Просмотр файла waplend/gbs/wapgb.php

Размер файла: 8.17Kb
<?php
Error_Reporting(E_ALL & ~E_NOTICE);
$rand = rand(0, 100000);
include "./ini.php";
//авторизация
$lg = $login;
$login = autorize();
$qu = @mysql_query("select * from `".$px.$utable."` where `login`='$lg' limit 1;");
$pdata = @mysql_fetch_array($qu);
$page = $pdata['pg'];
$divide = $pdata['div'];
header ("Content-type:text/vnd.wap.wml; charset=utf-8");
print '<?xml version="1.0" encoding="utf-8"?>'.
'<!DOCTYPE wml PUBLIC "-//WAPFORUM//DTD WML 1.1//EN" "http://www.wapforum.org/DTD/wml_1.1.xml">'.
'<wml>'.
'<head><meta http-equiv="Cache-Control" content="no-cache" forua="true"/></head>'.
'<card title="'.$login['title'].'">'.
'<do type="prev" label="Назад"><prev/></do>'.
'<do type="options" name="main" label="Главная"><go href="'.$login['link'].'"/></do>'.
'<do type="options" name="admin" label="Админка"><go href="input.php?login='.$login['login'].'"/></do>'.
'<do type="options" name="smiles" label="Смайлы"><go href="./smiles/index.php?login='.$login['login'].'&amp;page=1"/></do>'.
'<do type="options" name="translit" label="Транслит"><go href="translit.php?login='.$login['login'].'"/></do>'.
'<p align="center"><small>';
$ip = getenv(REMOTE_ADDR);
$soft = getenv(HTTP_USER_AGENT);
$qb = @mysql_query("select * from banned where `login`='$lg';");
$bn = @mysql_fetch_array($qb);
$ipb = $bn['ip'];
$softb = $bn['browser'];
$nsoft=strtok(getenv(HTTP_USER_AGENT), "/");
if (($login['comp'] == "no") and (($nsoft == "Mozilla" ) or ($nsoft == "Opera")))
{
	print 'Доступ в гостевую с компьютера закрыт!';
	}else{


if ((($ipb == $ip)and($softb == $soft))or(empty($ipb) and ($softb == $soft))or (empty($softb) and($ipb == $ip)))
{
	print "Вы забанены!!!";
	}else{
//блок добавления сообщения
if($login) {
if($action)
{
$query = @mysql_query("select `msg`, `time` from `".$px.$mtable."` where `login`='".$name."' and `user`='".$login['login']."' order by id desc limit 1");
$dbmsg = @mysql_fetch_array($query);
$error="";
$name=trim($name);
$msg=trim($msg);
$tm = time();
$max = $dbmsg['time'] + $login['antiflud'];
	if($msg == $dbmsg['msg'])
	{
	$action="";
	$error=$error."<b>Сообщение уже добавлено!</b><br/>";
	}
	if($tm < $max )
	{
	$action="";
	$error=$error."<b>Не флуди!</b><br/>";
	}
	if(empty($msg))
	{
	$action="";
	$error=$error."<b>Не введено сообщение!</b><br/>";
	}
	if(empty($name))
	{
	$action="";
	$error=$error."<b>Не введен ник!</b><br/>";
	}
	if(empty($code))
	{
	$action="";
	$error=$error."<b>$msg Не введен проверочный код!</b><br/>";
	}
	$qd = @mysql_query("select `postcheck`, `postlastcheck` from `codes` where `login`='".$login['login']."';");
	$pr = @mysql_fetch_array($qd);
	$chcode = $pr['postcheck'];
	$lscode = $pr['postlastcheck'];
	if(($code !== $chcode) or ($code == $lscode))
	{
	$action="";
	$error=$error."<b>Неверный проверочный код! Вернитесь и обновите страницу!</b><br/>";
	}
if(!empty($email))
{
	if(!preg_match("/[0-9a-z_]+@[0-9a-z_^\.]+\.[a-z]{2,3}/i", $email))
	{
	$action="";
	$error=$error."<b>Неверно введен e-mail!</b><br/>";
	}
}
$name=substr($name,0,32);
$name=htmlspecialchars(stripslashes($name));
$msg=htmlspecialchars(stripslashes($msg));

if(empty($error))
{
@mysql_query("update `codes` set `postlastcheck`='$code' where `login`='".$login['login']."' ;");
	include "sml.php";
//код записи сообщения
if ($translit=="yes"){
	$msg=translit($msg);
	}
@mysql_query("insert into `".$px.$mtable."` values(0,'".$name."','".$msg."','','".$email."','".$url."','".$login['login']."','".time()."','".$ip."','".$soft."');");
print "</small></p></card><card id=\"added\" title=\"Добавлено\" ontimer=\"wapgb.php?login=".$login['login']."&amp;r=$rand\"><timer value=\"10\"/><p><small>Добавлено!<br/><a href=\"wapgb.php?login=".$login['login']."&amp;r=$rand\">В гостевую</a><br/>";
}
else
print "</small></p></card><card id=\"added\" title=\"Ошибка\" ontimer=\"wapgb.php?login=".$login['login']."&amp;r=$rand\"><timer value=\"30\"/><p><small>Во время добавления записи произошли следующие ошибки:<br/>$error<a href=\"wapgb.php?login=".$login['login']."&amp;r=$rand\">Гостевая</a><br/>";
} else {
$q = @mysql_query("select `login`,`msg`,`answer`,`time`,`email`,`url`,`soft` from `".$px.$mtable."` where `user`='".$login['login']."' order by `time` desc;");
while($mdata = @mysql_fetch_array($q)) {
$name[] = $mdata['login'];
$msg[] = $mdata['msg'];
$answ[] = $mdata['answer'];
$time[] = $mdata['time'];
$email[] = $mdata['email'];
$url[] = $mdata['url'];
$softs[] = $mdata['soft'];
}
$i=count($name);
$count=$i;
$count1=$count;
if(empty($start))
$start=0;
$start=intval($start);
if($start<0)
$start=0;

if($count>$start + $page) $count=$start + $page;
$qs = @mysql_query("select * from `".$px.$mtable."` where `user`='".$login['login']."';");
print "<b>".$login['lozung']."</b>";
print '</small></p><p align="left"><small>';
print "<u>Всего сообщений:</u> ";
print "<b>".@mysql_num_rows($qs)."</b>";
print '<br/><a href="wapgb.php?login='.$login['login'].'&amp;r='.$rand.'">Обновить</a><br/>';
print '<a href="#add">Добавить</a><br/>';
for($i=$start;$i<$count;$i++)
{
$softt = $softs[$i];
$softt = explode(" ",$softt);
$softs[$i]=$softt[0];

print '<b><anchor>'.$name[$i].'<go href="./wapgb.php?login='.$login['login'].'#add" method="post"><postfield name="who" value="'.$name[$i].',"/></go></anchor></b> '.date("<b>[d.m.Y]</b>", $time[$i]).date("(H:i)", $time[$i]).'<br/>';
print '<i>'.$msg[$i].'</i><br/>';
if (!empty ($answ[$i])){
print "<b>Админ: ".$answ[$i]."</b><br/>";
}
print "<u>e-mail</u>: ";
print '<a href="email.php?login='.$login['login'].'&amp;to='.$email[$i].'">'.$email[$i].'</a><br/>';
print "<u>Сайт</u>: ";
print "<a href=\"".$url[$i]."\">".$url[$i]."</a><br/>";
print "<u>[".$softs[$i]."]</u><br/>";
print "$divide<br/>";
}
print '<a href="wapgb.php?login='.$login['login'].'&amp;r='.$rand.'">Обновить</a><br/>';
print '<a href="#add">Добавить</a><br/>';
if($start!=0)
print '<a href="wapgb.php?login='.$login['login'].'&amp;start='.($start - $page).'">Предыдущие</a><br/>';
if($count1>$start + $page)
print "<a href=\"wapgb.php?login=".$login['login']."&amp;start=".($start + $page)."\">Следующие</a><br/>";
print "-----<br/>";
print "<a href=\"".$login['link']."\">На главную</a>";
print '<br/><a href="http://'.$reklama.'">'.$reklama.'</a><br/>'.
'</small></p></card>'.
'<card id="add" title="Добавление"><p><small>';
$prov = rand(999,9999);
@mysql_query("update `codes` set `postcheck`='$prov' where `login`='".$login['login']."' ;");
print "Ник:</small><br/>".
"<input type=\"text\" name=\"nik\" maxlength=\"32\" value=\"$(nik)\"/><br/>".
"<small>Сообщение:</small><br/>".
"<input type=\"text\" name=\"msg$rand\" maxlength=\"400\" value=\"".$who."\"/><br/>".
"<select multiple=\"true\" name=\"translit\">".
"<option value=\"yes\">Translit</option></select><a href=\"translit.php?login=".$login['login']."\">?</a><br/>".
"<small>E-mail:</small><br/>".
"<input type=\"text\" name=\"email\" maxlength=\"40\" value=\"$(email)\"/><br/>".
"<small>URL:</small><br/>".
"<input type=\"text\" name=\"url\" maxlength=\"30\" value=\"http://\"/><br/>".
"<small>Введите это число: $prov</small><br/>".
"<input type=\"*N\" name=\"code\" maxlength=\"4\" value=\"\"/><br/>".
"<small><anchor>Ок<go href=\"wapgb.php?login=".$login['login']."&amp;action=add#added\" method=\"post\">".
"<postfield name=\"name\" value=\"$(nik)\"/>".
"<postfield name=\"msg\" value=\"$(msg$rand)\"/>".
"<postfield name=\"translit\" value=\"$(translit)\"/>".
"<postfield name=\"email\" value=\"$(email)\"/>".
"<postfield name=\"url\" value=\"$(url)\"/>".
"<postfield name=\"code\" value=\"$(code)\"/>".
"</go></anchor>";}
} else print "<b>ОШИБКА! Такой гостевой не существует!</b><br/>";
}
}
print '</small></p></card></wml>';
?>