Файл: add_comm.php
Строк: 45
<?php
include_once 'inc/sys.php';
include_once 'inc/bbcode.php';
$pg->title('Комментарии');
if(!isset($_GET['id']) || !is_numeric($_GET['id'])) {
header('Location: /');
exit;
}
$reqid=$sql->nr("SELECT * FROM `sites` WHERE `id`='$_GET[id]' ");
if($reqid<1) {
header('Location: /');
exit;
}
$pg->head();
?>
<div class="list_razd">Добавления комментария</div>
<div class="list">
<?php
if(isset($_GET['add'])) {
$minustime=$time-30;
$reqnrm=$sql->nr("SELECT * FROM `comments` WHERE `ip`='$ip' AND `time`>$minustime ");
if($reqnrm>0) {
$err++;
echo 'Ошибка! Комментарии можно отправлять раз в 30 секунд!<br/>';
}
if(preg_match('/[^a-zа-я]/ui',$_POST['name']) || strlen($_POST['name'])>30 || empty($_POST['name'])) {
$err++;
echo 'Ошибка! Неправильный формат имени!<br/>';
}
if(preg_match('/[^a-zа-я0-9!?.,:;^=+-_@#$%&*()s]/ui',$_POST['comment']) || strlen($_POST['comment'])>1024 || empty($_POST['comment'])) {
$err++;
echo 'Ошибка! Неправильный формат комментария!<br/>';
}
if($err==0) {
$_POST['comment']=bbcode($_POST['comment']);
$reqins=$sql->q("INSERT INTO `comments`(`id`,`ip`,`name`,`comment`,`time`) VALUES('$_GET[id]','$ip','$_POST[name]','$_POST[comment]','$time') ");
if($reqins) {
echo 'Комментарий успешно добавлен.';
}
else
{
echo 'Ошибка! Комментарий не добавлен.';
}
}
}
?>
<form action="?id=<?php echo $_GET['id']; ?>&add" method="post">
<font color="#fff">Имя:</font><br/>
<input type="text" name="name"><br/>
<font color="#fff">Комментарий:</font>
<textarea name="comment"></textarea><br/>
<input type="submit" value="Отправить">
</form>
</div>
<div class="list">
<hr/>
- <a href="/comm.php?id=<?php echo $_GET['id']; ?>">В Комментарии</a>
</div>
<?php
$pg->foot();
?>