Просмотр файла book.php

Размер файла: 6.94Kb
<?php
define( 'WBCAT', 1 );

$title = 'Книга отзывов/пожеланий';
require_once ('inc/head.php');

//Настройки Анти-Спама
$AntiSpam = mysql_fetch_array(mysql_query("SELECT `set` FROM `modules` WHERE `name` = 'anti_spam' LIMIT 1"));
$ASET = unserialize($AntiSpam['set']);	
if (!$set_book['status'] && !$allow) {
	echo '<div class="error">Данный модуль закрыт администратором !</div>';
	require_once ('inc/foot.php');
	exit;
}
if (isset($_SESSION['spam'])) {
	echo '<div class="error">Автоматическая спам-блокировка</div>';
	require_once ('inc/foot.php');
	exit;
}
$mod = isset($_GET['mod']) ? $_GET['mod'] : '';
switch ($mod) {

// Добавление комментария
case 'add' :
    if(isset($_POST['submit'])) {
        
        $ASPAM = new anti_spam($_POST['text'],$ASET['status_book'],$ASET['security_level'],$ASET['type_level']);

        if (empty($_POST['name'])) {
            $error[1] = 'Вы не ввели Ник !';
        }
		if (empty($_POST['text'])) {
			$error[2] = 'Вы не ввели Сообщение !';
		}
	    $code = isset($_POST['code']) ? trim($_POST['code']) : '';
		if (empty($code) || $code != $_SESSION['code']) {
		    $error[3] = 'Защитный код введен неверно !';
		}
		unset($_SESSION['code']);
		
                $bol = $ASPAM->check_msg();
                $typ = $ASPAM->check_type();
		if ($bol) {
			$error[4] = 'Автоматическая блокировка. Запрещено в сообщении писать ссылки<br/>';
		}
		if (!empty($error)) {
			echo '<div class="error">';
			foreach($error as $value) {
                echo "<b>$value</b> <br />";
            }
			echo '<a href="book.html">Назад</a>';
			echo '</div>';
		}
                 else 	{

		$name = mb_substr($_POST['name'], 0, $set_book['lenght_name']);
		$text = mb_substr($_POST['text'], 0, $set_book['lenght_text']);
		

		// User agent
	  if (isset($_SERVER['HTTP_USER_AGENT'])) $ua = htmlspecialchars($_SERVER['HTTP_USER_AGENT']);
	  else $ua = 'Не определен';

	  // Система антиспама
	  $spam = $set_book['antiflood'];
	  $antiflood = mysql_query("SELECT COUNT(*) FROM `book` WHERE  `time` >='" . ($time - $spam) . "' AND `ip` = '".ip2int(getip())."' AND `ua` = '".mysql_real_escape_string($ua)."'");
      $flood = mysql_result($antiflood, 0) > 0 ? 1 : false;
	  if ($flood) {
            echo '<div class="error"><b>Антиспам !</b> Запрещенно часто добавлять сообщения ! <small>[порог '.$spam.' секунд]</small><br/>
			<a href="book.html">Назад</a></div>';
            require_once ("inc/foot.php");
            exit;
	  }

	  $name = htmlspecialchars(trim($name));
	  $text = htmlspecialchars(trim($text));
	        $result = mysql_query("insert into `book` SET
		      `text`='" . mysql_real_escape_string($text) . "',
		      `time`='" . $time . "',
			  `ip`='" .ip2int(getip()). "',
			  `ua`='" . $ua . "',
		      `name`='" . mysql_real_escape_string($name) . "';");
			  if ($result) {
			    header('Location: book.html');
			  } else {
			  echo '<div class="error">Ошибка добавления сообщения в базу . Код ошибки:<br/>'.mysql_error.'</div>';
			  }
		}
	} else {
	   header('Location: '.$home.'/book.html');
	}
break;

// Вывод сообщений
default :

echo "<script type='text/javascript'>
function reload(){
	src=document.captcha.src;
	document.captcha.src='loading.gif';
	document.captcha.src=src+'?rand='+Math.random();
}
</script>
";

echo '<div class="zag">Книга отзывов/пожеланий</div>';
echo '<div class="main"><a href="'.$home.'/bbcode.html">Теги</a>|<a href="'.$home.'/smileys.html">Смайлы</a></div>';
echo '<div class="title"><form action="book.html?mod=add" method="POST" name="add_msg">';
echo 'Ник <small><u>max '.$set_book['lenght_name'].'</u></small><br/>
      <input type="text" name="name" value="" maxlenght="'.$set_book['lenght_name'].'"/><br/>';
echo 'Сообщение <small><u>max '.$set_book['lenght_text'].'</u></small><br/>
     <textarea rows="3" name="text" maxlenght="'.$set_book['lenght_text'].'"></textarea><br/>';
echo '<img src="'.$home.'/captcha.php" name="captcha" alt="код"/><a href="javascript:void(0)" onclick="reload()">Обн</a><br/>
     <input name="code" type="text" size="4" maxlength="6" /><br/>';
echo ' <input type="submit" name="submit" value="Добавить"/>';
echo '</form></div>';
echo '<div class="title"><font color="red"><small>Внимание ! Запрещено добавлять сообщения , содержащие ссылки на какие-либо ресурсы. В противном случае ваше сообщение будет автоматически заблокировано</font></small></div>';

// Формируем вывод сообщений + постраничная навигация
$count = mysql_result(mysql_query("SELECT COUNT(*) FROM `book`"),0);
$pager = new pager($count,10,$home.'/book.html/page-');
$result = mysql_query('SELECT * FROM `book` ORDER BY `id` DESC LIMIT '.$pager->get_start().', '.$pager->on_page.'');

echo '<form action="'.$home.'/adm/book_multi_del.php" method="POST">';
if ($count >0) {
	while ($m = mysql_fetch_array($result)) {
		echo '<div class="title">';
		echo print_msg($m,$set_book['bbcode'],$set_book['smileys'],'book');
		echo ''.(!empty($m['reply']) ? '<br/><font color="red"><b>Admin</b></font><font color="black"> : '.nl2br($m['reply']).'' :'').'</font>';
		if ($allow) {
			echo '<div class="min">[<a href="'.$home.'/adm/book_edit.php?id='.$m['id'].'">Ред</a>][<a href="'.$home.'/adm/book_del.php?id='.$m['id'].'">Уд</a>]'.(empty($m['reply']) ?'[<a href="'.$home.'/adm/book_reply.php?id='.$m['id'].'">Ответить</a>]' :'').'
			<br/><u>IP</u> : <i>'.int2ip($m['ip']).'</i><br/>
			<u>USER AGENT</u> : <i>'.$m['ua'].'</i><br/>
			<input type="checkbox" name="id[]" value="'.$m['id'].'"/> Удалить</div>';
		}
		echo '</div>';
	}
	echo $pager->print_nav();
}
else {
       echo '<div class="title">Сообщений нет</div>';
}

if ($allow) {
	echo '<div class="func">';
	echo (!$set_book['status'] ? '<img src="images/red.png" alt="off"/><small>Модуль отключен для гостей !</small>' : '<small>Статус модуля</small> : <img src="images/green.png" alt="on"/> ');
	if($count>1) {
		echo '<br/><a href="'.$home.'/adm/book_del_all.php">Удалить все сообщения</a><br/>';
		echo '<input type="submit" name="submit" value="Удалить отмеченные"/>';
	}
	echo '</div>';
}
echo '</form>';
echo '<div class="main"><a href="'.$home.'">Главная</a></div>';
echo '<div class="zag">Всего сообщений : '.$count.'</div>';
}
require_once ('inc/foot.php');
?>