Advertisement
Not a member of Pastebin yet?
Sign Up,
it unlocks many cool features!
- <?php
- $adminlogin='admin';
- $adminpassword='120490';
- //установка кукизы при вводе админского пароля, следует сделать защиту от брутфорса.
- if( ($_POST['login']==$adminlogin) and ($_POST['password']==$adminpassword)) {
- setcookie('LoggedIn', 1, time()+300);
- }
- ?>
- <!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN">
- <html>
- <head>
- <meta http-equiv="Content-Type" content="text/html; charset=UTF-8">
- <title></title>
- </head>
- <body>
- <?php
- //Подключение параметров базы данных
- include 'dbconfig.inc.php';
- //фильтрация тегов HTML и замена символа перевода строки, необходимо улучшить для защиты от взлобов бд
- function html_filter($text) {
- $search = array("/</","/>/","/\n/");
- $replace = array("<",">","</br>");
- return preg_replace($search, $replace, $text);
- }
- //Обработка информации от клиента
- if($_COOKIE["LoggedIn"]=='1'){
- print "<P>We are logged in! <P>";
- }
- if(! empty ($_POST[text])) {
- $name=html_filter($_POST[name]);
- $text=html_filter($_POST[text]);
- $query="INSERT INTO guestbook (name, text, curentdate, ip) VALUES('$name','$text',NOW() ,'$_SERVER[REMOTE_ADDR]' )";
- $result=mysql_query($query) or die(mysql_error());
- // mysql_free_result();
- }
- //Вывод сообщений из базы данных
- $query="SELECT * FROM guestbook;";
- $result=mysql_query($query) or die(mysql_error());
- print "<table>\n";
- while($line=mysql_fetch_array($result, MYSQL_ASSOC)) {
- print "\t<tr>\n";
- foreach ($line as $col_name) {
- print "\t\t<td>$col_name</td>\n";
- }
- print "\t</tr>\n";
- }
- print "</table>\n";
- // mysql_free_result($result);
- mysql_close($link);
- ?>
- <form action="index.php" method="POST" name="guestbook_form">
- <input type="text" name="name" value="Anonymus"><P>
- <textarea name="text" maxlength="1024" cols="40" rows="10"></textarea>
- <P>
- <input type="submit" value="Отправить">
- </form>
- <form action="index.php" method="post" name="login">
- <P>
- <input type="text" name="login">
- <input type="password" name="password"><P>
- <P>
- <input type="submit" value="Войти" >
- </form>
- </body>
- </html>
Advertisement
Add Comment
Please, Sign In to add comment
Advertisement