Файл: iwup.biz/guest/guestadd.php
Строк: 53
<?php
$mt=microtime(1);
$time=time();
include('../ses.php');
include('../shapka.php');
include('../db.php');
include('../nast.php');
$ip1=mysql_real_escape_string($_SERVER['REMOTE_ADDR']);
$user1=mysql_real_escape_string(htmlspecialchars(substr($_SERVER['HTTP_USER_AGENT'],0,40)));
$ips = explode('.',$ip1);
$longip = $ips[3] + $ips[2] * 256 + $ips[1] * 256 * 256 + $ips[0] * 256 * 256 * 256;
$ipres=mysql_query("SELECT * from `guestban` WHERE (`ipstatus`=0 OR (`ipst`<=$longip AND `ipend`>=$longip)) AND (`userstatus`=0 OR `user`='$user1') limit 1") or die(mysql_error());
if(mysql_num_rows($ipres))
{
print "извините, но вам закрыт вход в гостевую<br />";
include('../foot.php');
exit;
}
if(!isset($_SESSION['kod']))
$_SESSION['kod']=rand(1,1000);
if(isset($_GET['ref']))
{
$ref=mysql_real_escape_string(htmlspecialchars($_GET['ref']));
$res_ref=mysql_query("SELECT * from `user` WHERE `login`='$ref' AND `status`>1");
if(!mysql_num_rows($res_ref))
$ref='';
}
else
$ref='';
$err='';
$kod=intval(@$_POST['kod']);
if($kod!=$_SESSION['kod'])
$err.='Неверно указан проверочный код<br />';
$zakaz=mysql_escape_string($_POST['zakaz']);
if(!$zakaz)
$err.='Вы не написали сообщение<br />';
$name=mysql_escape_string($_POST['name']);
if(!$name)
$err.='Вы не указали свое имя<br />';
$result=mysql_query("SELECT * from `guest` WHERE `name`='$name' AND `mess`='$zakaz' limit 1") or die(mysql_error());
if(mysql_num_rows($result))
$err.='Такое сообщение уже добавлено<br />';
$ip=mysql_real_escape_string($_SERVER['REMOTE_ADDR']);
$user=mysql_real_escape_string($_SERVER['HTTP_USER_AGENT']);
if(!$err)
{
mysql_query("INSERT into `guest` VALUES('0','$time','$name','$zakaz','$ip','$user','')");
print "Сообщение добавлено<br />
";
}
else
print $err."
</div><form action="guestadd.php?act=nar&ref=$ref&ses=$ses" method="post"><div>
Ваше имя:<br/>
<input name="name" maxlength="30" value=""/><br/>
Сообщение:<br/>
<textarea name="zakaz" rows="5" cols="20"></textarea><br/>
Код на картинке: <img src="../img.php?ses=$ses" alt="img" width="90" height="30"/><br /><input type="text" name="kod" maxlength="7" /><br />
<input type="submit" name="a" value="Добавить"/>
</div></form><div>";
print '<a href="index.php">Гостевая книга</a><br />
';
print '</div><div class="down"><a href="../index.php">Игровой клуб</a><br /></div><div>';
include('../foot.php');
?>