Просмотр файла add.php

Размер файла: 2.02Kb
<?php
ob_start();

include "db.php"; 
mysql_query("SELECT * FROM massages"); 
print '<head>
<link rel="stylesheet" type="text/css" href="style.css"/>
<link rel="shortcut icon" type="image/x-icon" href="icons/favicon.png"/>
<meta http-equiv="Content-Type" content="application/vnd.wap.xhtml+xml; charset=UTF-8"/>
<meta name="author" content="Ferdinand"/>
<title>Общедоступная гостевая книга</title>
</head>
<body>
<div class="rzd"><div class="rzd_news">Общедоступная гостевая книга</div></div>
<div class="mn">';
if (isset($_POST['name']) AND isset($_POST['text']))
{
$error = '';
if (mb_strlen($_POST['name']) < 4 || mb_strlen($_POST['name']) > 25) $error .= 'Неверная длина имени<br/>';
if (mb_strlen($_POST['text']) < 4 || mb_strlen($_POST['name']) > 500) $error .= 'Неверная длина текста<br/>';
if (!preg_match("/^[a-zA-Z0-9]+$/", $_POST['name'])) $error .= 'Запрещенные символы в имени<br/>';

if (empty($error))
                         {
echo 'Сообщение добавлено!<br><a href="index.php">Назад</a>';
$up = mysql_query("INSERT INTO `massages` SET
			             `name` = '".mysql_real_escape_string($_POST['name'])."',
						 `text` = '".$_POST['text']."',
						 `date` = '".date("j/m/Y")."',
						 `time` = '".date("h.i")."';");
						 unset($_POST);
						 header("Location:index.php");
						 }
						 else echo 'Ошибка: <br>'.$error;
}
else
{
echo '
<form method="post" action="">Форма отправки сообщения: <br><hr>
Имя:[a-Z 0-9]<br>
<input type="text" name="name" size="15" maxlength="25" value=""><br>
Сообщение:<br>
<input type="text" name="text" size="15" maxlength="500" value=""><br>
<input type="submit" value="Написать">
</form><a href="index.php">Назад</a>';
}









echo '</div>';
echo '<div class="foot"><div class="foot_copy">';
echo 'By Dizzy. 2011 year';
echo '</div></div>';








?>