<?
session_name('cl');
session_start();
$ses=session_id();
require_once('shapka.php');
$nom=intval($time);
if(@$id and @$pass)
{
$id=intval($id);
$pass=mysql_escape_string($pass);
$prov=mysql_query("SELECT * from `user` WHERE `uid`='$id'");
if(!mysql_num_rows($prov))
{
$_SESSION['enter']='no';
}
else
{
$s=mysql_fetch_array($prov);
if($pass!=$s['pass'])
{
$_SESSION['enter']='no';
}
else
{
$_SESSION['enter']='yes';
$_SESSION['uid']=$id;
}
}
}
if(@$_SESSION['enter']!='yes')
{print $begin;
print "Ошибка!Неверный id или пароль<br/>";
print '<a href="index.php?str='.$str.'">На главную</a><br/>';
print $razd;
print $endpage;
}
else{
function myErrorHandler ($errno, $errstr, $errfile, $errline) {}
set_error_handler("myErrorHandler");
header("Content-type:text/html; charset=utf-8");
print $begin;
print "<div class=\"black\"><font color=\"red\"><small>Добавление коммента</small></font></div><div>";
print"<form method=\"post\" action=\"add.php?cl=$ses&time=$nom\">";
print "
<font color=\"black\"><small>Комментарий:</small></font><br/>";
print"<small><input name=\"mess\" maxlength=\"400\" value=\"\"/><br/><br/>";
echo"<font color=\"black\">Транслит</font><br/>";
echo"<select name=\"tr\" title=\"send\">";
echo"<option value=\"\">Нет</option><option value=\"5\">Да</option></select><br/><br/>";
echo"<input value=\"Добавить\" name=\"do\" type=\"submit\"/></form></small></div><div>
<br/>";
print"<hr/><br/><a href=\"komment.php?cl=$ses&time=$nom\"><font color=\"red\">Комментарии</font></a><br/>
</div>
</body>
</html>";
}
?>