Файл: guest/index.php
Строк: 78
<?
////////////////////////////////////////
///// Kyber ApiCMS 2013 apicms.ru //////
///// Запрещается продажа данной CMS ///
///// Автор Евгений Медянкин Kyber /////
///// ICQ 626-000-895 или 37-22-47 /////
////////////////////////////////////////
/////////////////////////////////////////
$title = 'Гостевая страница сайта';
require_once '../api_core/apicms_system.php';
require_once '../design/styles/'.htmlspecialchars($api_design).'/head.php';
/////////////////////////////////////////
if ($user['level']>0){
if (isset($_POST['txt'])){
$text = apicms_filter($_POST['txt']);
if (strlen($text)>1024)$err = '<div class="apicms_content"><center>Очень длинное сообщение</center></div>';
if (strlen($text)<10)$err = '<div class="apicms_content"><center>Короткое сообщение</center></div>';
$hashtxt=str_replace(" ","", $_POST['txt']);
if(empty($hashtxt))$err = '<div class="apicms_content"><center>Ошибка ввода сообщения</center></div>';
if (!isset($err)){
mysql_query("INSERT INTO `guest` (`txt`, `ip`, `time`, `browser`, `oc`, `adm`) VALUES ('$text', '".apicms_filter($ip)."', '$time', '".browser()."', '".apicms_filter($oc)."', '1')");
echo '<div class="erors">Сообщение успешно добавлено</div>';
}else{
apicms_error($err);
}
}
}
if (!$user){
if (isset($_POST['txt'])){
$text = apicms_filter($_POST['txt']);
if ($_POST['code'] != $_SESSION['captcha'])$err = '<div class="apicms_content"><center>Неверное проверочное число</center></div>';
if (strlen($text)>1024)$err = '<div class="apicms_content"><center>Очень длинное сообщение</center></div>';
if (strlen($text)<10)$err = '<div class="apicms_content"><center>Короткое сообщение</center></div>';
$hashtxt=str_replace(" ","", $_POST['txt']);
if(empty($hashtxt))$err = '<div class="apicms_content"><center>Ошибка ввода сообщения</center></div>';
if (!isset($err)){
mysql_query("INSERT INTO `guest` (`txt`, `ip`, `time`, `browser`, `oc`, `adm`) VALUES ('$text', '".apicms_filter($ip)."', '$time', '".browser()."', '".apicms_filter($oc)."', '0')");
echo '<div class="erors">Сообщение успешно добавлено</div>';
}else{
apicms_error($err);
}
}
}
/////////////////////////////////////////
$k_post=mysql_result(mysql_query("SELECT COUNT(*) FROM `guest`"),0);
$k_page=k_page($k_post,$api_settings['on_page']);
$page=page($k_page);
$start=$api_settings['on_page']*$page-$api_settings['on_page'];
if ($k_post==0)echo "<div class='erors'>Сообщений в гостевой не найдено</div>";
/////////////////////////////////////////
$qii=mysql_query("SELECT * FROM `guest` ORDER BY id DESC LIMIT $start, $api_settings[on_page]");
while ($post_guest = mysql_fetch_assoc($qii)){
$ank2=mysql_fetch_assoc(mysql_query("SELECT * FROM `users` WHERE `id` = $post_guest[id_user] LIMIT 1"));
echo '<div class="apicms_subhead"><table width="100%" ><tr><td width="20%"><center>';
if ($post_guest['adm']==1){
echo '<img src="/design/styles/'.htmlspecialchars($api_design).'/guest/admin.png">';
}else{
echo '<img src="/design/styles/'.htmlspecialchars($api_design).'/guest/user.png">';
}
echo "</center></td><td width='80%'> ";
if ($post_guest['adm']==1){
echo 'Статус: <font color="red"><b>Администрация сайта</b></font>';
}else{
echo 'Статус: <b>Гость сайта</b>';
}
echo "<span style='float:right'> ".apicms_data($post_guest['time'])." ";
if ($user['level']>=1) echo ' | <a href="delete.php?id='.$post_guest['id'].'">DEL</a> ';
echo " </span>";
echo "</br>";
if ($user['level']>=1)echo "<small> IP: ".$post_guest['ip']." / Браузер: ".$post_guest['browser']." / ОС: ".$post_guest['oc']."</small></br>";
echo " <b>".apicms_smiles(apicms_bb_code(apicms_br(htmlspecialchars($post_guest['txt']))))."</b></td></tr></table></div>";
}
/////////////////////////////////////////
if ($user['level']>0){
echo "<form action='?ok' method='post'>";
echo "<div class='apicms_dialog'><center><textarea name='txt'></textarea><br />";
echo "<input type='submit' value='Добавить'/></form></center></div>";
}
if (!$user){
echo "<form action='?ok' method='post'>";
echo "<div class='apicms_dialog'><center><textarea name='txt'></textarea><br />";
echo '<img src="/captcha.php?'.rand(100, 999).'" width="50" height="27" alt="captcha" />
<input name="code" type="text" maxlength="3" size="15" /><br/>';
echo "<input type='submit' value='Добавить'/></form></center></div>";
}
/////////////////////////////////////////
if ($k_page > 1){
echo '<div class="apicms_subhead"><center>';
str('?',$k_page,$page); // генерируем постраничную навигацию
echo '</center></div>';
}
require_once '../design/styles/'.htmlspecialchars($api_design).'/footer.php';
?>