Файл: gb/say.php
Строк: 79
<?php
include_once '../inc/bd.php';
include_once '../inc/fun.php';
if(!$profile) {
include_once '../inc/v.php';
echo '<div class="menu">Для добавления комментариев, пожалуйста, авторизуйтесь</div>';
include_once '../inc/n.php';
exit;
}
$title = 'Гостевая книга';
$u = num($_GET['u']);
include_once '../inc/v.php';
####
$date = date("d.m.Y H:i");
$text = substr(ms($_POST['text']),0,2000);
$user = ($profile ? $profile['login'] : substr(ms($_POST['user']),0,14));
if (!empty($user) && $user !== $adminlogin) {setcookie("username", $user, time() + 3600 * 24 * 365);}
$captcha = substr(html($_POST['captcha']),0,4);
####
echo '<div class="rmenu"><a href="'.$home.'/gb">В гостевую</a></div>';
echo '<div class="menu">';
if (!empty($text))
{
$error = null;
$ip = ms(getenv("HTTP_X_FORWARDED_FOR"));
if (empty($ip) || $ip=='unknown') { $ip=ms(getenv("REMOTE_ADDR"));}
$user_agent = getenv("HTTP_USER_AGENT");
$browser = strtok($user_agent," ");
$browser = ms(str_replace('|', '', $browser));
if($user == $adminlogin) $error .= 'Вы не администратор! ';
if(empty($text) || empty($user) || empty($captcha)) $error .= 'Не заполнено одно из полей! ';
if ($_SESSION['captcha_keystring'] !== $captcha) $error .= 'Каптча введена не верно! ';
if(isset($_SESSION['saymsg']) && $_SESSION['saymsg'] > time()) $error .= 'Не флуди)))';
if(!$profile && mysql_result(mysql_query("select count(`id`) from `users` where `login`='".$user."' limit 1;"), 0)) $error .= 'Такой ник зарегестрирован в системе, авторизуйтесь';
$tr = mysql_query("SELECT * FROM `gb` WHERE `text` = '".$text."'");
if(mysql_fetch_row($tr)) $error .= 'Такой пост уже существует! ';
#####BAN####
$ip2 = html($ip);
$ua2 = html($browser);
if (empty($ip2) || $ip2=='unknown') { $ip2=html(getenv("REMOTE_ADDR"));}
$row = mysql_fetch_assoc(mysql_query("SELECT * FROM `ban` WHERE `on`='1' AND `ip` LIKE '%".$ip2."%' AND `browser` LIKE '%".$ua2."%';"));
$ipban = html($row['ip']);
$browserban = html($row['browser']);
if ($ipban == $ip2 || $browserban == $ua2) { $error .= 'Вы забанены! Вы не можете писать в гостевой и оставлять комментарии!';}
#####BAN####
if($error) {echo '<div style="color:#FF4545;padding:2px;margin:2px 0 2px 0">'.$error.'</div><hr />';}
else
{
$sql_add = mysql_query("INSERT INTO `gb` (`ip`, `browser`, `user`, `date`, `text`) VALUES ('".$ip."', '".$browser."', '".$user."', '".$date."' , '".$text."');");
if
($sql_add)
{
$_SESSION['saymsg'] = time() + 60;
go($home.'/gb/');
}
else
{
echo '<div class="err">Произошла ошибка!</div>';
}
}
}
################
$row = mysql_fetch_assoc(mysql_query("SELECT * FROM `gb` WHERE `id` = '$u'"));
if (!empty($u)) {$u = html($row['user']).', ';} else {$u = '';}
echo '<form action="" method="POST">
'.(!$profile ? 'Имя: <input type="text" size="7" name="user" maxlength="14" '.(!empty($_COOKIE['username']) ? 'value="'.html($_COOKIE['username']).'"' : '').'/><br /><br />' : '');
echo 'Текст:<br/> <textarea cols="12" rows="8" name="text" maxlength="2000">'.$u.''.$_POST['text'].'</textarea><br /><br />
Текст с картинки <img src="'.$home.'/captcha/index.php" id="image_captcha" alt="Loading..."/>:<br/>
<input type="text" size="3" name="captcha" maxlength="4"/> ';
?>
<input type="button" onclick="document.images.image_captcha.src='/captcha/index.php?'+Math.random()" name="refresh_code" value="Обновить картинку" /><br /><br />
<?php
echo '<input type="submit" value="Добавить комментарий" /></form></div>
<div class="nmenu"><a href="'.$home.'/smiles.php">Смайлы</a> | <a href="'.$home.'/bb.php">BB коды</a></div>';
####
include_once '../inc/n.php';
?>