/*
Нужно добавить htmlspecialchars при добавлении записи в БД а при выводе выключить
*/
exit;
require "inc/sql.php";
$sql = new mysql();
$sql->s('strezhi');
include('inc/common.php');
$uid = $_COOKIE['uid'];
$ip = $_SERVER['REMOTE_ADDR'];
$codeid = 'gb';
include "inc/func/num.php";
$err = array();
if($_POST['gb_f'] == "add_mess") {
if ($sql->cou('gb', "WHERE ip = '".$ip."' AND ".time()." - 300 <= `time`")) $err[] = 'Вы только что написали сообщение!
Должно пройти не менее 5 мин. после повторной отправки.';
if (empty($_POST['code'])) $err[] = 'Вы не ввели контрольный код!';
elseif ($_POST['code'] != $_SESSION['gb_code']) {
$err[] = 'Вы ввели неверный контрольный код!';
$updcode = '&upd=1&'.time();
}
if (!count($err)) {
if(!empty($_POST['name']) and !empty($_POST['mess'])) {
$query = "insert into gb values ('','".quote_smart(substr($_POST['name'],0,64))."','".quote_smart(substr($_POST['city'],0,32))."', '".quote_smart(substr($_POST['email'],0,64))."', '".quote_smart(substr($_POST['mess'],0,800))."', '', '".quote_smart($uid)."', '".quote_smart($_SERVER["REMOTE_ADDR"])."', '".time()."', '0')";
//mysql_query($query);
$sql->d($query); // выполняем запрос
$_SESSION['show_msg'] = true;
header("Location: ?ok");
$sql->e();
exit;
}
}
}
include("inc_header.php");
if (defined('login')) {
if (login) include("inc_infobar.php");
}
?>