<?
session_name('cl');
session_start();
$ses=session_id();
require_once('shapka.php');
print $begin;
include('db.php');
if($_SESSION['enter']!='yes')
print "ошибка!Только зарегистрированные пользователи могут добавлять сообщения<br/>";
else
{
$time=intval($_GET['time']);
if($str=='xhtml')
$forma='<form method="post" action="add.php?cl='.$ses.'&act=do&str='.@$str.'&time='.$time.'">
Комментарий:<br/>
<input name="mess" maxlength="450" value="'.@$mess.'"/><br/>
<input value="Отправить" type="submit"/></form><br/>';
else
{$r=rand(0,1000);
$forma="Сообщение:<br/>
<input name=\"mess$r\" type=\"text\" title=\"mess\" value=\"\" maxlength=\"10\"/>
<br/>"."<anchor title=\"go\">Написать<go href=\"add.php?cl=$ses&act=do&str=$str&time=$time\" method=\"post\">
<postfield name=\"mess\" value=\"$(mess$r)\"/>\n"."</go></anchor><br/>\n";
}
if(!@$act)
print $forma;
else
{$err='';
$mess=mysql_escape_string(htmlspecialchars(@$mess));
$prov=mysql_query("SELECT * from `komm` WHERE `mess`='$mess' and `time`='$time'");
if(mysql_num_rows($prov))
$err=$err.'ошибка!Такой комментарий уже есть<br/>';
if(!$mess)
$err=$err. "Ошибка!Вы не написали сообщение<br/>";
if($err)
{
print $err.$forma;
}
else
{$t=time();
mysql_query("INSERT into `komm` VALUES('0','$_SESSION[uid]','$mess','$time','$t')");
print "Ваш комментарий успешно добавлен<br/>";
}
}
print $razd;
print '<a href="enter.php?cl='.$ses.'&str='.$str.'">Панель управления</a><br/>';
print '<a href="exit.php?cl='.$ses.'&str='.$str.'">Выход</a><br/>';
}
@print "<a href=\"news.php?cl=$ses&str=$str\">К новостям</a><br/>";
print $endpage;
?>