Размер файла: 12.29Kb
<?php
session_start();
include_once 'panel/db.php';
$link = @mysql_connect( @$DB_HOST, @$DB_USER, @$DB_PASS );
include_once 'ban.php';
########################################################
#-- Powered by blud --#
#-- http://saratov-x.ru --#
########################################################
/*
ВЫ НЕ ИМЕЕТЕ ПРАВО ВНОСИТЬ ИЗМЕНЕНИЯ В КОД СКРИПТА!
по всем вопросам обращаться к автору скрипта
с уважением blud
*/
########################################################
#-- Удаление сообщений старее недели --#
########################################################
@mysql_query("DELETE FROM `user` WHERE `time` < ".(time() - 7 * 24 * 3600).";");
########################################################
if (isset($_GET['pass'])) { $pass = $_GET['pass']; } else { $pass = ''; }
$str=$_GET['str'];
$str = trim($str);
$str = abs(intval($str));
if($str==''){$page=1;}
switch($str){ default:
#######################
$title='Гостевая книга';
include_once 'h.php';
#######################
$num=$number;
$page=abs(intval($_GET['page']));
$page=trim($page);
$page = htmlspecialchars(addslashes(mysql_escape_string($page)));
if ($page=='') {$page=1;}$posts=mysql_result(mysql_query("SELECT COUNT(*) FROM user"),0);
$total=intval(($posts - 1) / $num) + 1;
if(empty($page) or $page < 0) $page = 1;
if($page > $total) $page = $total;
$start = $page * $num - $num;
$num = abs((int)$num);
$res5=mysql_query("SELECT * FROM user ORDER BY id DESC LIMIT $start, $num");
////////////////////////////////////////////////////////////
/////////////////////Приветствие////////////////////////////////////
echo $class_1.'<center><b>'.htmlspecialchars($who).'</b></center>'.$class_div;
/////////////////////////////////////////////////////////////////
echo $class_2.'<a href="index.php?str=1">добавить сообщение</a><br/>';
if ($pass == $adminpass)
{
echo '<span style="padding:1px 4px 3px 1px;background:#000080;">| <a href="main_set.php?pass='.$pass.'"><font color="#FF00FF">Настройка гостевой</font></a> |</span>';
}
echo $class_div;
///////////////////////////////////////////////////////////
while($msg=mysql_fetch_array($res5)){
////////////////////////////////////////////////////////////////////////////////////////////////////
echo $class_1.'имя: <font color="#FF0000"><b>'.htmlspecialchars($msg['login']).'</b></font><br/>';
echo 'Добавлено: <font color="#FF0000">'.$msg['dat'].'</font><br/>';
echo 'Браузер: <font color="#FF0000">'.strtok($msg['browser'],' ').'<br/></font>';
echo ' сообщение: <font color="#00FF00">'.$msg['msg'].'</font><br/>';
if(!empty($msg['otvet'])){echo '<b>Ответ:</b> <font color="#00FFFF"> '.$msg['otvet'].'</font><br/>';}
echo $class_div;
if ($pass == $adminpass)
{
echo ' <span style="padding:3px 4px 3px 4px;background:#000080;">
<a href="del.php?nom='.$msg['id'].'&pass='.$pass.'"><font color="#FF0000">DEL</font></a> |
<a href="form.php?nom='.$msg['id'].'&edit=act&pass='.$pass.'"><font color="#00FF80">EDIT</font></a> |
<a href="edit_ban.php?nom='.$msg['id'].'&edit=go&pass='.$pass.'"><font color="#FFFF00">BAN</font></a>
</span>
';
}
////////////////////////////////////////////////////////////////////////////////////////////////////
}
if ($pass == $adminpass)
{
if(!empty($posts)){
echo $class_2."<small>Сообщений: ".$posts." .</small><br/><small>Страниц: ".$total." .</small><br/>".$class_div;
echo $class_1;
if ($page != 1) $pervpage = '<a href="?pass='.$pass.'&page=1">В начало</a> <a href="?pass='.$pass.'&page='. ($page - 1) .'"><</a> ';
if ($page != $total) $nextpage = ' <a href="?pass='.$pass.'&page='. ($page + 1) .'">></a> <a href="?pass='.$pass.'&page=' .$total. '">В кеонец</a>';
if($page - 2 > 0) $page2left = ' <a href="?pass='.$pass.'&page='. ($page - 2) .'">'. ($page - 2) .'</a> ';
if($page - 1 > 0) $page1left = ' <a href="?pass='.$pass.'&page='. ($page - 1) .'">'. ($page - 1) .'</a> ';
if($page + 2 <= $total) $page2right = ' <a href="?pass='.$pass.'&page='. ($page + 2) .'">'. ($page + 2) .'</a>';
if($page + 1 <= $total) $page1right = ' <a href="?pass='.$pass.'&page='. ($page + 1) .'">'. ($page + 1) .'</a>';
echo '<small>'.$pervpage.$page2left.$page1left.'</small>'.$page.'<small>'.$page1right.$page2right.$nextpage.'</small>'.$class_div;
}else{echo $class_2.'Сообшений В базе нет'.$class_div;}
}else{
if(!empty($posts)){
echo $class_2."<small>Сообщений: ".$posts." .</small><br/><small>Страниц: ".$total." .</small><br/>".$class_div;
echo $class_1;
if ($page != 1) $pervpage = '<a href="?page=1">В начало</a> <a href="?page='. ($page - 1) .'"><</a> ';
if ($page != $total) $nextpage = ' <a href="?page='. ($page + 1) .'">></a> <a href="?page=' .$total. '">В кеонец</a>';
if($page - 2 > 0) $page2left = ' <a href="?page='. ($page - 2) .'">'. ($page - 2) .'</a> ';
if($page - 1 > 0) $page1left = ' <a href="?page='. ($page - 1) .'">'. ($page - 1) .'</a> ';
if($page + 2 <= $total) $page2right = ' <a href="?page='. ($page + 2) .'">'. ($page + 2) .'</a>';
if($page + 1 <= $total) $page1right = ' <a href="?page='. ($page + 1) .'">'. ($page + 1) .'</a>';
echo '<small>'.$pervpage.$page2left.$page1left.'</small>'.$page.'<small>'.$page1right.$page2right.$nextpage.'</small>'.$class_div;
}else{echo $class_2.'Сообшений В базе нет'.$class_div;}
}
echo $class_2.'<center><a href="http://'.$site.'/">'.$site.'</a><br/></center><a href="index.php?str=4">©</a>'.$class_div;
////////////////////////////////////
echo '<br><br/><center>povered by <b>b</b>lud & meg<b>a</b>zlo</center>';
echo $end;
break;
################################
################################
################################
case '1':
$rand = rand(100,999);
$_SESSION['cod']=$rand;
$title='Добавить сообщение';
include_once 'h.php';
echo $class_2.'<center>Будем рады вашему коментарию</center>'.$class_div;
echo '
<form name="" action="index.php?str=2" method="post">
Имя: max 10 символов<br/>
* <input name="login" type="text" value=""><br/>
Сообщение:max 300 / <span id="sendnumber" class="green">0</span> симв.<br/>
* <textarea name="msg" rows="4" cols="15" wrap="on" id="sendtext"></textarea><br/>
<input name="pip" type="hidden" value="'.$_SERVER['REMOTE_ADDR'].'">
проверочное число <br/> <font color="red" style="background:#0000FF;margin-left:10px;padding:2px 2px 2px 2px;"> '.$_SESSION['cod'].'</font>
<input name="nd" type="text" value="" size="2" maxlenght="3"><br/>
<input type="submit" value="Отправить">
</form>';
echo '<script language="javascript" src="js/form.js"></script>';
echo $class_2.'<a href="index.php">Назад</a><br/>'.$class_div;
echo $class_2.'<center><a href="http://'.$site.'/">'.$site.'</a><br/></center>'.$class_div;
echo '<br/><center>povered by blud & megazlo</center>';
echo $end;
break;
#####################################################################################################
case '2':
#####################################################################################################
$nd=intval($_POST['nd']);
if(empty($_POST['nd']))
{ $title='Ошибка!';
include_once 'h.php';
echo"<p>Не введено проверочное число<br/><br/>";
echo"<br/><a href=\"index.php?str=1\">Пожалуйста повторите!</a>";
echo '<br/><a href="http://'.$site.'/">'.$site.'</a>';
echo '<br/><center>povered by blud & megazlo</center>';
echo $end;
exit;
}
#####################################################################################################
if(!empty($_POST['nd'])){
if($_POST['nd'] != $_SESSION['cod'])
{ $title='Ошибка проверочное число не совпадает';
include_once 'h.php';
echo"<p>Проверочное число неверно<br/><br/>";
echo"<br/><a href=\"index.php?str=1\">Пожалуйста повторите!</a>";
echo '<br/><a href="http://'.$site.'/">'.$site.'</a>';
echo '<br/><center>povered by blud & megazlo</center>';
echo $end;
exit;
}
}
#####################################################################################################
////////////////////////////////////////////////////////////////////////////////////////////////////#
////////////////////////////////////////////////////////////////////////////////////////////////////#
$login = $_POST['login'];
$msg = $_POST['msg'];
$pip = $_POST['pip'];
$login = trim(htmlspecialchars($login));
$msg = trim(htmlspecialchars($msg));
$pip = htmlspecialchars(trim($pip));
if($login=='' || $msg=='')
{ $title='Ошибка';
include_once 'h.php';
echo 'Вы не заполнили одно из полей Имя или Сообщение!';
echo"<br/><a href=\"index.php?str=1\">Пожалуйста повторите!</a>";
echo '<br/><a href="http://'.$site.'/">'.$site.'</a>';
echo '<br/><center>povered by blud & megazlo</center>';
echo $end;
exit;
}
#####################################################################################################
$y=mysql_num_rows(mysql_query("SELECT login, msg FROM user WHERE login='".$login."' AND msg='".$msg."'"));
if(!empty($y))
{ $title='Ошибка';
include_once 'h.php';
echo 'Извените но одно и то же не прокатит писать несколько раз';
echo"<br/><a href=\"index.php?str=1\">Пожалуйста повторите!</a>";
echo '<br/><a href="http://'.$site.'/">'.$site.'</a>';
echo '<br/><center>povered by blud & megazlo</center>';
echo $end;
exit;
}
#####################################################################################################
#####################################################################################################
///-функция анти реклама
$arr = '#^[a-zA-Z\.]*$#i';
$login = preg_replace($arr,'Гость',$login);
$msg = str_ireplace($arr,' Реклама ',$msg);
///////////////////////////////////////////////////////////////////////////////////////
//--обрезаем до нужного количества букв
$login = substr($login,0,20);
$msg = substr($msg,0,310);
///////////////////////////--записываем данные--/////////////////////////////////////////////
$brauzer = $_SERVER['HTTP_USER_AGENT'];
$brauzer = htmlspecialchars(addslashes($brauzer));
$add = "Insert into user set login = '".$login."', dat = '".date("H:i/d-m-y")."', msg = '".$msg."', browser = '".trim($brauzer)."', pi = '".$pip."', ban = '0', time='".time()."'";
if(mysql_query($add))
{header('Refresh: 2; URL=index.php');
$title='Сообщение успешно добавлено';
include_once 'h.php';
echo 'Ваше сообщение успешно добавлено!<br/>';
echo '<a href="index.php">В гостевую</a><br/>';
echo '<a href="http://'.$site.'/">'.$site.'</a>';
echo '<br/><center>povered by blud & megazlo</center>';
echo $end;
exit;
}else{
$title='Ошибка';
include_once 'h.php';
echo $head.'Возникла ошибка при добавлении сообщения<br/>попробуйте позже<br/>';
echo '<a href="http://'.$site.'/">'.$site.'</a>';
echo '<br/><center>povered by blud & megazlo</center>';
echo $end;
exit;
}
break;
case '4':
$title='Вход в панель управления гостевой';
include_once 'h.php';
echo $head;
echo $class_1.'<center>Вход в панель управления гостевой</center>'.$class_div;
echo $class_1.'
<form name="" action="index.php?pass='.$pass.'" method="GET">
Пароль:<br/>
<input name="pass" type="password" value="">
<input type="submit" value="Send">
</form>
'.$class_div;
echo $class_1.'<a href="index.php">Назад</a>'.$class_div;
echo $class_2.'<center><a href="http://'.$site.'/">'.$site.'</a></center>'.$class_div;
echo '<br/><center>povered by blud & megazlo</center>';
echo $end;
break;
}
//mysql_close($link);
?>