Untitled

<?php
        $adminlogin='admin';
        $adminpassword='120490';
        //установка кукизы при вводе админского пароля, следует сделать защиту от брутфорса.

        if( ($_POST['login']==$adminlogin) and ($_POST['password']==$adminpassword)) {
            setcookie('LoggedIn', 1, time()+300);
                 }
               ?>
<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN">
<html>
    <head>
        <meta http-equiv="Content-Type" content="text/html; charset=UTF-8">
        <title></title>
    </head>
    <body>

        <?php


        //Подключение параметров базы данных
        include 'dbconfig.inc.php';


        //фильтрация тегов HTML и замена символа перевода строки, необходимо улучшить для защиты от взлобов бд
        function html_filter($text) {
            $search = array("/</","/>/","/\n/");
            $replace = array("<",">","</br>");
            return preg_replace($search, $replace, $text);
        }

        //Обработка информации от клиента
        if($_COOKIE["LoggedIn"]=='1'){
            print "<P>We are logged in! <P>";
        }
        if(! empty ($_POST[text])) {
            $name=html_filter($_POST[name]);
            $text=html_filter($_POST[text]);
            $query="INSERT INTO guestbook (name, text, curentdate, ip) VALUES('$name','$text',NOW() ,'$_SERVER[REMOTE_ADDR]' )";
            $result=mysql_query($query) or die(mysql_error());
            // mysql_free_result();
        }
        //Вывод сообщений из базы данных
        $query="SELECT * FROM guestbook;";
        $result=mysql_query($query) or die(mysql_error());
        print "<table>\n";
        while($line=mysql_fetch_array($result, MYSQL_ASSOC)) {
            print "\t<tr>\n";
            foreach ($line as $col_name) {
                print "\t\t<td>$col_name</td>\n";
            }
            print "\t</tr>\n";
        }
        print "</table>\n";

        // mysql_free_result($result);

        mysql_close($link);
        ?>
        <form action="index.php" method="POST" name="guestbook_form">
            <input type="text" name="name" value="Anonymus"><P>
                <textarea name="text" maxlength="1024" cols="40" rows="10"></textarea>
            <P>
                <input type="submit" value="Отправить">

        </form>
        <form action="index.php" method="post" name="login">
            <P>
                <input type="text" name="login">
            <input type="password" name="password"><P>
            <P>
                <input type="submit" value="Войти" >
        </form>
    </body>
</html>