<?
header('Cache-Control: no-store, no-cache, must-revalidate');
require("inc.php");
$link = connect_db();
list($row, $id, $ps, $fsize1, $fsize2)=check_login($link);
require("version.php");
if ($ver=="wml"){
echo $xml;
echo $dtd;
echo "<wml>\n";
echo "<head><meta http-equiv=\"Cache-Control\" content=\"no-cache\" forua=\"true\"/></head>\n";
echo "<card id=\"change\" title=\"Гостевая\">\n";
echo "<p>\n";
}else{
echo "<!DOCTYPE html PUBLIC \"-//W3C//DTD XHTML 1.0 Transitional//EN\" \"http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd\">";
echo "<html xmlns=\"http://www.w3.org/1999/xhtml\">";
if($row["skin"]=="0"){
echo "<head><link rel=\"stylesheet\" type=\"text/css\" href=\"css/css.css\"/>";}
if($row["skin"]=="1"){
echo "<head><link rel=\"stylesheet\" type=\"text/css\" href=\"css/css1.css\"/>";}
if($row["skin"]=="2"){
echo "<head><link rel=\"stylesheet\" type=\"text/css\" href=\"css/css2.css\"/>";}
if($row["skin"]=="3"){
echo "<head><link rel=\"stylesheet\" type=\"text/css\" href=\"css/css3.css\"/>";}
echo "<b>Гостевая</b>\n";
echo "<meta http-equiv=\"Content-Type\" content=\"text/html; charset=utf-8\"/></head><body>";
echo "<div align=\"center\" mode=\"wrap\">";
}
$times = getmicrotime();
mysql_query("Update users set onl='".$times."', room='gosta' where id ='".$id."'");
if($ver!=="wml"){$pp="10";}
else{$pp="5";}
$length=300;
$mailadmin="notefree@bk.ru";
function nav_page($count,$num_page,$url){
$page_nav = 5;
$begin_loop=1;
$end_loop=$count;
echo"Страниц $count<br />";
if ($num_page>$count or $num_page<1) $num_page=1;
if ($num_page>$page_nav) {
echo " <a href=\"$url".($page_nav*(floor($num_page/$page_nav)-($num_page%$page_nav==0 ? 1: 0)))."\">(".($page_nav*(floor($num_page/$page_nav)-1-($num_page%$page_nav==0 ? 1: 0))+1)."-".($page_nav*(floor($num_page/$page_nav)-($num_page%$page_nav==0 ? 1: 0))).")</a> ...";
$begin_loop=$page_nav*(floor($num_page/$page_nav)-($num_page%$page_nav==0 ? 1: 0))+1;}
if ($count>$page_nav*(floor($num_page/$page_nav)-($num_page%$page_nav==0 ? 1: 0)+1)) { $end_loop=$page_nav*ceil($num_page/$page_nav); }
for ($i = $begin_loop; $i <= $end_loop; $i++){
if ($i==$num_page) echo " <b>$i</b>";
else echo " <a href=\"$url$i\">$i</a>";}
if ($count>$page_nav*(floor($num_page/$page_nav)-($num_page%$page_nav==0 ? 1: 0)+1)) {
echo " ... <a href=\"$url".($page_nav*ceil($num_page/$page_nav)+1)."\">(".($page_nav*ceil($num_page/$page_nav)+1);
if ($page_nav*ceil($num_page/$page_nav)+1<$count){
echo "-".($count<=$page_nav*(ceil($num_page/$page_nav)+1) ? $count: $page_nav*(ceil($num_page/$page_nav)+1));}
echo")</a>";}
echo" ";}
if(!$act){
require("calendar.php");
if($ver!=="wml"){print"<br/><div class=\"ten\">";}
echo "<a href=\"book.php?ver=$ver&act=add&$ses\">Добавить сообщение</a><br/><a href=\"book.php?ver=$ver&$ses\">Обновить</a>";
if($ver!=="wml"){print"</div>";}
$time = getmicrotime();
$tm = time()-300;
mysql_query ("Update users set onl='".$time."', room='gosta' where id ='".$id."'");
$pr_count=@mysql_query("SELECT id,user FROM users WHERE onl> '".$tm ."' AND room='gosta' group by user order by onl desc;");
$kolpe = mysql_affected_rows();
echo $divide;
$chl22="человек";
if ((($kolpe%10==2)||($kolpe%10==3)||($kolpe%10==4))&&($kolpe/10)!=1)$chl22 = "человека";
echo "<div class='d2'>В гостевой <a href=\"gbwho.php?$ses&ref=$ref\"><b>".$kolpe."</b></a> $chl22</div><br/>";
echo"<hr/>";
$num_sep =$pp;
$preview="book_base.txt";
$preview = file($preview);
$count = count($preview);
$num_page=1;
if (isset($HTTP_GET_VARS['page'])) {
if (($HTTP_GET_VARS['page']>0) and ($HTTP_GET_VARS['page']<=ceil($count/$num_sep))) $num_page=$HTTP_GET_VARS['page'];}
for ( $i=($num_page-1)*$num_sep; $i<=(($num_page*$num_sep<$count) ? $num_page*$num_sep-1: $count-1); $i++){
$viewmess = file("book_base.txt");
$viewmess = explode("|", $viewmess[$i]);
$name_user=$viewmess[0];
$time_user=$viewmess[2];
$mess_user=$viewmess[5];
$mess_admin = $viewmess[7];
if($ver!=="wml"){print"<div class=\"mobayn\">";}
$adm=@mysql_query("Select * from users where user='$name_user';");
$z=@mysql_fetch_array($adm);
$onl=$z["onl"];
$mdamdamda=$z["id"];
$honash=$z["city"];
$url_user=$z["site"];
$mail_user=$z["mail"];
if(empty($honash)){$aykujo="";}
else{$aykujo="<small>($honash)</small>";}
echo "<a href=\"book.php?ver=$ver&act=add&n=$mdamdamda&$ses&nickash=1\"><b>$name_user</b></a> $aykujo<br/>";
if($ver!=="wml"){if($onl+300>time()){echo "- Сейчас: <b><font color=#14D32A>Онлайн</font></b><br/>\n";}
else{echo"- Сейчас: <b><font color=#FF0008>Оффлайн</font></b><br/>\n";}}
else{if($onl+300>time()){echo "- Сейчас: <b>Онлайн</b><br/>\n";}
else{echo"- Сейчас: <b>Оффлайн</b><br/>\n";}}
if($ver!=="wml"){print"</div>";}
if(!empty($mail_user)){echo "Электронная почта: <a href=\"mail.php?$ses&to=$mail_user\">$mail_user</a><br/>";}
if(!empty($url_user)){echo "Сайт: <a href=\"$url_user\">$url_user</a><br/>";}
$msg=$mess_user;
include"antirekl.php";
echo"$msg<br/>";
if (!empty($mess_admin)){echo "<u>Ответ: $mess_admin</u><br />";}
$currDate=date("D, d F Y года", time());
$currDate=str_replace('Mon',"Понедельник",$currDate);
$currDate=str_replace('Tue',"Вторник",$currDate);
$currDate=str_replace('Wed',"Среда",$currDate);
$currDate=str_replace('Thu',"Четверг",$currDate);
$currDate=str_replace('Fri',"Пятница",$currDate);
$currDate=str_replace('Sat',"Суббота",$currDate);
$currDate=str_replace('Sun',"Воскресенье",$currDate);
$currDate=str_replace("January","января",$currDate);
$currDate=str_replace("February","февраля",$currDate);
$currDate=str_replace("March","марта",$currDate);
$currDate=str_replace("April","апреля",$currDate);
$currDate=str_replace("May","мая",$currDate);
$currDate=str_replace("June","июня",$currDate);
$currDate=str_replace("July","июля",$currDate);
$currDate=str_replace("August","августа",$currDate);
$currDate=str_replace("September","сентября",$currDate);
$currDate=str_replace("October","октября",$currDate);
$currDate=str_replace("November","ноября",$currDate);
$currDate=str_replace("December","декабря",$currDate);
$time="$currDate";
if(strstr($time_user,$time)){
$time_user=str_replace("$time","",$time_user);
echo "<i><font color=\"#DF252B\">Сегодня</font>$time_user</i><br/><br/>";}
else{echo "<i>$time_user</i><br/><br/>";}}
echo"<hr/><i>Cообщений в базе: $count</i><br/>";
if($count>$num_sep)
nav_page(ceil($count/$num_sep),(isset($HTTP_GET_VARS['page']) ? $HTTP_GET_VARS['page']: 1),"book.php?ver=$ver&$ses&page=");
echo"<br/><hr/><img src=\"back.gif\"/>
<a href=\"enter.php?ver=$ver&id=$id&ps=$ps&ref=$ref\"><b>Прихожая</b></a>";
require_once"./foot.php";}
if ($act=="add"){
if($nickash=="1"){
$adm=@mysql_query("Select * from users where id='$n';");
$z=@mysql_fetch_array($adm);
$userhash=$z["user"];
$pshash=$z["pass"];
$idhash=$z["id"];
$sexhash=$z["sex"];
$name=$z["name"];
$status=$z["status"];
$city=$z["city"];
$birth=$z["birth"];
$infa=$z["infa"];
$onl=$z["onl"];
if($sexhash=="М"){$kto_ono="ему";}
else{$kto_ono="ей";}
echo"Перейти на ник $userhash или написать $kto_ono сообщение в гостевой книге:<br/><a href=\"search.php?$ses&go=view$takep2&nick=$idhash\"><b>просмотреть анкету</b></a> или
<a href=\"book.php?$ses&ref=$ref&n=$n&act=add\"><b>написать сообщение</b></a>.<hr/>";
echo"Краткая информация о пользователе <b>$userhash</b>:<br/>";
echo "- Имя: $name<br/>\n";
echo "- Статус: <b>$status</b><br/>\n";
if($ver!=="wml"){if($onl+300>time()){echo "- Сейчас: <b><font color=#14D32A>Онлайн</font></b><br/>\n";}
else{echo"- Сейчас: <b><font color=#FF0008>Оффлайн</font></b><br/>\n";}}
else{if($onl+300>time()){echo "- Сейчас: <b>Онлайн</b><br/>\n";}
else{echo"- Сейчас: <b>Оффлайн</b><br/>\n";}}
echo "- Дата рождения: $birth<br/>\n";
if ($sexhash=="М")echo "- Пол: Мужской";
else if ($sexhash=="Ж")echo "- Пол: Женский";
else echo "- Пол: Средний";
if(empty($city)){}
else{echo "<br/>- Страна, Город: $city";}
if($id=="10"){
echo $divide;
echo "<b><a href=\"apanel.php?$ses&go=view&nick=$idhash\">Редактировать...</a></b><br/>\n";}
echo"<br/><hr/>";
echo"<img src=\"back.gif\">
<a href=\"book.php?$ses&ref=$ref\"><b>Гостевая книга</b></a><br/>";
echo"<img src=\"back.gif\">
<a href=\"enter.php?ver$ver&id=$id&ps=$ps&ref=$ref\"><b>Прихожая</b></a>";
require_once"./foot.php";}
else{
$ff=rand(1,9);
function convert($af){
$dig=array('1','2','3','4','5','6','7','8','9');
$rub=array('один','два','три','четыре','пять','шесть','семь','восемь','девять');
return str_replace($dig, $rub, $af);}
$fd=convert($ff);
$file = fopen("book_af.txt","w");
fputs($file,"$ff");
fclose($file);
if($url==""){$url="http://";}
$name=$row["user"];
$email=$row["mail"];
$url=$row["site"];
$aykujo=$row["city"];
if($n==""){}
else{
$adm=@mysql_query("Select * from users where id='$n';");
$z=@mysql_fetch_array($adm);
$userhash=$z["user"];
$userhash="$userhash, ";}
if($ver!=="wml"){
echo"<form action=\"book.php?ver=$ver&$ses\" method=\"post\">
<input type=\"hidden\" name=\"act\" value=\"send\" />
<input type=\"hidden\" name=\"name\" value=\"".$row["user"]."\" />
<input type=\"hidden\" name=\"email\" value=\"".$row["mail"]."\" />
<input type=\"hidden\" name=\"url\" value=\"".$row["site"]."\" />
<input type=\"hidden\" name=\"aykujo\" value=\"".$row["city"]."\" />
Сообщение *:<br/>
<textarea name=\"msg\" rows=\"6\">$userhash</textarea><br/>
Введите защитный код *:<br /><b>$fd</b><br/>
<input type=\"text\" name=\"af\" size=\"1\" maxlength=\"1\"/><br />
<input style=\"background: #f7f7f7; color: black;\" type=\"submit\" value=\"Добавить\" />
</p></form>";
echo "* - поля, обязательные для заполнения!";}
else{
print"
* Сообщение:<br/>
<input type=\"text\" name=\"msg\" maxlength=\"320\" value=\"$userhash\"/><br/>
* Введите защитный код:<br/><b>$fd</b><br/><input type=\"text\" name=\"af\" size=\"1\" maxlength=\"1\" value=\"\"/><br/>
<anchor title=\"Ok\">Добавить
<go href=\"book.php?ver=$ver&act=send&$ses\" method=\"post\">
<postfield name=\"name\" value=\"".$row["user"]."\"/>
<postfield name=\"email\" value=\"".$row["mail"]."\"/>
<postfield name=\"url\" value=\"".$row["site"]."\"/>
<postfield name=\"msg\" value=\"$(msg)\"/>
<postfield name=\"af\" value=\"$(af)\"/>
<postfield name=\"aykujo\" value=\"".$row["city"]."\"/>
<postfield name=\"v\" value=\"$(wml)\"/>
</go></anchor><br/>";
echo "* - поля, обязательные для заполнения!";}
echo"<br/><hr/>";
echo"<img src=\"back.gif\">
<a href=\"book.php?$ses&ref=$ref\"><b>Гостевая книга</b></a><br/>";
echo"<img src=\"back.gif\">
<a href=\"enter.php?ver=$ver&id=$id&ps=$ps&ref=$ref\"><b>Прихожая</b></a>";
require_once"./foot.php";}}
if($act=="send"){
$fc=file_get_contents("book_af.txt");
if($af!=$fc){
echo'<b>Вы не ввели защитный код!</b>';
echo"<br/><hr/>";
echo"<img src=\"back.gif\">
<a href=\"book.php?$ses&ref=$ref\"><b>Гостевая книга</b></a><br/>";
echo"<img src=\"back.gif\">
<a href=\"enter.php?ver=$ver&id=$id&ps=$ps&ref=$ref\"><b>Прихожая</b></a>";
require_once"../foot.php";
exit;}
$u1=getenv("HTTP_USER_AGENT");
$mobile=strtok($u1,"/");
$user="$mobile: $REMOTE_ADDR";
$currHour=date("H",time());
$currDate=date("d.m.y", time());
$currTime=date("$currHour:i", time());
$time="$currTime-$currDate";
$name = trim($name);
$msg = trim($msg);
$banlist = file("book_banlist.txt");
$ban=$user;
$result=false ;
foreach ($banlist as $key => $string){
if($ban==trim(array_shift($banlist))){
$error = $error."<br/>Доступ в гостевую книгу для <b>$ban</b> закрыт!<br/>";
$result=true ;}}
if (!empty($msg)){
$msglist = file("book_base.txt");
if(empty($check)){
$check = count($msglist);}
for ($i=0; $i <= $check; $i++){
$oldmsg=explode('|',$msglist[$i]);
$oldmsg=$oldmsg[5];
$oldmsg="$oldmsg|";
$oldmsg=explode('|',$oldmsg);
$newmsg=$msg;
$result=false;
foreach ($oldmsg as $key => $string){
if($newmsg==trim(array_shift($oldmsg))){$error=$error."<br/>Сообщение с текстом <i>$newmsg</i> уже есть в базе!<br/>";
$result=true;}}}}
if (empty($msg)){$error = $error."<br/>Вы не ввели сообщение!<br/>";}
if (empty($name)){$error = $error."<br/>Вы не ввели имя!<br/>";}
$name = substr($HTTP_POST_VARS["name"],0,32);
$name = htmlspecialchars(stripslashes($name));
$time = substr($HTTP_POST_VARS["time"],0,32);
$time = htmlspecialchars(stripslashes($time));
$email = substr($HTTP_POST_VARS["email"],0,32);
$email = htmlspecialchars(stripslashes($email));
$url = substr($HTTP_POST_VARS["url"],0,36);
$url = htmlspecialchars(stripslashes($url));
$msg = substr($HTTP_POST_VARS["msg"],0,1024);
$msg = htmlspecialchars(stripslashes($msg));
if (empty($error)){
$currHour=date("H",time());
$currDate=date("d.m.y", time());
$currTime=date("$currHour:i", time());
$currHour=date("H",time());
$currHour=round($currHour+$clocks);
$curr=date("i:s",time());
$currTime=date("$currHour:i:s",time());
$currDate=date("D, d F Y года", time());
$currDate=str_replace('Mon',"Понедельник",$currDate);
$currDate=str_replace('Tue',"Вторник",$currDate);
$currDate=str_replace('Wed',"Среда",$currDate);
$currDate=str_replace('Thu',"Четверг",$currDate);
$currDate=str_replace('Fri',"Пятница",$currDate);
$currDate=str_replace('Sat',"Суббота",$currDate);
$currDate=str_replace('Sun',"Воскресенье",$currDate);
$currDate=str_replace("January","января",$currDate);
$currDate=str_replace("February","февраля",$currDate);
$currDate=str_replace("March","марта",$currDate);
$currDate=str_replace("April","апреля",$currDate);
$currDate=str_replace("May","мая",$currDate);
$currDate=str_replace("June","июня",$currDate);
$currDate=str_replace("July","июля",$currDate);
$currDate=str_replace("August","августа",$currDate);
$currDate=str_replace("September","сентября",$currDate);
$currDate=str_replace("October","октября",$currDate);
$currDate=str_replace("November","ноября",$currDate);
$currDate=str_replace("December","декабря",$currDate);
$time="$currDate, в $currTime.";
$msg = eregi_replace("(.*)\\[url\\](.*)\\[/url\\](.*)","\\1<a href=\\2>\\2</a>\\3",$msg);
$msg = str_replace("\n"," ",$msg);
$msg = str_replace("\r"," ",$msg);
$msg=str_replace($sm1,$sm2,$msg);
$msg=str_replace('|','!',$msg);
$url = str_replace('http://','',$url);
$url = str_replace("$url","http://$url",$url);
$base = 'book_base.txt';
$back = @file_get_contents("book_base.txt");
$file = fopen("$base","w");
fputs($file,"$name|$user|$time|$email|$url|$msg|$aykujo"."\r\n"."$back");
fclose($file);
$real_date=date("d.m.y");
$base1 = 'book_date.txt';
$back1 = @file_get_contents("book_base.txt");
$file1 = fopen("$base1","w");
fputs($file1,"$real_date");
fclose($file1);
echo "Спасибо, сообщение успешно добавлено в гостевую книгу!";
echo"<br/><hr/>";
echo"<img src=\"back.gif\">
<a href=\"book.php?$ses&ref=$ref\"><b>Гостевая книга</b></a><br/>";
echo"<img src=\"back.gif\">
<a href=\"enter.php?ver=$ver&id=$id&ps=$ps&ref=$ref\"><b>Прихожая</b></a>";
require_once"./foot.php";}
else{
echo "Во время добавления записи произошли следующие ошибки:<br/>";
echo $error;
echo"<br/><hr/>";
echo"<img src=\"back.gif\">
<a href=\"book.php?$ses&ref=$ref\"><b>Гостевая книга</b></a><br/>";
echo"<img src=\"back.gif\">
<a href=\"enter.php?ver=$ver&id=$id&ps=$ps&ref=$ref\"><b>Прихожая</b></a>";
require_once"./foot.php";}}
?>