Файл: add.php
Строк: 133
<?php
/* Скрипт знакомств без регистрации
Автор: romanvht
roman.vkostin@gmail.com */
include 'inc/db.php';
include 'inc/head.php';
include 'inc/func.php';
echo '<div class="title">Онлайн знакомства</div><div class=menu><a href=/help.php>Правила / Соглашения</a></div>';
switch($_GET['do']){
default:
if($_COOKIE['add'] == 1)
{
echo '<div class="text">- Вы уже добавляли свою анкету</div>';
}else{
echo'<div class="text">';
echo '<form action="?do=add" method="post" enctype="multipart/form-data">';
echo 'Ваш номер телефона (max: 17):<br />';
echo '<input name="t4" type="text" size="3" maxlength="3" value="'.$_SESSION[t4].'" />-<input name="t1" type="text" size="3" maxlength="3" value="'.$_SESSION[t1].'" />-<input name="t2" type="text" size="3" maxlength="3" value="'.$_SESSION[t2].'" />-<input name="t3" type="text" size="4" maxlength="4" value="'.$_SESSION[t3].'" />';
echo '<br/>Ваше имя (max: 30):<br />';
echo '<input name="name" type="text" size="30" maxlength="30" value="'.$_SESSION[name].'" /><br />';
echo 'Фамилия (max: 30):<br />';
echo '<input name="fam" type="text" size="30" maxlength="30" value="'.$_SESSION[fam].'" /><br />';
echo 'Ваше фото: (max. 1mb)<br /><input type="file" name="file"/><br />';
echo 'Возраст:<br />';
echo '<input name="age" type="text" size="3" maxlength="2" value="'.$_SESSION[age].'" /><br />';
echo 'Ваш пол: <br/>';
echo '<select name="sex">';
echo '<option value="0">Мужской</option>';
echo '<option value="1">Женский</option>';
echo '</select><br />';
echo 'Регион: <br/>';
echo '<select name="region">';
$q = $db->query("SELECT * FROM `regions` ORDER BY `name` ASC");
while($a = $q->fetch_assoc()){
echo '<option value="'.$a[id].'">'.$a[name].'</option>';
}
echo '</select><br />';
echo 'Город (max: 80):<br />';
echo '<input name="city" type="text" size="30" maxlength="80" value="'.$_SESSION[city].'" /><br />';
echo 'Цель знакомства (max: 300):<br />';
echo '<textarea rows="2" cols="30" name="cel">'.$_SESSION[cel].'</textarea><br>';
echo 'О себе (max: 500): <br />
<textarea rows="5" cols="30" name="info">'.$_SESSION[info].'</textarea><br>';
echo '<img src="captha.php"/><br>';
echo 'Bвeдитe Koд:<br>';
echo '<input type="text" name="code" size="7" maxlength="6"><br>';
echo '<input type="submit" value="Дoбaвить анкету">
</form></div>';
}
break;
case 'add':
$name = in_t($_POST[name]);
$fam = in_t($_POST[fam]);
$age = int($_POST[age]);
$sex = int($_POST[sex]);
$t4 = int($_POST[t1]);
$t1 = int($_POST[t1]);
$t2 = int($_POST[t2]);
$t3 = int($_POST[t3]);
$tel = $t4.$t1.$t2.$t3;
$region = int($_POST[region]);
$city = in_t($_POST[city]);
$cel = in_t($_POST[cel]);
$info = in_t($_POST[info]);
$cap = $_SESSION[code];
$code = int($_POST[code]);
$ip = $_SERVER[REMOTE_ADDR];
$date = time();
echo'<div class="text">';
$pics = array('.jpg', '.jpeg', '.gif', '.png');
$fname = $_FILES['file']['name'];
$ext = strtolower(strrchr($fname, '.'));
$fsize = $_FILES['file']['size'];
if ($fsize > (1048576 * 1)) {
$err .= 'Размер фото превышает допустимое значение. [Max. 1mb.]<br />';
}
if (preg_match('/.php/i', $fname) || preg_match('/.pl/i', $fname) || $fname == '.htaccess' || !in_array($ext, $pics)) {
$err .= 'Не верное расширение файла.<br />';
}
$nums = $db->query("SELECT `id` FROM `ankets` WHERE `tel` = '$tel'")->num_rows;
if($nums > 0)$err='- Номер уже есть в базе данных';
if($cap != $code)$err='- Неверный код проверки!';
if(strlen($name) < 3 || strlen($name) > 30 ) $err.='- Слишком короткое или длинное имя! Max: 30, Min: 3<br>';
if(strlen($fam) < 3 || strlen($fam) > 30 ) $err.='- Слишком короткая или длинная фамилия! Max: 30, Min: 3<br>';
if(strlen($age) < 2 || strlen($age) > 2 ) $err.='- Неверный возраст<br>';
if(strlen($city) < 3 || strlen($city) > 80 ) $err.='- Слишком короткое/длинное название города<br>';
if(strlen($cel) < 3 || strlen($cel) > 300 ) $err.='- Слишком короткая/длинная цель знакомства! Max: 300, Min: 3<br>';
if(strlen($tel) < 10 || strlen($tel) > 17 ) $err.='- Неверный номер телефона<br>';
if(strlen($info) < 3 || strlen($info) > 500 ) $err.='- Слишком короткая/длинная информация о себе! Max: 500, Min: 3<br>';
if(empty($err)){
setcookie ("add", '1',time()*100);
$foto = 'foto/' . md5(time()) . $ext;
$db->query("INSERT INTO `ankets` (`name`, `fam`, `foto`, `age`, `sex`, `region`, `city`, `cel`, `tel`, `info`, `ip`, `date`) VALUES ('$name', '$fam', '$foto', '$age', '$sex', '$region', '$city', '$cel', '$tel', '$info', '$ip', '$date')");
copy($_FILES['file']['tmp_name'], $foto);
header("Location: index.php");
}else{
$_SESSION[name] = $name;
$_SESSION[fam] = $fam;
$_SESSION[age] = $age;
$_SESSION[tel] = $tel;
$_SESSION[city] = $city;
$_SESSION[cel] = $cel;
$_SESSION[info] = $info;
echo $err;
echo '</div><div class="menu"><a href="add.php"><img src="/style/img/back.png"/> Вернуться</a></div>';
}
break;
}
echo '</div>';
include 'inc/foot.php';
?>