Просмотр файла index.php

Размер файла: 11.79Kb
<?php
session_start();
include("inc/config.php");

switch($_GET['p']){

case "pay":
$key =  htmlspecialchars(trim($_GET['skey']));
if(md5($sms_key) != $key){
echo "smsid:$smsid\n";	
echo "status:reply\n";
echo "\n";
echo "Ошибка ключа! Обратитесь в поддержку!\n";
echo "http://".$index_url."\n";
exit();
}

$num = abs(intval($_GET['num']));
if($num != $sms_num){
echo "smsid:$smsid\n";	
echo "status:reply\n";
echo "\n";
echo "Ошибка короткого номера! Обратитесь в поддержку!\n";
echo "http://".$index_url."\n";
exit();
}

$msg =  htmlspecialchars(trim($_GET['msg']));
$id_message = abs(intval(str_replace($sms_pref, "", $msg)));
if(mysql_result(mysql_query("SELECT COUNT(*) FROM message WHERE id=$id_message && act < 1 LIMIT 1"), 0) < 1){
echo "smsid:$smsid\n";	
echo "status:reply\n";
echo "\n";
echo "Ошибка добавления сообщения! Обратитесь в поддержку!\n";
echo "http://".$index_url."\n";
exit();
}


$add_time = time();
$sql_edit = mysql_query("UPDATE message SET time=$add_time, act=1 WHERE id=$id_message LIMIT 1");
echo "smsid:$smsid\n";	
echo "status:reply\n";
echo "\n";
if($sql_edit){
echo "Ваше сообщение успешно добавлено!\n";
}else{
echo "Ошибка добавления сообщения! Обратитесь в поддержку!\n";
}
echo "http://".$index_url."\n";
exit();
break;

case "code":
$_SESSION['rand'] = rand(1000, 9999);
$img = imagecreate(40, 13);
$background_color = imagecolorallocate ($img, 255, 255, 255);
$green = imagecolorallocate($img, 10, 110, 190);
imagestring($img, 4, 4, 0, $_SESSION['rand'], $green);
header("Content-type: image/jpeg");
imagejpeg($img);
imagedestroy($img);
break;

case "smile":
$title = $index_url.' | Список смайликов';
include("inc/header.php");

echo '<div class="topline"><div class="toplinel"><div class="topliner"></div></div></div>
<div class="content"><div class="content_left"><div class="content_right">
<table width="20%" style="border: 0px;">';
foreach ($smile as $key => $value){
echo '<tr>
<td>'.$value.'</td>
<td><b>'.$key.'</b></td>
</tr>';
}
echo '</table>
</div></div></div>
<div class="botline"><div class="botlinel"><div class="botliner"></div></div></div>

<div class="topline"><div class="toplinel"><div class="topliner"></div></div></div>
<div class="content"><div class="content_left"><div class="content_right">
<a href="index.php?p=add">Вернуться назад</a>
</div></div></div>
<div class="botline"><div class="botlinel"><div class="botliner"></div></div></div>';
break;

case "adds":
if(!isset($_POST['enter'])){
header("Location: index.php?p=add");
exit();
}

$name = mysql_real_escape_string(trim($_POST['name']));
if(mb_strlen($name, "UTF-8") < 1 || mb_strlen($name, "UTF-8") > 50){
$title = $index_url.' | Ошибка';
include("inc/header.php");
echo '<div class="topline"><div class="toplinel"><div class="topliner"></div></div></div>
<div class="content"><div class="content_left"><div class="content_right">
<span style="color:red;"><b>Имя</b> должно быть не менее <b>1</b> и не более <b>50</b> символов!</span>
</div></div></div>
<div class="botline"><div class="botlinel"><div class="botliner"></div></div></div>

<div class="topline"><div class="toplinel"><div class="topliner"></div></div></div>
<div class="content"><div class="content_left"><div class="content_right">
<a href="index.php?p=add">Вернуться назад</a>
</div></div></div>
<div class="botline"><div class="botlinel"><div class="botliner"></div></div></div>';
include("inc/footer.php");
exit();
}

$text = mysql_real_escape_string(trim($_POST['text']));
if(mb_strlen($text, "UTF-8") < 5 || mb_strlen($text, "UTF-8") > 1000){
$title = $index_url.' | Ошибка';
include("inc/header.php");
echo '<div class="topline"><div class="toplinel"><div class="topliner"></div></div></div>
<div class="content"><div class="content_left"><div class="content_right">
<span style="color:red;"><b>Текст сообщения</b> должен быть не менее <b>5</b> и не более <b>1000</b> символов!</span>
</div></div></div>
<div class="botline"><div class="botlinel"><div class="botliner"></div></div></div>

<div class="topline"><div class="toplinel"><div class="topliner"></div></div></div>
<div class="content"><div class="content_left"><div class="content_right">
<a href="index.php?p=add">Вернуться назад</a>
</div></div></div>
<div class="botline"><div class="botlinel"><div class="botliner"></div></div></div>';
include("inc/footer.php");
exit();
}

$status = abs(intval($_POST['status']));
if($status < 0 || $status > 3){
$status = 0;
}

$code = abs(intval($_POST['code']));
if($code != $_SESSION['rand']){
$title = $index_url.' | Ошибка';
include("inc/header.php");
echo '<div class="topline"><div class="toplinel"><div class="topliner"></div></div></div>
<div class="content"><div class="content_left"><div class="content_right">
<span style="color:red;"><b>Число</b> введено не верно!</span>
</div></div></div>
<div class="botline"><div class="botlinel"><div class="botliner"></div></div></div>

<div class="topline"><div class="toplinel"><div class="topliner"></div></div></div>
<div class="content"><div class="content_left"><div class="content_right">
<a href="index.php?p=add">Вернуться назад</a>
</div></div></div>
<div class="botline"><div class="botlinel"><div class="botliner"></div></div></div>';
include("inc/footer.php");
exit();
}

$add_time = time();
$sql_add = mysql_query("INSERT INTO message (time, name, text, status) VALUES ($add_time, '$name', '$text', $status)");
if($sql_add){
$id_message = mysql_insert_id();
$title = $index_url.' | Добавление сообщения';
include("inc/header.php");
echo '<div class="topline"><div class="toplinel"><div class="topliner"></div></div></div>
<div class="content"><div class="content_left"><div class="content_right">
Для добавления Вашего сообщения в чат, необходимо отправить SMS сообщение<br/>
С текстом: <b>'.$sms_pref.$id_message.'</b><br/>
На номер: <b>'.$sms_num.'</b><br/><br/>
* <a href="http://www.a1agregator.ru/main/abonent/4846/'.$sms_num.'">Стоимость SMS</a>
</div></div></div>
<div class="botline"><div class="botlinel"><div class="botliner"></div></div></div>

<div class="topline"><div class="toplinel"><div class="topliner"></div></div></div>
<div class="content"><div class="content_left"><div class="content_right">
<a href="index.php">На главную</a>
</div></div></div>
<div class="botline"><div class="botlinel"><div class="botliner"></div></div></div>';
}else{
$title = $index_url.' | Ошибка';
include("inc/header.php");
echo '<div class="topline"><div class="toplinel"><div class="topliner"></div></div></div>
<div class="content"><div class="content_left"><div class="content_right">
<span style="color:red;">Ошибка при добавлении сообщения!</span>
</div></div></div>
<div class="botline"><div class="botlinel"><div class="botliner"></div></div></div>

<div class="topline"><div class="toplinel"><div class="topliner"></div></div></div>
<div class="content"><div class="content_left"><div class="content_right">
<a href="index.php?p=add">Вернуться назад</a>
</div></div></div>
<div class="botline"><div class="botlinel"><div class="botliner"></div></div></div>';
}
break;

case "add":
$title = $index_url.' | Добавить сообщение';
include("inc/header.php");
echo '<div class="topline"><div class="toplinel"><div class="topliner"></div></div></div>
<div class="content"><div class="content_left"><div class="content_right">
<form action="index.php?p=adds" method="post">
<div>Ваше имя:</div>
<div><input name="name" type="text" /></div>
<div>Сообщение [<a href="index.php?p=smile">Смайлики</a>]:</div>
<div><textarea name="text" cols="17" rows="3"></textarea></div>
<div>Эмоция:</div>
<div><select name="status">
<option value="0">Без эмоции</option>
<option value="1">Радостно</option>
<option value="2">Печально</option>
<option value="3">Злостно</option>
</select></div>
<div>Введите число<img src="index.php?p=code&amp;rnd='.mt_rand(111, 999).'" alt="code..." />:</div>
<div><input name="code" type="text" size="5" maxlength="4" /></div>
<div><input name="enter" type="submit" value="Отправить" /></div>
</form>
</div></div></div>
<div class="botline"><div class="botlinel"><div class="botliner"></div></div></div>

<div class="topline"><div class="toplinel"><div class="topliner"></div></div></div>
<div class="content"><div class="content_left"><div class="content_right">
<a href="index.php">На главную</a>
</div></div></div>
<div class="botline"><div class="botlinel"><div class="botliner"></div></div></div>';
break;

default:
$title = $index_url.' | SMS - Чат';
include("inc/header.php");
echo '<div class="topline"><div class="toplinel"><div class="topliner"></div></div></div>
<div class="content"><div class="content_left"><div class="content_right">
<a href="index.php?p=add">Сказать</a> | <a href="index.php?rnd='.mt_rand(111, 999).'">Обновить</a>
</div></div></div>
<div class="botline"><div class="botlinel"><div class="botliner"></div></div></div>

<div class="topline"><div class="toplinel"><div class="topliner"></div></div></div>
<div class="content"><div class="content_left"><div class="content_right">';

if(!isset($_GET['page']) || empty($_GET['page'])){
$page = 0;
}else{
$page = abs(intval($_GET['page']));
}
if(!isset($_GET['start']) || empty($_GET['start'])){
$start = 0;
}else{
$start = abs(intval($_GET['start']));
}
$all = mysql_result(mysql_query("SELECT COUNT(*) FROM message WHERE act > 0"), 0);
$pages = ceil($all/$col_element);
if(!$pages) $pages = 1;
if($page>$pages or $page<=0) $page=1;
if($start>$all or $start<=0) $start = 0;
if($page) $start = ($page - 1) * $col_element; else $start = 0;

$sql_message = mysql_query("SELECT * FROM message WHERE act > 0 ORDER BY time DESC LIMIT $start,$col_element");
if(mysql_affected_rows() < 1){
echo 'Сообщений нету';
}else{
while($message = mysql_fetch_assoc($sql_message)){
$name = htmlspecialchars(trim($message['name']));
$time = abs(intval($message['time']));
$text = htmlspecialchars(trim($message['text']));
$status = abs(intval($message['status']));
if($status > 0){
$status = ' <span style="color:#92B1C9;">('.status($status).')</span>';
}else{
$status = '';
}
echo '<span class="title"><b>'.$name.'</b></span>'.$status.'<br/>
<span style="color:#666666;"><small>'.date("d.m.Y H:i", $time).'</small></span><br/>
'.nl2br(smile($text)).'<br/><br/>';
}
if($all > $col_element){
echo '</div></div></div>
<div class="botline"><div class="botlinel"><div class="botliner"></div></div></div>
<div class="topline"><div class="toplinel"><div class="topliner"></div></div></div>
<div class="content"><div class="content_left"><div class="content_right">
<b>Страницы:</b> ';
}
$asd = $page - 2;
$asd2 = $page + 3; if ($pages>1){
if($asd<$all && $asd>0 && $page>3 ) echo ' <a href="index.php?page=1">1</a> ... ';
for($i=$asd; $i<$asd2;$i++)
{
	if($i<$all && $i>0)
 	{
  		if ($i > $pages )  break;
  		if ($page==$i) echo $i.' ';
  		else echo '<a href="index.php?page='.$i.'">'.$i.'</a> ';
 	}
}
if ($i <= $pages)
{
 	if($asd2<$all) echo ' ... <a href="index.php?page='.$pages.'">'.$pages.'</a>';
}
}
}
echo '</div></div></div>
<div class="botline"><div class="botlinel"><div class="botliner"></div></div></div>';
}
include("inc/footer.php");
?>