// WR-Gallery v 1.3 // 28.05.06 г. // Miha-ingener@yandex.ru
error_reporting (E_ALL);
include "config.php";
if (isset($_GET['msnum'])) {$msnum=$_GET['msnum'];} else {print"Ошибка - отсутствует UID-фото. Вы или хакер или ошибка скрипта!"; exit;}
if (is_file("$datadir/$msnum.dat")) { $linesn = file("$datadir/$msnum.dat"); $in=count($linesn); if ($in > 15) {print "$back более 15 комментариев к объявления добавлять запещено."; exit;}}
if (!ctype_digit($msnum) or strlen($msnum)<4) {exit("
$back. Попытка взлома. Хакерам здесь не место.
");}
if(isset($_GET['event'])) { // Добавление комментария - ШАГ 2 ЗАПИСЬ данных
if (isset($_POST['name'])) {$name=$_POST['name'];} else {$name="";}
if ($name==="" || strlen($name)>$maxname) {print "$back Ваше имя пустое, или превышает $maxname символов!"; exit;} $name=str_replace("|","I",$name);
if (isset($_POST['type'])) {$type=$_POST['type'];} else {$type="0";} $type=str_replace("|","I",$type); if (strlen($type)> 2) {print" Ошибка скрипта - \$ type=$type."; exit;}
$msg=$_POST['msg']; if ($msg == "" || strlen($msg) > $maxmsg) {print "$back Ваш комментарий пуст или превышает $maxmsg символов."; exit;} $msg=str_replace("|","I",$msg);
if (isset($_POST['email'])) {$email=$_POST['email'];} else {$email="";} $email=str_replace("|","I",$email);
$day=mktime(); $text="$name|$email|$msg|$day|$type|";
$text=str_replace( " " ,' ' ,$text);
$text=str_replace( "&" ,'&' ,$text);
$text=str_replace( "" ,'-->' ,$text);
$text=preg_replace( "/"; exit;
} else {
$rubrika="Add your comments to image";
include "images/$skin/top.html"; // подключаем ШАПКУ
print"
";
include "images/bottom.html"; // подключаем ШАПКУ
}
?>
Powered by WR-Gallery © 1.3