Файл: quest/index.php
Строк: 63
<?
session_start();
require_once '../sys/db.php';
require_once 'core/func.php';
require_once '../sys/head.php';
//header('X-XSS-Protection: 0');
$post = $_POST;
if(isset($_POST['submit'])){
//trim() обрезает пробелы и т.д
//фильтр от xss
$name = mysql_real_escape_string(htmlspecialchars($_POST['name']));
//mb_strlen — Получает длину строки
$nam = mb_strlen($name);
//фильтр от xss
$message = mysql_real_escape_string(htmlspecialchars($_POST['message']));
//mb_strlen — Получает длину строки
$mess = mb_strlen($message);
date_default_timezone_set('Europe/Moscow');
$date = date("Y-m-d H:i:s");
if(empty($_POST['name']) || empty($_POST['message'])) {
echo '<div class="menu">Ошибка, вы что то не ввели!</div>';
} else {
if($nam <= 3) {
echo '<div class="menu"> Введите имя больше 3х символов)</div>';
} else {
if($mess < 7) {
echo '<div class="menu"> Ошибка! Сообщение должно быть не менее 7 символов.</div>';
} else {
if ($mess > 50) {
echo '<div class="menu"> Ошибка! Сообщение должно быть не больше 50 символов.</div>';
} else {
$got = mysql_query("INSERT INTO `guest` SET `avtorlogin`='".$name."', `msg`='".mysql_real_escape_string($message)."', `times`='".$date."'");
echo '<div class="menu">Сообщение отправлено!</div>';
}
}
}
}
}
echo'<div class="menu"><form action="index.php" method="post">
Имя(не менее 3х символов):<br/><input name="name" type="text" maxlength="50" placeholder="Введите имя" value="'.htmlspecialchars($post['name']).'"/><br/>
Сообщение(не менее 7и символов):<br/><textarea name="message" placeholder="Введите текст" cols="40" rows="5"></textarea><br/>
<input type="submit" name="submit" value="Отправить"/> <a href="/quest/">Обновить</a>
</form></div>';
/*========================================================================================*/
$vivod = mysql_query("SELECT * FROM `guest` ORDER BY id DESC LIMIT $start, $num");
$pust = mysql_num_rows($vivod);
if ($pust > 0) {
while ($row = mysql_fetch_array($vivod)) {
$start++;//нумерация постов
//вывод постов
echo '<div class="menu"> '.$start.') '.$row['avtorlogin'].' ['.$row['times'].'] <br />'.$row['msg'].'</div>';
}
} else {
echo '<div class="menu">Гостевая пуста !!!</div>';
}
/*------------------------Вывод навигации---------------------------------------------*/
// Проверяем нужны ли стрелки назад
if ($page != 1) $pervpage = '<a href="/quest/index.php?page=-1"><<</a>
<a href="/quest/index.php?page='. ($page - 1).'"><</a> ';
// Проверяем нужны ли стрелки вперед
if ($page != $total) $nextpage = ' <a href="/quest/index.php?page='. ($page + 1).'">></a>
<a href="/quest/index.php?page='.$total.'">>></a> ';
// Находим две ближайшие станицы с обоих краев, если они есть
if($page - 2 > 0) $page2left = ' <a href="/quest/index.php?page='. ($page - 2) .'">'. ($page - 2) .'</a> ';
if($page - 1 > 0) $page1left = '<a href="/quest/index.php?page='. ($page - 1) .'">'. ($page - 1) .'</a> ';
if($page + 2 <= $total) $page2right = ' <a href="/quest/index.php?page='. ($page + 2).'">'. ($page + 2) .'</a>';
if($page + 1 <= $total) $page1right = ' <a href="/quest/index.php?page='. ($page + 1).'">'. ($page + 1) .'</a>';
// если страниц больше чем одна
if ($total>1) echo '<p><div align="center" class="menu">'
.$pervpage.$page2left.$page1left.'<span>'.$page.'</span>'.$page1right.$page2right
.$nextpage.'</div></p>';
/*--------------------------------------------------------------------------------------------*/
//если админ авторизировался, видит ссылку на админку
if($_SESSION['admin']){
echo '<div class="menu"><a href="/admin/quest.php">Админ панель</a></div>';
}
require_once '../sys/foot.php';
?>