File size: 1.6Kb
<?php
require 'system/sid.php';
require 'system/config.php';
include 'system/user.php';
include 'system/navigator.php';
include 'system/head.php';
echo '<div class="mlink"><img src="/ico/ked.png" alt=""/>Wap-кидалы</a></div>';
function xss($var)
{
$var = trim($var);
$var = str_replace("\00", "", $var);
$var = mysql_real_escape_string($var);
$var = htmlspecialchars($var, ENT_QUOTES, 'UTF-8');
return $var;
}
if (isset($_POST['ok']))
{
msg ('Ник кидалы добавлен, спасибо Вам!!');
}
$msg = trim(mysql_real_escape_string(check($_POST['msg'])));
echo '<a name="ked"></a>
<FORM method="POST" action="ked.php">
<label><b>Имя кеда</b></label>
<br/>
<input type="text" name="msg" placeholder="Имя кидалы" required/>
<br/>
<input type="submit" name="ok" value="Добавить"/>
</FORM>'. $block;
echo $div_title . '<a href="/ked.php">Обновить список</a> | <a href="/ked.php">Вернуться на главную</a>' . $topic . $div_end;
if(!empty($msg))
{
$sqli = mysql_query("INSERT INTO `ked` SET
`id` = '$ids',
`msg` = '$msg',
`who` = '$user[id]',
`user` = '$user[user]'");
}
$result = (mysql_query("SELECT `msg`,`user` FROM `ked`"));
while($row=mysql_fetch_array($result))
{
echo '<div class="mlink"><p>Ник в сети:'.$row['msg'].'.</br> Кто добавил: '.$row['user'].' </p></div>';// здесь лучше ничего не трогать(вывод данных из бд)
}
include '/system/foot.php';
?>