Файл: www/comment.php
Строк: 64
<?
/*-----------------------------------------------------------
Product: BBlog 2.0
License: GNU General Public License (http://www.gnu.org/licenses/gpl.html)
Copyright: (c) 2007 Batia.info
Version: 2.0 RC1
-------------------------------------------------------------*/
define('INDEX', true);
// Подключаем необходимые файлы настроек.
include('config.php');
// Подключаем необходимые функции.
include('include/function.php');
include('include/function_comment.php');
include('admin/function/function.php');
$auth = auth_user(); // Проверяем авторизирован ли юзер как админ
/*
Список переменных используемых в КАЖДОЙ странице.
$content // Содержимое страницы.
$title_page // Заголовок страницы.
$page_description // Описание странички.
$page_keywords // Ключевые слова странички.
*/
$content ='Контент';
$page_title ='Обработка комментария';
$page_description ='Описание странички';
$page_keywords ='Кейвордики...';
$ref = $_SERVER['HTTP_REFERER'];
$page = $_GET['page'];
db_connect();
$author=addslashes(strip_tags(trim($_POST['username'])));;
/*-------------*/
setcookie('username',$author,time()+60*60*24*30);
$date = date("Y.m.d");
$messege=addslashes(strip_tags(trim($_POST['messege'])));
$page=addslashes(strip_tags(trim($page)));
$code = sha1($_POST['verify_code']);
$hash = $_POST['hash'];
$error = false;
$result='Комментарий добавлен!';
if($hash !== $code) { $error = true; $result='Код подтверждения не совпадает!';}
if(strlen($author) < 3) { $error=true; $result='Имя слишком короткое!';}
if(strlen($author) > 100) { $error=true; $result='Имя слишком длинное!';}
if(strlen($messege) > 10000) { $error=true; $result='Сообщение слишком длинное!';}
if(isset($_SESSION['send']) && $_SESSION['send']=='ok'.$page) { $error = true; $result='В течении этой сессии вы можете оставить только один камментарий к каждой статье! ';}
if($error == true) {
$content='<p id="err_messege">'.$result.'</p>';
$content .='<a href="'.$ref.'">Вернуться к статье</a>';
} else {
mysql_query("INSERT INTO comment (author, date, messege, page)
VALUES ('$author', '$date', '$messege', '$page') ") or die("Невозможно вставить данные в БД");
$content='<p id="ok_messege">'.$result.'</p>';
$content .='<a href="'.$ref.'">Вернуться к статье</a>';
Header("Location: $ref#comments");
// Отправляем уведомление админу.
$headers = "Content-type: text/html; charset=utf-8 rn";
$headers .= "From: $cfg_email rn";
$subject= '['.$cfg_sitename.'] '.stripslashes($author).' добавил комментарий';
$msg=stripslashes($author).' добавил комментарий
к вашей записи в блоге (<a href="'.$ref.'">'.$ref.'</a>).
<BR><BR>
<a href="http://'.$cfg_site_url.'/admin/comment.php?page='.$page.'&action=show" title="Просмотр всех комментариев к записям">Модерировать комментарий</a>
<BR>
<BR>
'.stripslashes($messege).'
<BR><BR>
-------------------------------------------------<BR>
Письмо отправлено с сайта '.$cfg_sitename.'
';
if(mail($cfg_email, $subject, $msg, $headers)) {
$result = 'Сообщение отправлено!';
$_SESSION['send']='ok'.$page;
} else {
$result = 'Не удалось отправить сообщение! Свяжитесь с администратором (<a href="mailto: '.$cfg_email.'">'.$cfg_email.'</a>';
}
}
// Формируем страничку.
include('template/design.php');
?>