Файл: guestbook/inc/str_user.php
Строк: 29
<?
if( !$auth )
{
if( isset($_GET['add']) ) // Страница добавления сообщения
{
$message = file('../data/message.dat');
$is_id = false;
if( isset($_GET['id']) )
{
$_GET['id'] = (int) $_GET['id'];
if( array_key_exists($_GET['id'], $message) )
{
$m = explode('|', rtrim($message[$_GET['id']]));
$is_id = true;
}
}
$error = '';
if( isset($_POST['send']) )
{
$_POST['name'] = ( empty($_POST['name']) ? '' : clean($_POST['name'], Q_NAME) );
$_POST['email'] = ( empty($_POST['email']) ? '' : clean($_POST['email'], 20) );
$_POST['text'] = ( empty($_POST['text']) ? '' : clean($_POST['text'], Q_TEXT) );
$_POST['code'] = ( isset($_POST['code']) ? (int) $_POST['code'] : '' );
if( preg_match('/' . preg_quote("1|$ip|$ua", '/') . ( $_COOKIE['id'] ? '|' . preg_quote('2|' . $_COOKIE['id'], '/') : '' ) . '|' . preg_quote("3|$ip", '/') . '/', file_get_contents('../data/ban.dat')) )
{
$error.= '<div><span class="green">- Вы заблокированы и не можете добавлять сообщения!</span></div>';
}
else
{
foreach( $admin as $v )
{
$admin_name[] = strtok($v, '|');
}
if( !$_POST['name'] )
{
$error.= '<div>- Вы не ввели имя.</div>';
}
elseif( !preg_match('/[;,~!:@&.?/[]()*+-=еёа-яa-z0-9]+/iu', $_POST['name']) )
{
$error.= '<div>- В имени обнаружены недопустимые символы.</div>';
}
elseif( in_array($_POST['name'], $admin_name) )
{
$error.= '<div><span class="green">- Нельзя писать от этого имени! Пожалуйста, придумайте себе другое.</span></div>';
}
if( $_POST['email'] && !preg_match('/^~?[.-a-zA-Z_]+@[.-a-zA-Z]+$/', $_POST['email']) )
{
$error.= '<div>- Вы ввели некорректный E-mail адрес.</div>';
}
if( !$_POST['text'] )
{
$error.= '<div>- Вы не ввели текст.</div>';
}
if( !isset($_SESSION['code']) )
{
exit('oops!');
}if( !$_POST['code'] )
{
$error.= '<div>- Вы не ввели проверочный код.</div>';
}
elseif( $_POST['code'] != $_SESSION['code'] )
{
$error.= '<div>- Вы неверно ввели проверочный код.</div>';
}
unset($_SESSION['code']);
}
?>