Файл: guest/add_mess.php
Строк: 32
<?php
include_once '../inc/sys.php';
include_once '../inc/bbcode.php';
$pg->title('Гостевая');
$pg->head();
?>
<div class="list_razd">Добавления сообщения</div>
<div class="list">
<?php
if(isset($_GET['add'])) {
$minustime=$time-30;
$reqnrm=$sql->nr("SELECT * FROM `guest` WHERE `ip`='$ip' AND `time`>$minustime ");
if($reqnrm>0) {
$err++;
echo 'Ошибка! Сообщение можно отправлять раз в 30 секунд!<br/>';
}
if(preg_match('/[^a-zа-я0-9]/ui',$_POST['name']) || strlen($_POST['name'])>30 || empty($_POST['name']) || preg_match('/Администратор/ui',$_POST['name'])) {
$err++;
echo 'Ошибка! Неправильный формат ника!<br/>';
}
if(preg_match('/[^a-zа-я0-9!?.,:;^=+-_@#$%&*()s]/ui',$_POST['message']) || strlen($_POST['message'])>1024 || empty($_POST['message'])) {
$err++;
echo 'Ошибка! Неправильный формат сообщения!<br/>';
}
if($err==0) {
$_POST['message']=bbcode($_POST['message']);
$reqins=$sql->q("INSERT INTO `guest`(`nick`,`message`,`ip`,`time`) VALUES('$_POST[name]','$_POST[message]','$ip','$time') ");
if($reqins) {
echo 'Сообщение успешно добавлено.';
}
else
{
echo 'Ошибка! Сообщение не добавлено.';
}
}
}
?>
<form action="?add" method="post">
<font color="#fff">Ник:</font><br/>
<input type="text" name="name"><br/>
<font color="#fff">Сообщение:</font><br/>
<textarea name="message"></textarea><br/>
<input type="submit" value="Отправить">
</form>
</div>
<div class="list">
<hr/>
- <a href="./">В Гостевую</a>
</div>
<?php
$pg->foot();
?>