...
$VlozData=mysql_query("INSERT INTO uzivatele (jmeno,mail,nadpis,clanok) VALUES ('$jmeno', '$mail', '$nadpis', '$clanok')") or die (mysql_error());
$id = mysql_result($VlozData, 0);
unset($VlozData);
//Pridam prispevok
$VlozKomenty=mysql_query("INSERT INTO kom_data (jmeno,url,kodovani,smajlici,nastaveni) VALUES ('$nadpis', 'http://vseved.g6.cz/ukaz.php?id=$id', 'utf', '1', '0|0|0|0')") or die (mysql_error());
//Vytvorim komentare
...
<?php
$slozka = "./kom";
if(file_exists("$slozka/konfigurace.php")) {
include("$slozka/konfigurace.php");
} else {
die("Konfigurační soubor <b>konfigurace.php</b> nebyl nalezen.");
}
$kom_url = "http://".$_SERVER[SERVER_NAME].$_SERVER[REQUEST_URI];
$kom_url2 = $kom_url."/";
$kom_url3 = substr($kom_url, 0, -1);
$kom_url4 = "http://www.".$_SERVER[SERVER_NAME].$_SERVER[REQUEST_URI];
$kom_url5 = $kom_url4."/";
$kom_url6 = substr($kom_url4, 0, -1);
$kom_url7 = str_replace("www.","",$kom_url);
$kom_url8 = $kom_url7."/";
$kom_url9 = substr($kom_url7, 0, -1);
$query = mysql_query("SELECT * FROM kom_data WHERE ((url = '$kom_url') or (url = '$kom_url2') or (url = '$kom_url3') or (url = '$kom_url4') or (url = '$kom_url5') or (url = '$kom_url6') or (url = '$kom_url7') or (url = '$kom_url8') or (url = '$kom_url9')) LIMIT 1;") or die("Chyba databaze. Zkuste prosim akci opakovat pozdeji.");
$row = mysql_fetch_array($query);
if(mysql_affected_rows() == 0) {
echo $hlaska;
} else {
if($row[kodovani] == "win") {
$set = @mysql_query ('SET NAMES cp1250');
$cisla = Array("0" => "nula", "1" => "jedna", "2" => "dvě", "3" => "tři", "4" => "čtyři", "5" => "pět", "6" => "šest", "7" => "sedm", "8" => "osm", "9" => "devět");
$popisky = Array("Vložit komentář", "Komentář", "tučné", "kurzíva", "odkaz", "Jméno", "E-mail", "ICQ", "WWW", "Opište číslicí", "Odeslat");
$chyby = Array("Zpráva nebyla odeslána!", "Máte zákaz vkládat komentáře, kontaktujte admina těchto stránek.", "Číslo bylo špatně opsáno.", "Nebylo vyplněno povinné pole <b>Jméno</b>.", "Zpráva smí obsahovat maximálně 5000 znaků.", "Nebylo vyplněno povinné pole <b>Komentář</b>.", "Zpráva smí obsahovat maximálně 10 smajlíků!", "Emailová adresa je uvedena v nesprávném formátu - jmeno@domena.koncovka!", "ICQ smí obsahovat pouze číslice, jejich počet je 8 až 10.");
} elseif($row[kodovani] == "iso") {
$set = @mysql_query ('SET NAMES latin2');
$cisla = Array("0" => "nula", "1" => "jedna", "2" => "dvě", "3" => "tři", "4" => "čtyři", "5" => "pět", "6" => "ąest", "7" => "sedm", "8" => "osm", "9" => "devět");
$popisky = Array("Vloľit komentář", "Komentář", "tučné", "kurzíva", "odkaz", "Jméno", "E-mail", "ICQ", "WWW", "Opiąte číslicí", "Odeslat");
$chyby = Array("Zpráva nebyla odeslána!", "Máte zákaz vkládat komentáře, kontaktujte admina těchto stránek.", "Číslo bylo ąpatně opsáno.", "Nebylo vyplněno povinné pole <b>Jméno</b>.", "Zpráva smí obsahovat maximálně 5000 znaků.", "Nebylo vyplněno povinné pole <b>Komentář</b>.", "Zpráva smí obsahovat maximálně 10 smajlíků!", "Emailová adresa je uvedena v nesprávném formátu - jmeno@domena.koncovka!", "ICQ smí obsahovat pouze číslice, jejich počet je 8 aľ 10.");
} elseif($row[kodovani] == "utf") {
$set = @mysql_query ('SET NAMES utf8');
$cisla = Array("0" => "nula", "1" => "jedna", "2" => "dvě", "3" => "tři", "4" => "čtyři", "5" => "pět", "6" => "šest", "7" => "sedm", "8" => "osm", "9" => "devět");
$popisky = Array("VloĹľit komentář", "Komentář", "tuÄŤnĂ©", "kurzĂva", "odkaz", "JmĂ©no", "E-mail", "ICQ", "WWW", "Opište ÄŤĂslicĂ", "Odeslat");
$chyby = Array("Zpráva nebyla odeslána!", "Máte zákaz vkládat komentáře, kontaktujte admina tÄ›chto stránek.", "ÄŚĂslo bylo špatnÄ› opsáno.", "Nebylo vyplnÄ›no povinnĂ© pole <b>JmĂ©no</b>.", "Zpráva smĂ obsahovat maximálnÄ› 5000 znakĹŻ.", "Nebylo vyplnÄ›no povinnĂ© pole <b>Komentář</b>.", "Zpráva smĂ obsahovat maximálnÄ› 10 smajlĂkĹŻ!", "Emailová adresa je uvedena v nesprávnĂ©m formátu - jmeno@domena.koncovka!", "ICQ smĂ obsahovat pouze ÄŤĂslice, jejich poÄŤet je 8 aĹľ 10.");
}
$nastaveni = explode("|", $row[nastaveni]);
if(isset($_POST[vlozit_komentar])) {
$ip = $_SERVER[REMOTE_ADDR];
$sql = "SELECT ip FROM kom_ip_ban;";
$query = mysql_query($sql) or die("Chyba databaze. Zkuste prosim akci opakovat pozdeji.");
while($row2 = mysql_fetch_array($query)) {
if($row2[ip] == $ip) {
$chyba .= $chyby[1]."<br />";
break;
}
}
$cislo2 = escapeshellcmd($_POST[cislo]);
if(($_POST[sifra]) && ($_POST[sifra] != md5($cislo2))) {
$chyba .= $chyby[2]."<br />";
}
$jmeno = htmlspecialchars(escapeshellcmd(substr($_POST[jmeno], 0, 30)));
if(empty($jmeno)) {
$chyba .= $chyby[3]."<br />";
}
if(strlen($_POST[zprava]) > 5000) {
$oznam .= $chyby[4]."<br />";
}
$zprava = addslashes($_POST[zprava]);
if(empty($zprava)) {
$chyba .= $chyby[5]."<br />";
} else {
$vychozi = Array(";","&","<",">");
$nahrad = Array("\;","&","<",">");
$zprava = str_replace($vychozi,$nahrad,$zprava);
$vychozi = Array("[b]","[/b]","[i]","[/i]","\n");
$nahrad = Array("<b>","</b>","<i>","</i>"," <br /> ");
$zprava = str_replace($vychozi,$nahrad,$zprava);
$slova = explode(" ",$zprava);
$zprava = "";
for($i = 0; $i < sizeof($slova); $i++) {
if(eregi("(http://[^ ]+\.[^ ]+)", $slova[$i])) {
$cast = substr($slova[$i], 0, 20);
if(strlen($slova[$i]) > 20) {
$odkaz = "<a href=\"\\1\">$cast…</a>";
} else {
$odkaz = "<a href=\"\\1\">$cast</a>";
}
$slova[$i] = ereg_replace("(http://[^ ]+\.[^ ]+)", " $odkaz ", $slova[$i]);
} else {
$slova[$i] = wordwrap($slova[$i], 30, " ", 1);
}
$zprava .= " ".$slova[$i];
}
if(substr_count($zprava,"<br />") > 10) {
$zprava = str_replace("<br />"," ",$zprava);
}
$smajlici = $row[smajlici];
$vychozi = Array("*1*","*2*","*3*","*4*","*5*","*6*","*7*","*8*","*9*","*10*","*11*","*12*");
$nahrad = Array("<img src=\"$slozka/smajlici/sada$smajlici/1.gif\" alt=\"1\" />","<img src=\"$slozka/smajlici/sada$smajlici/2.gif\" alt=\"2\" />","<img src=\"$slozka/smajlici/sada$smajlici/3.gif\" alt=\"3\" />","<img src=\"$slozka/smajlici/sada$smajlici/4.gif\" alt=\"4\" />","<img src=\"$slozka/smajlici/sada$smajlici/5.gif\" alt=\"5\" />","<img src=\"$slozka/smajlici/sada$smajlici/6.gif\" alt=\"6\" />","<img src=\"$slozka/smajlici/sada$smajlici/7.gif\" alt=\"7\" />","<img src=\"$slozka/smajlici/sada$smajlici/8.gif\" alt=\"8\" />","<img src=\"$slozka/smajlici/sada$smajlici/9.gif\" alt=\"9\" />","<img src=\"$slozka/smajlici/sada$smajlici/10.gif\" alt=\"10\" />","<img src=\"$slozka/smajlici/sada$smajlici/11.gif\" alt=\"11\" />","<img src=\"$slozka/smajlici/sada$smajlici/12.gif\" alt=\"12\" />");
$zprava = str_replace($vychozi,$nahrad,$zprava);
if(substr_count($zprava,"<img src=\"") > 10) {
$chyba .= $chyby[6]."<br />";
}
$pocet = substr_count($zprava, "<b>");
$pocet2 = substr_count($zprava, "</b>");
if($pocet != $pocet2) {
$pridat = $pocet - $pocet2;
for($i = 0; $i < $pridat; $i++) {
$zprava .= "</b>";
}
}
$pocet = substr_count($zprava, "<i>");
$pocet2 = substr_count($zprava, "</i>");
if($pocet != $pocet2) {
$pridat = $pocet - $pocet2;
for($i = 0; $i < $pridat; $i++) {
$zprava .= "</i>";
}
}
}
$email = htmlspecialchars(escapeshellcmd($_POST[email])); $icq = htmlspecialchars(escapeshellcmd($_POST[icq])); $www = htmlspecialchars(escapeshellcmd($_POST[www]));
if($email) {
$cast1 = '[-a-z0-9!#$%&\'*+/=?^_`{|}~]';
$cast2 = '[a-z0-9]([-a-z0-9]{0,61}[a-z0-9])';
if(!eregi("^$cast1+(\\.$cast1+)*@($cast2?\\.)+$cast2\$", $email)) {
$chyba .= $chyby[7]."<br />";
}
}
if($icq) {
$icq = str_replace("-","",$icq);
if(!eregi("^[0-9]{8,10}$",$icq)) {
$chyba .= $chyby[8]."<br />";
}
}
if($www) {
$www = str_replace("http://","",$www);
}
if(empty($chyba)) {
$datum = date("G:i/j.n.Y");
$sql = "INSERT INTO kom_zpravy SET id_kom = '$_POST[id_kom]', zprava = '$zprava', jmeno = '$jmeno', datum = '$datum', icq = '$icq', email = '$email', www = '$www', ip = '$ip', precteno = '0';";
mysql_query($sql) or die("Chyba databaze. Zkuste akci opakovat pozdeji.");
header("Location: $_POST[kom_url]");
} else {
$chyba = "<div id=\"chyba\">".$chyba."<br /><b>".$chyby[0]."</b></div>";
}
}
$i = mt_rand(0,9);
$cislo = $cisla[$i];
$sifra = md5($i);
$id_kom = $row[id];
$query = mysql_query("SELECT * FROM kom_zpravy WHERE id_kom = '$id_kom' ORDER BY id;") or die("Chyba databaze. Zkuste prosim akci opakovat pozdeji.");
while($row2 = mysql_fetch_array($query)) {
$email = "";
if($row2[email] != "") {
$delka = strlen($row2[email]);
for($i = 0; $i < $delka; $i++) {
$pismeno = substr($row2[email], $i, 1);
$pismeno = ord($pismeno);
$email .= "�".$pismeno.";";
}
$email = "<a href=\"mailto:$email\" title=\"$email\">e-mail</a>";
if(($row2[www] != "") || ($row2[icq] != 0)) {
$email .= " |";
}
} else {
$email = "";
}
if($row2[www] != "") {
$www = "<a href=\"http://$row2[www]\">www</a>";
if($row2[icq] != 0) {
$www .= " |";
}
} else {
$www = "";
}
if($row2[icq] == 0) {
$icq = "";
} else {
$icq = "icq: $row2[icq]";
}
if((!$email) && (!$www) && (!$icq)) {
$email = "---";
}
echo "\t<div class=\"komentar\">
<div class=\"kom_hlavicka\">
Od: <b>$row2[jmeno]</b> - $row2[datum]
</div>
<p>
$row2[zprava]
</p>
<div class=\"kom_paticka\">
$email $www $icq
</div>
</div>\n";
}
echo "<script type=\"text/javascript\">
<!--
function area(text) {
var txtarea = document.post.zprava;
text = '' + text + '';
if (txtarea.createTextRange && txtarea.caretPos) {
var caretPos = txtarea.caretPos;
caretPos.text = caretPos.text.charAt(caretPos.text.length - 1) == ' ' ? caretPos.text + text + ' ' : caretPos.text + text;
txtarea.focus();
} else {
txtarea.value += text;
txtarea.focus();
}
}
// -->
</script>\n";
echo "<form action=\"#\" method=\"post\" name=\"post\" id=\"komentare\">
<fieldset>
<legend>".$popisky[0]."</legend><br />
<h2>".$popisky[1]."*:</h2>
<textarea name=\"zprava\" cols=\"30\" rows=\"5\" onselect=\"storeCaret(this);\" onclick=\"storeCaret(this);\" onkeyup=\"storeCaret(this);\"></textarea><br />
<div id=\"smajlici\">\n";
for($a = 1; $a <= 12; $a++) {
echo "\n\t\t\t\t<a href=\"javascript:area('*".$a."*')\"><img alt=\"".$a."\" src=\"$slozka/smajlici/sada".$row[smajlici]."/".$a.".gif\" /></a> ";
}
echo " \n\t\t\t\t<a href=\"javascript:area('[b][/b]')\" class=\"small\">".$popisky[2]."</a> <a href=\"javascript:area('[i][/i]')\" class=\"small\">".$popisky[3]."</a> <a href=\"javascript:area(' http://')\" class=\"small\">".$popisky[4]."</a>
</div>
<h2>".$popisky[5]."*:</h2>
<input type=\"text\" name=\"jmeno\" />
" . ($nastaveni[2] == "1" ? "<h2>".$popisky[6].":</h2>\n\t\t\t<input type=\"text\" name=\"email\" />" : "") . "
" . ($nastaveni[1] == "1" ? "<h2>".$popisky[7].":</h2>\n\t\t\t<input type=\"text\" name=\"icq\" />" : "") . "
" . ($nastaveni[3] == "1" ? "<h2>".$popisky[8].":</h2>\n\t\t\t<input type=\"text\" name=\"www\" />" : "") . "
" . ($nastaveni[0] == "1" ? "<h2>".$popisky[9]."*: <i>".$cislo."</i></h2>\n\t\t\t<input type=\"text\" name=\"cislo\" id=\"cislo\" /><input type=\"hidden\" name=\"sifra\" value=\"".$sifra."\" />" : "") . "
<input type=\"hidden\" name=\"id_kom\" value=\"$row[id]\" /><input type=\"hidden\" name=\"kom_url\" value=\"".$kom_url."\" /><br />
<input type=\"submit\" name=\"vlozit_komentar\" value=\"".$popisky[10]."\" class=\"tlacitko\" />".$chyba."
</fieldset>
</form><br />
<a href=\"http://www.php.jonweb.cz/\" title=\"PHP Skripty\">PHP.jonweb.cz</a>";
}
?>
Očividne to tvoj kód ani nie je, nečudo, že nerozumieš čo kde ako zmeniť.
Choď na stránku: