Просмотр файла NuclearCMS_v.1.0.0/guest/add.php

Милый пушистый сайт !!!!
Размер файла: 2.4Kb 
<?php
require_once "../system/connect.php";
require_once "../system/config.php";
require_once "../system/functions.php";
require_once "../system/dannuser.php";
require_once "../system/start.php";




echo '<form action="add.php?act=add" method="post">';
echo 'Сообщение:<br><textarea cols="20" rows="3" name="addmsg"></textarea><br>
<select name="text1">
<option value="::0" selected="selected">Без эмоций</option>
<option value="::1">Радостно</option>
<option value="::2">Печально</option>
<option value="::3">Удивленно</option></select><br>
<input type="submit" name="sub" value="добавить"></form><br>';



/*echo '<form action="add.php?act=add">
Имя:
<br><input type="text"  name="name"><br>
Текст сообщения:<br>
<br><textarea cols="20" rows="3" name="addmsg"></textarea><br>
<select name="text1">
<option value="::0" selected="selected">Без эмоций</option>
<option value="::1">Радостно</option>
<option value="::2">Печально</option>
<option value="::3">Удивленно</option></select><br>
<input type=submit name="go" value=Готово><form/><br>';*/












if($_GET['act']=="add") { 
if($_POST['sub']!="добавить") die("error");
if(empty($_POST['addmsg'])) die("не введенно сообщение!");
$addmsg=check($_POST['addmsg']);
$addmsg=bbcode($addmsg);
$text1=emoc($_POST['text1']);
if((strlen($addmsg)<3) || (strlen($addmsg)>1024)) die("не верное количесиво символов!");
$addmsg=substr($addmsg,0,1024);
$addmsg=strtolower($addmsg);
$addmsg=antimat($addmsg);
$select_guest=mysql_query("SELECT * FROM `guest`;");
while($arr_guest=mysql_fetch_array($select_guest)) { 
if(($arr_guest['msg']==$addmsg) && ($arr_guest['msg']!="реклама ")) die("такое сообщение уже есть!"); }
if(empty($dlogin)) { $addlogin="Гость"; } else { $addlogin=$dlogin; }
$insert_guest=mysql_query("INSERT INTO `guest` VALUES ('','".$addlogin."','".mysql_escape_string($addmsg)."','$date','$agent1','$ip','','$text1');"); 
if((isset($dpostguest)) && (isset($did))) { 
mysql_query("UPDATE `users` SET `postguest`='".($dpostguest+1)."' WHERE `id`='".$did."';"); }
if($insert_guest) { echo ''.$text1.'Сообщение успешно добавленно!<br>
<a href="index.php">далее</a><br>'; } }
require_once "../foot.php";
?>