Файл: add.php
Строк: 74
<?php
define( 'WBCAT', 1 );
$title = 'Добавление сайта';
require_once ('inc/head.php');
echo '<div class="zag">Добавление сайта</div>';
// Проверяем настройки при добавления сайта
if ($settings['reg'] == 'close') {
echo '<div class="error">Регистрация сайтов временно закрыта</div>';
echo '<div class="title"><a href="index.html">На главную</a></div>';
require_once ('inc/foot.php');
exit ();
}
$mod = isset($_GET['mod']) ? $_GET['mod'] : '';
switch ($mod) {
case 'reg' :
if (isset($_POST['go'])) {
if (empty($_POST['url'])){
$error[1] = 'Вы не заполнили поле "адрес сайта"';
}
if (empty($_POST['name'])) {
$error[2] = 'Вы не заполнили поле "название сайта"';
}
if (empty($_POST['about'])) {
$error[3] = 'Вы не заполнили поле "описание сайта"';
}
if ($settings['correct_url']) {
if (!check_url($_POST['url'],$set_module['url_allow'])) {
$error[4] = 'Некорректный адрес сайта !';
}
}
if ($settings['captcha'] == true) {
// Проверяем введенное число
$code = isset($_POST['code']) ? trim($_POST['code']) : '';
if (empty($code) || $code != $_SESSION['code']) {
$error[5] = 'Защитный код введен неверно !';
}
unset($_SESSION['code']);
if (empty($_POST['code'])) {
$error[6] = 'Вы не ввели защитный код';
}
}
$is = strtolower(htmlspecialchars(trim(mysql_real_escape_string($_POST['url']))));
$isset = mysql_query("SELECT * FROM `sites` WHERE `url`='".$is."' ");
if (mysql_num_rows($isset) > 0) {$error[7] = 'Сайт уже добавлен в каталог !';}
// Выводим ошибки при заполнении формы если они есть
if (!empty($error)) {
echo '<div class="error">';
foreach($error as $value)
{
echo "$value <br />";
}
echo '<a href="add.html">Повторить</a></div>';
}
// Добавляем в базу новый сайт
else {
// User agent
if (isset($_SERVER['HTTP_USER_AGENT'])) $ua = htmlspecialchars($_SERVER['HTTP_USER_AGENT']);
else $ua = 'Не определен';
$url = htmlspecialchars(trim($_POST['url']));
$url = strtolower($url);
$name = htmlspecialchars(trim($_POST['name']));
$about = htmlspecialchars(trim($_POST['about']));
if ($settings['reg'] == 'mod') $type = 0;
if ($settings['reg'] == 'open') $type = 1;
$ms = mysql_fetch_array(mysql_query("SELECT `url` FROM `ban_site`;"));
if ($ms['url'] == $url || 'www.'.$ms['url'] == $url) {
echo '<div class="error"><b>Сайт Забанен ! Регистрация невозможна</b></div>';
echo '<div class="title"><a href="'.$home.'">На главную</a></div>';
require_once ('inc/foot.php');
exit;
}
$result = mysql_query("insert into `sites` SET
`url`='" . mysql_real_escape_string($url) . "',
`id_cat`='".intval($_POST['cat'])."',
`type`='".$type."',
`about`='" . mysql_real_escape_string($about) . "',
`date`='" . $time . "',
`ip`='" .ip2int(getip()). "',
`browser`='" .mysql_real_escape_string($ua). "',
`name`='" . mysql_real_escape_string($name) . "';");
if ($type == '1') {
mysql_query("UPDATE `cat`
SET `count`=count+1
WHERE id='" .intval($_POST['cat']). "';");
}
if ($result == true && $type == '0') {
echo '<div class="success">Ваш сайт '.$url.' Успешно добавлен на проверку . После модерации администратором он появится в нашем каталоге !</div>';
}
elseif ($result == true && $type == '1') {
echo '<div class="success">Ваш сайт '.$url.' Успешно добавлен !</div>';
}
else {
echo '<div class="error">Ошибка добавления сайта . Обратитесь к администратору сайта</div>';
echo mysql_error();
}
}
}
break;
default :
echo "<script type='text/javascript'>
function reload(){
src=document.captcha.src;
document.captcha.src='loading.gif';
document.captcha.src=src+'?rand='+Math.random();
}
</script>
";
echo '<div class="title"><form action="add.html?mod=reg" method="post" name="form">
Введите адрес сайта (без http:// и без www)<br/>
<input name="url" type="text" value=""/><br/>
Введите название сайта<br/>
<input name="name" type="text" value="" /><br/>
Введите описание сайта<br/>
<textarea rows="3" name="about"></textarea><br/>
Выбирите категорию<br/>
<select name="cat">';
$result = mysql_query("SELECT `title`,`id`,`about` FROM `cat` ORDER BY id");
if (!$result) {
echo "Запрос на выборку не прошел";
echo '<div class="error"><a href="'.$home.'">На главную</a></div>';
require_once ('inc/foot.php');
exit(mysql_error());
}
if (mysql_num_rows($result) > 0) {
$myrow = mysql_fetch_array($result);
do {
printf ("<option value='%s'>%s</option>",$myrow["id"],$myrow["title"]);
}
while ($myrow = mysql_fetch_array($result));
}
else {
echo "Категории отсутствуют</select>";
echo '</div><div class="main"><a href="'.$home.'">На главную</a></div>';
require_once ('inc/foot.php');
exit();
}
echo '</select><br/>
'.($settings['captcha'] == true ?' <small>Введите число с картинки</small><br/><img src="captcha.php" name="captcha" alt="код"/><a href="javascript:void(0)" onclick="reload()">Обн</a><br/>
<input name="code" type="text" size="4" maxlength="6" /><br/>' :'' ).'
<input name="go" type="submit" value="Добавить" />
</form></div>';
}
echo '<div class="main"><a href="index.html">На главную</a></div>';
require_once ('inc/foot.php');
?>