err #1'";} if(isset($e_mail)) { $prom_proved = "nevkladat"; $hlaska_odeslani = "
err #1'
";} } // test 2 - skryte pole - nesmi byt vyplneno if($zpracovat_formular == 'oki') { if(!empty($_POST["wwwwww"])) { $prom_proved = "nevkladat"; $hlaska_odeslani = "
err #2'
";} if(!empty($wwwwww)) { $prom_proved = "nevkladat"; $hlaska_odeslani = "
err #2'
";} } // test 3 - pole s hodnotou JS if($zpracovat_formular == 'oki') { if(($_POST["kod"]) != 'CREW') { $prom_proved = "nevkladat"; $hlaska_odeslani = "
err #3'
";} } if($zpracovat_formular == 'oki') { if(!$autor) { $zpracovat_formular = "nevkladat"; $hlaska_odeslani = "
Nevyplněný autor
"; } if(!$zprava) { $zpracovat_formular = "nevkladat"; $hlaska_odeslani = "
Nevyplněný vzkaz
"; } // test mailu if(!empty($email)) { if (!eregi("^[-a-zA-Z0-9!#$%&'*+/=?^_`{|}~]+(\.[-a-zA-Z0-9!#$%&'*+/=?^_`{|}~]+)*@[a-zA-Z0-9-]+(\.[a-zA-Z0-9-]+)+$", $email)) { $zpracovat_formular = "nevkladat"; $hlaska_odeslani = "
Špatný mail
"; } } } // test 6 klicovani slova if($zpracovat_formular == 'oki') { $spam_slova1 = "http"; $spam_slova2 = "viagra"; $spam_slova3 = "www"; $spam_slova4 = "url"; $spam_slova5 = "casino:"; $spam_slova6 = "site"; $spam_slova7 = "cialis"; $spam_slova8 = "levitra"; $spam_slova9 = "kamagra"; $spam_slova10 = "online"; $spam_slova11 = "mexican"; $spam_slova12 = "pharmacy"; if ( (eregi($spam_slova1, $autor)) OR (eregi($spam_slova2, $autor)) OR (eregi($spam_slova3, $autor)) OR (eregi($spam_slova4, $autor)) OR (eregi($spam_slova5, $autor)) OR (eregi($spam_slova6, $autor)) OR (eregi($spam_slova7, $autor)) OR (eregi($spam_slova8, $autor)) OR (eregi($spam_slova9, $autor)) OR (eregi($spam_slova10, $autor)) OR (eregi($spam_slova11, $autor)) OR (eregi($spam_slova12, $autor)) ) { $zpracovat_formular = "nevkladat"; echo "Prosím nevkládejte SPAM"; } if ( (eregi($spam_slova1, $zprava)) OR (eregi($spam_slova2, $zprava)) OR (eregi($spam_slova4, $zprava)) OR (eregi($spam_slova5, $zprava)) OR (eregi($spam_slova6, $zprava)) OR (eregi($spam_slova7, $zprava)) OR (eregi($spam_slova8, $zprava)) OR (eregi($spam_slova9, $zprava)) OR (eregi($spam_slova10, $zprava)) OR (eregi($spam_slova11, $zprava)) OR (eregi($spam_slova12, $zprava)) ) { $zpracovat_formular = "nevkladat"; echo "Prosím nevkládejte SPAM"; } // dalsi davka $spam_slova1 = "lo1"; $spam_slova2 = "lo2"; $spam_slova3 = "lo3"; $spam_slova4 = "lo4"; $spam_slova5 = "lo5"; $spam_slova6 = "lo6"; $spam_slova7 = "lo7"; $spam_slova8 = "lo8"; $spam_slova9 = "lo9"; if ( (eregi($spam_slova1, $autor)) OR (eregi($spam_slova2, $autor)) OR (eregi($spam_slova3, $autor)) OR (eregi($spam_slova4, $autor)) OR (eregi($spam_slova5, $autor)) OR (eregi($spam_slova6, $autor)) OR (eregi($spam_slova7, $autor)) OR (eregi($spam_slova8, $autor)) OR (eregi($spam_slova9, $autor)) ) { $zpracovat_formular = "nevkladat"; echo "Prosím nevkládejte SPAM"; } $spam_slova1 = "t1"; $spam_slova2 = "t2"; $spam_slova3 = "t3"; $spam_slova4 = "t4"; $spam_slova5 = "t5"; $spam_slova6 = "t6"; $spam_slova7 = "t7"; $spam_slova8 = "t8"; $spam_slova9 = "t9"; if ( (eregi($spam_slova1, $autor)) OR (eregi($spam_slova2, $autor)) OR (eregi($spam_slova3, $autor)) OR (eregi($spam_slova4, $autor)) OR (eregi($spam_slova5, $autor)) OR (eregi($spam_slova6, $autor)) OR (eregi($spam_slova7, $autor)) OR (eregi($spam_slova8, $autor)) OR (eregi($spam_slova9, $autor)) ) { $zpracovat_formular = "nevkladat"; echo "Prosím nevkládejte SPAM"; } $spam_slova1 = "1t"; $spam_slova2 = "2t"; $spam_slova4 = "4t"; $spam_slova5 = "5t"; $spam_slova6 = "6t"; $spam_slova7 = "7t"; $spam_slova8 = "8t"; $spam_slova9 = "9t"; if ( (eregi($spam_slova1, $autor)) OR (eregi($spam_slova2, $autor)) OR (eregi($spam_slova4, $autor)) OR (eregi($spam_slova5, $autor)) OR (eregi($spam_slova6, $autor)) OR (eregi($spam_slova7, $autor)) OR (eregi($spam_slova8, $autor)) OR (eregi($spam_slova9, $autor)) ) { $zpracovat_formular = "nevkladat"; echo "Prosím nevkládejte SPAM"; } } // proslo vsechno, vzkaz OK if($zpracovat_formular == 'oki') { // osetreni vstup dat vstup_data_no_html($autor); vstup_data_no_html($email); vstup_data_no_html($zprava); // pridani odradkovani do textu $zprava = nl2br($zprava); $status = '1'; $ip = getenv('REMOTE_ADDR'); // zjisteni IP // test IP require($root."inc/pass.php"); $query_ip = "SELECT * FROM crew_blacklist WHERE ip = '$ip'"; $blacklist = mysql_query ($query_ip, $pripoj) or die ("dotaz - result - nelze provest"); $pocet_blacklist = mysql_num_rows($blacklist); if($pocet_blacklist == 0) { // test zda uz neni vlozeno $query_duble = "SELECT * FROM crwecon_auditorium_reg3 WHERE zprava = '$zprava' LIMIT 0,10"; $double = mysql_query ($query_duble, $pripoj) or die ("dotaz - result - nelze provest"); $pocet_double = mysql_num_rows($double); if($pocet_double == 0) { // zda je to JP if($autor == '9977') { $autor = 'Pavlovský  člen redakce CREW'; $email = 'jiri.pavlovsky@volny.cz'; } // prihlasenz a reg.uzivatel $reg_nick = $_SESSION["loggedUserName"]; $reg_id = $_SESSION["loggedUserId"]; $reg_ico = $_SESSION["loggedUserIco"]; // prace s fily if($_SESSION["loggedUser"] == "oki") { $unikat_id = mktime(); // je pripojen soubor if(!empty($obrazek)) { // nakopirujeme tenhle file pod tim nazvem $filein = $root."pcs/pcs_users/pcs_".$unikat_id.".jpg"; copy($obrazek, $filein); // rozmery $rozmeryObrazku = getimagesize($filein); if($rozmeryObrazku[0] > $rozmeryObrazku[1]) { // obrazek na sirku // sirka obrazku 120px $imagethumbsize_w = 120; // thumbnail size (area cropped in middle of image) $koeficient = ($rozmeryObrazku[0]/120); $imagethumbsize_h = ceil($rozmeryObrazku[1]/$koeficient); } else { // obrazek na vysku nebo koska // sirka obrazku 120px $imagethumbsize_h = 120; // thumbnail size (area cropped in middle of image) $koeficient = ($rozmeryObrazku[1]/120); $imagethumbsize_w = ceil($rozmeryObrazku[0]/$koeficient); } // test filu $mimeTypSouboru = $_FILES['obrazek']['type']; $koncovkaSouboru = vratKoncovku($mimeTypSouboru); if($koncovkaSouboru == ".jpg") { // priprava nahledu a jeho kopirovani $fileout = $root."pcs/pcs_users/thumb_".$unikat_id.".jpg"; resize_then_crop( $filein,$fileout,$imagethumbsize_w, $imagethumbsize_h,/*rgb*/"255","255","255"); // do db $db_obrazek = $unikat_id.".jpg"; // popis $db_popis = $popis; } // wrong type else { } } } $query = "INSERT INTO crwecon_auditorium_reg3 VALUES ('', '$autor', '$email', '$zprava', NOW(), '$ip', '$status', '$reg_id', '$reg_nick', '$reg_ico', '$db_obrazek','$db_popis')"; mysql_query ($query, $pripoj) or die ("vlozeni prispevku se nezdarilo"); $hlaska_odeslani = "
Úspěšně vloženo
"; // update poctu prispevku if($_SESSION["loggedUserId"]) { $query = "UPDATE crew_registrace SET prispevky = prispevky+1 WHERE id = '$reg_id'"; mysql_query ($query, $pripoj) or die ("vlozeni prispevku se nezdarilo"); } // cisteni $vraceno_autor = $vraceno_email = $vraceno_zprava = $vraceno_popis = ""; unset($vraceno_autor); } } } // konec zpracovani formulare ?>

Diskuze

"; }?> \n"; if($pg>1) { $head.="strana ".($ap+1)." z ".$pg."   ". //prvni ($ap>0 ? "\n << " : "\n "). //predchozi ($ap>0 ? "\n < " : "\n "); //cisla stranek $maxpg=10; if($pg<=$maxpg) { for($i=0;$i<$maxpg;$i++) $pgs[$i]=$i; $maxpg=$pg; } else { //pevna cisla $pgs[0]=0; $pgs[1]=1; $pgs[$maxpg-1]=$pg-1; $dif=$ap-floor(($maxpg-3)/2)-1; //kolik vlevo a vpravo od akt.str. if($dif<0) $dif=0; //jeste moc na zacatku if($dif+$maxpg>$pg) $dif=$pg-$maxpg; //$dif=floor(($pg-2)/2)-1; //uz moc na konci for($i=2;$i<9;$i++) //zbytek pole cisel $pgs[$i]=$i+$dif; } for($i=0;$i<$maxpg;$i++) $head.=(($pgs[$i]*$rows!=$ofs ? "\n" : "\n").($pgs[$i]+1). ($pgs[$i]*$rows!=$ofs ? "" : " ")); //dalsi $head.=($ap<$pg-1 ? "\n > " : "\n "). //posledni ($ap<$pg-1 ? "\n >> " : "\n "); } $head.="
\n"; $foot=$head; echo($head); // nacteni aktuality $query = "SELECT * FROM crwecon_auditorium_reg3 $podminka $razeni LIMIT $ofs,$rows"; $query_result = mysql_query($query, $pripoj) or die ("dotaz do db se nezdaril"); while($komentare = mysql_fetch_array($query_result)): { $id = $komentare["id"]; $id_clanek = $komentare["id_clanek"]; $autor = $komentare["autor"]; $email = $komentare["mail"]; $zprava = $komentare["zprava"]; $vlozeno = $komentare["vlozeno"]; $reg_id = $komentare["reg_id"]; $reg_nick = $komentare["reg_nick"]; $reg_ico = $komentare["reg_ico"]; $soubor = $komentare["soubor"]; $popis = $komentare["popis"]; $vlozeno = GetCzDateAndTime($vlozeno); // vyjimka pavlovsky if($reg_id == 2) { $redakce = "-redakce"; } vystup_data($autor); vystup_data($zprava); ?>
" width="40" height="50" alt="image" />
    image


obrázek


Přidat příspěvek


/>



* povinné položky