tu je cely kod:
<?php
$name = (isset($_POST['name'])) ? trim(htmlspecialchars(addslashes($_POST['name']))) : '';
$email = (isset($_POST['email'])) ? trim(htmlspecialchars(addslashes($_POST['email']))) : '';
$site = (isset($_POST['site'])) ? trim(htmlspecialchars(addslashes($_POST['site']))) : '';
$ip=$_SERVER['REMOTE_ADDR'];
if (!$site){ // ak navstevnik nema svoju stranku a nezapise ju tak sa do databazy nezapise nic
$site = '';
}
$text = (isset($_POST['site'])) ? htmlspecialchars(addslashes($_POST['text'])) : '';
$time = date("Y-m-d H:i:s");
$zabanovany=false;
mysql_connect('xxxxx', 'xxxxx', 'xxxxx') or die('Spojenie s databazou sa nepodarilo'); //spojime sa s databazou
mysql_select_db('xxxxxx') or die('Nepodarilo sa vybrať databázu.'); //vyberieme databazu
$result = mysql_query("select ip from ban");
while ($q=mysql_fetch_array($result)) $banned[] = $q['ip'] ;
$poslat=true;
if(!empty($banned)) foreach ($banned as $value) if ($value==$ip) $poslat=false;
if ((isset($_POST['sent'])) && ($poslat)) // vracia true ak je stlacene tlacidlo Send
{
if ($name != '' || $email != '' || $text != '') // vracia true ak sa $name, $email, $text nerovnajú prázdnym hodnotám
{
if (ereg('^[a-zA-Z0-9._-]+@[a-zA-Z0-9.-]+\.[a-zA-Z]{2,4}$', $email)) //vracia true ak je mail spravneho formatu
{ // ak všetky predošle podmienky vratili true data sa uložia do databáze
$sql = 'INSERT INTO guestbook (`name`, `email`, `site`, `text`, `time`, `ip`) VALUES ("'.$name.'", "'.$email.'", "'.$site.'", "'.nl2br($text).'", "'.$time.'","'.$ip.'")';
$result = mysql_query($sql);
header('Location: '.$_SERVER['PHP_SELF'].'?report=succes'); // a znova sa načita stránka so správou o uspešnom pridani prispevku
}
else {
header('Location: '.$_SERVER['PHP_SELF'].'?report=badmail'); // vypise spravu o chybnom maile ak podmienka s formatom mailu vratila false
}
}
else {
header('Location: '.$_SERVER['PHP_SELF'].'?report=error'); // vypise chybu ak premenne $name, $email, $text sa rovnajú prazdnym hodnotám
}
} elseif ((isset($_POST['sent'])) && (!$poslat)) $zabanovany=true;
if (isset($_SERVER['HTTP_X_FORWARD_FOR'])) {
$ip = $_SERVER['HTTP_X_FORWARD_FOR'];
} else {
$ip = $_SERVER['REMOTE_ADDR'];
}
@$domain = GetHostByName($REMOTE_ADDR);
?>
<html>
<head>
<meta http-equiv="Content-Type" content="text/html; charset=windows-1250">
<script language="javascript" type="text/javascript">
function smajl(typ){
switch(typ){
case '1': typ='
'; break;
case '2': typ='
'; break;
case '3': typ=' :/ '; break;
case '4': typ=' (8) '; break;
case '5': typ=' :wink: '; break;
case '6': typ=' -: '; break;
case '7': typ=' */* '; break;
case '8': typ=' ,-, '; break;
case '9': typ='
'; break;
}
document.post.text.value+=typ;
document.post.text.focus();
}
</script>
</head>
<body bgcolor="#336666">
<style>
input[type="text"] {
font-family : Times New Roman, Sans-Serif;
font-size : 14px;
color : #66CCCC;
background-color: #336666;
border: 2px solid #339999;
width:100%;
}
input {
font-family : Times New Roman, Sans-Serif;
font-size : 14px;
color : #66CCCC;
background-color: #336666;
border: 2px solid #339999;
}
textarea {
font-family : Times New Roman, Sans-Serif;
font-size : 14px;
color : #66CCCC;
border: 2px solid #339999;
background-color: #336666;
}
.vypistextu {
font-family : Times New Roman, Sans-Serif;
font-size : 14px;
color : #66CCCC;
}
a img {
border:0px;
}
a:hover {color: #00FFFF}
</style>
<?php
if ($zabanovany){
?>
<div class="banned">Ľutujeme, ale administrátor na Vašu IP udelil BAN. Teraz nemôžete posielať nové príspevky do návštevnej knihy<br>Pre viac informácii kontaktujte administrátora alebo správcu webu.</div>
<?php
}
?>
<center><form name="post" method="post">
<body link="#009966" vlink="#009966" alink="#009966">
<font color="#00CCCC">
<table>
<tr><td><b><font color="#00CCCC">*Meno:</b></td><td><input type="text" name="name"></td></tr></font>
<br>
<tr><td><b><font color="#00CCCC">*Email:</b></td><td><input type="text" name="email"></td></tr></font>
<br>
<tr><td><b><font color="#00CCCC"> Web:</b></td><td><input type="text" name="site"></td></tr></font>
<br>
<tr><td><font color="#00CCCC">*<b>Text:</b></td><td><?php for($i=1;$i<=9;$i++) echo "<a href=\"javascript:smajl('".$i."');\"'><img src='./smalies/".$i.".ico' /></a> "; ?></td></tr>
<tr><td colspan="2"><center><textarea name="text" cols="50" rows="5" wrap="soft"></textarea></td></tr></center>
</table>
<br>
<input type="submit" name="sent" value="Odoslať" width="50px">
</form></center>
<?php
$report = (isset($_GET['report'])) ? $_GET['report'] : '';
switch ($report){ //Vypisuje spravy o cinnosti
case 'error':
echo '<center>______________________________Zadaj všetky povinné údaje s hviezdičkou______________________________</center><br><br>';
break;
case 'succes':
echo '<center>______________________________Pridanie prispevku bolo uspesne______________________________</center><br><br>';
break;
case 'badmail':
echo '<center>______________________________Zadal si neplatny mail______________________________</center><br><br>';
break;
default:
print ' Všetky údaje s hviezdičkou sú povinné. Do pola Web napíš bez http:// adresu svojej stránky. ______________________________<br><br>';
}
define ('ROWS', 10); //odpoveda poctu zaznamov na jednu stranu
if (!isset($HTTP_GET_VARS["num"])) // pokial nevieme kolko bude zaznamov tak to zistime
{
$result = mysql_query("SELECT id FROM guestbook");
$num = mysql_num_rows($result);
}
else
{
$num = $HTTP_GET_VARS['num'];
}
if ($num > ROWS)
{
$od = isset($HTTP_GET_VARS['od']) ? $HTTP_GET_VARS['od'] : 1;
$result = mysql_query("select * from guestbook order by time desc limit ".($od - 1).", ".ROWS);
while($row=mysql_fetch_object($result))
{
$sprava = $row->text;
$sprava=str_replace(':)','<img src="./smalies/1.ico" alt=":)" />',$sprava);
$sprava=str_replace(':D','<img src="./smalies/2.ico" alt=":)" />',$sprava);
$sprava=str_replace(':/','<img src="./smalies/3.ico" alt=":)" />',$sprava);
$sprava=str_replace(';)','<img src="./smalies/4.ico" alt=":)" />',$sprava);
$sprava=str_replace(':(','<img src="./smalies/5.ico" alt=":)" />',$sprava);
$sprava=str_replace('-:','<img src="./smalies/6.ico" alt=":)" />',$sprava);
$sprava=str_replace('*/*','<img src="./smalies/7.ico" alt=":)" />',$sprava);
$sprava=str_replace(',-,','<img src="./smalies/5.ico" alt=":)" />',$sprava);
$sprava=str_replace(':g?:','<img src="/smalies/9.ico" alt=":)" />',$sprava);
echo '<b> Nick:</b> '.$row->name.'<br> <b>Dátum a čas vloženia príspevku:</b> '.$row->time.'<br> <b>Email:</b> '.$row->email.'<br> <b>Web:</b><a href="http://'.$row->site.'" target="_blank"> '.$row->site.'</a><br><br> <table width="500"><tr><td> <div class="vypistextu"> '.$sprava.'</div></td></tr></table><br><hr>';
}
echo 'Záznamov: ' .$od.'-';
echo (($od + ROWS - 1)<=$num) ? ($od + ROWS - 1) : $num;
echo ' Z celkom '.$num.' záznamov. Navigácia: ';
//Vytvor odkaz iba ked sme na zaciatku
if ($od == 1) echo 'Začiatok | ' ;
else echo '<a href='.$_SERVER['PHP_SELF'].'?num='.$num.'&od=1>Začiatok</a> | ';
//Zpet vytvor odkaz iba ked niesme na prvej strane
if ($od < ROWS) echo 'Predchadzajuci | ' ;
else echo '<a href='.$_SERVER['PHP_SELF'].'?num='.$num.'&od='.($od-ROWS).'>Predchádzajuci</a> | ';
//Vytvor odkaz iba ked niesme na poslednej strane
if ($od + ROWS > $num) echo 'Následujúci | ';
else echo '<a href='.$_SERVER['PHP_SELF'].'?num='.$num.'&od='.($od+ROWS).'>Následujúci</a> | ';
//posledna strana
if ($od > $celkem - ROWS) echo 'Koniec <br>';
else echo '<a href='.$_SERVER["PHP_SELF"].'?num='.$num.'&od='.($celkem - $celkem % ROWS + 1).'>Koniec';
}
else
{
$result = mysql_query("select * from guestbook order by time desc limit ".$num);
while($row=mysql_fetch_object($result))
{
$sprava = $row->text;
$sprava=str_replace(':)','<img src="/smalies/1.ico" alt=":)" />',$sprava);
$sprava=str_replace(':D','<img src="/smalies/2.ico" alt=":)" />',$sprava);
$sprava=str_replace(':/','<img src="/smalies/3.ico" alt=":)" />',$sprava);
$sprava=str_replace(';)','<img src="/smalies/4.ico" alt=":)" />',$sprava);
$sprava=str_replace(':(','<img src="/smalies/5.ico" alt=":)" />',$sprava);
$sprava=str_replace('-:','<img src="/smalies/6.ico" alt=":)" />',$sprava);
$sprava=str_replace('*/*','<img src="/smalies/7.ico" alt=":)" />',$sprava);
$sprava=str_replace(',-,','<img src="/smalies/8.ico" alt=":)" />',$sprava);
$sprava=str_replace(':g?:','<img src="/smalies/9.ico" alt=":)" />',$sprava);
echo '<b> Nick:</b> '.$row->name.'<br> <b>Dátum a čas vloženia príspevku:</b> '.$row->time.'<br> <b>Email:</b> '.$row->email.'<br> <b>Web:</b><a href="http://'.$row->site.'" target="_blank"> '.$row->site.'</a><br><br> <table width="500"><tr><td> <div class="vypistextu"> '.$sprava.' </div></td></tr></table><br><hr>';
}
}
?>