Файл: modules/guest/index.php
Строк: 213
<?php
########################################
## WAP-ENGINE ##
########################################
## ##
## Автор : CHUMA (Токарев Владимир) ##
## e-mail : crazychuma@gmail.com ##
## WAP : http://wap-engine.ru ##
## ##
########################################
## ВЫ НЕ ИМЕЕТЕ ПРАВО ##
## ИЗМЕНЯТЬ КОД СКРИПТА ##
## ДЛЯ ДАЛЬНЕЙШЕГО РАСПРОСТРАНЕНИЯ! ##
########################################
include ('../../config.php');
include ('../../templates/run.php');
include ('../../templates/func.php');
$title_page = '| Гостевая книга';
$m_polozhenie = 'В гостевой книге';
include ("../../themes/$themes.php");
####################
$data = file('../../data/gb.txt');
$count = count($data);
$kolmes = $guestmes;
$stranic = ceil($count/$kolmes);
$users_on_f = file('../../data/user_online.txt');
$user_on_arr = implode('|', $users_on_f);
####################
if(empty($_GET['page']))
{
$page_get = 1;
}
else
{
$page_get = $_GET['page'];
}
if($page_get < 0)
{
$page_get = 1;
}
if($page_get > $stranic)
{
$page_get = $stranic;
}
$do = $kolmes * ($page_get - 1);
$end = $kolmes * $page_get;
$page_nazad = $page_get - 1;
$page_dalee = $page_get + 1;
if (preg_match("#^[0-9]*$#", $page_get))
{
echo '<p class="modul_name">Гостевая</p>';
if (isset($_SESSION['pass']) && isset($passw) && $_SESSION['pass'] == $passw && ($status == "1" || $status == "2"))
{
echo "<p align="center">[<a href="admin.php?act=clearguest&".session_name()."=".session_id()."">Очистить гостевую</a>]</p>";
}
echo "<p><a href="add.php?".session_name()."=".session_id()."">добавить</a><br />";
echo "<a href="./index.php?".session_name()."=".session_id()."">обновить</a><br /></p>";
if ($page_get < 0 || $page_get > $stranic && $stranic >=1)
{
echo "<p>Данной страницы несуществует!</p>";
}
if(empty($data))
{
echo "<p class="b">В гостевой еще нет сообщений<br /></p><p></p>";
}
else
{
for ($i = $do; $i < $end; $i++)
{
if (!empty($data[$i]))
{
$viewmess = explode('|', $data[$i]);
$name_user = $viewmess[0];
$for_user = $viewmess[1];
$device_user = $viewmess[2];
$ip_user = $viewmess[3];
$time_user = $viewmess[4];
$date_user = $viewmess[5];
$mess_user = $viewmess[6];
$mess_admin1 = $viewmess[7];
$mess_admin2 = $viewmess[8];
$mess_admin3 = $viewmess[9];
if($name_user!='Гость')
{
echo "<p class="b">Написал: <a href="../../modules/kabinet/user_info.php?nick=$name_user&".session_name()."=".session_id()."">$name_user</a> <a href="add.php?for=$name_user&".session_name()."=".session_id()."">[отв]</a>";
if(isset($_SESSION['pass']) && isset($passw) && $_SESSION['pass'] == $passw)
{
echo"<a href="../../modules/kabinet/send_privat.php?nick=$name_user&".session_name()."=".session_id()."">[ЛС]</a>";
}
if(strstr($user_on_arr, '|'.trim($name_user).'|'))
{
echo"<font color="$color_green">[on]</font>";
}
else
{
echo"<font color="$color_red">[off]</font>";
}
}
else
{
echo "<p class="b">Написал: $name_user";
}
if(!empty($for_user))
{
echo "<br />Кому: <a href="../../modules/kabinet/user_info.php?nick=$for_user&".session_name()."=".session_id()."">$for_user</a> <a href="add.php?for=$for_user&".session_name()."=".session_id()."">[отв]</a>";
if(isset($_SESSION['pass']) && isset($passw) && $_SESSION['pass'] == $passw)
{
echo"<a href="../../modules/kabinet/send_privat.php?nick=$for_user&".session_name()."=".session_id()."">[ЛС]</a>";
}
}
echo "<br />";
echo "Дата: $date_user<br />";
echo "Время: $time_user<br /></p>";
echo "<p class="b" style="border-top:0px">$mess_user<br />";
if (!empty($mess_admin1))
{
echo "<font color=red>Админ $nickadmina: $mess_admin1</font><br />";
}
if (!empty($mess_admin2))
{
echo "<font color=red>Админ $nickadmina: $mess_admin2</font><br />";
}
if (!empty($mess_admin3))
{
echo "<font color=red>Админ $nickadmina: $mess_admin3</font><br />";
}
echo "<font color="$color_red">$device_user [$ip_user]</font></p>";
if (isset($_SESSION['pass']) && isset($passw) && $_SESSION['pass'] == $passw && ($status == "1" || $status == "2" || $status == "3"))
{
echo "<p>";
if($status == "1")
{
echo "[<a href="admin.php?act=ans&str=$i&for=$name_user&page=$page_get&".session_name()."=".session_id()."">ответ</a>]";
}
echo "[<a href="admin.php?act=del&str=$i&page=$page_get&".session_name()."=".session_id()."">удал</a>][<a href="admin.php?act=ban&ban=$device_user||$ip_user&".session_name()."=".session_id()."">бан IP</a>]";
if($name_user!="Гость")
{
echo "[<a href="admin.php?act=banuser&ban=$name_user&".session_name()."=".session_id()."">бан пользов</a>]";
}
echo "</p>";
}
echo "<p></p>";
}
}
if($stranic > 1)
{
echo "<p align="center" class="d">";
echo "Страницы:";
echo "<br />";
if($page_get > 4)
{
echo "<a href="index.php?page=1&".session_name()."=".session_id()."">1</a>...";
}
$start_1 = $page_get - 3;
$end_1 = $page_get - 1;
if($start_1 < 1)
{
$start_1 = 1;
}
for($i = $start_1; $i <= $end_1; $i++)
{
echo"<a href="index.php?page=$i&".session_name()."=".session_id()."">$i</a> ";
}
echo"$page_get";
$start_2 = $page_get + 1;
$end_2 = $page_get + 3;
if($start_2 < 1)
{
$start_2 = 1;
}
if($end_2 > $stranic)
{
$end_2 = $stranic;
}
for($i = $start_2; $i <= $end_2; $i++)
{
echo" <a href="index.php?page=$i&".session_name()."=".session_id()."">$i</a>";
}
if($stranic > $page_get && $page_get < ($stranic-3))
{
echo "...<a href="index.php?page=$stranic&".session_name()."=".session_id()."">$stranic</a>";
}
echo "<br />";
if($page_get > 1)
{
echo "<a href="index.php?page=$page_nazad&".session_name()."=".session_id()."">Назад</a>";
}
echo " | ";
if($stranic > $page_get)
{
echo "<a href="index.php?page=$page_dalee&".session_name()."=".session_id()."">Дальше</a>";
}
echo "</p>";
}
echo "<p>В гостевой $count сообщений.<br /></p>";
}
####################
if(isset($_SESSION['pass']) && isset($passw) && $_SESSION['pass'] == $passw)
{
echo "<form action="send.php?".session_name()."=".session_id()."" method="post">";
echo "<p class="b" align="center">Сообщение:<br />
<textarea rows="4" cols="15" name="msg"></textarea><br />
<input type="checkbox" name="msgtrans" value="1" /> Транслит сообщения
<br /><br />
<input type="submit" value="Написать" /></p>
</form>";
}
elseif($dostup_guest == "1")
{
$rand = rand(1000, 9999);
$_SESSION['rand'] = "$rand";
echo "<form action="send.php?".session_name()."=".session_id()."" method="post">";
echo "<p class="b" align="center">Вы: Гость<br />
Сообщение:<br />
<textarea rows="4" cols="15" name="msg"></textarea><br />
<input type="checkbox" name="msgtrans" value="1" /> Транслит сообщения
<br /><br />
Проверочное число <font color="red">$rand</font>:<br /><input size="4" maxlength="4" name="imgrand" value="" /><br /><br />
<input type="submit" value="Написать" /></p>
</form>";
}
####################
}
else
{
echo"<p align="center">Что хотел взломать мой сайт?<br />";
}
####################
include ('../../templates/foot.php');
?>