Файл: add.php
Строк: 45
<?php
/* GB By Dro http://kywap.org.ru/ */
session_start();
$nick = $_POST['nick'];
$mail = $_POST['mail'];
$site = $_POST['site'];
$mess = $_POST['mess'];
$date = date('d.m y:H');
if (empty($nick)) {
echo 'Ошибка: Не введено имя!';
exit();
}
if (empty($mess)) {
echo 'Ошибка: Не введено сообщение!';
exit();
}
if ($_POST['key'] != $_SESSION['key']) {
echo 'Ошибка: Heвepнo ввeдён зaщитный кoд!';
exit();
}
if ($mail != '') {
if (!(preg_match("/^[a-z][a-z0-9_-.]{1,16}@[a-z][a-z0-9_-.]{3,20}$/i",$mail))) {
echo "Ошибка: Неверно введен маил!";
exit();
}
}
if ($site != '') {
$site = 'http://'.str_ireplace('http://','',$site);
}
function processing($string) {
$string = trim($string);
$string = htmlspecialchars($string);
$string = str_replace("r","",$string);
$string = str_replace("n","<br/>",$string);
$string = str_replace("|","¦",$string);
return ($string);
}
$nick = processing($nick);
$mail = processing($mail);
$site = processing($site);
$mess = processing($mess);
$nick = substr($nick,0,18);
$mail = substr($mail,0,25);
$site = substr($site,0,30);
$mess = substr($mess,0,500);
$data = file('inc/messages.dat');
$end = end($data);
if($end != '')
{
list($cnick, $cmail, $csite, $cdate, $cmess) = explode('|', $end);
if($cnick == $nick||$cmess == $mess) {
echo 'Ошибка: Такое сообщение уже есть!';
exit();
}
}
$fp = fopen('inc/messages.dat',"a");
flock ($fp,2);
fputs ($fp,"$nick|$mail|$site|$date|$mess|$answrn");
flock ($fp,3);
fclose ($fp);
Header('Location: index.php');
?>