<?
include "inc/i.php";
include I."db.php";
include I."f.php";
$act=htmlspecialchars(trim($_GET['act']));
switch($act){
default:
head("Главная");
$table="msgs";
$x2="";
$num = 10; // колво объектов на страницу
$page = intval($_GET['page']);
if ($page == '') {$page=1;}
$result = mysql_query("SELECT COUNT(*) FROM `$table`");
$c_all = mysql_result($result,0);
$total = intval(($c_all - 1) / $num) + 1;
if(empty($page) or $page < 0) $page = 1;
if($page > $total) $page = $total;
$start = $page * $num - $num;
$qx2 = mysql_query("SELECT * FROM `$table` ORDER BY id DESC LIMIT $start, $num");
if ($c_all==0)
{
echo "Пока нет сообщений!<br>";
}
else
{
while($x = @mysql_fetch_array($qx2)){
$date=date("H:i:s",$x['time']);
$m=m($x['time']);
echo "<div class='list1'/>$x[login] ";
if($x['adm']==1)echo "(Админ)"; echo "($m $date) [<a href='?act=add&mode=ans&id=$x[id]'/>отв.</a>";
if($_SESSION['adm']==1)echo "|<a href='/admin/?act=del&id=$x[id]'/>x </a>";
echo "]</div><div class='menu'/>".all($x['mesage'])."</div>
<div class='title_quote'/>IP: $x[ip]
";
if($_SESSION['adm']==1)echo "<a href='/admin/?act=ban&mode=add&ip=$x[ip]'/> [ban]</a>";
echo "
<br>Browser: $x[brows]</div>
";
}
}
echo nav($page,$total,$x2);
echo "<div class='list2'/>
• <a href='?act=add'/>Добавить Сообщениe</a><br>
• <a href='?act=bb'/>BB Коды</a><br>
• <a href='?act=smiles'/>Смайлы</a><br></div>";
if($_SESSION['adm']==1){
echo "<div class='list1'/>
• <a href='admin/?act=ban'/>Чёрный список</a><br>
• <a href='admin/?act=del_all'/>Очистить гостю</a><br>
• <a href='?act=unset'/>Очистить Сессию</a><br>
</div>";
}
break;
case 'add':
head("Добавить");
$id=htmlspecialchars(mysql_real_escape_string(trim($_GET['id'])));
$mode=htmlspecialchars(mysql_real_escape_string(trim($_GET['mode'])));
if($mode==ans && $id==!NULL){
$ca=mysql_query("SELECT * FROM `msgs` WHERE `id`='$id'");
$q=mysql_fetch_array($ca);
$echo="$q[login], ";
}
echo '
<form method="POST" action="?act=ok">';
if($_SESSION['user']==NULL){echo 'Лoгин:<br>
<input type="text" name="login" value=""><br>';} else {
echo 'Лoгин:<br>
<input type="text" name="login" value="'.$_SESSION['user'].'"><br>';
}
echo '
Cooбщeниe:<br>
<textarea rows="5" cols="30" name="mesage">'.$echo.'</textarea><br>';
echo "Транслит<br>
<select name='translite' class='itxt'><option value='0'>нет</option><option value='1'>да</option></select><br/>";
echo '<img src="/capatcha.php"/><br>
^Bвeдитe Koд:<br>
<input type="text" name="code"><br>
<input type="submit" value="Дoбaвить">
</form>';
break;
case 'ok':
head("Добавление Сообщения");
$login=htmlspecialchars(mysql_real_escape_string(trim($_POST['login'])));
if($login==NULL)$login="Гость";
$mesage=htmlspecialchars(mysql_real_escape_string(trim($_POST['mesage'])));
$mesage=u($mesage);
$trans=htmlspecialchars(mysql_real_escape_string(trim($_POST['translite'])));
$code=htmlspecialchars(mysql_real_escape_string(trim($_POST['code'])));
if($trans==1){
$mesage=latrus($mesage);
}
$cap=$_SESSION['code'];
if ($code!=$cap){
print '<div class="no"/>Пpoвepoчный кoд ввeдeн нeвepнo</div>';
} else {
$log=strlen($login);
$tex=strlen($mesage);
$xn= mysql_query("SELECT * FROM `msgs` ORDER BY id DESC LIMIT 1");
$x=mysql_fetch_array($xn);
if($x[mesage]==$mesage){echo '<div class="no"/>Ваше сообщение повторяет приведущее</div>';} else {
if($tex<2){echo '<div class="no"/>Сообщение должно содержать минимум 2 сивола</div>';} else {
if($log<3){echo '<div class="no"/>Логин должен содержать более 3 символов</div>';} else {
if($tex>100){echo '<div class="no"/>Сообщение недолжно содержать более 500 сиволов</div>';} else {
if($log>10){echo '<div class="no"/>Логин не должен содержать более 20 символов</div>';} else {
if(empty($login)) { echo '<div class="no"/>Oшибкa! Bвeдитe лoгин!</div>'; } else {
if(empty($mesage)) { echo '<div class="no"/>Oшибкa! Bвeдитe cooбщeниe!</div>'; } else {
if($_SESSION['adm']==1){$adm="1";} else {$adm="0";}
$_SESSION['user']=$login;
if (isset($_SERVER['HTTP_X_OPERAMINI_PHONE_UA'])) {$browsus = $_SERVER['HTTP_X_OPERAMINI_PHONE_UA'];}
elseif(isset($_SERVER['HTTP_USER_AGENT'])) {$browsus = $_SERVER['HTTP_USER_AGENT'];}
else {$browsus = 'Not_detected';}
$agent= preg_replace('|http://|i','', $browsus);
$agent = strtok($agent,'( ');
$agent = substr($agent,0,22);
if (isset($_SERVER['HTTP_X_FORWARDED_FOR']) && preg_match('|^[0-9]{1,3}\.[0-9]{1,3}\.[0-9]{1,3}\.[0-9]{1,3}$|', $_SERVER['HTTP_X_FORWARDED_FOR'])){
$ip = $_SERVER['HTTP_X_FORWARDED_FOR'];}
elseif(isset($_SERVER['HTTP_CLIENT_IP']) && preg_match('|^[0-9]{1,3}\.[0-9]{1,3}\.[0-9]{1,3}\.[0-9]{1,3}$|', $_SERVER['HTTP_CLIENT_IP'])) {
$ip = $_SERVER['HTTP_CLIENT_IP'];}
else {$ip = preg_replace('|[^0-9\.]|', '', $_SERVER['REMOTE_ADDR']);}
mysql_query("INSERT INTO `msgs` (
`login` ,
`mesage` ,
`time` ,
`adm` ,
`brows` ,
`ip`
)
VALUES (
'$login', '$mesage', '$timE', '$adm', '$agent', '$ip'
)");
print '<div class="yes"/>Сообщение ycпeшнo дoбaвлeно</div>';
}}}}}}}}
break;
case 'bb':
head("BB Коды");
echo '
<a href="http://адрес_ссылки">название ссылки</a> [url=http://адрес_ссылки]название ссылки[/url] или http://адрес_ссылки<br>
<b>жирный</b> [b]...[/b]<br>
<i>наклонный</i> [i]...[/i]<br>
<u>подчеркнутый</u> [u]...[/u]<br>
<div class="link">PHP-код<br/><div class="phpcode"><span style="color: rgb(0, 0, 0);">
<span style="color: rgb(0, 0, 187);"><?php
<br></span><span style="color: rgb(0, 119, 0);">echo </span><span style="color: rgb(221, 0, 0);">"test"</span><span style="color: rgb(0, 119, 0);">;
<br></span><span style="color: rgb(0, 0, 187);">?></span>
</span></div>[code]...[/code]</div>';
break;
case 'smiles':
head("Смайлы");
$table="smiles";
$num = "10"; // колво объектов на страницу
$page = intval($_GET['page']);
if ($page == '') {$page=1;}
$c_all=mysql_result(mysql_query("SELECT count(*) FROM `$table`"),0);
$total = intval(($c_all - 1) / $num) + 1;
if(empty($page) or $page < 0) $page = 1;
if($page > $total) $page = $total;
$start = $page * $num - $num;
$qx2 = mysql_query("SELECT * FROM `$table` ORDER BY id DESC LIMIT $start, $num");
if ($c_all==0)
{
echo "Смайлов нет...";
}
else
{
while($x = @mysql_fetch_array($qx2))
{
print "
<img src='/smiles/$x[file]' alt='$x[str]'/> - $x[str]<br>
";
}
echo nav($page,$total,$x2);
}
break;
case 'unset':
head("GB");
if($_SESSION['adm']==1){
unset($_SESSION['adm']);
print 'Сессия успешно очищена';
} else {
echo "Ты что-то хотел???";
}
break;
}
foot();
?>