"; // БЛОК загадок $rand_zag=array( "Сидит дед, во сто шуб одет. Кто его раздевает, тот слёзы проливает.", "Стоит Антошка на одной ножке. Кто его встретит - всяк ему поклонится.", "Кто поляны белит белым? И на стенах пишет мелом?", "Шьет пуховые перины, разукрасил все витрины?", "Покатился по полу колобок, да оставил хвост на семь верст", "Все обходят это место: здесь земля, как буд-то тесто.", "Здесь осока, кочки, мхи, нет опоры для ноги.", "умный Ивашка в деревянной рубашке. По белому полю пойдёт, всяк его след поймет", "Кто приходит, кто уходит, все ее за ручку водят", "Летит - кричит, сядет - молчит, кто его убьет - свою кровь прольет"); // БЛОК ответов на загадки $rand_qwe=array( "лук", "гриб", "мороз", "мороз", "клубок", "болото", "болото", "карандаш", "дверь", "комар"); if (isset($_GET['image'])) { // Функция с цифрами защиты $st="R0lGODlhCgAMAIABAFNTU////yH5BAEAAAEALAAAAAAKAAwAAAI"; // общая часть для всех рисунков function imgwr($st,$num){ if ($num=="0") {$len="63"; $number=$st."WjIFgi6e+QpMP0jin1bfv2nFaBlJaAQA7";} if ($num=="1") {$len="61"; $number=$st."UjA1wG8noXlJsUnlrXhE/+DXb0RUAOw==";} if ($num=="2") {$len="64"; $number=$st."XjIFgi6e+QpMPRlbjvFtnfFnchyVJUAAAOw==";} if ($num=="3") {$len="64"; $number=$st."XjIFgi6e+Qovs0RkTzXbj+3yTJnUlVgAAOw==";} if ($num=="4") {$len="64"; $number=$st."XjA9wG8mWFIty0amczbVJDVHg9oSlZxQAOw==";} if ($num=="5") {$len="63"; $number=$st."WTIAJdsuPHovSKGoprhs67mzaJypMAQA7";} if ($num=="6") {$len="63"; $number=$st."WjIFoB6vxmFw0pfpihI3jOW1at3FRAQA7";} if ($num=="7") {$len="61"; $number=$st."UDI4Xy6vtAIzTyPpg1ndu9oEdNxUAOw==";} if ($num=="8") {$len="63"; $number=$st."WjIFgi6e+QpMP2slSpJbn7mFeWDlYAQA7";} if ($num=="9") {$len="64"; $number=$st."XjIFgi6e+QpMP0jinvbT2FGGPxmlkohUAOw==";} header("Content-type: image/gif"); header("Content-length: $len"); echo base64_decode($number); } // Вывод изображений на экран (все кодированы - робот не пройдёт) if (array_key_exists("image", $_REQUEST)) { $num=$_REQUEST["image"]; for ($i=0; $i<10; $i++) {if (md5($i+$rand_key)==$num) {imgwr($st,$i); die();}} } exit;} $rnd_do=array("плюс","минус","умножить"); function replacer ($text) { // ФУНКЦИЯ очистки кода $text=str_replace(" ",' ',$text); $text=str_replace(">",'>',$text); $text=str_replace("<",'<',$text); $text=str_replace("\"",'"',$text); $text=preg_replace("/\n\n/",'

',$text); $text=preg_replace("/\n/",'
',$text); $text=preg_replace("/\\\$/",'$',$text); $text=preg_replace("/\r/",'',$text); $text=preg_replace("/\\\/",'\',$text); // если magic_quotes включена - чистим везде СЛЭШи в этих случаях: одиночные (') и двойные кавычки ("), обратный слеш (\) if (get_magic_quotes_gpc()) { $text=str_replace("\"",'"',$text); $text=str_replace("\'",'\'',$text); $text=str_replace("\\",'\',$text); } $text=str_replace("\r\n","
",$text); $text=str_replace("\n\n",'

',$text); $text=str_replace("\n",'
',$text); $text=str_replace("\t",'',$text); $text=str_replace("\r",'',$text); $text=str_replace(' ',' ',$text); return $text; } function nospam() { global $max_key,$rand_key; // Функция АНТИСПАМ if (array_key_exists("image", $_REQUEST)) { $num=replacer($_REQUEST["image"]); for ($i=0; $i<10; $i++) {if (md5("$i+$rand_key")==$num) {imgwr($st,$i); die();}} } $xkey=""; mt_srand(time()+(double)microtime()*1000000); $dopkod=mktime(0,0,0,date("m"),date("d"),date("Y")); // доп.код: меняется каждые 24 часа $stime=md5("$dopkod+$rand_key");// доп.код echo'Защитный код: '; for ($i=0; $i<$max_key; $i++) { $snum[$i]=mt_rand(0,9); $psnum=md5($snum[$i]+$rand_key+$dopkod); echo "\n"; $xkey=$xkey.$snum[$i];} $xkey=md5("$xkey+$rand_key+$dopkod"); //число + ключ из config.php + код меняющийся кажые 24 часа print" (введите число c картинки) "; return; } if (isset($_GET['savemsg'])) { // Событие добавления сообщения // возвращаем значения данных из формы и присваиваем их переменным if (isset ($_POST['name']) & isset ($_POST['msg']) & isset ($_POST['email'])) { $name=replacer($_POST['name']); $msg=replacer($_POST['msg']); $email=replacer($_POST['email']);} else exit; // Защита от взлома - проверяется с какой страницы пришёл юзер $fromurl=getenv("HTTP_REFERER"); if (substr_count($fromurl,$host)<1) exit("Хакер? ха-ха ...\n"); sleep(1); // мелкая защита от БОТОВ if ($antispam=="2") { $bada="$shapka $back Введённый вами код НЕ совпадает с расчётным!"; if (isset($_POST['usernum'])) $usernum=$_POST['usernum']; else exit("$bada"); if (isset($_POST['chek'])) $chek=$_POST['chek']; else exit("$bada"); $dt=explode("|",$chek); if ($dt[1]==0) $number=$dt[0]+$dt[2]; if ($dt[1]==1) $number=$dt[0]-$dt[2]; if ($dt[1]==2) $number=$dt[0]*$dt[2]; if ($usernum!=$number) exit("$bada"); } if ($antispam=="3") { $qwe=$_POST['qwe']; $answer=$_POST['answer']; if (strtolower($rand_qwe[$qwe])!=strtolower($answer)) exit("$shapka $back ОТВЕТ НЕ верен! Попробуйте снова."); } if ($antispam=="4") { //--А-Н-Т-И-С-П-А-М--проверка кода-- if (!isset($_POST['usernum']) or !isset($_POST['xkey']) or !isset($_POST['stime']) ) exit("данные из формы не поступили!"); $usernum=replacer($_POST['usernum']); $xkey=replacer($_POST['xkey']); $stime=replacer($_POST['stime']); $dopkod=mktime(0,0,0,date("m"),date("d"),date("Y")); // доп.код. Меняется каждые 24 часа $usertime=md5("$dopkod+$rand_key");// доп.код $userkey=md5("$usernum+$rand_key+$dopkod"); if (($usertime!=$stime) or ($userkey!=$xkey)) exit("введён ОШИБОЧНЫЙ код!"); } if ($name == "" || strlen($name) > $maxname) exit("$shapka $back ваше имя или пустое, или превышает $maxname символов!"); if ($msg == "" || strlen($msg) > $maxmsg) exit("$shapka $back ваше сообщение или пустое или превышает $maxmsg символов."); if (!preg_match('/^([0-9a-zA-Z]([-.w]*[0-9a-zA-Z])*@([0-9a-zA-Z][-w]*[0-9a-zA-Z].)+[a-zA-Z]{2,9})$/si',$email) and strlen($email)>50 and $email!="") exit("$shapka $back и введите корректный E-mail адрес!"); $msg=str_replace("|","I",$msg); $name=wordwrap($name,24,' ',1); // разрываем слишком длинные строки $msg=wordwrap($msg,75,' ',1); $today=mktime(); // производим запись данных в файл по шаблону: собщение|имя|емайл|дата|время|МКТАЙМ| $text="$msg|$name|$email|$date|$time|$today|"; $text=replacer($text); if ($antiflud=="1") { // функция АНТИФЛУД здесь! $linesn = file("data/guest.dat"); $in=count($linesn); if ($in > 0) { $lines=file("data/guest.dat"); $i=count($lines)-1; $itogo=$i; $dtf=explode("|",$lines[$i]); $txtback="$dtf[0]|$dtf[1]|$dtf[2]|$dtf[3]|"; $lastmsg=$dtf[5]; $dtb=explode("|",$text); $txtflud="$dtb[0]|$dtb[1]|$dtb[2]|$dtb[3]|"; $today=mktime(); if (($lastmsg+30)>$today) { $eshe=($lastmsg+30)-$today; exit("$back Чаще 30 секунд запрещено размещать сообщения. Подождите ещё $eshe секунд!"); if ($txtflud==$txtback) exit("$back Данное сообщение уже размещено. Флудить в гостевой запрещено!"); } } if ($undermoder==TRUE) $fp=fopen("data/guest-moder.dat","a+"); else $fp=fopen("data/guest.dat","a+"); flock ($fp,LOCK_EX); fputs($fp,"$text\r\n"); flock ($fp,LOCK_UN); fclose($fp); if ($sendmail=="1") { // отправка сообщения админу на мыло $headers=null; $headers.="Content-Type: text/plain; charset=windows-1251\r\n"; $headers.="From: ".$name." <".$email.">\r\n"; $headers.="X-Mailer: PHP/".phpversion()."\r\n"; // Собираем всю информацию в теле письма $host=$_SERVER["HTTP_HOST"]; $self=$_SERVER["PHP_SELF"]; $allmsg = $gname.chr(13).chr(10).'Новое сообщение в гостевой: http://'.$host.$self.chr(13).chr(10).'Имя: '.$name.chr(13).chr(10).'E-mail: '.$email.chr(13).chr(10).'Сообщение: '.$msg.chr(13).chr(10); mail("$adminemail", "$gname (сообщение)", $allmsg, $headers); // Отправляем письмо майлеру на съедение ;-) } if ($undermoder==TRUE) $addtext="
После одобрения модератором оно будет опубликовано."; else $addtext=""; print "$shapka
Спасибо, $name, Ваше сообщение успешно добавлено. $addtext

Через несколько секунд Вы будете автоматически перемещены на первую страницу гостевой.

ДАЛЬШЕ >>>
"; exit; }} // Типо главной страницы if (!isset($_GET['page'])) $page=1; else { $page=$_GET['page']; if ($page<1) $page=1; } if (!ctype_digit($page)) $page=1; if ($undermoder==TRUE) $addtext="Модерирование включено, поэтому сообщения публикуются только при одобрении администратора."; else $addtext=""; print " $gname

$maintext $addtext
"; include "data/top.html"; // Подключаем нижний рекламный блок // считываем данные в память $lines=file("data/guest.dat"); $maxi=count($lines)-1; $maxpage=ceil(($maxi+1)/$qq); if ($page>$maxpage) $page=$maxpage; // формируем переменную $pageinfo - со СПИСКОМ СТРАНИЦ $pageinfo=""; $addpage=""; $maxpage=ceil(($maxi+1)/$qq); if ($page>$maxpage) $page=$maxpage; $pageinfo.="
Страницы:  "; if ($page>3 and $maxpage>5) $pageinfo.="1 ... "; $f1=$page+2; $f2=abs($page-2); if ($f2=="0") $f2=1; if ($page>=$maxpage-1) $f1=$maxpage; if ($maxpage<=5) {$f1=$maxpage; $f2=1;} for($i=$f2; $i<=$f1; $i++) { if ($page==$i) $pageinfo.="$i  "; else {if ($i!=1) $addpage="?page=$i"; $pageinfo.="$i  ";} } if ($page<=$maxpage-3 and $maxpage>5) $pageinfo.="... $maxpage"; $pageinfo.='
'; print"$pageinfo"; // Выводим qq сообщений на текущей странице $maxpage=ceil(($maxi+1)/$qq); if ($page>$maxpage) $page=$maxpage; if ($msginout=="1") { $fm=$qq*($page-1); if ($fm>$maxi) $fm=$maxi-$qq; $lm=$fm+$qq; if ($lm>$maxi) $lm=$maxi+1; } else { $fm=$maxi-$qq*($page-1); if ($fm<"0") $fm=$qq; $lm=$fm-$qq; if ($lm<"0") $lm="-1"; } print"

$gname


"; if (isset($_GET['addmsg'])) { print "
Добавление сообщения
Позывной
E-mail
Текст сообщения

"; if ($smile!="0") { print" $s1 $s2 $s3 $s4 $s5 $s6 $s7 $s8 $s9 $s10 $s11";} print"RB
"; // Второй вариант антиспама if ($antispam=="2") {$rnd1=mt_rand(1,9); $rnd2=mt_rand(0,2); $rnd3=mt_rand(1,9); print"
Защитный код АНТИСПАМ:$rnd1 $rnd_do[$rnd2] $rnd3 = (посчитайте и введите значение) "; } // Третий вариант антиспама if ($antispam=="3") { $rand=mt_rand(0,9); $rnd=$rand_zag[$rand]; print"
Отгадай загадку$rnd
введите ответ (в ответе не используйте пробелы)";} // Четвёртый вариант антиспама if ($antispam=="4") nospam(); // АНТИСПАМ ! print"


"; } if ($maxi>"-1") { $pps=0; $stopper=0; do { $dt = explode("|", $lines[$fm]); if ($msginout=="1") {$fm++; $num=$maxi-$fm+2;} else {$fm--; $num=$fm+2;} if (strlen($dt[0])>5) { // Если строчка потерялась в скрипте (пустая строка) - то просто её НЕ выводим if ($smile!="0") { // заменяем текстовые смайлики на графические если разрешено $dt[0]=str_replace(":-))",$s1,$dt[0]); $dt[0]=str_replace(":-)",$s2,$dt[0]); $dt[0]=str_replace(":-P",$s3,$dt[0]); $dt[0]=str_replace("8-)",$s4,$dt[0]); $dt[0]=str_replace(":-(",$s5,$dt[0]); $dt[0]=str_replace(":-O",$s6,$dt[0]); $dt[0]=str_replace(";-)",$s7,$dt[0]); $dt[0]=str_replace(":roll:",$s8,$dt[0]); $dt[0]=str_replace(":rf:",$s9,$dt[0]); $dt[0]=str_replace("8-(",$s10,$dt[0]); $dt[0]=str_replace("`-(",$s11,$dt[0]);} $dt[0]=str_replace("[RB]","", $dt[0]); $dt[0]=str_replace("[/RB]","", $dt[0]); $dt[0]=str_replace("<br>","
", $dt[0]); $dt[0]=str_replace("&#124;","|",$dt[0]); if ($liteurl==TRUE) $dt[0]=preg_replace("#(\[url=([^\]]+)\](.*?)\[/url\])|(http://(www.)?[0-9a-z\.-]+\.[a-z]{2,6}[0-9a-z/\?=&\._-]*)#","$4 ",$dt[0]); if ($pps!=0 and $pps/($qq/2)==round($pps/($qq/2))) {$pps=0; $stopper=1; print"

";} print"
$dt[1] ($dt[3] $dt[4])
    $dt[0]
$num
"; } // если строчка потерялась if ($msginout=="1") {$whm=$fm; $whe=$lm;} else {$whm=$lm; $whe=$fm;} $pps++; } while($whm < $whe); if ($stopper!=1 and $whm==-1 and $whe==-1) print"

"; print"
      Добавить сообщение        Вернуться на главную
$pageinfo"; } else print"

Гостевая книга пуста. Добавить сообщение.
"; // if $maxi > "-1" ?>
Powered by WR-Guest Unique © 1.9
Админка гостевой
RZØIWZ - http://magadan.qrz.ru