Вход Регистрация
Просмотр архива Скрипт блога УКДПЕ текущая версия
Файл: say.php
Строк: 90
<?php
include_once 'inc/bd.php';
include_once 'inc/fun.php';

if(!$profile) {
        
    include_once 'inc/v.php';
    echo '<div class="menu">Для добавления комментариев, пожалуйста, авторизуйтесь</div>';
    include_once './inc/n.php';
    exit;
    
}

$idst num($_GET['id']);
$u num($_GET['u']);
$whatis mysql_fetch_assoc(mysql_query("SELECT * FROM `text` WHERE `id` = '$idst'"));
$title 'Комментировать статью "'.html($whatis['name']).'"';
include_once 'inc/v.php';
if ($whatis['comment'] == 1) {echo '<div class="err">Нельзя комментировать эту статью!</div>';}
else
{
####
$date date("d.m.Y, H:i");
$text substr(ms($_POST['text']),0,2000);
$user = ($profile $profile['login'] : substr(ms($_POST['user']),0,14));
if (!empty($user) && $user !== $adminlogin) {setcookie("username"$usertime() + 3600 24 365);}
$captcha substr(html($_POST['captcha']),0,3);
####
if (mysql_num_rows(mysql_query("SELECT * FROM `text` WHERE `id` = '$idst'"))==0)
{echo '<div class="err">Нет такой статьи!</div>';}
else {
####

echo '<div class="rmenu"><a href="'.$home.'/comment/'.$idst.'">К комментариям</a> | <a href="'.$home.'/blog/'.$idst.'">К статье</a></div>';
echo '<div class="menu">';
if (!empty($text))
{
$error null;
$ip ms(getenv("HTTP_X_FORWARDED_FOR"));
if (empty($ip) || $ip=='unknown') { $ip=ms(getenv("REMOTE_ADDR"));}
$user_agent getenv("HTTP_USER_AGENT");
$browser strtok($user_agent," ");
$browser ms(str_replace('|'''$browser));
if($user == $adminlogin$error .= 'Вы не администратор! ';
if(empty($text) || empty($user) || empty($captcha)) $error .= 'Не заполнено одно из полей! ';
if ($_SESSION['captcha_keystring'] !== $captcha$error .= 'Каптча введена не верно! ';
if(isset($_SESSION['saymsg']) && $_SESSION['saymsg'] > time()) $error .= 'Не флуди)))';
if(!$profile && mysql_result(mysql_query("select count(`id`) from `users` where `login`='".$user."' limit 1;"), 0)) $error .= 'Такой ник зарегестрирован в системе, авторизуйтесь';
$text_id num($idst);
$tr mysql_query("SELECT * FROM `comment` WHERE `text` = '".$text."'");
if(mysql_fetch_row($tr)) $error .= 'Такой пост уже существует! ';

#####BAN####
$ip2 html($ip);
$ua2 html($browser);
if (empty($ip2) || $ip2=='unknown') {$ip2=html(getenv("REMOTE_ADDR"));}
$row mysql_fetch_assoc(mysql_query("SELECT * FROM `ban` WHERE `on`='1' AND `ip` LIKE '%".$ip2."%' AND `browser` LIKE '%".$ua2."%';"));
$ipban html($row['ip']);
$browserban html($row['browser']);
if ($ipban == $ip2 || $browserban == $ua2) { $error .= 'Вы забанены! Вы не можете писать в гостевой и оставлять комментарии!';}
#####BAN####
if($error) {echo '<div style="color:#FF4545;padding:2px;margin:2px 0 2px 0">'.$error.'</div><hr />';} 
else
{
$sql_add mysql_query("INSERT INTO `comment` (`ip`, `browser`, `text_id`, `user`, `date`, `text`) VALUES ('".$ip."', '".$browser."', '".$text_id."', '".$user."', '".$date."' , '".$text."');");
$sql_update mysql_query("UPDATE `text` SET `comm` = `comm` + 1 WHERE `id` = '$idst'");
if
($sql_add && $sql_update)
{
$_SESSION['saymsg'] = time() + 60;
go($home.'/comment/'.$idst);
}
else
{
echo '<div class="err">Произошла ошибка!</div>';
}
}
}
####
$row mysql_fetch_assoc(mysql_query("SELECT * FROM `comment` WHERE `id` = '$u'"));
if (!empty($u)) {$u html($row['user']).', ';} else {$u '';}
echo '<form action="" method="POST">
'.(!$profile 'Имя:  <input type="text" size="7" name="user" maxlength="14" '.(!empty($_COOKIE['username']) ? 'value="'.html($_COOKIE['username']).'"' '').'/><br /><br />' '');

echo 'Текст:<br/> <textarea cols="12" rows="8" name="text" maxlength="2000">'.$u.''.$_POST['text'].'</textarea><br /><br />
Текст с картинки <img src="'.$home.'/captcha/index.php" id="image_captcha" alt="Loading..."/>:<br/>
<input type="text" size="3" name="captcha" maxlength="4"/> ';
?>
<input type="button" onclick="document.images.image_captcha.src='/captcha/index.php?'+Math.random()" name="refresh_code" value="Обновить картинку" /><br /><br />
<?php
echo '<input type="submit" value="Добавить комментарий" /></form></div>';
echo $_SESSION['captcha_keystring'];

echo '<div class="nmenu"><a href="'.$home.'/smiles.php">Смайлы</a> | <a href="'.$home.'/bb.php">BB коды</a></div>';
####
}
}
include_once 'inc/n.php';
?>
К файлу
К просмотру архива
Онлайн: 0
Реклама
Наш надёжный хостинг партнер
Купить рекламу