo "<a href=\"gb.php?l=$l&amp;p=$p\">Перейти в гостевую</a><br/>";
			echo "<a href=\"$main\">На главную</a>";
			echo "</body></html>";
	}
		else
	{
			echo "<title>Авторизация</title></head><body>";
			echo "Авторизация провалена :)<br/>";
			echo "<a href=\"gb.php?l=$l&amp;p=$p\">Перейти в гостевую</a><br/>";
			echo "<a href=\"$main\">На главную</a>";
			echo "</body></html>";
	}
	break;
//------------------------------------------------------------------------------
	case "edit":
		if (($login==$l) && ($pass==$p))
	{
		if (empty($id)) 
		{
			echo "Не верный ID<br/>";
			echo "<a href=\"gb.php?l=$l&amp;p=$p\">Перейти в гостевую</a><br/>";
			echo "<a href=\"$main\">На главную</a>";
			echo "</body></html>";
		}
		else
		{

			$m=mysql_query("select * from `gbook` where `id`=".$id." limit 1") or die("FUCK");
			$r=mysql_fetch_array($m);

			echo "Ув. Админ, Вы можете изменить и/или ответить на сообщение, оставленное посетителем сайта по имени ".$r['who']."";
			echo "<form action=\"gb.php?mod=editm&amp;l=$l&amp;p=$p&amp;id=$id\" method=\"post\">";
			$id=$r['id'];
			echo "Имя юзера:<br/>";
			echo "<input name=\"who\" maxlenght=\"20\" title=\"text\" value=\"".$r['who']."\"/><br/>";
			echo "Адрес сайта юзера:<br/>";
			echo "<input name=\"url\" maxlenght=\"20\" title=\"text\" value=\"".$r['url']."\"/><br/>";
			echo "E-mail юзера:<br/>";
			echo "<input name=\"mail\" maxlenght=\"20\" title=\"text\" value=\"".$r['mail']."\"/><br/>";
			echo "Сообщение юзера:<br/>";
			echo "<input name=\"mess\" title=\"text\" value=\"".$r['mess']."\"/><br/>";
			echo "Ваш ответ юзеру ".$r['who'].":<br/>";
			echo "<input name=\"ans\" title=\"text\" value=\"".$r['ans']."\"/><br/>";
			echo "<input type=\"submit\" value=\"Отправить\"/>";
			echo "</form>";
			echo "<a href=\"gb.php?l=$l&amp;p=$p\">Перейти в гостевую</a><br/>";
			echo "<a href=\"$main\">На главную</a>";
			echo "</body></html>";
		}
	}
	break;
//-------------------------------------------------------------------------------
	case "editm":
		if (($login==$l) && ($pass==$p))
	{

		$who=htmlspecialchars(stripslashes(trim($who)));
		$url=htmlspecialchars(stripslashes(trim($url)));
		$mail=htmlspecialchars(stripslashes(trim($mail)));
		$mess=htmlspecialchars(stripslashes(trim($mess)));
		$ans=htmlspecialchars(stripslashes(trim($ans)));
		$upd=mysql_query("update `gbook` set `who`='$who', `url`='$url', `mail`='$mail', `mess`='$mess', `ans`='$ans' where `id`='$id'");
		echo "Успешно<br/>";
		echo "<a href=\"gb.php?l=$l&amp;p=$p\">Перейти в гостевую</a><br/>";
		echo "<a href=\"$main\">На главную</a>";
		echo "</body></html>";
	}
		else
	{
			echo "Ты не админ";
			echo "<a href=\"gb.php?l=$l&amp;p=$p\">Перейти в гостевую</a><br/>";
			echo "<a href=\"$main\">На главную</a>";
			echo "</body></html>";
	}
	break;
//------------------------------------------------------------------------------
	case "delall":
	if (($login==$l) && ($pass==$p))
	{
		echo "Вы действительно хотите удалить ВСЕ(!!!) записи из гостевой?<br/>";
		echo "<a href=\"gb.php?mod=dellall&amp;l=$l&amp;p=$p\">ДА</a>    <a href=\"gb.php?l=$l&amp;p=$p\">НЕТ</a><br/>";
		echo "<a href=\"$main\">На главную</a>";
		echo "</body></html>";
	}
	else
	{
		echo "Ты не админ";
		echo "<a href=\"gb.php?l=$l&amp;p=$p\">Перейти в гостевую</a><br/>";
		echo "<a href=\"$main\">На главную</a>";
		echo "</body></html>";
	}
	break;
//------------------------------------------------------------------------------
	case "dellall":
	if (($login==$l) && ($pass==$p))
	{
		$dell=mysql_query("TRUNCATE TABLE `gbook`");
		echo "Все записи из гостевой удалены :)<br/>";
		echo "<a href=\"gb.php?l=$l&amp;p=$p\">Перейти в гостевую</a><br/>";
		echo "<a href=\"$main\">На главную</a>";
		echo "</body></html>";
	}
	else
	{
		echo "Ты не админ<br/>";
		echo "<a href=\"gb.php?l=$l&amp;p=$p\">Перейти в гостевую</a><br/>";
		echo "<a href=\"$main\">На главную</a>";
		echo "</body></html>";
	}
	break;
//-------------------------------------------------------------------------------
	case "delpost":
	if (($login==$l) && ($pass==$p))
	{
		$dellpost=mysql_query("DELETE FROM `gbook` WHERE `id` = '$id' LIMIT 1");
		echo "Пост успешно удален :)<br/>";
		echo "<a href=\"gb.php?l=$l&amp;p=$p\">Перейти в гостевую</a><br/>";
		echo "<a href=\"$main\">На главную</a>";
		echo "</body></html>";
	}
	else
	{
		echo "Ты не админ<br/>";
		echo "<a href=\"gb.php?l=$l&amp;p=$p\">Перейти в гостевую</a><br/>";
		echo "<a href=\"$main\">На главную</a>";
		echo "</body></html>";
	}
	break;
}
mysql_close($link);
?>