Файл: public_html/gb/index.php
Строк: 176
<?php
///////////////////////////////
///////////////////////////////
/////////////////////////бан по ip////////////////////
session_start();
include("../sistem/cfg.dat");
include("../sistem/global.dat");
include("../temes/$teme/verh.dat");
if($status=="gost")
{
}
if($status=="uzer" || $status=="moder" || $status=="admin")
{
}
if($status=="gost" || $status=="uzer" || $status=="moder" || $status=="admin")
{
echo'<div class="foot"><font color="red"><B>ГОСТЕВАЯ КНИГА</B></font></a></div>';
if(isset($_POST['txtsob'])){$txtsob = $_POST['txtsob'];}
if(isset($_POST['log'])){$log = $_POST['log'];}
if($act == "index"){
echo'<div class="gmenu"><font color="red">»<a href="index.php?act=dobsob">Добавить</a><br></font></a></div>';
//вывод сообщений
$str = file("../gb/gb.dat");
$nom=count($str);
//============================================//
if(!$i){ $i = $nom; }
$var = $i-$navgb;
while(--$i >= $var)
{
if($i>=0)
{
//показываем сообщение
$arrr=explode("<||>",$str[$i]);
if($uzer_cfg=@file("../uzer_dat/$arrr[0].dat"))
{
$file_uzer=explode("<||>",$uzer_cfg[0]);
$postov_uzer=$file_uzer[2];
$lin_time = time() - $file_uzer[16];
if($lin_time <= 300)
{
$on_line = '<font COLOR="#008000">[on]</font>';
}else{ $on_line = '<font COLOR="#B22222">[off]</font>'; }
}else{
$postov_uzer="Гость";
$on_line='';
}
echo'<div class="sob">'.$arrr[1].'<br><a href="../anket/index.php?act=anket&if_uzer='.$arrr[0].'"><B>'.$arrr[0].'</B></a> ['.$postov_uzer.']'.$on_line.'<br>'.$arrr[2].'<br>'.$arrr[3].'</div>';
echo''.$arrr[4].'<br>';
if($status=="moder" || $status=="admin")
{
echo'<div class="gmenu"><font color="red"><a href="index.php?act=dell_sob&st='.$i.'">Удалить</a> <a href="../anket/ban.php?act=index&ip_uzer='.$arrr[3].'">Банить IP</a><br></font></a></div>';
}
}
}
//============================================//
echo'<div class="gmenu"><font color="red"><B>Всего сообщений '.$nom.'</B><br></font></a></div>';
//записываем количество сообщений в кеш для вывода на главную//
$filegbcount = fopen("../gb/count.dat", "w+");
fputs($filegbcount,$nom);
fclose($filegbcount);
//ебучая навигация по файлам
if($i>=0){ echo '»<a href="index.php?act=index&i='.$var.'">Далее</a><br>'; }
//конец ебучей навигации по файлам
echo'<div class="gmenu"><font color="red">»<a href="index.php?act=dobsob">Добавить</a><br></font></a></div>';
echo'<div class="gmenu"><font color="red">»<a href="../page/smiles.php?act=1">Смайлы</a><br></font></a></div>';
echo'<div class="gmenu"><font color="red">»<a href="../index.php">Назад</a><br></font></a></div>';
}
if($act=='dobsob')
{
echo'<form name="forma" action="index.php" method="post">';
echo'<INPUT TYPE="hidden" NAME="act" VALUE="end">';
if($status=="gost")
{
echo'<div class="gmenu"><font color="red">Имя<br></font></a></div>';
echo'<input type="text" name="log" value="" size="10" maxlength="10"><br>';
}
echo'<div class="gmenu"><font color="red">Сообщение<br></font></a></div>';
echo'<TEXTAREA NAME="txtsob" ROWS=5 COLS=25></TEXTAREA><br>';
if($status=="gost")
{
$pr_kod=htmlspecialchars(rand(1111,9999));
$_SESSION['pr_kod']=$pr_kod;
echo'Введите: <B>'.$pr_kod.'</B><br>';
echo'<input type="text" name="pr_kod_gost" value="" size="4" maxlength="4"><br>';
}
echo'<input type="submit" name="" value="Добавить"><br>';
echo'</form>';
echo'<div class="gmenu"><font color="red">»<a href="../page/smiles.php?act=1">Смайлы</a><br></font></a></div>';
echo'<div class="gmenu"><font color="red">»<a href="index.php?act=index">Гостевая</a><br></font></a></div>';
echo'<div class="gmenu"><font color="red">»<a href="../index.php">Назад</a><br></font></a></div>';
}
if($act=='end')
{
if($status=="gost")
{
if (isset($_SESSION['pr_kod'])){ $pr_kod = htmlspecialchars($_SESSION['pr_kod']); }else{ $pr_kod =""; }
if(isset($_POST['pr_kod_gost'])){ $pr_kod_gost = htmlspecialchars($_POST['pr_kod_gost']); }
if($log=="" || $txtsob=="" || "1000" <= strlen($txtsob))
{
echo'Не все поля заполнены или слишком длинный текст!!!<br>';
}else{
if($pr_kod == $pr_kod_gost)
{
if(!file_exists("../uzer_dat/$log.dat"))
{
$ip=htmlspecialchars($_SERVER['REMOTE_ADDR']);
$arbuz=explode("/",$_SERVER['HTTP_USER_AGENT']);
$arbuz=htmlspecialchars($arbuz[0]);
$log=htmlspecialchars($log);
$txtsob=htmlspecialchars($txtsob);
//вставляем рег. выр. для активации ссылок
$txtsob=eregi_replace("((https?|ftp)://[[:alnum:]_=/-]+(\.[[:alnum:]_=/-]+)*(/[[:alnum:]+&._=/~%#]*(\?[[:alnum:]?+&_=/%#]*)?)?)","<a href='\1'>\1</a>", $txtsob);
if($smilesgb=='on')
{
include("../sistem/smiles.dat");
}
$log = str_replace("rn","",$log);
$txtsob = str_replace("r","",$txtsob);
$txtsob = str_replace("n","<br>",$txtsob);
$dat=htmlspecialchars(date("d.m.Y H:i:s"));
$str=''.$log.'<||>'.$dat.'<||>'.$arbuz.'<||>'.$ip.'<||>'.$txtsob.'<||>';
if($filegb = fopen("gb.dat", "a+"))
{
fputs($filegb,$str."rn");
fclose($filegb);
echo'<div class="gmenu"><font color="red">Спасибо <B>'.$log.'</B>!<br>Ваше сообщение успешно добавлено.<br></font></a></div>';
session_destroy();//убиваем гостевую сассию
}else{
echo'Ошибка добавления сообщения<br>';
}
}else{ echo'Этот логин занят другим пользователем<br>'; }
}else{ echo'Не верно введены цифры<br>'; }
}
}
if($status=="uzer" || $status=="moder" || $status=="admin")
{
if($txtsob=="" || "1000" <= strlen($txtsob))
{
echo'Не все поля заполнены или слишком длинный текст!!!<br>';
}else{
$ip=htmlspecialchars($_SERVER['REMOTE_ADDR']);
$arbuz=explode("/",$_SERVER['HTTP_USER_AGENT']);
$arbuz=htmlspecialchars($arbuz[0]);
$login=htmlspecialchars($login);
$txtsob=htmlspecialchars($txtsob);
//вставляем рег. выр. для активации ссылок
$txtsob=eregi_replace("((https?|ftp)://[[:alnum:]_=/-]+(\.[[:alnum:]_=/-]+)*(/[[:alnum:]+&._=/~%#]*(\?[[:alnum:]?+&_=/%#]*)?)?)","<a href='\1'>\1</a>", $txtsob);
if($smilesgb=='on'){
include("../sistem/smiles.dat");
}
$login = str_replace("rn","",$login);
$txtsob = str_replace("r","",$txtsob);
$txtsob = str_replace("n","<br>",$txtsob);
$dat=htmlspecialchars(date("d.m.Y H:i:s"));
$str=''.$login.'<||>'.$dat.'<||>'.$arbuz.'<||>'.$ip.'<||>'.$txtsob.'<||>';
if($filegb = fopen("gb.dat", "a+"))
{
fputs($filegb,$str."rn");
fclose($filegb);
//добавляем количество постов
++$postov;
$kod=''.$pass_real.'<||>'.$status.'<||>'.$postov.'<||>'.$golos_za.'<||>'.$golos_protiv.'<||>'.$prichina_bana.'<||>'.$time_reg.'<||>'.$den_plusa.'<||>'.$real_name.'<||>'.$real_name2.'<||>'.$gorod.'<||>'.$a_baut.'<||>'.$vozrost.'<||>'.$pol.'<||>'.$ip.'<||>'.$posled_time_pribivanij.'<||>'.$posled_time.'<||>';
$file_login_data = fopen("$koren_dir/uzer_dat/$login.dat", "w+");
fputs($file_login_data,$kod);
fclose($file_login_data);
echo'<div class="gmenu"><font color="red">Спасибо <B>'.$login.'</B>!<br>Ваше сообщение успешно добавлено.<br></font></a></div>';
}else{
echo'Ошибка добавления сообщения<br>';
}
}
}
echo'<div class="gmenu"><font color="red">»<a href="index.php?act=index">Гостевая</a><br></font></a></div>';
echo'<div class="gmenu"><font color="red">»<a href="../index.php">Назад</a><br></font></a></div>';
}
if($act=='dell_sob')
{
if(isset($_GET['st'])){$st = $_GET['st'];}
if($status=="moder" || $status=="admin")
{
$str = file("../gb/gb.dat");
$nom=count($str);
//функция удаления строки
$str[$st] =str_replace($str[$st],"",$str[$st]);
$i='-1';
$var=$nom;
$filegb = fopen("../gb/gb.dat", "w+");
while(++$i <= $var)
{
fputs($filegb,$str[$i]);
}
fclose($filegb);
echo'Сообщение удалено<br>';
echo'<div class="gmenu"><font color="red">»<a href="index.php?act=index">Гостевая</a><br></font></a></div>';
echo'<div class="gmenu"><font color="red">»<a href="../index.php">Назад</a><br></font></a></div>';
}
}
}
if($status=="ban")
{
echo'Вам сюда нельзя<br>';
}
include("../sistem/global_end.dat");
include("../temes/$teme/niz.dat");
?>