Файл: besedka/add.php
Строк: 291
<?php
session_name('im');
session_start();
include '../header/config.inc.php';
include '../header/function.inc.php';
include '../header/header.inc.php';
include '../header/connect.inc.php';
include '../header/click-club.class.php';
If (!isset($_GET['log'])) define("anybody","true");
include '../header/enter.inc.php';
include '../ban.php';
mysql_query("update `".prefix."users` set `mesto`='Пишет ответ в беседке', `online`='".time()."' where `id` = '".$_USER['id']."';");
$time = time();
$text = mysql_real_escape_string(trim($_POST['text']));
$login = mysql_real_escape_string(trim($_GET['user']));
if (empty($login)) {}
else{$loginvst = '[b]'.$login.'[/b], ';}
$user = ''.$_USER['login'].'';
$nastr=intval($_POST['nastr']);
if($nastr == "1") $nast='';
if($nastr == "2") $nast='[<font color = "#0000FF">Весело</font>]';
if($nastr == "3") $nast='[<font color = "#0000FF">Грустно</font>]';
if($nastr == "4") $nast='[<font color = "#0000FF">Задумчиво</font>]';
if($nastr == "5") $nast='[<font color = "#0000FF">Радостно</font>]';
if($nastr == "6") $nast='[<font color = "#0000FF">В приказом порядке</font>]';
if($nastr == "7") $nast='[<font color = "#0000FF">Во все горло</font>]';
if($nastr == "8") $nast='[<font color = "#0000FF">Шeпoтoм</font>]';
if($nastr == "9") $nast='[<font color = "#0000FF">Гpoмкo</font>]';
if($nastr == "10") $nast='[<font color = "#0000FF">Злой</font>]';
if($nastr == "11") $nast='[<font color = "#0000FF">Бухой</font>]';
if($nastr == "12") $nast='[<font color = "#0000FF">Улыбка</font>]';
if (empty($text)) {
echo ' <div class="downsw"><b>Ответ</div>';
if($_USER['java']=='0'){
echo <<<HTML
<script language="javascript" type="text/javascript">
function ShowOrHide(d1) {
if (d1 != '') DoDiv(d1);
}
function DoDiv(id) {
var item = null;
if (document.getElementById) {
item = document.getElementById(id);
} else if (document.all){
item = document.all[id];
} else if (document.layers){
item = document.layers[id];
}
if (!item) {
}
else if (item.style) {
if (item.style.display == "none"){ item.style.display = ""; }
else {item.style.display = "none"; }
}else{ item.visibility = "show"; }
}
function bbcode(text) {
var txtarea = document.post.text;
text = '' + text + '';
if (txtarea.createTextRange && txtarea.caretPos) {
var caretPos = txtarea.caretPos;
caretPos.text = caretPos.text.charAt(caretPos.text.length - 1) == ' ' ? caretPos.text + text + ' ' : caretPos.text + text;
txtarea.focus();
} else {
txtarea.value += text;
txtarea.focus();
}
}
</script>
<div class="menuindex">
<a href="javascript:ShowOrHide('1')">[BBcode]<img src="/images/niz.png" alt="red" title="Развернуть" border="0"/></a> <a href="javascript:ShowOrHide('2')">[Смайлы]<img src="/images/niz.png" alt="red" title="Развернуть" border="0"/></a></div>
<div id="1" style="display:none;"><div class="downsw">
<a href="javascript:bbcode('[red][/red]')"><img src="/images/bb/re.png" alt="red" title="Красный" border="0"/></a>
<a href="javascript:bbcode('[green][/green]')"><img src="/images/bb/gr.png" alt="green" title="Зеленый" border="0"/></a>
<a href="javascript:bbcode('[blue][/blue]')"><img src="/images/bb/bl.png" alt="blue" title="Синий" border="0"/></a>
<a href="javascript:bbcode('[b][/b]')"><img src="/images/bb/b.png" alt="b" title="Жирный" border="0"/></a>
<a href="javascript:bbcode('[i][/i]')"><img src="/images/bb/i.png" alt="i" title="Наклонный" border="0"/></a>
<a href="javascript:bbcode('[u][/u]')"><img src="/images/bb/u.png" alt="u" title="Подчеркнутый" border="0"/></a>
<a href="javascript:bbcode('[s][/s]')"><img src="/images/bb/s.png" alt="s" title="Зачеркнутый" border="0"/></a>
<a href="javascript:bbcode('[url=][/url]')"><img src="/images/bb/l.png" alt="url" title="Ссылка" border="0"/></a>
<a href="javascript:bbcode('[c][/c]')"><img src="/images/bb/q.png" alt="quote" title="Цитата" border="0"/></a>
<a href="javascript:bbcode('[img alt=]http://[/img]')"><img src="/images/bb/img.png" alt="img" title="Ссылка" border="0"/></a>
<a href="javascript:bbcode('[left][/left]')"><img src="/images/bb/vl.png" alt="quote" title="Выравнивание влево" border="0"/></a>
<a href="javascript:bbcode('[center][/center]')"><img src="/images/bb/vc.png" alt="quote" title="Выравнивание по центру" border="0"/></a>
<a href="javascript:bbcode('[right][/right]')"><img src="/images/bb/vp.png" alt="quote" title="Выравнивание вправо" border="0"/></a>
</div>
</div>
<div id="2" style="display:none;"><div class="downsw">
<a href="javascript:bbcode(':)')"><img src="/smile/1.gif" alt=":)" title=":)" border="0"/></a>
<a href="javascript:bbcode(':(')"><img src="/smile/2.gif" alt=":(" title=":(" border="0"/></a>
<a href="javascript:bbcode('lol')"><img src="/smile/6.gif" alt="lol" title="lol" border="0"/></a>
<a href="javascript:bbcode(':D')"><img src="/smile/7.gif" alt=":D" title=":D" border="0"/></a>
<a href="javascript:bbcode('zloy')"><img src="/smile/8.gif" alt="zloy" title="zloy" border="0"/></a>
<a href="javascript:bbcode('wall')"><img src="/smile/11.gif" alt="wall" title="wall" border="0"/></a>
<a href="javascript:bbcode('=O')"><img src="/smile/12.gif" alt="=O" title="=O" border="0"/></a>
<a href="javascript:bbcode('beer')"><img src="/smile/27.gif" alt="beer" title="beer" border="0"/></a>
</div>
</div>
<form action="add.php" name="post" method="POST" onsubmit="return checkForm(this)">
<textarea name="text" rows="6" class="form" onselect="storeCaret(this);" onclick="storeCaret(this);" onkeyup="storeCaret(this);">$loginvst</textarea>
<br />
Настроение: <select name="nastr">
<option value="1">Без эмоций</option>
<option value="2">Beceлo</option>
<option value="3">Гpycтнo</option>
<option value="4">Задумчиво</option>
<option value="5">Радостно</option>
<option value="6">В приказом порядке</option>
<option value="7">Во все горло</option>
<option value="8">Шeпoтoм</option>
<option value="9">Гpoмкo</option>
<option value="10">Злой</option>
<option value="11">Бухой</option>
<option value="12">Улыбка</option></select><br />
<input type="submit" class="form" value="Добавить" /> <input type="reset" value="Oчиcтить"/>
</form>
HTML;
}
else{
echo '<form action="add.php" name="post" method="POST">
<textarea type="text" name="text" rows="6"/>'.$loginvst.'</textarea>
<br />
Настроение: <select name="nastr">
<option value="1">Без эмоций</option>
<option value="2">Beceлo</option>
<option value="3">Гpycтнo</option>
<option value="4">Задумчиво</option>
<option value="5">Радостно</option>
<option value="6">В приказом порядке</option>
<option value="7">Во все горло</option>
<option value="8">Шeпoтoм</option>
<option value="9">Гpoмкo</option>
<option value="10">Злой</option>
<option value="11">Бухой</option>
<option value="12">Улыбка</option></select><br />
<input type="submit" class="form" value="Добавить" /> <input type="reset" value="Oчиcтить"/>
</form>';
}
}
else {
if (empty($user)) { echo'<div class="menuindex">Что бы оставлять комментарии войдите в систему!</div>';
include "../header/end.inc.php";
break;}
$strlen=strlen($text);
if ($strlen<3 || $strlen>1000){echo'<div class="menuindex">Сообщение слишком длинное или короткое. Минимум 3 максимум 1000</div>';
include "../header/end.inc.php";
break;}
$povt = mysql_query("SELECT * FROM `".prefix."chat` where `user` = '".$_USER['login']."' ORDER by `id` desc LIMIT 3");
while($pov=mysql_fetch_array($povt))
if($pov['text']==$text){
echo'<div class="menuindex">Недавно вы уже писали такой комментарий!</div>';
include "../header/end.inc.php";
break;}
/*
$kto=$_USER['login'];
// Пишем в лог
$txt = "bot.log";
$tema = "Сообщение";
// User agent
if (isset($_SERVER['HTTP_USER_AGENT'])) $ua = htmlspecialchars($_SERVER['HTTP_USER_AGENT']);
else $ua = 'Не определен';
// IP
if (isset($_SERVER['HTTP_X_FORWARDED_FOR'])) $ip = htmlspecialchars($_SERVER['HTTP_X_FORWARDED_FOR']);
else $ip = 'Не определен';
// Рефер
if (isset($_SERVER['HTTP_REFERER'])) $ref = htmlspecialchars($_SERVER['HTTP_REFERER']);
else $ref = 'Не определен';
// Пишем в файл
file_put_contents( $txt, date("d.m.y, H:i:s"). " | $kto | $tema | $ua | $ip | $ref n", FILE_APPEND );
*/
/*
// Система антиспама
$spam = '10';
$antiflood = mysql_query("SELECT COUNT(*) FROM `cclub_chat` WHERE `date` >= '".($time - $spam)."' AND `user` = '".$user."' ");
$flood = mysql_result($antiflood, 0) > 0 ? 1 : false;
if ($flood) {
echo '<div class="menuindexom"><b>Антиспам !</b> Запрещенно часто добавлять сообщения ! <small>[порог '.$spam.' секунд]</small><br/></div>';
include '../header/end.inc.php';
exit;
}
*/
//Блокируем сторонние ссылки
If (!$_USER['admin']){
if (preg_match ("/href|url|http|www|.ru|.com|.net|.info|.org/i", $text)){
if (preg_match ("/imklub.ru/i", $text)){
}
else{
echo '<div class="menuindexom">У нас URL адреса сайтов, публиковать ЗАПРЕЩЕНО!</div>';
include '../header/end.inc.php';
exit;
}
}
}
// Блокируем реферер
$ref = htmlspecialchars($_SERVER['HTTP_REFERER']);
$self = htmlspecialchars($_SERVER["SERVER_NAME"]);
if (!ereg($self,$ref)){
mysql_query("INSERT into `cclub_adm_chat` VALUES ('','Система','Заблокирован вход в ".$_SERVER['PHP_SELF']." с ".$ref." . ','".time()."') ");
echo '<div class="menuindexom">Ошибка!</div>';
include '../header/end.inc.php';
exit;
}
/// Активация
If ($_USER['activation']==0){
echo'<div class="menuindex">Аккаунт:<b> <a href="/enter.php'.$_zapros.'mode=activ" title="Активация"><font color="#FF0000">Не активирован!</font></a></b></div>';
include '../header/end.inc.php';
exit;
}
/*
// Антифлуд
If ($_USER['cfrom']<=100){
echo'<div class="menuindex">Чтобы писать сообщения вы должны сделать не менее 100 кликов по ссылкам. Сейчас вы сделали <font color="#FF0000"><b>'.$_USER['cfrom'].'</b></font> кликов</a></div>';
include '../header/end.inc.php';
exit;
}
*/
$sql_add = mysql_query("INSERT INTO `".prefix."chat` VALUES ('', '$user', '$text', '$time', '$nast', '', '')");
if ($sql_add)
{
//header("Location: http://".$u['url']);
header("Location: /besedka/");
} else {
echo '<div class="menuindex">Произошла ошибка!</div> ';
include "../header/end.inc.php";
break;
}
}
echo'<div class="menuindex"><a href="/smiles.php'.$_zapros.'">Смайлы</a> | <a href="/bbkod.php'.$_zapros.'">BB-коды</a></div>';
include "../header/end.inc.php";
?>